[发明专利]一种基于零信任的主机口令管控方法

权利要求书

1.一种基于零信任的主机口令管控方法，其特征在于：实现该方法的主机口令管控系统包括口令管理服务器S_p和被管控的主机M_i，i从1～N，口令管理服务器S_p部署口令服务器端SS_m，配备读卡设备；主机M_i上部署口令设置客户端程序SC_i、与主机配套的身份识别卡C_i及读卡器；

其中，口令管理服务器S_p负责实现口令生成、口令验证及口令审核，是执行主机口令零信任管控的主体；主机口令P_i被保存到身份识别卡C_i上，主机M_i上的口令设置客户端程序SC_i接管主机登录验证功能，口令设置客户端程序SC_i通过读卡器从身份识别卡C_i中读取主机口令P_i，通过验证后自动登录，对于用户而言使用了身份识别卡C_i完成了主机M_i免密登录；

所述基于零信任的主机口令管控系统的管控方法，包括如下步骤：

步骤一、将主机M_i纳入管控，具体处理步骤如下：

步骤1、被纳入管控的主机M_i安装口令设置客户端程序SC_i，口令设置客户端程序SC_i向口令服务器端SS_m发送主机标识U_id；

步骤2、口令管理服务器S_p上的口令服务器端SS_m完成主机M_i的身份确认后，生成主机口令P_i并写入身份识别卡C_i；该过程不通过网络传输；

为了确保生成主机口令的强度，口令服务器端SS_m随机采用两种口令构造策略来生成主机口令P_i；

1)主机口令P_i构造策略1：主机口令总长度16位，主机口令包含大写字母、小写字母、数字和特殊字符中的三种；

2)主机口令P_i构造策略2：主机口令总长度16位，主机口令至少包含两个汉语拼音，并由非字母字符分隔字母字符；由于常规的口令爆破工具的基础字典库大多基于英文单词构建，为了提升所构造口令的强度，使用汉语拼音来代替英文单词；

步骤3、主机M_i上的口令设置客户端程序SC_i读取身份识别卡C_i携带的口令信息后，修改主机口令；修改成功后将主机M_i相关信息：主机标识U_id、网卡MAC、IP地址发送至口令管理服务器S_p；

步骤4、口令管理服务器S_p上的口令服务器端SS_m接收到主机M_i的口令设置信息后，将主机口令P_i进行加密存储；

加密过程如下：使用密码学安全的随机数生成盐值P_salt，使用SHA512加密算法对主机口令P_i、盐值P_salt进行加密，生成加密口令P_hash；

即：P_hash＝SHA512(SHA512(P_i)+P_salt)

口令服务器端SS_m将主机M_i的指纹信息{U_id、MAC、IP}、口令加密信息{P_hash、P_salt}及口令授权完成时间A_t保存到口令数据库中；

步骤5、用户需要登录主机M_i时，使用读卡器读取身份识别卡C_i，口令设置客户端程序SC_i从身份识别卡C_i中获取主机口令，通过验证后自动完成登录；

步骤二、主机口令P_i超过口令有效期T_max后，需要更新主机口令，具体处理步骤如下：

步骤1、口令设置客户端程序SC_i根据当前口令授权的时间自动判定主机口令P_i是否到期；如果到期，向口令服务器端SS_m发送更新口令申请，并锁定主机M_i；

步骤2、口令服务器端SS_m接收到口令设置客户端程序SCi口令重置申请后，如果身份验证通过则修改该主机M_i的状态；

步骤3、口令服务器端SS_m生成新的主机口令P_i’并写入身份识别卡C_i中；

步骤4、主机M_i读卡器读取身份识别卡C_i，口令设置客户端程序SC_i从身份识别卡C_i读取新的主机口令，完成主机口令更新；

步骤三、主机M_i登录系统出现口令异常时的处理，具体处理步骤如下：

步骤1、如果发生登录失败，主机M_i的口令设置客户端程序SC_i将登录相关信息：主机标识U_id、登录时间Lt发送至口令服务器端SS_m记录；

步骤2、口令服务器端SS_m记录异常信息，向系统管理员发出异常登录提示信息，由系统管理员处理异常；

步骤3、如果连续登录失败累计次数E_i超过E_max，则锁定主机M_i。