一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统技术方案

本发明专利技术公开了一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统，其中基于量子堡垒机的审计方法，包括：响应于运维终端的认证请求并进行认证；认证通过后对运维终端的运维操作进行审计并生成审计记录，将所述审计记录发送至硬件形式的安全加密装置，用以在安全加密装置中生成审计文件和防篡改标识信息以及进行加密生成存储密文；接收来自安全加密装置的所述存储密文并进行存储。本发明专利技术针对审计文件通过专门的硬件设备进行加密存储，且加密所使用的密钥是具有真随机性的量子随机数密钥，该量子随机数密钥的颁发依赖于量子通信网络和专门的硬件设备，密钥的安全性极高，这使得审计文件在量子堡垒机中存储的安全性得到保证。

【技术实现步骤摘要】
一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统
本专利技术涉及量子通信
，尤其涉及一种基于量子堡垒机的审计方法和审计系统以及量子堡垒机系统。
技术介绍
随着社会信息化程度的不断加深，信息数据日益成为各企事业单位的核心资产，确保信息数据的安全是各企事业单位极为重要的工作。网络防火墙、病毒防火墙、入侵检测等硬件设备的普及，有效防止了企业内部网络受到外部攻击，加强了企业的外部防线。然而，企业内部信息数据失窃泄密、重要系统服务器运行遭到破坏等事件愈演愈烈，对企业信息安全的影响远远超过黑客和病毒。由于企业IT运维人员或管理员经常和核心IT资产打交道，接触核心机密的机会最多，企业内部信息安全事件逐渐转向IT运维人员和管理员。如何加固组织机构内部网络的“内防体系”，杜绝或减少因为内部隐患而导致的信息遭窃密、数据被篡改、系统被破坏等严重后果，成为近年内国际信息安全业界在内网安全领域的新课题。在此背景下，能够防范和审计内部管理人员对IT资产设备的访问和操作的堡垒机(也称堡垒主机)技术应运而生。堡垒机是管控IT运维人员访问核心IT资产的专用系统主机。它通过切断终端计算机对网络和服务器资源的直接访问，采用协议代理的方式，接管了终端计算机对网络和服务器的访问。堡垒机的应用使得运维人员对服务器进行的所有运维操作都需要经过堡垒机进行。堡垒机将运维人员的操作记录生成审计文件并保存在数据库中，供审计人员进行安全审计和追责。堡垒机系统的主要功能之一是事后审计，其目的是将内部管理人员对IT资产设备进行访问的整个会话过程全部记录下来，并提供可观的审计依据，以能更好地对账号的完整使用过程进行追踪、追责。因此，被记录下来的审计文件是内部管理人员对内部IT资产的所有操作记录，既是企业的潜在资产也是事后追责的凭证，其安全性应该得到重视。现有堡垒机系统并没有对审计文件的安全性做到充分的重视，其安全性主要来自两方面。其一是审计文件的存储安全，现有堡垒机系统对审计文件多以明文的形式进行存储，通过访问控制保证只有审计员能够访问相应的审计文件，一旦堡垒机中病毒或被不法分子窃取信息，审计文件很容易被窃取查看甚至篡改。其二是审计文件的传输安全，当审计员登录到堡垒机进行审计文件审查时，审计的加密传输所采用的加密体系是基于非对称加密算法的PKI体系，而非对称加密算法在量子计算机实用化后是极不安全的。
技术实现思路
本专利技术是结合量子通信网络提出一种基于量子堡垒机的审计系统，用来实现量子堡垒机对日志和录像等审计文件的安全存储和安全审计。一种基于量子堡垒机的审计方法，包括：响应于服务器运维终端或堡垒机运维终端的认证请求并进行认证；认证通过后对服务器运维终端或堡垒机运维终端的运维操作进行审计并生成审计记录；将所述审计记录发送至硬件形式的安全加密装置，用以在安全加密装置中生成审计文件和防篡改标识信息以及进行加密生成存储密文；接收来自安全加密装置的所述存储密文并进行存储。本专利技术审计方法主要实施在服务器运维终端通过量子堡垒机的代理进行量子通信网络服务站的运维操作时，并基于量子堡垒机执行。