本申請涉及一種便攜式運維設備的認證方法、裝置和計算機設備,其中,該認證方法包括:通過簽發設備向智能密碼鑰匙設置簽名證書、對應的密鑰對以及客戶端;將智能密碼鑰匙設置在運維終端上,啟動客戶端發起認證請求;根據認證請求生成待簽名的原始數據,使用關聯的簽名證書對應的密鑰對中的私鑰,對原始數據進行簽名,得到簽名數據;在便攜式運維設備中,根據預設的簽名證書對應的密鑰中的公鑰和原始數據對簽名數據進行驗證,在驗證通過后,使運維終端通過便攜式運維設備訪問目標設備;通過本申請,解決了相關技術中無法確定訪問者身份,存在安全風險的問題,通過簽發和驗證的配合實現了快速準確確定訪問者身份,保障運維過程的安全。全。全。
【技術實現步驟摘要】
便攜式運維設備的認證方法、裝置和計算機設備
[0001]本申請涉及信息安全
,特別是涉及便攜式運維設備的認證方法、裝置和計算機設備。
技術介紹
[0002]隨著時代的發展,越來越多的計算機設備作為服務器部署到一個個機房中,對外提供服務。當需要對這些計算機設備進行操作管理、日常維護時,工作人員往往需要獲取對機房中的設備直接訪問的權限。基于此,便攜式運維設備應運而生,以方便工作人員對這些設備進行操作管理、日常維護。
[0003]目前的訪問方案中,由于便攜式運維設備使用的不固定性,其可以作為運維終端和目標設備的中間節點;訪問者操作運維終端,并通過便攜式運維設備直接訪問目標計算機,導致無法確定訪問者身份,存在安全風險。
[0004]針對相關技術中存在便攜式運維設備在使用過程中,無法確定訪問者身份,存在安全風險的問題,目前還沒有提出有效的解決方案。
技術實現思路
[0005]在本實施例中提供了一種便攜式運維設備的認證方法、裝置和計算機設備,以解決相關技術中便攜式運維設備在使用過程中,無法確定訪問者身份,存在安全風險的問題。
[0006]第一個方面,在本實施例中提供了一種便攜式運維設備的認證方法,適用于便攜式運維設備的認證系統,所述認證系統包括運維終端、便攜式運維設備以及目標設備;所述運維終端通過所述便攜式運維設備與所述目標設備連接;所述便攜式運維設備中設置有智能密碼鑰匙的唯一標識;所述方法包括:
[0007]通過簽發設備向所述智能密碼鑰匙設置簽名證書、對應的密鑰對以及客戶端;所述簽發簽名證書和對應的密鑰關聯所述智能密碼鑰匙中的應用和容器;
[0008]將所述智能密碼鑰匙設置在所述運維終端上,啟動所述客戶端關聯應用和容器發起認證請求;根據認證請求生成待簽名的原始數據,使用關聯的所述簽名證書對應的密鑰對中的私鑰,對所述原始數據進行簽名,得到簽名數據;
[0009]在便攜式運維設備中,獲取所述原始數據和簽名數據;根據預設的簽名證書對應的密鑰中的公鑰和所述原始數據對所述簽名數據進行驗證,在驗證通過后,使所述運維終端通過所述便攜式運維設備訪問所述目標設備。
[0010]在其中的一些實施例中,所述方法還包括:
[0011]在將所述智能密碼鑰匙設置在所述運維終端上之前,通過所述便攜式運維設備創建工作票運維任務,并配置與所述工作票運維任務對應的所述智能密碼鑰匙的唯一標識;
[0012]啟動所述工作票運維任務。
[0013]在其中的一些實施例中,所述啟動所述客戶端發起認證請求,包括:
[0014]啟動所述客戶端,根據所述客戶端中配置的PIN打開所述智能密碼鑰匙,檢查所述
智能密碼鑰匙的合法性,并實時檢查所述智能密碼鑰匙是否連接;
[0015]在確定所述智能密碼鑰匙合法且實時連接后,發起認證請求。
[0016]在其中的一些實施例中,所述方法還包括:
[0017]在啟動所述工作票運維任務之后,發起帶有水印圖片的錄屏指令;
[0018]根據所述錄屏指令錄制帶有水印圖片的視頻數據。
[0019]在其中的一些實施例中,所述通過簽發設備向所述智能密碼鑰匙設置簽名證書、對應的密鑰對以及客戶端,包括:
[0020]獲取所述智能密碼鑰匙的唯一標識;
[0021]生成加密證書對應的第一密鑰對以及加密證書請求;
[0022]根據所述加密證書請求和簽發環境預置的根證書的私鑰,簽發出所述加密證書;
[0023]在對應所述唯一標識的智能密碼鑰匙中生成簽名證書對應的第二密鑰對;
[0024]將所述簽名證書對應的第二密鑰對的公鑰導出,生成簽名證書請求;
[0025]根據所述簽名證書請求和簽發環境預置的根證書的私鑰,簽發出所述簽名證書;
[0026]在對應所述唯一標識的智能密碼鑰匙中使用PIN關聯指定的應用和容器;
[0027]將所述加密證書、所述第一密鑰對以及所述簽名證書導入到所述智能密碼鑰匙的所述應用和所述容器中;分別創建所述加密證書與所述第一密鑰對的對應關系,所述簽名證書與所述第二密鑰對的對應關系;
[0028]將客戶端設置到所述智能密碼鑰匙中;所述客戶端的程序配置文件中配置有所述PIN、應用名以及容器名。
[0029]在其中的一些實施例中,所述方法還包括:
[0030]在啟動所述客戶端時,基于無感配置策略,計算所述運維終端的可用目標IP;
[0031]將所述客戶端通過可用目標IP與所述便攜式運維設備連接;
