基于安全外壳协议的数据处理方法、装置及系统制造方法及图纸

本发明专利技术实施例公开了一种基于安全外壳协议的数据处理方法、装置及系统，涉及通信技术领域，解决了当前堡垒机中的鉴权认证信息易泄露，基于堡垒机的安全外壳协议鉴权审计方式安全性较低的问题。方法包括：接收业务服务器发送的安全外壳协议鉴权请求消息；向客户端发送强化鉴权请求消息，并发送所述安全外壳协议鉴权请求消息；接收所述客户端发送的鉴权响应消息；对强化鉴权响应消息进行验证；若验证所述强化鉴权响应消息成功，将安全外壳协议鉴权响应消息发送给所述业务服务器，以使得所述业务服务器对所述安全外壳协议鉴权响应消息进行验证。本发明专利技术适用于安全外壳协议数据传输时的鉴权与审计。

【技术实现步骤摘要】
基于安全外壳协议的数据处理方法、装置及系统
本专利技术涉及通信
，尤其涉及一种基于安全外壳协议的数据处理方法、装置及系统。
技术介绍
当前，在Linux系统下对业务服务器的管理是通过安全外壳协议(SecureShell，简称SSH)客户端来实现的，需要通过SSH客户端来登录业务服务器，从而对业务服务器进行运维管理。当前的SSH客户端有很多，例如openSSH软件、SecureCRT软件等。而当前为了保证业务服务器的安全，需要对SSH客户端所进行的运维操作进行审计。当前，较为常用的方式是在SSH客户端与业务服务器之间设置堡垒机，一般很多SSH客户端共同应用同一台堡垒机。通过堡垒机对SSH客户端的运维操作进行审计，从而保证业务服务器的安全。当前，SSH客户端需要先与堡垒机进行通信连接，堡垒机通过账号密码等方式对SSH客户端进行鉴权认证，在鉴权认证成功后SSH客户端成功登陆堡垒机。然后，还需要通过堡垒机连接业务服务器，此时一般需要再次在SSH客户端处输入账号密码以再次进行鉴权认证。目前，为了便于SSH客户端与业务服务器通信，一般将第二次的鉴权认证信息，例如账号密码等，预先设置为自动化本文档来自技高网...

【技术保护点】
一种基于安全外壳协议的数据处理方法，其特征在于，包括：接收业务服务器发送的安全外壳协议鉴权请求消息；向客户端发送强化鉴权请求消息，并将所述安全外壳协议鉴权请求消息发送给所述客户端；接收所述客户端发送的鉴权响应消息；其中，所述鉴权响应消息包括安全外壳协议鉴权响应消息和强化鉴权响应消息；对所述强化鉴权响应消息进行验证；若验证所述强化鉴权响应消息成功，将所述安全外壳协议鉴权响应消息发送给所述业务服务器，以使得所述业务服务器对所述安全外壳协议鉴权响应消息进行验证。

【技术特征摘要】
1.一种基于安全外壳协议的数据处理方法，其特征在于，包括：接收业务服务器发送的安全外壳协议鉴权请求消息；所述安全外壳协议鉴权请求消息至少用于向客户端请求登陆业务服务器的账户以及密码；向客户端发送强化鉴权请求消息，并将所述安全外壳协议鉴权请求消息发送给所述客户端；所述强化鉴权请求消息至少用于要求客户端提供动态令牌信息、指纹信息、密钥证书信息；接收所述客户端发送的鉴权响应消息；其中，所述鉴权响应消息包括安全外壳协议鉴权响应消息和强化鉴权响应消息；对所述强化鉴权响应消息进行验证；若验证所述强化鉴权响应消息成功，将所述安全外壳协议鉴权响应消息发送给所述业务服务器，以使得所述业务服务器对所述安全外壳协议鉴权响应消息进行验证。2.根据权利要求1所述的基于安全外壳协议的数据处理方法，其特征在于，在接收业务服务器发送的安全外壳协议鉴权请求消息之前，包括：通过超文本传输协议代理服务器与所述客户端建立安全外壳协议连接，并与所述业务服务器进行安全外壳协议连接。3.根据权利要求2所述的基于安全外壳协议的数据处理方法，其特征在于，在将所述安全外壳协议鉴权响应消息发送给所述业务服务器，以使得所述业务服务器对所述安全外壳协议鉴权响应消息进行验证之后，包括：接收所述业务服务器返回的对所述安全外壳协议鉴权响应消息进行验证的验证成功消息；将所述验证成功消息发送给所述客户端；接收安全外壳协议数据包。4.根据权利要求3所述的基于安全外壳协议的数据处理方法，其特征在于，所述接收安全外壳协议数据包，包括：接收所述超文本传输协议代理服务器解析超文本传输协议数据包而得到的安全外壳协议数据包；其中，所述超文本传输协议数据包由所述客户端发送给Linux虚拟服务器，并经过所述Linux虚拟服务器根据各超文本传输协议代理服务器的负载分配给所述超文本传输协议代理服务器。5.根据权利要求3所述的基于安全外壳协议的数据处理方法，其特征在于，在所述接收安全外壳协议数据包之后，包括：对所述安全外壳协议数据包进行解密，以获取得到已解密数据包；将所述已解密数据包进行旁路解析，获取得到待审计内容；将所述待审计内容进行旁路审计，以确定所述待审计内容是否满足预先设置的审计规则；将所述已解密数据包进行加密，以获取得到已加密数据包；将所述已加密数据包发送给所述业务服务器。6.一种安全外壳协议代理装置，其特征在于，包括：接收单元，用于接收业务服务器发送的安全外壳协议鉴权请求消息；所述安全外壳协议鉴权请求消息至少用于向客户端请求登陆业务服务器的账户以及密码；发送单元，用于向客户端发送强化鉴权请求消息，并将所述接收单元接收的安全外壳协议鉴权请求消息发送给所述客户端；所述强化鉴权请求消息至少用于要求客户端提供动态令牌信息、指纹信息、密钥证书信息；所述接收单元，还用于接收所述客户端发送的鉴权响应消息；其中，所述鉴权响应消息包括安全外壳协议鉴权响应消息和强化鉴权响应消息；鉴权验证单元，用于对所述接收单元接收的强化鉴权响应消息进行验证；所述发送单元，还用于若所述鉴权验证单元验证所述强化鉴权响应消息成功，将所述安全外壳协议鉴权响应消息发送给所述业务服务器，以使得所述业务服务器对所述安全外壳协议鉴权响应消息进行验证。7.根据权利要求6所述的安全外壳协议代理装置，其特征在于，还包括：连接单元，用于通过超文本传输协议代理服务器与客户端建立安全外壳协议连接，并与业务服务器进行安全外壳协议连接。8.根据权利要求7所述的安全外壳协议代理装置，其特征在于，所述接收单元，用于：接收所述业务服务器返回的对所述安全外壳协议鉴权响应消息进行验证的验证成功消息；所述发送单元，用于将所述接收单元接收的验证成功消息发送给所述客户端；所述接收单元，还用于接收安全外壳协议数据包。9.根据权利要求8所述的安全外壳协议代理装置，其特征在于，所述接收单元，用于：接收所述超文本传输协议代理服务器解析超文本传输协议数据包而得到的安全外壳协议数据...

【专利技术属性】
技术研发人员：熊思敏，黄岸平，徐东山，刘颖，周斌，刘宁，张铭，甘祥，宗泽，成润华，杨勇，陈磊，邱跃鹏，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44