本文是關于一種解密方法、裝置、系統、介質及設備，所述解密方法包括：接收第一設備發送的包括鑒權信息的解密請求；基于所述鑒權信息判斷是否允許所述解密請求；若允許所述解密請求，則將所述解密請求發送給第二設備，以使所述第二設備發送解密信息給所述第一設備，以使所述第一設備執行解密操作。在自動解密技術的基礎上，增加了解密驗證步驟，對解密請求進行鑒權；同時解密請求和解密信息以https協議的方式發送，在實現硬盤自動解密，保證硬盤中數據的安全的同時，提高解密信息的安全性和解密系統的可靠性。

技術領域

本文涉及網絡安全領域，尤其涉及一種解密方法。

背景技術

當物理服務器處于不安全的環境中時，為了保證數據的安全性，有對系統盤加密的需求，但對系統盤進行加密后，每次服務器重啟，重新進入系統前需要輸入密碼以解密硬盤，而且輸入密碼的時候需要人工連接顯示器和鍵盤才能操作，而這種操作方法，不但增加了密碼泄露的風險，而且在服務器數量多的時候，變得不可操作。針對以上不足，引入自動解密技術，即將輔助解密信息放在web服務器上，當加密的服務器需要解密時，從web服務器得到輔助解密信息，利用輔助解密信息自動解密。自動解密技術在帶來便利的同時，對能接觸物理服務器的攻擊者來說，攻擊者可以通過一些手段避開對硬盤的解密，從而獲取硬盤中的數據。

比如，可以在需要加密的服務器上設置3種密碼，按服務器啟動后需要解密的先后順序，分別為grub密碼，硬盤密碼，系統密碼。如果硬盤加密后設置了自動解密，對能接觸物理服務器的攻擊者來說，攻擊者可以拿走原系統盤，并將其作為自己電腦系統的數據盤使用，掛載原系統盤的/boot分區，清理掉grub密碼后，再將硬盤放回原服務器并啟動服務器。由于grub密碼已經被清理掉，攻擊者接下來會面對硬盤密碼，但由于硬盤加密時設置了自動解密，所以硬盤密碼對于攻擊者來說可謂不攻自破；最后攻擊者在grub界面添加進入單用戶模式的配置，就可繞過系統密碼，直接進入系統，獲取硬盤中的所有數據。

由以上描述可知，對于能接觸物理服務器的攻擊者來說，在硬盤密碼設置為自動解密，方便管理的同時，也存在系統易被不法者進入，導致數據被竊取的風險。即使對自動解密進行鑒權，發送解密請求及解密信息的時候，使用http協議，也容易被不法分子劫持，造成自動解密失敗，或者暴露解密服務器的真實地址，導致不法分子對解密服務器進行攻擊，盜取解密信息，從而實現對硬盤的解密。

發明內容

為克服相關技術中存在的問題，本文提供一種解密方法，裝置，系統，介質及設備。

根據本文的第一方面，提供一種解密方法，應用于鑒權系統，包括：

接收第一設備發送的包括鑒權信息的解密請求；解密請求使用http協議或https協議；

基于所述鑒權信息，判斷是否允許所述解密請求；

若允許所述解密請求，則將所述解密請求發送給第二設備，以使所述第二設備發送解密信息給所述第一設備，使所述第一設備執行解密操作。

判斷是否允許所述解密請求之前，獲取有關所述第一設備的鑒權請求信息；

基于所述鑒權信息，判斷是否允許所述解密請求包括：

判斷發送所述解密請求的所述第一設備i p是否和所述鑒權請求信息匹配，如匹配，則允許所述解密請求；如所述第一設備的i p和鑒權請求信息不匹配，則提取所述解密請求中的鑒權信息，如所述鑒權信息與所述鑒權請求信息匹配，則允許所述解密請求。

若允許所述解密請求，則將所述解密請求發送給第二設備具體包括：

將所述鑒權信息從所述解密請求中刪除，并將刪除所述鑒權信息后的解密請求發送給所述第二設備。

當解密請求使用Https協議時，將解密請求發送給第二設備包括：

將使用https協議的解密請求發送給第二設備；或者，