一种登录认证方法、装置、系统和存储介质制造方法及图纸

本发明专利技术实施例提供了一种登录认证方法、装置、系统和存储介质，所述方法包括：生成并发送登录请求信息至网管服务器；接收网管服务器根据登录请求信息返回的登录挑战信息；根据网管签名证书对网管签名数据进行验签操作得到网管验签结果，并在网管验签结果表示网管服务器合法的情况下，生成并发送登录应答信息至网管服务器；接收网管服务器根据登录应答信息返回的登录结果，登录结果表示允许登录或禁止登录。本发明专利技术实施例不仅仅由网管服务器对终端上的用户进行认证，终端还需要对网管服务器是否合法进行认证，从而提高了用户登录认证的安全性。

【技术实现步骤摘要】
一种登录认证方法、装置、系统和存储介质
本专利技术涉及网络安全
，特别是涉及一种登录认证方法、装置、系统和存储介质。
技术介绍
视联网是一种基于以太网硬件的用于高速传输高清视频及专用协议的专用网络，视联网是以太网的更高级形态，是一个实时网络。随着视联网业务的快速发展，视联网终端的数量也迅速壮大。目前，视联网终端上的用户在向视联网网络管理服务器发起登录认证请求的过程中，认证请求信息容易被截获，从而冒充视联网网络管理服务器，导致视联网终端上的数据被冒充的视联网网络管理服务器窃取，视联网终端上用户登录认证的安全性较低。
技术实现思路
鉴于上述问题，提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种登录认证方法、装置、系统和存储介质。为了解决上述问题，根据本专利技术实施例的第一方面，公开了一种登录认证方法，应用于终端，所述方法包括：生成并发送登录请求信息至网管服务器，所述登录请求信息包含用户名和终端随机数；接收所述网管服务器根据所述登录请求信息返回的登录挑战信息，所述登录挑战信息包含网管随机数、网管签名数据和网管签名证书；根据所述网管签名证书对所述网管签名数据进行验签操作得到网管验签结果，并在所述网管验签结果表示所述网管服务器合法的情况下，生成并发送登录应答信息至所述网管服务器，所述登录应答信息包含终端签名数据和加密数据，所述终端签名数据包含密码、所述网管随机数和所述终端随机数，所述加密数据包含所述用户名、所述密码、所述网管随机数和所述终端随机数；接收所述网管服务器根据所述登录应答信息返回的登录结果，所述登录结果表示允许登录或禁止登录。可选地，所述生成登录请求信息，包括：调用终端中间件生成所述终端随机数，并根据所述用户名、所述终端随机数和预先获得的终端加密证书生成所述登录请求信息。可选地，所述登录挑战信息还包含对称密钥，所述生成登录应答信息，包括：根据预先获得的终端签名证书对所述密码、所述网管随机数和所述终端随机数进行签名操作得到所述终端签名数据，并根据所述对称密钥对所述用户名、所述密码、所述网管随机数和所述终端随机数进行加密操作得到所述加密数据；将所述终端签名数据和所述加密数据作为所述登录应答信息。可选地，所述终端上配置有第一密码设备，所述第一密码设备通过安全工具与证书颁发设备进行通信，在所述生成并发送登录请求信息至网管服务器之前，所述方法还包括：按照预设的第一参数值对所述第一密码设备进行设置；基于所述第一密码设备并根据所述第一参数值生成第一证书请求指令，发送所述第一证书请求指令至所述安全工具，所述安全工具用于对所述第一证书请求指令进行解析得到解析结果，并按照所述解析结果发送所述第一证书请求指令至所述证书颁发设备，所述证书颁发设备用于根据所述第一证书请求指令生成并返回所述终端签名证书和所述终端加密证书至所述安全工具；接收所述安全工具返回的所述终端签名证书和所述终端加密证书。