[发明专利]一种网络密码机的远程密钥管理方法

说明书

本发明涉及一种网络密码机的远程密钥管理方法。本发明密码机管理平台的远程密管代理服务程序常驻加密设备后台，且能够根据需要进行自动关闭和开启，远程用户终端向密码机发送数据包时，首先发送请求准备命令，密码机接收到远程用户终端的数据后，启动远程密管代理服务程序，开始实时接收远程用户终端数据，当接收完毕一个完整的数据包命令后，关闭远程密管代理服务程序，减少了密码机的内存及功耗损失。

技术领域

本发明涉及一种网络密码机的远程密钥管理方法，属于网络通信的技术领域。

背景技术

近几年，随着社会信息化的发展，网络加密设备越来越普及。现有的设备往往缺乏集中统一的密钥管理平台，容易造成密钥安装效率低等问题，而如何通过远程管理端对密码机的密钥体及参数等数据进行集中管理成为一个技术要点。

中国专利公开号CN108259170A公开了一种远程在线授权密码机指令的方法，该方法由控制中心远程在线控制密码机的应用指令的授权。目的是降低人工监管、制分中心使用密码机的成本和风险，提高监管的方便性和灵敏性；但是该方法仍然涉及到密钥交换的过程，在密钥交换过程中容易被非法入侵用户截获密钥而可能造成的安全隐患。

发明内容

针对现有技术的不足，本发明提供一种网络密码机的远程密钥管理方法。

本发明的技术方案为：

一种网络密码机的远程密钥管理方法，包括步骤如下：

1)远程用户终端的主机通过网线连接密码机的密管网口，管理员通过登录密码机的IP地址完成对应密码机设备的管理登录；

2)管理员选择远程用户终端的数据功能，并向密码机发送唯一的请求准备命令；

3)密码机的管理单元接收并解析请求准备命令后，启动远程密管代理服务程序，准备接收远程用户终端的数据包；在数据传输的过程中，远程密管代理服务程序对接收到的数据包进行格式校验和CRC校验；最终向远程用户终端返回响应数据；

4)远程用户终端收到密码机返回的响应数据后，按照用户操作向密码机远程密管代理服务发送数据包并进行安装；具体过程为：

远程用户终端按照TLV协议格式组装数据包，在数据包的消息类型中填充通信双方定义的消息类型码，在消息内容中填入相应的数据，数据包组装完成后，由远程用户终端向密码机发送数据包，密码机接收到数据包后进行数据解析，获取算法数据，将相应的数据安装到密码机中。

远程用户终端要对密码机实施安装算法、更新程序等管理配置，用户需要在远程用户终端进行操作。

5)数据包安装成功后，密码机向远程用户终端返回响应数据。

优选的，所述步骤1)中，管理员通过登录密码机的IP地址完成对应密码机设备的管理登录的具体方法为，在远程用户终端的管理界面中输入密码机的密管网口对应的IP地址，点击远程用户终端界面中的连接按钮，连接登录到所要远程控制的密码机设备。

优选的，所述步骤2)中，所述请求准备命令的格式按照TLV协议，协议中的“消息类型”一项为“请求准备命令”的消息码，该消息码为远程用户终端与密码机在设计之初协商定义。TLV数据格式是一种TCP协议的数据通信格式，前面为消息头，中间消息类型码+消息内容，最后消息结尾

优选的，所述步骤3)中管理单元是密码机的一个硬件电路模块，负责对密码机的管理控制功能，与远程用户终端的通信程序安装在此单元；所述远程密管代理程序是密码机程序中负责与远程用户终端通信的单独程序，安装在密码机的管理单元；

优选的，所述响应数据是对请求准备命令或者数据包安装结果的答复，是按照TLV格式返回的一个数据包，该数据包的内容为“完成准备”或“未完成准备”，数据包中的返回值为1代表“完成准备”，数据包中的返回值为0代表“未完成准备”。