CN113360865A - 基于数字证书的bmc认证登录方法、装置、设备及介质 - Google Patents
基于数字证书的bmc认证登录方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN113360865A CN113360865A CN202110654748.3A CN202110654748A CN113360865A CN 113360865 A CN113360865 A CN 113360865A CN 202110654748 A CN202110654748 A CN 202110654748A CN 113360865 A CN113360865 A CN 113360865A
- Authority
- CN
- China
- Prior art keywords
- user
- bmc
- login
- logged
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000004044 response Effects 0.000 claims abstract description 33
- 238000012795 verification Methods 0.000 claims abstract description 23
- 238000001514 detection method Methods 0.000 claims abstract description 12
- 238000004590 computer program Methods 0.000 claims description 11
- 230000002457 bidirectional effect Effects 0.000 claims description 9
- 230000006870 function Effects 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims description 3
- 230000009977 dual effect Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于数字证书的BMC认证登录方法、装置、设备及介质。方法包括:响应于检测到新增用户,则通过浏览器获取新用户的注册信息并传输至BMC后台,并由BMC后台基于注册信息生成用户数字证书;响应于检测到登录操作,则通过浏览器获取待登录用户的用户数字证书以及待登录用户输入的登录信息,并通过浏览器传输至BMC后台;BMC后台基于待登录用户的用户数字证书和待登录用户输入的登录信息分别获取第一用户名和第二用户名,并比对第一用户名和第二用户名;响应于二者相同,则BMC后台将待登录用户输入的登录信息与数据库中信息进行比对校验;响应于登录信息校验通过,则允许待登录用登录BMC。本发明的方案实现BMC登录双重认证,提升BMC登录安全性。
Description
技术领域
本发明涉及服务器技术领域,尤其涉及一种基于数字证书的BMC认证登录方法、装置、设备及介质。
背景技术
BMC(Baseboard Management Controller,基板管理控制器)是独立于服务器系统之外的小型操作系统,是一个集成在主板上的芯片,也有产品是通过PCIE等形式插在主板上,对外表现形式只是一个标准的RJ45网口,拥有独立IP的固件系统。服务器集群一般使用BMC指令进行大规模无人值守操作,包括服务器的远程管理、监控、安装、重启等。正因BMC的作用如此重要,因而在通过web端访问对BMC的控制页面时,需要用户登录后方可进行操作。但在登录的时候,目前的方案是仅需要用户名和密码的方式即可登录,不安全,容易泄露和冒充。
目前,大部分的BMC登录界面通过对用户输入密码的错误次数进行限制;比如:输入一次错误的密码后,会弹出验证码并让用户输入验证码;连续5次输入错误的密码后,系统将对此用户进行锁定。等待5分钟后,方可重新登录。在对用户进行管理时,会启用密码复杂度的检查以及密码有效期的配置,然而仅仅通过验证码及错误锁定的方式,无法解决密码会被窃取的问题。密码复杂度及有效期的配置,对解决安全问题的帮助也比较有限。由此可见,现有的BMC登录方式亟需改进。
发明内容
有鉴于此,有必要针以上技术问题,提供便于管理、安全性高的一种基于数字证书的BMC认证登录方法、装置、设备及介质。
根据本发明的第一方面,提供了一种基于数字证书的BMC认证登录方法,所述方法包括:
响应于检测到新增用户,则通过浏览器获取新用户的注册信息并传输至BMC后台,并由所述BMC后台基于所述注册信息生成用户数字证书;
响应于检测到登录操作,则通过浏览器获取待登录用户的用户数字证书以及待登录用户输入的登录信息,并通过浏览器传输至所述BMC后台;
