[发明专利]一种带有加密认证的IPMI管理系统

权利要求书

1.一种带有加密认证的IPMI管理系统，其特征在于，该IPMI管理系统包括IPMI协议栈、安全认证模块、扩展用户权限模块、扩展权限管理模块、客户端插件和USB-Key；

IPMI协议栈完整的实现了IPMI1.0和2.0规范中的功能，并且实现了传统IPMI管理系统中包括的Web服务功能；

安全认证模块负责对客户端浏览器发出的登录请求做出响应，根据客户端提交的用户名，选择绑定的RSA公钥，对登录请求中包含的密文进行解密，然后进行校验，校验成功后允许使用用户名和密码建立Session，进行下一步的管理操作；

扩展用户权限模块负责根据注册信息控制用户在管理系统中的操作权限；

扩展权限管理模块负责在新建/编辑用户时绑定USB-Key，并根据权限设置生成注册信息并写入USB-Key；

客户端插件是客户端发起登录请求与USB-Key间通信的桥梁，负责在JavaScript与USB-Key之间传送数据和根据JavaScript要求控制USB-Key完成指定的操作等工作。

2.根据权利要求1所述的一种带有加密认证的IPMI管理系统，其特征在于，所述的加密认证为RSA加密认证。

3.根据权利要求1所述的一种带有加密认证的IPMI管理系统，其特征在于，所述的客户端发起登录请求的流程如下：

1）浏览器发出获取页面的请求，管理系统Web服务传输登录页面和相应JavaScript至客户端本地，浏览器显示登录页面并执行JavaScript；

2）JavaScript控制USB-Key读出USB-Key中的注册信息并使用USB-Key中的RSA私钥进行加密；

3）JavaScript将用户名、密码和加密后的注册信息发送给管理系统Web服务，Web服务调用加密认证模块，根据用户名检索绑定的公钥，并使用公钥对注册信息进行解密，然后调用私有算法对注册信息合法性进行检查，检查通过后使用用户名和密码建立Session，检查不通过则返回错误信息并要求重新填写登录信息。