根据本专利技术实施例的第二方面，还公开了一种登录认证方法，应用于网管服务器，所述方法包括：接收来自终端的登录请求信息，并对所述登录请求信息进行检测操作得到检测结果，所述登录请求信息包含用户名和终端随机数；在所述检测结果表示所述登录请求信息合法的情况下，生成并发送登录挑战信息至所述终端，所述登录挑战信息包含网管随机数、网管签名数据和网管签名证书；接收所述终端根据所述登录挑战信息返回的登录应答信息，并根据所述登录应答信息对所述终端进行登录认证操作得到登录结果，返回所述登录结果至所述终端，所述登录应答信息包含终端签名数据和加密数据，所述终端签名数据包含密码、所述网管随机数和所述终端随机数，所述加密数据包含所述用户名、所述密码、所述网管随机数和所述终端随机数，所述登录结果表示允许登录或禁止登录。可选地，所述登录请求信息还包含终端加密证书，所述对所述登录请求信息进行检测操作，包括：调用认证响应接口对所述终端加密证书进行验证操作得到验证结果，在所述验证结果表示所述终端加密证书合法的情况下，在数据库中查询是否存在所述用户名。可选地，所述生成登录挑战信息，包括：调用网管中间件生成所述网管随机数，并从密钥管理服务器获取对称密钥；根据所述网管签名证书对所述网管随机数、所述终端随机数和所述对称密钥进行签名操作得到所述网管签名数据；将所述网管随机数、所述网管签名数据和所述网管签名证书作为所述登录挑战信息。可选地，所述根据所述登录应答信息对所述终端进行登录认证操作，包括：调用所述网管中间件对所述终端签名数据进行验签操作得到终端验签结果，并在所述终端验签结果表示所述终端合法的情况下，对所述加密数据进行解密操作得到所述密码；将所述密码与数据库中存储的所述用户名对应的密码进行比对。可选地，所述服务器端上配置有第二密码设备，所述第二密码设备通过安全工具与证书颁发设备进行通信，在所述接收来自终端的登录请求信息之前，所述方法还包括：按照预设的第二参数值对所述第二密码设备进行设置；基于所述第二密码设备并根据所述第二参数值生成第二证书请求指令，发送所述第二证书请求指令至所述安全工具，所述安全工具用于对所述第二证书请求指令进行解析得到解析结果，并按照所述解析结果发送所述第二证书请求指令至所述证书颁发设备，所述证书颁发设备用于根据所述第二证书请求指令生成并返回所述网管签名证书和网管加密证书至所述安全工具；接收所述安全工具返回的所述网管签名证书和所述网管加密证书。根据本专利技术实施例的第三方面，还公开了一种登录认证装置，应用于终端，所述装置包括：请求模块，用于生成并发送登录请求信息至网管服务器，所述登录请求信息包含用户名和终端随机数；接收模块，用于接收所述网管服务器根据所述登录请求信息返回的登录挑战信息，所述登录挑战信息包含网管随机数、网管签名数据和网管签名证书；应答模块，用于根据所述网管签名证书对所述网管签名数据进行验签操作得到网管验签结果，并在所述网管验签结果表示所述网管服务器合法的情况下，生成并发送登录应答信息至所述网管服务器，所述登录应答信息包含终端签名数据和加密数据，所述终端签名数据包含密码、所述网管随机数和所述终端随机数，所述加密数据包含所述用户名、所述密码、所述网管随机数和所述终端随机数；所述接收模块，还用于接收所述网管服务器根据所述登录应答信息返回的登录结果，所述登录结果表示允许登录或禁止登录。可选地，所述请求模块，用于调用终端中间件生成所述终端随机数，并根据所述用户名、所述终端随机数和预先获得的终端加密证书生成所述登录请求信息。可选地，所述登录挑战信息还包含对称密钥，所述应答模块，用于根据预先获得的终端签名证书对所述密码、所述网管随机数和所述终端随机数进行签名操作得到所述终端签名数据，并根据所述对称密钥对所述用户名、所述密码、所述网管随机数和所述终端随机数进行加密操作得到所述加密数据；将所述终端签名数据和所述加密数据作为所述登录应答信息。可选地，所述终端上配置有第一密码设备，所述第一密码设备通过安全工具与证书颁发设备进行通信，所述装置还包括：第一设置模块，用于在所述请求模本文档来自技高网...

