[发明专利]一种利用USBKey和CA进行服务器加密的方法及系统在审
| 申请号: | 202011272804.9 | 申请日: | 2020-11-13 |
| 公开(公告)号: | CN112398649A | 公开(公告)日: | 2021-02-23 |
| 发明(设计)人: | 李寿斌 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/06;H04L9/32;H04L29/06 |
| 代理公司: | 济南诚智商标专利事务所有限公司 37105 | 代理人: | 王敏 |
| 地址: | 250101 山东省济南*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 利用 usbkey ca 进行 服务器 加密 方法 系统 | ||
1.一种利用USBKey和CA进行服务器加密的方法,其特征在于,包括以下步骤:
在服务器BMC芯片的固件程序中加入数字签名模块;
用户使用USBKey由客户端向服务端发送验证请求,服务端接收验证请求并生成一个随机数回传给客户端;
客户端与服务端分别使用随机数与密钥进行密钥运算,若两者运算结果相同,则允许客户端访问,否则,客户端访问失败。
2.根据权利要求1所述的一种利用USBKey和CA进行服务器加密的方法,其特征在于,所述数字签名模块嵌入在BMC芯片的RAM中,数字证书保存在所述USBKey中。
3.根据权利要求2所述的一种利用USBKey和CA进行服务器加密的方法,其特征在于,所述客户端使用随机数与密钥进行密钥运算,包括下述步骤:
客户端接收服务端回传的随机数;
将接收的随机数通过USB接口传递给USBKey;
USBKey使用所述随机数与存储在USBKey中的密钥进行MD5-HMAC运算,并将运算结果作为认证数据传递给服务器。
4.根据权利要求3所述的一种利用USBKey和CA进行服务器加密的方法,其特征在于,所述服务端使用随机数与密钥进行密钥运算,包括下述步骤:
服务端使用其生成的所述随机数与存储在服务器数据库中的客户密钥进行MD5-HMAC运算,得到运算结果;
将运算结果与客户端传递的认证数据进行比对。
5.一种利用USBKey和CA进行服务器加密的系统,包括客户端和服务端,其特征在于,所述服务端BMC芯片的固件程序中加入有数字签名模块;
所述客户端通过USBKey向服务端发送验证请求,并使用服务端回传的随机数与密钥进行密钥运算;
所述服务端接收客户端发送的验证请求,然后生成随机数回传给客户端,并使用随机数与密钥进行密钥运算。
6.根据权利要求5所述的一种利用USBKey和CA进行服务器加密的系统,其特征在于,所述客户端使用随机数与密钥进行密钥运算,包括:客户端接收服务端回传的随机数,并将随机数通过USB接口提供给USBKey;USBkey使用随机数与存储在USBkey中的密钥进行MD5-HMAC运算,并将运算结果作为认证数据传递给服务器。
7.根据权利要求6所述的一种利用USBKey和CA进行服务器加密的系统,其特征在于,所述服务端使用随机数与密钥进行密钥运算,包括:服务端使用其生成的随机数与存储在服务器数据库中的客户密钥进行MD5-HMAC运算,得到运算结果,并将运算结果与客户端传递的认证数据进行比对。
8.根据权利要求7所述的一种利用USBKey和CA进行服务器加密的系统,其特征在于,所述服务器将运算结果与客户端传递的认证数据进行比对,若两者运算结果相同,则允许客户端访问,否则,客户端访问失败。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011272804.9/1.html,转载请声明来源钻瓜专利网。
