专利 适用于堡垒机的访问安全管理方法、系统、电子设备和可读存储介质

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111541249.X (22)申请日 2021.12.16 (71)申请人杭州乒乓智能技术有限公司地址 310051 浙江省杭州市滨江区西兴街道江陵路567号2 幢301-303、 305-308 室 (72)发明人贾晓辉　陈宇　汪宁　芦帅　陈鹏　 (74)专利代理机构上海汉声知识产权代理有限公司 3123 6 代理人胡晶 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0803(2022.01) H04L 41/082(2022.01) (54)发明名称适用于堡垒机的访问安全管理方法、系统、电子设备和可读存储介质 (57)摘要本发明提供了一种适用于堡垒机的访问安全管理方法、系统、电子设备和可读存储介质。通过本申请提出的技术方案，采用采用两套秘钥的安全机制，废弃了传统的密码授权方案：本申请基于RSA可信认证，用户在访问网络节点中的某个特定部署设备时，需要先对网络节点的接入堡垒机进行登录访问，再经由接入堡垒机对部署设备进行访问，两次访问所需的验证秘钥相互独立且具有一定的时效性，大大提高访问过程的安全性。权利要求书2页说明书6页附图1页 CN 114257436 A 2022.03.29 CN 114257436 A 1.一种适用于堡垒机的访问安全管理方法，其特征在于，包括：在接收到用户端的访问请求的情况下，向所述用户端发送第一登录秘钥；基于所述第一登录秘钥，向所述访问请求对应的网络节点的接入堡垒机进行一次登录访问；在所述一次登录访问通过的情况下，向所述用户端发送第二登录秘钥；基于所述第二登录秘钥，通过所述接入堡垒机向所述访问请求对应的所述部署设备进行二次登录访问。 2.如权利要求1所述的适用于堡垒机的访问安全管理方法，其特征在于，所述接入堡垒机基于RSA可信认证，对关联于所述第一登录秘钥和所述第二登录秘钥的所述访问请求进行鉴权。 3.如权利要求1所述的适用于堡垒机的访问安全管理方法，其特征在于，所述第一登录秘钥面向所述用户端对应的用户可见；所述第二登录秘钥面向所述用户端对应的用户不可见。 4.如权利要求1所述的适用于堡垒机的访问安全管理方法，其特征在于，所述第一登录秘钥和所述第二登录秘钥通过总控堡垒机进行统一分配和管理。 5.如权利要求4所述的适用于堡垒机的访问安全管理方法，其特征在于，所述总控堡垒机连接每个所述接入堡垒机；在所述一次登录访问通过的情况下，所述接入堡垒机向所述总控堡垒机反馈所述访问请求；所述总控堡垒机根据所述访问请求，向所述用户端发送第二登录秘钥。 6.如权利要求4所述的适用于堡垒机的访问安全管理方法，其特征在于，在所述一次登录访问通过的情况下，所述接入堡垒机向所述用户端反馈通过结果；基于所述通过结果，所述用户端自主向所述总控堡垒机发送所述访问请求所述总控堡垒机根据所述访问请求，向所述用户端发送第二登录秘钥。 7.如权利要求1所述的适用于堡垒机的访问安全管理方法，其特征在于，所述第一登录秘钥具有第一时间期限，在所述第一时间期限的持续时间内所述用户端允许通过所述第一登录秘钥执行所述一次登录访问；所述第二登录秘钥具有第二时间期限，在所述第二时间期限的持续时间内所述用户端允许通过所述第二登录秘钥执行所述二次登录访问。 8.一种适用于堡垒机的访问安全管理系统，其特征在于，应用于权利要求1至7中任意一项所述的适用于堡垒机的访问安全管理方法中，包括：总控堡垒机；若干接入堡垒机，每个所述接入堡垒机对应一个网络节点并与所述总控堡垒机相连接；其中：在接收到用户端的访问请求的情况下，所述总控堡垒机向所述用户端发送第一登录秘钥；基于所述第一登录秘钥，所述用户端向所述访问请求对应的网络节点的接入堡垒机进行一次登录访问；权　利　要　求　书 1/2 页 2 CN 114257436 A 2在所述一次登录访问通过的情况下，所述总控堡垒机向所述用户端发送第二登录秘钥；基于所述第二登录秘钥，所述用户端通过所述接入堡垒机向所述访问请求对应的所述部署设备进行二次登录访问。 9.一种电子设备，其特征在于，包括：存储器，所述存储器用于存储处理程序；处理器，所述处理器执行所述处理程序时实现如权利要求1至7中任意一项所述的适用于堡垒机的访问安全管理方法。 10.一种可读存储介质，其特征在于，所述可读存储介质上存储有处理程序，所述处理程序被处理器执行时实现如权利要求1至7中任意一项所述的适用于堡垒机的访问安全管理方法。权　利　要　求　书 2/2 页 3 CN 114257436 A 3

专利 适用于堡垒机的访问安全管理方法、系统、电子设备和可读存储介质

专利适用于堡垒机的访问安全管理方法、系统、电子设备和可读存储介质