[发明专利]安全管理系统及方法

权利要求书

1.一种安全管理系统，其特征在于，包括安全设备和安全管理设备，

所述安全设备，与所述安全管理设备交换所述安全设备的第一公钥及所述安全管理设备的第二公钥；使用所述第二公钥对第一随机数加密生成第一密文；向所述安全管理设备发送包括所述安全设备的设备标识和所述第一密文的认证请求；接收所述安全管理设备根据所述认证请求发送的第一身份验证信息；根据所述第二公钥和所述第一身份验证信息对所述安全管理设备进行身份验证；当对所述安全管理设备的验证通过后，向所述安全管理设备发送第二身份验证信息以得到所述安全管理设备对所述安全设备进行身份验证的验证结果；如果所述验证结果为验证通过，建立与所述安全管理设备的通信；

所述安全管理设备，与所述安全设备交换所述安全管理设备的第二公钥与所述安全设备的第一公钥；接收所述认证请求；使用所述第一公钥对第二随机数加密生成第二密文，使用第二私钥解密所述认证请求中的所述第一密文得到所述第一随机数，使用所述第二私钥对所述第一随机数和所述第二随机数加密生成第二签名码，所述第二私钥与所述第二公钥属于同一密钥对；向所述安全设备发送包括所述第二密文及第二签名码的所述第一身份验证信息；接收所述第二身份验证信息；根据所述第一公钥和所述第二身份验证信息对所述安全设备进行身份验证；向所述安全设备返回所述验证结果。

2.如权利要求1所述的系统，其特征在于，所述安全设备与所述安全管理设备交换所述安全设备的第一公钥及所述安全管理设备的第二公钥，具体包括：

根据所述安全设备的设备标识生成第一密钥对，其中，所述第一密钥对包括所述第一公钥和第一私钥；

向所述安全管理设备发送所述第一公钥；

接收并保存所述安全管理设备返回的所述第二公钥。

3.如权利要求2所述的系统，其特征在于，所述安全管理设备与所述安全设备交换所述安全管理设备的第二公钥与所述安全设备的第一公钥，具体包括：

接收并保存所述安全设备发送的所述第一公钥；

根据随机数生成第二密钥对，其中，所述第二密钥对包括所述第二公钥和第二私钥；

向所述安全设备返回所述第二公钥。

4.如权利要求1所述的系统，其特征在于，所述安全设备与所述安全管理设备交换所述安全设备的第一公钥及所述安全管理设备的第二公钥，具体包括：

根据所述安全设备的设备标识生成第一密钥对，其中，所述第一密钥对包括所述第一公钥和第一私钥；

向所述安全管理设备发送所述第一公钥、所述安全设备的设备标识和第一签名码，其中，所述第一签名码是使用所述第一公钥对所述设备标识进行加密生成；

接收并保存所述安全管理设备对所述第一签名码验签通过后返回的所述第二公钥。

5.如权利要求4所述的系统，其特征在于，所述安全管理设备与所述安全设备交换所述安全管理设备的第二公钥与所述安全设备的第一公钥，具体包括：

接收所述安全设备发送的所述第一公钥、所述设备标识和所述第一签名码；

根据所述第一公钥对所述第一签名码进行验签；

在对所述第一签名码验签通过后，根据随机数生成第二密钥对，其中，所述第二密钥对包括所述第二公钥和第二私钥；

向所述安全设备返回所述第二公钥。

6.如权利要求3或5所述的系统，其特征在于，所述安全设备根据所述第二公钥和所述第一身份验证信息对所述安全管理设备进行身份验证，具体包括：

使用所述第一私钥解密所述第二密文，得到所述第二随机数；

使用所述第一随机数、所述第二随机数和所述第二公钥对所述第二签名码进行验签；

验签成功，则完成对所述安全管理设备的身份验证。