【技术实现步骤摘要】
一种适用于零信任网络的密码管理方法及系统
[0001]本专利技术涉及信息安全领域,尤其涉及一种适用于零信任网络的密码管理方法及系统。
技术介绍
[0002]“零信任网络”是在2010年被Forrester的首席分析师JohnKindervag提出,他认为:“企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证。
”ꢀ
零信任模型旨在解决“基于网络边界建立信任”这种理念本身固有的问题。零信任模型的核心思想是不基于网络位置建立信任,任何在授权前的人/设备/应用程序都视为不被信任的、在访问数据前都应取得信任,细粒度数据访问权限,采用最小权限原则,将网络防御的对象从边界缩小到了单个或者更小的资源组。
[0003]随着计算机技术的发展,用户愈来愈重视信息的安全性,因此,用户通过各种手段对信息进行保护,而使用密钥对信息进行加密是最常用的技术手段。加密是一种非常重要的保护数据安全的技术,加密是用私钥来读数据进行计算。现有技术中,密钥一般由密码机生成并保存,在某些情况下,例如不同应用使用不同密钥或者不同用户使用不同密钥,就要求密码机生成、保存和管理多个密钥。在零信任网络中如果使用集中式的密码机,则系统各节点到密码机的通路会成为整个系统的性能瓶颈,因此需要在多个节点部署密码设备,需要高效、可控的管理方法,成本较高、使用也十分不便。
技术实现思路
[0004]本专利技术的目的是为了克服现有技术的不足,提供一种适用于零信任网络的密码管理方法及系统。>[0005]本专利技术提供了一种适用于零信任网络的密码管理方法,所述方法应用于包括密码设备管理服务器、密钥管理服务器、强化身份认证服务器和节点客户端的系统,所述节点客户端包括多个,所述方法包括:当所述密码设备管理服务器接收到节点客户端发送的下载密码套件请求时,发送包含解析所述下载密码套件请求得到的令牌的查询令牌是否有效请求给强化身份认证服务器,根据所述强化身份认证服务器返回的查询令牌响应数据判断所述令牌是否有效,如令牌有效,根据解析所述下载密码套件请求得到的设备标识检索密码套件,将包含检索到的所述密码套件的下载密码套件响应数据发给所述节点客户端,更新第一日志;如令牌无效则生成提示用户重新登录的下载密码套件响应数据发送给所述节点客户端;所述第一日志中包括所述下载密码套件请求中的设备标识和所述密码套件;当所述密码设备管理服务器接收到所述密钥管理服务器发送的查询日志请求时,根据所述查询日志请求中的设备标识在所述第一日志中查找对应的密码套件,如找到则所述密码设备管理服务器给所述密钥管理服务器返回节点客户端已下载密码套件的查询日志响应数据;如未找到则所述密码设备管理服务器给所述密钥管理服务器返回节点客户端未下
载密码套件的查询日志响应数据;当所述密钥管理服务器接收到节点客户端发送的获取密钥请求时,发送包含解析所述获取密钥请求得到的令牌的查询令牌是否有效请求给所述强化身份认证服务器,并发送包含解析所述获取密钥请求得到的设备标识的查询日志请求给所述密码设备管理服务器,根据所述强化身份认证服务器返回的查询令牌响应数据判断所述令牌是否有效且根据所述密码设备管理服务器返回的查询日志响应数据判断所述节点客户端是否已下载密码套件,如判断均为是则生成指定长度的密钥,根据所述密钥生成获取密钥响应数据并将所述获取密钥响应数据发送给所述节点客户端;否则生成提示用户重新登录的获取密钥响应数据并发送给所述节点客户端;当所述强化身份认证服务器接收到节点客户端发送的认证请求时所述强化身份认证服务器对用户身份进行验证,如验证成功则生成令牌并将所述令牌与所述认证请求中的用户信息对应保存,将包含所述令牌的用户身份认证响应数据发送给所述节点客户端,如验证失败则将包含认证失败信息的用户身份认证响应数据发送给所述节点客户端。
