[發明專利]一種密碼設備的遠程管理方法及系統有效
| 申請號: | 201510587598.3 | 申請日: | 2015-09-15 |
| 公開(公告)號: | CN105141415B | 公開(公告)日: | 2018-01-16 |
| 發明(設計)人: | 高志權;許永欣;鹿淑煜 | 申請(專利權)人: | 北京三未信安科技發展有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L12/24;H04L9/00 |
| 代理公司: | 北京輕創知識產權代理有限公司11212 | 代理人: | 楊立 |
| 地址: | 100029 北京市朝陽區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 密碼 設備 遠程管理 方法 系統 | ||
1.一種密碼設備的遠程管理方法,其特征在于,具體包括以下步驟:
步驟1:對密碼設備、PED輸入設備和秘鑰設備進行初始化;
步驟2:管理終端與PED輸入設備和密碼設備分別建立連接;
步驟3:PED輸入設備驗證所述密碼設備的身份,如通過驗證,執行步驟4;否則,結束;
步驟4:PED輸入設備與密碼設備之間建立安全連接,PED輸入設備根據完成初始化的秘鑰設備獲得授權;
步驟5:PED輸入設備根據授權對秘鑰設備進行管理操作;
所述步驟1具體包括以下步驟:
步驟1.1:根據密碼設備的唯一序列號和密碼設備產生的公鑰簽發數字證書,并將數字證書安裝到密碼設備中;
步驟1.2:根據PED輸入設備的唯一序列號和PED輸入設備產生的公鑰簽發PED數字證書,并將PED數字證書安裝到PED輸入設備中;
步驟1.3:將秘鑰設備插入密碼設備,秘鑰設備獲得密碼設備中的數字證書。
2.根據權利要求1所述的一種密碼設備的遠程管理方法,其特征在于,所述秘鑰設備包括智能IC卡和/或USB Key。
3.根據權利要求1-2任一項所述的一種密碼設備的遠程管理方法,其特征在于,所述步驟2中管理終端通過USB接口與PED輸入設備建立連接;所述管理終端通過互聯網或其他廣域網與密碼設備建立連接。
4.根據權利要求1所述的一種密碼設備的遠程管理方法,其特征在于,所述步驟3中PED輸入設備通過PED數字證書驗證所述密碼設備的數字證書實現對密碼設備的身份驗證;所述步驟4中PED輸入設備根據秘鑰設備中的數字證書獲得授權。
5.一種密碼設備的遠程管理系統,其特征在于,包括管理終端、密碼設備、PED輸入設備和秘鑰設備;
所述管理終端與PED輸入設備和密碼設備分別建立連接;
所述PED輸入設備驗證所述密碼設備的身份;通過驗證后,所述PED輸入設備與所述密碼設備之間建立安全連接;
所述秘鑰設備通過密碼設備獲得授權;
所述PED輸入設備根據授權對秘鑰設備進行管理操作;
所述密碼設備的唯一序列號和密碼設備產生的公鑰簽發數字證書,并將數字證書安裝到密碼設備中;
所述PED輸入設備的唯一序列號和PED輸入設備產生的公鑰簽發PED數字證書,并將PED數字證書安裝到PED輸入設備中;
所述秘鑰設備插入所述密碼設備,所述秘鑰設備獲得密碼設備中的數字證書。
6.根據權利要求5所述的一種密碼設備的遠程管理系統,其特征在于,所述秘鑰設備包括智能IC卡和/或USB Key。
7.根據權利要求5-6任一項所述的一種密碼設備的遠程管理系統,其特征在于,所述管理終端通過USB接口與PED輸入設備建立連接;所述管理終端通過互聯網或其他廣域網與密碼設備建立連接。
8.根據權利要求5所述的一種密碼設備的遠程管理系統,其特征在于,所述PED輸入設備通過PED數字證書驗證所述密碼設備的數字證書實現對密碼設備的身份驗證;所述PED輸入設備根據秘鑰設備中的數字證書獲得授權。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京三未信安科技發展有限公司,未經北京三未信安科技發展有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510587598.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于真隨機加密的無人值守變電站
- 下一篇:一種分散力度可調的立式分散機
