CN112989320A - 一种用于密码设备的用户状态管理系统及方法 - Google Patents
一种用于密码设备的用户状态管理系统及方法 Download PDFInfo
- Publication number
- CN112989320A CN112989320A CN202110362025.6A CN202110362025A CN112989320A CN 112989320 A CN112989320 A CN 112989320A CN 202110362025 A CN202110362025 A CN 202110362025A CN 112989320 A CN112989320 A CN 112989320A
- Authority
- CN
- China
- Prior art keywords
- state
- password
- key
- administrator
- operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000007726 management method Methods 0.000 claims abstract description 68
- 238000012217 deletion Methods 0.000 claims description 10
- 230000037430 deletion Effects 0.000 claims description 10
- 238000011084 recovery Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 7
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000013496 data integrity verification Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本发明提供一种用于密码设备的用户状态管理系统及方法。该方法包括:在初始状态下创建M个管理员,进入准就绪状态;在准就绪状态下创建N个操作员,进入就绪状态;在就绪状态下进行管理员和/或操作员的登录操作;在就绪状态下,当半数以上的管理员登录后,密码设备由就绪状态进入管理员状态,进行密码设备的资源管理;当M个管理员全部登录后,密码设备由就绪状态进入管理员状态,进行密码设备的密钥备份;在就绪状态下,当任一操作员登录后,密码设备由就绪状态进入操作员状态;在管理员状态下,当操作员登录后,密码设备由管理员状态进入操作员+管理员状态;在操作员状态下,当管理员登录后,密码设备由操作员状态进入操作员+管理员状态。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种用于密码设备的用户状态管理系统及方法。
背景技术
PCI-E密码卡/加密卡支持国产SM1、SM2、SM3、SM4、SM9密码算法和硬件真随机数生成的硬件密码卡,具有数据加密/解密处理功能,并提供身份认证、数字签名和数据完整性验证等功能,具有安全有效的密钥管理功能和设备管理功能,能够提供安全有效的密钥保护措施。
密码卡可以应用于密码机、安全网关、IPSec/SSL VPN等商用密码设备中,为设备提供数据加解密、签名验证、密钥交换等基础密码服务;可以应用于各类安全服务器中,为服务器安全登陆、加密存储等各类具有安全需求的业务提供密钥管理、加解密、签名验证等服务;广泛适用于VPN、PKI、电子政务、电子商务等应用领域。
通常情况下,密码卡给满足某些权限的用户提供密钥管理功能,给满足某些权限的用户提供密码服务功能。密码卡用户管理功能一般涉及这些用户的添加、删除、登录、退出等操作。目前,传统的密码设备设计的用户管理功能较为简单,使得非法分子能够恶意的进入密码卡等密码设备,从而获取或篡改相关信息,难以保证密码设备的安全性。
发明内容
