[发明专利]加密机的运维方法、装置、设备及系统

权利要求书

1.一种加密机的运维方法，其特征在于，包括：

获取加密机的运维请求；

在所述运维请求为合法请求时，则确定与所述运维请求相对应的运维执行信息；

基于所述运维执行信息确定运维操作类型和目标加密机；

基于所述运维操作类型对所述目标加密机进行运维操作；

所述方法还包括：

基于中心管控设备发送的运维签发证书对所述加密机进行初始化操作，生成与所述加密机相对应的设备密钥；

基于所述运维签发证书和所述设备密钥对至少一个加密机进行集群划分操作，获得加密机集群，所述加密机集群中包括一个或多个加密机。

2.根据权利要求1所述的方法，其特征在于，在获取加密机的运维请求之后，所述方法还包括：

获取所述运维请求中包括的身份标识和非对称密钥对；

基于所述身份标识和非对称密钥对，识别所述运维请求是否为合法请求。

3.根据权利要求1所述的方法，其特征在于，在获取加密机的运维请求之前，所述方法还包括：

获取接口配置信息；

基于所述接口配置信息配置运维操作接口，所述运维操作接口用于对不同的加密机进行运维操作。

4.根据权利要求1所述的方法，其特征在于，在获取加密机的运维请求之前，所述方法还包括：

向中心管控设备发送证书签发请求，其中，所述证书签发请求中包括：IP信息和远程可信证明，以使所述中心管控设备基于所述IP信息和远程可信证明对所述证书签发请求进行合法性认证；

在所述证书签发请求为合法请求时，获取所述中心管控设备发送的运维签发证书。

5.根据权利要求1所述的方法，其特征在于，位于同一加密机集群中的加密机的设备密钥相同，且位于同一加密机集群中加密机所对应的运维签名证书相同。

6.根据权利要求1所述的方法，其特征在于，所述运维操作类型包括扩容操作时，所述方法还包括：

基于所述运维请求确定用于实现扩容操作的至少一个目标加密机；

对所述至少一个目标加密机进行配置，以使所述至少一个目标加密机与所述加密机位于同一加密机集群中。

7.一种加密机的运维方法，其特征在于，包括：

获取密钥请求，其中，所述密钥请求中包括请求端的身份标识信息；

基于所述身份标识信息，识别所述密钥请求是否为合法请求；

在所述密钥请求为合法请求时，则向所述请求端发送非对称密钥对，所述非对称密钥对用于实现对加密机进行运维操作；

所述方法还包括：

获取运维权限请求，其中，所述运维权限请求中包括请求端的身份标识信息；

基于所述身份标识信息，识别所述运维权限请求是否为合法请求；

在所述运维权限请求为合法请求时，则向所述请求端发送运维执行信息，所述运维执行信息包括对所述加密机进行运维操作的运维操作类型。

8.一种加密机的运维系统，其特征在于，包括：

加密机；

运维设备，与所述加密机通信连接，用于获取加密机的运维请求；在所述运维请求为合法请求时，则确定与所述运维请求相对应的运维执行信息；基于所述运维执行信息对所述加密机进行运维操作；

所述运维设备，用于基于中心管控设备发送的运维签发证书对所述加密机进行初始化操作，生成与所述加密机相对应的设备密钥；基于所述运维签发证书和所述设备密钥对至少一个加密机进行集群划分操作，获得加密机集群，所述加密机集群中包括一个或多个加密机。

9.一种加密机的运维装置，其特征在于，包括：

第一获取模块，用于获取加密机的运维请求；

第一确定模块，用于在所述运维请求为合法请求时，则确定与所述运维请求相对应的运维执行信息；

第一处理模块，用于基于所述运维执行信息确定运维操作类型和目标加密机；

所述第一处理模块，还用于基于所述运维操作类型对所述目标加密机进行运维操作；

所述第一处理模块，还用于基于中心管控设备发送的运维签发证书对所述加密机进行初始化操作，生成与所述加密机相对应的设备密钥；基于所述运维签发证书和所述设备密钥对至少一个加密机进行集群划分操作，获得加密机集群，所述加密机集群中包括一个或多个加密机。