一种堡垒机私钥管理方法、装置及系统制造方法及图纸
Method, device and system for managing private key of Castle machine
The invention provides a private key management method, a device and a system of a bastion machine, relating to the technical field of network security. The method comprises: a first encryption algorithm for the corresponding private key fortress fortress machine machine, generating ciphertext key file and decryption key for decryption key second encryption algorithm, password generation solution set, store the ciphertext key file and the first password password for the solution, the first solution solution of arbitrary code set in a solution the password, when receiving the fortress machine to send access request, identify the fortress machine, the ciphertext key file and the first solution password is transmitted to the fortress fortress machine for machine, according to its own storage solutions of second passwords and the first solution password decrypts the ciphertext key file, get the private key fortress machine. The invention uses the fortress machine private key management platform to store the ciphertext key file and the first solution password, and identifies the fortress machine for sending the access request, thereby reducing the possibility of the private key leakage of the fortress machine.
【技术实现步骤摘要】
一种堡垒机私钥管理方法、装置及系统
本专利技术涉及网络安全
,特别是涉及一种堡垒机私钥管理方法、装置及系统。
技术介绍
堡垒机是一种运维安全审计系统,可以保障网络和数据不受来自外部和内部用户的入侵和破坏,其主要的功能是单点登录、帐号管理、资源授权和操作审计。堡垒机通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。目前,用户通过堡垒机访问服务器时,通常使用堡垒机的单点登录功能并配合堡垒机私钥来实现访问,其中,堡垒机私钥由堡垒机管理员进行管理。目前,堡垒机管理员通常将堡垒机私钥存储在个人电脑或非安全服务器中,且一般使用明文存储堡垒机私钥。在现有技术中,明文存储堡垒机私钥比较危险,任何人通过非正常手段获取到堡垒机私钥,可以直接读取明文内容,造成堡垒机私钥泄露。
技术实现思路
为了解决明文存储堡垒机私钥,任何人通过非正常手段获取到堡垒机私钥,可以直接读取明文内容,造成堡垒机私钥泄露的问题,本专利技术实施例提供一种堡垒机私钥管理方法、装置及系统。依据本专利技术的一个方面,提供了一种堡垒机私钥管理方法,包括:针对堡垒...
【技术保护点】
一种堡垒机私钥管理方法,应用于堡垒机私钥管理平台,其特征在于,包括:针对堡垒机对应的堡垒机私钥进行第一加密算法运算,生成密文密钥文件和解密密钥;针对所述解密密钥进行第二加密算法运算,生成解密码集合;所述解密码集合包括至少三份解密码;存储所述密文密钥文件和第一解密码;所述第一解密码为所述解密码集合中的任意一份解密码;当接收到所述堡垒机发送的访问请求时,识别所述堡垒机;将所述密文密钥文件和所述第一解密码传输至所述堡垒机,供所述堡垒机根据自身存储的第二解密码和所述第一解密码对所述密文密钥文件解密,获得所述堡垒机私钥;其中,所述第二解密码为所述解密码集合中除第一解密码外的任意一份解密码。
【技术特征摘要】
1.一种堡垒机私钥管理方法,应用于堡垒机私钥管理平台,其特征在于,包括:针对堡垒机对应的堡垒机私钥进行第一加密算法运算,生成密文密钥文件和解密密钥;针对所述解密密钥进行第二加密算法运算,生成解密码集合;所述解密码集合包括至少三份解密码;存储所述密文密钥文件和第一解密码;所述第一解密码为所述解密码集合中的任意一份解密码;当接收到所述堡垒机发送的访问请求时,识别所述堡垒机;将所述密文密钥文件和所述第一解密码传输至所述堡垒机,供所述堡垒机根据自身存储的第二解密码和所述第一解密码对所述密文密钥文件解密,获得所述堡垒机私钥;其中,所述第二解密码为所述解密码集合中除第一解密码外的任意一份解密码。2.根据权利要求1所述的方法,其特征在于,所述当接收到堡垒机发送的访问请求时,识别所述堡垒机的步骤之前,还包括:针对所述堡垒机建立令牌token;所述令牌token分别与所述密文密钥文件和所述第一解密码一一对应;存储所述令牌token和所述堡垒机的IP地址;所述IP地址与所述令牌token一一对应。3.根据权利要求2所述的方法,其特征在于,所述当接收到堡垒机发送的访问请求时,识别所述堡垒机的步骤,包括:查询与所述访问请求相匹配的所述令牌token;其中,所述访问请求包括所述堡垒机中存储的令牌token;判断所述堡垒机的IP地址是否与所述查询到的令牌token对应的IP地址相匹配;如果匹配成功,则对所述堡垒机授权,将所述查询到的令牌token对应的所述密文密钥文件和所述第一解密码传输至所述堡垒机。4.根据权利要求3所述的方法,其特征在于,所述将所述查询到的令牌token对应的所述密文密钥文件和所述第一解密码传输至所述堡垒机的步骤,包括:通过应用程序编程API接口,采用超文本传输安全协议将所述查询到的令牌token对应的所述密文密钥文件和所述第一解密码传输至所述堡垒机;所述API接口由所述堡垒机私钥管理平台提供。5.一种堡垒机私钥管理装置,应用于堡垒机私钥管理平台,其特征在于,包括:第一运算模块,用于针对堡垒机对应的堡垒机私钥进行第一加密算法运算,生成密文密钥文件和解密密钥;第二运算模块,用于针对所述解密密钥进行第二加密算法运算,生成解密码集合;所述解密码集合包括至少三份解密码;第一存储模块,用于存储所述密文密钥文件和第一解密码;所述第一解密码为所述解密码集合中的任意一份解密码;识别模块,用于当接收到所述堡垒机发送的...
【专利技术属性】
技术研发人员:吴岩,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。