BMC后台基于待登录用户的用户数字证书和待登录用户输入的登录信息分别获取第一用户名和第二用户名,并比对所述第一用户名和所述第二用户名;
响应于所述第一用户名和所述第一用户名相同,则所述BMC后台将所述待登录用户输入的登录信息与数据库中信息进行比对校验;
响应于所述待登录用户输入的登录信息校验通过,则允许所述待登录用登录BMC。
在一些实施例中,所述响应检测到新增用户,则通过浏览器获取新用户的注册信息并传输至BMC后台,并由所述BMC后台基于所述注册信息生成用户数字证书的步骤包括:
响应于检测到系统管理员进入用户管理界面的用户新增页面,则将浏览器端输入的新用户的用户名称、登录密码、证书密码发送至所述BMC后台;
所述BMC后台基于输入的新用户的用户名称、登录密码、证书密码通过FastCGI调用OpenSSL进行证书生成;以及
将新用户的用户名称和登录密码存储至数据库。
在一些实施例中,所述响应于检测到登录操作,则通过浏览器获取待登录用户的用户数字证书以及待登录用户输入的登录信息,并通过浏览器传输至所述BMC后台的步骤包括:
对Lighttpd参数进行参数配置以开启Lighttpd的双向认证功能;
响应于待登录用户通过登录地址访问登录页面,则获取待登录用户通过浏览器导入的用户数字证书;
利用Lighttpd获取待登录用户在登录页面输入的第一用户名、密码及登录请求;
利用Lighttpd提取待登录用户的用户数字证书中的加密信息,并将加密信息和所述第一用户名、密码发送至所述BMC后台。
在一些实施例中,所述BMC后台基于待登录用户的用户数字证书和待登录用户输入的登录信息分别获取第一用户名和第二用户名,并比对所述第一用户名和所述第二用户名的步骤包括:
BMC后台通过getenv参数对加密信息进行信息提取以得到第二用户名;
BMC后台将待登录用户在登录页面输入的第一用户名与所述第二用户名进行对比以判断二者是否相同。
在一些实施例中,所述的方法还包括:
响应于所述第一用户名和所述第一用户名不相同,则所述BMC后台阻止所述待登录用户输入的登录信息与数据库中信息进行比对,并向浏览器返回待登录用户与导入的用户数字证书不匹配。
在一些实施例中,所述的方法还包括:
响应于所述待登录用户输入的登录信息校验未通过,则所述BMC后台阻止所述待登录用登录BMC,并向浏览器返回所述待登录用户输入的登录信息错误。
在一些实施例中,所述的方法还包括:
检测待登录用户是否有用户数字证书;
响应于所述待登录用户无用户数字证书,则BMC后台阻止所述待登录用户通过浏览器访问登录地址。
根据本发明的第二方面,提供了一种基于数字证书的BMC认证登录装置,所述装置包括:
证书生成模块,用于在检测到新增用户时,则通过浏览器获取新用户的注册信息并传输至BMC后台,并由所述BMC后台基于所述注册信息生成用户数字证书;
信息获取模块,用于在检测到登录操作时,则通过浏览器获取待登录用户的用户数字证书以及待登录用户输入的登录信息,并通过浏览器传输至所述BMC后台;
第一对比模块,用于BMC后台基于待登录用户的用户数字证书和待登录用户输入的登录信息分别获取第一用户名和第二用户名,并比对所述第一用户名和所述第二用户名;
第二比对模块,用于在所述第一用户名和所述第一用户名相同时,则所述BMC后台将所述待登录用户输入的登录信息与数据库中信息进行比对校验;
登录模块,用于在所述待登录用户输入的登录信息校验通过,则允许所述待登录用登录BMC。
根据本发明的第三方面,还提供了一种计算机设备,该计算机设备包括:
至少一个处理器;以及
存储器,存储器存储有可在处理器上运行的计算机程序,处理器执行程序时执行前述的基于数字证书的BMC认证登录方法。
根据本发明的第四方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时执行前述的基于数字证书的BMC认证登录方法。
上述一种基于数字证书的BMC认证登录方法,通过在新增用户时为每个用户生成唯一的用户数字证书;在用户登录的时候,让用户提供自己的数字证书和登录信息,通过获取用户数字证书中的信息,并且用该信息与用户登录信息进行比对认证,只有在证书与用户相匹配时才进行用户登录信息的验证,实现在用户登录的时候使用数字证书、登录信息双重校验的双因素认证,不会被暴力破解,相比于较验证码等方式更加安全、可靠,提升BMC登录的安全性、可靠性。
此外,本发明还提供了一种基于数字证书的BMC认证登录装置、一种计算机设备和一种计算机可读存储介质,同样能实现上述技术效果,这里不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明一个实施例提供的一种基于数字证书的BMC认证登录方法流程示意图;
图2为本发明另一个实施例提供的新增用户时生成证书的流程示意图;
图3为本发明又一个实施例提供的BMC双向认证的流程示意图;
图4为本发明又一个实施例提供的一种基于数字证书的BMC认证登录装置结构示意图;
