[发明专利]一种建立连接的方法、装置、终端及存储介质

权利要求书

1.一种建立连接的方法，其特征在于，包括：

通过SSH客户端获取登录数据；

通过所述SSH客户端将所述登录数据发送给TEE设备；

若所述TEE设备获取用户的生物身份特征，使用与所述生物身份特征对应的私钥对所述登录数据进行签名，得到签名数据并反馈给所述SSH客户端；

通过所述SSH客户端将所述签名数据发送给SSH服务器；

通过所述SSH服务器在公钥库中查找公钥对所述签名数据进行验签，并对验签成功的公钥所对应的用户进行记录，以及对验签成功后得到的登录数据进行认证，若认证通过，则允许所述SSH客户端建立连接。

2.如权利要求1所述的方法，其特征在于，还包括：

获取用户的生物身份特征；

基于用户的生物身份特征生成包括私钥与公钥的密钥对；

将所述私钥存储在所述TEE设备中，将所述公钥存储在所述SSH服务器的公钥库中。

3.如权利要求1所述的方法，其特征在于，所述生物身份特征包括：指纹、虹膜及人脸图像中的至少一种；所述登录数据包括用户名与密码；

在通过所述SSH客户端将所述登录数据发送给TEE设备之后，还包括：

提示用户在所述TEE设备上输入生物身份特征。

4.如权利要求1所述的方法，其特征在于，若所述TEE设备获取用户的生物身份特征，使用与所述生物身份特征对应的私钥对所述登录数据进行签名，包括：

若所述TEE设备获取用户的生物身份特征，通过所述TEE设备对所述生物身份特征进行身份验证，并在身份验证通过后，使用与所述生物身份特征对应的私钥对所述登录数据进行签名。

5.如权利要求1所述的方法，其特征在于，所述通过所述SSH客户端将所述签名数据发送给SSH服务器，包括：

通过所述SSH客户端将所述签名数据加密后得到加密数据发送给SSH服务器；

在通过所述SSH服务器在公钥库中查找公钥对所述签名数据进行验签之前，还包括：

通过所述SSH服务器对所述加密数据进行解密，得到所述签名数据。

6.如权利要求1所述的方法，其特征在于，还包括：

若遍历公钥库中的公钥进行验签不成功或对登录数据的认证不通过，则拒绝所述SSH客户端建立连接。

7.如权利要求1或6所述的方法，其特征在于，还包括：

通过所述SSH服务器将验签的结果与对登录数据的认证的结果反馈给所述SSH客户端。

8.一种建立连接的装置，其特征在于，包括：

获取模块，用于通过SSH客户端获取登录数据；

第一发送模块，用于通过所述SSH客户端将所述登录数据发送给TEE设备；

签名模块，用于若所述TEE设备获取用户的生物身份特征，使用与所述生物身份特征对应的私钥对所述登录数据进行签名，得到签名数据并反馈给所述SSH客户端；

第二发送模块，用于通过所述SSH客户端将所述签名数据发送给SSH服务器；

验证连接模块，用于通过所述SSH服务器在公钥库中查找公钥对所述签名数据进行验签，并对验签成功的公钥所对应的用户进行记录，以及对验签成功后得到的登录数据进行认证，若认证通过，则允许所述SSH客户端建立连接。

9.一种终端，其特征在于，包括存储器以及处理器，所述存储器存储有计算机程序，所述处理器运行所述计算机程序以使所述处理器执行如权利要求1-7中任一项所述建立连接的方法。

10.一种存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述建立连接的方法。