專利名稱:一種基于安全令牌的運(yùn)維安全管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及IT運(yùn)維領(lǐng)域����,尤其涉及一種運(yùn)維安全管理方法。
背景技術(shù):
在金融�����、電信、公安等政府部門及行業(yè)中�����,由于其信息具有高度保密性的要求��,對(duì) 于部門及企業(yè)內(nèi)部IT基礎(chǔ)設(shè)施需要進(jìn)行嚴(yán)格的管理和控制����,所有未經(jīng)過(guò)允許和認(rèn)證的人 員都不能接入到部門及企業(yè)內(nèi)部對(duì)IT基礎(chǔ)設(shè)施進(jìn)行管理和控制,而現(xiàn)在最常見(jiàn)而且最簡(jiǎn) 單的安全管理方法是使用口令�����,通過(guò)對(duì)口令的匹配來(lái)確認(rèn)用戶的合法性�����?���?诹畈话踩蔷W(wǎng) 絡(luò)系統(tǒng)中普遍存在的隱患。據(jù)美國(guó)某專業(yè)安全協(xié)會(huì)對(duì)近千名公司網(wǎng)絡(luò)管理員的調(diào)查表明���, 有60%的系統(tǒng)首先被攻擊和突破的地方是口令����,而煩瑣的口令設(shè)置又給用戶帶來(lái)很多麻 煩。對(duì)運(yùn)維過(guò)程進(jìn)行安全口令認(rèn)證便是一種重要的運(yùn)維安全管理和控制手段�����,通常使 用靜態(tài)口令進(jìn)行安全認(rèn)證�,但現(xiàn)行的口令在使用過(guò)程中存在如下問(wèn)題1) 口令在傳輸過(guò)程 中容易被截獲和分析;2)較長(zhǎng)時(shí)間使用相同口令����,泄露的機(jī)率較大;3) 口令的設(shè)置有規(guī)律�, 容易被猜中;4)多設(shè)施�、多業(yè)務(wù)系統(tǒng)共享口令��,安全性極低�����。本發(fā)明中提供的方法和裝置��,提供了一種通過(guò)安全令牌根據(jù)時(shí)間、種子定期產(chǎn)生 一次性的動(dòng)態(tài)安全密碼進(jìn)行安全認(rèn)證的方法���,對(duì)IT運(yùn)維過(guò)程中需要進(jìn)行安全認(rèn)證的操作 進(jìn)行管理和控制���,從而能夠避免了靜態(tài)口令容易泄露、容易被猜中等問(wèn)題��,提供了完整有效 的運(yùn)維安全管理����。
發(fā)明內(nèi)容
ID 指 Identification,身份證明
SN W Serial Number,序列號(hào)����,為硬件設(shè)施的唯一識(shí)別碼
Socket指“套接字”,是一個(gè)應(yīng)用程序向網(wǎng)絡(luò)發(fā)出請(qǐng)求或者應(yīng)答網(wǎng)絡(luò)請(qǐng)求的接口標(biāo)準(zhǔn) WebService是一個(gè)為應(yīng)用程序提供基于Veb調(diào)用數(shù)據(jù)與服務(wù)的接口組件標(biāo)準(zhǔn) EJB ^Enterprise Java Beans����,是一個(gè)用于開(kāi)發(fā)基于組件的企業(yè)多重應(yīng)用程序的標(biāo)
HTTP指HyperText Transfer Protocol,超文本傳輸協(xié)議��,是互聯(lián)網(wǎng)上應(yīng)用的一種網(wǎng) 絡(luò)協(xié)議