图5本发明另一个实施例中计算机设备的内部结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
首先,为方便理解本发明实施例,下面将对本发明中所涉及的部分术语或名词进行解释说明:
数字证书:从本质上来说是一种电子文档,是由电子商务认证中心(以下简称为CA中心)所颁发的一种较为权威与公正的证书,对电子商务活动有重要影响,例如我们在各种电子商务平台进行购物消费时,必须要在电脑上安装数字证书来确保资金的安全性。
CA中心采用的是以数字加密技术为核心的数字证书认证技术,通过数字证书,CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理,同时也能保障在数字传输的过程中不被不法分子所侵入,或者即使受到侵入也无法查看其中的内容。
OpenSSL:在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
Lighttpd是一个Web服务器软件,提供对BMC控制的web页面。
FastCGI是一个可伸缩地、高速地在HTTP服务器和动态脚本语言间通信的接口(FastCGI接口在Linux下是socket(可以是文件socket,也可以是ip socket)),主要优点是把动态语言和HTTP服务器分离开来。多数流行的HTTP服务器都支持FastCGI,包括Apache、Nginx和lighttpd
在一个实施例中,请参照图1所示,本发明提供了一种基于数字证书的BMC认证登录方法,所述的方法包括以下步骤:
S100,响应于检测到新增用户,则通过浏览器获取新用户的注册信息并传输至BMC后台,并由所述BMC后台基于所述注册信息生成用户数字证书;
S200,响应于检测到登录操作,则通过浏览器获取待登录用户的用户数字证书以及待登录用户输入的登录信息,并通过浏览器传输至所述BMC后台;
S300,BMC后台基于待登录用户的用户数字证书和待登录用户输入的登录信息分别获取第一用户名和第二用户名,并比对所述第一用户名和所述第二用户名;
S400,响应于所述第一用户名和所述第一用户名相同,则所述BMC后台将所述待登录用户输入的登录信息与数据库中信息进行比对校验;
S500,响应于所述待登录用户输入的登录信息校验通过,则允许所述待登录用登录BMC。
上述一种基于数字证书的BMC认证登录方法,通过在新增用户时为每个用户生成唯一的用户数字证书;在用户登录的时候,让用户提供自己的数字证书和登录信息,通过获取用户数字证书中的信息,并且用该信息与用户登录信息进行比对认证,只有在证书与用户相匹配时才进行用户登录信息的验证,实现在用户登录的时候使用数字证书、登录信息双重校验的双因素认证,不会被暴力破解,相比于较验证码等方式更加安全、可靠,提升BMC登录的安全性、可靠性。
在又一个实施例中,请结合图2所示,前述步骤S100具体包括以下子步骤:
S110,响应于检测到系统管理员进入用户管理界面的用户新增页面,则将浏览器端输入的新用户的用户名称、登录密码、证书密码发送至所述BMC后台;
S120,所述BMC后台基于输入的新用户的用户名称、登录密码、证书密码通过FastCGI调用OpenSSL进行证书生成;以及
S130,将新用户的用户名称和登录密码存储至数据库。
在又一个实施例中,请结合图3所示,前述步骤S200具体包括以下步骤:
S210,对Lighttpd参数进行参数配置以开启Lighttpd的双向认证功能;
S220,响应于待登录用户通过登录地址访问登录页面,则获取待登录用户通过浏览器导入的用户数字证书;
S230,利用Lighttpd获取待登录用户在登录页面输入的第一用户名、密码及登录请求;
S240,利用Lighttpd提取待登录用户的用户数字证书中的加密信息,并将加密信息和所述第一用户名、密码发送至所述BMC后台。
在又一个实施例中,请继续结合图3所示,步骤S300具体包括以下步骤:
S310,BMC后台通过getenv参数对加密信息进行信息提取以得到第二用户名;
S320,BMC后台将待登录用户在登录页面输入的第一用户名与所述第二用户名进行对比以判断二者是否相同。
在又一个实施例中,本发明方法还包括以下步骤:
S600,响应于所述第一用户名和所述第一用户名不相同,则所述BMC后台阻止所述待登录用户输入的登录信息与数据库中信息进行比对,并向浏览器返回待登录用户与导入的用户数字证书不匹配。
在又一个实施例中,本发明方法还包括以下步骤:
S700,响应于所述待登录用户输入的登录信息校验未通过,则所述BMC后台阻止所述待登录用登录BMC,并向浏览器返回所述待登录用户输入的登录信息错误。
在又一个实施例中,所述的方法还包括:
S810,检测待登录用户是否有用户数字证书;
S820,响应于所述待登录用户无用户数字证书,则BMC后台阻止所述待登录用户通过浏览器访问登录地址。
