本发明专利技术涉及一种基于秘钥的远端可信检验方法、系统及存储介质,包括以下步骤:S 1:定义不同等级用户的秘钥;S2:选择秘钥存储方式,在受控服务器管理界面输入登录信息,并上传对应秘钥给受控服务器;S3:受控服务器接收秘钥,并对秘钥解析;S4:权限对比检查,得出登录结果。得出登录结果。得出登录结果。
【技术实现步骤摘要】
一种基于秘钥的远端可信检验方法、系统及存储介质
[0001]本专利技术属于远端可信检验方法
,具体涉及一种基于秘钥的远端可信检验方法、系统及存储介质。
技术介绍
[0002]随着云计算应用的发展,信息化安全愈发重要。当服务器的系统被篡改后容易受到攻击,存在安全风险。现有技术中,为了防止服务器的系统被篡改,服务器通过设定不同的用户,分配不同的等级权限。
[0003]然而,通过用户名和密码进行分配权限,容易被破解并获取机密信息;尤其是root用户等高权限用户,其可操作范围非常高,一旦被破解或泄露,会对整个系统安全性带来非常大的风险。此为现有技术中存在的技术问题。
[0004]有鉴于此,本专利技术给出一种基于秘钥的远端可信检验方法、系统及存储介质的技术方案;以解决现有技术中存在的缺陷和问题。
技术实现思路
[0005]针对现有技术中存在的通过用户名和密码进行分配权限,容易被破解并获取机密信息的缺陷,使得对系统的安全性带来非常大的风险的问题;本专利技术提供一种基于秘钥的远端可信检验方法、系统及存储介质,以解决上述技术问题。
[0006]为实现上述目的,本专利技术给出以下技术方案:
[0007]第一方面,本专利技术提供一种基于秘钥的远端可信检验方法,包括以下步骤:
[0008]S1:定义不同等级用户的秘钥;
[0009]S2:选择秘钥存储方式,在受控服务器管理界面输入登录信息,并上传对应秘钥给受控服务器;
[0010]S3:受控服务器接收秘钥,并对秘钥解析;
[0011]S4:权限对比检查,得出登录结果。
[0012]作为优选,所述步骤S1中:定义超级用户以及普通用户权限。
[0013]作为优选,所述步骤S2中,选择秘钥存储方式,如果为控制机存储秘钥,则每次登陆需要用户上传秘钥到受控服务器;
[0014]如果为移动外设存储秘钥,则浏览器插接会去读取设备中存储的秘钥文件,并把登录信息、秘钥传到受控服务器。
[0015]该步骤的效果是:提供秘钥不同存储方式下,受控服务器接收秘钥的不同方式。
[0016]作为优选,所述步骤S2中,登录信息包括用户名和密码。
[0017]作为优选,所述步骤S3中,所述的受控服务器设置服务器管理端口,所述的服务器管理端口用于接收登录信息以及秘钥,将接收的登录信息以及秘钥直接传送给受控服务器的底板管理控制器,或者通过智能网卡传送给受控服务器的底板管理控制器;底板管理控制器验证用户名和密码的匹配性。
[0018]作为优选,所述步骤S3中,所述底板管理控制器内设置有秘钥解析模块,所述的秘钥解析模块对上传秘钥进行解析,解析出其秘钥定义的权限,并提取出秘钥定义的权限。
[0019]该步骤的效果是:能够对上传的秘钥解析并提取出秘钥定义的权限。
[0020]作为优选,所述步骤S4中,首先验证登录信息是否正确,如果登录信息不正确,则登陆失败,如果登录信息正确,则检查用户名对应已经分配的权限与提取的秘钥权限是否一致,如果权限一致,则登陆成功,如果权限不一致,则登陆失败。
[0021]第二方面,本专利技术提供一种基于秘钥的远端可信检验系统,包括:
[0022]定义用户秘钥模块:定义超级用户以及普通用户权限;
[0023]上传秘钥模块:首先选择秘钥存储方式,在受控服务器管理界面输入登录信息,并上传对应秘钥给受控服务器;
[0024]秘钥解析模块:受控服务器的底板管理控制器,对上传秘钥进行解析,解析出其秘钥定义的权限,并提取出秘钥定义的权限;
[0025]权限对比检查模块:首先验证登录信息是否正确,如果登录信息不正确,则登陆失败,如果登录信息正确,则检查用户名对应已经分配的权限与提取的秘钥权限是否一致,如果权限一致,则登陆成功,如果权限不一致,则登陆失败。
[0026]作为优选,上传秘钥模块中,选择秘钥存储方式,如果为控制机存储秘钥,则每次登陆需要用户上传秘钥到受控服务器;
[0027]如果为移动外设存储秘钥,则浏览器插接会去读取设备中存储的秘钥文件,并把登录信息、秘钥传到受控服务器。
