专利名称:密码服务器的集中授权访问方式的制作方法
技术领域:
本发明是涉及一种可多节点访问密码服务的系统,针对可信节点的授权访问 和接受密码服务的方法。
背景技术:
在一个基于密码服务器组建的安全保密通信系统中,授权访问是指对系统内 所有访问密码服务器的节点进行身份认证,对受信的授权节点允许提供密码服 务,对非受信节点则拒绝提供。这对系统资源配置、安全保密有着重要的意义。
过去密码服务器的访问控制多由行政管理来实现,行政管理由人工控制完 成,当因为人员流动或者其他原因发生变化时,密码服务访问管理也要对应的 作出相应的调整和变化。这样的管理方式效率低下,受可观因素影响较多,现 已退出历史舞台。现阶段常用的密码服务器访服务器的问控制机制多由行政管 理加身份口令控制来完成。身份和口令容易泄漏或者遗忘,使得非授权节点窃 取到使用密码服务器的权限,从而对密码服务器进行攻击或者非法访问,因此 密码服务器的安全和保密而收到威胁,而且有限的密码服务资源也会被无效的 访问占用。
也有将硬件的唯一序列号作为识别码来作为授权标识的密码服务器,密码服 务器通过事先注册在系统内的受信硬件信息来判断访问节点的身份是否合法。 当硬件淘汰、损坏、更换时则需要重新到密码服务器进行注册。当前修改硬件 设备序列号的方法和工具很多,硬件唯一标识号也可以通过多种技术手段进行
伪造和修改。所以这种授权访问的方式也不是非常严密和安全的。
发明内容
本发明旨在解决传统密码服务器访问方式上的安全隐患,在正常访问中对合 法用户做到高效精准的识别。在访问用户发生变化或者改变时能即时作出调整。 在最大的程度上保证密码服务器在安全可靠的基础上提供高效的密码服务。
为达到上述目的,本发明所采用的技术如下
本系统采用标准x. 509证书系统来维护和保证用户访问密码服务器的合法权
利。本系统设置一个管理中心,对密码服务器和所有的授权用户所使用的证书 进行统一申请和管理维护。用户只要拥有中心配发的有效证书,在系统内的任 何节点申请密码服务,密码服务器校验过用户的合法身份后,便对其提供相应
的密码服务。用户的证书保存在USBKEY中,可以由用户随身携带,密码服务器 证书保存在密码服务器内。系统的初始化管理过程如下
I 、机和合法用户在管理中心统根据所提供的信息统一生成证书,密码 服务器证书保存在密码服务器内,用户证书保存在USBkey中。
II、 管理中心建立受信证书列表。
III、 密码服务器下载受信证书列表。
以上步骤保证系统初始化完成,完成后将USBkey配备到指定用户手中, USBkey内保存有用户自己的证书和密码服务器的公开证书,密码服务器内保存 有受信证书列表和密码服务器自己的证书。受信证书列表中的证书获得授权, 可以登录密码服务器。初始化完成后系统进入正常工作状态。 用户登录密码服务器获取密码服务,其登录认证过程如下。 I 、用户从系统节点登录。II 、登录程序取随机数,用USBkey内的用户证书对其签名,并将签名发 送到密码服务器。
III、 密码服务器检索受信证书列表,校验证书是否有效,如失效则拒绝 用户登录。
IV、 密码服务器验证用户签名的正确性,如失效则拒绝用户登录。
V、 密码服务器用自己的证书对随机数作签名,返回用户登录节点。
VI、 用户验证密码服务器签名,如验证失败则退出登录。
这个验证过程对于密码服务器和用户来说,具有双重意义。如果验证通过, 对于密码服务器来说则表示用户为合法用户,可以在该节点处登录密码服务器 获取密码服务;对于用户来说,登录的密码服务器也是真是有效的,获得的密 码服务也是安全可靠的。
当用户遗失USBkey或者证书失效时,系统证书的管理过程如下。
I、 管理中心将废止证书从证书受信列表删除。
II、 密码服务器下载更新证书受信列表。
当证书废除后,拥有该证书的USBkey在系统内任何节点登录,密码服务器 都不会在证书受信列表中检索到登录的用户证书。所以其签名值也不会验证通 过。密码服务器则拒绝登录并拒绝提供密码服务。 当添加新的用户时,系统证书的管理过程如下。
I 、新用户在管理中心申请新的证书并配发新的USBkey。
II、 管理中心将新证书添加进证书受信列表。
III、 密码服务器下载更新证书受信列表。
当密码服务器下载更新证书受信列表后,新添加的用户则获得授权,可
登录并访问密码服务器。
综上所述,该发明仅只需在密码服务器为中心的安全系统中满足两个条件就
可以实现1、为每个节点增加一只带RSA算法的USBKEY。 2、配备一个可以颁 发证书的管理中心。实现这两个条件本身并不需要付出太多的代价。整个证书 管理独立于安全系统之外,其维护工作不影响系统本身的正常工作。所以,只 需要以少量的成本就可以实现一种高效的集中授权访问控制。对于整个系统来 说,是一种高性价比的投入。
图l系统初始化管理流程 图2 节点登录密码服务器流程 图3 系统证书废止流程 图4 系统证书添加流程
具体实施办法
一个基于密码服务器的安全保密系统,实现密码服务之前,被服务节点需要 和密码服务器进行安全登录。密码服务器通过节点的安全登录来判断节点是否 合法。证书管理中心是独立于这个基于密码服务器的安全保密系统的,是一台 独立的机器。整个系统证书的维护、颁发和废止全部由中心来完成。其产生的 受信证书列表可以通过USBkey、软盘、Smart卡等其他介质导入密码服务器。 证书分为两种 一种保存有私钥,称为自己的证书; 一种只保存有证书信息和 公钥信息,成为公开的证书。管理中心的证书维护就是针对这两种证书的管理
