一種基于數(shù)字證書的安全nas認(rèn)證方法
【專利摘要】本發(fā)明屬于一種NAS電子文件安全管理和NAS安全增強(qiáng)【技術(shù)領(lǐng)域】,具體涉及一種基于數(shù)字證書的安全NAS認(rèn)證方法��。該方法增強(qiáng)了NAS系統(tǒng)訪問(wèn)的安全性�,用戶只有插入U(xiǎn)SBKEY并輸入正確的pin碼時(shí)才能登錄NAS,有效的保護(hù)了用戶NAS系統(tǒng)電子文件的訪問(wèn)�����,防止傳統(tǒng)訪問(wèn)方式中用戶口令的不安全因素����。其優(yōu)點(diǎn)是���,它提供的認(rèn)證方法采用USBKEY數(shù)字證書進(jìn)行安全增強(qiáng)NAS系統(tǒng)的用戶身份鑒別及文件訪問(wèn)控制,將該方法用于NAS電子文件安全管理系統(tǒng)的認(rèn)證過(guò)程中����,使得NAS系統(tǒng)在無(wú)須安裝客戶端的情況下支持USBKEY數(shù)字證書認(rèn)證,增強(qiáng)NAS系統(tǒng)的安全性��,消除用戶名�、口令方式下口令泄漏或被破解的風(fēng)險(xiǎn)����。
【專利說(shuō)明】—種基于數(shù)字證書的安全NAS認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于一種NAS(網(wǎng)絡(luò)附加存儲(chǔ),Network Attached Storage)電子文件安全管理和NAS安全增強(qiáng)【技術(shù)領(lǐng)域】,具體涉及一種基于數(shù)字證書的安全NAS認(rèn)證方法���。
【背景技術(shù)】
[0002]NAS是一種網(wǎng)絡(luò)文件共享服務(wù)器�����,使用標(biāo)準(zhǔn)CIFS協(xié)議進(jìn)行文件傳輸�����,可以為用戶提供文件上傳�,下載,分享等功能��,廣泛應(yīng)用于各個(gè)行業(yè)和企業(yè)���,為用戶進(jìn)行文件的備份及共享提供了方便���。NAS服務(wù)器的認(rèn)證方式一般是通過(guò)用戶名和口令方式進(jìn)行,甚至可以匿名登錄�����,但不能直接支持USBKEY數(shù)字證書進(jìn)行認(rèn)證與登陸���,這為文件共享的安全性埋下了隱患�。
[0003]涉密信息系統(tǒng)以及對(duì)文件安全保護(hù)要求較高的網(wǎng)絡(luò)信息系統(tǒng)��,不同的文件根據(jù)保護(hù)程度劃分為不同的保護(hù)等級(jí)�,如:非密、內(nèi)部�����、秘密、機(jī)密等�����。涉密信息系統(tǒng)中需要大量的文件共享�,但只能通過(guò)NAS服務(wù)器來(lái)解決,而NAS服務(wù)器本身的認(rèn)證方式并不安全�,容易被竊取密碼或被非法的用戶冒名訪問(wèn),因此����,需要設(shè)計(jì)一種NAS服務(wù)器的認(rèn)證方法,提供基于數(shù)字證書的安全增強(qiáng)認(rèn)證方式�����。
[0004]activeX是IE支持的一種控件�,網(wǎng)頁(yè)開(kāi)發(fā)人員可以通過(guò)編寫activeX控件并嵌入到網(wǎng)頁(yè)中��,完成對(duì)客戶端的一些需要授權(quán)的操作�。
[0005]USBKEY認(rèn)證是目前主流的身份認(rèn)證方式,因?yàn)椴捎糜布蛙浖Y(jié)合����,較傳統(tǒng)的用戶名+ 口令認(rèn)證方式有更高的安全性��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的是提供一種基于數(shù)字證書的安全NAS認(rèn)證方法��,該方法增強(qiáng)了 NAS系統(tǒng)訪問(wèn)的安全性�����,用戶只有插入U(xiǎn)SBKEY并輸入正確的pin碼時(shí)才能登錄NAS���,有效的保護(hù)了用戶NAS系統(tǒng)電子文件的訪問(wèn),防止傳統(tǒng)訪問(wèn)方式中用戶口令的不安全因素����。
[0007]本發(fā)明是這樣實(shí)現(xiàn)的,一種基于基于數(shù)字證書的安全NAS認(rèn)證方法�,它包括以下步驟:
