[发明专利]基于第三方USBKEY设备的SAMBA身份认证方法

说明书

本发明涉及一种基于第三方USBKEY设备的SAMBA身份认证方法，属于计算机存储安全技术领域。本发明通过设计WEB认证代理模块、后台服务模块以及第三方USBKEY设备及三者之间的交互方式，实现了基于第三方USBKEY设备的SAMBA身份认证，解决了SAMBA只支持用户名和口令的认证方式，以及由此引起的安全隐患问题。

技术领域

本发明涉及计算机存储安全技术领域，具体涉及一种基于第三方USBKEY设备的SAMBA身份认证方法。

背景技术

随着大数据潮流的来临，为了满足不断增长的存储需求，企业对磁盘阵列的存储容量、系统的可靠性和性能的要求提高的同时，对存储安全性的要求也越来越关注。现今，磁盘阵列通常支持SAN和NAS两种存储方式：SAN是通过高速专用网络将一个或多个网络存储设备和服务器连接起来的专用存储系统，它采用块(block)级别存储；NAS是一种特殊的专用数据存储服务器，它对文件服务器系统进行了优化并加上大容量存储，以文件方式进行数据传输，是一种专用的网络文件存储设备。

Samba是一套实现NAS中CIFS协议的软件包，而USBKEY作为一种安全认证技术，已经广泛应用在金融银行领域。Samba目前支持的认证方式有LM、NTLM、LMV2、NTLMV2等几种，这几种认证都是基于用户名和密码的认证方式，使用用户名和密码的方式存在很多的缺陷，身份认证强度不足，而Samba本身并不支持USBKEY的身份认证方式。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何设计一种基于第三方USBKEY的SAMBA身份认证方法，以便解决SAMBA只支持用户名和口令的认证方式，以及由此引起的安全隐患问题。

(二)技术方案

为了解决上述技术问题，本发明提供了一种基于第三方USBKEY设备的SAMBA身份认证方法，包括以下步骤：

S1、后台服务模块建立SAMBA用户：首先建立用户工号和用户密码，然后为该用户分配文件夹空间，并限定只有该工号的用户可以使用该文件夹空间，最后为SAMBA配置文件添加验证该工号用户的配置；

S2、进行WEB认证代理模块连接第三方USBKEY设备的初始化：首先将第三方USBKEY设备的驱动配置文件拷贝到配置目录下；然后将第三方USBKEY设备所带动态库拷贝到库目录下并保证智能卡服务运行；最后将第三方USBKEY设备“客户端接口说明”文档中用于实现WEB认证代理模块所需的接口添加到WEB认证代理模块中；

S3、添加WEB认证代理模块的HTML表单验证函数；该HTML表单验证函数模拟对外提供GET和POST两种调用方式；

S4、WEB认证代理模块进行对SAMBA用户身份认证：Web认证代理模块连接用户终端后，将第三方USBKEY设备的接口函数头文件加载，等待用户输入指令，当指令为“验证PIN码”时，WEB认证代理模块接收到上层通过POST或者GET方式下发的PIN码后，WEB认证代理模块通过动态库提供的验证口令接口进行代入认证，如果PIN码错误，则结束认证；如果PIN码正确，则调用读取用户证书接口函数，从用户终端证书载体设备中读取用户证书或CA证书，再调用获取用户身份信息接口，从而读出用户工号UID，将用户输入的SAMBA用户密码和获取到的用户工号UID作为参数传到SAMBA标准用户名和密码认证的接口中，当读取到用户工号UID后，再根据POST或者GET接收到的SAMBA用户密码进行“SAMBA认证”，如果打开SAMBA共享文件夹成功，则认证成功，LINUX操作系统客户端直接将SAMBA用户目录挂载到本地，windows操作系统客户端直接打开SAMBA用户目录；认证不成功，则结束。

优选地，所述“客户端接口说明”文档中用于实现WEB认证代理模块所需的接口包括：打开用户终端证书载体设备接口、关闭用户终端证书载体设备接口、验证口令接口、读取用户证书接口和获取用户身份信息接口。