本發(fā)明提供了一種基于安全令牌的運(yùn)維安全管理方法�,該方法包括針對(duì)運(yùn)維過(guò)程中使 用安全令牌產(chǎn)生基于時(shí)間的一次性動(dòng)態(tài)安全密碼和對(duì)安全令牌產(chǎn)生的一次性動(dòng)態(tài)安全密 碼進(jìn)行安全認(rèn)證的方法。 本發(fā)明中�����,所述針對(duì)運(yùn)維過(guò)程中使用安全令牌產(chǎn)生基于時(shí)間的一次性動(dòng)態(tài)安全密 碼的方法,其步驟為1)生產(chǎn)安全令牌時(shí)��,在安全令牌內(nèi)置的計(jì)算芯片中預(yù)設(shè)種子值����;2)在 安全令牌內(nèi)置的計(jì)算芯片中設(shè)定安全算法;3)在安全令牌內(nèi)置的計(jì)算芯片中設(shè)定密碼生成周期��;4)調(diào)整安全令牌的內(nèi)置時(shí)鐘�����;5)安全令牌基于設(shè)定的密碼周期定期根據(jù)種子值�����、內(nèi) 置時(shí)鐘時(shí)間��、安全算法產(chǎn)生6至8位的動(dòng)態(tài)安全密碼����;6)動(dòng)態(tài)安全密碼可在安全令牌的液 晶屏幕上顯示���。本發(fā)明中���,所述針對(duì)運(yùn)維過(guò)程中使用安全令牌產(chǎn)生基于時(shí)間的一次性動(dòng)態(tài)安全密 碼的方法步驟1)中生產(chǎn)安全令牌時(shí)�,在安全令牌內(nèi)置的計(jì)算芯片中預(yù)設(shè)種子值����,通過(guò)種子 算法可以根據(jù)安全令牌的SN計(jì)算獲取。本發(fā)明中���,所述針對(duì)運(yùn)維過(guò)程中使用安全令牌產(chǎn)生基于時(shí)間的一次性動(dòng)態(tài)安全密 碼的方法步驟5)����、6)中安全令牌基于設(shè)定的密碼周期定期根據(jù)種子值���、內(nèi)置時(shí)鐘時(shí)間����、安全 算法產(chǎn)生6至8位的動(dòng)態(tài)安全密碼�,該動(dòng)態(tài)安全密碼在當(dāng)前密碼周期內(nèi)一次性使用有效,當(dāng) 按密碼周期產(chǎn)生新的動(dòng)態(tài)安全密碼時(shí)��,安全令牌的液晶屏幕更新顯示新的動(dòng)態(tài)安全密碼�����。本發(fā)明中,所述對(duì)安全令牌產(chǎn)生的一次性動(dòng)態(tài)安全密碼進(jìn)行安全認(rèn)證的方法�,其 步驟為1)在安全認(rèn)證服務(wù)器上將用戶帳戶ID和安全令牌SN進(jìn)行綁定,安全認(rèn)證服務(wù)器登 記用戶帳戶ID綁定的安全令牌的相關(guān)安全信息�;2)客戶準(zhǔn)備登錄運(yùn)維支撐系統(tǒng)時(shí),需要人 工錄入用戶帳戶ID���、靜態(tài)密碼��、安全令牌當(dāng)前產(chǎn)生的動(dòng)態(tài)密碼�,并提交給運(yùn)維支撐系統(tǒng)的安 全認(rèn)證代理����;3)安全認(rèn)證代理接收到認(rèn)證信息后會(huì)提交給安全認(rèn)證服務(wù)器進(jìn)行安全認(rèn)證; 4)安全認(rèn)證服務(wù)器接收到認(rèn)證信息后首先判斷認(rèn)證信息中的用戶帳戶ID是否綁定過(guò)安全 令牌����,對(duì)于沒(méi)有綁定安全令牌的認(rèn)證信息拒絕執(zhí)行認(rèn)證;5)安全認(rèn)證服務(wù)器根據(jù)認(rèn)證信息 中的用戶帳戶ID和靜態(tài)密碼與安全認(rèn)證數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行比對(duì)�,對(duì)于靜態(tài)密碼比對(duì)不 一致的認(rèn)證不通過(guò),比對(duì)一致的進(jìn)行動(dòng)態(tài)密碼重復(fù)使用驗(yàn)證����;6)安全認(rèn)證服務(wù)器根據(jù)認(rèn)證 