[发明专利]一种自助设备远程密钥分发方法

摘要

本发明提供一种自助设备远程密钥分发方法，在硬件加密模块环境不同时可以自由切换分发方式，实现高效、安全、便捷将密钥分发至自助设备中。不仅大量减少工作人员到现场输入密钥的人力，增强了密钥管理的灵活性，也提高了密钥管理的安全性。

主权项

一种自助设备远程密钥分发方法，其特征在于，包括以下步骤：步骤一，系统初始化配置：配置RKL服务器、KMS系统、加密机、CA系统的IP赋值和端口号，配置加密方式、密钥有效期、证书生成方式；如果是预先生成证书，则配置证书存放路径；步骤二，硬件加密模块初始化：1)读取并导入硬件加密模块的基本信息到硬件加密模块信息表；2)根据证书情况进行配置，如果是在线生成证书，则扫描在线的硬件加密模块，生成密钥对，发给CA系统制作证书，并将证书导入硬件加密模块，写入证书表，并根据证书类型将对应的CertID写入硬件加密模块信息表的CaCertID或硬件加密模块CertID字段；如果是预先生成证书，则从硬件加密模块信息表中读取对应的证书导入硬件加密模块设备；3)对已初始化成功的硬件加密模块，将硬件加密模块状态表中的硬件加密模块Status字段置为“已初始化”；步骤三，RKL密钥分发管理：1)选中需要分发的硬件加密模块设备进行分发；2)将所有选中的设备RKL分发状态表的分发状态DistrStatus字段置为“等待分发”；3)客户端连接RKL服务器，发起RKL分发请求；4)RKL服务器查询设备RKL分发状态表中该设备号对应的分发状态DistrStatus字段是否为“等待分发”状态，如果不是则拒绝本次分发；如果是则应答本次分发，开始分发流程，根据分发结果是分发成功还是分发失败，将设备RKL分发状态表中的分发状态DistrStatus字段置为“分发成功”或“分发失败”；5)如果分发成功，RKL服务器调用KMS接口将所有密钥写入密钥信息表；6)对于“分发失败”的设备，则重新至步骤1)执行，直至所有设备分发完成。