【技术保护点】
1.一种登录认证方法，其特征在于，应用于终端，所述方法包括：/n生成并发送登录请求信息至网管服务器，所述登录请求信息包含用户名和终端随机数；/n接收所述网管服务器根据所述登录请求信息返回的登录挑战信息，所述登录挑战信息包含网管随机数、网管签名数据和网管签名证书；/n根据所述网管签名证书对所述网管签名数据进行验签操作得到网管验签结果，并在所述网管验签结果表示所述网管服务器合法的情况下，生成并发送登录应答信息至所述网管服务器，所述登录应答信息包含终端签名数据和加密数据，所述终端签名数据包含密码、所述网管随机数和所述终端随机数，所述加密数据包含所述用户名、所述密码、所述网管随机数和所述终端随机数；/n接收所述网管服务器根据所述登录应答信息返回的登录结果，所述登录结果表示允许登录或禁止登录。/n

【技术特征摘要】
1.一种登录认证方法，其特征在于，应用于终端，所述方法包括：
生成并发送登录请求信息至网管服务器，所述登录请求信息包含用户名和终端随机数；
接收所述网管服务器根据所述登录请求信息返回的登录挑战信息，所述登录挑战信息包含网管随机数、网管签名数据和网管签名证书；
根据所述网管签名证书对所述网管签名数据进行验签操作得到网管验签结果，并在所述网管验签结果表示所述网管服务器合法的情况下，生成并发送登录应答信息至所述网管服务器，所述登录应答信息包含终端签名数据和加密数据，所述终端签名数据包含密码、所述网管随机数和所述终端随机数，所述加密数据包含所述用户名、所述密码、所述网管随机数和所述终端随机数；
接收所述网管服务器根据所述登录应答信息返回的登录结果，所述登录结果表示允许登录或禁止登录。


2.根据权利要求1所述的方法，其特征在于，所述生成登录请求信息，包括：
调用终端中间件生成所述终端随机数，并根据所述用户名、所述终端随机数和预先获得的终端加密证书生成所述登录请求信息。


3.根据权利要求2所述的方法，其特征在于，所述登录挑战信息还包含对称密钥，所述生成登录应答信息，包括：
根据预先获得的终端签名证书对所述密码、所述网管随机数和所述终端随机数进行签名操作得到所述终端签名数据，并根据所述对称密钥对所述用户名、所述密码、所述网管随机数和所述终端随机数进行加密操作得到所述加密数据；
将所述终端签名数据和所述加密数据作为所述登录应答信息。


4.根据权利要求3所述的方法，其特征在于，所述终端上配置有第一密码设备，所述第一密码设备通过安全工具与证书颁发设备进行通信，在所述生成并发送登录请求信息至网管服务器之前，所述方法还包括：
按照预设的第一参数值对所述第一密码设备进行设置；
基于所述第一密码设备并根据所述第一参数值生成第一证书请求指令，发送所述第一证书请求指令至所述安全工具，所述安全工具用于对所述第一证书请求指令进行解析得到解析结果，并按照所述解析结果发送所述第一证书请求指令至所述证书颁发设备，所述证书颁发设备用于根据所述第一证书请求指令生成并返回所述终端签名证书和所述终端加密证书至所述安全工具；
接收所述安全工具返回的所述终端签名证书和所述终端加密证书。


5.一种登录认证方法，其特征在于，应用于网管服务器，所述方法包括：
接收来自终端的登录请求信息，并对所述登录请求信息进行检测操作得到检测结果，所述登录请求信息包含用户名和终端随机数；
在所述检测结果表示所述登录请求信息合法的情况下，生成并发送登录挑战信息至所述终端，所述登录挑战信息包含网管随机数、网管签名数据和网管签名证书；
接收所述终端根据所述登录挑战信息返回的登录应答信息，并根据所述登录应答信息对所述终端进行登录认证操作得到登录结果，返回所述登录结果至所述终端，所述登录应答信息包含终端签名数据和加密数据，所述终端签名数据包含密码、所述网管随机数和所述终端随机数，所述加密数据包含所述用户名、所述密码、所述网管随机数和所述终端随机数，所述登录结果表示允许登录或禁止登录。


6.根据权利要求5所述的方法，其特征在于，所述登录请求信息还包含终端加密证书，所述对所述登录请求信息进行检测操作，包括：
调用认证响应接口对所述终端加密证书进行验证操作得到验证结果，在所述验证结果表示所述终端加密证书合法的情况下，在数据库中查询是否存在所述用户名。


7.根据权利要求5所述的方法，其特征在于，所述生成登录挑战信息，包括：
调用网管中间件生成所述网管随机数，并从密钥管理服务器获取对称密钥；
根据所述网管签名证书对所述网管随机数、所述终端随机数和所述对称密钥进行签名操作得到所述网管签名数据；
将所述网管随机数、所述网管签名数据和所述网管签名证书作为所述登录挑战信息。


8.根据权利要求7所述的方法，其特征在于，所述根据所述登录应答信息对所述终端进行登录认证操作，包括：
调用所述网管中间件对所述终...

【专利技术属性】
技术研发人员：王庆杰，赵海亮，孙绍敏，王艳辉，
申请(专利权)人：视联动力信息技术股份有限公司，
类型：发明
国别省市：北京;11