信息中的用戶帳戶ID、動(dòng)態(tài)密碼����、當(dāng)前動(dòng)態(tài)密碼的生成時(shí)間周期信息與安全認(rèn)證數(shù)據(jù)庫(kù)中 的動(dòng)態(tài)密碼使用記錄進(jìn)行比對(duì),對(duì)于已經(jīng)使用過(guò)的動(dòng)態(tài)密碼拒絕認(rèn)證���,對(duì)于未使用過(guò)的動(dòng) 態(tài)密碼允許進(jìn)一步認(rèn)證����;7)安全認(rèn)證服務(wù)器根據(jù)認(rèn)證信息中的用戶帳戶ID和動(dòng)態(tài)密碼針 對(duì)靜態(tài)密碼認(rèn)證通過(guò)的���,從安全認(rèn)證數(shù)據(jù)庫(kù)中獲取綁定的安全令牌的安全信息進(jìn)行動(dòng)態(tài)密 碼認(rèn)證���,并將認(rèn)證結(jié)果發(fā)送給運(yùn)維支撐系統(tǒng)的安全認(rèn)證代理;8)運(yùn)維支撐系統(tǒng)的安全認(rèn)證 代理接收到安全認(rèn)證服務(wù)器發(fā)回的認(rèn)證結(jié)果后�����,根據(jù)認(rèn)證結(jié)果進(jìn)行運(yùn)維支撐系統(tǒng)允許/拒 絕登入控制����。本發(fā)明中,所述對(duì)安全令牌產(chǎn)生的一次性動(dòng)態(tài)安全密碼進(jìn)行安全認(rèn)證的方法步驟 1)在安全認(rèn)證服務(wù)器上將用戶帳戶ID和安全令牌SN進(jìn)行綁定,安全認(rèn)證服務(wù)器登記用戶 帳戶ID綁定的安全令牌的相關(guān)安全信息�,安全令牌的相關(guān)安全信息包括安全令牌SN、種 子值���、時(shí)間偏差����,同時(shí)用戶帳戶ID和綁定的安全令牌的安全令牌均保存在安全認(rèn)證服務(wù)器 依賴的安全認(rèn)證數(shù)據(jù)庫(kù)中�。本發(fā)明中,所述對(duì)安全令牌產(chǎn)生的一次性動(dòng)態(tài)安全密碼進(jìn)行安全認(rèn)證的方法步 驟3)�����、7)中運(yùn)維支撐系統(tǒng)的安全認(rèn)證代理和安全認(rèn)證服務(wù)器的數(shù)據(jù)通訊接口和協(xié)議支持 Socket����、WebService, EJB, HTTP 等標(biāo)準(zhǔn)。綜上所述����,由于采用了上述技術(shù)方案,本發(fā)明的有益效果是可以完整����、有效的對(duì) 部門和企業(yè)的運(yùn)維服務(wù)進(jìn)行安全管理,管理所有接入IT基礎(chǔ)設(shè)施進(jìn)行運(yùn)維操作的安全認(rèn) 證,降低了靜態(tài)口令泄露帶來(lái)的安全危機(jī)���,有效保證了部門及企業(yè)IT基礎(chǔ)設(shè)施的保密性����, 提高了運(yùn)維服務(wù)過(guò)程中的安全性����。
本發(fā)明將通過(guò)例子并參照附圖的方式說(shuō)明�,其中 圖1.安全認(rèn)證管理原理。圖2.安全令牌綁定操作信息交互圖���。圖3.安全令牌安全認(rèn)證信息交互圖��。圖4.安全認(rèn)證服務(wù)器綁定安全令牌操作步驟�����。圖5.運(yùn)維支撐系統(tǒng)基于安全令牌的安全認(rèn)證管理步驟��。
具體實(shí)施例方式本說(shuō)明書(shū)中公開(kāi)的所有特征�����,或公開(kāi)的所有方法或過(guò)程中的步驟���,除了互相排斥 的特征和/或步驟以外��,均可以以任何方式組合�����。本說(shuō)明書(shū)(包括任何附加權(quán)利要求�����、摘要和附圖)中公開(kāi)的任一特征���,除非特別敘 述,均可被其他等效或具有類似目的的替代特征加以替換���。即��,除非特別敘述���,每個(gè)特征只 是一系列等效或類似特征中的一個(gè)例子而已。下面將結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的說(shuō)明
