[发明专利]采用双因素强制认证技术增强密码机使用安全的控制方法

说明书

技术领域

本发明涉及信息安全密码技术领域，尤其涉及一种采用双因素强制认证技术增强密码机使用安全的控制方法。

背景技术

密码技术是信息安全的基础技术，密码机是密码技术安全应用的基础和信息化安全的核心。随着我国信息化产业高速全面发展，作为信息安全基础核心的密码设备，在一直为信息产业与现代服务业发展提供安全的密码技术的同时，也面临越来越严格的安全要求。

在信息安全中，密码机安全运行和维护管理是密码机应用过程中非常重要的一环。通过分析已发生安全事件发现，大多数已发生安全事件的原因并不是密码算法、密码机实现等技术方面引起的，而是由于密码机的安全管理、密码机管理人员管理、密钥管理等几个管理方面引起的。因此密码机的安全运维管理具有非常重要的作用。

通常，密码机在生产环境中运行时，有完善的日志记录、监控等防护技术防止非法篡改、窃取密码机中存储的敏感信息；然而，当密码机断电停止运行时，实时安全监控也就无法起作用；因此，非法用户可能通过停止密码机运行，从而绕过密码机的实时安全监控机制非法使用密码机。

通过在密码机启动过程中增加强制认证管理员上的身份，可以发现非法操控密码机，从而增强密码机的安全性。

发明内容

本发明的目的是提供一种采用双因素强制认证技术增强密码机使用安全的控制方法，解决上述密码机在运行维护过程中存在的安全风险，保障密码机的安全运行。

    为实现上述目的，本发明采取以下技术方案：一种采用双因素强制认证技术增强密码机使用安全的控制方法，包括以下步骤：

步骤(1)，管理员设置密码机的运行安全策略；

步骤(2)，管理员启动密码机；

步骤(3)，密码机启动后，进入功能受限的管理态；

步骤(4)，如果是首次使用，密码机进入采用双因素身份认证技术的个性化流程；

步骤(5)，如果非首次使用，密码机进入采用双因素身份认证技术的安全服务启动流程。

    最好步骤：所述双因素包括一个物理因素，即物理实体；包括一个逻辑因素，即逻辑实体；在所述的步骤(4)中，具体步骤为：

(4-a)密码机人机交互接口提示管理员，进入个性化操作流程；

(4-b)密码机授权管理员连接物理实体到密码机，密码机检查物理实体是否正确连接；

(4-c)密码机管理部件提示输入口令，授权管理员通过人机接口输入管理员口令；

(4-d)密码机开始个性化操作，密码机完成对物理实体和逻辑实体的绑定；

(4-e)密码机提示个性化操作完成。

    最好步骤：在所述的步骤(5)中，具体步骤为：

(5-a)密码机授权管理员连接物理实体到密码机，密码机检查物理实体是否正确连接；

(5-b)密码机管理部件提示输入口令，授权管理员通过人机接口输入管理员口令； 

(5-c)密码机通过双因素认证授权管理员身份，如果身份认证通过，密码机进入工作状，为外界提供密码安全服务；如果身份认证未通过，密码机提示管理员身份信息不正确，密码机仍停留在管理态。

    最好步骤：所述步骤(4-d)中，物理实体和逻辑实体的绑定采用密码技术完成。

    最好步骤：物理实体为物理身份标识介质，管理员通过物理身份标识介质将物理身份信息传输到密码机，管理终端将物理身份信息、管理终端的当前时间以及一个密码算法分组长的随机数进行变换，最后采用对称密码算法进行加密处理。

    最好步骤：逻辑实体为口令，管理员输入口令传输到密码机，管理终端将口令、管理终端的当前时间以及一个密码算法分组长的随机数进行变换，最后采用对称密码算法进行加密处理。

    最好步骤：物理身份标识介质为下列实体之一：IC 卡 、USB令牌、SD卡或者专用硬件。

    最好步骤：所述的逻辑实体为指纹。

    综上所述，由于采用了上述技术方案，本发明的有益效果是：在实际应用中彻底避免因非授权用户操控密码机带来的安全风险，提高密码机应用的整体安全性；同时也实现管理员权限分离，避免误操作引起安全缺陷，增强密码机的管理安全性。