【技术实现步骤摘要】
一种数据中心主机的身份互信方法及系统
本专利技术涉及网络安全
,具体涉及一种数据中心主机的身份互信方法及系统。
技术介绍
数据中心是全球协作的特定设备网络,用来在因特网络基础设施上传递、加速、展示、计算、存储数据信息。它不仅仅包括计算机系统和其它与之配套的设备(例如通信和存储系统),还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装置。数据中心大部分电子元件都是由低直流电源驱动运行的。数据中心内的物理服务器和虚拟主机是重要的IT基础设施,是在线服务赖以存在的物理基础。随着互联网的发展和业务规模的快速增加,数据中心内主机新增或扩容的频率越来越快、主机通信对象的范围越来越大、主机间交互的数据越来越多。若没有恰当的身份验证机制,可能存在非信任设备接入内网,进行自动注册和接入过程中进行身份伪冒,以及冒充通信对端的合法服务器窃取机密数据的风险。
技术实现思路
针对现有技术中存在非信任设备接入内网,进行自动注册和接入过程中进行身份伪冒,以及冒充通信对端的合法服务器窃取机密数据的问题,本专利技...
【技术保护点】
1.一种数据中心主机的身份互信系统,其特征在于,包括:可信主机管理系统和可信节点代理程序,所述可信主机管理系统包括:/n节点管理模块:存储和管理可信节点代理程序采集的宿主机信息以及可信主机管理系统生成的其他关联信息,包括:IP地址、MAC地址、操作系统内核版本和时间戳;/n时间同步模块:搭载或外接NTP模块,使可信节点代理程序与可信主机管理系统完成时间同步;/n密钥生成模块:基于当前时间生成动态口令作为临时对称密钥;/n密钥存储模块:存储基于时间的临时对称密钥或可信节点代理程序提交的非对称密钥对中的公钥;/n传输模块:与可信节点代理程序完成信息的传输,包括字符串和加密信息的...
【技术特征摘要】
1.一种数据中心主机的身份互信系统,其特征在于,包括:可信主机管理系统和可信节点代理程序,所述可信主机管理系统包括:
节点管理模块:存储和管理可信节点代理程序采集的宿主机信息以及可信主机管理系统生成的其他关联信息,包括:IP地址、MAC地址、操作系统内核版本和时间戳;
时间同步模块:搭载或外接NTP模块,使可信节点代理程序与可信主机管理系统完成时间同步;
密钥生成模块:基于当前时间生成动态口令作为临时对称密钥;
密钥存储模块:存储基于时间的临时对称密钥或可信节点代理程序提交的非对称密钥对中的公钥;
传输模块:与可信节点代理程序完成信息的传输,包括字符串和加密信息的传输;
密钥运算模块:使用存储的密钥对可信节点代理程序提交的字符串进行解密验证,存储的密钥包括临时对称密钥和非对称密钥对中的公钥;
处理模块:可信主机管理系统对可信节点代理程序提交的加密信息进行解密验证,若主机第一次接入且判定为可信,则由可信主机管理系统生成一个唯一的UID作为主机身份标识,并将所述身份标识发送至对应的可信节点代理程序;
UI模块:实现与操作人员交互的UI页面。
2.根据权利要求1所述的一种数据中心主机的身份互信系统,还包括可信节点代理程序,所述可信节点代理程序具体包括:
信息处理模块:获取各个环节所需主机Z的信息,包括:时间戳和唯一身份标识UID,并根据获取的信息生成字符串;
密钥生成模块:为主机Z生成非对称密钥对,包括公钥PUB-Z和私钥KEY-Z;
密钥运算模块:使用私钥KEY-Z对信息处理模块生成的字符串进行加密运算;
节点间通信模块:主机Z与其他主机上的可信节点代理程序进行通信;
时间同步模块:搭载或外接NTP模块,使主机Z与主机Z内的可信主机管理系统实现时间同步;
UI模块:提供命令行或简单的交互UI,供部署人员查看信息和输入身份标识。
3.应用于权利要求1和权利要求2的一种数据中心主机的身份互信方法,其特征在于,包括:
步骤A:可信节点代理程序初始化完成后,在本地主机生成一对非对称密钥对,包括私钥和公钥,可信节点代理程序采集的宿主机信息以及可信主机管理系统生成的其他关联信息,包括:IP地址、MAC地址、操作系统内核版本和时间戳,可信节点代理程序将采集的设备信息组合生成设备信息文件,然后使用私钥对设备信息文件进行加密,得到字符串;
步骤B:可信节点代理程序连接可信主机管理系统,基于NTP协议完成时间同步;
步骤C:可信节点代理程序基于当前时间生成动态口令,并将动态口令作为临时对称密钥对设备信息文件和字符串进行对称加密,得到加密信息;
步骤D:可信节点代理程序将加密信息提交给可信主机管理系统;
步骤E:可信主机管理系统对可信节点代理程序提交的加密信息进行解密验证,若主机第一次接入且判定为可信,则由可信主机管理系统生成一个唯一的UID作...
【专利技术属性】
技术研发人员:向上文,
申请(专利权)人:四川新网银行股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。