[发明专利]一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统

说明书

本发明公开了一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统，其中基于量子堡垒机的审计方法，包括：响应于运维终端的认证请求并进行认证；认证通过后对运维终端的运维操作进行审计并生成审计记录，将所述审计记录发送至硬件形式的安全加密装置，用以在安全加密装置中生成审计文件和防篡改标识信息以及进行加密生成存储密文；接收来自安全加密装置的所述存储密文并进行存储。本发明针对审计文件通过专门的硬件设备进行加密存储，且加密所使用的密钥是具有真随机性的量子随机数密钥，该量子随机数密钥的颁发依赖于量子通信网络和专门的硬件设备，密钥的安全性极高，这使得审计文件在量子堡垒机中存储的安全性得到保证。

技术领域

本发明涉及量子通信技术领域，尤其涉及一种基于量子堡垒机的审计方法和审计系统以及量子堡垒机系统。

背景技术

随着社会信息化程度的不断加深，信息数据日益成为各企事业单位的核心资产，确保信息数据的安全是各企事业单位极为重要的工作。网络防火墙、病毒防火墙、入侵检测等硬件设备的普及，有效防止了企业内部网络受到外部攻击，加强了企业的外部防线。然而，企业内部信息数据失窃泄密、重要系统服务器运行遭到破坏等事件愈演愈烈，对企业信息安全的影响远远超过黑客和病毒。由于企业IT运维人员或管理员经常和核心IT资产打交道，接触核心机密的机会最多，企业内部信息安全事件逐渐转向IT运维人员和管理员。如何加固组织机构内部网络的“内防体系”，杜绝或减少因为内部隐患而导致的信息遭窃密、数据被篡改、系统被破坏等严重后果，成为近年内国际信息安全业界在内网安全领域的新课题。在此背景下，能够防范和审计内部管理人员对IT资产设备的访问和操作的堡垒机(也称堡垒主机)技术应运而生。堡垒机是管控IT运维人员访问核心IT资产的专用系统主机。它通过切断终端计算机对网络和服务器资源的直接访问，采用协议代理的方式，接管了终端计算机对网络和服务器的访问。堡垒机的应用使得运维人员对服务器进行的所有运维操作都需要经过堡垒机进行。堡垒机将运维人员的操作记录生成审计文件并保存在数据库中，供审计人员进行安全审计和追责。

堡垒机系统的主要功能之一是事后审计，其目的是将内部管理人员对IT资产设备进行访问的整个会话过程全部记录下来，并提供可观的审计依据，以能更好地对账号的完整使用过程进行追踪、追责。因此，被记录下来的审计文件是内部管理人员对内部IT资产的所有操作记录，既是企业的潜在资产也是事后追责的凭证，其安全性应该得到重视。

现有堡垒机系统并没有对审计文件的安全性做到充分的重视，其安全性主要来自两方面。

其一是审计文件的存储安全，现有堡垒机系统对审计文件多以明文的形式进行存储，通过访问控制保证只有审计员能够访问相应的审计文件，一旦堡垒机中病毒或被不法分子窃取信息，审计文件很容易被窃取查看甚至篡改。

其二是审计文件的传输安全，当审计员登录到堡垒机进行审计文件审查时，审计的加密传输所采用的加密体系是基于非对称加密算法的PKI体系，而非对称加密算法在量子计算机实用化后是极不安全的。

发明内容

本发明是结合量子通信网络提出一种基于量子堡垒机的审计系统，用来实现量子堡垒机对日志和录像等审计文件的安全存储和安全审计。

一种基于量子堡垒机的审计方法，包括：

响应于服务器运维终端或堡垒机运维终端的认证请求并进行认证；

认证通过后对服务器运维终端或堡垒机运维终端的运维操作进行审计并生成审计记录；

将所述审计记录发送至硬件形式的安全加密装置，用以在安全加密装置中生成审计文件和防篡改标识信息以及进行加密生成存储密文；

接收来自安全加密装置的所述存储密文并进行存储。

本发明审计方法主要实施在服务器运维终端通过量子堡垒机的代理进行量子通信网络服务站的运维操作时，并基于量子堡垒机执行。