專利名稱:密碼服務(wù)器的集中授權(quán)訪問方式的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是涉及一種可多節(jié)點(diǎn)訪問密碼服務(wù)的系統(tǒng),針對(duì)可信節(jié)點(diǎn)的授權(quán)訪問 和接受密碼服務(wù)的方法���。
背景技術(shù):
在一個(gè)基于密碼服務(wù)器組建的安全保密通信系統(tǒng)中�,授權(quán)訪問是指對(duì)系統(tǒng)內(nèi) 所有訪問密碼服務(wù)器的節(jié)點(diǎn)進(jìn)行身份認(rèn)證�����,對(duì)受信的授權(quán)節(jié)點(diǎn)允許提供密碼服 務(wù)���,對(duì)非受信節(jié)點(diǎn)則拒絕提供��。這對(duì)系統(tǒng)資源配置�、安全保密有著重要的意義��。
過去密碼服務(wù)器的訪問控制多由行政管理來實(shí)現(xiàn),行政管理由人工控制完 成����,當(dāng)因?yàn)槿藛T流動(dòng)或者其他原因發(fā)生變化時(shí),密碼服務(wù)訪問管理也要對(duì)應(yīng)的 作出相應(yīng)的調(diào)整和變化����。這樣的管理方式效率低下,受可觀因素影響較多�����,現(xiàn) 已退出歷史舞臺(tái)?���,F(xiàn)階段常用的密碼服務(wù)器訪服務(wù)器的問控制機(jī)制多由行政管 理加身份口令控制來完成。身份和口令容易泄漏或者遺忘�,使得非授權(quán)節(jié)點(diǎn)竊 取到使用密碼服務(wù)器的權(quán)限,從而對(duì)密碼服務(wù)器進(jìn)行攻擊或者非法訪問�����,因此 密碼服務(wù)器的安全和保密而收到威脅��,而且有限的密碼服務(wù)資源也會(huì)被無效的 訪問占用。
也有將硬件的唯一序列號(hào)作為識(shí)別碼來作為授權(quán)標(biāo)識(shí)的密碼服務(wù)器��,密碼服 務(wù)器通過事先注冊(cè)在系統(tǒng)內(nèi)的受信硬件信息來判斷訪問節(jié)點(diǎn)的身份是否合法���。 當(dāng)硬件淘汰�����、損壞�����、更換時(shí)則需要重新到密碼服務(wù)器進(jìn)行注冊(cè)����。當(dāng)前修改硬件 設(shè)備序列號(hào)的方法和工具很多�,硬件唯一標(biāo)識(shí)號(hào)也可以通過多種技術(shù)手段進(jìn)行
偽造和修改���。所以這種授權(quán)訪問的方式也不是非常嚴(yán)密和安全的�。
發(fā)明內(nèi)容
本發(fā)明旨在解決傳統(tǒng)密碼服務(wù)器訪問方式上的安全隱患�����,在正常訪問中對(duì)合 法用戶做到高效精準(zhǔn)的識(shí)別。在訪問用戶發(fā)生變化或者改變時(shí)能即時(shí)作出調(diào)整�。 在最大的程度上保證密碼服務(wù)器在安全可靠的基礎(chǔ)上提供高效的密碼服務(wù)。
為達(dá)到上述目的�����,本發(fā)明所采用的技術(shù)如下
本系統(tǒng)采用標(biāo)準(zhǔn)x. 509證書系統(tǒng)來維護(hù)和保證用戶訪問密碼服務(wù)器的合法權(quán)
利�����。本系統(tǒng)設(shè)置一個(gè)管理中心�����,對(duì)密碼服務(wù)器和所有的授權(quán)用戶所使用的證書 進(jìn)行統(tǒng)一申請(qǐng)和管理維護(hù)�。用戶只要擁有中心配發(fā)的有效證書,在系統(tǒng)內(nèi)的任 何節(jié)點(diǎn)申請(qǐng)密碼服務(wù)�,密碼服務(wù)器校驗(yàn)過用戶的合法身份后,便對(duì)其提供相應(yīng)
的密碼服務(wù)����。用戶的證書保存在USBKEY中,可以由用戶隨身攜帶��,密碼服務(wù)器 證書保存在密碼服務(wù)器內(nèi)�����。系統(tǒng)的初始化管理過程如下
I 、機(jī)和合法用戶在管理中心統(tǒng)根據(jù)所提供的信息統(tǒng)一生成證書��,密碼 服務(wù)器證書保存在密碼服務(wù)器內(nèi)����,用戶證書保存在USBkey中。
II��、 管理中心建立受信證書列表����。
III、 密碼服務(wù)器下載受信證書列表���。
