本发明专利技术公开了一种网络安全管理方法及服务器,所述方法包括:检测到使用权限证书文件执行身份认证操作请求时,获取所述权限证书文件;将所述权限证书文件发送至可信加密硬件模块;以使所述可信加密硬件模块对所述权限证书文件进行解密操作;利用解密后的权限证书文件进行身份认证操作。本实施例的技术方案通过对集群中主体的权限证书文件采用可信加密硬件模块进行加密,根据解密后的请求的内容向所述主体发送响应,从而保证了网络安全性。
【技术实现步骤摘要】
网络安全管理方法及服务器
本专利技术涉及网络安全
,特别涉及一种网络安全管理方法及服务器。
技术介绍
对大数据系统来说,权限管理模块是其重要的模块。因为权限管理模块不仅控制了用户对大数据系统的访问权限,更直接控制用户对大数据系统的数据的访问。尤其是在大数据系统内部,通常都涉及到跨主机的通信,此时权限管理模块可以实现对集群内各个主机的授权数据的控制,并且完成对授权数据的更新。权限管理模块在进行管理授权数据时,通常需要进行身份校验,具体是通过大数据系统颁发的证书进行身份校验。若证书被第三方读取,则权限管理模块的安全受到威胁,由此导致各个主机间的通信安全也受到威胁。
技术实现思路
有鉴于此,本专利技术实施例的目的是提供一种能够对权限管理模块进行身份校验的网络安全管理方法及服务器。为了实现上述目的,本专利技术实施例提供了一种网络安全管理方法,包括:检测到使用权限证书文件执行身份认证操作请求时,获取所述权限证书文件;将所述权限证书文件发送至可信加密硬件模块;以使所述可信加密硬件模块对所述权限证书文件进行解密操作;利用解密后的权限证书文件进行身份认证操作。作为优选,调用所述可信加密硬件模块对所述权限证书文件进行解密操作之前,所述方法还包括:验证所述请求的处理权限,获得第一判断结果;在所述第一判断结果表明所述请求具备执行身份认证操作的权限时,所述可信加密硬件模块对所述权限证书文件进行解密操作。作为优选,所述方法还包括:判断发送请求的用户的访问权限,获得第二判断结果;在所述第二判断结果表明所述用户具备对所述权限证书文件的访问权限时,所述可信加密硬件模块对所述权限证书文件进行解密操作。作为优选,所述方法还包括:根据解密后的权限证书文件进行身份认证操作的结果,接收发送请求的用户的访问请求;将所述访问请求发送至所述可信加密硬件模块;以使所述可信加密硬件模块对所述访问请求进行解密操作;对解密后的访问请求进行响应。作为优选,所述方法还包括:调用所述可信加密硬件模块对所述响应进行加密;将加密后的所述响应发送给所述发送请求的用户。本专利技术实施例还提供一种网络安全管理方法,包括:生成权限证书文件;调用可信加密硬件模块对所述权限证书文件进行加密;使用所述权限证书文件发送身份认证操作请求。作为优选,所述方法包括:接收对所述操作请求的响应结果。本专利技术实施例还提供一种服务器,包括:处理器,配置为检测到使用权限证书文件执行身份认证操作请求时,获取所述权限证书文件,并将所述权限证书文件发送至可信加密硬件模块;所述可信加密硬件模块,配置为对所述权限证书文件进行解密操作;其中,所述处理器,还配置为利用解密后的权限证书文件进行身份认证操作。作为优选,所述服务器包括:所述处理器,还配置为调用所述可信加密硬件模块对所述权限证书文件进行解密操作之前,验证所述请求的处理权限,获得第一判断结果,并在所述第一判断结果表明所述请求具备执行身份认证操作的权限时,所述可信加密硬件模块对所述权限证书文件进行解密操作。本专利技术实施例还提供一种服务器,包括:处理器,配置为生成权限证书文件,并调用可信加密硬件模块对所述权限证书文件进行加密,并使用所述权限证书文件发送身份认证操作请求。与现有技术相比,本专利技术实施例具有以下有益效果:本实施例的技术方案通过对集群中主体的权限证书文件采用可信加密硬件模块进行加密,根据解密后的请求的内容向所述主体发送响应,从而保证了网络安全性。附图说明图1为本专利技术的网络安全管理方法的实施例一的流程图;图2为本专利技术的网络安全管理方法的基于实施例一的一种场景示意图;图3为本专利技术的网络安全管理方法的实施例三的流程图;图4为本专利技术的服务器的实施例一的示意图;图5为本专利技术的服务器的实施例二的示意图。具体实施方式此处参考附图描述本公开的各种方案以及特征。应理解的是,可以对此处公开的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本公开的范围和精神内的其他修改。包含在说明书中并构成说明书的一部分的附图示出了本公开的实施例,并且与上面给出的对本公开的大致描述以及下面给出的对实施例的详细描述一起用于解释本公开的原理。通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本专利技术的这些和其它特性将会变得显而易见。