一种密码治理系统和方法与流程

本发明涉及信息安全，具体地说，是涉及一种密码治理系统和方法。

背景技术：

1、在不同安全等级的两个系统之间进行数据传递，需要对数据进行加密，并由用户通过密码进行身份认证和用户访问数据的加密，但随着用户数量和密码的增加，密码管理服务器面临高并发、大流量场景以及面对市场不断提出新需求的难题。现有技术中，cn109687959a公开了一种密钥安全管理系统和方法、介质和计算机程序，系统包括安全主机和硬件安全设备，安全主机被配置为接收第一操作请求，对第一操作请求进行验证，并在验证通过时基于第一操作请求生成第二操作请求，所述第一操作请求和所述第二操作请求都包括身份标识，硬件安全设备被配置为从安全主机接收第二操作请求，对第二操作请求进行验证，并且在验证通过时解析第二操作请求的类型，以及基于第二操作请求的类型执行和关联于身份标识的密钥对有关的操作，其中密钥对包括特定于该身份标识的一个公钥和一个私钥。但是上述系统工作过程复杂，无法对在不同安全等级的两个系统之间的过程给出有效解决方案，并且无法对系统状态进行评估。如何克服现有技术的上述缺陷，成为本技术领域亟待解决的课题。

技术实现思路

1、为克服上述现有技术的不足，本发明提供了一种密码治理系统，所述系统包括：密码管理中心、第一安全网关、第二安全网关、用户区交换机、第二交换机、业务应用系统、事件采集模块、安全评估中心，以及若干计算机终端、安全软件、密码介质；所述密码管理中心、第一安全网关、用户区交换机、计算机终端、事件采集模块、安全评估中心部署于用户区，其中，所述密码管理中心、第一安全网关、用户区交换机、事件采集模块、安全评估中心部署在用户区机房内，所述计算机终端部署在用户使用环境，所述安全软件集成在计算机终端内置的用户浏览器中，所述密码介质由用户持有；所述第二安全网关、第二交换机、业务应用系统部署于应用区，具体部署在应用区机房内；所述用户区为网络安全等级保护二级系统区域，所述应用区为网络安全等级保护三级系统区域；所述密码管理中心、第一安全网关、计算机终端均与所述用户区交换机通信连接，所述用户区交换机用于实现所述密码管理中心、第一安全网关、计算机终端之间的数据通信；所述事件采集模块部署在用户区交换机的旁路镜像数据端口，所述安全评估中心与所述事件采集模块通信连接；所述第一安全网关与所述第二安全网关通信连接，用于实现所述用户区与所述应用区之间的数据通信。所述第二安全网关、业务应用系统均与所述第二交换机通信连接，所述第二交换机用于实现所述第二安全网关与所述业务应用系统之间的数据通信。

2、进一步，所述密码介质能够连接到所述计算机终端，用于安全存储密码信息；所述密码管理中心、第一安全网关、安全软件共同实现对所述密码介质的初始化以及密码信息分配。

3、进一步，在初始化以及密码信息分配过程中，所述密码介质连接到所述计算机终端，集成在所述计算机终端中的安全软件接收来自所述密码介质的初始化数据，并通过所述第一安全网关转发到所述密码管理中心；所述密码管理中心使用所述初始化数据进行密码初始化操作，生成初始密码，并对所述初始密码进行安全防护操作生成待分配密码，再通过安全网关将所述待分配密码发送到安全软件；所述安全软件接收所述待分配密码，并将其写入所述密码介质中，所述密码介质对所述待分配密码进行处理，生成安全密码并进行加密存储。

4、进一步，在用户身份认证过程中，所述密码介质连接到所述计算机终端，集成在计算机终端内置的用户浏览器中的所述安全软件向所述密码介质发起第一身份认证请求；所述密码介质接收到所述第一身份认证请求，基于其存储的安全密码，组织身份认证和密码协商数据，并将所述身份认证和密码协商数据作为身份认证数据发送到所述安全软件；所述安全软件基于所述身份认证数据生成第二身份认证请求并发送到所述第一安全网关；所述第一安全网关利用其自身预先存储的校验数据集，进行身份认证校验，并进行密钥协商，生成身份认证结果和会话密钥并发送到所述安全软件；所述安全软件根据生成身份认证结果为通过或不通过，将所述会话密钥发送到所述密码介质或删除。所述密码介质接收所述会话密钥并进行加密存储。

