CN101394394A - 密码服务器的集中授权访问方式 - Google Patents
密码服务器的集中授权访问方式 Download PDFInfo
- Publication number
- CN101394394A CN101394394A CNA2007101320100A CN200710132010A CN101394394A CN 101394394 A CN101394394 A CN 101394394A CN A2007101320100 A CNA2007101320100 A CN A2007101320100A CN 200710132010 A CN200710132010 A CN 200710132010A CN 101394394 A CN101394394 A CN 101394394A
- Authority
- CN
- China
- Prior art keywords
- certificate
- user
- server
- cipher server
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明是一种密码服务器的集中授权访问方式。采用数字证书的形式来进行节点和密码服务器之间的认证。设置管理中心统一进行密码服务器和用户证书进行管理。用户证书保存在USBkey中,拥有该USBkey的用户可以从系统网络任意节点登录。管理中心通过建立受信证书列表通知密码服务器用户的合法性。系统初始化时管理中心生成各节点证书、密码服务器证书和受信证书列表,并由管理中心统一配发。登录时节点和密码服务器相互校验签名以确认用户合法性。当添加用户和证书废止时,从管理中心对受信证书列表进行增减维护。通过这一系列的操作达到用户可以在任意节点对密码服务器进行授权访问。
Description
技术领域
本发明是涉及一种可多节点访问密码服务的系统,针对可信节点的授权访问和接受密码服务的方法。
技术背景
在一个基于密码服务器组建的安全保密通信系统中,授权访问是指对系统内所有访问密码服务器的节点进行身份认证,对受信的授权节点允许提供密码服务,对非受信节点则拒绝提供。这对系统资源配置、安全保密有着重要的意义。
过去密码服务器的访问控制多由行政管理来实现,行政管理由人工控制完成,当因为人员流动或者其他原因发生变化时,密码服务访问管理也要对应的作出相应的调整和变化。这样的管理方式效率低下,受可观因素影响较多,现已退出历史舞台。现阶段常用的密码服务器访服务器的问控制机制多由行政管理加身份口令控制来完成。身份和口令容易泄漏或者遗忘,使得非授权节点窃取到使用密码服务器的权限,从而对密码服务器进行攻击或者非法访问,因此密码服务器的安全和保密而收到威胁,而且有限的密码服务资源也会被无效的访问占用。
也有将硬件的唯一序列号作为识别码来作为授权标识的密码服务器,密码服务器通过事先注册在系统内的受信硬件信息来判断访问节点的身份是否合法。当硬件淘汰、损坏、更换时则需要重新到密码服务器进行注册。当前修改硬件设备序列号的方法和工具很多,硬件唯一标识号也可以通过多种技术手段进行伪造和修改。所以这种授权访问的方式也不是非常严密和安全的。
发明内容
本发明旨在解决传统密码服务器访问方式上的安全隐患,在正常访问中对合法用户做到高效精准的识别。在访问用户发生变化或者改变时能即时作出调整。在最大的程度上保证密码服务器在安全可靠的基础上提供高效的密码服务。
为达到上述目的,本发明所采用的技术如下:
本系统采用标准x.509证书系统来维护和保证用户访问密码服务器的合法权利。本系统设置一个管理中心,对密码服务器和所有的授权用户所使用的证书进行统一申请和管理维护。用户只要拥有中心配发的有效证书,在系统内的任何节点申请密码服务,密码服务器校验过用户的合法身份后,便对其提供相应的密码服务。用户的证书保存在USBKEY中,可以由用户随身携带,密码服务器证书保存在密码服务器内。系统的初始化管理过程如下:
I、机和合法用户在管理中心统根据所提供的信息统一生成证书,密码服务器证书保存在密码服务器内,用户证书保存在USBkey中。
II、管理中心建立受信证书列表。
III、密码服务器下载受信证书列表。
以上步骤保证系统初始化完成,完成后将USBkey配备到指定用户手中,USBkey内保存有用户自己的证书和密码服务器的公开证书,密码服务器内保存有受信证书列表和密码服务器自己的证书。受信证书列表中的证书获得授权,可以登录密码服务器。初始化完成后系统进入正常工作状态。
用户登录密码服务器获取密码服务,其登录认证过程如下。
I、用户从系统节点登录。
II、登录程序取随机数,用USBkey内的用户证书对其签名,并将签名发送到密码服务器。
III、密码服务器检索受信证书列表,校验证书是否有效,如失效则拒绝用户登录。
IV、密码服务器验证用户签名的正确性,如失效则拒绝用户登录。
