一种对电网网络设备ssh登录凭证信息传输及保存的方法技术

本发明专利技术涉及一种对电网网络设备ssh登录凭证信息传输及保存的方法，通过分别构建对电网网络设备ssh登录凭证信息保存的方法和对电网网络设备ssh登录凭证信息传输的方法，解决了电力系统和通信网络的安全性和防止敏感信息被未经授权的人员访问、篡改或窃取的问题。本发明专利技术使用的国密算法是中国自主研发的密码算法，不依赖于国外技术，具有自主知识产权。这符合中国在信息安全领域的战略目标，减少了对外部技术的依赖。同时国密算法经过严格的安全性评估和密码学专家的审查，被认为具有较高的安全性和强度。它们经过了多轮的密码分析和攻击测试，并且在实际应用中取得了良好的安全效果。果。果。

【技术实现步骤摘要】
一种对电网网络设备ssh登录凭证信息传输及保存的方法


[0001]本专利技术属于密码学
，尤其是一种对电网网络设备ssh登录凭证信息传输及保存的方法。

技术介绍

[0002]电网系统作为中国能源行业的重要组织，承担着电力传输和供应的重要任务。采用国密算法进行加密主要基于以下技术背景和考虑：
[0003]1.国家安全要求：国家电网作为一家关键能源企业，其电力系统和通信网络的安全性至关重要。国家安全是国家电网的首要考虑因素，使用国密算法可以满足国家安全相关政策和法规的要求。
[0004]2.加密算法的安全性：国密算法是中国自主研发的密码算法，包括SM2、SM3和SM4等。相较于其他国际算法，国密算法经过严格的安全性评估和密码学专家的审查，被认为具有较高的安全性和强度。
[0005]3.保护关键数据：国家电网涉及大量的关键数据，包括电力传输、供应、计划和市场等方面的敏感信息。使用国密算法加密这些数据可以有效保护其机密性和完整性，防止敏感信息被未经授权的人员访问、篡改或窃取。
[0006]4.抵御网络攻击：随着信息技术的发展，网络攻击和数据泄露的风险也在增加。国密算法具备较高的安全性，可以提供更强大的加密保护，有效抵御密码攻击、数据泄露和恶意篡改等网络威胁。
[0007]总之，国家电网选择使用国密算法进行加密是为了确保其电力系统和通信网络的安全性，满足国家安全要求，保护关键数据的机密性和完整性，并增强对网络攻击的防御能力。这是基于对国家安全和信息安全的高度重视，并结合国密算法的安全性和可信度而做出的决策。

