[发明专利]一种基于国密算法的票据认证漂移方法

说明书

本发明属于网络安全技术领域，尤其为一种基于国密算法的票据认证漂移方法，该基于国密算法的票据认证漂移方法设置漂移员工认证模块，当漂移员工通过终端设备的第一登录模块请求登录原企业的第一服务器，漂移员工认证模块生成第一加密票据，第一加密票据返还到漂移员工的终端设备；漂移员工通过终端设备将第一加密票据发送到第一服务器，第一国密解析模块对第一加密票据解析认证通过后，漂移员工顺利登录第一服务器，同样的，漂移员工也可登录借调企业的第二服务器，使得漂移员工能够顺利登录原企业和借调企业的服务器，而通过专门设置的漂移员工认证模块，能够对漂移员工进行统一管理，确保原企业和借调企业的数据安全。

技术领域

本发明属于网络安全技术领域，具体涉及一种基于国密算法的票据认证漂移方法。

背景技术

电力集团的员工经常需要在总部与下属企业之间借调，或者在下属企业之间相互借调，以相互配合完成集团的项目，这种借调的员工属于漂移员工，调动后的员工可能仍然需要访问原公司的网络资源，并且也需要访问借调公司的网络资源，以完成工作任务。比如，漂移员工的工作项目，需要访问原企业的数据库中某些资源，以及访问借调企业的数据库中的某些资源，但是，由于漂移员工不在原企业内部，其不能通过原企业的内网访问原企业的数据库，并且漂移员工也不属于借调企业的常规员工，这种情况下，原企业及借调企业为了保证数据库的安全，就对漂移员工的登录提高了验证要求，导致漂移员工的登录受限，漂移员工对资源的使用不够方便。

发明内容

本发明旨在提供一种基于国密算法的票据认证漂移方法，解决现有技术中漂移员工对数据资源的访问不方便的技术问题。

为解决上述技术问题，本发明采用以下技术方案：

一种基于国密算法的票据认证漂移方法，用于对漂移员工登录原企业的第一服务器和登录借调企业的第二服务器进行票据认证，包括：

设置居间服务器，在所述居间服务器设置漂移员工认证模块；

在所述第一服务器设置漂移员工信息管理模块，所述漂移员工信息管理模块用于将漂移员工的信息发送到所述漂移员工认证模块；

在所述漂移员工认证模块设置用于对票据加密的国密加密单元，在所述第一服务器和第二服务器分别对应设置第一国密解析模块和第二国密解析模块；

漂移员工的终端设备设有分别用于登录所述第一服务器和第二服务器的第一登录模块和第二登录模块；

当漂移员工通过终端设备的第一登录模块请求登录原企业的第一服务器，所述漂移员工认证模块基于所述漂移员工的账号信息生成第一加密票据，所述第一加密票据返还到漂移员工的终端设备；漂移员工通过终端设备将第一加密票据发送到所述第一服务器，所述第一国密解析模块对所述第一加密票据解析认证通过后，漂移员工顺利登录所述第一服务器；

当漂移员工通过终端设备的第二登录模块请求登录借调企业的第二服务器，所述漂移员工认证模块基于所述漂移员工的账号信息生成第二加密票据，所述第二加密票据返还到漂移员工的终端设备；漂移员工通过终端设备将第二加密票据发送到所述第二服务器，所述第二国密解析模块对所述第二加密票据解析认证通过后，漂移员工顺利登录所述第二服务器。

优选的，所述漂移员工认证模块设有漂移员工账号信息存储单元、票据生成单元、票据发放单元，漂移员工账号信息存储单元用于存储漂移员工的账号信息，票据生成单元用于根据漂移员工的账号信息生成票据，所述国密加密单元用于对生成的票据加密，所述票据发放单元用于将加密的票据发送到漂移员工的终端设备。

优选的，所述居间服务器还设有用于对漂移员工的登录行为进行审计预警的漂移员工审计模块。

优选的，所述居间服务器设置为云服务器。

优选的，所述国密加密单元采用SM2椭圆曲线公钥密码算法，或采用SM3密码杂凑算法，或采用SM4分组密码算法。