针对传统的密码设备设计的用户管理功能难以保证密码设备的安全性的问题,本发明提供一种用于密码设备的用户状态管理系统及方法,能够对密码设备的不同用户状态进行有效管理,不同状态设置有不同的权限,能够保证密码设备的安全性。
一方面,本发明提供一种用于密码设备的用户状态管理方法,用户包括管理员和操作员,所述用户状态包括初始状态、准就绪状态、就绪状态、管理员状态、操作员状态和操作员+管理员状态,所述方法包括:
在初始状态下创建M个管理员,当管理员创建完成后则进入准就绪状态;在准就绪状态下创建N个操作员,当操作员创建完成后则进入就绪状态;在就绪状态下进行管理员和/或操作员的登录操作;其中,M为奇数,N为自然数;
在管理员状态下具有进行密码设备的资源管理和/或密码设备的密钥备份的权限;在操作员状态下具有进行密码设备的密码服务的权限;在操作员+管理员状态下具有进行密码设备的资源管理、密钥备份和密码服务操作的权限;
在就绪状态下,当半数以上的管理员登录后,密码设备由就绪状态进入管理员状态,此时具有进行密码设备的资源管理的权限;在就绪状态下,当M个管理员全部登录后,密码设备由就绪状态进入管理员状态,此时具有进行密码设备的密钥备份的权限;
在就绪状态下,当任一操作员登录后,密码设备由就绪状态进入操作员状态;
在管理员状态下,当操作员登录后,密码设备由管理员状态进入操作员+管理员状态;在操作员状态下,当管理员登录后,密码设备由操作员状态进入操作员+管理员状态。
进一步地,该方法还包括:
在管理员状态下,当删除创建的至少1个管理员后,密码设备由管理员状态返回至初始状态;当删除创建的全部操作员后,密码设备由管理员状态返回至准就绪状态;当执行退出管理员操作后,密码设备由管理员状态返回至就绪状态;
在操作员状态下,当执行退出操作员操作后,密码设备由操作员状态返回至就绪状态;
在操作员+管理员状态下,当执行退出操作员操作后,密码设备由操作员+管理员状态返回至管理员状态;当执行退出管理员操作后,密码设备由操作员+管理员状态返回至操作员状态;当执行退出管理员操作和退出操作员操作后,密码设备由操作员+管理员状态返回至就绪状态。
进一步地,所述密码设备的资源管理包括密钥管理、密钥恢复和用户删除;所述密码设备的密钥备份包括主密钥和密钥备份密钥的备份;所述密码设备的密码服务包括加解密运算和签名验签运算。
进一步地,所述用户的创建过程具体包括:
通过用户智能密码钥匙向所述密码设备发送公钥读取请求信息;
所述密码设备接收到所述公钥读取请求信息后,生成公钥信息d_pub和私钥信息d_pri,并将所述公钥信息d_pub返回至所述用户智能密码钥匙;
所述用户智能密码钥匙通过所述公钥信息d_pub加密其自身的身份标识、设备号和公钥信息u_pub生成第一密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述第一密文后,在本地写入所述用户智能密码钥匙的身份标识和设备号,并生成密钥key;然后通过所述公钥信息u_pub加密所述密钥key后生成第二密文,并发送至所述用户智能密码钥匙;
所述用户智能密码钥匙通过其自身的私钥信息u_pri解密所述第二密文获得所述密钥key并保存;
所述用户智能密码钥匙通过所述公钥信息d_pub加密所述密钥key获得密钥key密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述密钥key密文获得密钥key,并与内部保存的密钥key进行比较,若一致,则用户创建成功,保存所述用户智能密码钥匙的身份标识、设备号和密钥key;否则,用户创建失败。
进一步地,所述用户的登录过程具体包括:
通过用户智能密码钥匙采用所述公钥信息d_pub加密其自身的身份标识、设备号和公钥信息u_pub生成第三密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述第三密文后,将解密获得的设备号和身份标识分别与本地存储的设备号和身份标识进行比对验证,并生成一随机数r;然后通过解密获得的公钥信息u_pub加密所述随机数r生成第四密文,并发送至所述用户智能密码钥匙;