如圖1所示��,本發(fā)明基于安全令牌的運(yùn)維安全管理方法工作原理為管理人員通過(guò)安全 認(rèn)證服務(wù)器的令牌綁定組件為運(yùn)維人員綁定安全令牌,然后運(yùn)維支撐系統(tǒng)通過(guò)安全認(rèn)證代 理與安全認(rèn)證服務(wù)器的安全認(rèn)證組件對(duì)登錄系統(tǒng)的運(yùn)維員根據(jù)安全令牌進(jìn)行安全認(rèn)證����,所 有的安全令牌存儲(chǔ)在安全認(rèn)證數(shù)據(jù)庫(kù)。如圖2����、圖4所示,綁定安全令牌的步驟為1)由安全管理人員手工提交需要進(jìn)行 綁定的用戶帳戶ID和安全令牌SN ���;2)安全認(rèn)證服務(wù)器的令牌綁定組件根據(jù)安全令牌SN獲 取安全令牌的種子值;3)令牌綁定組件返回令牌到令牌綁定界面提示安全管理人員提交安 全令牌當(dāng)前的動(dòng)態(tài)安全密碼��;4)安全管理人員提交安全令牌當(dāng)前的動(dòng)態(tài)安全密碼��;5)令牌 綁定組件將當(dāng)前安全令牌的動(dòng)態(tài)安全密碼和種子值提交給安全認(rèn)證服務(wù)器的安全認(rèn)證組 件���;6)由安全認(rèn)證服務(wù)器的安全認(rèn)證組件根據(jù)當(dāng)前安全令牌的動(dòng)態(tài)安全密碼��、種子值和服 務(wù)器當(dāng)前時(shí)間計(jì)算出安全令牌的時(shí)間偏差����;7)安全認(rèn)證組件將安全令牌的時(shí)間偏差返回給 令牌綁定組件��;8)令牌綁定組件將用戶帳戶ID、安全令牌SN��、種子值���、時(shí)間偏差等信息提交 到安全認(rèn)證數(shù)據(jù)庫(kù)進(jìn)行保存�����;9)安全認(rèn)證數(shù)據(jù)庫(kù)將保存結(jié)果返回給令牌綁定組件����;10)令 牌綁定組件將綁定結(jié)果返回給安全管理人員��。如圖3����、圖5所示,安全認(rèn)證服務(wù)器執(zhí)行安全認(rèn)證的步驟為1)運(yùn)維人員在運(yùn)維支 撐系統(tǒng)中申請(qǐng)進(jìn)行運(yùn)維服務(wù)�����;2)運(yùn)維服務(wù)組件提交安全認(rèn)證代理驗(yàn)證是否通過(guò)安全認(rèn)證���; 3)安全認(rèn)證代理要求運(yùn)維人員提交帳戶認(rèn)證信息�����;4)運(yùn)維人員提交用戶帳戶ID�、靜態(tài)密 碼、安全令牌動(dòng)態(tài)密碼給安全認(rèn)證代理�����;5)安全認(rèn)證代理檢驗(yàn)認(rèn)證信息的完整性���;6)對(duì)于 認(rèn)證信息完整的提交到安全認(rèn)證服務(wù)器的安全認(rèn)證組件�����;7)安全認(rèn)證組件根據(jù)用戶帳戶 ID從安全認(rèn)證數(shù)據(jù)庫(kù)獲取對(duì)應(yīng)的安全令牌信息;8)安全認(rèn)證組件驗(yàn)證該用戶帳戶ID是否 綁定安全令牌�����,如果未綁定則拒絕認(rèn)證并將結(jié)果返回給安全認(rèn)證代理��;9)綁定驗(yàn)證通過(guò)后 進(jìn)行靜態(tài)密碼認(rèn)證��,靜態(tài)密碼通過(guò)如MD5����、DES����、SHA等安全算法進(jìn)行加密��,如果靜態(tài)密碼認(rèn) 