[發(fā)明專利]一種密碼設(shè)備的遠程管控實現(xiàn)方法及系統(tǒng)有效

申請?zhí)枺?/td>	201810366571.5	申請日：	2018-04-23
公開（公告）號：	CN108809938B	公開（公告）日：	2021-03-30
發(fā)明（設(shè)計）人：	葉盛元;任宏程;韓靜;曾思玲	申請（專利權(quán)）人：	廣州江南科友科技股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L9/32
代理公司：	廣州嘉權(quán)專利商標(biāo)事務(wù)所有限公司 44205	代理人：	譚英強
地址：	510663 廣東省廣州市高新技術(shù)產(chǎn)業(yè)***	國省代碼：	廣東;44
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種密碼設(shè)備遠程實現(xiàn) 方法系統(tǒng)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種密碼設(shè)備的遠程管控實現(xiàn)方法，其特征在于：包括以下步驟：

通過管理員認證介質(zhì)在密碼設(shè)備上進行初始化操作；

采用TLS雙向認證方法，通過管理員認證介質(zhì)在遠程終端進行管控操作；

其中，所述通過管理員認證介質(zhì)在密碼設(shè)備上進行初始化操作這一步驟，包括以下步驟：

將管理員認證介質(zhì)插入密碼設(shè)備并登陸管理終端軟件；

根據(jù)管理員類型，輸入管理員認證介質(zhì)的訪問口令；

根據(jù)輸入的訪問口令，生成管理員認證介質(zhì)的編號，并將管理員認證介質(zhì)的編號錄入管理員認證介質(zhì)；

通過管理員認證介質(zhì)生成簽名密鑰對和認證密鑰對；

通過管理員認證介質(zhì)將簽名密鑰公鑰、認證密鑰公鑰和管理員認證介質(zhì)的編號傳輸至密碼設(shè)備。

2.根據(jù)權(quán)利要求1所述的一種密碼設(shè)備的遠程管控實現(xiàn)方法，其特征在于：所述采用TLS雙向認證方法，通過管理員認證介質(zhì)在遠程終端進行管控操作這一步驟，包括以下步驟：

將管理員認證介質(zhì)插入遠程終端并登陸管理終端軟件；

根據(jù)管理員類型，輸入管理員認證介質(zhì)的訪問口令；

管理終端軟件與密碼設(shè)備建立TLS安全通道；

密碼設(shè)備對遠程終端進行訪問控制認證；

遠程終端通過TLS安全通道，將管理員認證介質(zhì)的編號和管理員證書傳輸至密碼設(shè)備；

密碼設(shè)備根據(jù)接收的管理員認證介質(zhì)的編號和管理員證書，確定管理員的類型和權(quán)限；

通過遠程終端執(zhí)行相應(yīng)管理員權(quán)限內(nèi)的管控操作。

3.根據(jù)權(quán)利要求1所述的一種密碼設(shè)備的遠程管控實現(xiàn)方法，其特征在于：所述通過管理員認證介質(zhì)在密碼設(shè)備上進行初始化操作這一步驟，還包括以下步驟：

通過簽名密鑰對在密碼設(shè)備上認證管理員的身份；

通過認證密鑰對遠程終端和密碼設(shè)備進行雙向認證。

4.根據(jù)權(quán)利要求2所述的一種密碼設(shè)備的遠程管控實現(xiàn)方法，其特征在于：所述采用TLS雙向認證方法，通過管理員認證介質(zhì)在遠程終端進行管控操作這一步驟，還包括以下步驟：

基于白名單訪問控制機制，對遠程管控操作進行綜合訪問控制；

其中，所述白名單包括遠程終端的IP地址和硬件指紋信息。

5.根據(jù)權(quán)利要求4所述的一種密碼設(shè)備的遠程管控實現(xiàn)方法，其特征在于：還包括根據(jù)網(wǎng)絡(luò)狀況，對白名單中的IP地址進行設(shè)置的步驟。

6.根據(jù)權(quán)利要求1所述的一種密碼設(shè)備的遠程管控實現(xiàn)方法，其特征在于：所述管理員認證介質(zhì)包括IC卡和USBKey。

7.一種密碼設(shè)備的遠程管控系統(tǒng)，其特征在于：包括：

初始化模塊，用于通過管理員認證介質(zhì)在密碼設(shè)備上進行初始化操作；

遠程操作模塊，用于采用TLS雙向認證方法，通過管理員認證介質(zhì)在遠程終端進行管控操作；

第一登錄單元，用于將管理員認證介質(zhì)插入密碼設(shè)備并登陸管理終端軟件；

第二輸入單元，用于根據(jù)管理員類型，輸入管理員認證介質(zhì)的訪問口令；

第一生成單元，用于根據(jù)輸入的訪問口令，生成管理員認證介質(zhì)的編號，并將管理員認證介質(zhì)的編號錄入管理員認證介質(zhì)；

第二生成單元，用于通過管理員認證介質(zhì)生成簽名密鑰對和認證密鑰對；

第一傳輸單元，用于通過管理員認證介質(zhì)將簽名密鑰公鑰、認證密鑰公鑰和管理員認證介質(zhì)的編號傳輸至密碼設(shè)備。

8.一種密碼設(shè)備的遠程管控系統(tǒng)，其特征在于：包括：

存儲器，用于存儲程序；

處理器，用于加載所述程序，以執(zhí)行如權(quán)利要求1-6任一項所述的密碼設(shè)備的遠程管控實現(xiàn)方法。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣州江南科友科技股份有限公司，未經(jīng)廣州江南科友科技股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810366571.5/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設(shè)備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應(yīng)對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】