一种基于证书认证登录系统有效性认证的方法与流程

本发明涉及计算机技术领域，尤其涉及一种基于证书登录软件系统的登录方法。

背景技术：

ca证书使用非对称加密算法，包含公钥和私钥，公钥对所有人公开；私钥只有证书持有人拥有，使用时需要输入私钥密码。公钥用于数据的加密，私钥用于数据的签名，进行数据传输时，使用数据接收方的公钥进行数据加密，使用数据发送方的私钥进行数据签名，数据接收方收到数据包后，使用己方的私钥进行数据解密，使用对方的公钥进行签名验证。

使用ca证书进行系统登录，提高系统安全性。使用ca证书进行交换数据的加密，提高数据安全性、防抵赖。

技术实现要素：

基于以上技术，本发明提出了一种基于证书登录软件系统的登录方法，在登录系统时添加证书来判断登录用户的合法性。

本发明的技术方案是：

一种基于证书登录软件系统的登录方法，主要包括如下步骤：

1）、制作证书，通过公钥密钥对信息进行非对称加密，和公钥或者密钥组合生成证书文件；

2）、系统根据个人信息加密后生成个人证书颁发给用户；

3）、用户在客户端插入个人证书；

4）、在客户端登录系统时，系统会检查客户端证书，判断是否有系统颁发的个人证书；如果没有，通过处理逻辑将用户名和密码设置为只读，如果有系统颁发的证书，则可以输入用户名密码；

5）、系统根据输入的用户名和密码查询服务器上存储的用户信息，和个人客户端证书的信息进行比对，如果不相同则提示用户信息错误，不能登录系统，如果验证相同，则用户登录成功；

6）、用户如果证书损坏或者证书丢失导致登录失败时，重新申请个人证书。

证书由系统所属组织颁发，包含用户信息系统信息密文内容。证书有两个，一个位于系统所在的服务器上，用私钥加密，一个发给用户，用公钥加密，只有系统所属组织颁发的证书才能够使用户和服务器证书校验成功。

证书具有唯一性，一个证书只对应一个用户，用户可以申请多个证书。证书要确保一个证书只能对应一个用户，因为用户信息不同，用加密算法生成的密文也是不同的，这样能确保身份的唯一性，避免非法用户登录。

证书是登录系统的必要条件，登录时没有证书则不能登录。系统采用证书验证系统，在登录页面，系统会查看用户的客户端是否存在证书，如果不存在系统颁发的证书，校验失败后不能输入用户名和密码，只有通过客户端校验才能输入。

本发明的有益效果是

a、安全性高，通过证书确认登录用户身份是否有效，提高了安全性；

b、易操作，登录系统时插入证书即可启用；

c、唯一性，一个证书只对应一个用户。

附图说明

图1是本发明的工作流程示意图。

具体实施方式

下面对本发明的内容进行更加详细的阐述：

1）、设置ca证书的账号密码，制作ca证书设备。

2）、在服务器数据库中存储ca证书的账号和密码。

3）、登录时系统会检查有无证书插入

bselectcertresult=cryptoagent.selectcertificate(subjectdnfilter,issuerdnfilter,serialnumfilter);

functiongetcertinfo(infotype){

try{

varinfocontent="";

infocontent=cryptoagent.getsigncertinfo(infotype);

if(!infocontent){

varerrordesc=cryptoagent.getlasterrordesc();

top.dialog.alert(errordesc);

returnnull;

}

returninfocontent;

}catch(e){

varerrordesc=cryptoagent.getlasterrordesc();

top.dialog.alert(errordesc);

}

}

infocontent=getcertinfo("subjectcn");

如果infocontent为空或者null则说明没有插入证书，系统会给出插入证书提示，并且锁定用户名和密码输入框。如果infocontent不为null或空，则用户可以输入用户名密码。

4）、系统根据用户名查询服务器存储的密码

stringpassword=cautil.getpassword("cfca");

确认密码是否和插入证书的密码匹配

varrv=objocx.uklogin(password);

验证证书的加密算法和签名是否正确

flag=dealresponse(response,typeinfo,verifycertname);

如果flag有返回值则说明加密算法正确，继续进行密码的校验

如果rv返回0则证书正确，可以登录系统，如果返回值为2则密码错误，插入的证书和系统证书不匹配，锁定登录页面的用户名和密码。

技术特征：

技术总结
本发明提供一种基于证书登录软件系统的登录方法，属于计算机技术领域，本发明包括制作证书、颁发证书、检查证书、用户登录等几个方面，在登录系统时添加证书来判断登录用户的合法性.本发明安全性高，通过证书确认登录用户身份是否有效，提高了安全性。

技术研发人员：曹雪韬;于洋;邵辉
受保护的技术使用者：山东浪潮通软信息科技有限公司
技术研发日：2018.08.22
技术公布日：2018.12.28