本发明专利技术公开了一种带有加密认证的IPMI管理系统,该IPMI管理系统包括IPMI协议栈、安全认证模块、扩展用户权限模块、扩展权限管理模块、客户端插件和USB-Key。本发明专利技术的一种带有加密认证的IPMI管理系统和现有技术相比,将USB-Key引入IPMI管理系统,使得持有特定USB-Key的人员才能够登录该管理系统,并且根据绑定的USB-Key不同,提供不同的操作权限。在具有较高安全要求的应用场景中,IPMI管理系统就能够有效的发挥其高效、便利的优势,为用户提供方便,同时节省服务器管理维护成本。
【技术实现步骤摘要】
一种带有加密认证的IPMI管理系统
本专利技术涉及服务器管理计算机领域,具体地说是一种带有加密认证的IPMI管理系统。
技术介绍
IPMI是智能型平台管理接口(IntelligentPlatformManagementInterface)的缩写,是管理基于Intel结构的企业系统中所使用的外围设备采用的一种工业标准,该标准由英特尔、惠普、NEC、美国戴尔电脑和SuperMicro等公司制定。用户可以利用IPMI监视服务器的物理健康特征,如温度、电压、风扇工作状态、电源状态等。RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。JavaScript一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支持类型。当今服务器领域中,服务器管理技术日趋成熟,SNMP、IPMI等管理协议的应用也已经非常普遍。在通用服务器领域,现有的IPMI管理系统已经能够很好的满足各种应用场景需求。但对于安全性要求较高的应用场景中,传统IPMI管理系统中仅根据用户名和密码进行登陆验证的方式显然是无法被用户接受的。这也导致了这部分用户弃用管理系统,使用相对安全但繁琐的本地操作管理模式。
技术实现思路
本专利技术的技术任务是提供一种带有加密认证的IPMI管理系统。本专利技术的技术任务是按以下方式实现的,该IPMI管理系统包括IPMI协议栈、安全认证模块、扩展用户权限模块、扩展权限管理模块、客户端插件和USB-Key;IPMI协议栈完整的实现了IPMI1.0和2.0规范中的功能,并且实现了传统IPMI管理系统中包括的Web服务功能;安全认证模块负责对客户端浏览器发出的登录请求做出响应,根据客户端提交的用户名,选择绑定的RSA公钥,对登录请求中包含的密文进行解密,然后进行校验,校验成功后允许使用用户名和密码建立Session,进行下一步的管理操作;扩展用户权限模块负责根据注册信息控制用户在管理系统中的操作权限;扩展权限管理模块负责在新建/编辑用户时绑定USB-Key,并根据权限设置生成注册信息并写入USB-Key;客户端插件是客户端发起登录请求与USB-Key间通信的桥梁,负责在JavaScript与USB-Key之间传送数据和根据JavaScript要求控制USB-Key完成指定的操作等工作。所述的加密认证为RSA加密认证。所述的客户端发起登录请求的流程如下:1)浏览器发出获取页面的请求,管理系统Web服务传输登录页面和相应JavaScript至客户端本地,浏览器显示登录页面并执行JavaScript;2)JavaScript控制USB-Key读出USB-Key中的注册信息并使用USB-Key中的RSA私钥进行加密;3)JavaScript将用户名、密码和加密后的注册信息发送给管理系统Web服务,Web服务调用加密认证模块,根据用户名检索绑定的公钥,并使用公钥对注册信息进行解密,然后调用私有算法对注册信息合法性进行检查,检查通过后使用用户名和密码建立Session,检查不通过则返回错误信息并要求重新填写登录信息。本专利技术的一种带有加密认证的IPMI管理系统和现有技术相比,将USB-Key引入IPMI管理系统,使得持有特定USB-Key的人员才能够登录该管理系统,并且根据绑定的USB-Key不同,提供不同的操作权限。在具有较高安全要求的应用场景中,IPMI管理系统就能够有效的发挥其高效、便利的优势,为用户提供方便,同时节省服务器管理维护成本。具体实施方式实施例1:该带有加密认证的IPMI管理系统包括IPMI协议栈、安全认证模块、扩展用户权限模块、扩展权限管理模块、客户端插件和USB-Key;加密认证采用RSA加密认证;IPMI协议栈完整的实现了IPMI1.0和2.0规范中的功能,并且实现了传统IPMI管理系统中包括的Web服务功能;安全认证模块负责对客户端浏览器发出的登录请求做出响应,根据客户端提交的用户名,选择绑定的RSA公钥,对登录请求中包含的密文进行解密,然后进行校验,校验成功后允许使用用户名和密码建立Session,进行下一步的管理操作;扩展用户权限模块负责根据注册信息控制用户在管理系统中的操作权限;扩展权限管理模块负责在新建/编辑用户时绑定USB-Key,并根据权限设置生成注册信息并写入USB-Key;客户端插件是客户端发起登录请求与USB-Key间通信的桥梁,负责在JavaScript与USB-Key之间传送数据和根据JavaScript要求控制USB-Key完成指定的操作等工作。