【技术实现步骤摘要】
本专利技术实施例涉及密码设备管理,尤其涉及一种密码设备的管理方法及密码钥匙。
技术介绍
1、随着计算机技术、通信技术和经济的发展,笔记本电脑、台式机、服务器、手机等计算机设备广泛地应用于人们的日常工作和生活中,这极大地丰富和便利了人们的日常工作和生活。与之伴随的是,各种信息泄露、网络攻击等事件频繁发生,严重威胁着人们的信息安全,这激发了各种信息安全技术的出现和发展。其中,一种典型的方案是采用密码卡、密码机等密码设备保证信息传输、存储等场景的安全性。
2、具体地,密码设备通过数据加密/解密、数字签名/验签、密钥管理、随机数生成等功能实现对计算机设备的保护。进一步地,为实现前述功能,密码设备中需存储有各种密钥信息、文件、用户信息等信息,这些信息的安全关系着密码设备的自身安全,这就需要对密码设备进行管理。
3、已有的密码设备管理方案中,为保证密码设备自身的安全性,一般采用为管理员+用户配置密码钥匙的方式对密码设备进行管理。常规的场景中,目前的方案是每个密码设备配置配套的密码钥匙实现密码管理。也就是说,对于要管理多个密码设备的场景,需要使用多套密码钥匙。以密码钥匙为ukey,每套ukey包括3个管理员和1个操作员为例,需要ukey的数量是密码设备数量的4倍。因此,在密码设备数量增加的时候,需要的密码钥匙数量也急剧增加,增加了经济成本和管理的难度。
技术实现思路
1、本专利技术实施例旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,本专利技术实
3、在第一方面中,本专利技术实施例提供一种密码设备的管理方法,应用于密码钥匙,所述方法包括:
4、所述密码钥匙对每个密码设备分别执行如下绑定过程,直至所述密码钥匙与所有密码设备完成绑定:
5、所述密码钥匙获取密码设备a的第一设备公钥和身份认证信息;其中,所述密码设备a为所述密码钥匙正在进行绑定的密码设备,所述身份认证信息包括:第一认证密钥密文和所述密码设备a的密码设备标识,所述第一认证密钥密文由所述密码设备a利用所述密码钥匙的加密公钥对所述密码设备a的认证密钥加密后得到;
6、所述密码钥匙利用与所述加密公钥配对的私钥解密所述第一认证密钥密文,得到所述密码设备a的认证密钥;
7、所述密码钥匙将所述密码设备a的认证密钥和密码设备标识关联存储;
8、所述密码钥匙利用所述第一设备公钥加密所述密码设备a的认证密钥,得到第二认证密钥密文;
9、所述密码钥匙将所述第二认证密钥密文发送给所述密码设备a,以完成所述密码钥匙与所述密码设备a的绑定;
10、其中,所有密码设备的密码设备标识存储在同一个文件中,所有密码设备的认证密钥存储在同一个文件中。
11、在第一方面的一些实施方式中,所述密码钥匙将所述密码设备a的认证密钥和密码设备标识关联存储,包括:
12、所述密码钥匙将所述密码设备a的认证密钥存储在第一文件中,将所述密码设备a的密码设备标识存储在第二文件中;其中,所述密码设备a的认证密钥在第一文件中的存储位置与所述密码设备a的密码设备标识在第二文件中的存储位置对应。
13、在第一方面的一些实施方式中,所述密码钥匙根据各密码设备的绑定顺序顺次将各密码设备的认证密钥存储在第一文件中,将各密码设备的密码设备标识存储在第二文件中。
14、在第一方面的一些实施方式中,所述密码设备a的绑定过程还包括:
15、所述密码钥匙判断第二文件中是否有所述密码设备a的密码设备标识;
16、若第二文件中没有所述密码设备a的密码设备标识,则所述密码钥匙执行利用与所述加密公钥配对的私钥解密所述第一认证密钥密文,得到所述密码设备a的认证密钥的步骤。
17、在第一方面的一些实施方式中,第一文件中记录有密钥数量,第二文件中记录有标识数量,所述密码设备a的绑定过程还包括:
18、所述密码钥匙读取第一文件中的密钥数量,以及第二文件中的标识数量;
19、所述密码钥匙判断第一文件中的密钥数量和第二文件中的标识数量是否相等;
20、若第一文件中的密钥数量和第二文件中后的标识数量相等,所述密码钥匙执行判断第二文件中是否有所述密码设备a的密码设备标识的步骤。
21、在第一方面的一些实施方式中,所述密码钥匙获取密码设备a的第一设备公钥和身份认证信息,包括:
22、所述密码钥匙向所述密码设备a发送读取公钥请求;