本专利技术中审计文件的安全存储和传输都由专门硬件设备(即安全加密装置)来协助完成；基于同一思路本专利技术还提供一种基于量子堡垒机的审计方法，用以在堡垒机运维终端请求调取审计文件时基于量子堡垒机实施。一种基于量子堡垒机的审计方法，包括：响应于堡垒机运维终端的认证请求并进行认证；认证通过后，根据堡垒机运维终端的审计请求将所存储的密文形式的审计文件以及防篡改标识信息发送至硬件形式的安全加密装置，用以在安全加密装置中解密以及篡改验证，安全加密装置还用于针对通过验证的非篡改明文以及防篡改标识信息进行加密生成传输密文；所述的防篡改标识信息优选为对审计文件所提取的摘要。接收来自安全加密装置的传输密文并发送至堡垒机运维终端用以进行解密浏览。就堡垒机运维终端而言，有可能对量子堡垒机发起审计、管理等多种类型的操作，本专利技术审计方法在此环节中主要针对“审计请求”，即由堡垒机运维终端发起的审计操作，如调取、查阅审计文件。本专利技术以上提供的两种方法也可结合实施于不同的阶段，即服务器运维终端通过量子堡垒机的代理进行量子通信网络服务站的运维操作，而后在堡垒机运维终端请求调取审计文件时实施后者方法。审计方法实施时，会涉及用户认证以及量子堡垒机与用户端进行密文传输，在没有特殊说明下，本专利技术所述用户端或终端均指服务器运维终端或堡垒机运维终端；而相应的终端用户则为服务器运维终端用户或堡垒机运维终端用户。所述存储密文以及传输密文主要是为了区分不同阶段生成的密文，并不对密文内容或格式本身做额外限定。所述安全加密装置可作为独立装置或以板卡的形式设置在量子堡垒机内，其至少具有相应的数据处理和存储能力，就其硬件本身而言可以采用现有技术。对审计文件和审计文件摘要进行存储和调用时的加密、解密均在安全加密装置内进行，加密、解密所采用的密钥可以是事先颁发好的QKD量子密钥或者量子随机数密钥或者通过其他手段如电子元件噪声所产生的真随机数，且使用对称加密算法进行加密、解密。量子堡垒机与用户端进行密文传输时所使用的加密密钥是量子随机数密钥，该量子随机数密钥的远程颁发依赖于量子通信网络，形成由量子随机数密钥和量子通信网络保证安全性的堡垒机系统，其目的是保护量子通信网络中的各类核心设备。作为优选，所述认证请求中携带有终端用户的识别信息，量子堡垒机通过该识别信息对认证请求进行认证，所述识别信息来自与终端用户身份相对应的量子密钥卡，所述量子密钥卡由终端用户在量子密钥颁发中心注册后颁发。作为优选，终端用户拥有与自身身份相对应的量子密钥卡，该量子密钥卡由终端用户在量子密钥颁发中心注册后颁发，量子密钥卡与量子堡垒机之间共享有相应的量子随机数密钥，安全加密装置生成传输密文时采用该量子随机数密钥进行加密。堡垒机运维终端接收到传输密文后传输至量子密钥卡，量子密钥卡利用存储的相应量子随机数密钥进行解密。量子密钥颁发中心设有量子随机数发生服务器，用于生成量子随机数并分发至量子密钥卡和量子堡垒机，在量子密钥卡与量子堡垒机之间形成共享的量子随机数密钥。量子密钥颁发中心向量子堡垒机分发量子随机数密钥的方式包括：方式a、经由移动存储介质传输至所述安全加密装置；或方式b、经由通信专线直接传输至所述安全加密装置；在方式a和方式b中，安全加密装置对接收到的量子随机数密钥加密后存储在量子堡垒机的存储设备中。安全加密装置需要使用量子随机数密钥时，从量子堡垒机的存储设备中调取，而后在安全加密装置内进行解密。针对该量子随机数密钥的加密、解密均在安全加密装置内进行，优选采用安全加密装置中事先颁发好的QKD量子密钥或者基于量子效应、电子元件噪声等手段产生的真随机数作为密钥并通过对称加密算法进行加密、解密。相应的，本专利技术所述的审计方法可以通过量子堡垒机内的软件模块实现，因此本专利技术也提供了一种基于量子堡垒机的审计系统。一种基于量子堡垒机的审计系统，包括：第一模块、用于响应于服务器运维终端或堡垒机运维终端的认证请求并进行认证；第二模块、用于认证通过后对服务器运维终端或堡垒机运维终端的运维操作进行审计并生成审计记录；第三模块、用于将所述审计记录发送至硬件形式的安全加密装置，用以在安全加密装置中生成审计文本文档来自技高网...

