[发明专利]网络安全管理方法及服务器

说明书

本发明公开了一种网络安全管理方法及服务器，所述方法包括：检测到使用权限证书文件执行身份认证操作请求时，获取所述权限证书文件；将所述权限证书文件发送至可信加密硬件模块；以使所述可信加密硬件模块对所述权限证书文件进行解密操作；利用解密后的权限证书文件进行身份认证操作。本实施例的技术方案通过对集群中主体的权限证书文件采用可信加密硬件模块进行加密，根据解密后的请求的内容向所述主体发送响应，从而保证了网络安全性。

技术领域

本发明涉及网络安全技术领域，特别涉及一种网络安全管理方法及服务器。

背景技术

对大数据系统来说，权限管理模块是其重要的模块。因为权限管理模块不仅控制了用户对大数据系统的访问权限，更直接控制用户对大数据系统的数据的访问。尤其是在大数据系统内部，通常都涉及到跨主机的通信，此时权限管理模块可以实现对集群内各个主机的授权数据的控制，并且完成对授权数据的更新。

权限管理模块在进行管理授权数据时，通常需要进行身份校验，具体是通过大数据系统颁发的证书进行身份校验。若证书被第三方读取，则权限管理模块的安全受到威胁，由此导致各个主机间的通信安全也受到威胁。

发明内容

有鉴于此，本发明实施例的目的是提供一种能够对权限管理模块进行身份校验的网络安全管理方法及服务器。

为了实现上述目的，本发明实施例提供了一种网络安全管理方法，包括：

检测到使用权限证书文件执行身份认证操作请求时，获取所述权限证书文件；

将所述权限证书文件发送至可信加密硬件模块；以使所述可信加密硬件模块对所述权限证书文件进行解密操作；

利用解密后的权限证书文件进行身份认证操作。

作为优选，调用所述可信加密硬件模块对所述权限证书文件进行解密操作之前，所述方法还包括：

验证所述请求的处理权限，获得第一判断结果；

在所述第一判断结果表明所述请求具备执行身份认证操作的权限时，所述可信加密硬件模块对所述权限证书文件进行解密操作。

作为优选，所述方法还包括：

判断发送请求的用户的访问权限，获得第二判断结果；

在所述第二判断结果表明所述用户具备对所述权限证书文件的访问权限时，所述可信加密硬件模块对所述权限证书文件进行解密操作。

作为优选，所述方法还包括：根据解密后的权限证书文件进行身份认证操作的结果，接收发送请求的用户的访问请求；

将所述访问请求发送至所述可信加密硬件模块；以使所述可信加密硬件模块对所述访问请求进行解密操作；

对解密后的访问请求进行响应。

作为优选，所述方法还包括：

调用所述可信加密硬件模块对所述响应进行加密；

将加密后的所述响应发送给所述发送请求的用户。

本发明实施例还提供一种网络安全管理方法，包括：

生成权限证书文件；

调用可信加密硬件模块对所述权限证书文件进行加密；

使用所述权限证书文件发送身份认证操作请求。

作为优选，所述方法包括：接收对所述操作请求的响应结果。

本发明实施例还提供一种服务器，包括：