CN102737189A - 采用双因素强制认证技术增强密码机使用安全的控制方法 - Google Patents
采用双因素强制认证技术增强密码机使用安全的控制方法 Download PDFInfo
- Publication number
- CN102737189A CN102737189A CN2012102175887A CN201210217588A CN102737189A CN 102737189 A CN102737189 A CN 102737189A CN 2012102175887 A CN2012102175887 A CN 2012102175887A CN 201210217588 A CN201210217588 A CN 201210217588A CN 102737189 A CN102737189 A CN 102737189A
- Authority
- CN
- China
- Prior art keywords
- cipher machine
- security
- control method
- machine
- cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种采用双因素强制认证技术增强密码机使用安全的控制方法,涉及信息安全密码技术领域,包括以下步骤:步骤(1),管理员设置密码机的运行安全策略;步骤(2),管理员启动密码机;步骤(3),密码机启动后,进入功能受限的管理态;步骤(4),如果是首次使用,密码机进入采用双因素身份认证技术的个性化流程;步骤(5),如果非首次使用,密码机进入采用双因素身份认证技术的安全服务启动流程。本发明的有益效果在于:在实际应中彻底避免因非授权用户操控密码机带来的安全风险,提高密码机应用的整体安全性;同时实现管理员权限分离,避免系统管理引入安全缺陷,增强密码机的管理安全性。
Description
技术领域
本发明涉及信息安全密码技术领域,尤其涉及一种采用双因素强制认证技术增强密码机使用安全的控制方法。
背景技术
密码技术是信息安全的基础技术,密码机是密码技术安全应用的基础和信息化安全的核心。随着我国信息化产业高速全面发展,作为信息安全基础核心的密码设备,在一直为信息产业与现代服务业发展提供安全的密码技术的同时,也面临越来越严格的安全要求。
在信息安全中,密码机安全运行和维护管理是密码机应用过程中非常重要的一环。通过分析已发生安全事件发现,大多数已发生安全事件的原因并不是密码算法、密码机实现等技术方面引起的,而是由于密码机的安全管理、密码机管理人员管理、密钥管理等几个管理方面引起的。因此密码机的安全运维管理具有非常重要的作用。
通常,密码机在生产环境中运行时,有完善的日志记录、监控等防护技术防止非法篡改、窃取密码机中存储的敏感信息;然而,当密码机断电停止运行时,实时安全监控也就无法起作用;因此,非法用户可能通过停止密码机运行,从而绕过密码机的实时安全监控机制非法使用密码机。
通过在密码机启动过程中增加强制认证管理员上的身份,可以发现非法操控密码机,从而增强密码机的安全性。
发明内容
本发明的目的是提供一种采用双因素强制认证技术增强密码机使用安全的控制方法,解决上述密码机在运行维护过程中存在的安全风险,保障密码机的安全运行。
为实现上述目的,本发明采取以下技术方案:一种采用双因素强制认证技术增强密码机使用安全的控制方法,包括以下步骤:
步骤(1),管理员设置密码机的运行安全策略;
步骤(2),管理员启动密码机;
步骤(3),密码机启动后,进入功能受限的管理态;
步骤(4),如果是首次使用,密码机进入采用双因素身份认证技术的个性化流程;
步骤(5),如果非首次使用,密码机进入采用双因素身份认证技术的安全服务启动流程。
最好步骤:所述双因素包括一个物理因素,即物理实体;包括一个逻辑因素,即逻辑实体;在所述的步骤(4)中,具体步骤为:
(4-a)密码机人机交互接口提示管理员,进入个性化操作流程;
(4-b)密码机授权管理员连接物理实体到密码机,密码机检查物理实体是否正确连接;
(4-c)密码机管理部件提示输入口令,授权管理员通过人机接口输入管理员口令;
(4-d)密码机开始个性化操作,密码机完成对物理实体和逻辑实体的绑定;
(4-e)密码机提示个性化操作完成。
最好步骤:在所述的步骤(5)中,具体步骤为:
(5-a)密码机授权管理员连接物理实体到密码机,密码机检查物理实体是否正确连接;
(5-b)密码机管理部件提示输入口令,授权管理员通过人机接口输入管理员口令;
(5-c)密码机通过双因素认证授权管理员身份,如果身份认证通过,密码机进入工作状,为外界提供密码安全服务;如果身份认证未通过,密码机提示管理员身份信息不正确,密码机仍停留在管理态。
最好步骤:所述步骤(4-d)中,物理实体和逻辑实体的绑定采用密码技术完成。
最好步骤:物理实体为物理身份标识介质,管理员通过物理身份标识介质将物理身份信息传输到密码机,管理终端将物理身份信息、管理终端的当前时间以及一个密码算法分组长的随机数进行变换,最后采用对称密码算法进行加密处理。
最好步骤:逻辑实体为口令,管理员输入口令传输到密码机,管理终端将口令、管理终端的当前时间以及一个密码算法分组长的随机数进行变换,最后采用对称密码算法进行加密处理。
