(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210944455.3 (22)申请日 2022.08.08 (71)申请人 重庆懿虹科技发展 有限责任公司 地址 400010 重庆市渝中区青年路7 7号万 豪酒店国贸中心5层U-7号 (72)发明人 石刚　 (74)专利代理 机构 重庆博凯知识产权代理有限 公司 50212 专利代理师 张乙山 (51)Int.Cl. H04W 12/03(2021.01) H04W 12/06(2021.01) H04W 12/069(2021.01) H04W 76/14(2018.01) H04L 9/32(2006.01)H04W 4/80(2018.01) (54)发明名称 计算机安全验证系统、 方法、 移动终端及可 读存储介质 (57)摘要 本发明涉及计算机安全 管理技术领域， 具体 涉及计算机安全验证系统、 方法、 移动终端及可 读存储介质。 所述系统包括： 计算机， 用于发出通 过公钥加密的连接认证信息； 移动终端， 用于接 收公钥加密后的连接认证信息并通过私钥解密 得到连接认证信息， 进而通过连接认证信息实现 与计算机的连接； 移动终端对使用者进行身份认 证， 并在身份认证通过后生成身份认证信息； 然 后通过私钥生成数字签名， 并附于身份认证信息 中发送给计算机； 计算机通过 公钥验证身份认证 信息中的数字签名， 进而在数字签名验证通过后 得到身份认证信息以完成安全验证。 本发明能够 通过移动终端实现计算机的安全验证， 同时不依 赖远距离无线网络且能够对交 互数据进行加密。 权利要求书2页 说明书6页 附图1页 CN 115103356 A 2022.09.23 CN 115103356 A 1.计算机安全 验证系统， 其特 征在于， 包括： 计算机， 设置有公钥； 用于发出通过公钥加密的连接认证信息； 移动终端， 设置有与公钥成对设置的私钥； 用于接收公钥加密后的连接认证信息并通 过私钥解密得到连接认证信息， 进 而通过连接认证信息实现与计算机的连接； 与计算机连接后， 移动终端对使用者进行身份认证， 并在身份认证通过后生成身份认 证信息； 然后通过私钥生成数字签名， 并附于身份认证信息中发送给计算机； 计算机通过公钥验证身份认证信 息中的数字签名， 进而在数字签名验证通过后得到身 份认证信息以完成安全 验证。 2.如权利要求1所述的计算机安全验证系统， 其特征在于： 移动终端与计算机的连接方 式包括蓝牙网络连接； 计算机将蓝牙网络连接的配对密钥作为连接认证信 息， 并通过蓝牙网络广播公钥加密 后的连接认证信息； 移动终端通过蓝牙网络接收计算机广播的公钥加密后的连接认证信息并通过私钥解 密得到配对密钥； 进 而通过配对密钥进行蓝牙配对以完成与计算机的蓝牙网络连接 。 3.如权利要求1所述的计算机安全验证系统， 其特征在于： 移动终端与计算机的连接方 式包括数据线直接连接； 移动终端通过插 入数据线的方式向计算机发出 连接请求； 计算机将数据线直接连接的连接密钥作为连接认证信 息， 并通过数据线传输公钥加密 后的连接认证信息； 移动终端通过数据线接收计算机传输的公钥加密后的连接认证信息并通过私钥解密 得到连接密钥； 进 而通过连接密钥完成连接认证以完成与计算机的数据线直接连接 。 4.如权利要求3所述的计算机安全验证系统， 其特征在于： 生成数字签名时， 移动终端 先通过哈希函数生成身份认证信息的摘要， 然后通过私钥加密身份认证信息的摘要并结合 数字签名算法生成对应的数字签名。 5.计算机安全验证方法， 其特征在于： 基于权利要求1中所述的计算机安全验证系统实 施， 具体包括以下步骤： S1： 获取计算机通过公钥加密的连接认证信息； S2： 通过私钥解密得到公钥加密后的连接认证信息， 进而通过连接认证信息实现与计 算机的连接； S3： 移动终端对使用者进行身份认证， 并在身份验证通过后生成身份认证信息； S4： 通过私钥生成数字签名， 并将数字签名附于身份认证信 息； 进而向计算机发送附有 数字签名的身份认证信息 。 6.如权利要求5所述的计算机安全验证方法， 其特征在于： 步骤S2中， 与计算机的连接 方式包括蓝牙网络连接和数据线直接连接 。 7.如权利要求5所述的计算机安全验证方法， 其特征在于： 步骤S3中， 对使用者进行身 份认证的方式包括人脸识别认证、 密码输入认证、 手势密码认证和指纹识别认证。 8.如权利要求5所述的计算机安全验证方法， 其特征在于： 步骤S4中， 生成数字签名时， 先通过哈希函数生成身份认证信息的摘要， 然后通过私钥加密身份认证信息的摘要并结合 数字签名算法生成对应的数字签名。权　利　要　求　书 1/2 页 2 CN 115103356 A 29.一种移动终端， 其特征在于： 用于通过权利要求5 ‑7任一项所述的计算机安全验证方 法完成计算机的安全 验证。 10.一种可读存储介质， 其特征在于， 其上存储有计算机管理类程序， 所述计算机管理 类程序被处 理器执行时实现如权利要求5 ‑7任一项所述的计算机安全 验证方法的步骤。权　利　要　求　书 2/2 页 3 CN 115103356 A 3