[发明专利]一种建立连接的方法、装置、终端及存储介质

说明书

本发明公开一种建立连接的方法、装置、终端及存储介质，方法包括：通过SSH客户端获取登录数据；将登录数据发送给TEE设备；若TEE设备获取用户的生物身份特征，使用与生物身份特征对应的私钥对登录数据进行签名，得到签名数据并反馈给SSH客户端；将签名数据发送给SSH服务器；在公钥库中查找公钥对签名数据进行验签，并对验签成功的公钥所对应的用户进行记录，及对登录数据进行认证，若认证通过，则允许SSH客户端建立连接。本方案通过TEE设备对用户密码信息利用私钥进行签名，之后SSH服务器对该签名数据使用对应的公钥进行签名验证，提供双因子认证，同时通过生物身份特征，能够对所执行连接操作的人员进行识别审计。

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种建立连接的方法、装置、终端及存储介质。

背景技术

SSH(Secure Shell，安全外壳协议)是一组用于安全地访问远程计算机的连接工具，它对所有的传输数据进行加密，有效地阻止了窃听、连接劫持，以及其他网络级的攻击。但是，SSH是基于用户名密码方式进行身份认证的，一旦造成密码泄漏，攻击者就可以入侵系统。同时，使用单一用户名密码认证，系统只能识别到是系统内的用户；对于不同的人员登录系统时，系统都无法识别到具体是什么人员登录了系统。

由此，目前需要有一种方案来解决现有技术中的问题。

发明内容

有鉴于此，本发明提出来一种建立连接的方法、装置、终端及存储介质，用于解决现有技术中的问题。

具体的，本发明提出了以下具体的实施例：

本发明实施例提出了一种建立连接的方法，包括：

通过SSH客户端获取登录数据；

通过所述SSH客户端将所述登录数据发送给TEE设备；

若所述TEE设备获取用户的生物身份特征，使用与所述生物身份特征对应的私钥对所述登录数据进行签名，得到签名数据并反馈给所述SSH客户端；

通过所述SSH客户端将所述签名数据发送给SSH服务器；

通过所述SSH服务器在公钥库中查找公钥对所述签名数据进行验签，并对验签成功的公钥所对应的用户进行记录，以及对验签成功后得到的登录数据进行认证，若认证通过，则允许所述SSH客户端建立连接。

在一个具体的实施例中，还包括：

获取用户的生物身份特征；

基于用户的生物身份特征生成包括私钥与公钥的密钥对；

将所述私钥存储在所述TEE设备中，将所述公钥存储在所述SSH服务器的公钥库中。

在一个具体的实施例中，所述生物身份特征包括：指纹、虹膜及人脸图像中的至少一种；

所述登录数据包括用户名与密码。

在一个具体的实施例中，在通过所述SSH客户端将所述登录数据发送给TEE设备之后，还包括：

提示用户在所述TEE设备上输入生物身份特征。

在一个具体的实施例中，若所述TEE设备获取用户的生物身份特征，使用与所述生物身份特征对应的私钥对所述登录数据进行签名，包括：

若所述TEE设备获取用户的生物身份特征，通过所述TEE设备对所述生物身份特征进行身份验证，并在身份验证通过后，使用与所述生物身份特征对应的私钥对所述登录数据进行签名。

在一个具体的实施例中，所述通过所述SSH客户端将所述签名数据发送给SSH服务器，包括：

通过所述SSH客户端将所述签名数据加密后得到加密数据发送给SSH服务器；