(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210076059.3 (22)申请日 2022.01.23 (65)同一申请的已公布的文献号 申请公布号 CN 114095183 A (43)申请公布日 2022.02.25 (73)专利权人 杭州字节信息技 术有限公司 地址 310000 浙江省杭州市富阳区银湖街 道富闲路9号银湖创新中心15号四层 专利权人 浙江字节信安科技有限公司 (72)发明人 王美风　卢骏超　毛正飞　杨启彬　 王威　张宇丹　毛伟信　王懿　 (74)专利代理 机构 杭州信与义专利代理有限公 司 33450 代理人 马育妙(51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (56)对比文件 CN 110493177 A,2019.1 1.22 CN 110061895 A,2019.07.26 CN 110224816 A,2019.09.10 US 20173 31623 A1,2017.1 1.16 US 20173 31623 A1,2017.1 1.16 US 2013208 894 A1,2013.08.15 审查员 郭珩 (54)发明名称 一种客户端双重认证方法、 终端设备及存储 介质 (57)摘要 本发明公开了一种客户端双重认证方法， 涉 及通信安全技术领域。 包括以下步骤： S1， 客户端 接入， 进行量子卡检测， 若检测到量子检测卡， 则 处于量子密钥和口令双因子认证环境； S2， 用户 注册， 输入用户名后进行量子密钥协商， 协商成 功后设置密码进行口令因子认证， 认证成功则注 册完成； S3， 用户登录， 输入用户名和密码， 进行 量子密钥协商， 协商成功后进行口令因子认证， 认证成功则完成登录。 本发明解决了当前会议系 统接入中身份冒充的安全隐患。 权利要求书1页 说明书5页 附图6页 CN 114095183 B 2022.05.03 CN 114095183 B 1.一种客户端双重认证方法， 其特 征在于， 包括以下步骤： S1， 客户端接入， 进行量子卡检测， 若检测到量子检测卡， 则处于量子密钥和口令双因 子认证环境； S2， 用户注册， 输入用户名后进行量子密钥协商， 协商成功后设置密码进行口令因子认 证， 认证成功则注 册完成； S3， 用户登录， 输入用户名和密码， 进行量子密钥协商， 协商成功后进行口令因子认证， 认证成功则完成登录； 所述量子密钥协商的过程包括： XS1， 客户端获取量子卡序列号； XS2， 应用服务系统请求客户端 的包名、 容器名及量子卡序列号， 同时加载量子云控系 统； XS3， 客户端通过量子卡序列号发起协商会话密钥请求； XS4， 应用服务系统通过量子云控系统更新终端会话密钥， 并将会话密钥句柄传送给客 户端； XS5， 客户端获取会话密钥句柄， 验证协商结果； 所述口令因子认证采用 设置的密码、 注册的盐值、 迭代的次数、 生成密文的长度进行 PBKDF2加密， 获得加密后的密钥。 2.根据权利要求1所述的客户端双重认证方法， 其特 征在于， 所述迭代的次数为10 00。 3.根据权利要求1所述的客户端双重认证方法， 其特征在于， 在所述用户登录的过程 中， 起用多 线程机制， 主 线程处理UI及事 件处理， 子线程处 理量子密钥协商及后台请求。 4.根据权利要求3所述的客户端双重认证方法， 其特征在于， 所述主线程与子线程之间 的交互通过消息队列进行。 5.根据权利要求1所述的客户端双重认证方法， 其特征在于， 将所述注册的盐值、 迭代 的次数、 加密后的密钥、 加密后的量子卡序列号存 储至数据库。 6.根据权利要求3所述的客户端双重认证方法， 其特征在于， 当所述子线程完成量子密 钥协商， 获取 的终端会话密钥传递到主线程， 所述应用服务系统根据获取 的终端会话密钥 对数据库内存储的加密后的密钥进 行二次加密， 然后进 行验证， 验证结果传递到主线程， 进 行UI的更新。 7.一种终端设备， 包括存储器、 处理器以及存储在所述存储器上并可在所述处理器上 运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求1至6 任意一项所述的客户端双重认证方法。 8.一种计算机存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执行时 实现如权利要求1至 6任意一项所述的客户端双重认证方法。权　利　要　求　书 1/1 页 2 CN 114095183 B 2一种客户端双重认证方 法、 终端设 备及存储介质 技术领域 [0001]本发明涉及通信安全技术领域， 尤其涉及一种客户端双重认证方法、 终端设备及 存储介质。 背景技术 [0002]视频会议系统是一种为两地或多地的用户之间提供语音和画面双向实时传送的 视听会话型会议， 是不受地域限制、 建立在宽带网络基础上， 双向、 多点、 实时的音视频 交互 系统。 现有的视频会议系统有依 托于平台的视频会议， 也有基于硬件系统的视频会议系统。 随着信息化的不断发展与通信技术的不断提高， 视频会议不论在个人应用还是企业间都有 了很大的提高， 而且随着移动时代的到来， 视频会议系统更多在移动端使用， 用户可以在任 何地点通过移动设备 轻松加入 会议。 [0003]虽然用户首先考虑的是流畅度和稳定性的问题， 很少有人去关注安全问题， 然而 对于企业来说， 视频会议的安全问题 一定是最需要考虑的问题， 一旦安全环节出现问题， 会 对企业带来直接的损失。 伴 随而来的接入视频会议系统的客户端安全性也变得岌岌可危， 对于源头的控制成为安全之门的第一道关卡。 目前接入系统的客户端认证方式主要以传统 的口令认证方式为主， 通过会议室的安全设置来防止无权限人员的接入， 而对于接入的客 户端的认证安全性较低， 容易让黑客以不正当的手段获得帐户登录权限， 伪装身份进入会 议。 [0004]随着视频会议系统越来越多的被广泛应用， 对于整个系统的安全性和可靠性逐步 提升到用户考虑的重要方面。 因为视频会议本身存在以下安全隐患： 1） 网络监听——开会 信息被偷听； 2） 服 务器受黑 客或流量攻击； 3） 身份冒充； 4） 会议内容被篡改或窃取。 [0005]目前对于大型的视频会议系统在云平台的部署、 通信、 登录和存储等各环节上通 过全方位安全机制进行针对性部署， 向客户提供安全可靠稳定的通信服务， 而在接入视频 会议系统的客户端 主要的实现方式是： [0006]口令认证接入， 对于任一用户只 要通过口令手机号码注册就可以获取相应的登录 权限; [0007]通过视频会议链接分享， 分享后也可以轻松地进入 会议。 发明内容 [0008]为了解决背景技术中提到的至少一个技术问题， 本发明的目的在于提供一种客户 端双重认证方法、 终端设备及存 储介质， 解决当前会议系统接入中身份冒充的安全隐患。 [0009]为实现上述目的， 本发明提供如下技 术方案： [0010]一种客户端双重认证方法， 包括以下步骤： [0011]S1， 客户端接入， 进行量子卡检测， 若检测到量子检测卡， 则处于量子密钥和口令 双因子认证环境； [0012]S2， 用户注册， 输入用户 名后进行量子密钥协商， 协商成功后设置密码进行口令因说　明　书 1/5 页 3 CN 114095183 B 3