本發明涉及一種基于秘鑰的遠端可信檢驗方法、系統及存儲介質，包括以下步驟：S 1：定義不同等級用戶的秘鑰；S2：選擇秘鑰存儲方式，在受控服務器管理界面輸入登錄信息，并上傳對應秘鑰給受控服務器；S3：受控服務器接收秘鑰，并對秘鑰解析；S4：權限對比檢查，得出登錄結果。

技術領域

本發明屬于遠端可信檢驗方法技術領域，具體涉及一種基于秘鑰的遠端可信檢驗方法、系統及存儲介質。

背景技術

隨著云計算應用的發展，信息化安全愈發重要。當服務器的系統被篡改后容易受到攻擊，存在安全風險?，F有技術中，為了防止服務器的系統被篡改，服務器通過設定不同的用戶，分配不同的等級權限。

然而，通過用戶名和密碼進行分配權限，容易被破解并獲取機密信息；尤其是root用戶等高權限用戶，其可操作范圍非常高，一旦被破解或泄露，會對整個系統安全性帶來非常大的風險。此為現有技術中存在的技術問題。

有鑒于此，本發明給出一種基于秘鑰的遠端可信檢驗方法、系統及存儲介質的技術方案；以解決現有技術中存在的缺陷和問題。

發明內容

針對現有技術中存在的通過用戶名和密碼進行分配權限，容易被破解并獲取機密信息的缺陷，使得對系統的安全性帶來非常大的風險的問題；本發明提供一種基于秘鑰的遠端可信檢驗方法、系統及存儲介質，以解決上述技術問題。

為實現上述目的，本發明給出以下技術方案：

第一方面，本發明提供一種基于秘鑰的遠端可信檢驗方法，包括以下步驟：

S1：定義不同等級用戶的秘鑰；

S2：選擇秘鑰存儲方式，在受控服務器管理界面輸入登錄信息，并上傳對應秘鑰給受控服務器；

S3：受控服務器接收秘鑰，并對秘鑰解析；

S4：權限對比檢查，得出登錄結果。

作為優選，所述步驟S1中：定義超級用戶以及普通用戶權限。

作為優選，所述步驟S2中，選擇秘鑰存儲方式，如果為控制機存儲秘鑰，則每次登陸需要用戶上傳秘鑰到受控服務器；

如果為移動外設存儲秘鑰，則瀏覽器插接會去讀取設備中存儲的秘鑰文件，并把登錄信息、秘鑰傳到受控服務器。

該步驟的效果是：提供秘鑰不同存儲方式下，受控服務器接收秘鑰的不同方式。

作為優選，所述步驟S2中，登錄信息包括用戶名和密碼。

作為優選，所述步驟S3中，所述的受控服務器設置服務器管理端口，所述的服務器管理端口用于接收登錄信息以及秘鑰，將接收的登錄信息以及秘鑰直接傳送給受控服務器的底板管理控制器，或者通過智能網卡傳送給受控服務器的底板管理控制器；底板管理控制器驗證用戶名和密碼的匹配性。

作為優選，所述步驟S3中，所述底板管理控制器內設置有秘鑰解析模塊，所述的秘鑰解析模塊對上傳秘鑰進行解析，解析出其秘鑰定義的權限，并提取出秘鑰定義的權限。

該步驟的效果是：能夠對上傳的秘鑰解析并提取出秘鑰定義的權限。

作為優選，所述步驟S4中，首先驗證登錄信息是否正確，如果登錄信息不正確，則登陸失敗，如果登錄信息正確，則檢查用戶名對應已經分配的權限與提取的秘鑰權限是否一致，如果權限一致，則登陸成功，如果權限不一致，則登陸失敗。

第二方面，本發明提供一種基于秘鑰的遠端可信檢驗系統，包括：

定義用戶秘鑰模塊：定義超級用戶以及普通用戶權限；

上傳秘鑰模塊：首先選擇秘鑰存儲方式，在受控服務器管理界面輸入登錄信息，并上傳對應秘鑰給受控服務器；