技术实现思路

[0008]本专利技术的目的在于克服现有技术的不足，提出一种对电网网络设备ssh登录凭证信息传输及保存的方法，能够解决电力系统和通信网络的安全性和防止敏感信息被未经授权的人员访问、篡改或窃取的问题。
[0009]本专利技术解决其技术问题是采取以下技术方案实现的：
[0010]一种对电网网络设备ssh登录凭证信息传输及保存的方法，其特征在于：包括对电网网络设备ssh登录凭证信息保存的方法和对电网网络设备ssh登录凭证信息传输的方法；其中，对电网网络设备ssh登录凭证信息保存的方法包括以下步骤：
[0011]步骤1.1、用户通过web页面输入网络设备的ssh登录凭证信息；
[0012]步骤1.2、web用户端通过SM4对称加密算法随机生成128位长度随机密钥；
[0013]步骤1.3、web用户端使用步骤1.2的随机密钥对用户输入的设备ssh登录凭证中的密码进行SM4对称加密，并基于设备类型，设备所属厂站的类型、电压等级和时间戳等信息
生成16位设备信息随机字符串，通过步骤1.2的随机密钥对设备信息随机字符串进行SM4加密，根据登录凭证中的密码加密结果和设备信息随机字符串加密结果重新组合生成新的密码加密密文；
[0014]步骤1.4、web用户端与后端服务端通讯，获取服务端的SM2公钥信息，通过公钥对步骤1.2的SM4随机密钥进行SM2非对称加密，加密结果和步骤1.3中生成的16位设备信息字符串组合生成新的密文；
[0015]步骤1.5、web用户端将步骤1.1中网络设备的ssh登录凭证信息明文和步骤1.2中得到的随机密钥采用SM3哈希加密算法，计算哈希摘要信息；
[0016]步骤1.6、web用户端将网络设备的ssh登录凭证信息、步骤1.3的密码密文、步骤1.2的SM4随机密钥密文和步骤1.5的哈希摘要信息发送给后端服务；
[0017]步骤1.7、后端服务接收到ssh登录凭证信息，通过自身的SM2私钥将web端发送的SM4密钥密文进行解密，根据接受到的SM4密钥和16位设备信息字符串，解析得到原始SM4密钥和登录凭证密码原始SM4加密后的字符串；
[0018]步骤1.8、后端服务通过SM4密钥明文将密码密文信息解密；
[0019]步骤1.9、后端服务通过ssh登录凭证信息的明文信息、步骤1.8的密码明文、设备类型和步骤1.7的SM4密钥明文采用SM3哈希加密算法，计算得到哈希摘要信息；
[0020]步骤1.10比较计算得到哈希摘要信息和传输收到的摘要信息是否一致；若摘要信息不一致，则判定加密传输的数据被篡改或者不完整，认定为非法请求，进行请求过滤，并记录安全审计日志，否则将设备ssh登录凭证信息和密钥保存至数据库，其中密码为SM4加密密文。
[0021]而且，所述步骤1.1中网络设备的ssh登录凭证信息包括：ip、端口、ssh协议版本、用户名、密码和设备类型。
[0022]而且，所述对电网网络设备ssh登录凭证信息传输的方法包括以下步骤：
[0023]步骤2.1、用户从web端发送设备登录请求；
[0024]步骤2.2、web端随机生成SM2公钥，并将公钥发送至后端服务；
[0025]步骤2.3、后端服务数据库查询出设备ssh登录凭证信息；
[0026]步骤2.4、后台服务使用步骤2.2中web端的SM2公钥对步骤2.3中凭证信息的SM4密钥信息进行加密；
[0027]步骤2.5、基于设备类型，设备所属厂站的类型、电压等级和时间戳等信息生成16位设备信息随机字符串，对设备信息进行SM4加密，登录凭证密码进行SM4加密，和设备信息密码组合生成新的密文，后台服务将设备登录凭证信息、SM4密钥密文返回给web端；
[0028]步骤2.6、web端对接收到的凭证信息中的SM4密钥密文，使用自身的SM2私钥解密；
[0029]步骤2.7、基于设备信息的SM4加密密文对设备密码密文进行解析，生成密码SM4的原始密文，web端使用步骤2.6的SM4密钥明文对密码进行解密，得到凭证的明文信息；
[0030]步骤2.8、通过步骤2.7的明文信息，进行SM3哈希加密，计算得出摘要信息；
[0031]步骤2.9、web端获取设备登录跳板服务的SM2公钥信息；
[0032]步骤2.10、web端使用步骤2.9得到的公钥信息对SM4密钥进行加密；
[0033]步骤2.11、web端发送设备登录凭证信息以及SM4密钥密文，进行设备登录请求操作；
[0034]步骤2.12、设备登录跳板服务收到登录请求信息，对SM4秘钥密文进行解析生成原始密文，通过自身SM2私钥对请求凭证信息的SM4密文解密；
[0035]步骤2.13、设备登录跳板服务通过步骤2.12得到的SM4密钥解密的明文对凭证的密码密文进行SM4解密操作；
[0036]步骤2.14、通过凭证信息中的ip、用户名、密码明文和SM4密钥明文信息进行哈希加密，计算得出摘要信息；
[0037]步骤2.15、比较步骤2.14得到的摘要信息与传输过来的摘要信息是否一致；若摘要信息一致则通过跳板服务进行设备远程登录操作，根据设备类型不同自动选择不同的跳板服务器进行登录，否则认为传输过程凭证信息不完整或被篡改，认定为非法请求，进行请求过滤，并记录本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种对电网网络设备ssh登录凭证信息传输及保存的方法，其特征在于：包括对电网网络设备ssh登录凭证信息保存的方法和对电网网络设备ssh登录凭证信息传输的方法；其中，对电网网络设备ssh登录凭证信息保存的方法包括以下步骤：步骤1.1、用户通过web页面输入网络设备的ssh登录凭证信息；步骤1.2、web用户端通过SM4对称加密算法随机生成128位长度随机密钥；步骤1.3、web用户端使用步骤1.2的随机密钥对用户输入的设备ssh登录凭证中的密码进行SM4对称加密，并基于设备类型，设备所属厂站的类型、电压等级和时间戳等信息生成16位设备信息随机字符串，通过步骤1.2的随机密钥对设备信息随机字符串进行SM4加密，根据登录凭证中的密码加密结果和设备信息随机字符串加密结果重新组合生成新的密码加密密文；步骤1.4、web用户端与后端服务端通讯，获取服务端的SM2公钥信息，通过公钥对步骤1.2的SM4随机密钥进行SM2非对称加密，加密结果和步骤1.3中生成的16位设备信息字符串组合生成新的密文；步骤1.5、web用户端将步骤1.1中网络设备的ssh登录凭证信息明文和步骤1.2中得到的随机密钥采用SM3哈希加密算法，计算哈希摘要信息；步骤1.6、web用户端将网络设备的ssh登录凭证信息、步骤1.3的密码密文、步骤1.2的SM4随机密钥密文和步骤1.5的哈希摘要信息发送给后端服务；步骤1.7、后端服务接收到ssh登录凭证信息，通过自身的SM2私钥将web端发送的SM4密钥密文进行解密，根据接受到的SM4密钥和16位设备信息字符串，解析得到原始SM4密钥和登录凭证密码原始SM4加密后的字符串；步骤1.8、后端服务通过SM4密钥明文将密码密文信息解密；步骤1.9、后端服务通过ssh登录凭证信息的明文信息、步骤1.8的密码明文、设备类型和步骤1.7的SM4密钥明文采用SM3哈希加密算法，计算得到哈希摘要信息；步骤1.10比较计算得到哈希摘要信息和传输收到的摘要信息是否一致；若摘要信息不一致，则判定加密传输的数据被篡改或者不完整，认定为非法请求，进行请求过滤，并记录安全审计日志，否则将设备ssh登录凭证信息和密钥保存至数据库，其中密码为SM4加密密文。2.根据权利要求1所述的一种对电网网络设备ssh登录凭证信息传输及保存的方法，其特...

【专利技术属性】
技术研发人员：白雨禾，郭延凯，王梓蒴，程凯，杨鹏，李伶研，刘沛林，杨中尧，
申请(专利权)人：国家电网有限公司国网天津市电力公司信息通信公司，
类型：发明
国别省市：