證未通過(guò)則將結(jié)果返回給安全認(rèn)證代理��;10)靜態(tài)密碼認(rèn)證通過(guò)后進(jìn)行動(dòng)態(tài)密碼重復(fù)使用驗(yàn)證�����,根據(jù)用戶帳戶ID和動(dòng)態(tài)密碼從安全認(rèn)證數(shù)據(jù)庫(kù)中獲取相關(guān)的使用記錄���,如果有已使 用過(guò)的記錄系統(tǒng)將認(rèn)證未通過(guò)的結(jié)果返回給安全認(rèn)證代理�����;11)動(dòng)態(tài)密碼重復(fù)使用驗(yàn)證后 進(jìn)行動(dòng)態(tài)密碼認(rèn)證�,安全認(rèn)證組件根據(jù)用戶帳戶ID所綁定的安全令牌相關(guān)安全信息生成 該安全令牌當(dāng)前的服務(wù)器端動(dòng)態(tài)密碼與安全認(rèn)證代理提交的動(dòng)態(tài)密碼進(jìn)行比對(duì)進(jìn)行安全 認(rèn)證����;12)安全認(rèn)證通過(guò)后將動(dòng)態(tài)密碼的認(rèn)證使用記錄保存進(jìn)安全認(rèn)證數(shù)據(jù)庫(kù);13)安全認(rèn) 證組件將認(rèn)證結(jié)果返回給安全認(rèn)證代理�����;14)安全認(rèn)證代理將認(rèn)證結(jié)果返回給運(yùn)維服務(wù)組 件;15)運(yùn)維服務(wù)組件根據(jù)認(rèn)證結(jié)果決定對(duì)運(yùn)維人員在運(yùn)維支撐系統(tǒng)上的操作進(jìn)行允許或 拒絕����。 本發(fā)明并不局限于前述的具體實(shí)施方式
。本發(fā)明擴(kuò)展到任何在本說(shuō)明書(shū)中披露的 新特征或任何新的組合��,以及披露的任一新的方法或過(guò)程的步驟或任何新的組合����。
權(quán)利要求
1.一種基于安全令牌的運(yùn)維安全管理方法,其特征在于步驟包括1)在安全認(rèn)證服務(wù) 器上將運(yùn)維支撐系統(tǒng)的用戶帳戶ID與安全令牌的序列號(hào)錄入以進(jìn)行綁定���;2)該安全認(rèn)證 服務(wù)器通過(guò)步驟1)安全令牌的序列號(hào)獲取并保存該安全令牌的種子值�����;3)錄入該安全令 牌當(dāng)前產(chǎn)生的動(dòng)態(tài)密碼,該安全認(rèn)證服務(wù)器根據(jù)步驟2)中獲取種子值和預(yù)先設(shè)定的安全 算法比對(duì)動(dòng)態(tài)密碼���,獲取并保存安全令牌的時(shí)間偏差�����;4)客戶在登錄運(yùn)維支撐系統(tǒng)時(shí)�,錄入 用戶帳戶ID、靜態(tài)密碼�����、安全令牌產(chǎn)生的動(dòng)態(tài)密碼��,將認(rèn)證信息提交給運(yùn)維支撐系統(tǒng)的安全 認(rèn)證代理�;5)運(yùn)維支撐系統(tǒng)的安全認(rèn)證代理將步驟4)中提交的認(rèn)證信息發(fā)送給該安全 認(rèn)證服務(wù)器;6)該安全認(rèn)證服務(wù)器接收到步驟5)發(fā)送來(lái)的認(rèn)證信息����,進(jìn)行安全認(rèn)證并將認(rèn) 證結(jié)果發(fā)送給運(yùn)維支撐系統(tǒng)的安全認(rèn)證代理;7)運(yùn)維支撐系統(tǒng)的安全認(rèn)證代理接收到步驟 6)發(fā)送回來(lái)的認(rèn)證結(jié)果進(jìn)行系統(tǒng)安全管理���,對(duì)于認(rèn)證通過(guò)的用戶允許登入系統(tǒng)進(jìn)行運(yùn)維操 作��,對(duì)于認(rèn)證不通過(guò)的用戶拒絕登入系統(tǒng)���。