[0006]本专利技术又提供了一种适用于零信任网络的密码管理系统,所述系统包括密码设备管理服务器、密钥管理服务器、强化身份认证服务器和多个节点客户端;所述节点客户端包括:第一发送模块和第一接收模块;所述密码设备管理服务器包括:第二接收模块、第二发送模块、第一判断模块、检索更新模块、第一生成模块和第一查找模块;所述密钥管理服务器包括:第三接收模块、第三发送模块、第二判断模块、第二生成模块和第三生成模块;所述强化身份认证服务器包括第四发送模块、第四接收模块和验证保存模块;所述第一发送模块,用于向所述密码设备管理服务器发送下载密码套件请求;所述第二接收模块,用于接收所述节点客户端的所述第一发送模块发送的下载密码套件请求;所述第二发送模块,用于当所述第二接收模块接收到下载密码套件请求时,发送包含解析所述下载密码套件请求得到的令牌的查询令牌是否有效请求给强化身份认证服务器;所述第四接收模块,用于接收所述密码设备管理服务器的所述第二发送模块发送的查询令牌是否有效请求;所述第四发送模块,用于向所述密码设备管理服务器返回查询令牌响应数据;所述第二接收模块,还用于接收所述强化身份认证服务器的所述第四发送返回的查询令牌响应数据;所述第一判断模块,用于根据所述第二接收模块接收到的查询令牌响应数据判断所述令牌是否有效,如令牌有效,触发所述检索更新模块,如令牌无效则触发所述第一生成模块;所述检索更新模块,用于根据解析所述下载密码套件请求得到的设备标识检索密码套件,更新第一日志;所述第一日志中包括所述下载密码套件请求中的设备标识和所述密码套件;所述第一生成模块,用于生成提示用户重新登录的下载密码套件响应数据;所述第二发送模块,还用于将包含所述检索更新模块检索到的密码套件的下载密码套件响应数据或第一生成模块生成的下载密码套件响应数据发送给所述节点客户端;所述第一接收模块,用于接收所述密码设备管理服务器的所述第二发送模块发送的下
载密码套件响应数据;所述第一发送模块,还用于向所述密钥管理服务器发送获取密钥请求;所述第三接收模块,用于接收所述节点客户端的所述第一发送模块发送的获取密钥请求;所述第三发送模块,用于当所述第三接收模块接收到获取密钥请求时,发送包含解析所述获取密钥请求得到的令牌的查询令牌是否有效请求给所述强化身份认证服务器,并发送包含解析所述获取密钥请求得到的设备标识的查询日志请求给所述密码设备管理服务器;所述第二接收模块,还用于接收所述密钥管理服务器的所述第三发送模块发送的查询日志请求;所述第一查找模块,用于当所述第二接收模块接收到查询日志请求时,根据所述查询日志请求中的设备标识在所述第一日志中查找对应的密码套件;所述第二发送模块,还用于在所述第一查找模块找到密码套件时给所述密钥管理服务器返回节点客户端已下载密码套件的查询日志响应数据;还用于在在所述第一查找模块未找到密码套件时给所述密钥管理服务器返回节点客户端未下载密码套件的查询日志响应数据;所述第四接收模块,还用于接收所述密码设备管理服务器的所述第三发送模块发送的查询令牌是否有效请求;所述第四发送模块,还用于向所述密钥管理服务器返回查询令牌响应数据;所述第三接收模块,还用于接收所述密码设备管理服务器的所述第二发送模块发送的查本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种适用于零信任网络的密码管理方法,其特征在于,所述方法应用于包括密码设备管理服务器、密钥管理服务器、强化身份认证服务器和节点客户端的系统,所述节点客户端包括多个,所述方法包括:当所述密码设备管理服务器接收到节点客户端发送的下载密码套件请求时,发送包含解析所述下载密码套件请求得到的令牌的查询令牌是否有效请求给强化身份认证服务器,根据所述强化身份