[发明专利]网络安全管理方法及服务器在审
| 申请号: | 201710192236.3 | 申请日: | 2017-03-28 |
| 公开(公告)号: | CN106790307A | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | 张奇伟 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京金信知识产权代理有限公司11225 | 代理人: | 黄威,喻嵘 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 安全管理 方法 服务器 | ||
1.一种网络安全管理方法,包括:
检测到使用认证处理文件执行认证操作的请求时,获取所述认证处理文件;
将所述认证处理文件发送至可信加密硬件模块;以使所述可信加密硬件模块对所述认证处理文件进行解密操作;
利用解密后的认证处理文件进行认证操作。
2.根据权利要求1所述的方法,所述方法还包括:
在生成所述认证处理文件时,调用所述可信加密硬件模块对所述认证处理文件进行加密操作。
3.根据权利要求1所述的方法,在所述可信加密硬件模块对所述认证处理文件进行解密操作之前,包括:
验证所述请求的处理权限,获得第一判断结果;
在所述第一判断结果表明所述请求具备执行认证操作的权项时,所述可信加密硬件模块对所述认证处理文件进行解密操作。
4.根据权利要求3所述的方法,所述方法包括:
判断发送所述请求的用户的访问权项,获得第二判断结果;
在所述第二判断结果表明所述用户具备对所述认证处理文件的访问权项时,所述可信加密硬件模块对所述认证处理文件进行解密操作。
5.根据权利要求1所述的方法,所述认证处理文件包括所述认证操作的规则信息和/或密钥信息。
6.一种网络安全管理方法,所述方法包括:
接收集群中一主体发送的请求,
根据所述请求的内容,向所述主体发送经过可信加密硬件模块加密后的认证处理文件。
7.根据权利要求6所述的网络安全管理方法,所述方法包括
所述认证处理文件包括所述认证操作的规则信息和/或密钥信息。
8.一种服务器,包括:
处理器,配置为检测使用认证处理文件执行认证操作的请求时,获取所述认证处理文件,并将所述认证处理文件发送至可信加密硬件模块;
可信加密硬件模块,配置来对所述认证处理文件进行解密操作;
其中,所述处理器还配置为利用解密后的认证处理文件进行认证操作。
9.根据权利要求8所述的服务器,包括:
所述处理器还配置为在生成所述认证处理文件时,调用所述可信加密硬件模块对所述认证处理文件进行加密操作。
10.根据权利要求8所述的服务器,包括:
所述处理器还配置为在所述可信加密硬件模块对所述认证处理文件进行解密操作之前,验证所述请求的处理权限,获得第一判断结果,并在所述第一判断结果表明所述请求具备执行认证操作的权项时,所述可信加密硬件模块对所述认证处理文件进行解密操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710192236.3/1.html,转载请声明来源钻瓜专利网。
