本发明专利技术公开了一种适用于用户身份认证的密钥托管方法,包括以下步骤:S1:在管理授权平台注册主机A;S2:向管理授权平台提出特权账号申请;S3:向申请通过的用户下发授权凭证;S4:将用户特权账号存入密钥仓库的地址位置;S5:登录所申请的特权账号,插入授权凭证;S6:通过主机A与密钥仓库进行交互,验证用户的授权凭证;S7:访问密钥仓库的地址位置,并提取密钥;S8:利用主机A验证用户登录。本发明专利技术融合了当前密钥信息防护的多项关键技术,可以有效防止黑客对密钥信息的暴力破解,能够有效的应对拥有强大计算力黑客们的攻击,保障用户特权账号安全性。
【技术实现步骤摘要】
一种适用于用户身份认证的密钥托管方法
本专利技术属于信息安全
,具体涉及一种适用于用户身份认证的密钥托管方法。
技术介绍
随着互联网的发展,人们越来越意识到信息安全的重要性,基于密码学的安全保障方案是现阶段解决信息保密的可靠方式,密码系统的安全性依赖于密钥的复杂性,密钥是用来完成加密、解密和完整性检验的重要信息,是控制密码处理过程的关键因素,在密码技术中需要保密的只有密钥,失去对密钥的控制将导致密码系统的失败。在一些实际的攻击案例中,直接攻击加密算法的案例很少,而因为密钥没有妥善管理导致的安全事件却很多。因此一种安全高效密钥的管理保存方式显得至关重要。传统的密钥管理是现在常用于云上的一种安全易用的密钥托管服务,其常用的一种密钥存储办法是对密钥以及密文使用不同的加密算法进行加密并逐级存储,即多重加密。多重加密与单次加密相当于换了一种加密算法,不仅可以保护加密算法,而且隐藏了加密次数。最常用的暴力破解是建立在知道加密算法的基础上暴力破解密钥,如果对方不知道你的加密次数就无法使用正确的加密算法,就无法暴力破解。本专利技术所提出的密钥仓库管理服务也是一种安全易用的密钥申请提取托管服务,旨在保护整个密钥存储、提取和验证的流程,以及密钥仓库内部数据的信息的安全。
技术实现思路
本专利技术的目的是为了解决密钥安全的问题,提出了一种适用于用户身份认证的密钥托管方法。本专利技术的技术方案是:一种适用于用户身份认证的密钥托管方法包括以下步骤:S1:在管理授权平台注册主机A;S2:通过用户向管理授权平台提出特权账号申请;S3:利用管理授权平台向申请通过的用户下发授权凭证;S4:利用管理授权平台将下发授权凭证后的用户特权账号存入密钥仓库的地址位置;S5:通过用户在主机A中登录所申请的特权账号,插入授权凭证;S6:通过主机A的PAM身份模式与密钥仓库进行交互,验证用户的授权凭证;S7:通过验证成功的用户访问密钥仓库的地址位置,并提取密钥;S8:根据提取的密钥,利用主机A验证用户登录,完成用户身份认证的密钥托管。本专利技术的有益效果是:本专利技术提出了一种适用于用户身份认证的密钥托管方法,密钥仓库作为特权账号使用的唯一入口,为一切程序和应用提供动态密码,并且确保任何特权账号及密钥的调用都不得绕过密钥仓库。同时,密钥仓库提供模块化功能和标准接口,能够实现当遇到用户差异化需求时产品的兼容组合以及第三方产品的快速集成,解决在产品推广过程中所遇到的问题。本专利技术融合了当前密钥信息防护的多项关键技术,可以有效防止黑客对密钥信息的暴力破解,整个流程严格缜密,进一步提升密钥防护等级,保证任何模块不得已非授权的方式调用特权账号获取密钥信息,确保用户账户访问来源的合法性,维护用户账号属性信息安全,保证线路传递数据的绝对安全,能够有效的应对拥有强大计算力黑客们的攻击,保障用户特权账号安全性。进一步地,步骤S3中,申请通过的用户的特权账号属性信息包括网络设备信息密钥、主机标识密钥和用户第三方应用密钥。上述进一步方案的有益效果是:在本专利技术中,用户特权账号属性信息的不同可便于后续步骤中,根据不同的类型存入不同的密钥仓库地址位置。进一步地,步骤S4中,用户特权账号包括用户账号密钥和账号属性信息,管理授权平台通过授权功能模块将用户账号密钥及账号属性信息存入密钥仓库的地址位置。上述进一步方案的有益效果是:在本专利技术中,管理平台的授权功能模块会将用户授权账号属性信息以及权限分类存入密钥仓库特定位置,并加密保存。进一步地,密钥仓库包括网络设备密钥、主机和应用程序。上述进一步方案的有益效果是:在本专利技术中,密钥仓库可对用户特权账号进行分类存储。进一步地,步骤S4包括以下子步骤:S41:利用管理授权平台将下发授权凭证后的用户特权账号存入密钥仓库;S42:根据存入的用户特权账号类型进行分类存储;S43:采用password+salt的方式对分类存储后的用户账号密钥进行散列并存储;S44:对存储后的用户账号密钥进行多重加密;S45:隐藏多重加密的次数及加密算法;S46:对隐藏后的每个存储单元设置权限,完成用户特权账号在密钥仓库中地址位置的存储。