通过用户智能密码钥匙采用其自身的私钥信息u_pri解密所述第四密文获得一随机数m,然后通过本地存储的密钥key加密所述随机数m生成第五密文,并发送至所述密码设备;
所述密码设备通过其本地生成的密钥key解密所述第五密文获得随机数m,并将所述随机数m与所述随机数r进行比对,若一致,则允许登录;否则,禁止登录。
另一方面,本发明提供一种用于密码设备的用户状态管理系统,用户包括管理员和操作员;所述用户状态包括初始状态、准就绪状态、就绪状态、管理员状态、操作员状态和操作员+管理员状态;所述系统包括设置在密码设备上的用户创建模块、第一状态模块、第二状态模块、第三状态模块和具有不同用户身份标识的智能密码钥匙;
用户创建模块,用于在初始状态下创建M个管理员,当管理员创建完成后则进入准就绪状态;在准就绪状态下创建N个操作员,当操作员创建完成后则进入就绪状态;在就绪状态下进行管理员和/或操作员的登录操作;其中,M为奇数,N为自然数;
第一状态模块,用于在就绪状态下,当半数以上的管理员登录后,密码设备由就绪状态进入管理员状态,此时具有进行密码设备的资源管理的权限;在就绪状态下,当M个管理员全部登录后,密码设备由就绪状态进入管理员状态,此时具有进行密码设备的密钥备份的权限;
第二状态模块,用于在就绪状态下,当任一操作员登录后,密码设备由就绪状态进入操作员状态;在操作员状态下,当管理员登录后,密码设备由操作员状态进入操作员+管理员状态;
第三状态模块,用于在管理员状态下,当操作员登录后,密码设备由管理员状态进入操作员+管理员状态;或者,在操作员状态下,当管理员登录后,密码设备由操作员状态进入操作员+管理员状态;
其中,在管理员状态下具有进行密码设备的资源管理和/或密码设备的密钥备份的权限;在操作员状态下具有进行密码设备的密码服务的权限;在操作员+管理员状态下具有进行密码设备的资源管理、密钥备份和密码服务操作的权限。
进一步地,所述第一状态模块,还用于在管理员状态下,当删除创建的至少1个管理员后,密码设备由管理员状态返回至初始状态;当删除创建的全部操作员后,密码设备由管理员状态返回至准就绪状态;当执行退出管理员操作后,密码设备由管理员状态返回至就绪状态;
所述第二状态模块,还用于在操作员状态下,当执行退出操作员操作后,密码设备由操作员状态返回至就绪状态;
所述第三状态模块,还用于在操作员+管理员状态下,当执行退出操作员操作后,密码设备由操作员+管理员状态返回至管理员状态;当执行退出管理员操作后,密码设备由操作员+管理员状态返回至操作员状态;当执行退出管理员操作和退出操作员操作后,密码设备由操作员+管理员状态返回至就绪状态。
进一步地,所述密码设备的资源管理包括密钥管理、密钥恢复和用户删除;所述密码设备的密钥备份包括主密钥和密钥备份密钥的备份;所述密码设备的密码服务包括加解密运算和签名验签运算。
进一步地,所述用户创建模块,具体用于:
通过用户智能密码钥匙向所述密码设备发送公钥读取请求信息;
所述密码设备接收到所述公钥读取请求信息后,生成公钥信息d_pub和私钥信息d_pri,并将所述公钥信息d_pub返回至所述用户智能密码钥匙;
所述用户智能密码钥匙通过所述公钥信息d_pub加密其自身的身份标识、设备号和公钥信息u_pub生成第一密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述第一密文后,在本地写入所述用户智能密码钥匙的身份标识和设备号,并生成密钥key;然后通过所述公钥信息u_pub加密所述密钥key后生成第二密文,并发送至所述用户智能密码钥匙;
所述用户智能密码钥匙通过其自身的私钥信息u_pri解密所述第二密文获得所述密钥key并保存;
所述用户智能密码钥匙通过所述公钥信息d_pub加密所述密钥key获得密钥key密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述密钥key密文获得密钥key,并与内部保存的密钥key进行比较,若一致,则用户创建成功,保存所述用户智能密码钥匙的身份标识、设备号和密钥key;否则,用户创建失败。
进一步地,所述用户创建模块,具体还用于:
