[發(fā)明專利]一種密碼設(shè)備管理方法及系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 202011566065.4 | 申請(qǐng)日: | 2020-12-25 |
| 公開(kāi)(公告)號(hào): | CN112787996B | 公開(kāi)(公告)日: | 2022-03-15 |
| 發(fā)明(設(shè)計(jì))人: | 雷宗華;彭金輝;王陽(yáng)陽(yáng);習(xí)道彬;徐曉兵 | 申請(qǐng)(專利權(quán))人: | 鄭州信大捷安信息技術(shù)股份有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;H04L9/08;G06F21/45 |
| 代理公司: | 鄭州大通專利商標(biāo)代理有限公司 41111 | 代理人: | 張立強(qiáng) |
| 地址: | 450000 河南省*** | 國(guó)省代碼: | 河南;41 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 密碼 設(shè)備管理 方法 系統(tǒng) | ||
1.一種密碼設(shè)備管理方法,其特征在于,包括:用戶添加過(guò)程、用戶登錄過(guò)程和密鑰管理過(guò)程;所述用戶添加過(guò)程具體包括:
用戶智能密碼鑰匙向密碼設(shè)備發(fā)送公鑰讀取請(qǐng)求信息;
所述密碼設(shè)備接收到所述公鑰讀取請(qǐng)求信息后,生成公鑰信息d_pub和私鑰信息d_pri,并將所述公鑰信息d_pub返回至所述用戶智能密碼鑰匙;
所述用戶智能密碼鑰匙通過(guò)所述公鑰信息d_pub加密其自身的設(shè)備類型、設(shè)備號(hào)和公鑰信息u_pub生成第一密文,并發(fā)送至所述密碼設(shè)備;
所述密碼設(shè)備通過(guò)所述私鑰信息d_pri解密所述第一密文后,在本地寫(xiě)入所述用戶智能密碼鑰匙的設(shè)備類型和設(shè)備號(hào),并生成密鑰key;然后通過(guò)所述公鑰信息u_pub加密所述密鑰key后生成第二密文,并發(fā)送至所述用戶智能密碼鑰匙;
所述用戶智能密碼鑰匙通過(guò)其自身的私鑰信息u_pri解密所述第二密文獲得所述密鑰key并保存;
所述用戶登錄過(guò)程,具體包括:
所述用戶智能密碼鑰匙通過(guò)所述公鑰信息d_pub加密其自身的設(shè)備類型、設(shè)備號(hào)和公鑰信息u_pub生成第三密文,并發(fā)送至所述密碼設(shè)備;
所述密碼設(shè)備通過(guò)所述私鑰信息d_pri解密所述第三密文后,將所述第三密文攜帶的設(shè)備號(hào)和設(shè)備類型分別與本地存儲(chǔ)的設(shè)備號(hào)和設(shè)備類型進(jìn)行比對(duì)驗(yàn)證,并生成一隨機(jī)數(shù)r;然后通過(guò)所述第三密文攜帶的公鑰信息u_pub加密所述隨機(jī)數(shù)r生成第四密文,并發(fā)送至所述用戶智能密碼鑰匙;
所述用戶智能密碼鑰匙通過(guò)其自身的私鑰信息u_pri解密所述第四密文獲得一隨機(jī)數(shù)m,然后通過(guò)本地存儲(chǔ)的密鑰key加密所述隨機(jī)數(shù)m生成第五密文,并發(fā)送至所述密碼設(shè)備;
所述密碼設(shè)備通過(guò)其本地生成的密鑰key解密所述第五密文獲得隨機(jī)數(shù)m,并將所述隨機(jī)數(shù)m與所述隨機(jī)數(shù)r進(jìn)行比對(duì),若一致,則允許登錄;否則,禁止登錄。
2.根據(jù)權(quán)利要求1所述的密碼設(shè)備管理方法,其特征在于,所述密碼設(shè)備的用戶包括多個(gè)管理員和一個(gè)操作員;在用戶添加過(guò)程中,當(dāng)所述密碼設(shè)備沒(méi)有添加任何用戶時(shí),僅支持添加管理員操作;當(dāng)獲取所述密碼設(shè)備的管理員權(quán)限后,才支持添加操作員操作;其中,所述管理員權(quán)限通過(guò)半數(shù)以上的管理員登錄所述密碼設(shè)備后獲得。
3.根據(jù)權(quán)利要求1所述的密碼設(shè)備管理方法,其特征在于,所述密鑰管理過(guò)程,具體包括:
當(dāng)半數(shù)以上的管理員智能密碼鑰匙登錄密碼設(shè)備成功后獲得管理員權(quán)限;
在所述密碼設(shè)備中生成并保存設(shè)備保護(hù)密鑰;在所述密碼設(shè)備中生成用戶密鑰和密鑰加密密鑰,并通過(guò)所述設(shè)備保護(hù)密鑰加密保存在所述密碼設(shè)備中;在所述密碼設(shè)備中生成或者導(dǎo)入密鑰備份密鑰,并使用門限算法將所述密鑰備份密鑰分割成多個(gè)后保存至各個(gè)管理員智能密碼鑰匙中;在所述密碼設(shè)備中生成或?qū)霑?huì)話密鑰;
在進(jìn)行密鑰備份時(shí),依次讀取各個(gè)管理員智能密碼鑰匙中的密鑰分量,使用門限算法恢復(fù)出密鑰備份密鑰,并使用所述密鑰備份密鑰加密所述用戶密鑰和所述密鑰加密密鑰,導(dǎo)出至所述密碼設(shè)備外部;
在進(jìn)行密鑰恢復(fù)時(shí),依次讀取各個(gè)管理員智能密碼鑰匙中的密鑰分量,使用門限算法恢復(fù)出密鑰備份密鑰,并使用所述密鑰備份密鑰解密獲得所述用戶密鑰和所述密鑰加密密鑰,并使用所述設(shè)備保護(hù)密鑰加密所述用戶密鑰和所述密鑰加密密鑰后保存至所述密碼設(shè)備內(nèi)部。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鄭州信大捷安信息技術(shù)股份有限公司,未經(jīng)鄭州信大捷安信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011566065.4/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 用于設(shè)備管理系統(tǒng)的設(shè)備管理方法
- 用于調(diào)度設(shè)備管理的系統(tǒng)和方法
- 用于設(shè)備管理系統(tǒng)的設(shè)備管理方法
- 一種設(shè)備管理方法及裝置
- 管理設(shè)備的方法、設(shè)備和設(shè)備管理控制器
- 設(shè)備管理
- 物聯(lián)網(wǎng)設(shè)備管理方法和管理系統(tǒng)
- 設(shè)備管理器管理方法、裝置以及移動(dòng)終端
- 一種實(shí)現(xiàn)多系統(tǒng)登錄的方法及裝置
- 設(shè)備管理裝置、設(shè)備管理網(wǎng)絡(luò)及設(shè)備管理方法
- 一種數(shù)據(jù)庫(kù)讀寫(xiě)分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
