[发明专利]一种在BMC系统中实现远程Web访问强安全认证的方法

权利要求书

1.一种在BMC系统中实现远程Web访问强安全认证的方法，其特征在于，包括以下步骤：

第一步，非对称密钥的生成和分发，包括下面具体步骤：

①使用非对称密码体制算法为每一个用户生成其独有的公私密钥对，用户公钥KeyPub存储在BMC系统的服务端，用户私钥KeyPri由用户保存；

②服务端使用用户公钥KeyPub对由用户id、密钥有效期和随机盐数据Salt组成的数据组进行加密并生成密文InfoA；

③将用户id、密钥有效期、随机盐数据Salt及用户公钥KeyPub保存在BMC系统的服务端，加密后生成的密文InfoA由用户保存；

密钥分发完成后，每一个用户自身拥有用户id、用户私钥KeyPri和密文InfoA；BMC服务端存储有用户id、用户公钥KeyPub、密钥有效期和随机盐数据Salt；

第二步，用户发起认证，包括下面具体步骤：

①用户向BMC服务端发送请求，获取当前会话的会话id；

②用户浏览器使用用户私钥KeyPri解密密文InfoA，获得用户id、密钥有效期和随机盐数据Salt；

③用户浏览器将用户id、密钥有效期、会话id和访问资源的路径组成组合数据TextB；

④用户浏览器使用摘要算法对上述数据TextB进行摘要提取，获得摘要HashB；

⑤用户浏览器使用用户私钥KeyPri对HashB进行签名，获得SignB；

⑥用户浏览器根据本地时间生成时间戳Timestamp；

⑦用户浏览器使用随机盐数据Salt和时间戳Timestamp组合生成传输密钥KeyTransfer；

⑧用户浏览器使用传输密钥KeyTransfer对TextB和SignB组成的数据组进行加密获得密文InfoB；

⑨用户浏览器在访问服务端资源时，将时间戳Timestamp和密文InfoB以参数或访问头部键值对的形式发送给服务端，作为认证的令牌；

第三步，服务端认证用户，包括下面具体步骤：

①用户浏览器向服务端发起资源访问请求，并发送请求访问资源路径、时间戳Timestamp和密文InfoB；

②服务端接收到用户的资源访问请求后首先查询该用户对应的用户公钥KeyPub、密钥有效期及随机盐数据Salt是否存在；

③若上述信息不存在或密钥有效期已经过期，则停止认证流程，并向用户返回拒绝服务的错误信息；

④若密钥有效期未过期，服务端使用用户随机盐数据Salt和用户浏览器发送的时间戳Timestamp拼接获得传输密钥KeyTransfer’，并使用KeyTransfer’对用户发送的密文InfoB进行解密；

⑤若正确解密，则获得由用户id、密钥有效期、会话id和访问资源路径组成的数据组TextB’以及签名SignB’；若解密失败，则向用户浏览器返回错误信息，并停止服务；

⑥服务端使用摘要算法对TextB’签名获得摘要HashB’，并使用用户公钥KeyPub对HashB’和SignB’进行验签操作；若验签未通过，则返回错误信息，并停止服务；

⑦若验签通过，则服务端对下列每个条件进行判断，若触发其中任何一个条件，则服务端均向用户返回错误信息，并停止服务：

a)解密获得的用户id与发起请求的用户id不一致；

b)解密获得的密钥有效期与服务端存储的密钥有效期不一致；

c)解密获得的会话id在服务端不存在或已过期；

d)解密获得的访问资源路径与用户当前Web请求的访问资源路径不相等；

⑧若上述每个条件均未触发，则认证通过，服务端向用户返回其请求的资源。