最好步骤:物理身份标识介质为下列实体之一:IC 卡 、USB令牌、SD卡或者专用硬件。
最好步骤:所述的逻辑实体为指纹。
综上所述,由于采用了上述技术方案,本发明的有益效果是:在实际应用中彻底避免因非授权用户操控密码机带来的安全风险,提高密码机应用的整体安全性;同时也实现管理员权限分离,避免误操作引起安全缺陷,增强密码机的管理安全性。
具体有益效果如下:本发明是一种安全性增强方式的可信计算模型,和普通可信计算模型比较,普通可信计算模型不提供设备的物理安全,非法用户可以通过物理方式篡改可信基(安全芯片中的私钥信息)非法使用设备;而本发明的可信基(物理身份标识介质)和设备是分离的,在设备启动完成后由授权管理员分开保存,避免通过物理方式篡改身份信息的攻击方式。另外,在普通可信计算模型中没有实现双因素认证,如果盗取了公钥信息,非法用户就可以非法使用设备;而由于本发明中采用了双因素认证,如果非法用户即使窃取了授权管理员的口令,在没有获取物理身份标识介质的情况下,非法用户也不能非法使用设备。
本发明通过将物理身份标识介质和口令由不同的管理员分离储存,可以防止内部人员滥用密码机,进一步增强系统安全性。虽然分离储存增加了用户的管理开销,但是,它特别适用于金融、政府、数据中心等安全性要求非常高的应用场景。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明的原理图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
密码机在启动过程中,密码机强制要求授权操作员才能将密码机从管理状态转换到工作状态,密码机只有在工作状态下才为外界提供密码安全服务,密码机在管理状态下只能进行密码机管理和维护操作。密码机从管理态到工作状态的转换需要先强制通过授权管理员的身份认证,授权管理员身份认证采用高安全强度的双因素身份认证机制。
密码机增强安全运行方法由几个部分组成,然后形成一个完整的安全防护体系,下面描述具体的技术特点:
1.在实际工作中,密码机划分为两种状态,分别为管理态和工作态。当密码机处于管理态时,密码机只提供网络配置、状态查询、初始化等管理维护功能,不提供实际的密码安全服务;密码机只有先切换到工作状态,才能为外部用户应用提供安全服务;
2.密码机从管理态到工作态的切换强制要求授权管理员身份认证,授权管理员身份认证采用高安全强度的双因素身份认证。授权管理员不但需要出示物理身份标识介质,必须同时提供口令(逻辑身份信息);
3.在密码机首次使用时,需要完成密码机的用户个性化操作。密码机需提供物理身份标识介质的连接接口,并且密码机提供口令输入的人机交互接口。在密码机个性化操作时,授权管理员输入口令,密码机完成口令和物理身份标识介质的绑定;
4.本发明的双因素身份认证的物理身份标识介质不受具体介质形态的限制,据密码机出厂配置确定,可能存在USB令牌,IC卡、SD卡、专用硬件等具体形态。
5.本发明的双因素身份认证的逻辑身份信息不受具体形态的限制,据密码机出厂配置确定,可能存在口令、指纹等具体形态;
6.本发明不受人机交互接口的具体形态的限制,根据密码机出厂配置,可以有管理图形接口,WEB管理接口,密码机液晶键盘接口等具体形态;
7.本发明不受具体的身份认证技术的限制,根据密码机的出厂配置,可以采用口令比较、数字签名/验签、加密随机数比较等具体身份认证技术。
图1表示密码机状态转换图,从管理态到工作态必须通过密码机内部实现的强制的高安全双因素身份认证。
在密码机上提供连接访问物理身份标识介质的接口,在密码机的管理部件上提供口令输入的人机交互接口。密码机个性化操作和密码机启动过程中需要这两个接口。
在密码机启动过程中,强制授权管理员完成双因素身份认证,只有在双因素身份认证通过后,密码机才从管理态切换到工作态,为外界提供密码安全服务。
物理实体(物理身份标识介质)和逻辑实体(口令)的绑定是采用密码技术完成,物理实体和逻辑实体通过密码变换,使外界模拟、窃取等非法操作难以完成。管理员输入口令传输到密码机,在管理终端上将口令、管理终端的当前时间以及一个密码算法分组长的随机数进行变换,然后采用对称密码算法进行加密处理,这样可以保证口令即使在传输过程中被窃听、存储过程中被盗取,非法用户也不能获取口令明文;物理身份标识介质做同样的处理。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (8)
1.一种采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于,包括以下步骤:
步骤(1),管理员设置密码机的运行安全策略;
步骤(2),管理员启动密码机;
步骤(3),密码机启动后,进入功能受限的管理态;
步骤(4),如果是首次使用,密码机进入采用双因素身份认证技术的个性化流程;
步骤(5),如果非首次使用,密码机进入采用双因素身份认证技术的安全服务启动流程。
2.根据权利要求1所述的采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于:所述双因素包括一个物理因素,即物理实体;包括一个逻辑因素,即逻辑实体;在所述的步骤(4)中,具体步骤为:
(4-a)密码机人机交互接口提示管理员,进入个性化操作流程;
(4-b)密码机授权管理员连接物理实体到密码机,密码机检查物理实体是否正确连接;
