一種帶有加密認(rèn)證的ipmi管理系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種帶有加密認(rèn)證的IPMI管理系統(tǒng),該IPMI管理系統(tǒng)包括IPMI協(xié)議棧�、安全認(rèn)證模塊、擴(kuò)展用戶權(quán)限模塊���、擴(kuò)展權(quán)限管理模塊�����、客戶端插件和USB-Key���。本發(fā)明的一種帶有加密認(rèn)證的IPMI管理系統(tǒng)和現(xiàn)有技術(shù)相比����,將USB-Key引入IPMI管理系統(tǒng)�,使得持有特定USB-Key的人員才能夠登錄該管理系統(tǒng)����,并且根據(jù)綁定的USB-Key不同,提供不同的操作權(quán)限�。在具有較高安全要求的應(yīng)用場(chǎng)景中,IPMI管理系統(tǒng)就能夠有效的發(fā)揮其高效����、便利的優(yōu)勢(shì),為用戶提供方便���,同時(shí)節(jié)省服務(wù)器管理維護(hù)成本��。
【專(zhuān)利說(shuō)明】—種帶有加密認(rèn)證的IPMI管理系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及服務(wù)器管理計(jì)算機(jī)領(lǐng)域���,具體地說(shuō)是一種帶有加密認(rèn)證的IPMI管理系統(tǒng)。
【背景技術(shù)】
[0002]IPMI 是智能型平臺(tái)管理接口( Intelligent Platform Management Interface)的縮寫(xiě)����,是管理基于Intel結(jié)構(gòu)的企業(yè)系統(tǒng)中所使用的外圍設(shè)備采用的一種工業(yè)標(biāo)準(zhǔn)���,該標(biāo)準(zhǔn)由英特爾、惠普����、NEC、美國(guó)戴爾電腦和SuperMicro等公司制定���。用戶可以利用IPMI監(jiān)視服務(wù)器的物理健康特征����,如溫度�、電壓、風(fēng)扇工作狀態(tài)�����、電源狀態(tài)等�����。
[0003]RSA公開(kāi)密鑰密碼體制�。所謂的公開(kāi)密鑰密碼體制就是使用不同的加密密鑰與解密密鑰���,是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。RSA算法是一種非對(duì)稱密碼算法��,所謂非對(duì)稱���,就是指該算法需要一對(duì)密鑰����,使用其中一個(gè)加密�����,則需要用另一個(gè)才能解密����。RSA算法是第一個(gè)能同時(shí)用于加密和數(shù)字簽名的算法�����,也易于理解和操作���。
[0004]JavaScript 一種直譯式腳本語(yǔ)言�,是一種動(dòng)態(tài)類(lèi)型、弱類(lèi)型��、基于原型的語(yǔ)言���,內(nèi)置支持類(lèi)型��。
[0005]當(dāng)今服務(wù)器領(lǐng)域中����,服務(wù)器管理技術(shù)日趨成熟���,SNMP����、IPMI等管理協(xié)議的應(yīng)用也已經(jīng)非常普遍���。在通用服務(wù)器領(lǐng)域�����,現(xiàn)有的IPMI管理系統(tǒng)已經(jīng)能夠很好的滿足各種應(yīng)用場(chǎng)景需求���。但對(duì)于安全性要求較高的應(yīng)用場(chǎng)景中��,傳統(tǒng)IPMI管理系統(tǒng)中僅根據(jù)用戶名和密碼進(jìn)行登陸驗(yàn)證的方式顯然是無(wú)法被用戶接受的���。這也導(dǎo)致了這部分用戶棄用管理系統(tǒng),使用相對(duì)安全但繁瑣的本地操作管理模式�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的技術(shù)任務(wù)是提供一種帶有加密認(rèn)證的IPMI管理系統(tǒng)。
[0007]本發(fā)明的技術(shù)任務(wù)是按以下方式實(shí)現(xiàn)的��,該IPMI管理系統(tǒng)包括IPMI協(xié)議棧���、安全認(rèn)證模塊�、擴(kuò)展用戶權(quán)限模塊����、擴(kuò)展權(quán)限管理模塊�����、客戶端插件和USB-Key ��;
