[发明专利]一种基于安全令牌的运维安全管理方法

说明书

技术领域

本发明涉及IT运维领域，尤其涉及一种运维安全管理方法。 

背景技术

在金融、电信、公安等政府部门及行业中，由于其信息具有高度保密性的要求，对于部门及企业内部IT基础设施需要进行严格的管理和控制，所有未经过允许和认证的人员都不能接入到部门及企业内部对IT基础设施进行管理和控制，而现在最常见而且最简单的安全管理方法是使用口令，通过对口令的匹配来确认用户的合法性。口令不安全是网络系统中普遍存在的隐患。据美国某专业安全协会对近千名公司网络管理员的调查表明，有60%的系统首先被攻击和突破的地方是口令，而烦琐的口令设置又给用户带来很多麻烦。 

对运维过程进行安全口令认证便是一种重要的运维安全管理和控制手段，通常使用静态口令进行安全认证，但现行的口令在使用过程中存在如下问题：1）口令在传输过程中容易被截获和分析；2）较长时间使用相同口令，泄露的机率较大；3）口令的设置有规律，容易被猜中；4）多设施、多业务系统共享口令，安全性极低。 

本发明中提供的方法和装置，提供了一种通过安全令牌根据时间、种子定期产生一次性的动态安全密码进行安全认证的方法，对IT运维过程中需要进行安全认证的操作进行管理和控制，从而能够避免了静态口令容易泄露、容易被猜中等问题，提供了完整有效的运维安全管理。 

  

发明内容

ID  指Identification，身份证明

SN  指Serial Number，序列号，为硬件设施的唯一识别码

Socket 指“套接字”，是一个应用程序向网络发出请求或者应答网络请求的接口标准

WebService是一个为应用程序提供基于Web调用数据与服务的接口组件标准

EJB 指Enterprise Java Beans，是一个用于开发基于组件的企业多重应用程序的标准

HTTP 指HyperText Transfer Protocol，超文本传输协议，是互联网上应用的一种网络协议

本发明提供了一种基于安全令牌的运维安全管理方法，该方法包括针对运维过程中使用安全令牌产生基于时间的一次性动态安全密码和对安全令牌产生的一次性动态安全密码进行安全认证的方法。

本发明中，所述针对运维过程中使用安全令牌产生基于时间的一次性动态安全密码的方法，其步骤为：1）生产安全令牌时，在安全令牌内置的计算芯片中预设种子值；2）在安全令牌内置的计算芯片中设定安全算法；3）在安全令牌内置的计算芯片中设定密码生成周期； 4）调整安全令牌的内置时钟；5）安全令牌基于设定的密码周期定期根据种子值、内置时钟时间、安全算法产生6至8位的动态安全密码； 6）动态安全密码可在安全令牌的液晶屏幕上显示。 

本发明中，所述针对运维过程中使用安全令牌产生基于时间的一次性动态安全密码的方法步骤1）中生产安全令牌时，在安全令牌内置的计算芯片中预设种子值，通过种子算法可以根据安全令牌的SN计算获取。 

本发明中，所述针对运维过程中使用安全令牌产生基于时间的一次性动态安全密码的方法步骤5）、6）中安全令牌基于设定的密码周期定期根据种子值、内置时钟时间、安全算法产生6至8位的动态安全密码，该动态安全密码在当前密码周期内一次性使用有效，当按密码周期产生新的动态安全密码时，安全令牌的液晶屏幕更新显示新的动态安全密码。