以上步驟保證系統(tǒng)初始化完成��,完成后將USBkey配備到指定用戶手中, USBkey內(nèi)保存有用戶自己的證書和密碼服務(wù)器的公開證書�����,密碼服務(wù)器內(nèi)保存 有受信證書列表和密碼服務(wù)器自己的證書��。受信證書列表中的證書獲得授權(quán), 可以登錄密碼服務(wù)器�。初始化完成后系統(tǒng)進(jìn)入正常工作狀態(tài)。 用戶登錄密碼服務(wù)器獲取密碼服務(wù)�����,其登錄認(rèn)證過程如下�����。 I ����、用戶從系統(tǒng)節(jié)點(diǎn)登錄。II �、登錄程序取隨機(jī)數(shù),用USBkey內(nèi)的用戶證書對(duì)其簽名���,并將簽名發(fā) 送到密碼服務(wù)器�。
III��、 密碼服務(wù)器檢索受信證書列表����,校驗(yàn)證書是否有效�,如失效則拒絕 用戶登錄�。
IV、 密碼服務(wù)器驗(yàn)證用戶簽名的正確性�,如失效則拒絕用戶登錄。
V����、 密碼服務(wù)器用自己的證書對(duì)隨機(jī)數(shù)作簽名,返回用戶登錄節(jié)點(diǎn)���。
VI��、 用戶驗(yàn)證密碼服務(wù)器簽名��,如驗(yàn)證失敗則退出登錄�����。
這個(gè)驗(yàn)證過程對(duì)于密碼服務(wù)器和用戶來說���,具有雙重意義����。如果驗(yàn)證通過���, 對(duì)于密碼服務(wù)器來說則表示用戶為合法用戶,可以在該節(jié)點(diǎn)處登錄密碼服務(wù)器 獲取密碼服務(wù)����;對(duì)于用戶來說,登錄的密碼服務(wù)器也是真是有效的��,獲得的密 碼服務(wù)也是安全可靠的���。
當(dāng)用戶遺失USBkey或者證書失效時(shí)�����,系統(tǒng)證書的管理過程如下���。
I、 管理中心將廢止證書從證書受信列表刪除����。
II、 密碼服務(wù)器下載更新證書受信列表���。
當(dāng)證書廢除后�,擁有該證書的USBkey在系統(tǒng)內(nèi)任何節(jié)點(diǎn)登錄,密碼服務(wù)器 都不會(huì)在證書受信列表中檢索到登錄的用戶證書�。所以其簽名值也不會(huì)驗(yàn)證通 過。密碼服務(wù)器則拒絕登錄并拒絕提供密碼服務(wù)����。 當(dāng)添加新的用戶時(shí),系統(tǒng)證書的管理過程如下�。
I 、新用戶在管理中心申請(qǐng)新的證書并配發(fā)新的USBkey����。
II、 管理中心將新證書添加進(jìn)證書受信列表����。
III、 密碼服務(wù)器下載更新證書受信列表�。
當(dāng)密碼服務(wù)器下載更新證書受信列表后,新添加的用戶則獲得授權(quán)�,可
登錄并訪問密碼服務(wù)器。
綜上所述��,該發(fā)明僅只需在密碼服務(wù)器為中心的安全系統(tǒng)中滿足兩個(gè)條件就
可以實(shí)現(xiàn)1�、為每個(gè)節(jié)點(diǎn)增加一只帶RSA算法的USBKEY。 2、配備一個(gè)可以頒 發(fā)證書的管理中心�。實(shí)現(xiàn)這兩個(gè)條件本身并不需要付出太多的代價(jià)�。整個(gè)證書 管理獨(dú)立于安全系統(tǒng)之外,其維護(hù)工作不影響系統(tǒng)本身的正常工作�。所以,只 需要以少量的成本就可以實(shí)現(xiàn)一種高效的集中授權(quán)訪問控制����。對(duì)于整個(gè)系統(tǒng)來 說,是一種高性價(jià)比的投入�。
圖l系統(tǒng)初始化管理流程 圖2 節(jié)點(diǎn)登錄密碼服務(wù)器流程 圖3 系統(tǒng)證書廢止流程 圖4 系統(tǒng)證書添加流程
具體實(shí)施辦法
一個(gè)基于密碼服務(wù)器的安全保密系統(tǒng),實(shí)現(xiàn)密碼服務(wù)之前����,被服務(wù)節(jié)點(diǎn)需要 和密碼服務(wù)器進(jìn)行安全登錄。密碼服務(wù)器通過節(jié)點(diǎn)的安全登錄來判斷節(jié)點(diǎn)是否 合法�����。證書管理中心是獨(dú)立于這個(gè)基于密碼服務(wù)器的安全保密系統(tǒng)的��,是一臺(tái) 獨(dú)立的機(jī)器���。整個(gè)系統(tǒng)證書的維護(hù)���、頒發(fā)和廢止全部由中心來完成����。其產(chǎn)生的 受信證書列表可以通過USBkey���、軟盤�����、Smart卡等其他介質(zhì)導(dǎo)入密碼服務(wù)器����。 證書分為兩種 一種保存有私鑰����,稱為自己的證書; 一種只保存有證書信息和 公鑰信息�����,成為公開的證書����。管理中心的證書維護(hù)就是針對(duì)這兩種證書的管理