5、进一步，在数据传输过程中，用户通过计算机终端内置的浏览器，发起访问业务应用系统；所述安全软件将所述访问的相关数据发送到所述密码介质；所述密码介质利用其加密存储的所述会话密钥，对接收到的上述数据进行加密处理，生成访问业务系统密文，并通过所述安全软件将其发送到所述第一安全网关；所述第一安全网关接收到所述访问业务系统密文后，对其进行解密，获得访问业务系统明文，再借助其内部存储的数据传输密钥对所述访问业务系统明文进行加密，获得第一数据传输密文，并将其发送到所述第二安全网关；所述第二安全网关接收到所述第一数据传输密文后，对其进行解密，获得访问业务系统明文，并将其发送到所述业务应用系统；所述业务应用系统响应于所述访问业务系统明文，执行相应的应用功能，获取返回数据，再将所述返回数据以明文方式发送到所述第二安全网关；所述第二安全网关通过其内部存储的数据传输密钥对返回数据明文进行加密，获得第二数据传输密文，并将其发送到所述第一安全网关；所述第一安全网关接收到所述第二数据传输密文后，对其进行解密，获得返回数据明文，再借助其内部存储的会话密钥对所述返回数据明文进行加密，获得返回数据密文，并将其发送到所述安全软件；所述安全软件将接收到的返回数据密文发送到所述密码介质，所述密码介质对所述返回数据密文进行解密，获得返回数据明文，并通过安全软件发送到计算机终端的浏览器。

6、进一步，所述事件采集模块用于对流经所述用户区交换机的数据进行分析，并将分析结果发送给所述安全评估中心。所述安全评估中心接收事件采集模块发送的数据，将数据按照预定规则处理之后进行可视化展示，并进行安全评估。

7、本发明还涉及一种使用如上所述密码治理系统的密码治理方法，所述方法包括初始化流程以及密码信息分配流程，所述初始化流程具体包括下列步骤：s101.所述密码介质连接到所述计算机终端，执行密码介质检查；s102.生成初始化数据；s103.集成在所述计算机终端中的安全软件接收来自所述密码介质的初始化数据；s104.所述安全软件将所述初始化数据发送到所述第一安全网关；s105.所述第一安全网关将所述初始化数据发送到所述密码管理中心；s106.所述密码管理中心使用所述初始化数据进行密码初始化操作，生成初始密码；s107.所述密码管理中心对所述初始密码进行安全防护操作生成待分配密码；s108.所述密码管理中心将所述待分配密码发送到所述第一安全网关；s109.所述第一安全网关将所述待分配密码发送到所述安全软件；s110.所述安全软件接收所述待分配密码，并将其写入所述密码介质;s111.所述密码介质对所述待分配密码进行处理，生成安全密码并进行加密存储。

