主机安全认证登录方法、装置、设备、存储介质及产品与流程

本申请涉及网络安全，尤其涉及主机安全认证登录方法、装置、设备、存储介质及产品。

背景技术：

1、目前，随着计算机技术的发展，主机操作系统成为个人或企业普遍使用的信息系统基础承载平台，该主机操作系统通常存放大量的企业内部运营数据以及客户资料等敏感信息，因此操作系统的安全防护是网络安全防护的重要部分，操作系统的认证访问安全性也成为了企业安全管理者考虑的重点。

2、在相关技术中，主机操作系统的认证方式通常为“账号+密码”的方式。但是该方法随着网络攻击手段的多样化，例如账号密码泄露、密码被爆破攻击等，加之部分信息系统运营者安全意识淡薄，从而产生数据泄露的风险。即主机密码认证的方式安全性低下。

3、上述内容仅用于辅助理解本申请的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

1、本申请的主要目的在于提供一种主机安全认证登录方法，旨在解决主机密码认证的方式安全性低下的技术问题。

2、为实现上述目的，本申请提出一种主机安全认证登录方法，应用于堡垒机，所述主机安全认证登录的方法包括：

3、获取待认证用户信息；

4、基于所述待认证用户信息，确定授权主机资源以及所述授权主机资源对应的私钥文件密码，其中，各所述授权主机资源下分发有公钥文件；

5、基于所述私钥文件密码，对所述公钥文件进行解密，得到私钥文件明文，并基于所述私钥文件明文，对所述授权主机资源进行认证，得到认证结果，以实现从所述堡垒机登录至所述授权主机资源。

6、可选地，所述获取待认证用户信息的步骤之前，所述方法包括：

7、从账号权限管理模块中读取授权主机资源下各用户账号的公钥串；

8、将所述公钥串拼装为公钥文件；

9、将所述公钥文件复制到所述授权主机资源下的各用户账号。

10、可选地，所述从账号权限管理模块中读取授权主机资源下用户账号的公钥串的步骤之前，所述方法包括：

11、获取各用户账号的授权主机资源；

12、生成各所述授权主机资源上的各用户账号的一对密钥文件，其中，所述密钥文件包括私钥文件和公钥文件；

13、将所述密钥文件保存至账号权限管理模块。

14、本申请还提供一种主机安全认证登录方法，应用于堡垒机，所述主机安全认证登录的方法包括：

15、获取第一主机发起的关于登录目标主机的认证请求；

16、基于所述认证请求，确定所述目标主机对应的私钥文件密码，其中，所述目标主机分发有公钥文件；

17、基于所述私钥文件密码，对所述公钥文件进行解密，得到私钥文件明文，并基于所述私钥文件明文，对所述目标主机进行认证，得到关于所述第一主机的认证结果，以实现从所述第一主机登录至所述目标主机。

18、可选地，所述获取第一主机发起的关于登录目标主机的认证请求的步骤之前，所述方法包括：

19、从账号权限管理模块中读取第一主机的公钥文件；

20、将所述第一主机的公钥文件复制到目标主机，以实现所述目标主机对所述第一主机的登录认证。

21、可选地，所述从账号权限管理模块中读取第一主机的公钥文件的步骤之前，所述方法包括：

22、获取第一主机信息；

23、生成关于所述第一主机信息的密钥文件，其中，所述密钥文件包括私钥文件和公钥文件；

24、将第一主机的所述密钥文件保存至账号权限管理模块。

25、此外，为实现上述目的，本申请还提出一种主机安全认证登录装置，所述主机安全认证登录装置包括：

26、获取模块，用于获取待认证用户信息；

27、确定模块，用于基于所述待认证用户信息，确定授权主机资源以及所述授权主机资源对应的私钥文件密码，其中，各所述授权主机资源下分发有公钥文件；

28、认证模块，用于基于所述私钥文件密码，对所述公钥文件进行解密，得到私钥文件明文，并基于所述私钥文件明文，对所述授权主机资源进行认证，得到认证结果，以实现从所述堡垒机登录至所述授权主机资源。

29、此外，为实现上述目的，本申请还提出一种主机安全认证登录设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序配置为实现如上文所述的主机安全认证登录方法的步骤。

30、此外，为实现上述目的，本申请还提出一种存储介质，所述存储介质为计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上文所述的主机安全认证登录方法的步骤。

31、此外，为实现上述目的，本申请还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现如上文所述的主机安全认证登录方法的步骤。

32、本申请提出的一个或多个技术方案，至少具有以下技术效果：

33、本申请通过堡垒机模块在待认证用户的各授权主机资源分发公钥文件，实现各授权主机资源对堡垒机的信任，再通过堡垒机登录主机资源则无需再输入密码，经密钥认证后即可直接登入主机，以此实现主机无密码认证登录，进而提高主机安全认证登录的安全性。

技术特征：

1.一种主机安全认证登录方法，其特征在于，应用于堡垒机，所述主机安全认证登录的方法包括：

2.如权利要求1所述的主机安全认证登录方法，其特征在于，所述获取待认证用户信息的步骤之前，所述方法包括：

3.如权利要求2所述的主机安全认证登录方法，其特征在于，所述从账号权限管理模块中读取授权主机资源下用户账号的公钥串的步骤之前，所述方法包括：

4.一种主机安全认证登录方法，其特征在于，应用于堡垒机，所述主机安全认证登录的方法包括：

5.如权利要求4所述的主机安全认证登录方法，其特征在于，所述获取第一主机发起的关于登录目标主机的认证请求的步骤之前，所述方法包括：

6.如权利要求4所述的主机安全认证登录方法，其特征在于，所述从账号权限管理模块中读取第一主机的公钥文件的步骤之前，所述方法包括：

7.一种主机安全认证登录装置，其特征在于，所述装置包括：

8.一种主机安全认证登录设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序配置为实现如权利要求1至3或4至6中任一项所述的主机安全认证登录方法的步骤。

9.一种存储介质，其特征在于，所述存储介质为计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至3或4至6中任一项所述的主机安全认证登录方法的步骤。

10.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现如权利要求1至3或4至6中任一项所述的主机安全认证登录方法的步骤。

技术总结本申请公开了一种主机安全认证登录方法，涉及网络安全技术领域，公开了主机安全认证登录方法，包括：获取待认证用户信息；基于所述待认证用户信息，确定授权主机资源以及所述授权主机资源对应的私钥文件密码；基于所述私钥文件密码，对所述公钥文件进行解密，得到私钥文件明文，并基于所述私钥文件明文，对所述授权主机资源进行认证，得到认证结果，以实现从所述堡垒机登录至所述授权主机资源。本申请通过堡垒机模块在待认证用户的各授权主机资源分发公钥文件，实现各授权主机资源对堡垒机的信任，再通过堡垒机登录主机资源则无需再输入密码，经密钥认证后即可直接登入主机，以此实现主机无密码认证登录，进而提高主机安全认证登录的安全性。技术研发人员：陈若鹏,王阳,徐志成,杨希,刘亚舟受保护的技术使用者：中国移动通信集团江苏有限公司技术研发日：技术公布日：2024/7/29