和维护。基于管理中心的初始化流程如图l所示。
如图1所示,在作为密码管理中心的机器中生成密码服务器的证书,保留密 码服务器的公开证书,然后程序操作人员判断是否需要生成用户端证书。如果 需要生成,则管理中心根据提供的用户信息生成用户证书,用户自己的证书和
密码服务器的公开证书保存在USBkey中,用户公开的证书由管理中心保存并添 加进受信证书列表。循环添加用户。将受信证书列表添加进密码服务器。
在初始化完成的基础上,进行安全登录的流程则如图2所示,用户端产生16 字节的随机数,用户端用USBkey内自己的证书对随机数作签名。当签名值通过 网络传递到密码服务器端,密码服务器在受信证书列表中检索用户端的公开证 书,如果检索成功则对签名值进行验签,如果检索不成功则登录失败,登录节 点为非法节点。验签成功,密码服务器对随机数用自己的证书作再次签名返回 给用户端。验签不成功,则登录失败,表示登录信息被篡改。客户端接收到密 码服务器的返回签名,则利用USBkey内密码服务器的公开证书进行验签,如果 成功则登录流程完成,如果验签失败则表示登录密码服务器为非指定密码服务 器。
当USBkey丢失或者证书失效时,用户提交申请,系统进行证书废止操作。 系统废止证书的流程如图3所示。在管理中心,将废止证书从受信证书列表删 除,生成新的受信证书列表。密码服务器通过USBkey、软盘、Smart卡等介质 重新下载。当非法用户通过废止证书登录时,密码服务器在检索证书列表的时 候检索不到废止证书的公开证书,从而判断登录失败。
当需要添加新的用户时,需要在中心对新用户进行证书添加。系统添加证书 的流程如图4所示。在管理中心根据提交的用户信息生成用户证书,将用户自 己的证书和密码服务器的公开证书保存进USBkey, USBkey由用户自己包管。
户公开的证书保存在管理中心。管理中心将用户的证书添加到受信证书列表, 将受信证书列表下载进入密码服务器。当新用户登录时就密码服务器就可以提 供正常的密码服务器了。
权利要求
1、本发明是一种密码服务器的集中授权访问方式。采用数字证书的形式来进行登录节点和密码服务器之间的认证。其特征在于设置管理中心统一进行密码服务器和用户证书进行管理。用户证书保存在USBkey中,拥有该USBkey的用户可以从系统网络任意节点登录。管理中心通过建立受信证书列表通知密码服务器用户的合法性。系统初始化时管理中心生成各节点证书、密码服务器证书和受信证书列表,并由管理中心统一配发。登录时节点和密码服务器相互校验签名以确认用户合法性。当用户证书废止和新用户建立时也由中心更新受信证书列表。系统工作使用的四步流程。I、系统初始化操作。II、用户从网络节点登录密码服务器获取密码服务III、删除用户证书操作IV、添加新用户操作
2、 根据权利1所述的密码服务器的集中授权访问方式,其特征在于系统 初始化操作流程如下I、机和合法用户在管理中心统根据所提供的信息统一生成证书,密码服务器证书保存在密码服务器内,用户证书保存在USBkey中。 II 、管理中心建立受信证书列表。 .III、密码服务器下载受信证书列表。
3、 根据权利l、 2所述的密码服务器的集中授权访问方式,其特征在于用 户持有由中心配发的USBkey,可以从系统网络中任意节点访问密码服务器。其 登录流程如下I、用户从系统节点登录。II 、登录程序取随机数,用USBkey内的用户证书对其签名,并将签名发 送到密码服务器。III、 密码服务器检索受信证书列表,校验证书是否有效,如失效则拒绝用户登录。IV、 密码服务器验证用户签名的正确性,如失效则拒绝用户登录。V、 密码服务器用自己的证书对随机数作签名,返回用户登录节点。VI、 用户验证密码服务器签名,如验证失败则退出登录。
4、 根据权利1所述的密码服务器的集中授权访问方式,其特征在于当系 统证书废止时,其流程操作如下I 、管理中心将废止证书从证书受信列表删除。 II、密码服务器下载更新证书受信列表。
5、 根据权利1所述的密码服务器的集中授权访问方式,其特征在于当系 统添加新的用户时,其流程操作如下I 、新用户在管理中心申请新的证书并配发新的USBkey。II、 管理中心将新证书添加进证书受信列表。III、 密码服务器下载更新证书受信列表。
全文摘要
本发明是一种密码服务器的集中授权访问方式。采用数字证书的形式来进行节点和密码服务器之间的认证。设置管理中心统一进行密码服务器和用户证书进行管理。用户证书保存在USBkey中,拥有该USBkey的用户可以从系统网络任意节点登录。管理中心通过建立受信证书列表通知密码服务器用户的合法性。系统初始化时管理中心生成各节点证书、密码服务器证书和受信证书列表,并由管理中心统一配发。登录时节点和密码服务器相互校验签名以确认用户合法性。当添加用户和证书废止时,从管理中心对受信证书列表进行增减维护。通过这一系列的操作达到用户可以在任意节点对密码服务器进行授权访问。
文档编号H04L9/32GK101394394SQ200710132010
公开日2009年3月25日 申请日期2007年9月19日 优先权日2007年9月19日
发明者(请求不公开姓名) 申请人:无锡华正天网信息安全系统有限公司