专利名称:采用双因素强制认证技术增强密码机使用安全的控制方法
技术领域:
本发明涉及信息安全密码技 术领域,尤其涉及一种采用双因素强制认证技术增强密码机使用安全的控制方法。
背景技术:
密码技术是信息安全的基础技术,密码机是密码技术安全应用的基础和信息化安全的核心。随着我国信息化产业高速全面发展,作为信息安全基础核心的密码设备,在一直为信息产业与现代服务业发展提供安全的密码技术的同时,也面临越来越严格的安全要求。在信息安全中,密码机安全运行和维护管理是密码机应用过程中非常重要的一环。通过分析已发生安全事件发现,大多数已发生安全事件的原因并不是密码算法、密码机实现等技术方面引起的,而是由于密码机的安全管理、密码机管理人员管理、密钥管理等几个管理方面引起的。因此密码机的安全运维管理具有非常重要的作用。通常,密码机在生产环境中运行时,有完善的日志记录、监控等防护技术防止非法篡改、窃取密码机中存储的敏感信息;然而,当密码机断电停止运行时,实时安全监控也就无法起作用;因此,非法用户可能通过停止密码机运行,从而绕过密码机的实时安全监控机制非法使用密码机。通过在密码机启动过程中增加强制认证管理员上的身份,可以发现非法操控密码机,从而增强密码机的安全性。
发明内容
本发明的目的是提供一种采用双因素强制认证技术增强密码机使用安全的控制方法,解决上述密码机在运行维护过程中存在的安全风险,保障密码机的安全运行。为实现上述目的,本发明采取以下技术方案一种采用双因素强制认证技术增强密码机使用安全的控制方法,包括以下步骤
步骤(I),管理员设置密码机的运行安全策略;
步骤(2),管理员启动密码机;
步骤(3),密码机启动后,进入功能受限的管理态;
步骤(4),如果是首次使用,密码机进入采用双因素身份认证技术的个性化流程;
步骤(5),如果非首次使用,密码机进入采用双因素身份认证技术的安全服务启动流程。最好步骤所述双因素包括一个物理因素,即物理实体;包括一个逻辑因素,即逻辑实体;在所述的步骤(4)中,具体步骤为
(4-a)密码机人机交互接口提示管理员,进入个性化操作流程;
(4-b)密码机授权管理员连接物理实体到密码机,密码机检查物理实体是否正确连
接;(4-c)密码机管理部件提示输入口令,授权管理员通过人机接口输入管理员口令; (4-d)密码机开始个性化操作,密码机完成对物理实体和逻辑实体的绑定;
(4-e)密码机提示个性化操作完成。最好步骤在所述的步骤(5)中,具体步骤为
(5-a)密码机授权管理员连接物理实体到密码机,密码机检查物理实体是否正确连
接;
(5-b)密码机管理部件提示输入口令,授权管理员通过人机接口输入管理员口令;(5-c)密码机通过双因素认证授权管理员身份,如果身份认证通过,密码机进入工作状,为外界提供密码安全服务;如果身份认证未通过,密码机提示管理员身份信息不正确,密码机仍停留在管理态。最好步骤所述步骤(4-d)中,物理实体和逻辑实体的绑定采用密码技术完成。最好步骤物理实体为物理身份标识介质,管理员通过物理身份标识介质将物理身份信息传输到密码机,管理终端将物理身份信息、管理终端的当前时间以及一个密码算法分组长的随机数进行变换,最后采用对称密码算法进行加密处理。最好步骤逻辑实体为口令,管理员输入口令传输到密码机,管理终端将口令、管理终端的当前时间以及一个密码算法分组长的随机数进行变换,最后采用对称密码算法进行加密处理。最好步骤物理身份标识介质为下列实体之一 IC卡、USB令牌、SD卡或者专用硬件。最好步骤所述的逻辑实体为指纹。综上所述,由于采用了上述技术方案,本发明的有益效果是在实际应用中彻底避免因非授权用户操控密码机带来的安全风险,提高密码机应用的整体安全性;同时也实现管理员权限分离,避免误操作引起安全缺陷,增强密码机的管理安全性。具体有益效果如下本发明是一种安全性增强方式的可信计算模型,和普通可信计算模型比较,普通可信计算模型不提供设备的物理安全,非法用户可以通过物理方式篡改可信基(安全芯片中的私钥信息)非法使用设备;而本发明的可信基(物理身份标识介质)和设备是分离的,在设备启动完成后由授权管理员分开保存,避免通过物理方式篡改身份信息的攻击方式。