安全通信方法及系统、相关设备和装置制造方法及图纸

本申请公开了一种安全通信方法及系统、相关设备和装置，其中，安全通信方法包括：堡垒机发送第一认证请求至信任中心；第一认证请求包括堡垒机的第一身份信息和用于指示堡垒机的通信对端的标识信息，且堡垒机的通信对端包括运维终端和目标主机；接收信任中心发送的第一私钥和第二私钥；信任中心基于第一身份信息校验无误而生成第一密钥对和第二密钥对，第一密钥对包括第一公钥和第一私钥，第二密钥对包括第二公钥和第二私钥，第一公钥和第二公钥由信任中心分别发送至运维终端和目标主机，第一密钥对用于建立堡垒机至运维终端的单向安全认证，且第二密钥对用于建立堡垒机至目标主机的单向安全认证。上述方案，能够提高网络通信的安全性。安全性。安全性。

【技术实现步骤摘要】
安全通信方法及系统、相关设备和装置


[0001]本申请涉及网络安全
，特别是涉及一种安全通信方法及系统、相关设备和装置。

技术介绍

[0002]为确保安全通信，运维人员在利用运维终端远程操作目标主机时，通常采用堡垒机监控和记录运维人员对目标主机的操作行为，以保障网络和数据不受外部和内部用户的入侵和破坏。
[0003]然而，现有技术通常在堡垒机、运维终端或目标主机本地文件系统保存目标主机完整的登录、认证等信息(如，账号、密码)，一旦堡垒机、运维终端或目标主机被攻破，将导致巨大安全问题。有鉴于此，如何提高网络通信安全性成为极具研究价值的课题。

技术实现思路

[0004]本申请主要解决的技术问题文本是提供一种安全通信方法及系统、相关设备和装置，能够提高网络通信的安全性。
[0005]为了解决上述问题，本申请第一方面提供了一种安全通信方法，包括：堡垒机发送第一认证请求至信任中心；其中，第一认证请求包括堡垒机的第一身份信息和用于指示堡垒机的通信对端的标识信息，且堡垒机的通信对端包括运维终端和目标主机；接收信任中心发送本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全通信方法，其特征在于，包括：堡垒机发送第一认证请求至信任中心；其中，所述第一认证请求包括所述堡垒机的第一身份信息和用于指示所述堡垒机的通信对端的标识信息，且所述堡垒机的通信对端包括运维终端和目标主机；接收所述信任中心发送的第一私钥和第二私钥；其中，所述信任中心基于所述第一身份信息校验无误而生成第一密钥对和第二密钥对，所述第一密钥对包括第一公钥和所述第一私钥，所述第二密钥对包括第二公钥和所述第二私钥，所述第一公钥和所述第二公钥由所述信任中心分别发送至所述运维终端和所述目标主机，所述第一密钥对用于建立所述堡垒机至所述运维终端的单向安全认证，且所述第二密钥对用于建立所述堡垒机至所述目标主机的单向安全认证。2.根据权利要求1所述的方法，其特征在于，所述第一密钥对和所述第二密钥对保存于内存中；和/或，所述第一密钥对和所述第二密钥对设有有效期限。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：发送权限查询请求至所述信任中心；其中，所述权限查询请求关于问询所述运维终端是否有权访问所述目标主机；响应于所述目标主机发送的主动连接请求校验无误，建立所述目标主机至所述堡垒机的单向安全认证；其中，所述主动连接请求是所述目标主机响应于所述信任中心的连接通知消息而主动发送的，所述连接通知消息是所述信任中心响应于所述运维终端有权访问所述目标主机而生成的。4.根据权利要求3所述的方法，其特征在于，在所述建立所述目标主机至所述堡垒机的单向安全认证之后，所述方法还包括：利用所述第二私钥向所述目标主机发送第一连接请求；响应于所述第一连接请求由所述目标主机校验无误，建立所述堡垒机至所述目标主机的单向安全认证；其中，所述目标主机利用所述第二公钥校验所述第一连接请求。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：利用所述第一私钥向所述运维终端发送第二连接请求；响应于所述第二连接请求由所述运维终端校验无误，建立所述堡垒机至所述运维终端的单向安全认证；其中，所述运维终端利用所述第一公钥校验所述第二连接请求。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：在与所述运维终端建立双向安全认证且与所述目标主机建立双向安全认证的情况下，对所述运维终端发送的运维请求消息和/或所述目标主机发送的运维反馈消息进行监控。7.一种安全通信方法，其特征在于，包括：运维终端发送第二认证请求至信任中心；其中，所述第二认证请求包括所述运维终端的第二身份信息和用于指示所述运维终端的通信对端的标识信息，且所述运维终端的通信对端包括堡垒机；接收所述信任中心发送的第三私钥；其中，所述信任中心基于所述第二身份信息校验无误而生成第三密钥对，所述第三密
钥对包括第三公钥和所述第三私钥，所述第三公钥由所述信任中心发送至所述堡垒机，且所述第三密钥对用于建立所述运维终端至所述堡垒机的单向安全认证。8.根据权利要求7所述的方法，其特征在于，所述第三密钥对保存于内存中；和/或，所述第三密钥对设有有效期限。9.根据权利要求7所述的方法，其特征在于，所述方法还包括：利用所述第三私钥向所述堡垒机发送第三连接请求；响应于所述第三连接请求由所述堡垒机校验无误，建立所述运维终端至所述堡垒机的单向安全认证；其中，所述堡垒机利用所述第三公钥校验所述第三连接请求。10.一种安全通信方法，其特征在于，包括：目标主机发送第三认证请求至信任中心；其中，所述第三认证请求包括所述目标主机的第三身份信息和用于指示目标主机的通信对端的标识信息，且所述目标主机的通信对端包括堡垒机；接收所述信任中心发送的第四私钥；其中，所述信任中心基于所述第三身份信息校验无误而生成第四密钥对，所述第四密钥对包括第四公钥和所述第四私钥，所述第四公...

【专利技术属性】
技术研发人员：刘雪东，
申请(专利权)人：科大讯飞股份有限公司，
类型：发明
国别省市：