[发明专利]网络安全管理方法及服务器

权利要求书

1.一种网络安全管理方法，包括：

检测到一主体使用权限处理文件发送请求时，获取所述权限处理文件；其中，所述权限处理文件包括存储于数据库中的授权数据；

将所述权限处理文件发送至可信加密硬件模块；以使所述可信加密硬件模块对所述权限处理文件进行解密操作；

利用解密后的权限处理文件对所述一主体的请求做出响应；

在所述可信加密硬件模块对所述权限处理文件进行解密操作之前，所述方法还包括：

根据所述请求的身份认证信息，获得第一判断结果；

在所述第一判断结果表明所述请求具备合法身份认证信息时，

所述可信可加密硬件模块对所述权限处理文件进行解密操作。

2.根据权利要求1所述的方法，所述方法还包括：

在发送权限处理文件时，调用所述可信加密硬件模块对所述权限处理文件进行加密。

3.根据权利要求1所述的方法，所述方法还包括：

验证所述请求的访问权限，获得第二判断结果；

在所述第二判断结果表明所述请求具备访问权限时，根据一主体的访问权限，对所述请求做出响应。

4.一种网络安全管理方法，包括：

检测到一主体发送了对权限处理文件的操作请求时，对所述一主体进行认证操作；其中，所述权限处理文件包括存储于数据库中的授权数据；

根据所述认证操作获得的一主体的认证信息，向所述一主体发送对权限处理文件的操作响应；

将所述一主体操作后的权限处理文件发送至可信加密硬件模块；以使所述可信加密硬件模块对所述权限处理文件进行加密操作；并保存。

5.根据权利要求4所述的方法，对所述一主体的进行认证操作，包括：

将所述权限处理文件发送至可信加密硬件模块；

所述可信加密硬件模块对所述权限处理文件进行解密操作；

利用解密后的权限处理文件进行认证操作。

6.根据权利要求4所述的方法，向所述一主体发送对权限处理文件的操作响应，包括：

调用所述权限处理文件对所述权限处理文件进行解密操作；

根据所述操作请求的内容，对所述权限处理文件进行操作；

向所述一主体发送操作结果。

7.一种服务器，包括：

处理器，配置为检测到一主体使用权限处理文件发送请求时，获取所述权限处理文件，将所述权限处理文件发送至可信加密硬件模块；其中，所述权限处理文件包括存储于数据库中的授权数据；

可信加密硬件模块，配置为对所述权限处理文件进行解密操作；

其中，所述处理器还配置为利用解密后的权限处理文件对所述一主体的请求做出响应；

所述处理器还配置为：在所述可信加密硬件模块对所述权限处理文件进行解密操作之前，根据所述请求的身份认证信息，获得第一判断结果，并在所述第一判断结果表明所述请求具备合法身份认证信息时，所述可信可加密硬件模块对所述权限处理文件进行解密操作。

8.根据权利要求7所述的服务器，包括：

所述处理器，还配置为在发送权限处理文件时，调用所述可信加密硬件模块对所述权限处理文件进行加密。