[发明专利]一种基于单包授权机制的访问控制方法及密码机

权利要求书

1.一种基于单包授权机制的访问控制方法，其特征在于，包括：

步骤1：登录密码机，初始化业务主机身份USBKey，在USBKey中生成签名密钥对并写入设备签名公钥，在密码机中登记该USBKey的标识ID与签名公钥的映射关系；

步骤2：将初始化完成的USBKey接入到业务主机，所述业务主机部署有需要使用密码机的业务系统及密码机的HSM-SDK，业务系统通过HSM-SDK与密码机进行交互；

步骤3：业务系统调用HSM-SDK封装单包授权认证请求报文，并以UDP报文方式发送到已知IP地址的密码机；

步骤4：密码机收到单包授权认证请求报文，对报文进行多重检查；

步骤5：密码机根据请求报文中的源IP地址选择服务端口并启动独立的密码服务进程；

步骤6：密码机根据请求报文中的源IP地址动态生成并启用防火墙的访问策略；

步骤7：密码机封装单包授权认证响应报文；

步骤8：业务主机收到响应报文并进行解析和验证；

步骤9：业务系统使用响应报文中的服务端口与密码机进行TCP通信，调用密码服务。

2.根据权利要求1所述的基于单包授权机制的访问控制方法，其特征在于，所述步骤3中，单包授权认证请求报文的内容至少包括：USBKey标识、时间戳、源IP地址即业务主机IP地址、采用USBKey签名私钥对前述内容进行私钥加密运算得到的签名值。

3.根据权利要求1所述的基于单包授权机制的访问控制方法，其特征在于，所述步骤4中，多重检查过程至少包括：

步骤4.1：密码机解析出请求报文中的源IP地址，检查该IP地址是否命中密码机的网络黑名单；

步骤4.2：密码机解析出请求报文中的时间戳，检查时间戳是否满足时效性；

步骤4.3：密码机解析出USBKey的标识，检查是否存在与该标识匹配的签名公钥；

步骤4.4：密码机使用步骤4.3中获取到的签名公钥验证报文中的签名值。

4.根据权利要求1所述的基于单包授权机制的访问控制方法，其特征在于，所述步骤4中，仅当所有检查通过后，才允许执行步骤5；否则任一项检查失败，直接丢弃报文，不做任何回应。

5.根据权利要求1所述的基于单包授权机制的访问控制方法，其特征在于，所述步骤5中，密码机根据请求报文中的源IP地址，先检查是否已为其启动独立的密码服务进程，若未查找到进程，再为该IP地址选择服务端口并启动独立的密码服务进程。

6.根据权利要求1所述的基于单包授权机制的访问控制方法，其特征在于，所述步骤6中，密码机根据请求报文中的源IP地址动态生成并启用防火墙的访问策略，允许该IP地址通过选定的服务端口调用密码机的密码服务。

7.根据权利要求1所述的基于单包授权机制的访问控制方法，其特征在于，所述步骤7中，密码机封装单包授权认证响应报文至少包括：服务端口、当次授权失效时间以及使用设备签名私钥对前述内容的签名值。

8.根据权利要求1所述的基于单包授权机制的访问控制方法，其特征在于，所述步骤8中，业务主机收到响应报文后，由HSM-SDK解析出报文签名值，并从USBKey中读取出密码机的设备公钥，使用设备公钥验证报文的签名值；若验证通过，则执行步骤9；否则，单包授权认证失败，向业务系统返回错误码。

9.根据权利要求1所述的基于单包授权机制的访问控制方法，其特征在于，所述步骤9中，在当次授权失效时间到来之前，由HSM-SDK重新发起单包授权认证请求。

10.一种基于单包授权机制的密码机，应用于权利要求1-9任一项所述的基于单包授权机制的访问控制方法，其特征在于，包括：

单包授权模块，用于处理业务系统发起的单包认证请求，并在认证通过后，启动密码服务进程以及动态调整密码机的访问控制策略；

设备管理模块，用于进行各种管理操作，包括初始化业务主机配用的USBKey，登记USBKey的标识信息与签名公钥的映射关系；

密钥管理模块，用于对密码机内部存储的各类密钥进行全生命周期的安全管理，包括对设备签名密钥对的管理；

N个密码服务模块，用于为业务系统提供各类密码服务，不同IP地址对应不同的密码服务进程；

动态策略库，用于缓存单包授权模块认证通过后生成的所有防火墙策略；

网络黑名单，用于记录当前网络环境中被禁止使用密码服务的所有IP地址信息。