V、密码服务器用自己的证书对随机数作签名,返回用户登录节点。
VI、用户验证密码服务器签名,如验证失败则退出登录。
这个验证过程对于密码服务器和用户来说,具有双重意义。如果验证通过,对于密码服务器来说则表示用户为合法用户,可以在该节点处登录密码服务器获取密码服务;对于用户来说,登录的密码服务器也是真是有效的,获得的密码服务也是安全可靠的。
当用户遗失USBkey或者证书失效时,系统证书的管理过程如下。
I、管理中心将废止证书从证书受信列表删除。
II、密码服务器下载更新证书受信列表。
当证书废除后,拥有该证书的USBkey在系统内任何节点登录,密码服务器都不会在证书受信列表中检索到登录的用户证书。所以其签名值也不会验证通过。密码服务器则拒绝登录并拒绝提供密码服务。
当添加新的用户时,系统证书的管理过程如下。
I、新用户在管理中心申请新的证书并配发新的USBkey。
II、管理中心将新证书添加进证书受信列表。
III、密码服务器下载更新证书受信列表。
当密码服务器下载更新证书受信列表后,新添加的用户则获得授权,可以登录并访问密码服务器。
综上所述,该发明仅只需在密码服务器为中心的安全系统中满足两个条件就可以实现:1、为每个节点增加一只带RSA算法的USBKEY。2、配备一个可以颁发证书的管理中心。实现这两个条件本身并不需要付出太多的代价。整个证书管理独立于安全系统之外,其维护工作不影响系统本身的正常工作。所以,只需要以少量的成本就可以实现一种高效的集中授权访问控制。对于整个系统来说,是一种高性价比的投入。
附图说明
图1 系统初始化管理流程
图2 节点登录密码服务器流程
图3 系统证书废止流程
图4 系统证书添加流程
具体实施办法
一个基于密码服务器的安全保密系统,实现密码服务之前,被服务节点需要和密码服务器进行安全登录。密码服务器通过节点的安全登录来判断节点是否合法。证书管理中心是独立于这个基于密码服务器的安全保密系统的,是一台独立的机器。整个系统证书的维护、颁发和废止全部由中心来完成。其产生的受信证书列表可以通过USBkey、软盘、Smart卡等其他介质导入密码服务器。证书分为两种:一种保存有私钥,称为自己的证书;一种只保存有证书信息和公钥信息,成为公开的证书。管理中心的证书维护就是针对这两种证书的管理和维护。基于管理中心的初始化流程如图1所示。
如图1所示,在作为密码管理中心的机器中生成密码服务器的证书,保留密码服务器的公开证书,然后程序操作人员判断是否需要生成用户端证书。如果需要生成,则管理中心根据提供的用户信息生成用户证书,用户自己的证书和密码服务器的公开证书保存在USBkey中,用户公开的证书由管理中心保存并添加进受信证书列表。循环添加用户。将受信证书列表添加进密码服务器。
在初始化完成的基础上,进行安全登录的流程则如图2所示,用户端产生16字节的随机数,用户端用USBkey内自己的证书对随机数作签名。当签名值通过网络传递到密码服务器端,密码服务器在受信证书列表中检索用户端的公开证书,如果检索成功则对签名值进行验签,如果检索不成功则登录失败,登录节点为非法节点。验签成功,密码服务器对随机数用自己的证书作再次签名返回给用户端。验签不成功,则登录失败,表示登录信息被篡改。客户端接收到密码服务器的返回签名,则利用USBkey内密码服务器的公开证书进行验签,如果成功则登录流程完成,如果验签失败则表示登录密码服务器为非指定密码服务器。
当USBkey丢失或者证书失效时,用户提交申请,系统进行证书废止操作。系统废止证书的流程如图3所示。在管理中心,将废止证书从受信证书列表删除,生成新的受信证书列表。密码服务器通过USBkey、软盘、Smart卡等介质重新下载。当非法用户通过废止证书登录时,密码服务器在检索证书列表的时候检索不到废止证书的公开证书,从而判断登录失败。
当需要添加新的用户时,需要在中心对新用户进行证书添加。系统添加证书的流程如图4所示。在管理中心根据提交的用户信息生成用户证书,将用户自己的证书和密码服务器的公开证书保存进USBkey,USBkey由用户自己包管。用户公开的证书保存在管理中心。管理中心将用户的证书添加到受信证书列表,将受信证书列表下载进入密码服务器。当新用户登录时就密码服务器就可以提供正常的密码服务器了。
Claims (5)
1、本发明是一种密码服务器的集中授权访问方式。采用数字证书的形式来进行登录节点和密码服务器之间的认证。其特征在于:设置管理中心统一进行密码服务器和用户证书进行管理。用户证书保存在USBkey中,拥有该USBkey的用户可以从系统网络任意节点登录。管理中心通过建立受信证书列表通知密码服务器用户的合法性。系统初始化时管理中心生成各节点证书、密码服务器证书和受信证书列表,并由管理中心统一配发。登录时节点和密码服务器相互校验签名以确认用户合法性。当用户证书废止和新用户建立时也由中心更新受信证书列表。系统工作使用的四步流程。
I、系统初始化操作。
II、用户从网络节点登录密码服务器获取密码服务