还应当理解,尽管已经参照一些具体实例对本专利技术进行了描述,但本领域技术人员能够确定地实现本专利技术的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。当结合附图时,鉴于以下详细说明,本公开的上述和其他方面、特征和优势将变得更为显而易见。此后参照附图描述本公开的具体实施例;然而,应当理解,所公开的实施例仅仅是本公开的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本公开模糊不清。因此,本文所公开的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本公开。本说明书可使用词组“在一种实施例中”、“在另一种实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本公开的相同或不同实施例中的一个或多个。目前的大数据集群都就通过权限管理模块管理对集群中发生的数据进行管理,而且对权限管理模块采用强制认证方式,即权限管理模块需要通过对自身的身份认证后才可以对数据库进行管理。由于权限管理模块在对数据进行管理时,会涉及到集群中主体(principle)间的通信,如果权限管理模块出现安全问题,则整个集群中的数据都会受到威胁。因此,为解决上述问题本专利技术实施例提供了一种网络安全管理方法及装置;进一步地,为了能够更加详尽地了解本专利技术的特点与
技术实现思路
,下面结合附图对本专利技术的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本专利技术。实施例一本实施例提供了一种网络安全管理方法,具体地,所述方法应用于大数据集群。集群中有多个主体,其中主体可以是服务器,并且各主体之间可以互相通信。权限管理模块对各主体的权限及生成的数据进行管理时,与主体发生信息交互,当权限管理模块与主体通信时,会使用经过硬件加密的权限证书文件,使得主体对其身份进行验证,主体首先检测到使用权限证书文件执行身份认证操作请求时,获取所述权限证书文件,然后将所述权限证书文件发送至可信加密硬件模块以使所述可信加密硬件模块对所述权限证书文件进行解密操作,然后利用解密后的权限证书文件进行身份认证操作。其中,权限管理模块可以设置于集群中的一个主体上,也可以设置于不同的主机上。由于可信加密硬件模块设置于本地,因此,即使非法用户获得了权限证明文件,仍无法对其解密,无法利用权限证明文件进行其他操作。这样,权限管理模块在对权限进行管理时,使用加密后的权限证明文件对自身进行身份验证,以保证权限管理模块的安全性,从而提高了网络的安全性。图1为本专利技术的网络安全管理方法的实施例一的流程图,如图1所示,本实施例的网络安全管理方法,具体可以包括如下步骤:S101,检测到使用权限证书文件执行身份认证操作请求时,获取所述权限证书文件。本实施例的执行主体是集群中的任一服务器。服务器检测到存在主体使用权限证书文件发送对权限的管理请求时,需要对权限证书文本文档来自技高网...
【技术保护点】
一种网络安全管理方法,包括:检测到使用权限证书文件执行身份认证操作请求时,获取所述权限证书文件;将所述权限证书文件发送至可信加密硬件模块;以使所述可信加密硬件模块对所述权限证书文件进行解密操作;利用解密后的权限证书文件进行身份认证操作。
【技术特征摘要】
1.一种网络安全管理方法,包括:检测到使用权限证书文件执行身份认证操作请求时,获取所述权限证书文件;将所述权限证书文件发送至可信加密硬件模块;以使所述可信加密硬件模块对所述权限证书文件进行解密操作;利用解密后的权限证书文件进行身份认证操作。2.根据权利要求1所述的方法,调用所述可信加密硬件模块对所述权限证书文件进行解密操作之前,所述方法还包括:验证所述请求的处理权限,获得第一判断结果;在所述第一判断结果表明所述请求具备执行身份认证操作的权限时,所述可信加密硬件模块对所述权限证书文件进行解密操作。3.根据权利要求2所述的方法,所述方法还包括:判断发送请求的用户的访问权限,获得第二判断结果;在所述第二判断结果表明所述用户具备对所述权限证书文件的访问权限时,所述可信加密硬件模块对所述权限证书文件进行解密操作。4.根据权利要求1所述的方法,所述方法还包括:根据解密后的权限证书文件进行身份认证操作的结果,接收发送请求的用户的访问请求;将所述访问请求发送至所述可信加密硬件模块;以使所述可信加密硬件模块对所述访问请求进行解密操作;对解密后的访问请求进行响应。5.根据权利要求4所述的方法,所述方法还包括...
【专利技术属性】
技术研发人员:张奇伟,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。