在另一个实施例中,为了便于理解本发明的技术方案,下面以一个BMC中添加用户以及用户使用证书进行登录过程所使用的代码、指令为例进行完整说明,具有的该方法实施步骤如下:
步骤一,使用BMC环境中OpenSSL实现Lighttpd双向证书颁发的功能。可以采用FastCGI调用openssl命令行的方式进行数字证书管理,新增用户的时候,Lighttpd通过FastCGI调用OpenSSL生成数字证书命令,为每一位用户生成唯一的用户数字证书,该数字证书独立存在,有自己的密码,且可以被用户私有存储是,具体实现步骤:
1)系统管理员进入用户管理界面,点击“用户新增”进行用户新增;
2)系统管理员点击“保存用户”,将用户信息进行保存;
3)在进行用户信息保存的同时,BMC服务器通过FastCGI调用openssl证书生成命令,进行证书生成,并返回成功。
获取前端的浏览器传入用户名及密码:
char**pQuery=getParameters(poststr,pQuery);
char*username=getValue("username",pQuery);
char*password=getValue("password",pQuery);
进行证书生成:
i=addUserCert(username,password);
通过c调用openssl进行证书生成
openssl genrsa-out client-key.pem 1024;
openssl req-new-out client-req.csr-key client-key.pem-subj/C=CN/ST=BJ/L=BJ/O=inpu/OU=insp/CN=username/emailAddress=username@insp.com;
openssl x509-req-in client-req.csr-out client-cert.pem-signkeyclient-key.pem-CA ca-cert.pem-CAkey ca-key.pem-CAcreateserial-days 3650;
openssl pkcs12-export-clcerts-in client-cert.pem-inkey client-key.pem-out client.p12-passout pass:password
同时将用户存储至数据库。
步骤二,Lighttpd通过调整配置参数开启双向认证功能,将为用户数字证书签名的CA配置到Lighttpd中。具体地可通过如表1中的Lighttpd的参息传递给BMC后台代码进行业务处理。数配置,开启Lighttpd的双向认证功能,并可以将用户选择的数字证书信
表1双向认证Lighttpd参数配置
步骤三,在BMC后台用户登录校验操作中,增加对数字证书的校验,只有登录用户的用户名密码正确,同时跟数字证书相匹配,方可登录系统,具体的实际登录过程如下:
1)客户端浏览器访问BMC用户登录页面
2)用户选择导入的客户端证书
3)用户输入用户名、密码,点击登录
4)Lighttpd获取用户请求,通过ssl.verifyclient.username="SSL_CLIENT_S_DN_emailAddress"(从客户端证书中获取用户标识等信息,如SSL_CLIENT_S_DN_emailAddress为获取邮箱、SSL_CLIENT_S_DN_CN为用户标识等。)将用户数字证书发送至对应的BMC后台代码方法,同时将前端的浏览器传入的用户名、密码一块传递给BMC后台。
5)BMC后台通过getenv("REMOTE_USER")参数获取选择的客户端证书信息,并根据前端的浏览器传入的用户名、密码进行比对校验,如果证书信息跟用户信息匹配,则认证通过;否则不通过。
本发明的方法至少具备以下有益技术效果:
(1)充分利用了BMC所用到的现有技术,仅需要在用户管理处增加FastCGI调用OpenSSL证书管理的命令,及用户登录业务中通过配置Lighttpd增加对客户端证书的校验,即可实现BMC的web服务双因素认证的功能;
(2)通过修改BMC中Lighttpd的配置,开启双向认证,并通过对BMC用户管理及用户登录校验业务的调整,实现口令加证书的双因素认证;
(3)提升BMC的认证安全无需增加额外的软件服务,不仅增加了操作的安全性,同时系统的改动较小,实现非常方便。
在又一个实施例中,请结合图4所示,本发明还提了一种基于数字证书的BMC认证登录装置90,所述的装置包括:
证书生成模块91,用于在检测到新增用户时,则通过浏览器获取新用户的注册信息并传输至BMC后台,并由所述BMC后台基于所述注册信息生成用户数字证书;
信息获取模块92,用于在检测到登录操作时,则通过浏览器获取待登录用户的用户数字证书以及待登录用户输入的登录信息,并通过浏览器传输至所述BMC后台;
第一对比模块93,用于BMC后台基于待登录用户的用户数字证书和待登录用户输入的登录信息分别获取第一用户名和第二用户名,并比对所述第一用户名和所述第二用户名;
