(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211010417.7 (22)申请日 2022.08.23 (71)申请人 远江盛邦 （北京） 网络安全科技股份 有限公司 地址 100085 北京市海淀区上地九街9号9 号2层209号 申请人 北京盛邦赛云科技有限公司 (72)发明人 史磊磊　刘晓辉　王忠新　宋江涛　 任高锋　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 李相雨 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于UKey的网络登录认证方法及装置 (57)摘要 本发明提供一种基于UKey的网络登录认证 方法及装置， 涉及计算机安全技术领域， 该方法 包括： 验证用户输入的与UKey对应对的PIN码， 验 证通过后获取UKey的UKey凭证， 将 UKey凭证发送 至服务器以请求签名随机数； 接收服务器发送的 签名随机数； 采用UKey私钥对签名随机 数进行签 名， 以得到签名信息； 将包含签名信息的认证请 求发送至服务器， 以使服务器对签名信息进行验 签， 并在服务器验签通过且返回认证成功消息后 登录所述服务器。 该方法相对于传统的通过中间 件的UKey认证方式， 需要用户输入PIN码进行验 证， 验证通过后才能获取UKey凭证， 并通过UKey 凭证来实现后续认证， 即使用户UKey丢失， 获得 者由于不知道该UKey的PIN码， 无法冒充合法用 户身份， 从而提高了登录认证的安全性。 权利要求书2页 说明书9页 附图3页 CN 115086090 A 2022.09.20 CN 115086090 A 1.一种基于UK ey的网络登录认证方法， 其特 征在于， 用于客户端， 包括： 验证用户输入的与UKey对应对的PIN码， 验证通过后获取UKey的UKey凭证， 所述UKey与 UKey凭证一 一对应； 将所述UK ey凭证发送至服 务器以请求签名随机数； 接收所述 服务器发送的所述签名随机数； 采用UKey私钥对所述签名随机数进行签名， 以得到签名信息； 将包含所述签名信 息的认证请求发送至所述服务器， 以使所述服务器对所述签名信 息 进行验签， 并在服 务器验签通过且返回认证成功消息后登录所述 服务器。 2.根据权利要求1所述的基于UKey的网络登录认证方法， 其特征在于， 验证用户输入的 与UKey对应对的PI N码， 验证通过后获取UK ey的UKey凭证， 包括： 通过预设的浏览器插 件验证所述PI N码； 验证通过后， 所述浏览器插 件从UKey中获取UK ey凭证。 3.根据权利 要求2所述的基于UKey的网络登录认证方法， 其特征在于， 采用UKey私钥 对 所述签名随机数进行签名， 以得到签名信息， 包括： 采用UKey私钥及所述浏览器插件中预设的加密算法对所述签名随机数进行签名， 以得 到签名信息 。 4.根据权利要求2或3所述的基于UKey的网络登录认证方法， 其特征在于， 所述浏览器 插件包括： IE浏览器插 件和非IE浏览器插 件。 5.一种基于UK ey的网络登录认证方法， 其特 征在于， 用于服 务器端， 包括： 接收客户端发送的UK ey凭证， 并验证所述UK ey凭证； 在所述UK ey凭证验证通过后， 生成签名随机数， 并将所述签名随机数返回给客户端； 接收客户端发送的包括签名信息的认证请求， 所述签名信 息是客户端采用UKey私钥对 所述签名随机数签名得到； 采用所述签名随机数和预置的与所述UKey私钥对应的UKey公钥对所述签名信息进行 验签， 验签成功后向所述 客户端发送 认证成功消息 。 6.根据权利 要求5所述的基于UKey的网络登录认证方法， 其特征在于， 验证所述UKey凭 证， 包括： 查询数据库， 在所述数据库中查询到所述UK ey凭证的情况 下， 则验证通过。 7.一种基于UK ey的网络登录认证装置， 其特 征在于， 用于客户端， 该装置包括： PIN码验证模块， 用于验证用户输入的与UKey对应对的PIN码， 验证通过后获取UKey的 UKey凭证， 所述UK ey与UKey凭证一 一对应； UKey凭证发送模块， 用于将所述UK ey凭证发送至服 务器以请求签名随机数； 签名随机数接收模块， 用于 接收所述 服务器发送的所述签名随机数； 签名模块， 用于采用UK ey私钥对所述签名随机数进行签名， 以得到签名信息； 认证请求发送模块， 用于将包含所述签名信息的认证请求发送至所述服务器， 以使所 述服务器对所述签名信息进行验签， 并在服务器验签通过且返回认证成功消息后登录所述 服务器。 8.一种基于UK ey的网络登录认证装置， 其特 征在于， 用于服 务器端， 该装置包括： UKey凭证验证模块， 用于 接收客户端发送的UK ey凭证， 并验证所述UK ey凭证；权　利　要　求　书 1/2 页 2 CN 115086090 A 2签名随机数生成模块， 用于在所述UKey凭证验证通过后， 生成签名随机数， 并将所述签 名随机数返回给客户端； 认证请求接收模块， 用于接收客户端发送的包括签名信息的认证请求， 所述签名信息 是客户端采用UK ey私钥对所述签名随机数签名得到； 验签模块， 用于采用所述签名随机数和预置的与所述UKey私钥 对应的UKey公钥 对所述 签名信息进行验签， 验签成功后向所述 客户端发送 认证成功消息 。 9.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至4任一项所 述基于UKey的网络登录认证方法， 或实现如权利要求5至6任一项 所述基于UKey的网络 登录 认证方法。 10.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算 机程序被处理器执行时实现如权利要求 1至4任一项所述基于U Key的网络登录认证方法， 或 实现如权利要求5 至6任一项所述基于UK ey的网络登录认证方法。权　利　要　求　书 2/2 页 3 CN 115086090 A 3