2.2.根據(jù)權(quán)利要求1所述的一種基于安全令牌的運(yùn)維安全管理方法,其特征在于步 驟1)�����、2)、3)中描述的安全令牌是一個(gè)硬件令牌��,具備唯一的序列號(hào)�,內(nèi)置計(jì)算芯片和時(shí)鐘, 芯片內(nèi)存儲(chǔ)了該令牌的種子值����,并預(yù)設(shè)與安全認(rèn)證服務(wù)器相同的加密算法,該安全令牌根 據(jù)時(shí)鐘產(chǎn)生的當(dāng)前時(shí)間�����、種子值和加密算法每分鐘產(chǎn)生一個(gè)6至8位的動(dòng)態(tài)密碼���,該安全令 牌具備一個(gè)可顯示密碼的液晶屏幕�����。
3.3.根據(jù)權(quán)利要求1所述的一種基于安全令牌的運(yùn)維安全管理方法���,其特征在于所 述步驟1)的具體工作流程是�����,每個(gè)用戶帳戶ID僅可與一個(gè)安全令牌進(jìn)行綁定,安全認(rèn)證服 務(wù)器通過(guò)用戶帳戶ID和安全令牌的序列號(hào)保存兩者的綁定關(guān)系����。
4.根據(jù)權(quán)利要求1所述的一種基于安全令牌的運(yùn)維安全管理方法,其特征在于步驟2)的具體工作流程是��,通過(guò)安全令牌的唯一序列號(hào)����,安全認(rèn)證服務(wù)器使用預(yù)先設(shè)定的種子 算法獲取安全令牌的種子值,并保存在與用戶帳戶ID綁定的安全令牌的安全信息中�。
5.根據(jù)權(quán)利要求1所述的一種基于安全令牌的運(yùn)維安全管理方法,其特征在于步驟3)的具體工作流程是�,錄入安全令牌當(dāng)前產(chǎn)生的動(dòng)態(tài)密碼,安全認(rèn)證服務(wù)器根據(jù)步驟2)中 獲取種子值和預(yù)先設(shè)定的安全算法比對(duì)動(dòng)態(tài)密碼�����,獲取并保存安全令牌的時(shí)間偏差����,其特 征還在于安全認(rèn)證服務(wù)器根據(jù)安全令牌產(chǎn)生的動(dòng)態(tài)密碼,根據(jù)種子值和預(yù)設(shè)的安全算法 反向獲取安全令牌內(nèi)置時(shí)鐘的系統(tǒng)時(shí)間���,然后與安全認(rèn)證服務(wù)器內(nèi)置時(shí)鐘的系統(tǒng)時(shí)間進(jìn)行 比對(duì)�,獲取安全令牌與安全認(rèn)證服務(wù)器的時(shí)間偏差,并保存在與用戶帳戶ID綁定的安全令 牌的安全信息中��。
6.根據(jù)權(quán)利要求1所述的一種基于安全令牌的運(yùn)維安全管理方法��,其特征還在于步 驟4)�����、5)���、6)��、7)中運(yùn)維支撐系統(tǒng)的安全認(rèn)證代理與安全認(rèn)證服務(wù)器之間的數(shù)據(jù)通訊接口和 協(xié)議���,支持 Socket、Webkrvice���、EJB, HTTP 等標(biāo)準(zhǔn)�。
7.根據(jù)權(quán)利要求1所述的一種基于安全令牌的運(yùn)維安全管理方法��,其特征步驟還在于 步驟6)的具體工作流程是1)安全認(rèn)證服務(wù)器接收認(rèn)證信息��;2)根據(jù)認(rèn)證信息中的用戶帳 戶ID獲取綁定的安全令牌信息,對(duì)于沒(méi)有綁定安全令牌的用戶帳戶ID拒絕認(rèn)證�,對(duì)于綁定 了安全令牌的用戶帳戶ID繼續(xù)進(jìn)行安全認(rèn)證���;3)安全認(rèn)證服務(wù)器根據(jù)認(rèn)證信息中的用戶 帳戶ID和靜態(tài)密碼使用安全算法加密后與安全認(rèn)證服務(wù)器中保存的用戶帳戶ID和靜態(tài)密 