通过用户智能密码钥匙采用所述公钥信息d_pub加密其自身的身份标识、设备号和公钥信息u_pub生成第三密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述第三密文后,将解密获得的设备号和身份标识分别与本地存储的设备号和身份标识进行比对验证,并生成一随机数r;然后通过解密获得的公钥信息u_pub加密所述随机数r生成第四密文,并发送至所述用户智能密码钥匙;
通过用户智能密码钥匙采用其自身的私钥信息u_pri解密所述第四密文获得一随机数m,然后通过本地存储的密钥key加密所述随机数m生成第五密文,并发送至所述密码设备;
所述密码设备通过其本地生成的密钥key解密所述第五密文获得随机数m,并将所述随机数m与所述随机数r进行比对,若一致,则允许登录;否则,禁止登录。
本发明的有益效果:
(1)支持1个以上管理员和不限制个数的操作员,用户管理灵活;
(2)引入“准就绪状态”,如果操作员个数为0,可直接过渡到“就绪状态”;
(3)状态机模型引入第三状态:“管理员+操作员状态”,支持单个退出,方便切换到第一状态:“管理员状态”或第二状态:“操作员状态”。
(4)管理员和操作员每种角色的权限明确,处于不同的状态有不同的权限,保证密码设备的安全性和有效管理,防止非法越权。
(5)管理员权限的获取使用门限算法(半数以上),保证密码设备的资源管理安全性。
(6)密码设备内部顶级密钥(主密钥、密钥备份密钥)的备份需要全部管理员登录,顶级密钥的恢复仅需要半数以上管理员,充分保证顶级密钥恢复的便利性和备份的安全性。
附图说明
图1为本发明实施例提供的用于密码设备的用户状态管理方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1所示,本发明实施例提供一种用于密码设备的用户状态管理方法,用户包括管理员和操作员,所述用户状态包括初始状态、准就绪状态、就绪状态、管理员状态、操作员状态和操作员+管理员状态,所述方法包括:
在初始状态下创建M个管理员,当管理员创建完成后则进入准就绪状态;在准就绪状态下创建N个操作员,当操作员创建完成后则进入就绪状态;在就绪状态下进行管理员和/或操作员的登录操作;其中,M为奇数,N为自然数;
在管理员状态下具有进行密码设备的资源管理和/或密码设备的密钥备份的权限;在操作员状态下具有进行密码设备的密码服务的权限;在操作员+管理员状态下具有进行密码设备的资源管理、密钥备份和密码服务操作的权限;
在就绪状态下,当半数以上的管理员登录后,密码设备由就绪状态进入管理员状态,此时具有进行密码设备的资源管理的权限;在就绪状态下,当M个管理员全部登录后,密码设备由就绪状态进入管理员状态,此时具有进行密码设备的密钥备份的权限;
在就绪状态下,当任一操作员登录后,密码设备由就绪状态进入操作员状态;
在管理员状态下,当操作员登录后,密码设备由管理员状态进入操作员+管理员状态;在操作员状态下,当管理员登录后,密码设备由操作员状态进入操作员+管理员状态。
实施例2
实施例1主要介绍了由初始状态最终进入操作员+管理员状态的用户状态管理机制,在上述实施例的基础上,本发明实施例还提供了一种用于密码设备的用户状态管理方法,主要介绍了由操作员+管理员状态返回至初始状态的用户状态管理机制,具体包括以下步骤:
在管理员状态下,当删除创建的至少1个管理员后,密码设备由管理员状态返回至初始状态;当删除创建的全部操作员后,密码设备由管理员状态返回至准就绪状态;当执行退出管理员操作后,密码设备由管理员状态返回至就绪状态;
在操作员状态下,当执行退出操作员操作后,密码设备由操作员状态返回至就绪状态;
在操作员+管理员状态下,当执行退出操作员操作后,密码设备由操作员+管理员状态返回至管理员状态;当执行退出管理员操作后,密码设备由操作员+管理员状态返回至操作员状态;当执行退出管理员操作和退出操作员操作后,密码设备由操作员+管理员状态返回至就绪状态。
上述各实施例中,所述密码设备的资源管理包括密钥管理、密钥恢复和用户删除;所述密码设备的密钥备份包括主密钥和密钥备份密钥的备份;所述密码设备的密码服务包括加解密运算和签名验签运算。