第二比对模块94,用于在所述第一用户名和所述第一用户名相同时,则所述BMC后台将所述待登录用户输入的登录信息与数据库中信息进行比对校验;
登录模块95,用于在所述待登录用户输入的登录信息校验通过,则允许所述待登录用登录BMC。
上述一种基于数字证书的BMC认证登装置,通过在新增用户时为每个用户生成唯一的用户数字证书;在用户登录的时候,让用户提供自己的数字证书和登录信息,通过获取用户数字证书中的信息,并且用该信息与用户登录信息进行比对认证,只有在证书与用户相匹配时才进行用户登录信息的验证,实现在用户登录的时候使用数字证书、登录信息双重校验的双因素认证,不会被暴力破解,相比于较验证码等方式更加安全、可靠,提升BMC登录的安全性、可靠性
需要说明的是,关于基于数字证书的BMC认证登录装置的具体限定可以参见上文中对基于数字证书的BMC认证登录方法的限定,在此不再赘述。上述基于数字证书的BMC认证登录装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
根据本发明的另一方面,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图请参照图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时实现以上所述的基于数字证书的BMC认证登录方法,具体来说,所述方法包括以下步骤:
响应于检测到新增用户,则通过浏览器获取新用户的注册信息并传输至BMC后台,并由所述BMC后台基于所述注册信息生成用户数字证书;
响应于检测到登录操作,则通过浏览器获取待登录用户的用户数字证书以及待登录用户输入的登录信息,并通过浏览器传输至所述BMC后台;
BMC后台基于待登录用户的用户数字证书和待登录用户输入的登录信息分别获取第一用户名和第二用户名,并比对所述第一用户名和所述第二用户名;
响应于所述第一用户名和所述第一用户名相同,则所述BMC后台将所述待登录用户输入的登录信息与数据库中信息进行比对校验;
响应于所述待登录用户输入的登录信息校验通过,则允许所述待登录用登录BMC。
根据本发明的又一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以上所述的云平台中虚拟机创建方法,具体来说,包括执行以下步骤:
响应于检测到新增用户,则通过浏览器获取新用户的注册信息并传输至BMC后台,并由所述BMC后台基于所述注册信息生成用户数字证书;
响应于检测到登录操作,则通过浏览器获取待登录用户的用户数字证书以及待登录用户输入的登录信息,并通过浏览器传输至所述BMC后台;
BMC后台基于待登录用户的用户数字证书和待登录用户输入的登录信息分别获取第一用户名和第二用户名,并比对所述第一用户名和所述第二用户名;
响应于所述第一用户名和所述第一用户名相同,则所述BMC后台将所述待登录用户输入的登录信息与数据库中信息进行比对校验;
响应于所述待登录用户输入的登录信息校验通过,则允许所述待登录用登录BMC。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于数字证书的BMC认证登录方法,其特征在于,所述方法包括:
响应于检测到新增用户,则通过浏览器获取新用户的注册信息并传输至BMC后台,并由所述BMC后台基于所述注册信息生成用户数字证书;
响应于检测到登录操作,则通过浏览器获取待登录用户的用户数字证书以及待登录用户输入的登录信息,并通过浏览器传输至所述BMC后台;
BMC后台基于待登录用户的用户数字证书和待登录用户输入的登录信息分别获取第一用户名和第二用户名,并比对所述第一用户名和所述第二用户名;
响应于所述第一用户名和所述第一用户名相同,则所述BMC后台将所述待登录用户输入的登录信息与数据库中信息进行比对校验;
响应于所述待登录用户输入的登录信息校验通过,则允许所述待登录用登录BMC。
2.根据权利要求1所述的基于数字证书的BMC认证登录方法,其特征在于,所述响应检测到新增用户,则通过浏览器获取新用户的注册信息并传输至BMC后台,并由所述BMC后台基于所述注册信息生成用户数字证书的步骤包括:
响应于检测到系统管理员进入用户管理界面的用户新增页面,则将浏览器端输入的新用户的用户名称、登录密码、证书密码发送至所述BMC后台;
所述BMC后台基于输入的新用户的用户名称、登录密码、证书密码通过FastCGI调用OpenSSL进行证书生成;以及
将新用户的用户名称和登录密码存储至数据库。
3.根据权利要求2所述的基于数字证书的BMC认证登录方法,其特征在于,所述响应于检测到登录操作,则通过浏览器获取待登录用户的用户数字证书以及待登录用户输入的登录信息,并通过浏览器传输至所述BMC后台的步骤包括:
对Lighttpd参数进行参数配置以开启Lighttpd的双向认证功能;
