[发明专利]国产BMC服务器SSL认证方法及装置

说明书

本发明涉及一种安全技术领域，是一种国产BMC服务器SSL认证方法及装置，前者包括客户端接收CA认证中心发送的根证书文件；客户端远程登录BMC服务器，接收该BMC服务器发送的数字证书文件；通过根证书文件对数字证书文件进行比对验证，生成会话密钥，对会话密钥进行加密，通过加密信息与BMC服务器建立SSL连接。本发明在国产BMC服务器中采用了SSL通信机制，建立了证书分发和远程认证技术，并将在根证书文件和数字证书文件中用国密SM2算法替代RSA算法，提高了加密的安全强度，在确保及提高安全强度的前提下提升了连接速度，实现高效且安全的SSL通信。

技术领域

本发明涉及一种安全技术领域，是一种国产BMC服务器SSL认证方法及装置。

背景技术

现有国产BMC服务器多数未使用SSL认证过程，并且在现有常用的SSL认证过程中，多使用RSA算法作为生成公钥私钥对和进行验算的方法，而RSA算法存在密钥尺寸大，加解密速度慢的问题，适用于加密少量数据，在加密大量数据时，加解密速度慢，会产生更大的性能损耗和时间延迟。并且由于RSA算法的安全性基于大整数因子分解的困难性上，故随着计算机运算速度的提高和分布式计算的发展，加上因子分解方法的改进，对低位数的密钥破解已成为可能，安全性降低，同时上述BMC服务器的SSL认证过程中访问远程控制BMC服务器大多使用Telnet/HTTP方式，传输途径中的信息因为是明文的所以很容易被窃取导致泄露。

发明内容

本发明提供了一种国产BMC服务器SSL认证方法及装置，克服了上述现有技术之不足，其能有效解决现有基于RSA算法的国产BMC服务器SSL认证方法存在的RSA算法加解密速度慢，传输安全性不高的问题。

本发明的技术方案之一是通过以下措施来实现的：一种国产BMC服务器SSL认证方法，包括：

客户端接收CA认证中心发送的根证书文件，其中根证书文件由CA认证中心通过国密SM2算法生成，根证书文件包括CA的公钥；

客户端远程登录BMC服务器，接收该BMC服务器发送的数字证书文件，其中数字证书文件由CA认证中心用CA的私钥对BMC服务器发送的请求文件进行签名生成，数字证书文件包括CA的公钥、BMC服务器的公钥；

通过根证书文件对数字证书文件进行比对验证，生成会话密钥，对会话密钥进行加密，通过加密信息与BMC服务器建立SSL连接。

下面是对上述发明技术方案的进一步优化或/和改进：

上述BMC服务器生成请求文件，包括：

BMC服务器输入服务器相关信息；

BMC服务器选择生成密钥的算法，通过该算法生成公钥和私钥；

根据服务器相关信息及公钥生成请求文件。

上述BMC服务器选择国密SM2算法或RSA算法生成密钥。

上述CA认证中心生成数字证书文件，包括：

CA认证中心接收BMC服务器发送的请求文件；

验证请求文件的合法性，响应于验证成功，则用CA的私钥对请求文件进行数字签名，形成数字证书文件。

上述客户端建立与BMC服务器的SSL连接，包括：

客户端远程登录BMC服务器，接收该BMC服务器发送的数字证书文件；

使用根证书文件与数字证书文件比对验证，判断验证是否成功，响应于是，则生成会话密钥，响应于否，则不建立SSL连接；

使用BMC服务器的公钥对会话密钥进行加密，并将加密信息发送至BMC服务器；

BMC服务器用自身的私钥对加密信息进行解密，获取会话密钥；