[0028]作为优选,上传秘钥模块中,登录信息包括用户名和密码。
[0029]作为优选,秘钥解析模块中,所述的受控服务器设置服务器管理端口,所述的服务器管理端口用于接收登录信息以及秘钥,将接收的登录信息以及秘钥直接传送给受控服务器的底板管理控制器,或者通过智能网卡传送给受控服务器的底板管理控制器;底板管理控制器验证用户名和密码的匹配性。
[0030]第三方面,本专利技术提供一种计算机存储介质,所述计算机存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述方法。
[0031]本专利技术的有益效果在于,在超级用户添加其他等级用户和权限的基础上,增加了秘钥管控,秘钥可以是文件形式,直接在登录页面上传,也可以是外插硬件的形式,被浏览器插件读取。用户名、密码、秘钥在受控服务器端检查通过后,使得用户成功登录,并进行相关权限内的操作。减少只依靠用户名和密码即可获取对应权限所带来的风险,提高系统安全等级。
[0032]此外,本专利技术设计原理可靠,结构简单,具有非常广泛的应用前景。
附图说明
[0033]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1是本专利技术实施例1提供的一种基于秘钥的远端可行检验方法的流程图。
[0035]图2是本专利技术实施例4提供的一种基于秘钥的远端可行检验系统的原理框图。
[0036]其中,1
‑
定义用户秘钥模块,2
‑
上传秘钥模块,3
‑
秘钥解析模块,4
‑
权限对比检查模块。
具体实施方式
[0037]为了使本
的人员更好地理解本专利技术中的技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0038]实施例1:
[0039]如图1所示,本实施例提供一种基于秘钥的远端可信检验方法,包括以下步骤:
[0040]S1:定义不同等级用户的秘钥;
[0041]所述步骤S1中:定义超级用户以及普通用户权限。
[0042]S2:选择秘钥存储方式,在受控服务器管理界面输入用户名和密码,并上传对应秘钥给受控服务器;
[0043]所述步骤S2中,选择秘钥存储方式,如果为控制机存储秘钥,则每次登陆需要用户上传秘钥到受控服务器;
[0044]如果为移动外设存储秘钥,则浏览器插接会去本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于秘钥的远端可信检验方法,其特征在于,包括以下步骤:S1:定义不同等级用户的秘钥;S2:选择秘钥存储方式,在受控服务器管理界面输入登录信息,并上传对应秘钥给受控服务器;S3:受控服务器接收秘钥,并对秘钥解析;S4:权限对比检查,得出登录结果。2.根据权利要求1所述的一种基于秘钥的远端可信检验方法,其特征在于,所述步骤S1中:定义超级用户以及普通用户权限。3.根据权利要求1所述的一种基于秘钥的远端可信检验方法,其特征在于,所述步骤S2中,选择秘钥存储方式,如果为控制机存储秘钥,则每次登陆需要用户上传秘钥到受控服务器;如果为移动外设存储秘钥,则浏览器插接会去读取设备中存储的秘钥文件,并把登录信息、秘钥传到受控服务器。4.根据权利要求1所述的一种基于秘钥的远端可信检验方法,其特征在于,所述步骤S3中,所述的受控服务器设置服务器管理端口,所述的服务器管理端口用于接收登录信息以及秘钥,将接收的登录信息以及秘钥直接传送给受控服务器的底板管理控制器,或者通过智能网卡传送给受控服务器的底板管理控制器;底板管理控制器验证用户名和密码的匹配性。5.根据权利要求1所述的一种基于秘钥的远端可信检验方法,其特征在于,所述步骤S3中,所述底板管理控制器内设置有秘钥解析模块,所述的秘钥解析模块对上传秘钥进行解析,解析出其秘钥定义的权限,并提取出秘钥定义的权限。6.根据权利要求1所述的一种基于秘钥的远端可信检验方法,其特征在于,所述步骤S4中,首先验证登录信息是否正确,如果登录信息不正确,则登陆失败,如果登录信息正确,则检查用户名对应已经分配的权限...
【专利技术属性】
技术研发人员:龚诗悦,邱连兴,
申请(专利权)人:山东英信计算机技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。