[0008]步驟1:用戶訪問(wèn)NAS服務(wù)器時(shí),用戶將USBKEY插入客戶端電腦�����,并登錄NAS服務(wù)器的web登錄界面�����,輸入正確的pin碼�����,瀏覽器調(diào)用取得用戶的USBKEY中的數(shù)字證書,并發(fā)往CA進(jìn)行認(rèn)證�,當(dāng)認(rèn)證通過(guò)后,可頁(yè)面跳轉(zhuǎn)到用于連接NAS的web頁(yè)面���;
[0009]步驟2:用于連接NAS的web頁(yè)面中包含一個(gè)ActiveX控件�,NAS服務(wù)器隨機(jī)生成動(dòng)態(tài)口令��,并通過(guò)加密信道發(fā)送給ActiveX控件����,ActiveX控件緩存該動(dòng)態(tài)口令,ActiveX提供一個(gè)功能按鈕�����,用于連接NAS ��;
[0010]步驟3:用戶點(diǎn)擊ActiveX的打開(kāi)NAS功能按鈕�����,ActiveX使用已緩存的動(dòng)態(tài)口令連接NAS,并使用windows資源管理器展示NAS上的文件�;
[0011]步驟4:web頁(yè)面設(shè)有超時(shí)值,當(dāng)web頁(yè)面空閑時(shí)間達(dá)到設(shè)定的超時(shí)值后�����,頁(yè)面將自動(dòng)失效�����,此時(shí)使用ActiveX控件將NAS服務(wù)器的一次性動(dòng)態(tài)密碼清空����。[0012]采用數(shù)字證書方式來(lái)登錄web,并利用頁(yè)面中嵌入ActiveX來(lái)與NAS服務(wù)器交互獲取動(dòng)態(tài)口令�。
[0013]使用動(dòng)態(tài)密碼的方式來(lái)與NAS服務(wù)器建立連接。
[0014]當(dāng)頁(yè)面被關(guān)閉時(shí)���,ActiveX能夠清空動(dòng)態(tài)密碼�����,并使到NAS服務(wù)器的連接失效��。
[0015]本發(fā)明的優(yōu)點(diǎn)是���,它提供的認(rèn)證方法采用USBKEY數(shù)字證書進(jìn)行安全增強(qiáng)NAS系統(tǒng)的用戶身份鑒別及文件訪問(wèn)控制��,將該方法用于NAS電子文件安全管理系統(tǒng)的認(rèn)證過(guò)程中���,使得NAS系統(tǒng)在無(wú)須安裝客戶端的情況下支持USBKEY數(shù)字證書認(rèn)證,增強(qiáng)NAS系統(tǒng)的安全性����,消除用戶名、口令方式下口令泄漏或被破解的風(fēng)險(xiǎn)��。
【具體實(shí)施方式】
[0016]下面結(jié)合實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)介紹:
[0017]硬件組成包括:NAS服務(wù)器�、PC機(jī)、NAS電子文件安全管理系統(tǒng)�����。
[0018]NAS電子文件安全管理系統(tǒng)采用B / S模式��,采用數(shù)字證書認(rèn)證的方式���。
[0019]NAS電子文件安全管理系統(tǒng)或NAS安全增強(qiáng)系統(tǒng)以中間件的形式部署在NAS存儲(chǔ)和用戶PC之間���,將用戶所有的認(rèn)證請(qǐng)求都通過(guò)該系統(tǒng)進(jìn)行�����,用戶通過(guò)瀏覽器以WEB方式認(rèn)證登陸后再進(jìn)行NAS文件的訪問(wèn)。
[0020]一種基于數(shù)字證書的安全NAS認(rèn)證方法����,包括以下步驟:
[0021]步驟1:用戶訪問(wèn)NAS服務(wù)器時(shí),用戶先將USBKEY插入客戶端電腦�,并在WEB登錄界面輸入正確的Pin碼,基于數(shù)字證書的NAS認(rèn)證系統(tǒng)將通過(guò)瀏覽器調(diào)用取得用戶的USBKEY中的數(shù)字證書���,并發(fā)往CA(認(rèn)證中心���,為負(fù)責(zé)驗(yàn)證證書有效性的服務(wù)器)進(jìn)行認(rèn)證,當(dāng)認(rèn)證通過(guò)后����,本系統(tǒng)針對(duì)該用戶生成一次性動(dòng)態(tài)的NAS登錄密碼;
