[发明专利]一种密码设备管理方法及系统

权利要求书

1.一种密码设备管理方法，其特征在于，包括：用户添加过程、用户登录过程和密钥管理过程；所述用户添加过程具体包括：

用户智能密码钥匙向密码设备发送公钥读取请求信息；

所述密码设备接收到所述公钥读取请求信息后，生成公钥信息d_pub和私钥信息d_pri，并将所述公钥信息d_pub返回至所述用户智能密码钥匙；

所述用户智能密码钥匙通过所述公钥信息d_pub加密其自身的设备类型、设备号和公钥信息u_pub生成第一密文，并发送至所述密码设备；

所述密码设备通过所述私钥信息d_pri解密所述第一密文后，在本地写入所述用户智能密码钥匙的设备类型和设备号，并生成密钥key；然后通过所述公钥信息u_pub加密所述密钥key后生成第二密文，并发送至所述用户智能密码钥匙；

所述用户智能密码钥匙通过其自身的私钥信息u_pri解密所述第二密文获得所述密钥key并保存；

所述用户登录过程，具体包括：

所述用户智能密码钥匙通过所述公钥信息d_pub加密其自身的设备类型、设备号和公钥信息u_pub生成第三密文，并发送至所述密码设备；

所述密码设备通过所述私钥信息d_pri解密所述第三密文后，将所述第三密文携带的设备号和设备类型分别与本地存储的设备号和设备类型进行比对验证，并生成一随机数r；然后通过所述第三密文携带的公钥信息u_pub加密所述随机数r生成第四密文，并发送至所述用户智能密码钥匙；

所述用户智能密码钥匙通过其自身的私钥信息u_pri解密所述第四密文获得一随机数m，然后通过本地存储的密钥key加密所述随机数m生成第五密文，并发送至所述密码设备；

所述密码设备通过其本地生成的密钥key解密所述第五密文获得随机数m，并将所述随机数m与所述随机数r进行比对，若一致，则允许登录；否则，禁止登录。

2.根据权利要求1所述的密码设备管理方法，其特征在于，所述密码设备的用户包括多个管理员和一个操作员；在用户添加过程中，当所述密码设备没有添加任何用户时，仅支持添加管理员操作；当获取所述密码设备的管理员权限后，才支持添加操作员操作；其中，所述管理员权限通过半数以上的管理员登录所述密码设备后获得。

3.根据权利要求1所述的密码设备管理方法，其特征在于，所述密钥管理过程，具体包括：

当半数以上的管理员智能密码钥匙登录密码设备成功后获得管理员权限；

在所述密码设备中生成并保存设备保护密钥；在所述密码设备中生成用户密钥和密钥加密密钥，并通过所述设备保护密钥加密保存在所述密码设备中；在所述密码设备中生成或者导入密钥备份密钥，并使用门限算法将所述密钥备份密钥分割成多个后保存至各个管理员智能密码钥匙中；在所述密码设备中生成或导入会话密钥；

在进行密钥备份时，依次读取各个管理员智能密码钥匙中的密钥分量，使用门限算法恢复出密钥备份密钥，并使用所述密钥备份密钥加密所述用户密钥和所述密钥加密密钥，导出至所述密码设备外部；

在进行密钥恢复时，依次读取各个管理员智能密码钥匙中的密钥分量，使用门限算法恢复出密钥备份密钥，并使用所述密钥备份密钥解密获得所述用户密钥和所述密钥加密密钥，并使用所述设备保护密钥加密所述用户密钥和所述密钥加密密钥后保存至所述密码设备内部。