响应于待登录用户通过登录地址访问登录页面,则获取待登录用户通过浏览器导入的用户数字证书;
利用Lighttpd获取待登录用户在登录页面输入的第一用户名、密码及登录请求;
利用Lighttpd提取待登录用户的用户数字证书中的加密信息,并将加密信息和所述第一用户名、密码发送至所述BMC后台。
4.根据权利要求3所述的基于数字证书的BMC认证登录方法,其特征在于,所述BMC后台基于待登录用户的用户数字证书和待登录用户输入的登录信息分别获取第一用户名和第二用户名,并比对所述第一用户名和所述第二用户名的步骤包括:
BMC后台通过getenv参数对加密信息进行信息提取以得到第二用户名;
BMC后台将待登录用户在登录页面输入的第一用户名与所述第二用户名进行对比以判断二者是否相同。
5.根据权利要求4所述的基于数字证书的BMC认证登录方法,其特征在于,所述的方法还包括:
响应于所述第一用户名和所述第一用户名不相同,则所述BMC后台阻止所述待登录用户输入的登录信息与数据库中信息进行比对,并向浏览器返回待登录用户与导入的用户数字证书不匹配。
6.根据权利要求5所述的基于数字证书的BMC认证登录方法,其特征在于,所述的方法还包括:
响应于所述待登录用户输入的登录信息校验未通过,则所述BMC后台阻止所述待登录用登录BMC,并向浏览器返回所述待登录用户输入的登录信息错误。
7.根据权利要求1-6任意一项所述的基于数字证书的BMC认证登录方法,其特征在于,所述的方法还包括:
检测待登录用户是否有用户数字证书;
响应于所述待登录用户无用户数字证书,则BMC后台阻止所述待登录用户通过浏览器访问登录地址。
8.一种基于数字证书的BMC认证登录装置,其特征在于,所述的装置包括:
证书生成模块,用于在检测到新增用户时,则通过浏览器获取新用户的注册信息并传输至BMC后台,并由所述BMC后台基于所述注册信息生成用户数字证书;
信息获取模块,用于在检测到登录操作时,则通过浏览器获取待登录用户的用户数字证书以及待登录用户输入的登录信息,并通过浏览器传输至所述BMC后台;
第一对比模块,用于BMC后台基于待登录用户的用户数字证书和待登录用户输入的登录信息分别获取第一用户名和第二用户名,并比对所述第一用户名和所述第二用户名;
第二比对模块,用于在所述第一用户名和所述第一用户名相同时,则所述BMC后台将所述待登录用户输入的登录信息与数据库中信息进行比对校验;
登录模块,用于在所述待登录用户输入的登录信息校验通过,则允许所述待登录用登录BMC。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器中运行的计算机程序,所述处理器执行所述程序时执行权利要求1-7任意一项所述的基于数字证书的BMC认证登录方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行权利要求1-7任意一项所述的基于数字证书的BMC认证登录方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110654748.3A CN113360865A (zh) | 2021-06-11 | 2021-06-11 | 基于数字证书的bmc认证登录方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110654748.3A CN113360865A (zh) | 2021-06-11 | 2021-06-11 | 基于数字证书的bmc认证登录方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113360865A true CN113360865A (zh) | 2021-09-07 |
Family
ID=77533951
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110654748.3A Withdrawn CN113360865A (zh) | 2021-06-11 | 2021-06-11 | 基于数字证书的bmc认证登录方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113360865A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114154126A (zh) * | 2021-10-31 | 2022-03-08 | 苏州浪潮智能科技有限公司 | 一种bmc登录认证方法、装置以及介质 |
CN114844699A (zh) * | 2022-04-29 | 2022-08-02 | 济南浪潮数据技术有限公司 | 一种访问bmc控制台的方法、装置及介质 |
