[發(fā)明專利]一種用于密碼設(shè)備的用戶狀態(tài)管理系統(tǒng)及方法有效
| 申請?zhí)枺?/td> | 202110362025.6 | 申請日: | 2021-04-02 |
| 公開(公告)號: | CN112989320B | 公開(公告)日: | 2022-02-25 |
| 發(fā)明(設(shè)計)人: | 雷宗華;彭金輝;李鑫;衛(wèi)志剛 | 申請(專利權(quán))人: | 鄭州信大捷安信息技術(shù)股份有限公司 |
| 主分類號: | G06F21/45 | 分類號: | G06F21/45;G06F21/31;G06F21/60 |
| 代理公司: | 鄭州大通專利商標(biāo)代理有限公司 41111 | 代理人: | 張立強(qiáng) |
| 地址: | 450000 河南省*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 用于 密碼 設(shè)備 用戶 狀態(tài) 管理 系統(tǒng) 方法 | ||
1.一種用于密碼設(shè)備的用戶狀態(tài)管理方法,其特征在于,用戶包括管理員和操作員,所述用戶狀態(tài)包括初始狀態(tài)、準(zhǔn)就緒狀態(tài)、就緒狀態(tài)、管理員狀態(tài)、操作員狀態(tài)和操作員+管理員狀態(tài),所述方法包括:
在初始狀態(tài)下創(chuàng)建M個管理員,當(dāng)管理員創(chuàng)建完成后則進(jìn)入準(zhǔn)就緒狀態(tài);在準(zhǔn)就緒狀態(tài)下創(chuàng)建N個操作員,當(dāng)操作員創(chuàng)建完成后則進(jìn)入就緒狀態(tài);在就緒狀態(tài)下進(jìn)行管理員和/或操作員的登錄操作;其中,M為奇數(shù),N為自然數(shù);
在管理員狀態(tài)下具有進(jìn)行密碼設(shè)備的資源管理和/或密碼設(shè)備的密鑰備份的權(quán)限;在操作員狀態(tài)下具有進(jìn)行密碼設(shè)備的密碼服務(wù)的權(quán)限;在操作員+管理員狀態(tài)下具有進(jìn)行密碼設(shè)備的資源管理、密鑰備份和密碼服務(wù)操作的權(quán)限;
在就緒狀態(tài)下,當(dāng)半數(shù)以上的管理員登錄后,密碼設(shè)備由就緒狀態(tài)進(jìn)入管理員狀態(tài),此時具有進(jìn)行密碼設(shè)備的資源管理的權(quán)限;在就緒狀態(tài)下,當(dāng)M個管理員全部登錄后,密碼設(shè)備由就緒狀態(tài)進(jìn)入管理員狀態(tài),此時具有進(jìn)行密碼設(shè)備的密鑰備份的權(quán)限;
在就緒狀態(tài)下,當(dāng)任一操作員登錄后,密碼設(shè)備由就緒狀態(tài)進(jìn)入操作員狀態(tài);
在管理員狀態(tài)下,當(dāng)操作員登錄后,密碼設(shè)備由管理員狀態(tài)進(jìn)入操作員+管理員狀態(tài);在操作員狀態(tài)下,當(dāng)管理員登錄后,密碼設(shè)備由操作員狀態(tài)進(jìn)入操作員+管理員狀態(tài)。
2.根據(jù)權(quán)利要求1所述的用戶狀態(tài)管理方法,其特征在于,還包括:
在管理員狀態(tài)下,當(dāng)刪除創(chuàng)建的至少1個管理員后,密碼設(shè)備由管理員狀態(tài)返回至初始狀態(tài);當(dāng)刪除創(chuàng)建的全部操作員后,密碼設(shè)備由管理員狀態(tài)返回至準(zhǔn)就緒狀態(tài);當(dāng)執(zhí)行退出管理員操作后,密碼設(shè)備由管理員狀態(tài)返回至就緒狀態(tài);
在操作員狀態(tài)下,當(dāng)執(zhí)行退出操作員操作后,密碼設(shè)備由操作員狀態(tài)返回至就緒狀態(tài);
在操作員+管理員狀態(tài)下,當(dāng)執(zhí)行退出操作員操作后,密碼設(shè)備由操作員+管理員狀態(tài)返回至管理員狀態(tài);當(dāng)執(zhí)行退出管理員操作后,密碼設(shè)備由操作員+管理員狀態(tài)返回至操作員狀態(tài);當(dāng)執(zhí)行退出管理員操作和退出操作員操作后,密碼設(shè)備由操作員+管理員狀態(tài)返回至就緒狀態(tài)。
3.根據(jù)權(quán)利要求1所述的用戶狀態(tài)管理方法,其特征在于,所述密碼設(shè)備的資源管理包括密鑰管理、密鑰恢復(fù)和用戶刪除;所述密碼設(shè)備的密鑰備份包括主密鑰和密鑰備份密鑰的備份;所述密碼設(shè)備的密碼服務(wù)包括加解密運算和簽名驗簽運算。
4.根據(jù)權(quán)利要求1所述的用戶狀態(tài)管理方法,其特征在于,所述用戶的創(chuàng)建過程具體包括:
通過用戶智能密碼鑰匙向所述密碼設(shè)備發(fā)送公鑰讀取請求信息;
所述密碼設(shè)備接收到所述公鑰讀取請求信息后,生成公鑰信息d_pub和私鑰信息d_pri,并將所述公鑰信息d_pub返回至所述用戶智能密碼鑰匙;
所述用戶智能密碼鑰匙通過所述公鑰信息d_pub加密其自身的身份標(biāo)識、設(shè)備號和公鑰信息u_pub生成第一密文,并發(fā)送至所述密碼設(shè)備;
所述密碼設(shè)備通過所述私鑰信息d_pri解密所述第一密文后,在本地寫入所述用戶智能密碼鑰匙的身份標(biāo)識和設(shè)備號,并生成密鑰key;然后通過所述公鑰信息u_pub加密所述密鑰key后生成第二密文,并發(fā)送至所述用戶智能密碼鑰匙;
所述用戶智能密碼鑰匙通過其自身的私鑰信息u_pri解密所述第二密文獲得所述密鑰key并保存;
所述用戶智能密碼鑰匙通過所述公鑰信息d_pub加密所述密鑰key獲得密鑰key密文,并發(fā)送至所述密碼設(shè)備;
所述密碼設(shè)備通過所述私鑰信息d_pri解密所述密鑰key密文獲得密鑰key,并與內(nèi)部保存的密鑰key進(jìn)行比較,若一致,則用戶創(chuàng)建成功,保存所述用戶智能密碼鑰匙的身份標(biāo)識、設(shè)備號和密鑰key;否則,用戶創(chuàng)建失敗。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鄭州信大捷安信息技術(shù)股份有限公司,未經(jīng)鄭州信大捷安信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110362025.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
