[发明专利]一种解密方法、装置、系统、介质及设备

说明书

本文是关于一种解密方法、装置、系统、介质及设备，所述解密方法包括：接收第一设备发送的包括鉴权信息的解密请求；基于所述鉴权信息判断是否允许所述解密请求；若允许所述解密请求，则将所述解密请求发送给第二设备，以使所述第二设备发送解密信息给所述第一设备，以使所述第一设备执行解密操作。在自动解密技术的基础上，增加了解密验证步骤，对解密请求进行鉴权；同时解密请求和解密信息以https协议的方式发送，在实现硬盘自动解密，保证硬盘中数据的安全的同时，提高解密信息的安全性和解密系统的可靠性。

技术领域

本文涉及网络安全领域，尤其涉及一种解密方法。

背景技术

当物理服务器处于不安全的环境中时，为了保证数据的安全性，有对系统盘加密的需求，但对系统盘进行加密后，每次服务器重启，重新进入系统前需要输入密码以解密硬盘，而且输入密码的时候需要人工连接显示器和键盘才能操作，而这种操作方法，不但增加了密码泄露的风险，而且在服务器数量多的时候，变得不可操作。针对以上不足，引入自动解密技术，即将辅助解密信息放在web服务器上，当加密的服务器需要解密时，从web服务器得到辅助解密信息，利用辅助解密信息自动解密。自动解密技术在带来便利的同时，对能接触物理服务器的攻击者来说，攻击者可以通过一些手段避开对硬盘的解密，从而获取硬盘中的数据。

比如，可以在需要加密的服务器上设置3种密码，按服务器启动后需要解密的先后顺序，分别为grub密码，硬盘密码，系统密码。如果硬盘加密后设置了自动解密，对能接触物理服务器的攻击者来说，攻击者可以拿走原系统盘，并将其作为自己电脑系统的数据盘使用，挂载原系统盘的/boot分区，清理掉grub密码后，再将硬盘放回原服务器并启动服务器。由于grub密码已经被清理掉，攻击者接下来会面对硬盘密码，但由于硬盘加密时设置了自动解密，所以硬盘密码对于攻击者来说可谓不攻自破；最后攻击者在grub界面添加进入单用户模式的配置，就可绕过系统密码，直接进入系统，获取硬盘中的所有数据。

由以上描述可知，对于能接触物理服务器的攻击者来说，在硬盘密码设置为自动解密，方便管理的同时，也存在系统易被不法者进入，导致数据被窃取的风险。即使对自动解密进行鉴权，发送解密请求及解密信息的时候，使用http协议，也容易被不法分子劫持，造成自动解密失败，或者暴露解密服务器的真实地址，导致不法分子对解密服务器进行攻击，盗取解密信息，从而实现对硬盘的解密。

发明内容

为克服相关技术中存在的问题，本文提供一种解密方法，装置，系统，介质及设备。

根据本文的第一方面，提供一种解密方法，应用于鉴权系统，包括：

接收第一设备发送的包括鉴权信息的解密请求；解密请求使用http协议或https协议；

基于所述鉴权信息，判断是否允许所述解密请求；

若允许所述解密请求，则将所述解密请求发送给第二设备，以使所述第二设备发送解密信息给所述第一设备，使所述第一设备执行解密操作。

判断是否允许所述解密请求之前，获取有关所述第一设备的鉴权请求信息；

基于所述鉴权信息，判断是否允许所述解密请求包括：

判断发送所述解密请求的所述第一设备i p是否和所述鉴权请求信息匹配，如匹配，则允许所述解密请求；如所述第一设备的i p和鉴权请求信息不匹配，则提取所述解密请求中的鉴权信息，如所述鉴权信息与所述鉴权请求信息匹配，则允许所述解密请求。

若允许所述解密请求，则将所述解密请求发送给第二设备具体包括：

将所述鉴权信息从所述解密请求中删除，并将删除所述鉴权信息后的解密请求发送给所述第二设备。

当解密请求使用Https协议时，将解密请求发送给第二设备包括：

将使用https协议的解密请求发送给第二设备；或者，