实施例2:该带有加密认证的IPMI管理系统包括IPMI协议栈、安全认证模块、扩展用户权限模块、扩展权限管理模块、客户端插件、USB-Key和USB-Key驱动程序;加密认证采用RSA加密认证;IPMI协议栈完整的实现了IPMI1.0和2.0规范中的功能,并且实现了传统IPMI管理系统中包括的Web服务功能;安全认证模块负责对客户端浏览器发出的登录请求做出响应,根据客户端提交的用户名,选择绑定的RSA公钥,对登录请求中包含的密文进行解密,然后进行校验,校验成功后允许使用用户名和密码建立Session,进行下一步的管理操作;扩展用户权限模块负责根据注册信息控制用户在管理系统中的操作权限;扩展权限管理模块负责在新建/编辑用户时绑定USB-Key,并根据权限设置生成注册信息并写入USB-Key;客户端插件是客户端发起登录请求与USB-Key间通信的桥梁,负责在JavaScript与USB-Key之间传送数据和根据JavaScript要求控制USB-Key完成指定的操作等工作。客户端发起登录请求的流程如下:1)浏览器发出获取页面的请求,管理系统Web服务传输登录页面和相应JavaScript至客户端本地,浏览器显示登录页面并执行JavaScript;2)JavaScript控制USB-Key读出USB-Key中的注册信息并使用USB-Key中的RSA私钥进行加密;3)JavaScript将用户名、密码和加密后的注册信息发送给管理系统Web服务,Web服务调用加密认证模块,根据用户名检索绑定的公钥,并使用公钥对注册信息进行解密,然后调用私有算法对注册信息合法性进行检查,检查通过后使用用户名和密码建立Session,检查不通过则返回错误信息并要求重新填写登录信息。通过以上各个模块间紧密的配合,有效的提高了IPMI管理系统的安全性和可靠性,使得持有特定USB-Key的人员才能够登录该管理系统,并且根据绑定的USB-Key不同,提供不同的操作权限。在具有较高安全要求的应用场景中,IPMI管理系统就能够有效的发挥其高效、便利的优势,为用户提供方便,同时节省服务器管理维护成本。通过上面具体实施方式,所述
的技术人员可容易的实现本专利技术。但是应当理解,本专利技术并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述
的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。本文档来自技高网...
【技术保护点】
一种带有加密认证的IPMI管理系统,其特征在于,该IPMI管理系统包括IPMI协议栈、安全认证模块、扩展用户权限模块、扩展权限管理模块、客户端插件和USB‑Key;IPMI协议栈完整的实现了IPMI1.0和2.0规范中的功能,并且实现了传统IPMI管理系统中包括的Web服务功能;安全认证模块负责对客户端浏览器发出的登录请求做出响应,根据客户端提交的用户名,选择绑定的RSA公钥,对登录请求中包含的密文进行解密,然后进行校验,校验成功后允许使用用户名和密码建立Session,进行下一步的管理操作;扩展用户权限模块负责根据注册信息控制用户在管理系统中的操作权限;扩展权限管理模块负责在新建/编辑用户时绑定USB‑Key,并根据权限设置生成注册信息并写入USB‑Key;客户端插件是客户端发起登录请求与USB‑Key间通信的桥梁,负责在JavaScript与USB‑Key之间传送数据和根据JavaScript要求控制USB‑Key完成指定的操作等工作。
【技术特征摘要】
1.一种带有加密认证的IPMI管理系统,其特征在于,该IPMI管理系统包括IPMI协议栈、安全认证模块、扩展用户权限模块、扩展权限管理模块、客户端插件和USB-Key;IPMI协议栈完整的实现了IPMI1.0和IPMI2.0规范中的功能,并且实现了传统IPMI管理系统中包括的Web服务功能;安全认证模块负责对客户端浏览器发出的登录请求做出响应,根据客户端浏览器提交的用户名,选择绑定的RSA公钥,对登录请求中包含的密文进行解密,然后进行校验,校验成功后允许使用用户名和密码建立Session,进行下一步的管理操作;扩展用户权限模块负责根据注册信息控制用户在管理系统中的操作权限;扩展权限管理模块负责在新建/编辑用户时绑定USB-Key,并根据权限设置生成注册信息并写入USB-Key;客户端插件是客户端浏览器发起登录请求与USB-Key间通信的桥梁,负责在JavaScript与USB-Key之间传送数据和根据JavaScri...
【专利技术属性】
技术研发人员:张雁鹏,金长新,刘强,
申请(专利权)人:浪潮集团有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。