碼進(jìn)行比對(duì)��,比對(duì)一致的繼續(xù)安全令牌動(dòng)態(tài)密碼的認(rèn)證����,比對(duì)不一致的則靜態(tài)密碼認(rèn)證不 通過(guò)��;4)安全認(rèn)證服務(wù)器使用認(rèn)證信息中的用戶帳戶ID�����、動(dòng)態(tài)密碼����、當(dāng)前動(dòng)態(tài)密碼的生成時(shí)間周期信息與安全認(rèn)證數(shù)據(jù)庫(kù)中的動(dòng)態(tài)密碼使用記錄進(jìn)行比對(duì),對(duì)于已經(jīng)使用過(guò)的動(dòng)態(tài) 密碼拒絕認(rèn)證�����,對(duì)于未使用過(guò)的動(dòng)態(tài)密碼允許進(jìn)一步認(rèn)證�����;5)安全認(rèn)證服務(wù)器使用認(rèn)證信 息中的用戶帳戶ID和動(dòng)態(tài)密碼從根據(jù)步驟2)獲取的安全令牌信息中的種子值、時(shí)間偏差 和預(yù)先設(shè)定的安全算法進(jìn)行安全認(rèn)證����,并將認(rèn)證結(jié)果通過(guò)數(shù)據(jù)通訊接口發(fā)送給運(yùn)維支撐系 統(tǒng)的安全認(rèn)證代理;6)認(rèn)證通過(guò)后��,安全認(rèn)證服務(wù)器會(huì)將當(dāng)前動(dòng)態(tài)密碼的生成時(shí)間周期信 息和使用過(guò)的動(dòng)態(tài)密碼保存在安全認(rèn)證數(shù)據(jù)庫(kù)內(nèi)以供重復(fù)使用驗(yàn)證�����。
8. 一種應(yīng)用如權(quán)利要求1所述的一種基于安全令牌的運(yùn)維安全管理方法的裝置�����,其特 征還在于該裝置包括硬件安全令牌����、運(yùn)維支撐系統(tǒng)業(yè)務(wù)單元、運(yùn)維支撐系統(tǒng)安全認(rèn)證代理 單元����、安全認(rèn)證服務(wù)器、安全認(rèn)證數(shù)據(jù)庫(kù)��。
全文摘要
本發(fā)明公開(kāi)了一種基于安全令牌的運(yùn)維安全管理的方法。其方法步驟包括1)在安全認(rèn)證服務(wù)器上登記并綁定用戶帳戶ID和安全令牌序列號(hào)���;2)在安全認(rèn)證服務(wù)器上初始化并登記安全令牌的信息���;3)客戶錄入用戶帳戶ID�、靜態(tài)密碼、安全令牌生成的動(dòng)態(tài)安全密碼登錄運(yùn)維支撐系統(tǒng)�����;4)將用戶帳戶ID�����、靜態(tài)密碼��、動(dòng)態(tài)安全密碼三項(xiàng)認(rèn)證信息發(fā)送至運(yùn)維支撐系統(tǒng)的安全認(rèn)證代理�����;5)運(yùn)維支撐系統(tǒng)的安全認(rèn)證代理將認(rèn)證信息發(fā)送至安全認(rèn)證服務(wù)器進(jìn)行安全認(rèn)證���;6)安全認(rèn)證服務(wù)器認(rèn)證后將認(rèn)證結(jié)果發(fā)回運(yùn)維支撐系統(tǒng)的安全認(rèn)證代理��;7)認(rèn)證通過(guò)則允許進(jìn)入運(yùn)維支撐系統(tǒng)執(zhí)行運(yùn)維操作��,認(rèn)證不通過(guò)則拒絕進(jìn)入運(yùn)維支撐系統(tǒng)����。本發(fā)明方法提高了運(yùn)維服務(wù)的安全性。
文檔編號(hào)H04L12/24GK102098162SQ20111007397
公開(kāi)日2011年6月15日 申請(qǐng)日期2011年3月26日 優(yōu)先權(quán)日2011年3月26日
發(fā)明者廖昕, 張書(shū)凡, 楊濤, 陳松 申請(qǐng)人:成都勤智數(shù)碼科技有限公司