上述进一步方案的有益效果是:在本专利技术中,密钥仓库可以防止对密钥的暴力破解,控制不同权限用户的操作和调用。进一步地,步骤S6中,PAM身份模式包括PAM认证管理模块、PAM账号管理模块、PAM会话管理模块和PAM口令管理模块。上述进一步方案的有益效果是:在本专利技术中,PAM身份模式,即可插拔式认证模块,是一种高效且灵活便利的用户级别的认证方式。进一步地,步骤S6中,主机A的PAM认证管理模块、PAM账号管理模块、PAM会话管理模块和PAM口令管理模块通过自身的PAM接口库与密钥仓库进行交互。上述进一步方案的有益效果是:在本专利技术中,PAM身份模式的四种模式通过自身接口库与密钥仓库进行交互,验证用户身份以及权限分类,控制特权用户对密钥仓库的访问权限,对仓库内密钥的内容存放地址以及读写权限的控制。进一步地,步骤S7中,仅允许验证成功的用户在其授权凭证权限内对密钥仓库的权限账号进行添加、删除和修改。上述进一步方案的有益效果是:在本专利技术中,用户通过PAM身份模块校验用户权限后,仅允许用户在其权限内对仓库内相应存储位置的数据进行调用提取修改和删除等操作,密钥仓库作为用户账号的唯一接口,拒绝一切未授权账号的访问以及操作,对外接口参数标准化,不可篡改,能够实现其他第三方应用集成兼容。附图说明图1为密钥托管方法的流程图。具体实施方式下面结合附图对本专利技术的实施例作进一步的说明。如图1所示,本专利技术提供了一种适用于用户身份认证的密钥托管方法,包括以下步骤:S1:在管理授权平台注册主机A;S2:通过用户向管理授权平台提出特权账号申请;S3:利用管理授权平台向申请通过的用户下发授权凭证;S4:利用管理授权平台将下发授权凭证后的用户特权账号存入密钥仓库的地址位置;S5:通过用户在主机A中登录所申请的特权账号,插入授权凭证;S6:通过主机A的PAM身份模式与密钥仓库进行交互,验证用户的授权凭证;S7:通过验证成功的用户访问密钥仓库的地址位置,并提取密钥;S8:根据提取的密钥,利用主机A验证用户登录,完成用户身份认证的密钥托管。在本专利技术实施例中,如图1所示,步骤S3中,申请通过的用户的特权账号属性信息包括网络设备信息密钥、主机标识密钥和用户第三方应用密钥。在本专利技术中,用户特权账号属性信息的不同可便于后续步骤中,根据不同的类型存入不同的密钥仓库地址位置。在本专利技术实施例中,如图1所示,步骤S4中,用户特权账号包括用户账号密钥和账号属性信息,管理授权平台通过授权功能模块将用户账号密钥及账号属性信息存入密钥仓库的地址位置。在本专利技术中,管理平台的授权功能本文档来自技高网...
【技术保护点】
1.一种适用于用户身份认证的密钥托管方法,其特征在于,包括以下步骤:/nS1:在管理授权平台注册主机A;/nS2:通过用户向管理授权平台提出特权账号申请;/nS3:利用管理授权平台向申请通过的用户下发授权凭证;/nS4:利用管理授权平台将下发授权凭证后的用户特权账号存入密钥仓库的地址位置;/nS5:通过用户在主机A中登录所申请的特权账号,插入授权凭证;/nS6:通过主机A的PAM身份模式与密钥仓库进行交互,验证用户的授权凭证;/nS7:通过验证成功的用户访问密钥仓库的地址位置,并提取密钥;/nS8:根据提取的密钥,利用主机A验证用户登录,完成用户身份认证的密钥托管。/n
【技术特征摘要】
1.一种适用于用户身份认证的密钥托管方法,其特征在于,包括以下步骤:
S1:在管理授权平台注册主机A;
S2:通过用户向管理授权平台提出特权账号申请;
S3:利用管理授权平台向申请通过的用户下发授权凭证;
S4:利用管理授权平台将下发授权凭证后的用户特权账号存入密钥仓库的地址位置;
S5:通过用户在主机A中登录所申请的特权账号,插入授权凭证;
S6:通过主机A的PAM身份模式与密钥仓库进行交互,验证用户的授权凭证;
S7:通过验证成功的用户访问密钥仓库的地址位置,并提取密钥;
S8:根据提取的密钥,利用主机A验证用户登录,完成用户身份认证的密钥托管。
2.根据权利要求1所述的适用于用户身份认证的密钥托管方法,其特征在于,所述步骤S3中,申请通过的用户的特权账号属性信息包括网络设备信息密钥、主机标识密钥和用户第三方应用密钥。
3.根据权利要求1所述的适用于用户身份认证的密钥托管方法,其特征在于,所述步骤S4中,用户特权账号包括用户账号密钥和账号属性信息,管理授权平台通过授权功能模块将用户账号密钥及账号属性信息存入密钥仓库的地址位置。
4.根据权利要求1所述的适用于用户身份认证的密钥托管方法,其特征在于,所述步骤S4中,密钥仓库包括网络设备密钥、主机和应...
【专利技术属性】
技术研发人员:王晓娜,刘凯,邹自果,
申请(专利权)人:北京中软华泰信息技术有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。