[发明专利]基于安全外壳协议的数据处理方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于安全外壳协议的数据处理方法、装置及系统。

背景技术

当前，在Linux系统下对业务服务器的管理是通过安全外壳协议(Secure Shell，简称SSH)客户端来实现的，需要通过SSH客户端来登录业务服务器，从而对业务服务器进行运维管理。当前的SSH客户端有很多，例如openSSH软件、Secure CRT软件等。而当前为了保证业务服务器的安全，需要对SSH客户端所进行的运维操作进行审计。当前，较为常用的方式是在SSH客户端与业务服务器之间设置堡垒机，一般很多SSH客户端共同应用同一台堡垒机。通过堡垒机对SSH客户端的运维操作进行审计，从而保证业务服务器的安全。

当前，SSH客户端需要先与堡垒机进行通信连接，堡垒机通过账号密码等方式对SSH客户端进行鉴权认证，在鉴权认证成功后SSH客户端成功登陆堡垒机。然后，还需要通过堡垒机连接业务服务器，此时一般需要再次在SSH客户端处输入账号密码以再次进行鉴权认证。目前，为了便于SSH客户端与业务服务器通信，一般将第二次的鉴权认证信息，例如账号密码等，预先设置为自动化登陆脚本，并存储于堡垒机上。这样仅需要SSH客户端接收一次账号密码，堡垒机在通过对SSH客户端进行鉴权认证后，将通过该自动化登陆脚本来直接登陆业务服务器。

在实现本发明实施例的过程中，发明人发现现有技术中至少存在如下问题：

当前的堡垒机中存储有大量的较为敏感的鉴权认证信息，若堡垒机遭到恶意攻击，容易造成鉴权认证信息泄露，当前的基于堡垒机的安全外壳协议鉴权审计方式的安全性较低。

发明内容

本发明的实施例提供一种基于安全外壳协议的数据处理方法、装置及系统，能够解决现有技术中的存储在堡垒机中的鉴权认证信息容易泄露，基于堡垒机的安全外壳协议鉴权审计方式的安全性较低的问题。

为达到上述目的，本发明采用如下技术方案：

一种基于安全外壳协议的数据处理方法，包括：

接收业务服务器发送的安全外壳协议鉴权请求消息；

向客户端发送强化鉴权请求消息，并将所述安全外壳协议鉴权请求消息发送给所述客户端；

接收所述客户端发送的鉴权响应消息；其中，所述鉴权响应消息包括安全外壳协议鉴权响应消息和强化鉴权响应消息；

对所述强化鉴权响应消息进行验证；

若验证所述强化鉴权响应消息成功，将所述安全外壳协议鉴权响应消息发送给所述业务服务器，以使得所述业务服务器对所述安全外壳协议鉴权响应消息进行验证。

一种安全外壳协议代理装置，包括：

接收单元，用于接收业务服务器发送的安全外壳协议鉴权请求消息；

发送单元，用于向客户端发送强化鉴权请求消息，并将所述接收单元接收的安全外壳协议鉴权请求消息发送给所述客户端；

所述接收单元，还用于接收所述客户端发送的鉴权响应消息；其中，所述鉴权响应消息包括安全外壳协议鉴权响应消息和强化鉴权响应消息；

鉴权验证单元，用于对所述接收单元接收的强化鉴权响应消息进行验证；

所述发送单元，还用于若所述鉴权验证单元验证所述强化鉴权响应消息成功，将所述安全外壳协议鉴权响应消息发送给所述业务服务器，以使得所述业务服务器对所述安全外壳协议鉴权响应消息进行验证。

一种基于安全外壳协议的数据处理系统，包括客户端和业务服务器，所述基于安全外壳协议的数据处理系统还包括：安全外壳协议代理装置；其中，

所述业务服务器，用于向安全外壳协议代理装置发送安全外壳协议鉴权请求消息；

所述安全外壳协议代理装置，用于接收所述安全外壳协议鉴权请求消息，并将强化鉴权请求消息和所述安全外壳协议鉴权请求消息发送给所述客户端；

所述客户端，用于接收所述强化鉴权请求消息和所述安全外壳协议鉴权请求消息；并向所述安全外壳协议代理装置发送鉴权响应消息；其中，所述鉴权响应消息包括安全外壳协议鉴权响应消息和强化鉴权响应消息；

所述安全外壳协议代理装置，还用于接收所述安全外壳协议鉴权响应消息和强化鉴权响应消息；对所述强化鉴权响应消息进行验证；若验证所述强化鉴权响应消息成功，将所述安全外壳协议鉴权响应消息发送给所述业务服务器；

所述业务服务器，还用于接收所述安全外壳协议鉴权响应消息，并对所述安全外壳协议鉴权响应消息进行验证。