和維護(hù)。基于管理中心的初始化流程如圖l所示���。
如圖1所示�,在作為密碼管理中心的機(jī)器中生成密碼服務(wù)器的證書���,保留密 碼服務(wù)器的公開證書,然后程序操作人員判斷是否需要生成用戶端證書���。如果 需要生成����,則管理中心根據(jù)提供的用戶信息生成用戶證書�,用戶自己的證書和
密碼服務(wù)器的公開證書保存在USBkey中,用戶公開的證書由管理中心保存并添 加進(jìn)受信證書列表��。循環(huán)添加用戶���。將受信證書列表添加進(jìn)密碼服務(wù)器����。
在初始化完成的基礎(chǔ)上�����,進(jìn)行安全登錄的流程則如圖2所示,用戶端產(chǎn)生16 字節(jié)的隨機(jī)數(shù)�����,用戶端用USBkey內(nèi)自己的證書對(duì)隨機(jī)數(shù)作簽名����。當(dāng)簽名值通過 網(wǎng)絡(luò)傳遞到密碼服務(wù)器端,密碼服務(wù)器在受信證書列表中檢索用戶端的公開證 書���,如果檢索成功則對(duì)簽名值進(jìn)行驗(yàn)簽���,如果檢索不成功則登錄失敗,登錄節(jié) 點(diǎn)為非法節(jié)點(diǎn)��。驗(yàn)簽成功�����,密碼服務(wù)器對(duì)隨機(jī)數(shù)用自己的證書作再次簽名返回 給用戶端���。驗(yàn)簽不成功�,則登錄失敗,表示登錄信息被篡改��??蛻舳私邮盏矫?碼服務(wù)器的返回簽名,則利用USBkey內(nèi)密碼服務(wù)器的公開證書進(jìn)行驗(yàn)簽����,如果 成功則登錄流程完成,如果驗(yàn)簽失敗則表示登錄密碼服務(wù)器為非指定密碼服務(wù) 器����。
當(dāng)USBkey丟失或者證書失效時(shí)�����,用戶提交申請(qǐng)���,系統(tǒng)進(jìn)行證書廢止操作��。 系統(tǒng)廢止證書的流程如圖3所示�����。在管理中心���,將廢止證書從受信證書列表刪 除����,生成新的受信證書列表���。密碼服務(wù)器通過USBkey��、軟盤��、Smart卡等介質(zhì) 重新下載��。當(dāng)非法用戶通過廢止證書登錄時(shí)����,密碼服務(wù)器在檢索證書列表的時(shí) 候檢索不到廢止證書的公開證書�,從而判斷登錄失敗。
當(dāng)需要添加新的用戶時(shí)����,需要在中心對(duì)新用戶進(jìn)行證書添加。系統(tǒng)添加證書 的流程如圖4所示����。在管理中心根據(jù)提交的用戶信息生成用戶證書����,將用戶自 己的證書和密碼服務(wù)器的公開證書保存進(jìn)USBkey�����, USBkey由用戶自己包管�。
戶公開的證書保存在管理中心。管理中心將用戶的證書添加到受信證書列表�����, 將受信證書列表下載進(jìn)入密碼服務(wù)器����。當(dāng)新用戶登錄時(shí)就密碼服務(wù)器就可以提 供正常的密碼服務(wù)器了��。
權(quán)利要求
1�、本發(fā)明是一種密碼服務(wù)器的集中授權(quán)訪問方式。采用數(shù)字證書的形式來進(jìn)行登錄節(jié)點(diǎn)和密碼服務(wù)器之間的認(rèn)證�����。其特征在于設(shè)置管理中心統(tǒng)一進(jìn)行密碼服務(wù)器和用戶證書進(jìn)行管理�。用戶證書保存在USBkey中�����,擁有該USBkey的用戶可以從系統(tǒng)網(wǎng)絡(luò)任意節(jié)點(diǎn)登錄���。管理中心通過建立受信證書列表通知密碼服務(wù)器用戶的合法性。系統(tǒng)初始化時(shí)管理中心生成各節(jié)點(diǎn)證書�、密碼服務(wù)器證書和受信證書列表,并由管理中心統(tǒng)一配發(fā)��。登錄時(shí)節(jié)點(diǎn)和密碼服務(wù)器相互校驗(yàn)簽名以確認(rèn)用戶合法性���。當(dāng)用戶證書廢止和新用戶建立時(shí)也由中心更新受信證書列表���。系統(tǒng)工作使用的四步流程。I��、系統(tǒng)初始化操作���。II�、用戶從網(wǎng)絡(luò)節(jié)點(diǎn)登錄密碼服務(wù)器獲取密碼服務(wù)III�、刪除用戶證書操作IV、添加新用戶操作
