本申請涉及一種基于運維審計系統的登錄認證方法、裝置、電子裝置和存儲介質，運維審計系統包括運維服務器和認證服務器，該方法包括：獲取客戶端中的用戶登錄信息，客戶端中包括第一解密密鑰和第一加密密鑰，運維服務器中包括第二解密密鑰和第二加密密鑰；對客戶端和運維服務器進行雙向認證，在客戶端中生成加密密鑰，并在運維服務器中生成解密密鑰；通過加密密鑰對用戶登錄信息進行加密，并將加密后的用戶登錄信息發送給運維服務器；通過解密密鑰對加密后的用戶登錄信息進行解密，并對解密后的用戶登錄信息進行認證。通過本申請，解決了相關技術中運維審計系統的登錄認證安全性低的問題，實現了提高對運維審計系統登錄認證的安全性的技術效果。

技術領域

本申請涉及通信技術領域，特別是涉及一種基于運維審計系統的登錄認證方法、裝置、電子裝置和存儲介質。

背景技術

運維審計系統能夠對運維人員的訪問過程進行細粒度的授權、全過程的操作記錄及控制、全方位的操作審計、并支持事后操作過程回放功能，實現運維過程的“事前預防、事中控制、事后審計”，在簡化運維操作的同時，全面解決各種復雜環境下的運維安全問題，提升企業IT運維管理水平。

然而在企業內部IT管理規范中，為保證密碼的安全性，企業均會制定比較嚴格的密碼管理策略：定期修改密碼，密碼要有足夠強度等。運維審計系統可以為用戶提供統一認證接口，提高認證的安全性和可靠性。然而，在實際情況中，由于需管理的機器和賬號數量太多，設備密碼安全策略往往難以有效執行。因此，為了保證運維審計系統的安全性，需要提高運維審計系統登錄認證的安全性。

相關技術中的運維審計系統的登錄認證方法往往是使用傳統的雙向認證方法進行，即客戶端與服務器雙方各自提供證書認證，而在提供證書認證的過程中可能存在被中間人監聽的情況即證書欺騙攻擊，通常情況下中間人偽造了證書，在校驗證書過程中會提示證書錯誤，由用戶選擇操作還是返回，但是大多數用戶的安全意識不強，會選擇繼續操作，因此中間人就可以獲取瀏覽器和服務器之間的通信數據，降低運維審計系統的安全性。同時，傳統的雙向認證方法往往采用非對稱加密方法，因此需要大量的計算資源，降低運維審計系統的可靠性。

目前針對相關技術中運維審計系統的登錄認證安全性低的問題，尚未提出有效的解決方案。

發明內容

本申請實施例提供了一種基于運維審計系統的登錄認證方法、裝置、電子裝置和存儲介質，以至少解決相關技術中運維審計系統的登錄認證安全性低的問題。

第一方面，本申請實施例提供了一種基于運維審計系統的登錄認證方法，包括：獲取客戶端中的用戶登錄信息，其中，所述客戶端中包括第一解密密鑰和第一加密密鑰，所述運維服務器中包括第二解密密鑰和第二加密密鑰；對所述客戶端和所述運維服務器進行雙向認證，在所述客戶端中生成加密密鑰，并在所述運維服務器中生成解密密鑰，其中，所述加密密鑰由所述第一加密密鑰和所述第二加密密鑰組成，所述解密密鑰由所述第一解密密鑰和所述第二解密密鑰組成；通過所述加密密鑰對所述用戶登錄信息進行加密，并將加密后的所述用戶登錄信息發送給所述運維服務器；通過所述解密密鑰對加密后的所述用戶登錄信息進行解密，并對解密后的所述用戶登錄信息進行認證。

在其中一些實施例中，在獲取客戶端中的用戶登錄信息之前，所述方法還包括：在所述認證服務器中創建解密密鑰和加密密鑰；基于秘密共享算法分別將所述解密密鑰和所述加密密鑰拆分，得到第一解密密鑰、第二解密密鑰、第一加密密鑰和第二加密密鑰；將所述第一解密密鑰和所述第一加密密鑰發送給客戶端，并將所述第二解密密鑰和所述第二加密密鑰發送給所述運維服務器。

在其中一些實施例中，對所述客戶端和所述運維服務器進行雙向認證，在所述客戶端中生成加密密鑰，并在所述運維服務器中生成解密密鑰包括：獲取所述運維服務器向所述客戶端發送的第二加密密鑰，并在所述客戶端中組合所述第一加密密鑰和所述第二加密密鑰，得到所述加密密鑰；獲取所述客戶端向所述運維服務器發送的第一解密密鑰，并在所述運維服務器中組合所述第一解密密鑰和所述第二解密密鑰，得到所述解密密鑰。