【技术实现步骤摘要】
一种解密方法、装置、系统、介质及设备
本文涉及网络安全领域,尤其涉及一种解密方法。
技术介绍
当物理服务器处于不安全的环境中时,为了保证数据的安全性,有对系统盘加密的需求,但对系统盘进行加密后,每次服务器重启,重新进入系统前需要输入密码以解密硬盘,而且输入密码的时候需要人工连接显示器和键盘才能操作,而这种操作方法,不但增加了密码泄露的风险,而且在服务器数量多的时候,变得不可操作。针对以上不足,引入自动解密技术,即将辅助解密信息放在web服务器上,当加密的服务器需要解密时,从web服务器得到辅助解密信息,利用辅助解密信息自动解密。自动解密技术在带来便利的同时,对能接触物理服务器的攻击者来说,攻击者可以通过一些手段避开对硬盘的解密,从而获取硬盘中的数据。比如,可以在需要加密的服务器上设置3种密码,按服务器启动后需要解密的先后顺序,分别为grub密码,硬盘密码,系统密码。如果硬盘加密后设置了自动解密,对能接触物理服务器的攻击者来说,攻击者可以拿走原系统盘,并将其作为自己电脑系统的数据盘使用,挂载原系统盘的/boot分区,清...
【技术保护点】
1.一种解密方法,应用于鉴权系统,其特征在于,/n接收第一设备发送的包括鉴权信息的解密请求;所述解密请求使用http协议或https协议;/n基于所述鉴权信息,判断是否允许所述解密请求;/n若允许所述解密请求,则将所述解密请求发送给第二设备,以使所述第二设备发送解密信息给所述第一设备,使所述第一设备执行解密操作。/n
【技术特征摘要】
1.一种解密方法,应用于鉴权系统,其特征在于,
接收第一设备发送的包括鉴权信息的解密请求;所述解密请求使用http协议或https协议;
基于所述鉴权信息,判断是否允许所述解密请求;
若允许所述解密请求,则将所述解密请求发送给第二设备,以使所述第二设备发送解密信息给所述第一设备,使所述第一设备执行解密操作。
2.如权利要求1所述的解密方法,其特征在于,所述判断是否允许所述解密请求之前,获取有关所述第一设备的鉴权请求信息;
所述基于所述鉴权信息,判断是否允许所述解密请求包括:
判断发送所述解密请求的所述第一设备ip是否和所述鉴权请求信息匹配,如匹配,则允许所述解密请求;如所述第一设备的ip和鉴权请求信息不匹配,则提取所述解密请求中的鉴权信息,如所述鉴权信息与所述鉴权请求信息匹配,则允许所述解密请求。
3.如权利要求1所述的解密方法,其特征在于,所述若允许所述解密请求,则将所述解密请求发送给第二设备具体包括:
将所述鉴权信息从所述解密请求中删除,并将删除所述鉴权信息后的解密请求发送给所述第二设备。
4.如权利要求1所述的解密方法,其特征在于,当所述解密请求使用Https协议时,将所述解密请求发送给第二设备包括:
将所述使用https协议的解密请求发送给第二设备;或者,
将所述使用https协议的解密请求转换为使用http协议的解密请求发送给第二设备;或者,
将所述使用https协议的解密请求发送给代理服务器,以使所述代理服务器将所述https协议的解密请求转换为http协议的解密请求后发送给第二设备。
5.一种解密方法,应用于第二设备,其特征在于,解密信息使用http协议或https协议;
发送解密信息给第一设备包括:
将使用https协议的解密信息发送给所述第一设备;或者
将使用http协议的解密信息发送给所述第一设备;或者,
将使用http协议的解密信息发送给代理服务器,所述代理服务器将所述使用http协议的解密信息转换为使用https协议的解密信息发送给所述第一设备。
6.一种解密装置,其特征在于,包括:
接收模块:接收第一设备发送的包括鉴权信息的解密请求;所述解密请求使用http协议或https协议;
鉴权模块:基于所述鉴权信息判断是否允许所述解密请求;
发送模块:若允许所述解密请求,则将所述解密请求发送给第二设备,以使所述第二设备发送解密信...
【专利技术属性】
技术研发人员:高旦,蔡少君,吴少洪,张金水,
申请(专利权)人:贵州白山云科技股份有限公司,
类型:发明
国别省市:贵州;52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。