2�����、 根據(jù)權(quán)利1所述的密碼服務(wù)器的集中授權(quán)訪問方式,其特征在于系統(tǒng) 初始化操作流程如下I�����、機(jī)和合法用戶在管理中心統(tǒng)根據(jù)所提供的信息統(tǒng)一生成證書���,密碼服務(wù)器證書保存在密碼服務(wù)器內(nèi)��,用戶證書保存在USBkey中��。 II ��、管理中心建立受信證書列表����。 .III�����、密碼服務(wù)器下載受信證書列表��。
3�����、 根據(jù)權(quán)利l���、 2所述的密碼服務(wù)器的集中授權(quán)訪問方式�����,其特征在于用 戶持有由中心配發(fā)的USBkey��,可以從系統(tǒng)網(wǎng)絡(luò)中任意節(jié)點(diǎn)訪問密碼服務(wù)器����。其 登錄流程如下I�、用戶從系統(tǒng)節(jié)點(diǎn)登錄。II ���、登錄程序取隨機(jī)數(shù)��,用USBkey內(nèi)的用戶證書對(duì)其簽名�,并將簽名發(fā) 送到密碼服務(wù)器���。III�、 密碼服務(wù)器檢索受信證書列表,校驗(yàn)證書是否有效���,如失效則拒絕用戶登錄���。IV、 密碼服務(wù)器驗(yàn)證用戶簽名的正確性����,如失效則拒絕用戶登錄。V�、 密碼服務(wù)器用自己的證書對(duì)隨機(jī)數(shù)作簽名,返回用戶登錄節(jié)點(diǎn)�。VI、 用戶驗(yàn)證密碼服務(wù)器簽名�����,如驗(yàn)證失敗則退出登錄����。
4、 根據(jù)權(quán)利1所述的密碼服務(wù)器的集中授權(quán)訪問方式�����,其特征在于當(dāng)系 統(tǒng)證書廢止時(shí)�,其流程操作如下I 、管理中心將廢止證書從證書受信列表刪除���。 II�、密碼服務(wù)器下載更新證書受信列表��。
5�、 根據(jù)權(quán)利1所述的密碼服務(wù)器的集中授權(quán)訪問方式,其特征在于當(dāng)系 統(tǒng)添加新的用戶時(shí)�����,其流程操作如下I ����、新用戶在管理中心申請(qǐng)新的證書并配發(fā)新的USBkey。II�����、 管理中心將新證書添加進(jìn)證書受信列表�����。III、 密碼服務(wù)器下載更新證書受信列表�����。
全文摘要
本發(fā)明是一種密碼服務(wù)器的集中授權(quán)訪問方式�。采用數(shù)字證書的形式來進(jìn)行節(jié)點(diǎn)和密碼服務(wù)器之間的認(rèn)證。設(shè)置管理中心統(tǒng)一進(jìn)行密碼服務(wù)器和用戶證書進(jìn)行管理����。用戶證書保存在USBkey中,擁有該USBkey的用戶可以從系統(tǒng)網(wǎng)絡(luò)任意節(jié)點(diǎn)登錄����。管理中心通過建立受信證書列表通知密碼服務(wù)器用戶的合法性。系統(tǒng)初始化時(shí)管理中心生成各節(jié)點(diǎn)證書�、密碼服務(wù)器證書和受信證書列表,并由管理中心統(tǒng)一配發(fā)�����。登錄時(shí)節(jié)點(diǎn)和密碼服務(wù)器相互校驗(yàn)簽名以確認(rèn)用戶合法性�����。當(dāng)添加用戶和證書廢止時(shí),從管理中心對(duì)受信證書列表進(jìn)行增減維護(hù)���。通過這一系列的操作達(dá)到用戶可以在任意節(jié)點(diǎn)對(duì)密碼服務(wù)器進(jìn)行授權(quán)訪問。
文檔編號(hào)H04L9/32GK101394394SQ200710132010
公開日2009年3月25日 申請(qǐng)日期2007年9月19日 優(yōu)先權(quán)日2007年9月19日
發(fā)明者(請(qǐng)求不公開姓名) 申請(qǐng)人:無錫華正天網(wǎng)信息安全系統(tǒng)有限公司