IPMI協(xié)議棧完整的實(shí)現(xiàn)了 IPMI1.0和2.0規(guī)范中的功能��,并且實(shí)現(xiàn)了傳統(tǒng)IPMI管理系統(tǒng)中包括的Web服務(wù)功能;
安全認(rèn)證模塊負(fù)責(zé)對(duì)客戶端瀏覽器發(fā)出的登錄請(qǐng)求做出響應(yīng)���,根據(jù)客戶端提交的用戶名����,選擇綁定的RSA公鑰����,對(duì)登錄請(qǐng)求中包含的密文進(jìn)行解密,然后進(jìn)行校驗(yàn)����,校驗(yàn)成功后允許使用用戶名和密碼建立Sess1n,進(jìn)行下一步的管理操作;
擴(kuò)展用戶權(quán)限模塊負(fù)責(zé)根據(jù)注冊(cè)信息控制用戶在管理系統(tǒng)中的操作權(quán)限�����;
擴(kuò)展權(quán)限管理模塊負(fù)責(zé)在新建/編輯用戶時(shí)綁定USB-Key���,并根據(jù)權(quán)限設(shè)置生成注冊(cè)?苜息并寫(xiě)入U(xiǎn)SB-Key �����;
客戶端插件是客戶端發(fā)起登錄請(qǐng)求與USB-Key間通信的橋梁,負(fù)責(zé)在JavaScript與USB-Key之間傳送數(shù)據(jù)和根據(jù)JavaScript要求控制USB-Key完成指定的操作等工作����。
[0008]所述的加密認(rèn)證為RSA加密認(rèn)證。
[0009]所述的客戶端發(fā)起登錄請(qǐng)求的流程如下:
1)瀏覽器發(fā)出獲取頁(yè)面的請(qǐng)求��,管理系統(tǒng)Web服務(wù)傳輸?shù)卿涰?yè)面和相應(yīng)JavaScript至客戶端本地��,瀏覽器顯示登錄頁(yè)面并執(zhí)行JavaScript ��;
2)JavaScript控制USB-Key讀出USB-Key中的注冊(cè)信息并使用USB-Key中的RSA私鑰進(jìn)行加密�����;
3)JavaScript將用戶名���、密碼和加密后的注冊(cè)信息發(fā)送給管理系統(tǒng)Web服務(wù)����,Web服務(wù)調(diào)用加密認(rèn)證模塊�����,根據(jù)用戶名檢索綁定的公鑰�,并使用公鑰對(duì)注冊(cè)信息進(jìn)行解密�����,然后調(diào)用私有算法對(duì)注冊(cè)信息合法性進(jìn)行檢查,檢查通過(guò)后使用用戶名和密碼建立Sess1n�,檢查不通過(guò)則返回錯(cuò)誤信息并要求重新填寫(xiě)登錄信息。
[0010]本發(fā)明的一種帶有加密認(rèn)證的IPMI管理系統(tǒng)和現(xiàn)有技術(shù)相比����,將USB-Key引入IPMI管理系統(tǒng),使得持有特定USB-Key的人員才能夠登錄該管理系統(tǒng)���,并且根據(jù)綁定的USB-Key不同����,提供不同的操作權(quán)限����。在具有較高安全要求的應(yīng)用場(chǎng)景中,IPMI管理系統(tǒng)就能夠有效的發(fā)揮其高效����、便利的優(yōu)勢(shì),為用戶提供方便����,同時(shí)節(jié)省服務(wù)器管理維護(hù)成本�����。
【具體實(shí)施方式】
[0011]實(shí)施例1:
該帶有加密認(rèn)證的IPMI管理系統(tǒng)包括IPMI協(xié)議棧���、安全認(rèn)證模塊、擴(kuò)展用戶權(quán)限模塊�、擴(kuò)展權(quán)限管理模塊、客戶端插件和USB-Key ;加密認(rèn)證采用RSA加密認(rèn)證���;
IPMI協(xié)議棧完整的實(shí)現(xiàn)了 IPMI1.0和2.0規(guī)范中的功能��,并且實(shí)現(xiàn)了傳統(tǒng)IPMI管理系統(tǒng)中包括的Web服務(wù)功能�;
安全認(rèn)證模塊負(fù)責(zé)對(duì)客戶端瀏覽器發(fā)出的登錄請(qǐng)求做出響應(yīng)��,根據(jù)客戶端提交的用戶名����,選擇綁定的RSA公鑰,對(duì)登錄請(qǐng)求中包含的密文進(jìn)行解密����,然后進(jìn)行校驗(yàn),校驗(yàn)成功后允許使用用戶名和密碼建立Sess1n,進(jìn)行下一步的管理操作����;