另外,在普通可信计算模型中没有实现双因素认证,如果盗取了公钥信息,非法用户就可以非法使用设备;而由于本发明中采用了双因素认证,如果非法用户即使窃取了授权管理员的口令,在没有获取物理身份标识介质的情况下,非法用户也不能非法使用设备。本发明通过将物理身份标识介质和口令由不同的管理员分离储存,可以防止内部人员滥用密码机,进一步增强系统安全性。虽然分离储存增加了用户的管理开销,但是,它特别适用于金融、政府、数据中心等安全性要求非常高的应用场景。
本发明将通过例子并参照附图的方式说明,其中
图I是本发明的原理图。具体实施例方式本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。密码机在启动过程中,密码机强制要求授权操作员才能将密码机从管理状态转换到工作状态,密码机只有在工作状态下才为外界提供密码安全服务,密码机在管理状态下只能进行密码机管理和维护操作。密码机从管理态到工作状态的转换需要先强制通过授权管理员的身份认证,授权管理员身份认证采用高安全强度的双因素身份认证机制。密码机增强安全运行方法由几个部分组成,然后形成一个完整的安全防护体系,下面描述具体的技术特点· 1.在实际工作中,密码机划分为两种状态,分别为管理态和工作态。当密码机处于管理态时,密码机只提供网络配置、状态查询、初始化等管理维护功能,不提供实际的密码安全服务;密码机只有先切换到工作状态,才能为外部用户应用提供安全服务;
2.密码机从管理态到工作态的切换强制要求授权管理员身份认证,授权管理员身份认证采用高安全强度的双因素身份认证。授权管理员不但需要出示物理身份标识介质,必须同时提供口令(逻辑身份信息);
3.在密码机首次使用时,需要完成密码机的用户个性化操作。密码机需提供物理身份标识介质的连接接口,并且密码机提供口令输入的人机交互接口。在密码机个性化操作时,授权管理员输入口令,密码机完成口令和物理身份标识介质的绑定;
4.本发明的双因素身份认证的物理身份标识介质不受具体介质形态的限制,据密码机出厂配置确定,可能存在USB令牌,IC卡、SD卡、专用硬件等具体形态。5.本发明的双因素身份认证的逻辑身份信息不受具体形态的限制,据密码机出厂配置确定,可能存在口令、指纹等具体形态;
6.本发明不受人机交互接口的具体形态的限制,根据密码机出厂配置,可以有管理图形接口,WEB管理接口,密码机液晶键盘接口等具体形态;
7.本发明不受具体的身份认证技术的限制,根据密码机的出厂配置,可以采用口令比较、数字签名/验签、加密随机数比较等具体身份认证技术。图I表示密码机状态转换图,从管理态到工作态必须通过密码机内部实现的强制的高安全双因素身份认证。在密码机上提供连接访问物理身份标识介质的接口,在密码机的管理部件上提供口令输入的人机交互接口。密码机个性化操作和密码机启动过程中需要这两个接口。在密码机启动过程中,强制授权管理员完成双因素身份认证,只有在双因素身份认证通过后,密码机才从管理态切换到工作态,为外界提供密码安全服务。物理实体(物理身份标识介质)和逻辑实体(口令)的绑定是采用密码技术完成,物理实体和逻辑实体通过密码变换,使外界模拟、窃取等非法操作难以完成。管理员输入口令传输到密码机,在管理终端上将口令、管理终端的当前时间以及一个密码算法分组长的随机数进行变换,然后采用对称密码算法进行加密处理,这样可以保证口令即使在传输过程中被窃听、存储过程中被盗取,非法用户也不能获取口令明文;物理身份标识介质做同样的处理。本发明并不局限于前述的具体实施方式
。本发明扩展到任何在 本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
权利要求
