[发明专利]一种面向密码机集群的管理员身份管控方法及系统

权利要求书

1.一种面向密码机集群的管理员身份管控方法，其步骤包括：

1)具有智能密码钥匙的管理员a申请成为密码机A的管理员时，管理员a选取管理员类型信息并利用所述智能密码钥匙产生身份密钥对并将公钥发送给密码机A；其中，密码机A中存储有密钥对(SK_A，PK_A)，以及密钥管理系统的主加密密钥对(k_e,P_pub-e)中的公钥P_pub-e、密钥管理系统的主签名密钥对(k_s,P_pub-s)中的公钥P_pub-s，SK_A为密码机A的私钥，PK_A为密码机A的公钥；

2)密码机A产生随机数r，使用P_pub-e对r、管理员类型信息H(SK_A)、密码机A的主密钥MK_A的哈希值H(MK_A)、ID_A进行加密得到密文C₁；其中，H(SK_A)为SK_A的哈希值；

3)密码机A向密钥管理系统发送管理员创建申请并发送C₁；

4)密钥管理系统使用主加密密钥对中的私钥k_e对C₁进行解密；

5)密钥管理系统根据解密所得H(SK_A)和ID_A确定密码机A身份；然后利用解密所得在密钥管理系统数据库中进行查询，得到管理员a在密码机集群中已担任的角色身份信息；

6)密钥管理系统平台根据设定的权限管理策略作出批准或拒绝该管理员创建申请的决定M_check；如果批准该管理员创建申请，则密钥管理系统将ID_A、以及H(MK_A)作为一条记录存入所述密钥管理系统数据库；

7)密钥管理系统使用主签名密钥对中的私钥k_s对M_check、r的哈希值进行签名得到sig₁；以及用PK_A对M_check、r加密得到C₂；然后将sig₁、C₂发送给密码机A；

8)密码机A使用SK_A对C₂进行解密，得到M_check和r；密码机A使用P_pub-s对sig₁验签，验签成功后，根据解密得到的信息判断是否被允许创建管理员，如果密码机A未被批准创建管理员则密码机A相应的管理员功能不对配有所述智能密码钥匙的管理员a开放，如果批准则将密码机A相应的管理员功能配有所述智能密码钥匙的管理员a开放。

2.根据权利要求1所述的方法，其特征在于，步骤6)中，当满足以下条件之一时，拒绝管理员创建申请：

a)管理员a申请成为密码机A的管理员时，管理员a已经成为密码机A的其他管理员；

b)管理员a申请成为密码机A的安全管理员时，管理员a已经成为其他密码机的安全管理员；

c)管理员a申请成为密码机A的安全管理员时，管理员a已经成为与密码机A具有相同主密钥的其他密码机的设备管理员；

d)管理员a申请成为密码机A的设备管理员时，管理员a已经成为与密码机A具有相同主密钥的其他密码机的安全管理员。

3.根据权利要求2所述的方法，其特征在于，当两密码机的主密钥MK和两密码机的标识ID都相同时确定两密码机为“同一台密码机”；当两密码机的主密钥MK相同、ID不同时确定两密码机为“主密钥相同的不同密码机”；当两密码机的主密钥MK不相等时确定两密码机为“不同密码机”。

4.根据权利要求1或2或3所述的方法，其特征在于，密钥管理系统根据密码机A的标识ID_A生成密钥(SK_A，PK_A)。