[发明专利]一种网络密码机的远程密钥管理方法

权利要求书

1.一种网络密码机的远程密钥管理方法，其特征在于，包括步骤如下：

1)远程用户终端的主机通过网线连接密码机的密管网口，管理员通过登录密码机的IP地址完成对应密码机设备的管理登录；

2)管理员选择远程用户终端的数据功能，并向密码机发送唯一的请求准备命令；

3)密码机的管理单元接收并解析请求准备命令后，启动远程密管代理服务程序，准备接收远程用户终端的数据包；在数据传输的过程中，远程密管代理服务程序对接收到的数据包进行格式校验和CRC校验；最终向远程用户终端返回响应数据；

4)远程用户终端收到密码机返回的响应数据后，按照用户操作向密码机远程密管代理服务发送数据包并进行安装；具体过程为：

远程用户终端按照TLV协议格式组装数据包，在数据包的消息类型中填充通信双方定义的消息类型码，在消息内容中填入相应的数据，数据包组装完成后，由远程用户终端向密码机发送数据包，密码机接收到数据包后进行数据解析，获取算法数据，将相应的数据安装到密码机中；

5)数据包安装成功后，密码机向远程用户终端返回响应数据；

所述步骤3)中远程密管代理服务程序对接收到的远程用户终端的数据包进行格式校验和CRC校验的具体过程如下：

格式校验：远程密管代理服务程序对远程用户终端的数据包进行TLV格式校验，首先校验消息头是否符合TLV格式，如果消息头符合TLV格式，则对数据长度进行计算，并与数据包中携带的数据长度值进行比对，如果比对结果一致则通过校验，否则对该数据包进行丢弃；

CRC校验：计算数据包的CRC校验值，并与数据包中携带的CRC校验值进行比对，如果比对结果一致则通过校验，否则说明数据在传输过程中被恶意篡改或遭到破坏，对该数据包进行丢弃。

2.根据权利要求1所述的网络密码机的远程密钥管理方法，其特征在于，所述步骤1)中，管理员通过登录密码机的IP地址完成对应密码机设备的管理登录的具体方法为，在远程用户终端的管理界面中输入密码机的密管网口对应的IP地址，点击远程用户终端界面中的连接按钮，连接登录到所要远程控制的密码机设备。

3.根据权利要求1所述的网络密码机的远程密钥管理方法，其特征在于，所述步骤2)中，所述请求准备命令的格式按照TLV协议，协议中的“消息类型”一项为“请求准备命令”的消息码，该消息码为远程用户终端与密码机在设计之初协商定义。

4.根据权利要求1所述的网络密码机的远程密钥管理方法，其特征在于，所述步骤3)中管理单元是密码机的一个硬件电路模块，负责对密码机的管理控制功能，与远程用户终端的通信程序安装在此单元；所述远程密管代理程序是密码机程序中负责与远程用户终端通信的单独程序，安装在密码机的管理单元。

5.根据权利要求1所述的网络密码机的远程密钥管理方法，其特征在于，所述响应数据是对请求准备命令或者数据包安装结果的答复，是按照TLV格式返回的一个数据包，该数据包的内容为“完成准备”或“未完成准备”，数据包中的返回值为1代表“完成准备”，数据包中的返回值为0代表“未完成准备”。

6.根据权利要求1所述的网络密码机的远程密钥管理方法，其特征在于，远程密管代理服务程序在密码机中的路径为/app/bin/agtd，当远程用户终端向密码机发送“请求准备”命令后，密码机执行“/app/bin/agtd”命令，将远程密管代理服务程序在密码机后台启动，当远程用户终端与密码机数据传输完毕后，密码机执行“killall agtd”命令，将远程密管代理服务程序关闭。

7.根据权利要求1所述的网络密码机的远程密钥管理方法，其特征在于，密码机的管理单元定期读取密管网口数据，如果读取到数据，则进行数据包格式解析，否则对数据包丢弃并继续读取网口数据。

8.根据权利要求1所述的网络密码机的远程密钥管理方法，其特征在于，所述远程用户终端的密钥功能包括密钥体安装功能、密钥体更新功能、密钥体销毁功能、参数数据安装功能、参数数据更新功能、参数数据销毁功能。