便携式运维设备的认证方法、装置和计算机设备制造方法及图纸

本申请涉及一种便携式运维设备的认证方法、装置和计算机设备，其中，该认证方法包括：通过签发设备向智能密码钥匙设置签名证书、对应的密钥对以及客户端；将智能密码钥匙设置在运维终端上，启动客户端发起认证请求；根据认证请求生成待签名的原始数据，使用关联的签名证书对应的密钥对中的私钥，对原始数据进行签名，得到签名数据；在便携式运维设备中，根据预设的签名证书对应的密钥中的公钥和原始数据对签名数据进行验证，在验证通过后，使运维终端通过便携式运维设备访问目标设备；通过本申请，解决了相关技术中无法确定访问者身份，存在安全风险的问题，通过签发和验证的配合实现了快速准确确定访问者身份，保障运维过程的安全。全。全。

【技术实现步骤摘要】
便携式运维设备的认证方法、装置和计算机设备


[0001]本申请涉及信息安全
，特别是涉及便携式运维设备的认证方法、装置和计算机设备。

技术介绍

[0002]随着时代的发展，越来越多的计算机设备作为服务器部署到一个个机房中，对外提供服务。当需要对这些计算机设备进行操作管理、日常维护时，工作人员往往需要获取对机房中的设备直接访问的权限。基于此，便携式运维设备应运而生，以方便工作人员对这些设备进行操作管理、日常维护。
[0003]目前的访问方案中，由于便携式运维设备使用的不固定性，其可以作为运维终端和目标设备的中间节点；访问者操作运维终端，并通过便携式运维设备直接访问目标计算机，导致无法确定访问者身份，存在安全风险。
[0004]针对相关技术中存在便携式运维设备在使用过程中，无法确定访问者身份，存在安全风险的问题，目前还没有提出有效的解决方案。

