[發明專利]一種基于KPI雙證書的云平臺密碼化方法有效
| 申請號: | 202011578370.5 | 申請日: | 2020-12-28 |
| 公開(公告)號: | CN112636927B | 公開(公告)日: | 2022-08-16 |
| 發明(設計)人: | 賈小松;宋星;董安琪;張路路 | 申請(專利權)人: | 鄭州信大先進技術研究院 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/40;H04L9/08;G06F21/33;G06F9/455 |
| 代理公司: | 鄭州德勤知識產權代理有限公司 41128 | 代理人: | 張微微 |
| 地址: | 450000 河南省鄭*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 kpi 證書 平臺 密碼 方法 | ||
1.一種基于KPI雙證書的云平臺密碼化方法,其特征在于,包括以下步驟:
密碼虛機的創建和啟動
用戶通過自持的內含有簽名證書和簽名私鑰的密碼設備,在云管理平臺簽名驗簽通過,登錄云管理平臺;
所述云管理平臺接收用戶提交的密碼虛機申請單,依據控制的IP地址范圍和使用情況動態分配IP地址給所述密碼虛機,并隨機生成所述密碼虛機的登錄密碼;綜合所述密碼虛機申請單、所述密碼虛機的IP地址和所述登錄密碼生成密碼虛機配置文件,按照所述密碼虛機配置文件申請資源生成并啟動所述密碼虛機,給用戶登錄使用;
密碼虛機的密鑰申請
用戶登錄所述密碼虛機,通過所述云管理平臺生成加密密鑰使用申請單轉發給密鑰管理中心;
所述密鑰管理中心接收所述加密密鑰使用申請單后,獲取加密密鑰對,并通過所述云管理平臺將所述加密密鑰對返回給用戶;
密碼虛機的密鑰注入
用戶登錄所述密碼虛機,將所述加密密鑰對發送給所述密碼虛機;
所述密碼虛機執行密鑰注入程序,將所述加密密鑰對注入所述密碼虛機。
2.根據權利要求1所述的一種基于KPI雙證書的云平臺密碼化方法,其特征在于:所述密碼虛機申請單包括用戶信息以及對算法密鑰強度、密碼資源以及通用的CPU資源、內存資源、硬盤資源的需求。
3.根據權利要求2所述的一種基于KPI雙證書的云平臺密碼化方法,其特征在于:所述云管理平臺接收用戶提交的所述密碼虛機申請單后,根據所述用戶信息對用戶權限進行審核,并在用戶權限審核通過后,按照所述密碼虛機配置文件申請資源生成并啟動所述密碼虛機。
4.根據權利要求1所述的一種基于KPI雙證書的云平臺密碼化方法,其特征在于,用戶通過自持的內含有簽名證書和簽名私鑰的密碼設備,在云管理平臺簽名驗簽通過,登錄云管理平臺的具體步驟如下:用戶通過自持的內含有簽名證書和簽名私鑰的密碼設備連接登錄終端,調用所述簽名私鑰生成簽名,并將所述簽名和所述簽名證書發送至所述云管理平臺;所述云管理平臺從所述簽名證書獲取簽名公鑰,調用所述簽名公鑰驗證所述簽名,并在簽名驗證通過后向用戶返回合法登錄信息。
5.根據權利要求4所述的一種基于KPI雙證書的云平臺密碼化方法,其特征在于,在用戶通過自持的內含有簽名證書和簽名私鑰的密碼設備連接登錄終端之前,還包括簽名證書簽發步驟:
用戶進行注冊,并填寫用戶信息;
用戶調用自持的密碼設備生成簽名證書的密鑰對,將所述簽名證書的公鑰和所述用戶信息發送給第三方證書認證中心CA;
所述第三方證書認證中心CA根據所述簽名證書的公鑰和所述用戶信息生成用戶證書,調用所述第三方證書認證中心CA的私鑰給所述用戶證書進行簽名,生成簽名證書,并將所述簽名證書返回給用戶進行安裝。
6.根據權利要求5所述的一種基于KPI雙證書的云平臺密碼化方法,其特征在于,在進行簽名證書簽發后,所述第三方證書認證中心CA向所述密鑰管理中心請求加密密鑰對,根據獲取的所述加密密鑰對的公鑰和所述用戶信息生成用戶證書,調用所述第三方證書認證中心CA的私鑰給所述用戶證書進行簽名,生成加密證書;將所述加密證書和所述加密密鑰對綁定存儲在LDAP密鑰管理庫中,并將所述加密證書的證書號返回給用戶。
7.根據權利要求6所述的一種基于KPI雙證書的云平臺密碼化方法,其特征在于:密碼虛機的密鑰申請階段,所述密碼虛機在用戶登錄后,生成臨時密鑰對,調用所述密鑰管理中心的公鑰加密所述用戶信息和所述臨時密鑰對的公鑰,并與所述用戶信息拼接組成所述加密密鑰使用申請單,其中,所述用戶信息包括所述加密證書的證書號。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州信大先進技術研究院,未經鄭州信大先進技術研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011578370.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種管材纏繞包裝裝置
- 下一篇:一種農業半自動移栽裝置