上述各实施例中,所述用户(包括管理员、操作员)的创建过程具体包括:
通过用户智能密码钥匙向所述密码设备发送公钥读取请求信息;
所述密码设备接收到所述公钥读取请求信息后,生成公钥信息d_pub和私钥信息d_pri,并将所述公钥信息d_pub返回至所述用户智能密码钥匙;
所述用户智能密码钥匙通过所述公钥信息d_pub加密其自身的身份标识、设备号和公钥信息u_pub生成第一密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述第一密文后,在本地写入所述用户智能密码钥匙的身份标识和设备号,并生成密钥key;然后通过所述公钥信息u_pub加密所述密钥key后生成第二密文,并发送至所述用户智能密码钥匙;
所述用户智能密码钥匙通过其自身的私钥信息u_pri解密所述第二密文获得所述密钥key并保存;
所述用户智能密码钥匙通过所述公钥信息d_pub加密所述密钥key获得密钥key密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述密钥key密文获得密钥key,并与内部保存的密钥key进行比较,若一致,则用户创建成功,保存所述用户智能密码钥匙的身份标识、设备号和密钥key;否则,用户创建失败。
上述各实施例中,所述用户(包括管理员、操作员)的登录过程具体包括:
通过用户智能密码钥匙采用所述公钥信息d_pub加密其自身的身份标识、设备号和公钥信息u_pub生成第三密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述第三密文后,将解密获得的设备号和身份标识分别与本地存储的设备号和身份标识进行比对验证,并生成一随机数r;然后通过解密获得的公钥信息u_pub加密所述随机数r生成第四密文,并发送至所述用户智能密码钥匙;
通过用户智能密码钥匙采用其自身的私钥信息u_pri解密所述第四密文获得一随机数m,然后通过本地存储的密钥key加密所述随机数m生成第五密文,并发送至所述密码设备;
所述密码设备通过其本地生成的密钥key解密所述第五密文获得随机数m,并将所述随机数m与所述随机数r进行比对,若一致,则允许登录;否则,禁止登录。
实施例3
本发明实施例还提供一种用于密码设备的用户状态管理系统,用户包括管理员和操作员;所述用户状态包括初始状态、准就绪状态、就绪状态、管理员状态、操作员状态和操作员+管理员状态;所述系统包括设置在密码设备上的用户创建模块、第一状态模块、第二状态模块、第三状态模块和具有不同用户身份标识的智能密码钥匙;
用户创建模块,用于在初始状态下创建M个管理员,当管理员创建完成后则进入准就绪状态;在准就绪状态下创建N个操作员,当操作员创建完成后则进入就绪状态;在就绪状态下进行管理员和/或操作员的登录操作;其中,M为奇数,N为自然数;
第一状态模块,用于在就绪状态下,当半数以上的管理员登录后,密码设备由就绪状态进入管理员状态,此时具有进行密码设备的资源管理的权限;在就绪状态下,当M个管理员全部登录后,密码设备由就绪状态进入管理员状态,此时具有进行密码设备的密钥备份的权限;
第二状态模块,用于在就绪状态下,当任一操作员登录后,密码设备由就绪状态进入操作员状态;在操作员状态下,当管理员登录后,密码设备由操作员状态进入操作员+管理员状态;
第三状态模块,用于在管理员状态下,当操作员登录后,密码设备由管理员状态进入操作员+管理员状态;或者,在操作员状态下,当管理员登录后,密码设备由操作员状态进入操作员+管理员状态;
其中,在管理员状态下具有进行密码设备的资源管理和/或密码设备的密钥备份的权限;在操作员状态下具有进行密码设备的密码服务的权限;在操作员+管理员状态下具有进行密码设备的资源管理、密钥备份和密码服务操作的权限。
实施例4
在上述实施例的基础上,本发明实施例中,所述第一状态模块,还用于在管理员状态下,当删除创建的至少1个管理员后,密码设备由管理员状态返回至初始状态;当删除创建的全部操作员后,密码设备由管理员状态返回至准就绪状态;当执行退出管理员操作后,密码设备由管理员状态返回至就绪状态;
