[发明专利]一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统

权利要求书

1.一种基于量子堡垒机的审计方法，其特征在于，包括：

响应于服务器运维终端或堡垒机运维终端的认证请求并进行认证；

认证通过后对服务器运维终端或堡垒机运维终端的运维操作进行审计并生成审计记录，

将所述审计记录发送至硬件形式的安全加密装置，用以在安全加密装置中生成审计文件和防篡改标识信息以及进行加密生成存储密文；

接收来自安全加密装置的所述存储密文并进行存储；

根据堡垒机运维终端的审计请求将所存储的密文形式的审计文件以及防篡改标识信息发送至硬件形式的安全加密装置，用以在安全加密装置中解密以及篡改验证，安全加密装置还用于针对通过验证的非篡改明文进行加密生成传输密文；

接收来自安全加密装置的传输密文并发送至堡垒机运维终端用以进行解密浏览；

终端用户拥有与自身身份相对应的量子密钥卡，该量子密钥卡由终端用户在量子密钥颁发中心注册后颁发，量子密钥卡与量子堡垒机之间共享有相应的量子随机数密钥，安全加密装置生成传输密文时采用该量子随机数密钥进行加密。

2.如权利要求1所述的基于量子堡垒机的审计方法，其特征在于，所述认证请求中携带有终端用户的识别信息，量子堡垒机通过该识别信息对认证请求进行认证，所述识别信息来自与终端用户身份相对应的量子密钥卡，所述量子密钥卡由终端用户在量子密钥颁发中心注册后颁发。

3.如权利要求1所述的基于量子堡垒机的审计方法，其特征在于，堡垒机运维终端接收到传输密文后传输至量子密钥卡，量子密钥卡利用存储的相应量子随机数密钥进行解密。

4.如权利要求1所述的基于量子堡垒机的审计方法，其特征在于，量子密钥颁发中心设有量子随机数发生服务器，用于生成量子随机数并分发至量子密钥卡和量子堡垒机，在量子密钥卡与量子堡垒机之间形成共享的量子随机数密钥。

5.如权利要求4所述的基于量子堡垒机的审计方法，其特征在于，量子密钥颁发中心向量子堡垒机分发量子随机数密钥的方式包括：

方式a、经由移动存储介质传输至所述安全加密装置；或

方式b、经由通信专线直接传输至所述安全加密装置；

在方式a和方式b中，安全加密装置对接收到的量子随机数密钥加密后存储在量子堡垒机的存储设备中。

6.一种基于量子堡垒机的审计系统，其特征在于，包括：

第一模块、用于响应于服务器运维终端或堡垒机运维终端的认证请求并进行认证；

第二模块、用于认证通过后对服务器运维终端或堡垒机运维终端的运维操作进行审计并生成审计记录；

第三模块、用于将所述审计记录发送至硬件形式的安全加密装置，用以在安全加密装置中生成审计文件和防篡改标识信息以及进行加密生成存储密文；

第四模块、用于接收来自安全加密装置的所述存储密文并进行存储；

第五模块、用于响应于堡垒机运维终端的认证请求并进行认证；

第六模块、用于认证通过后，根据堡垒机运维终端的审计请求将所存储的密文形式的审计文件以及防篡改标识信息发送至硬件形式的安全加密装置，用以在安全加密装置中解密以及篡改验证，安全加密装置还用于针对通过验证的非篡改明文进行加密生成传输密文；

第七模块、用于接收来自安全加密装置的传输密文并发送至堡垒机运维终端用以进行解密浏览；

终端用户拥有与自身身份相对应的量子密钥卡，该量子密钥卡由终端用户在量子密钥颁发中心注册后颁发，量子密钥卡与量子堡垒机之间共享有相应的量子随机数密钥，安全加密装置生成传输密文时采用该量子随机数密钥进行加密。