1.一种采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于,包括以下步骤 步骤(I),管理员设置密码机的运行安全策略; 步骤(2),管理员启动密码机; 步骤(3),密码机启动后,进入功能受限的管理态; 步骤(4),如果是首次使用,密码机进入采用双因素身份认证技术的个性化流程; 步骤(5),如果非首次使用,密码机进入采用双因素身份认证技术的安全服务启动流程。
2.根据权利要求I所述的采用双因素强制认证技术增强密码机使用安全的控制方法, 其特征在于所述双因素包括一个物理因素,即物理实体;包括一个逻辑因素,即逻辑实体;在所述的步骤(4)中,具体步骤为 (4-a)密码机人机交互接口提示管理员,进入个性化操作流程; (4-b)密码机授权管理员连接物理实体到密码机,密码机检查物理实体是否正确连接; (4-c)密码机管理部件提示输入口令,授权管理员通过人机接口输入管理员口令; (4-d)密码机开始个性化操作,密码机完成对物理实体和逻辑实体的绑定; (4-e)密码机提示个性化操作完成。
3.根据权利要求2所述的采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于在所述的步骤(5)中,具体步骤为 (5-a)密码机授权管理员连接物理实体到密码机,密码机检查物理实体是否正确连接; (5-b)密码机管理部件提示输入口令,授权管理员通过人机接口输入管理员口令;(5-c)密码机通过双因素认证授权管理员身份,如果身份认证通过,密码机进入工作状,为外界提供密码安全服务;如果身份认证未通过,密码机提示管理员身份信息不正确,密码机仍停留在管理态。
4.根据权利要求2所述的采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于所述步骤(4-d)中,物理实体和逻辑实体的绑定采用密码技术完成。
5.根据权利要求2或3或4所述的采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于物理实体为物理身份标识介质,管理员通过物理身份标识介质将物理身份信息传输到密码机,管理终端将物理身份信息、管理终端的当前时间以及一个密码算法分组长的随机数进行变换,最后采用对称密码算法进行加密处理。
6.根据权利要求5所述的采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于逻辑实体为口令,管理员输入口令传输到密码机,管理终端将口令、管理终端的当前时间以及一个密码算法分组长的随机数进行变换,最后采用对称密码算法进行加密处理。
7.根据权利要求5所述的采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于,物理身份标识介质为下列实体之一IC卡、USB令牌、SD卡或者专用硬件。
8.根据权利要求2或3或4所述的采用双因素强制认证技术增强密码机使用安全的控制方法,其特征在于所述的逻辑实体为指纹。
全文摘要
本发明公开了一种采用双因素强制认证技术增强密码机使用安全的控制方法,涉及信息安全密码技术领域,包括以下步骤步骤(1),管理员设置密码机的运行安全策略;步骤(2),管理员启动密码机;步骤(3),密码机启动后,进入功能受限的管理态;步骤(4),如果是首次使用,密码机进入采用双因素身份认证技术的个性化流程;步骤(5),如果非首次使用,密码机进入采用双因素身份认证技术的安全服务启动流程。本发明的有益效果在于在实际应中彻底避免因非授权用户操控密码机带来的安全风险,提高密码机应用的整体安全性;同时实现管理员权限分离,避免系统管理引入安全缺陷,增强密码机的管理安全性。
文档编号G06F21/00GK102737189SQ201210217588
公开日2012年10月17日 申请日期2012年6月28日 优先权日2012年6月28日
发明者张世雄, 李元正, 黄锦 申请人:成都卫士通信息产业股份有限公司