(4-c)密码机管理部件提示输入口令,授权管理员通过人机接口输入管理员口令;
(4-d)密码机开始个性化操作,密码机完成对物理实体和逻辑实体的绑定;
(4-e)密码机提示个性化操作完成。
3.根据权利要求2所述的采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于:在所述的步骤(5)中,具体步骤为:
(5-a)密码机授权管理员连接物理实体到密码机,密码机检查物理实体是否正确连接;
(5-b)密码机管理部件提示输入口令,授权管理员通过人机接口输入管理员口令;
(5-c)密码机通过双因素认证授权管理员身份,如果身份认证通过,密码机进入工作状,为外界提供密码安全服务;如果身份认证未通过,密码机提示管理员身份信息不正确,密码机仍停留在管理态。
4.根据权利要求2所述的采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于:所述步骤(4-d)中,物理实体和逻辑实体的绑定采用密码技术完成。
5.根据权利要求2或3或4所述的采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于:物理实体为物理身份标识介质,管理员通过物理身份标识介质将物理身份信息传输到密码机,管理终端将物理身份信息、管理终端的当前时间以及一个密码算法分组长的随机数进行变换,最后采用对称密码算法进行加密处理。
6.根据权利要求5所述的采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于:逻辑实体为口令,管理员输入口令传输到密码机,管理终端将口令、管理终端的当前时间以及一个密码算法分组长的随机数进行变换,最后采用对称密码算法进行加密处理。
7.根据权利要求5所述的采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于,物理身份标识介质为下列实体之一:IC 卡 、USB令牌、SD卡或者专用硬件。
8.根据权利要求2或3或4所述的采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于:所述的逻辑实体为指纹。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210217588.7A CN102737189B (zh) | 2012-06-28 | 2012-06-28 | 采用双因素强制认证技术增强密码机使用安全的控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210217588.7A CN102737189B (zh) | 2012-06-28 | 2012-06-28 | 采用双因素强制认证技术增强密码机使用安全的控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102737189A true CN102737189A (zh) | 2012-10-17 |
| CN102737189B CN102737189B (zh) | 2014-12-24 |
Family
ID=46992676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210217588.7A Active CN102737189B (zh) | 2012-06-28 | 2012-06-28 | 采用双因素强制认证技术增强密码机使用安全的控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102737189B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106919825A (zh) * | 2015-12-25 | 2017-07-04 | 航天信息股份有限公司 | 基于UKey的通信方法及UKey |
| CN111541719A (zh) * | 2020-05-19 | 2020-08-14 | 北京天融信网络安全技术有限公司 | 认证方法、装置及信息处理设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6442690B1 (en) * | 1998-10-23 | 2002-08-27 | L3-Communications Corporation | Apparatus and methods for managing key material in heterogeneous cryptographic assets |
| CN101282220A (zh) * | 2008-05-14 | 2008-10-08 | 北京深思洛克数据保护中心 | 一种增强密钥使用安全性的信息安全装置及其实现方法 |
| CN101631020A (zh) * | 2008-07-16 | 2010-01-20 | 上海方立数码科技有限公司 | 指纹识别与pki体系相结合的身份认证系统 |
-
2012
