[发明专利]一种密码设备管理方法及系统

说明书

本发明提供一种密码设备管理方法及系统。该方法包括：用户添加过程、用户登录过程和密钥管理过程；用户添加过程包括：用户智能密码钥匙向密码设备发送公钥读取请求信息；密码设备接收到公钥读取请求信息后，生成公钥信息d_pub和私钥信息d_pri，并将公钥信息d_pub返回至用户智能密码钥匙；用户智能密码钥匙通过公钥信息d_pub加密其自身的设备类型、设备号和公钥信息u_pub生成第一密文，并发送至密码设备；密码设备通过私钥信息d_pri解密第一密文后，在本地写入用户智能密码钥匙的设备类型和设备号，并生成密钥key；然后通过公钥信息u_pub加密密钥key后生成第二密文，并发送至用户智能密码钥匙；用户智能密码钥匙通过其自身的私钥信息u_pri解密第二密文获得密钥key并保存。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种密码设备管理方法及系统。

背景技术

随着信息产业的快速发展，信息安全现在已经成为人为关注的热点，一旦信息被泄露、篡改，将造成严重的后果，为了提升信息传输、存储等安全性，目前常用的是增加密码设备来保障信息安全性；密码设备是指能够提供数据加解密、数字签名、验签等密码服务的安全设备，常见的密码设备包括密码机、密码卡、密码终端等，密码设备中存储有各种密钥信息、文件、用户信息等，因此密码设备自身的安全性显得尤为重要。

目前，针对密码设备的安全管理常见的是通过设置有不同级别的用户来进行鉴别认证，不同的用户设置有不同的服务权限，然而现有的技术在对密码设备管理用户的方式上安全性还有待提升。

发明内容

针对现有密码管理方法安全性不足的问题，本发明提供一种密码设备管理方法及系统，通过不同用户的智能密码钥匙能够实现对密码设备的安全管理，防止不合法用户访问密码设备，窃取密码设备的关键信息。

一方面，本发明提供一种密码设备管理方法，该方法包括：用户添加过程、用户登录过程和密钥管理过程；所述用户添加过程具体包括：

用户智能密码钥匙向密码设备发送公钥读取请求信息；

所述密码设备接收到所述公钥读取请求信息后，生成公钥信息d_pub和私钥信息d_pri，并将所述公钥信息d_pub返回至所述用户智能密码钥匙；

所述用户智能密码钥匙通过所述公钥信息d_pub加密其自身的设备类型、设备号和公钥信息u_pub生成第一密文，并发送至所述密码设备；

所述密码设备通过所述私钥信息d_pri解密所述第一密文后，在本地写入所述用户智能密码钥匙的设备类型和设备号，并生成密钥key；然后通过所述公钥信息u_pub加密所述密钥key后生成第二密文，并发送至所述用户智能密码钥匙；

所述用户智能密码钥匙通过其自身的私钥信息u_pri解密所述第二密文获得所述密钥key并保存。

进一步地，所述密码设备的用户包括多个管理员和一个操作员；在用户添加过程中，当所述密码设备没有添加任何用户时，仅支持添加管理员操作；当获取所述密码设备的管理员权限后，才支持添加操作员操作；其中，所述管理员权限通过半数以上的管理员登录所述密码设备后获得。

进一步地，所述用户登录过程，具体包括：

所述用户智能密码钥匙通过所述公钥信息d_pub加密其自身的设备类型、设备号和公钥信息u_pub生成第三密文，并发送至所述密码设备；

所述密码设备通过所述私钥信息d_pri解密所述第三密文后，将解密获得的设备号和设备类型分别与本地存储的设备号和设备类型进行比对验证，并生成一随机数r；然后通过解密获得的公钥信息u_pub加密所述随机数r生成第四密文，并发送至所述用户智能密码钥匙；

所述用户智能密码钥匙通过其自身的私钥信息u_pri解密所述第四密文获得一随机数m，然后通过本地存储的密钥key加密所述随机数m生成第五密文，并发送至所述密码设备；