CN115529181A (zh) * | 2022-09-28 | 2022-12-27 | 中国农业银行股份有限公司 | 一种认证方法、装置、设备以及存储介质 |
CN117938532A (zh) * | 2024-02-02 | 2024-04-26 | 中央国债登记结算有限责任公司 | 基于双因素认证的客户端业务仿真测试方法及相关设备 |
-
2021
- 2021-06-11 CN CN202110654748.3A patent/CN113360865A/zh not_active Withdrawn
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114154126A (zh) * | 2021-10-31 | 2022-03-08 | 苏州浪潮智能科技有限公司 | 一种bmc登录认证方法、装置以及介质 |
CN114154126B (zh) * | 2021-10-31 | 2024-04-19 | 苏州浪潮智能科技有限公司 | 一种bmc登录认证方法、装置以及介质 |
CN114844699A (zh) * | 2022-04-29 | 2022-08-02 | 济南浪潮数据技术有限公司 | 一种访问bmc控制台的方法、装置及介质 |
CN115529181A (zh) * | 2022-09-28 | 2022-12-27 | 中国农业银行股份有限公司 | 一种认证方法、装置、设备以及存储介质 |
CN115529181B (zh) * | 2022-09-28 | 2024-09-03 | 中国农业银行股份有限公司 | 一种认证方法、装置、设备以及存储介质 |
CN117938532A (zh) * | 2024-02-02 | 2024-04-26 | 中央国债登记结算有限责任公司 | 基于双因素认证的客户端业务仿真测试方法及相关设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113360865A (zh) | 基于数字证书的bmc认证登录方法、装置、设备及介质 | |
CN107948204B (zh) | 一键登录方法及系统、相关设备以及计算机可读存储介质 | |
US9391978B2 (en) | Multiple access authentication | |
CN102624720B (zh) | 一种身份认证的方法、装置和系统 | |
US8719915B2 (en) | Method for improving network application security and the system thereof | |
CN112491776B (zh) | 安全认证方法及相关设备 | |
WO2014082555A1 (zh) | 登录方法、装置及开放平台系统 | |
CN112468442B (zh) | 双因子认证方法、装置、计算机设备及存储介质 | |
CN113341798A (zh) | 远程访问应用的方法、系统、装置、设备及存储介质 | |
CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
CN112187465B (zh) | 无感登录方法、装置、计算机设备和存储介质 | |
WO2019140790A1 (zh) | 业务跟踪方法、装置、终端设备及存储介质 | |
CN111147525A (zh) | 基于api网关的认证方法、系统、服务器和存储介质 | |
CN114157434A (zh) | 登录验证方法、装置、电子设备及存储介质 | |
CN111064708A (zh) | 授权认证配置方法、授权认证方法、装置及电子设备 | |
CN113761509A (zh) | iframe验证登录方法及装置 | |
CN112434054A (zh) | 一种审计日志的更新方法及装置 | |
CN112929388B (zh) | 网络身份跨设备应用快速认证方法和系统、用户代理设备 | |
CN113872990B (zh) | 基于ssl协议的vpn网络证书认证方法、装置和计算机设备 | |
CN113872989B (zh) | 基于ssl协议的认证方法、装置、计算机设备和存储介质 | |
CN111585954A (zh) | 鉴权方法、装置、计算机设备及存储介质 | |
CN114430340A (zh) | 一种跨域单点登录方法、装置及设备 | |
CN107172082B (zh) | 一种文件共享方法及系统 | |
WO2022042504A1 (zh) | 云桌面访问认证方法、电子设备和计算机可读存储介质 | |
CN114500074B (zh) | 单点系统安全访问方法、装置及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210907 |