23、所述密码钥匙接收所述密码设备a基于所述读取公钥请求反馈的所述密码设备a的第一设备公钥;
24、所述密码钥匙利用所述第一设备公钥将所述密码钥匙的属性信息加密后发送给所述密码设备a;其中,所述属性信息包括:加密公钥;
25、所述密码钥匙接收所述密码设备a解密所述属性信息后反馈的身份认证信息。
26、在第一方面的一些实施方式中,所述方法还包括:
27、所述密码钥匙执行如下用户登录过程:
28、所述密码钥匙获取密码设备b的第二设备公钥;其中,所述密码设备b为所述密码钥匙正在进行登录的密码设备;
29、所述密码钥匙利用所述第二设备公钥将所述密码钥匙的属性信息加密后发送给所述密码设备b;
30、所述密码钥匙接收所述密码设备b解密所述属性信息后反馈的第一挑战值密文和所述密码设备b的密码设备标识;其中,所述第一挑战值密文由所述密码设备b利用所述加密公钥对所述密码设备b产生的挑战值明文加密后得到;
31、所述密码钥匙利用与所述加密公钥配对的私钥解密所述第一挑战值密文,得到挑战值明文;
32、所述密码钥匙判断所述密码设备b的密码设备标识是否存储在密码设备标识所在的文件中;
33、若所述密码设备b的密码设备标识存储在密码设备标识所在的文件中,所述密码钥匙根据认证密钥和密码设备标识的关联关系获取所述密码设备b的认证密钥;
34、所述密码钥匙利用所述密码设备b的认证密钥加密挑战值明文,得到第二挑战值密文;
35、所述密码钥匙将所述第二挑战值密文发送给所述密码设备b,以使所述密码设备b根据所述第二挑战值密文完成认证登录。
36、在第一方面的一些实施方式中,所述方法还包括:
37、所述密码钥匙执行如下用户删除过程:
38、所述密码钥匙获取密码设备c的密码设备标识;其中,所述密码设备c为所述密码钥匙正在进行删除的密码设备;
39、所述密码钥匙判断第二文件中是否存储有所述密码设备c的密码设备标识;
40、若第二文件中存储有所述密码设备c的密码设备标识,所述密码钥匙将第二文件中位于所述密码设备c的密码设备标识后的所有密码设备标识前移第一预设长度;其中,所述第一预设长度等于一个密码设备标本文档来自技高网...
【技术保护点】
1.一种密码设备的管理方法,其特征在于,应用于密码钥匙,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述密码钥匙将所述密码设备A的认证密钥和密码设备标识关联存储,包括:
3.如权利要求2所述的方法,其特征在于,所述密码钥匙根据各密码设备的绑定顺序顺次将各密码设备的认证密钥存储在第一文件中,将各密码设备的密码设备标识存储在第二文件中。
4.如权利要求2所述的方法,其特征在于,所述密码设备A的绑定过程还包括:
5.如权利要求4所述的方法,其特征在于,第一文件中记录有密钥数量,第二文件中记录有标识数量,所述密码设备A的绑定过程还包括:
6.如权利要求1至5任一项所述的方法,其特征在于,所述密码钥匙获取密码设备A的第一设备公钥和身份认证信息,包括:
7.如权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:
8.如权利要求4所述的方法,其特征在于,所述方法还包括:
9.如权利要求4所述的方法,其特征在于,所述密码钥匙为Ukey。
10.一种密码钥匙,其特征在于,
...【技术特征摘要】
1.一种密码设备的管理方法,其特征在于,应用于密码钥匙,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述密码钥匙将所述密码设备a的认证密钥和密码设备标识关联存储,包括:
3.如权利要求2所述的方法,其特征在于,所述密码钥匙根据各密码设备的绑定顺序顺次将各密码设备的认证密钥存储在第一文件中,将各密码设备的密码设备标识存储在第二文件中。
4.如权利要求2所述的方法,其特征在于,所述密码设备a的绑定过程还包括:
5.如权利要求4所述的方法,其特征在于,第一文件中记录有密钥数量,第二文件中记录有标识数量,所述密码设备a的绑定过程还包括...
【专利技术属性】
技术研发人员:刘长河,彭金辉,雷宗华,刘献伦,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。