[0022]步驟2:頁(yè)面中包含用于用戶打開(kāi)NAS服務(wù)器的ActiveX�,該控件的作用是利用NAS服務(wù)器隨機(jī)生成的一次性動(dòng)態(tài)密碼發(fā)起NAS是將該密碼緩存到本地,這樣登錄NAS服務(wù)器的用戶打開(kāi)NAS服務(wù)器時(shí)就不再需要輸入密碼�。一次性動(dòng)態(tài)口令為具有較強(qiáng)復(fù)雜度的安全口令,密碼位數(shù)及復(fù)雜度均滿足保密要求��,由NAS認(rèn)證系統(tǒng)服務(wù)器通過(guò)密文發(fā)送ActiveX,用戶不能獲取和直接使用該密碼���,保證了認(rèn)證過(guò)程的安全性����。
[0023]步驟3:將頁(yè)面跳轉(zhuǎn)到登錄NAS服務(wù)器的頁(yè)面����,該頁(yè)面包含一個(gè)用于打開(kāi)NAS服務(wù)器的鏈接,用戶點(diǎn)此鏈接可以訪問(wèn)NAS服務(wù)器���。亦可通過(guò)windows的資源管理器中輸入NAS服務(wù)器的地址來(lái)訪問(wèn)NAS服務(wù)器��。
[0024]步驟4:web頁(yè)面設(shè)有超時(shí)值�����,當(dāng)web頁(yè)面空閑時(shí)間達(dá)到設(shè)定的超時(shí)值����。
【權(quán)利要求】
1.一種基于基于數(shù)字證書的安全NAS認(rèn)證方法�����,其特征在于:它包括以下步驟: 步驟1:用戶訪問(wèn)NAS服務(wù)器時(shí),用戶將USBKEY插入客戶端電腦�����,并登錄NAS服務(wù)器的web登錄界面����,輸入正確的pin碼�,瀏覽器調(diào)用取得用戶的USBKEY中的數(shù)字證書,并發(fā)往CA進(jìn)行認(rèn)證���,當(dāng)認(rèn)證通過(guò)后�����,可頁(yè)面跳轉(zhuǎn)到用于連接NAS的web頁(yè)面: 步驟2:用于連接NAS的web頁(yè)面中包含一個(gè)ActiveX控件�,NAS服務(wù)器隨機(jī)生成動(dòng)態(tài)口令��,并通過(guò)加密信道發(fā)送給ActiveX控件,ActiveX控件緩存該動(dòng)態(tài)口令,ActiveX提供一個(gè)功能按鈕����,用于連接NAS ; 步驟3:用戶點(diǎn)擊ActiveX的打開(kāi)NAS功能按鈕��,ActiveX使用已緩存的動(dòng)態(tài)口令連接NAS,并使用windows資源管理器展示NAS上的文件; 步驟4:web頁(yè)面設(shè)有超時(shí)值����,當(dāng)web頁(yè)面空閑時(shí)間達(dá)到設(shè)定的超時(shí)值后,頁(yè)面將自動(dòng)失效�,此時(shí)使用ActiveX控件將NAS服務(wù)器的一次性動(dòng)態(tài)密碼清空。
2.根據(jù)權(quán)利要求1所述一種基于數(shù)字證書的安全NAS認(rèn)證方法�����,其特征為:采用數(shù)字證書方式來(lái)登錄web,并利用頁(yè)面中嵌入ActiveX來(lái)與NAS服務(wù)器交互獲取動(dòng)態(tài)口令��。
3.根據(jù)權(quán)利要求2所述一種基于數(shù)字證書的安全NAS認(rèn)證方法���,其特征為:使用動(dòng)態(tài)密碼的方式來(lái)與NAS服務(wù)器建立連接�。
4.根據(jù)權(quán)利要求3所述一種基于數(shù)字證書的安全NAS認(rèn)證方法�,其特征為:當(dāng)頁(yè)面被關(guān)閉時(shí),ActiveX能夠清空動(dòng)態(tài)密碼�,并使到NAS服務(wù)器的連接失效。
【文檔編號(hào)】H04L9/32GK103841097SQ201310529355
【公開(kāi)日】2014年6月4日 申請(qǐng)日期:2013年11月1日 優(yōu)先權(quán)日:2013年11月1日
【發(fā)明者】姚傳奇, 石春剛, 張海濤, 李靜, 張永靜, 張軍鋒, 李世成 申請(qǐng)人:北京京航計(jì)算通訊研究所