擴(kuò)展用戶權(quán)限模塊負(fù)責(zé)根據(jù)注冊(cè)信息控制用戶在管理系統(tǒng)中的操作權(quán)限;
擴(kuò)展權(quán)限管理模塊負(fù)責(zé)在新建/編輯用戶時(shí)綁定USB-Key���,并根據(jù)權(quán)限設(shè)置生成注冊(cè)?苜息并寫(xiě)入U(xiǎn)SB-Key �����;
客戶端插件是客戶端發(fā)起登錄請(qǐng)求與USB-Key間通信的橋梁,負(fù)責(zé)在JavaScript與USB-Key之間傳送數(shù)據(jù)和根據(jù)JavaScript要求控制USB-Key完成指定的操作等工作���。
[0012]實(shí)施例2:
該帶有加密認(rèn)證的IPMI管理系統(tǒng)包括IPMI協(xié)議棧、安全認(rèn)證模塊�、擴(kuò)展用戶權(quán)限模塊、擴(kuò)展權(quán)限管理模塊���、客戶端插件��、USB-Key和USB-Key驅(qū)動(dòng)程序����;加密認(rèn)證采用RSA加密認(rèn)證���;
IPMI協(xié)議棧完整的實(shí)現(xiàn)了 IPMI1.0和2.0規(guī)范中的功能����,并且實(shí)現(xiàn)了傳統(tǒng)IPMI管理系統(tǒng)中包括的Web服務(wù)功能;
安全認(rèn)證模塊負(fù)責(zé)對(duì)客戶端瀏覽器發(fā)出的登錄請(qǐng)求做出響應(yīng)�,根據(jù)客戶端提交的用戶名,選擇綁定的RSA公鑰�,對(duì)登錄請(qǐng)求中包含的密文進(jìn)行解密,然后進(jìn)行校驗(yàn)�,校驗(yàn)成功后允許使用用戶名和密碼建立Sess1n,進(jìn)行下一步的管理操作;
擴(kuò)展用戶權(quán)限模塊負(fù)責(zé)根據(jù)注冊(cè)信息控制用戶在管理系統(tǒng)中的操作權(quán)限��; 擴(kuò)展權(quán)限管理模塊負(fù)責(zé)在新建/編輯用戶時(shí)綁定USB-Key����,并根據(jù)權(quán)限設(shè)置生成注冊(cè)?苜息并寫(xiě)入U(xiǎn)SB-Key ;
客戶端插件是客戶端發(fā)起登錄請(qǐng)求與USB-Key間通信的橋梁,負(fù)責(zé)在JavaScript與USB-Key之間傳送數(shù)據(jù)和根據(jù)JavaScript要求控制USB-Key完成指定的操作等工作���。
[0013]客戶端發(fā)起登錄請(qǐng)求的流程如下:
1)瀏覽器發(fā)出獲取頁(yè)面的請(qǐng)求����,管理系統(tǒng)Web服務(wù)傳輸?shù)卿涰?yè)面和相應(yīng)JavaScript至客戶端本地����,瀏覽器顯示登錄頁(yè)面并執(zhí)行JavaScript ;
2)JavaScript控制USB-Key讀出USB-Key中的注冊(cè)信息并使用USB-Key中的RSA私鑰進(jìn)行加密;
3)JavaScript將用戶名�����、密碼和加密后的注冊(cè)信息發(fā)送給管理系統(tǒng)Web服務(wù)���,Web服務(wù)調(diào)用加密認(rèn)證模塊,根據(jù)用戶名檢索綁定的公鑰��,并使用公鑰對(duì)注冊(cè)信息進(jìn)行解密��,然后調(diào)用私有算法對(duì)注冊(cè)信息合法性進(jìn)行檢查�����,檢查通過(guò)后使用用戶名和密碼建立Sess1n�,檢查不通過(guò)則返回錯(cuò)誤信息并要求重新填寫(xiě)登錄信息。
[0014]通過(guò)以上各個(gè)模塊間緊密的配合���,有效的提高了 IPMI管理系統(tǒng)的安全性和可靠性�,使得持有特定USB-Key的人員才能夠登錄該管理系統(tǒng)�,并且根據(jù)綁定的USB-Key不同,提供不同的操作權(quán)限�����。在具有較高安全要求的應(yīng)用場(chǎng)景中,IPMI管理系統(tǒng)就能夠有效的發(fā)揮其高效��、便利的優(yōu)勢(shì)�����,為用戶提供方便����,同時(shí)節(jié)省服務(wù)器管理維護(hù)成本。