- 2012-06-28 CN CN201210217588.7A patent/CN102737189B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6442690B1 (en) * | 1998-10-23 | 2002-08-27 | L3-Communications Corporation | Apparatus and methods for managing key material in heterogeneous cryptographic assets |
| CN101282220A (zh) * | 2008-05-14 | 2008-10-08 | 北京深思洛克数据保护中心 | 一种增强密钥使用安全性的信息安全装置及其实现方法 |
| CN101631020A (zh) * | 2008-07-16 | 2010-01-20 | 上海方立数码科技有限公司 | 指纹识别与pki体系相结合的身份认证系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106919825A (zh) * | 2015-12-25 | 2017-07-04 | 航天信息股份有限公司 | 基于UKey的通信方法及UKey |
| CN111541719A (zh) * | 2020-05-19 | 2020-08-14 | 北京天融信网络安全技术有限公司 | 认证方法、装置及信息处理设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102737189B (zh) | 2014-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103906054B (zh) | 物联网软件功能模块授权方法及系统 | |
| CN100365641C (zh) | 利用一次性密码保护计算机登录的方法 | |
| CN106462438A (zh) | 包含受信执行环境的主机的证明 | |
| CN101174948A (zh) | 具有人脸认证的网络登陆系统及登陆方法 | |
| CN102136048A (zh) | 基于手机蓝牙的计算机环绕智能防护装置及方法 | |
| CN103942478A (zh) | 一种身份验证与权限管理方法和设备 | |
| CN107547198A (zh) | 保护存储设备中的数据 | |
| CN102291391A (zh) | 云服务平台中数据安全传输方法 | |
| CN102420826B (zh) | 一种机动车号牌号码互联网自编自选的安全防御方法 | |
| CN105262590A (zh) | 一种虚拟化环境下的密钥安全隔离方法及系统 | |
| CN102932140A (zh) | 一种增强密码机安全的密钥备份方法 | |
| CN103500302A (zh) | 一种安全锁隐藏程序的系统及方法 | |
| WO2018032969A1 (zh) | 一种指纹排列组合密码 | |
| CN104951712A (zh) | 一种Xen虚拟化环境下的数据安全防护方法 | |
| CN103152425A (zh) | 基于云技术的移动设备的安全管理系统 | |
| CN105357197A (zh) | 一种云计算平台身份认证和权限管理系统和方法 | |
| CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 | |
| CN102737189B (zh) | 采用双因素强制认证技术增强密码机使用安全的控制方法 | |
| CN103051593A (zh) | 一种数据安全摆渡的方法及系统 | |
| CN1434598A (zh) | 用智能卡实现的安全一卡通系统 | |
| CN104282059A (zh) | 基于蓝牙的带视频监控的安全智能锁系统及开、关锁方法 | |
| CN103259689A (zh) | 一种对设备进行密码变更以及发生故障后密码恢复的方法 | |
| CN111768523A (zh) | 一种基于ctid的nfc智能门锁开锁方法、系统、设备及介质 | |
| CN108182745A (zh) | 一种去中心化的智能锁及其加密方法 | |
| CN102983969A (zh) | 一种操作系统的安全登录系统及安全登录方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: No. 333, Yunhua Road, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu, Sichuan 610041 Patentee after: China Electronics Technology Network Security Technology Co.,Ltd. Address before: 610041, No. 8, pioneering Road, hi tech Zone, Sichuan, Chengdu Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc. |