[发明专利]一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统有效
| 申请号: | 201710004543.4 | 申请日: | 2017-01-04 |
| 公开(公告)号: | CN106789029B | 公开(公告)日: | 2019-11-22 |
| 发明(设计)人: | 富尧;蔡晓宇;钟一民 | 申请(专利权)人: | 浙江神州量子网络科技有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 33240 杭州君度专利代理事务所(特殊普通合伙) | 代理人: | 解明铠;刘静静<国际申请>=<国际公布> |
| 地址: | 311121 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统,其中基于量子堡垒机的审计方法,包括:响应于运维终端的认证请求并进行认证;认证通过后对运维终端的运维操作进行审计并生成审计记录,将所述审计记录发送至硬件形式的安全加密装置,用以在安全加密装置中生成审计文件和防篡改标识信息以及进行加密生成存储密文;接收来自安全加密装置的所述存储密文并进行存储。本发明针对审计文件通过专门的硬件设备进行加密存储,且加密所使用的密钥是具有真随机性的量子随机数密钥,该量子随机数密钥的颁发依赖于量子通信网络和专门的硬件设备,密钥的安全性极高,这使得审计文件在量子堡垒机中存储的安全性得到保证。 | ||
| 搜索关键词: | 一种 基于 量子 堡垒 审计 系统 方法 以及 | ||
【主权项】:
1.一种基于量子堡垒机的审计方法,其特征在于,包括:/n响应于服务器运维终端或堡垒机运维终端的认证请求并进行认证;/n认证通过后对服务器运维终端或堡垒机运维终端的运维操作进行审计并生成审计记录,/n将所述审计记录发送至硬件形式的安全加密装置,用以在安全加密装置中生成审计文件和防篡改标识信息以及进行加密生成存储密文;/n接收来自安全加密装置的所述存储密文并进行存储;/n根据堡垒机运维终端的审计请求将所存储的密文形式的审计文件以及防篡改标识信息发送至硬件形式的安全加密装置,用以在安全加密装置中解密以及篡改验证,安全加密装置还用于针对通过验证的非篡改明文进行加密生成传输密文;/n接收来自安全加密装置的传输密文并发送至堡垒机运维终端用以进行解密浏览;/n终端用户拥有与自身身份相对应的量子密钥卡,该量子密钥卡由终端用户在量子密钥颁发中心注册后颁发,量子密钥卡与量子堡垒机之间共享有相应的量子随机数密钥,安全加密装置生成传输密文时采用该量子随机数密钥进行加密。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江神州量子网络科技有限公司,未经浙江神州量子网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710004543.4/,转载请声明来源钻瓜专利网。
