本发明涉及计算机技术领域,尤其涉及一种基于证书登录软件系统的登录方法。
背景技术:
ca证书使用非对称加密算法,包含公钥和私钥,公钥对所有人公开;私钥只有证书持有人拥有,使用时需要输入私钥密码。公钥用于数据的加密,私钥用于数据的签名,进行数据传输时,使用数据接收方的公钥进行数据加密,使用数据发送方的私钥进行数据签名,数据接收方收到数据包后,使用己方的私钥进行数据解密,使用对方的公钥进行签名验证。
使用ca证书进行系统登录,提高系统安全性。使用ca证书进行交换数据的加密,提高数据安全性、防抵赖。
技术实现要素:
基于以上技术,本发明提出了一种基于证书登录软件系统的登录方法,在登录系统时添加证书来判断登录用户的合法性。
本发明的技术方案是:
一种基于证书登录软件系统的登录方法,主要包括如下步骤:
1)、制作证书,通过公钥密钥对信息进行非对称加密,和公钥或者密钥组合生成证书文件;
2)、系统根据个人信息加密后生成个人证书颁发给用户;
3)、用户在客户端插入个人证书;
4)、在客户端登录系统时,系统会检查客户端证书,判断是否有系统颁发的个人证书;如果没有,通过处理逻辑将用户名和密码设置为只读,如果有系统颁发的证书,则可以输入用户名密码;
5)、系统根据输入的用户名和密码查询服务器上存储的用户信息,和个人客户端证书的信息进行比对,如果不相同则提示用户信息错误,不能登录系统,如果验证相同,则用户登录成功;
6)、用户如果证书损坏或者证书丢失导致登录失败时,重新申请个人证书。
证书由系统所属组织颁发,包含用户信息系统信息密文内容。证书有两个,一个位于系统所在的服务器上,用私钥加密,一个发给用户,用公钥加密,只有系统所属组织颁发的证书才能够使用户和服务器证书校验成功。
证书具有唯一性,一个证书只对应一个用户,用户可以申请多个证书。证书要确保一个证书只能对应一个用户,因为用户信息不同,用加密算法生成的密文也是不同的,这样能确保身份的唯一性,避免非法用户登录。
证书是登录系统的必要条件,登录时没有证书则不能登录。系统采用证书验证系统,在登录页面,系统会查看用户的客户端是否存在证书,如果不存在系统颁发的证书,校验失败后不能输入用户名和密码,只有通过客户端校验才能输入。
本发明的有益效果是
a、安全性高,通过证书确认登录用户身份是否有效,提高了安全性;
b、易操作,登录系统时插入证书即可启用;
c、唯一性,一个证书只对应一个用户。
附图说明
图1是本发明的工作流程示意图。
具体实施方式
下面对本发明的内容进行更加详细的阐述:
1)、设置ca证书的账号密码,制作ca证书设备。
2)、在服务器数据库中存储ca证书的账号和密码。
3)、登录时系统会检查有无证书插入
bselectcertresult=cryptoagent.selectcertificate(subjectdnfilter,issuerdnfilter,serialnumfilter);
functiongetcertinfo(infotype){
try{
varinfocontent="";
infocontent=cryptoagent.getsigncertinfo(infotype);
if(!infocontent){
varerrordesc=cryptoagent.getlasterrordesc();
top.dialog.alert(errordesc);
returnnull;
}
returninfocontent;
}catch(e){
varerrordesc=cryptoagent.getlasterrordesc();
top.dialog.alert(errordesc);
}
}
infocontent=getcertinfo("subjectcn");
如果infocontent为空或者null则说明没有插入证书,系统会给出插入证书提示,并且锁定用户名和密码输入框。如果infocontent不为null或空,则用户可以输入用户名密码。
4)、系统根据用户名查询服务器存储的密码
stringpassword=cautil.getpassword("cfca");
确认密码是否和插入证书的密码匹配
varrv=objocx.uklogin(password);
验证证书的加密算法和签名是否正确
flag=dealresponse(response,typeinfo,verifycertname);
如果flag有返回值则说明加密算法正确,继续进行密码的校验
如果rv返回0则证书正确,可以登录系统,如果返回值为2则密码错误,插入的证书和系统证书不匹配,锁定登录页面的用户名和密码。
PHP网站源码罗湖推广网站永湖网站建设宝安网站制作福永高端网站设计横岗网站定制吉祥外贸网站制作东莞百搜词包布吉seo网站推广深圳网站优化推广观澜网页制作广州企业网站建设吉祥网站建设设计双龙百度爱采购双龙模板推广爱联外贸网站设计深圳百姓网标王坂田网站设计模板同乐高端网站设计南山如何制作网站大运百度关键词包年推广光明网站优化按天计费观澜百度seo木棉湾设计网站坪山外贸网站建设大鹏网站改版大芬关键词排名包年推广宝安外贸网站建设平湖SEO按天扣费光明设计网站爱联网站推广歼20紧急升空逼退外机英媒称团队夜以继日筹划王妃复出草木蔓发 春山在望成都发生巨响 当地回应60岁老人炒菠菜未焯水致肾病恶化男子涉嫌走私被判11年却一天牢没坐劳斯莱斯右转逼停直行车网传落水者说“没让你救”系谣言广东通报13岁男孩性侵女童不予立案贵州小伙回应在美国卖三蹦子火了淀粉肠小王子日销售额涨超10倍有个姐真把千机伞做出来了近3万元金手镯仅含足金十克呼北高速交通事故已致14人死亡杨洋拄拐现身医院国产伟哥去年销售近13亿男子给前妻转账 现任妻子起诉要回新基金只募集到26元还是员工自购男孩疑遭霸凌 家长讨说法被踢出群充个话费竟沦为间接洗钱工具新的一天从800个哈欠开始单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#中国投资客涌入日本东京买房两大学生合买彩票中奖一人不认账新加坡主帅:唯一目标击败中国队月嫂回应掌掴婴儿是在赶虫子19岁小伙救下5人后溺亡 多方发声清明节放假3天调休1天张家界的山上“长”满了韩国人?开封王婆为何火了主播靠辱骂母亲走红被批捕封号代拍被何赛飞拿着魔杖追着打阿根廷将发行1万与2万面值的纸币库克现身上海为江西彩礼“减负”的“试婚人”因自嘲式简历走红的教授更新简介殡仪馆花卉高于市场价3倍还重复用网友称在豆瓣酱里吃出老鼠头315晚会后胖东来又人满为患了网友建议重庆地铁不准乘客携带菜筐特朗普谈“凯特王妃P图照”罗斯否认插足凯特王妃婚姻青海通报栏杆断裂小学生跌落住进ICU恒大被罚41.75亿到底怎么缴湖南一县政协主席疑涉刑案被控制茶百道就改标签日期致歉王树国3次鞠躬告别西交大师生张立群任西安交通大学校长杨倩无缘巴黎奥运