III、删除用户证书操作
IV、添加新用户操作
2、根据权利1所述的密码服务器的集中授权访问方式,其特征在于:系统初始化操作流程如下:
I、机和合法用户在管理中心统根据所提供的信息统一生成证书,密码服务器证书保存在密码服务器内,用户证书保存在USBkey中。
II、管理中心建立受信证书列表。
III、密码服务器下载受信证书列表。
3、根据权利1、2所述的密码服务器的集中授权访问方式,其特征在于:用户持有由中心配发的USBkey,可以从系统网络中任意节点访问密码服务器。其登录流程如下:
I、用户从系统节点登录。
II、登录程序取随机数,用USBkey内的用户证书对其签名,并将签名发送到密码服务器。
III、密码服务器检索受信证书列表,校验证书是否有效,如失效则拒绝用户登录。
IV、密码服务器验证用户签名的正确性,如失效则拒绝用户登录。
V、密码服务器用自己的证书对随机数作签名,返回用户登录节点。
VI、用户验证密码服务器签名,如验证失败则退出登录。
4、根据权利1所述的密码服务器的集中授权访问方式,其特征在于:当系统证书废止时,其流程操作如下:
I、管理中心将废止证书从证书受信列表删除。
II、密码服务器下载更新证书受信列表。
5、根据权利1所述的密码服务器的集中授权访问方式,其特征在于:当系统添加新的用户时,其流程操作如下:
I、新用户在管理中心申请新的证书并配发新的USBkey。
II、管理中心将新证书添加进证书受信列表。
III、密码服务器下载更新证书受信列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101320100A CN101394394A (zh) | 2007-09-19 | 2007-09-19 | 密码服务器的集中授权访问方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101320100A CN101394394A (zh) | 2007-09-19 | 2007-09-19 | 密码服务器的集中授权访问方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101394394A true CN101394394A (zh) | 2009-03-25 |
Family
ID=40494470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101320100A Pending CN101394394A (zh) | 2007-09-19 | 2007-09-19 | 密码服务器的集中授权访问方式 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101394394A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102572552A (zh) * | 2011-12-31 | 2012-07-11 | 深圳市酷开网络科技有限公司 | 互联网电视自动更新数字证书方法及系统 |
| CN107633399A (zh) * | 2017-09-15 | 2018-01-26 | 北京红枣科技有限公司 | 一种网络支付账户的线下支付方法和系统 |
| CN110263138A (zh) * | 2019-06-04 | 2019-09-20 | 能人网络科技有限公司 | 互联网产品用户通讯录按行业(职业)分类及查找方法 |
| CN111221887A (zh) * | 2018-11-27 | 2020-06-02 | 中云开源数据技术(上海)有限公司 | 一种对数据湖服务器中的数据进行管理和访问的方法 |
-
2007
- 2007-09-19 CN CNA2007101320100A patent/CN101394394A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102572552A (zh) * | 2011-12-31 | 2012-07-11 | 深圳市酷开网络科技有限公司 | 互联网电视自动更新数字证书方法及系统 |
| CN102572552B (zh) * | 2011-12-31 | 2016-01-20 | 深圳市酷开网络科技有限公司 | 互联网电视自动更新数字证书方法及系统 |
| CN107633399A (zh) * | 2017-09-15 | 2018-01-26 | 北京红枣科技有限公司 | 一种网络支付账户的线下支付方法和系统 |
| CN107633399B (zh) * | 2017-09-15 | 2021-04-30 | 北京红枣科技有限公司 | 一种网络支付账户的线下支付方法和系统 |