认证服务器返回的查询令牌响应数据判断所述令牌是否有效,如令牌有效,根据解析所述下载密码套件请求得到的设备标识检索密码套件,将包含检索到的所述密码套件的下载密码套件响应数据发给所述节点客户端,更新第一日志;如令牌无效则生成提示用户重新登录的下载密码套件响应数据发送给所述节点客户端;所述第一日志中包括所述下载密码套件请求中的设备标识和所述密码套件;当所述密码设备管理服务器接收到所述密钥管理服务器发送的查询日志请求时,根据所述查询日志请求中的设备标识在所述第一日志中查找对应的密码套件,如找到则所述密码设备管理服务器给所述密钥管理服务器返回节点客户端已下载密码套件的查询日志响应数据;如未找到则所述密码设备管理服务器给所述密钥管理服务器返回节点客户端未下载密码套件的查询日志响应数据;当所述密钥管理服务器接收到节点客户端发送的获取密钥请求时,发送包含解析所述获取密钥请求得到的令牌的查询令牌是否有效请求给所述强化身份认证服务器,并发送包含解析所述获取密钥请求得到的设备标识的查询日志请求给所述密码设备管理服务器,根据所述强化身份认证服务器返回的查询令牌响应数据判断所述令牌是否有效且根据所述密码设备管理服务器返回的查询日志响应数据判断所述节点客户端是否已下载密码套件,如判断均为是则生成指定长度的密钥,根据所述密钥生成获取密钥响应数据并将所述获取密钥响应数据发送给所述节点客户端;否则生成提示用户重新登录的获取密钥响应数据并发送给所述节点客户端;当所述强化身份认证服务器接收到节点客户端发送的认证请求时所述强化身份认证服务器对用户身份进行验证,如验证成功则生成令牌并将所述令牌与所述认证请求中的用户信息对应保存,将包含所述令牌的用户身份认证响应数据发送给所述节点客户端,如验证失败则将包含认证失败信息的用户身份认证响应数据发送给所述节点客户端。2.如权利要求1所述的方法,其特征在于,当所述密钥管理服务器判断节点客户端已下载密码套件且所述令牌有效时还包括:所述密钥管理服务器记录第二日志,所述第二日志包括解析所述获取密钥请求得到的设备标识与用户标识和所述密钥对应的密钥标识。3.如权利要求1所述的方法,其特征在于,所述生成指定长度的密钥包括:所述密钥管理服务器根据所述获取密钥请求中的密钥长度生成指定长度的密钥或根据所述获取密钥请求中的用户标识从密钥数据库中获取一个密钥或多个密钥。4.如权利要求1所述的方法,其特征在于,还包括:当所述强化身份认证服务器接收到所述密码设备管理服务器或所述密钥管理服务器发送的所述查询令牌是否有效请求时,解析所述查询令牌是否有效请求,并判断解析结果中的令牌是否合法,是则给所述密码设备管理服务器或所述密钥管理服务器返回包括令牌标识有效的查询令牌响应数据,否则给所述密码设备管理服务器或所述密钥管理服务器返回包括令牌标识无效的查询令牌响应数据。
5.如权利要求4所述的方法,其特征在于,所述判断解析结果中的令牌是否合法,包括:所述强化身份认证服务器判断解析结果中的令牌是否在有效期内,且判断解析结果中的令牌与保存的令牌是否匹配,如判断均为是则合法,否则不合法。6.如权利要求1所述的方法,其特征在于,还包括:当节点客户端需要进行登录时或重新进行登录时将包含用户信息的认证请求发送给所述强化身份认证服务器;当节点客户端接收到所述强化身份认证服务器返回的用户身份认证响应数据时,判断所述用户身份认证响应数据中是否包含令牌,是则执行步骤S2或步骤S3,否则提示用户重新进行登录;步骤S2:所述节点客户端将包含令牌和设备标识的下载密码套件请求发送给所述密码设备管理服务器,当所述节点客户端接收到所述密码设备管理服务器返回的下载密码套件响应数据,判断所述下载密码套件响应数据中是否有密码套件,是则保存所述密码套件;否则提示用户重新进行登录;步骤S3:所述节点客户端将包含令牌、用户标识和设备标识的获取密钥请求发送给所述密钥管理服务器,当节点客户端接收到所述密钥管理服务器返回的获取密钥响应数据,判断所述获取密钥响应数据中是否包含有密钥,是则使用所述密码套件保存所述密钥;否则提示用户重新进行登录。