本發明提供一種用于密碼設備的用戶狀態管理系統及方法。該方法包括：在初始狀態下創建M個管理員，進入準就緒狀態；在準就緒狀態下創建N個操作員，進入就緒狀態；在就緒狀態下進行管理員和/或操作員的登錄操作；在就緒狀態下，當半數以上的管理員登錄后，密碼設備由就緒狀態進入管理員狀態，進行密碼設備的資源管理；當M個管理員全部登錄后，密碼設備由就緒狀態進入管理員狀態，進行密碼設備的密鑰備份；在就緒狀態下，當任一操作員登錄后，密碼設備由就緒狀態進入操作員狀態；在管理員狀態下，當操作員登錄后，密碼設備由管理員狀態進入操作員+管理員狀態；在操作員狀態下，當管理員登錄后，密碼設備由操作員狀態進入操作員+管理員狀態。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種用于密碼設備的用戶狀態管理系統及方法。

背景技術

PCI-E密碼卡/加密卡支持國產SM1、SM2、SM3、SM4、SM9密碼算法和硬件真隨機數生成的硬件密碼卡，具有數據加密/解密處理功能，并提供身份認證、數字簽名和數據完整性驗證等功能，具有安全有效的密鑰管理功能和設備管理功能，能夠提供安全有效的密鑰保護措施。

密碼卡可以應用于密碼機、安全網關、IPSec/SSL VPN等商用密碼設備中，為設備提供數據加解密、簽名驗證、密鑰交換等基礎密碼服務；可以應用于各類安全服務器中，為服務器安全登陸、加密存儲等各類具有安全需求的業務提供密鑰管理、加解密、簽名驗證等服務；廣泛適用于VPN、PKI、電子政務、電子商務等應用領域。

通常情況下，密碼卡給滿足某些權限的用戶提供密鑰管理功能，給滿足某些權限的用戶提供密碼服務功能。密碼卡用戶管理功能一般涉及這些用戶的添加、刪除、登錄、退出等操作。目前，傳統的密碼設備設計的用戶管理功能較為簡單，使得非法分子能夠惡意的進入密碼卡等密碼設備，從而獲取或篡改相關信息，難以保證密碼設備的安全性。

發明內容

針對傳統的密碼設備設計的用戶管理功能難以保證密碼設備的安全性的問題，本發明提供一種用于密碼設備的用戶狀態管理系統及方法，能夠對密碼設備的不同用戶狀態進行有效管理，不同狀態設置有不同的權限，能夠保證密碼設備的安全性。

一方面，本發明提供一種用于密碼設備的用戶狀態管理方法，用戶包括管理員和操作員，所述用戶狀態包括初始狀態、準就緒狀態、就緒狀態、管理員狀態、操作員狀態和操作員+管理員狀態，所述方法包括：

在初始狀態下創建M個管理員，當管理員創建完成后則進入準就緒狀態；在準就緒狀態下創建N個操作員，當操作員創建完成后則進入就緒狀態；在就緒狀態下進行管理員和/或操作員的登錄操作；其中，M為奇數，N為自然數；

在管理員狀態下具有進行密碼設備的資源管理和/或密碼設備的密鑰備份的權限；在操作員狀態下具有進行密碼設備的密碼服務的權限；在操作員+管理員狀態下具有進行密碼設備的資源管理、密鑰備份和密碼服務操作的權限；

在就緒狀態下，當半數以上的管理員登錄后，密碼設備由就緒狀態進入管理員狀態，此時具有進行密碼設備的資源管理的權限；在就緒狀態下，當M個管理員全部登錄后，密碼設備由就緒狀態進入管理員狀態，此時具有進行密碼設備的密鑰備份的權限；

在就緒狀態下，當任一操作員登錄后，密碼設備由就緒狀態進入操作員狀態；

在管理員狀態下，當操作員登錄后，密碼設備由管理員狀態進入操作員+管理員狀態；在操作員狀態下，當管理員登錄后，密碼設備由操作員狀態進入操作員+管理員狀態。

進一步地，該方法還包括：

在管理員狀態下，當刪除創建的至少1個管理員后，密碼設備由管理員狀態返回至初始狀態；當刪除創建的全部操作員后，密碼設備由管理員狀態返回至準就緒狀態；當執行退出管理員操作后，密碼設備由管理員狀態返回至就緒狀態；

在操作員狀態下，當執行退出操作員操作后，密碼設備由操作員狀態返回至就緒狀態；