[发明专利]一种基于安全令牌的运维安全管理方法

权利要求书

1.一种基于安全令牌的运维安全管理方法，其特征在于步骤包括：1）在安全认证服务器上将运维支撑系统的用户帐户ID与安全令牌的序列号录入以进行绑定；2）该安全认证服务器通过步骤1）安全令牌的序列号获取并保存该安全令牌的种子值；3）录入该安全令牌当前产生的动态密码，该安全认证服务器根据步骤2）中获取种子值和预先设定的安全算法比对动态密码，获取并保存安全令牌的时间偏差；4）客户在登录运维支撑系统时，录入用户帐户ID、静态密码、安全令牌产生的动态密码，将认证信息提交给运维支撑系统的安全认证代理； 5）运维支撑系统的安全认证代理将步骤4）中提交的认证信息发送给该安全认证服务器；6）该安全认证服务器接收到步骤5）发送来的认证信息，进行安全认证并将认证结果发送给运维支撑系统的安全认证代理；7）运维支撑系统的安全认证代理接收到步骤6）发送回来的认证结果进行系统安全管理，对于认证通过的用户允许登入系统进行运维操作，对于认证不通过的用户拒绝登入系统。

2.根据权利要求1所述的一种基于安全令牌的运维安全管理方法，其特征在于：步骤1）、2）、3）中描述的安全令牌是一个硬件令牌，具备唯一的序列号，内置计算芯片和时钟，芯片内存储了该令牌的种子值，并预设与安全认证服务器相同的加密算法，该安全令牌根据时钟产生的当前时间、种子值和加密算法每分钟产生一个6至8位的动态密码，该安全令牌具备一个可显示密码的液晶屏幕。

3.根据权利要求1所述的一种基于安全令牌的运维安全管理方法，其特征在于：所述步骤1）的具体工作流程是，每个用户帐户ID仅可与一个安全令牌进行绑定，安全认证服务器通过用户帐户ID和安全令牌的序列号保存两者的绑定关系。

4.根据权利要求1所述的一种基于安全令牌的运维安全管理方法，其特征在于：步骤2）的具体工作流程是，通过安全令牌的唯一序列号，安全认证服务器使用预先设定的种子算法获取安全令牌的种子值，并保存在与用户帐户ID绑定的安全令牌的安全信息中。

5.根据权利要求1所述的一种基于安全令牌的运维安全管理方法，其特征在于：步骤3）的具体工作流程是，录入安全令牌当前产生的动态密码，安全认证服务器根据步骤2）中获取种子值和预先设定的安全算法比对动态密码，获取并保存安全令牌的时间偏差，其特征还在于：安全认证服务器根据安全令牌产生的动态密码，根据种子值和预设的安全算法反向获取安全令牌内置时钟的系统时间，然后与安全认证服务器内置时钟的系统时间进行比对，获取安全令牌与安全认证服务器的时间偏差，并保存在与用户帐户ID绑定的安全令牌的安全信息中。

6.根据权利要求1所述的一种基于安全令牌的运维安全管理方法，其特征还在于：步骤4）、5）、6）、7）中运维支撑系统的安全认证代理与安全认证服务器之间的数据通讯接口和协议，支持Socket、WebService、EJB、HTTP等标准。

7.根据权利要求1所述的一种基于安全令牌的运维安全管理方法，其特征步骤还在于步骤6）的具体工作流程是：1）安全认证服务器接收认证信息；2）根据认证信息中的用户帐户ID获取绑定的安全令牌信息，对于没有绑定安全令牌的用户帐户ID拒绝认证，对于绑定了安全令牌的用户帐户ID继续进行安全认证；3）安全认证服务器根据认证信息中的用户帐户ID和静态密码使用安全算法加密后与安全认证服务器中保存的用户帐户ID和静态密码进行比对，比对一致的继续安全令牌动态密码的认证，比对不一致的则静态密码认证不通过；4）安全认证服务器使用认证信息中的用户帐户ID、动态密码、当前动态密码的生成时间周期信息与安全认证数据库中的动态密码使用记录进行比对，对于已经使用过的动态密码拒绝认证，对于未使用过的动态密码允许进一步认证；5）安全认证服务器使用认证信息中的用户帐户ID和动态密码从根据步骤2）获取的安全令牌信息中的种子值、时间偏差和预先设定的安全算法进行安全认证，并将认证结果通过数据通讯接口发送给运维支撑系统的安全认证代理；6）认证通过后，安全认证服务器会将当前动态密码的生成时间周期信息和使用过的动态密码保存在安全认证数据库内以供重复使用验证。

8.一种应用如权利要求1所述的一种基于安全令牌的运维安全管理方法的装置，其特征还在于：该装置包括硬件安全令牌、运维支撑系统业务单元、运维支撑系统安全认证代理单元、安全认证服务器、安全认证数据库。