7.如权利要求6所述的方法,其特征在于,还包括:当节点客户端接收到用户触发的下载密码套件信息时,加载密码设备应用程序,启动插拔监控子线程,当插拔监控子线程监测到有密码设备插入时所述节点客户端从所述密码设备中获取设备标识并保存,判断是否保存有令牌,是则所述节点客户端根据保存的令牌和所述设备标识生成所述下载密码套件请求并发送给所述密码设备管理服务器,否则提示用户进行登录;当节点客户端接收到用户触发的获取密钥信息时,判断是否保存有令牌,是则所述节点客户端根据保存的令牌、所述获取密钥信息中的用户标识和所述设备标识生成所述获取密钥请求并发送给所述密钥管理服务器,否则提示用户进行登录;当所述节点客户端接收到所述密钥管理服务器返回的获取密钥响应数据时,判断所述获取密钥响应数据中是否包含有密钥,是则使用所述密码套件将所述获取密钥响应数据中的密钥下载到所述密钥设备;否则提示用户进行登录。8.如权利要求6所述的方法,其特征在于,所述当节点客户端需要进行登录时或重新进行登录时将包含用户信息的认证请求发送给所述强化身份认证服务器,包括:节点客户端向所述密码设备管理服务器或所述密钥管理服务器发送登录请求,当所述密码设备管理服务器或所述密钥管理服务器接收到登录请求时根据预先注册的第三方应用信息生成的重定向URL并将所述重定向URL返回给所述节点客户端;当节点客户端接收到重定向URL时根据所述重定向URL给所述强化身份认证服务器发送授权认证请求;当所述强化身份认证服务器接收到节点客户端发送的授权认证请求时给所述节点客户端返回认证界面响应数据;当所述节点客户端接收到认证界面响应数据时提示用户在认证界面中输入用户信息,当接收到用户输入的用户信息时根据所述用户信息生成认证请求并发送给所述强化身份认证服务器。
9.如权利要求6所述的方法,其特征在于,所述根据所述密钥生成获取密钥响应数据包括:所述密钥管理服务器使用保存的第一预置密钥对生成的所述密钥进行加密并根据加密结果生成获取密钥响应数据;所述使用所述密码套件保存所述密钥,具体为:所述节点客户端使用保存的第一预置密钥对接收到的获取密钥响应数据中的加密结果进行解密,如解密成功则使用所述密码套件保存解密得到的密钥。10.如权利要求9所述的方法,其特征在于,所述步骤S2中的保存所述密码套件,具体为:所述节点客户端将所述密码套件下载到与其连接的密码设备中进行保存;所述步骤S3判断为是时还包括:所述节点客户端将解密得到的密钥导入到密码设备中,所述密码设备使用所述密码套件保存所述密钥。11.如权利要求6所述的方法,其特征在于,所述根据所述密钥生成获取密钥响应数据包括:所述密钥管理服务器使用保存的第二预置密钥对生成的所述密钥进行加密并根据加密结果生成获取密钥响应数据;所述步骤S2中的保存所述密码套件,具体为:所述节点客户端将所述密码套件下载到与其连接的密码设备中进行保存;所述使用所述密码套件保存所述密钥,具体为:所述节点客户端将所述获取密钥响应数据中的加密结果下载到与其连接的密码设备中,所述密码设备使用保存的第二预置密钥对所述加密结果进行解密,如解密成功则使用所述密码套件保存所述密钥。12.如权利要求6所述的方法,其特征在于,还包括:当所述密钥管理服务器接收到所述密码设备管理服务器返回的节点客户端未下载密码套件响应数据时,生成提示下载密码套件的获取密钥响应数据并发送给所述节点客户端,执行步骤S2。13.