[发明专利]一种密码设备的远程管理方法及系统有效
| 申请号: | 201510587598.3 | 申请日: | 2015-09-15 |
| 公开(公告)号: | CN105141415B | 公开(公告)日: | 2018-01-16 |
| 发明(设计)人: | 高志权;许永欣;鹿淑煜 | 申请(专利权)人: | 北京三未信安科技发展有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L12/24;H04L9/00 |
| 代理公司: | 北京轻创知识产权代理有限公司11212 | 代理人: | 杨立 |
| 地址: | 100029 北京市朝阳区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 密码 设备 远程管理 方法 系统 | ||
1.一种密码设备的远程管理方法,其特征在于,具体包括以下步骤:
步骤1:对密码设备、PED输入设备和秘钥设备进行初始化;
步骤2:管理终端与PED输入设备和密码设备分别建立连接;
步骤3:PED输入设备验证所述密码设备的身份,如通过验证,执行步骤4;否则,结束;
步骤4:PED输入设备与密码设备之间建立安全连接,PED输入设备根据完成初始化的秘钥设备获得授权;
步骤5:PED输入设备根据授权对秘钥设备进行管理操作;
所述步骤1具体包括以下步骤:
步骤1.1:根据密码设备的唯一序列号和密码设备产生的公钥签发数字证书,并将数字证书安装到密码设备中;
步骤1.2:根据PED输入设备的唯一序列号和PED输入设备产生的公钥签发PED数字证书,并将PED数字证书安装到PED输入设备中;
步骤1.3:将秘钥设备插入密码设备,秘钥设备获得密码设备中的数字证书。
2.根据权利要求1所述的一种密码设备的远程管理方法,其特征在于,所述秘钥设备包括智能IC卡和/或USB Key。
3.根据权利要求1-2任一项所述的一种密码设备的远程管理方法,其特征在于,所述步骤2中管理终端通过USB接口与PED输入设备建立连接;所述管理终端通过互联网或其他广域网与密码设备建立连接。
4.根据权利要求1所述的一种密码设备的远程管理方法,其特征在于,所述步骤3中PED输入设备通过PED数字证书验证所述密码设备的数字证书实现对密码设备的身份验证;所述步骤4中PED输入设备根据秘钥设备中的数字证书获得授权。
5.一种密码设备的远程管理系统,其特征在于,包括管理终端、密码设备、PED输入设备和秘钥设备;
所述管理终端与PED输入设备和密码设备分别建立连接;
所述PED输入设备验证所述密码设备的身份;通过验证后,所述PED输入设备与所述密码设备之间建立安全连接;
所述秘钥设备通过密码设备获得授权;
所述PED输入设备根据授权对秘钥设备进行管理操作;
所述密码设备的唯一序列号和密码设备产生的公钥签发数字证书,并将数字证书安装到密码设备中;
所述PED输入设备的唯一序列号和PED输入设备产生的公钥签发PED数字证书,并将PED数字证书安装到PED输入设备中;
所述秘钥设备插入所述密码设备,所述秘钥设备获得密码设备中的数字证书。
6.根据权利要求5所述的一种密码设备的远程管理系统,其特征在于,所述秘钥设备包括智能IC卡和/或USB Key。
7.根据权利要求5-6任一项所述的一种密码设备的远程管理系统,其特征在于,所述管理终端通过USB接口与PED输入设备建立连接;所述管理终端通过互联网或其他广域网与密码设备建立连接。
8.根据权利要求5所述的一种密码设备的远程管理系统,其特征在于,所述PED输入设备通过PED数字证书验证所述密码设备的数字证书实现对密码设备的身份验证;所述PED输入设备根据秘钥设备中的数字证书获得授权。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京三未信安科技发展有限公司,未经北京三未信安科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510587598.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于真随机加密的无人值守变电站
- 下一篇:一种分散力度可调的立式分散机