8、进一步，所述密码信息分配流程，具体包括下列步骤：s201.所述密码介质连接到所述计算机终端，集成在计算机终端内置的用户浏览器中的所述安全软件向所述密码介质发起第一身份认证请求；s202.所述密码介质接收到所述第一身份认证请求，基于其存储的安全密码，组织身份认证和密码协商数据；s203.所述密码介质将所述身份认证和密码协商数据作为身份认证数据发送到所述安全软件；s204.所述安全软件基于所述身份认证数据生成第二身份认证请求并发送到所述第一安全网关；s205.所述第一安全网关利用其自身预先存储的校验数据集，进行身份认证校验，并进行密钥协商，生成身份认证结果和会话密钥;s206.所述第一安全网关将身份认证结果和会话密钥发送到所述安全软件；s207.所述安全软件根据生成身份认证结果为通过或不通过，将所述会话密钥发送到所述密码介质或删除，所述密码介质接收所述会话密钥并进行加密存储；s208.用户通过计算机终端内置的浏览器，向安全软件发起访问业务应用系统；s209.所述安全软件将所述访问的相关数据发送到所述密码介质；s210.所述密码介质利用其加密存储的所述会话密钥，对接收到的上述数据进行加密处理，生成访问业务系统密文；s211.所述密码介质将所述访问业务系统密文发送到所述安全软件；s212.所述安全软件将所述访问业务系统密文发送到所述第一安全网关；s213.所述第一安全网关接收到所述访问业务系统密文后，对其进行解密获得访问业务系统明文；s214.所述第一安全网关借助其内部存储的数据传输密钥对所述访问业务系统明文进行加密，获得第一数据传输密文；s215.所述第一安全网关将所述第一数据传输密文发送到所述第二安全网关；s216.所述第二安全网关接收到所述第一数据传输密文后，对其进行解密，获得访问业务系统明文；s217.所述第二安全网关将所述访问业务系统明文发送到所述业务应用系统；s218.所述业务应用系统响应于所述访问业务系统明文，执行相应的应用功能，获取返回数据；s219.所述业务应用系统将所述返回数据以明文方式发送到所述第二安全网关；s220.所述第二安全网关通过其内部存储的数据传输密钥对返回数据明文进行加密，获得第二数据传输密文；s221.所述第二安全网关将所述第二数据传输密文发送到所述第一安全网关；s222.所述第一安全网关接收到所述第二数据传输密文后，对其进行解密，获得返回数据明文；s223.所述第一安全网关借助其内部存储的会话密钥对所述返回数据明文进行加密，获得返回数据密文；s224.所述第一安全网关将所述返回数据密文发送到所述安全软件；s225.所述安全软件将接收到的返回数据密文发送到所述密码介质；s226.所述密码介质对所述返回数据密文进行解密，获得返回数据明文，并发送到所述安全软件；s227.所述安全软件将所述返回数据明文发送到计算机终端的浏览器。

9、进一步，所述方法包括安全评估流程，具体包括下列步骤：s301.所述事件采集模块获取系统当前状态中的密码应用协议类型、证书有效期、证书颁发机构可信度、加密算法类型；所述安全评估中心构建原始指标数据矩阵a，包括通过调查方式获取k名专家对密码应用协议类型、证书有效期、证书颁发机构可信度、加密算法类型这4项指标给出的风险评价值，形成初始化矩阵c：；其中表示第i名专家对第j项指标给出的风险评估值。所述风险评估值具体为表示风险等级依次递增的1至5的分数值；s302.对所述初始化矩阵进行重构，得到计算矩阵s：；其中,；s303.计算第j项指标的度量值：，；s304.计算第j项指标的权重值：；s305.获取权重值矩阵：；s306.基于历史统计数据获取评估风险矩阵：；其中，将风险可能性按照分别落入下列区间[60%,100%]、[40%,60%）、[10%,40%）、[0%,10%）划分为非常高、高、低、非常低这4种情况，、、分别表示密码应用协议类型、证书有效期、证书颁发机构可信度、加密算法类型这4项指标中的第1项指标属于上述的非常高、高、低、非常低这4种情况的概率值，该概率值使用大于等于0且小于等于1的正数表达，且；同理，、、分别表示密码应用协议类型、证书有效期、证书颁发机构可信度、加密算法类型这4项指标中的第2项指标属于上述的非常高、高、低、非常低这4种情况的概率值，以此类推；s307.获取安全评估结果矩阵a：；s308.获取安全评估结果，具体为将所述安全评估结果矩阵a中各元素中的最大值作为判断依据进行判断，如果该最大值落入区间[0.5,1]、[0.1,0.5）、[0.01,0.1）或[0,0.01），则输出安全评估结果为高度风险状态、中度风险状态、低度风险状态、可控状态。

10、本发明还涉及一种计算机可读存储介质，所述计算机可读存储介质中存储计算机可执行程序，其特征在于，所述计算机可执行程序被计算机执行，从而实现如上所述的密码治理方法。

11、本发明的技术方案提供一种密码治理系统，能够在用户系统和业务系统两个网络边界分别部署安全网关，通过安全网关网络间的数据进行加密传输，保证系统链路中的数据安全。在用户接入访问时，系统与用户进行双向身份认证确保用户身份合法性和系统合法性，用户访问数据加密，保证用户链路中的数据安全，能够对系统实时状态进行安全评估。