[发明专利]一种面向大规模网络的分布式密码设备管理系统及构建方法

说明书

一种面向大规模网络的分布式密码设备管理系统及构建方法，其系统包括密码设备管理总中心及数个分级设置的密码设备管理分中心，一级密码设备管理分中心连接密码设备管理总中心，各级密码设备管理分中心依次连接；所述密码设备管理总中心及管理分中心分别包括客户端、服务器、密码设备及管理平台，在所述密码设备上安装客户端，所述管理平台搭建在服务器上，客户端与服务器建立有安全信道；所述管理平台包括密码设备中心管理模块、用户权限管理模块、设备状态管理模块及密钥管理模块。本发明面向大规模网络采用多服务器节点的分布式管理方式，有效提高了密码设备管理效率和安全性。

技术领域

本发明涉及信息安全技术领域，尤其是一种面向大规模网络的分布式密码设备管理系统及构建方法。

背景技术

随着移动通信网、物联网和卫星网络的快速发展，网络已经进入“万物互联”的新时代，而在未来各种网络的互联互通将是技术演化的必然趋势，各种网络汇集了大量设备构成了一种大规模的网络。与此同时，在网络运行中众多设备的信息安全也是很重要的。由于大规模网络中涉及各个行业的信息甚至是机密信息，任何一个节点被攻破，都有可能导致大量信息泄露。在网络中的各个节点都需要密码设备来保障通信安全和密钥存储，密码设备是保障信息安全的关键设备。

虽然密码设备的远程管理已经取得了一定的成果，但在大规模网络场景中，具有用户领域广泛、异构网络复杂的特点，并且密码设备分布在天、空、海、陆，传统的密码设备管理方式不能很好适用于这一场景。众多因素的影响，都大大增加了大规模网络下的密码设备管理难度。

发明内容

本发明的目的是提供一种面向大规模网络的分布式密码设备管理系统及构建方法，通过分布式的管理方式提高管理能力，同时对特定区域异构繁多的密码设备进行统一管理，实现实时、准确、安全的通信和管理功能，通过多服务器节点达到对天、空、海、陆中密码设备的有效管理。

为实现上述目的，本发明的技术方案如下：

一种面向大规模网络的分布式密码设备管理系统，该系统包括密码设备管理总中心及数个分级设置的密码设备管理分中心，一级密码设备管理分中心连接密码设备管理总中心，各级密码设备管理分中心依次连接；所述密码设备管理总中心包括客户端、服务器、密码设备及管理平台，在所述密码设备上安装客户端，所述管理平台搭建在服务器上，客户端与服务器建立有安全信道；所述密码设备管理分中心包括客户端、服务器、至少一台密码设备及管理平台，密码设备上安装有客户端，所述管理平台搭建在服务器上；

所述管理平台包括密码设备中心管理模块、用户权限管理模块、设备状态管理模块及密钥管理模块；其中：

密码设备中心管理模块，负责在各级密码设备管理中心之间建立安全信道，构建分级管理；能够根据密码设备管理中心所处物理位置进行区域划分，实现分区管理；其中，所述密码设备管理中心为密码设备管理总中心或密码设备管理分中心；

用户权限管理模块，负责用户权限的管理，根据用户类型的不同进行分类，同时将用户权限分为查询权限和管理权限，并维护用户口令，实现分域管理；

设备状态管理模块，负责在密码设备管理中心与密码设备之间建立安全信道，实现密码设备状态实时监控，及时显示密码设备状态信息；

密钥管理模块，用于维护密码设备产生的密钥，对密码设备管理中心管辖范围下密码设备的密钥全生命周期进行管理；

所述客户端负责采集密码设备状态和密钥，实时向建立连接的服务器传送数据；

密码设备管理总中心能够进行权限初始化设置，查看并管理所有密码设备管理分中心；密码设备管理分中心具有上下级关系，上级能够查看并管理下级密码设备、用户和密钥，而下级不能查看上级的任何信息。

所述各级密码设备管理中心之间建立安全信道，包括如下步骤：

步骤11)启动服务器，安装管理平台建立密码设备管理总中心和分中心；