| CN111221887A (zh) * | 2018-11-27 | 2020-06-02 | 中云开源数据技术(上海)有限公司 | 一种对数据湖服务器中的数据进行管理和访问的方法 |
| CN110263138A (zh) * | 2019-06-04 | 2019-09-20 | 能人网络科技有限公司 | 互联网产品用户通讯录按行业(职业)分类及查找方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109787988B (zh) | 一种身份加强认证和鉴权方法及装置 | |
| US7770212B2 (en) | System and method for privilege delegation and control | |
| US8869253B2 (en) | Electronic system for securing electronic services | |
| CA2764573C (en) | Shared registration system multi-factor authentication | |
| EP2115993B1 (en) | Method for generating digital fingerprint | |
| CN105743638B (zh) | 基于b/s架构系统客户端授权认证的方法 | |
| CN1855810B (zh) | 动态密码认证系统、方法及其用途 | |
| CN106559408B (zh) | 一种基于信任管理的sdn认证方法 | |
| US20090132828A1 (en) | Cryptographic binding of authentication schemes | |
| CN101951603A (zh) | 一种无线局域网接入控制方法及系统 | |
| CN103455763A (zh) | 一种保护用户个人隐私的上网日志记录系统及方法 | |
| CN109962890A (zh) | 一种区块链的认证服务装置及节点准入、用户认证方法 | |
| CN101841525A (zh) | 安全接入方法、系统及客户端 | |
| TWM623435U (zh) | 使用多安全層級驗證客戶身分與交易服務之系統 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| US20200204567A1 (en) | Time-dependent blockchain-based self-verification user authentication method | |
| JP2023527862A (ja) | ハードウェアベースの認証を用いた産業用制御システムへの安全なリモートアクセス | |
| CN102404112A (zh) | 一种可信终端接入认证方法 | |
| CN115189958A (zh) | 一种实现多级架构之间认证漫游和鉴权的方法 | |
| CN101394394A (zh) | 密码服务器的集中授权访问方式 | |
| CN110891067B (zh) | 一种可撤销的多服务器隐私保护认证方法及系统 | |
| US20230412400A1 (en) | Method for suspending protection of an object achieved by a protection device | |
| CN109981662A (zh) | 一种安全通信系统及方法 | |
| JP2018022941A (ja) | 管理システム、管理サーバ及び管理プログラム | |
| CN116796305A (zh) | 一种数据中心访问方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Li Qifu Document name: Notification of Publication of the Application for Invention |
|
| DD01 | Delivery of document by public notice |
Addressee: Li Qifu Document name: Notification of before Expiration of Request of Examination as to Substance |
|
| DD01 | Delivery of document by public notice |
Addressee: Li Qifu Document name: Notification that Application Deemed to be Withdrawn |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090325 |