【技术实现步骤摘要】
一种远程监控部署方法、装置、电子设备及存储介质
[0001]本公开涉及数据安全传输
,具体地,涉及一种远程监控部署方 法、装置、电子设备及存储介质。
技术介绍
[0002]依据密码设备管理
‑
设备管理技术规范标准(GMT 0050
‑
2016)和密码设 备管理
‑
远程监控与合规性检验接口数据规范(GMT 0053
‑
2016),密管 VPN(Virtual Private Network,虚拟专用网络)设备如果需要在远程监控端处进 行注册以接受远程监控端的管控,就需要在与远程监控端建立安全通道之前, 人工手动在密管VPN设备与远程监控端处进行签名/加密证书的互导、基本信 息的录入和网络信息的配置。但是此人工参与的过程容易导致证书信息的泄 露以及操作失误等问题。并且,该过程需安排相关的工程人员至用户现场进 行设备的部署工作,人力成本较高。而且,当在不同地区的密管VPN设备都 需接受DMC管控时,工程人员需要分别去每一台密管设备的部署现场进行相 关信息...
【技术保护点】
【技术特征摘要】
1.一种远程监控部署方法,其特征在于,应用于密管VPN设备,包括:从密码中间件中读取远程监控端预先写入的网络配置信息;基于所述网络配置信息建立与所述远程监控端之间的通信通道;采用所述密码中间件的签名加密机制利用随机数确定会话密钥;将注册信息经所述会话密钥加密后发送至所述远程监控端;在所述远程监控端对解密获取的所述注册信息通过校验后,接收所述远程监控端签发的证书,以完成所述密管VPN设备的远程监控部署。2.根据权利要求1所述的方法,其特征在于,所述采用所述密码中间件的签名加密机制利用随机数确定会话密钥,包括:所述密管VPN设备生成随机数A,将所述随机数A经所述密码中间件的私钥签名、经所述远程监控端的公钥加密后,发送至所述远程监控端;所述远程监控端通过所述密码中间件的公钥验签、通过所述远程监控端的私钥解密后获取所述随机数A;所述远程监控端生成随机数B,根据所述随机数A和B计算生成会话密钥,并将所述随机数A和B经所述远程监控端的私钥签名、经所述密码中间件的公钥加密后发送至所述密管VPN设备;所述密管VPN设备通过所述远程监控端的公钥解签、通过所述密码中间件的私钥解密后获取所述随机数B;基于所述随机数A和B计算所述会话密钥。3.根据权利要求1所述的方法,其特征在于,所述将注册信息经所述会话密钥加密后发送至所述远程监控端,包括:将所述密管VPN设备的IP地址、系统版本、设备名称经所述会话密钥加密后发送至所述远程监控端。4.根据权利要求1所述的方法,其特征在于,所述远程监控端对解密获取的所述注册信息通过校验,包括:所述远程监控端通过所述会话密钥解密获取所述注册信息;所述远程监控端在预设数据库中对所述注册信息进行匹配查找;若匹配成功,则判定所述注册信息通过校验。5.根据权利要求1至4任一项所述的方法,其特征在于,所述接收所述远程监控端签发的证书,以完成所述密管VPN设备的远程监控部署,包括:所述远程监控端将签发的所述证书和加密私钥经所述会话密钥加密后发送至所述密管VPN设备;所述密管VPN设备通过所述会话密...
【专利技术属性】
技术研发人员:王丽,
申请(专利权)人:成都卫士通信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。