一种基于UKey的国密通道跨平台免密登录方法及系统

本发明公开了一种基于UKey的国密通道跨平台免密登录方法及系统，涉及网络安全通信技术领域，方法包括对UKey登录进行验证，获取UKey序列号，加密UKey序列号；密管平台解密UKey序列号并进行校验，校验合格后生成会话ID和随机数；对随机数进行签名，获取当前设备的网络信息和硬件信息并进行加密，调用密管平台通过会话ID获取UKey序列号，并提取UKey证书，对签名值进行验签；密管平台生成登录授权码，解密网络信息和硬件信息后判断是否为常用环境操作，若为非常用环境触发双重密码验证，否则将登录授权码返回给CPCS系统后端；CPCS系统后端对URL地址参数进行SM2私钥签名，将地址签名值拼接到密管平台URL地址中，调用密管平台对URL地址参数进行SM2公钥验签，生成页面token。