[0015]通過(guò)上面【具體實(shí)施方式】����,所述【技術(shù)領(lǐng)域】的技術(shù)人員可容易的實(shí)現(xiàn)本發(fā)明。但是應(yīng)當(dāng)理解�����,本發(fā)明并不限于上述的幾種【具體實(shí)施方式】�����。在公開(kāi)的實(shí)施方式的基礎(chǔ)上����,所述【技術(shù)領(lǐng)域】的技術(shù)人員可任意組合不同的技術(shù)特征�����,從而實(shí)現(xiàn)不同的技術(shù)方案��。
【權(quán)利要求】
1.一種帶有加密認(rèn)證的IPMI管理系統(tǒng)��,其特征在于,該IPMI管理系統(tǒng)包括IPMI協(xié)議棧���、安全認(rèn)證模塊�����、擴(kuò)展用戶權(quán)限模塊����、擴(kuò)展權(quán)限管理模塊�����、客戶端插件和USB-Key ��; IPMI協(xié)議棧完整的實(shí)現(xiàn)了 IPMI1.0和2.0規(guī)范中的功能,并且實(shí)現(xiàn)了傳統(tǒng)IPMI管理系統(tǒng)中包括的Web服務(wù)功能��; 安全認(rèn)證模塊負(fù)責(zé)對(duì)客戶端瀏覽器發(fā)出的登錄請(qǐng)求做出響應(yīng)����,根據(jù)客戶端提交的用戶名,選擇綁定的RSA公鑰�����,對(duì)登錄請(qǐng)求中包含的密文進(jìn)行解密���,然后進(jìn)行校驗(yàn)���,校驗(yàn)成功后允許使用用戶名和密碼建立Sess1n,進(jìn)行下一步的管理操作; 擴(kuò)展用戶權(quán)限模塊負(fù)責(zé)根據(jù)注冊(cè)信息控制用戶在管理系統(tǒng)中的操作權(quán)限���; 擴(kuò)展權(quán)限管理模塊負(fù)責(zé)在新建/編輯用戶時(shí)綁定USB-Key����,并根據(jù)權(quán)限設(shè)置生成注冊(cè)?苜息并寫(xiě)入U(xiǎn)SB-Key ��; 客戶端插件是客戶端發(fā)起登錄請(qǐng)求與USB-Key間通信的橋梁,負(fù)責(zé)在JavaScript與USB-Key之間傳送數(shù)據(jù)和根據(jù)JavaScript要求控制USB-Key完成指定的操作等工作�。
2.根據(jù)權(quán)利要求1所述的一種帶有加密認(rèn)證的IPMI管理系統(tǒng)�,其特征在于����,所述的加密認(rèn)證為RSA加密認(rèn)證。
3.根據(jù)權(quán)利要求1所述的一種帶有加密認(rèn)證的IPMI管理系統(tǒng)��,其特征在于�,所述的客戶端發(fā)起登錄請(qǐng)求的流程如下: 1)瀏覽器發(fā)出獲取頁(yè)面的請(qǐng)求,管理系統(tǒng)Web服務(wù)傳輸?shù)卿涰?yè)面和相應(yīng)JavaScript至客戶端本地�,瀏覽器顯示登錄頁(yè)面并執(zhí)行JavaScript ; 2)JavaScript控制USB-Key讀出USB-Key中的注冊(cè)信息并使用USB-Key中的RSA私鑰進(jìn)行加密��; 3)JavaScript將用戶名����、密碼和加密后的注冊(cè)信息發(fā)送給管理系統(tǒng)Web服務(wù)�����,Web服務(wù)調(diào)用加密認(rèn)證模塊�,根據(jù)用戶名檢索綁定的公鑰,并使用公鑰對(duì)注冊(cè)信息進(jìn)行解密�,然后調(diào)用私有算法對(duì)注冊(cè)信息合法性進(jìn)行檢查,檢查通過(guò)后使用用戶名和密碼建立Sess1n�,檢查不通過(guò)則返回錯(cuò)誤信息并要求重新填寫(xiě)登錄信息�����。
【文檔編號(hào)】G06F21/41GK104504323SQ201410774174
【公開(kāi)日】2015年4月8日 申請(qǐng)日期:2014年12月16日 優(yōu)先權(quán)日:2014年12月16日
【發(fā)明者】張雁鵬, 金長(zhǎng)新, 劉強(qiáng) 申請(qǐng)人:浪潮集團(tuán)有限公司