如权利要求6所述的方法,其特征在于,还包括:当所述密码设备管理服务器接收到节点客户端发送的下载密码套件请求时如所述密码设备管理服务器对所述下载密码套件请求进行解析未得到令牌,则所述密码设备管理服务器发送提示用户重新进行登录的下载密码套件响应数据给所述节点客户端;当所述密钥管理服务器接收到节点客户端发送的获取密钥请求时如所述密钥管理服务器对所述获取密钥请求进行解析未得到令牌,则所述密码设备管理服务器发送提示用户重新进行登录的获取密钥响应数据给所述节点客户端。14.如权利要求1所述的方法,其特征在于,所述强化身份认证服务器对用户身份进行验证,具体为:所述强化身份认证服务器根据接收到的认证请求中的用户信息查找对应保存的密码,判断找到的密码与所述用户信息中的密码是否一致,是则验证成功,否则验证失败。15.如权利要求1所述的方法,其特征在于,所述根据所述强化身份认证服务器返回的查询令牌响应数据判断所述令牌是否有效,具体为:所述密码设备管理服务器判断所述强化身份认证服务器返回的查询令牌响应数据中是否包括令牌标识有效,是则有效,否则无效;所述根据所述强化身份认证服务器返回的查询令牌响应数据判断所述令牌是否有效,具体为:所述密钥管理服务器判断所述强化身份认证服务器返回的查询令牌响应数据中是
否包括令牌标识有效,是则有效,否则无效。16.一种适用于零信任网络的密码管理系统,其特征在于,所述系统包括密码设备管理服务器、密钥管理服务器、强化身份认证服务器和多个节点客户端;所述节点客户端包括:第一发送模块和第一接收模块;所述密码设备管理服务器包括:第二接收模块、第二发送模块、第一判断模块、检索更新模块、第一生成模块和第一查找模块;所述密钥管理服务器包括:第三接收模块、第三发送模块、第二判断模块、第二生成模块和第三生成模块;所述强化身份认证服务器包括第四发送模块、第四接收模块和验证保存模块;所述第一发送模块,用于向所述密码设备管理服务器发送下载密码套件请求;所述第二接收模块,用于接收所述节点客户端的所述第一发送模块发送的下载密码套件请求;所述第二发送模块,用于当所述第二接收模块接收到下载密码套件请求时,发送包含解析所述下载密码套件请求得到的令牌的查询令牌是否有效请求给强化身份认证服务器;所述第四接收模块,用于接收所述密码设备管理服务器的所述第二发送模块发送的查询令牌是否有效请求;所述第四发送模块,用于向所述密码设备管理服务器返回查询令牌响应数据;所述第二接收模块,还用于接收所述强化身份认证服务器的所述第四发送返回的查询令牌响应数据;所述第一判断模块,用于根据所述第二接收模块接收到的查询令牌响应数据判断所述令牌是否有效,如令牌有效,触发所述检索更新模块,如令牌无效则触发所述第一生成模块;所述检索更新模块,用于根据解析所述下载密码套件请求得到的设备标识检索密码套件,更新第一日志;所述第一日志中包括所述下载密码套件请求中的设备标识和所述密码套件;所述第一生成模块,用于生成提示用户重新登录的下载密码套件响应数据;所述第二发送模块,还用于将包含所述检索更新模块检索到的密码套件的下载密码套件响应数据或第一生成模块生成的下载密码套件响应数据发送给所述节点客户端;所述第一接收模块,用于接收所述密码设备管理服务器的所述第二发送模块发送的下载密码套件响应数据;所述第一发送模块,还用于向所述密钥管理服务器发送获取密钥请求;所述第三接收模块,用于接收所述节点客户端的所述第一发送模块发送的获取密钥请求;所述第三发送模块,用于当所述第三接收模块接收到获取密钥请求时,发送包含解析所述获取密钥请求得到的令牌的查询令牌是否有效请求给所述强化身份认证服务器,并发送包含解析所述获取密钥请求得到的设备标识的查询日志请求给所述密码设备管理服务器;所述第二接收模块,还用于接收所述密钥管理服务器的所述第三发送模块发送的查...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。