技术实现思路

[0005]在本实施例中提供了一种便携式运维设备的认证方法、装置和计算机设备，以解决相关技术中便携式运维设备在使用过程中，无法确定访问者身份，存在安全风险的问题。
[0006]第一个方面，在本实施例中提供了一种便携式运维设备的认证方法，适用于便携式运维设备的认证系统，所述认证系统包括运维终端、便携式运维设备以及目标设备；所述运维终端通过所述便携式运维设备与所述目标设备连接；所述便携式运维设备中设置有智能密码钥匙的唯一标识；所述方法包括：
[0007]通过签发设备向所述智能密码钥匙设置签名证书、对应的密钥对以及客户端；所述签发签名证书和对应的密钥关联所述智能密码钥匙中的应用和容器；
[0008]将所述智能密码钥匙设置在所述运维终端上，启动所述客户端关联应用和容器发起认证请求；根据认证请求生成待签名的原始数据，使用关联的所述签名证书对应的密钥对中的私钥，对所述原始数据进行签名，得到签名数据；
[0009]在便携式运维设备中，获取所述原始数据和签名数据；根据预设的签名证书对应的密钥中的公钥和所述原始数据对所述签名数据进行验证，在验证通过后，使所述运维终端通过所述便携式运维设备访问所述目标设备。
[0010]在其中的一些实施例中，所述方法还包括：
[0011]在将所述智能密码钥匙设置在所述运维终端上之前，通过所述便携式运维设备创建工作票运维任务，并配置与所述工作票运维任务对应的所述智能密码钥匙的唯一标识；
[0012]启动所述工作票运维任务。
[0013]在其中的一些实施例中，所述启动所述客户端发起认证请求，包括：
[0014]启动所述客户端，根据所述客户端中配置的PIN打开所述智能密码钥匙，检查所述
智能密码钥匙的合法性，并实时检查所述智能密码钥匙是否连接；
[0015]在确定所述智能密码钥匙合法且实时连接后，发起认证请求。
[0016]在其中的一些实施例中，所述方法还包括：
[0017]在启动所述工作票运维任务之后，发起带有水印图片的录屏指令；
[0018]根据所述录屏指令录制带有水印图片的视频数据。
[0019]在其中的一些实施例中，所述通过签发设备向所述智能密码钥匙设置签名证书、对应的密钥对以及客户端，包括：
[0020]获取所述智能密码钥匙的唯一标识；
[0021]生成加密证书对应的第一密钥对以及加密证书请求；
[0022]根据所述加密证书请求和签发环境预置的根证书的私钥，签发出所述加密证书；
[0023]在对应所述唯一标识的智能密码钥匙中生成签名证书对应的第二密钥对；
[0024]将所述签名证书对应的第二密钥对的公钥导出，生成签名证书请求；
[0025]根据所述签名证书请求和签发环境预置的根证书的私钥，签发出所述签名证书；
[0026]在对应所述唯一标识的智能密码钥匙中使用PIN关联指定的应用和容器；
[0027]将所述加密证书、所述第一密钥对以及所述签名证书导入到所述智能密码钥匙的所述应用和所述容器中；分别创建所述加密证书与所述第一密钥对的对应关系，所述签名证书与所述第二密钥对的对应关系；
[0028]将客户端设置到所述智能密码钥匙中；所述客户端的程序配置文件中配置有所述PIN、应用名以及容器名。
[0029]在其中的一些实施例中，所述方法还包括：
[0030]在启动所述客户端时，基于无感配置策略，计算所述运维终端的可用目标IP；
[0031]将所述客户端通过可用目标IP与所述便携式运维设备连接；
[0032]或，在启动所述客户端之后，实时检测所述客户端所在环境是否存在外联设备，在检测到所述客户端所在环境存在外联设备时，发出安全告警。
[0033]在其中的一些实施例中，所述方法还包括：
[0034]在计算所述运维终端的可用目标IP之后，对指定业务端口进行带特征国密SSL握手。
[0035]第二个方面，在本实施例中提供了一种便携式运维设备的认证装置，适用于便携式运维设备的认证系统，所述认证系统包括运维终端、便携式运维设备以及目标设备；所述运维终端通过所述便携式运维设备与所述目标设备连接；所述便携式运维设备中设置有智能密码钥匙的唯一标识；所述装置包括：签发模块和验证模块；
[0036]所述签发模块，用于通过签发设备向所述智能密码钥匙设置签名证书、对应的密钥对以及客户端；所述签发签名证书和对应的密钥关联所述智能密码钥匙中的应用和容器；
[0037]所述验证模块，用于将所述智能密码钥匙设置在所述运维终端上，启动所述客户端关联应用和容器发起认证请求；根据认证请求生成待签名的原始数据，使用关联的所述签名证书对应的密钥对中的私钥，对所述原始数据进行签名，得到签名数据；
[0038]在便携式运维设备中，获取所述原始数据和签名数据；根据预设的签名证书对应的密钥中的公钥和所述原始数据对所述签名数据进行验证，在验证通过后，使所述运维终
等类似的词并不表示数量上的限制，它们可以是单数或者复数。在本申请中所涉及的术语“包括”、“包含”、“具有”及其任何变体，其目的是涵盖不排他的包含；例如，包含一系列步骤或模块(单元)的过程、方法和系统、产品或设备并未限定于列出的步骤或模块(单元)，而可包括未列出的步骤或模块(单元)，或者可包括这些过程、方法、产品或设备固有的其他步骤或模块(单元)。在本申请中所涉及的“连接”、“相连”、“耦接”等类似的词语并不限定于物理的或机械连接，而可以包括电气连接，无论是直接连接还是间接连接。在本申请中所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。通常情况下，字符“/”表示前后关联的对象是一种“或”的关系。在本申请中所涉及的术语“第一”、“第二”、“第三”等，只是对相似对象进行区分，并不代表针对对象的特定排序。
[0055]在本实施例中提供的方法实施例可以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种便携式运维设备的认证方法，其特征在于，适用于便携式运维设备的认证系统，所述认证系统包括运维终端、便携式运维设备以及目标设备；所述运维终端通过所述便携式运维设备与所述目标设备连接；所述便携式运维设备中设置有智能密码钥匙的唯一标识；所述方法包括：通过签发设备向所述智能密码钥匙设置签名证书、对应的密钥对以及客户端；所述签发签名证书和对应的密钥关联所述智能密码钥匙中的应用和容器；将所述智能密码钥匙设置在所述运维终端上，启动所述客户端关联应用和容器发起认证请求；根据认证请求生成待签名的原始数据，使用关联的所述签名证书对应的密钥对中的私钥，对所述原始数据进行签名，得到签名数据；在便携式运维设备中，获取所述原始数据和签名数据；根据预设的签名证书对应的密钥中的公钥和所述原始数据对所述签名数据进行验证，在验证通过后，使所述运维终端通过所述便携式运维设备访问所述目标设备。2.根据权利要求1所述的便携式运维设备的认证方法，其特征在于，所述方法还包括：在将所述智能密码钥匙设置在所述运维终端上之前，通过所述便携式运维设备创建工作票运维任务，并配置与所述工作票运维任务对应的所述智能密码钥匙的唯一标识；启动所述工作票运维任务。3.根据权利要求2所述的便携式运维设备的认证方法，其特征在于，所述启动所述客户端发起认证请求，包括：启动所述客户端，根据所述客户端中配置的PIN打开所述智能密码钥匙，检查所述智能密码钥匙的合法性，并实时检查所述智能密码钥匙是否连接；在确定所述智能密码钥匙合法且实时连接后，发起认证请求。4.根据权利要求2所述的便携式运维设备的认证方法，其特征在于，所述方法还包括：在启动所述工作票运维任务之后，发起带有水印图片的录屏指令；根据所述录屏指令录制带有水印图片的视频数据。5.根据权利要求1所述的便携式运维设备的认证方法，其特征在于，所述通过签发设备向所述智能密码钥匙设置签名证书、对应的密钥对以及客户端，包括：获取所述智能密码钥匙的唯一标识；生成加密证书对应的第一密钥对以及加密证书请求；根据所述加密证书请求和签发环境预置的根证书的私钥，签发出所述加密证书；在对应所述唯一标识的智能密码钥匙中生成签名证书对应的第二密钥对；将所述签名证书对应的第二密钥对的公钥导出，生成签名证书请求；根据所述签名证书请求和签发环境预置的根证书的私钥，签发出所述签名证书；在对应所述唯一标识的智能密...

【专利技术属性】
技术研发人员：缪心铭，邓余卫，江群，
申请(专利权)人：浙江齐治科技股份有限公司，
类型：发明
国别省市：