[0032]或,在啟動所述客戶端之后,實時檢測所述客戶端所在環境是否存在外聯設備,在檢測到所述客戶端所在環境存在外聯設備時,發出安全告警。
[0033]在其中的一些實施例中,所述方法還包括:
[0034]在計算所述運維終端的可用目標IP之后,對指定業務端口進行帶特征國密SSL握手。
[0035]第二個方面,在本實施例中提供了一種便攜式運維設備的認證裝置,適用于便攜式運維設備的認證系統,所述認證系統包括運維終端、便攜式運維設備以及目標設備;所述運維終端通過所述便攜式運維設備與所述目標設備連接;所述便攜式運維設備中設置有智能密碼鑰匙的唯一標識;所述裝置包括:簽發模塊和驗證模塊;
[0036]所述簽發模塊,用于通過簽發設備向所述智能密碼鑰匙設置簽名證書、對應的密鑰對以及客戶端;所述簽發簽名證書和對應的密鑰關聯所述智能密碼鑰匙中的應用和容器;
[0037]所述驗證模塊,用于將所述智能密碼鑰匙設置在所述運維終端上,啟動所述客戶端關聯應用和容器發起認證請求;根據認證請求生成待簽名的原始數據,使用關聯的所述簽名證書對應的密鑰對中的私鑰,對所述原始數據進行簽名,得到簽名數據;
[0038]在便攜式運維設備中,獲取所述原始數據和簽名數據;根據預設的簽名證書對應的密鑰中的公鑰和所述原始數據對所述簽名數據進行驗證,在驗證通過后,使所述運維終
等類似的詞并不表示數量上的限制,它們可以是單數或者復數。在本申請中所涉及的術語“包括”、“包含”、“具有”及其任何變體,其目的是涵蓋不排他的包含;例如,包含一系列步驟或模塊(單元)的過程、方法和系統、產品或設備并未限定于列出的步驟或模塊(單元),而可包括未列出的步驟或模塊(單元),或者可包括這些過程、方法、產品或設備固有的其他步驟或模塊(單元)。在本申請中所涉及的“連接”、“相連”、“耦接”等類似的詞語并不限定于物理的或機械連接,而可以包括電氣連接,無論是直接連接還是間接連接。在本申請中所涉及的“多個”是指兩個或兩個以上。“和/或”描述關聯對象的關聯關系,表示可以存在三種關系,例如,“A和/或B”可以表示:單獨存在A,同時存在A和B,單獨存在B這三種情況。通常情況下,字符“/”表示前后關聯的對象是一種“或”的關系。在本申請中所涉及的術語“第一”、“第二”、“第三”等,只是對相似對象進行區分,并不代表針對對象的特定排序。
[0055]在本實施例中提供的方法實施例可以本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種便攜式運維設備的認證方法,其特征在于,適用于便攜式運維設備的認證系統,所述認證系統包括運維終端、便攜式運維設備以及目標設備;所述運維終端通過所述便攜式運維設備與所述目標設備連接;所述便攜式運維設備中設置有智能密碼鑰匙的唯一標識;所述方法包括:通過簽發設備向所述智能密碼鑰匙設置簽名證書、對應的密鑰對以及客戶端;所述簽發簽名證書和對應的密鑰關聯所述智能密碼鑰匙中的應用和容器;將所述智能密碼鑰匙設置在所述運維終端上,啟動所述客戶端關聯應用和容器發起認證請求;根據認證請求生成待簽名的原始數據,使用關聯的所述簽名證書對應的密鑰對中的私鑰,對所述原始數據進行簽名,得到簽名數據;在便攜式運維設備中,獲取所述原始數據和簽名數據;根據預設的簽名證書對應的密鑰中的公鑰和所述原始數據對所述簽名數據進行驗證,在驗證通過后,使所述運維終端通過所述便攜式運維設備訪問所述目標設備。2.根據權利要求1所述的便攜式運維設備的認證方法,其特征在于,所述方法還包括:在將所述智能密碼鑰匙設置在所述運維終端上之前,通過所述便攜式運維設備創建工作票運維任務,并配置與所述工作票運維任務對應的所述智能密碼鑰匙的唯一標識;啟動所述工作票運維任務。3.根據權利要求2所述的便攜式運維設備的認證方法,其特征在于,所述啟動所述客戶端發起認證請求,包括:啟動所述客戶端,根據所述客戶端中配置的PIN打開所述智能密碼鑰匙,檢查所述智能密碼鑰匙的合法性,并實時檢查所述智能密碼鑰匙是否連接;在確定所述智能密碼鑰匙合法且實時連接后,發起認證請求。4.根據權利要求2所述的便攜式運維設備的認證方法,其特征在于,所述方法還包括:在啟動所述工作票運維任務之后,發起帶有水印圖片的錄屏指令;根據所述錄屏指令錄制帶有水印圖片的視頻數據。5.根據權利要求1所述的便攜式運維設備的認證方法,其特征在于,所述通過簽發設備向所述智能密碼鑰匙設置簽名證書、對應的密鑰對以及客戶端,包括:獲取所述智能密碼鑰匙的唯一標識;生成加密證書對應的第一密鑰對以及加密證書請求;根據所述加密證書請求和簽發環境預置的根證書的私鑰,簽發出所述加密證書;在對應所述唯一標識的智能密碼鑰匙中生成簽名證書對應的第二密鑰對;將所述簽名證書對應的第二密鑰對的公鑰導出,生成簽名證書請求;根據所述簽名證書請求和簽發環境預置的根證書的私鑰,簽發出所述簽名證書;在對應所述唯一標識的智能密...
【專利技術屬性】
技術研發人員:繆心銘,鄧余衛,江群,
申請(專利權)人:浙江齊治科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。