(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210765314.5 (22)申请日 2022.07.01 (71)申请人 浪潮云信息技 术股份公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮科技园S01号楼 (72)发明人 张宜梅　陈尧　华震　郑智文　 张明强　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 孙园园 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于国密证书的政务云加密登录验证方法 及存储介质 (57)摘要 本发明公开了一种基于国密证书的政务云 加密登录验证方法及存储介质， 属于政务信息化 技术领域， 本发 明要解决的技术问题 为如何避免 违规越权访问、 恶意篡改以及非法使用， 确保政 务云系统用户的安全登录， 采用的技术方案为： 该方法是使用国密安全浏览器进行政务云系统 的登录， 增加承载国密证书的USBKey设备、 用户 Key口令校验及签名验签校验， 并结合用户名及 密码进行多因子验证， 鉴别登录用户身份， 实现 安全登录； 同时利用加密机服务器对用户信息进 行机密性和完整保护， 防止用户信息被泄露及篡 改。 权利要求书2页 说明书6页 附图1页 CN 115225350 A 2022.10.21 CN 115225350 A 1.一种基于国密证书的政务云加密登录验证方法， 其特征在于， 该方法是使用国密安 全浏览器进行政务云系统的登录， 增加承载国密证书的USBKey设备、 用户Key口令校验及签 名验签校验， 并结合用户名及密码进行多因子验证， 鉴别登录用户身份， 实现安全登录； 同 时利用加密机服 务器对用户信息进行机密性和完整保护， 防止用户信息被泄 露及篡改。 2.根据权利要求1所述的基于国密证书的政务云加密 登录验证方法， 其特征在于， 所述 USBKey设备中存在的证书序列号是唯一的， 使用序列号与用户进行绑定以验证用户身份； 并在用户表增加对应USBKey设备的证书序列号字段， 维护用户与用户证书序列号对应关 系。 3.根据权利要求1或2所述的基于国密证书的政务云加密登录验证方法， 其特征在于， 用户Key口令校验具体如下： 登录时， 输入K ey口令； 调用USBK ey设备的空间接口进行 Key口令校验； 判断校验是否通过： ①、 若校验通过， 则继续进行用户名和密码校验； ②、 若校验未通过， 则登录失败， 并提 示Key口令错 误。 4.根据权利要求3所述的基于国密证书的政务云加密 登录验证方法， 其特征在于， 用户 名和密码校验具体如下： 校验用户名与密码是否匹配： ①、 若匹配， 则继续进行签名验签校验； ②、 若不匹配， 则登录失败， 并提 示用户名和/或密码错 误； 当连续三次登录失败， 则该 账号锁死， 联系政务云系统的管理员方 可进行解锁处 理。 5.根据权利要求4所述的基于国密证书的政务云加密 登录验证方法， 其特征在于， 签名 验签校验具体如下： (1)、 客户端调用USBK ey设备的控 件接口获取用户证书； (2)、 客户端调用USBK e设备y的控 件接口对随机数或用户名进行签名； (3)、 调用签名验签服 务器接口验证客户端发送的用户证书： ①、 若验证通过， 则继续执 行步骤(4)； ②、 若验证未通过， 则登录失败并提 示验证用户证书失败， 请检查证书合法性； (4)、 调用签名验签服 务器接口验证客户端发送的签名： ①、 若验证通过， 则继续匹配用户序列号； ②、 验证未通过， 则登录失败并提 示验证签名失败， 请检查签名合法性。 6.根据权利要求5所述的基于国密证书的政务云加密 登录验证方法， 其特征在于， 匹配 用户序列号具体如下： 服务器调用密码机服 务器接口解析客户端发送的用户证书； 获取证书序列号， 并将证书序列号与用户表中用户序列号对比； 验证国密用户身份是否一 致： 若一致， 则登录成功； 若不一致， 则登录失败， 并提 示用户证书与账号身份不符。 7.根据权利要求6所述的基于国密证书的政务云加密 登录验证方法， 其特征在于， 用户权　利　要　求　书 1/2 页 2 CN 115225350 A 2登录日志及签名验签过程均以日志的形式记录， 并有定时任务对日志完整性进行校验处 理； 具体如下： 对用户的用户名、 密码、 手机号、 绑定USKey序列号及登录日志的信息使用HMAC ‑SM3国 密算法加盐值的形式生成哈希值存储， 并使用每日定时任务的形式， 定期根据数据库里目 前的信息使用相同的算法生成哈希值进行比对： 若不匹配， 则说明信息被篡改， 记录异常日志并邮件通知系统管理员， 进行安全告警。 8.根据权利要求7所述的基于国密证书的政务云加密 登录验证方法， 其特征在于， 利用 加密机服 务器对用户信息进行机密性保护具体如下： 对用户的用户名、 手机号及邮箱的关键用户信息使用SM4国密算法进行存储， 防止数据 泄露； 对用户密码使用H MAC‑SM3国密算法加盐值的形式进行存 储， 提高数据安全性。 9.一种电子设备， 其特 征在于， 包括： 存 储器和至少一个处 理器； 其中， 所述存 储器上存 储有计算机程序； 所述至少一个处理器执行所述存储器存储的计算机程序， 使得所述至少一个处理器执 行如权利要求1至8任一项所述的基于国密证书的政务云加密登录验证方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 程序， 所述计算机程序可被处理器执行以实现如权利要求 1至8中任一项 所述的基于国密证 书的政务云加密登录验证方法。权　利　要　求　书 2/2 页 3 CN 115225350 A 3