【技术保护点】
一种基于量子堡垒机的审计方法，其特征在于，包括：响应于服务器运维终端或堡垒机运维终端的认证请求并进行认证；认证通过后对服务器运维终端或堡垒机运维终端的运维操作进行审计并生成审计记录，将所述审计记录发送至硬件形式的安全加密装置，用以在安全加密装置中生成审计文件和防篡改标识信息以及进行加密生成存储密文；接收来自安全加密装置的所述存储密文并进行存储。

【技术特征摘要】
1.一种基于量子堡垒机的审计方法，其特征在于，包括：响应于服务器运维终端或堡垒机运维终端的认证请求并进行认证；认证通过后对服务器运维终端或堡垒机运维终端的运维操作进行审计并生成审计记录，将所述审计记录发送至硬件形式的安全加密装置，用以在安全加密装置中生成审计文件和防篡改标识信息以及进行加密生成存储密文；接收来自安全加密装置的所述存储密文并进行存储。2.如权利要求1所述的基于量子堡垒机的审计方法，其特征在于，包括：响应于堡垒机运维终端的认证请求并进行认证；认证通过后，根据堡垒机运维终端的审计请求将所存储的密文形式的审计文件以及防篡改标识信息发送至硬件形式的安全加密装置，用以在安全加密装置中解密以及篡改验证，安全加密装置还用于针对通过验证的非篡改明文进行加密生成传输密文；接收来自安全加密装置的传输密文并发送至堡垒机运维终端用以进行解密浏览。3.一种基于量子堡垒机的审计方法，其特征在于，包括：响应于堡垒机运维终端的认证请求并进行认证；认证通过后，根据堡垒机运维终端的审计请求将所存储的密文形式的审计文件以及防篡改标识信息发送至硬件形式的安全加密装置，用以在安全加密装置中解密以及篡改验证，安全加密装置还用于针对通过验证的非篡改明文进行加密生成传输密文；接收来自安全加密装置的传输密文并发送至堡垒机运维终端用以进行解密浏览。4.如权利要求1～3任一项所述的基于量子堡垒机的审计方法，其特征在于，所述认证请求中携带有终端用户的识别信息，量子堡垒机通过该识别信息对认证请求进行认证，所述识别信息来自与终端用户身份相对应的量子密钥卡，所述量子密钥卡由终端用户在量子密钥颁发中心注册后颁发。5.如权利要求2或3所述的基于量子堡垒机的审计方法，其特征在于，终端用户拥有与自身身份相对应的量子密钥卡，该量子密钥卡由终端用户在量子密钥颁发中心注册后颁发，量子密钥卡与量子堡垒机之间共享有相应的量子随机数密钥，安全加密装置生成传输密文时采用该量子随机数密钥进行加密。6.如权利要求5所述的基于量子堡垒机的审计方法，其特征在于，堡垒机运维终端接收到传输密文后传输至量子密钥卡，量子密钥卡利用存储的相应量子随机数密钥进行解密。7.如权利要求5所述的基于量子堡垒机的审计方法，其特征在于，量子密钥颁发中心设有量子随机数发生服务器，用于生成量子随机数并分发至量子密钥卡和量子堡垒机，在量子密钥卡与量子堡垒机之间形成共享的量子随机数密钥。8.如权利要求7所述的基于量子堡垒机的审计方法，其特征在于，量子密钥颁发中心向量子堡垒机分发量子随机数密钥的方式包括：方式a、经由移动存储介质传输至所述安全加密装置；或方式b、经由通信专线直接传输至所述安全加密装置；在方式a和方式b中，安全加密装置对接收到的量子随机数密钥加密后存储在量子堡垒机的存储设备中。9.一种基于量子堡垒机的审计系统，其特征在于，包括：第一模块、用于响应于服务器运维终端或堡垒机运维终端的认证请求并进行认证；第二模块、用于认证通过后对服务器运维终端或堡垒机运维终端的运维操作进行审计并生成审计记录；第三模块、用于将所述审计记录发送至硬件形...

【专利技术属性】
技术研发人员：富尧，蔡晓宇，钟一民，
申请(专利权)人：浙江神州量子网络科技有限公司，
类型：发明
国别省市：浙江,33