所述第二状态模块,还用于在操作员状态下,当执行退出操作员操作后,密码设备由操作员状态返回至就绪状态;
所述第三状态模块,还用于在操作员+管理员状态下,当执行退出操作员操作后,密码设备由操作员+管理员状态返回至管理员状态;当执行退出管理员操作后,密码设备由操作员+管理员状态返回至操作员状态;当执行退出管理员操作和退出操作员操作后,密码设备由操作员+管理员状态返回至就绪状态。
上述各实施例中,所述密码设备的资源管理包括密钥管理、密钥恢复和用户删除;所述密码设备的密钥备份包括主密钥和密钥备份密钥的备份;所述密码设备的密码服务包括加解密运算和签名验签运算。
上述各实施例中,所述用户创建模块,具体用于:
通过用户智能密码钥匙向所述密码设备发送公钥读取请求信息;
所述密码设备接收到所述公钥读取请求信息后,生成公钥信息d_pub和私钥信息d_pri,并将所述公钥信息d_pub返回至所述用户智能密码钥匙;
所述用户智能密码钥匙通过所述公钥信息d_pub加密其自身的身份标识、设备号和公钥信息u_pub生成第一密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述第一密文后,在本地写入所述用户智能密码钥匙的身份标识和设备号,并生成密钥key;然后通过所述公钥信息u_pub加密所述密钥key后生成第二密文,并发送至所述用户智能密码钥匙;
所述用户智能密码钥匙通过其自身的私钥信息u_pri解密所述第二密文获得所述密钥key并保存;
所述用户智能密码钥匙通过所述公钥信息d_pub加密所述密钥key获得密钥key密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述密钥key密文获得密钥key,并与内部保存的密钥key进行比较,若一致,则用户创建成功,保存所述用户智能密码钥匙的身份标识、设备号和密钥key;否则,用户创建失败。
上述各实施例中,所述用户创建模块,具体还用于:
通过用户智能密码钥匙采用所述公钥信息d_pub加密其自身的身份标识、设备号和公钥信息u_pub生成第三密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述第三密文后,将解密获得的设备号和身份标识分别与本地存储的设备号和身份标识进行比对验证,并生成一随机数r;然后通过解密获得的公钥信息u_pub加密所述随机数r生成第四密文,并发送至所述用户智能密码钥匙;
通过用户智能密码钥匙采用其自身的私钥信息u_pri解密所述第四密文获得一随机数m,然后通过本地存储的密钥key加密所述随机数m生成第五密文,并发送至所述密码设备;
所述密码设备通过其本地生成的密钥key解密所述第五密文获得随机数m,并将所述随机数m与所述随机数r进行比对,若一致,则允许登录;否则,禁止登录。
本发明的各实施例中,智能密码钥匙指预置了用户密钥对、用户身份标识的USBKEY;密码设备可以是预置了设备密钥对的PCI-E密码卡;管理员指持有管理员身份标识的智能密码钥匙的一类用户;操作员指持有操作员身份标识的智能密码钥匙的一类用户;用户登录包括管理员登录和操作员登录,指密码设备完成对用户的鉴权过程。
初始状态:未创建管理员的状态,该状态下只能创建管理员,进入准就绪状态;管理员状态通过删除管理员可返回初始状态。
准就绪状态:创建全部M个管理员状态后的状态,该状态下可以创建操作员,进入就绪状态;
就绪状态:M个管理员和N个操作员已经创建后的状态,该状态下可以登录管理员或者操作员。该状态只能由准就绪状态进入。
管理员状态:半数以上(大于等于(M+1)/2)管理员登录后的状态,该状态下可以进行资源进行管理(包括密钥管理、删除管理员、删除用户等功能)。对顶级密钥(主密钥、密钥备份密钥KBK)进行备份需要全部管理员登录。该状态下登录操作员可进入管理员+操作员状态,退出管理员可返回就绪状态。该状态通过删除操作员可返回准就绪状态。
操作员状态:任意1个操作员登录后的状态,该状态下可以进行密码服务接口运算。该操作登录管理员可进入管理员+操作员状态;该操作退出操作员可进入就绪状态。
管理员+操作员状态:该状态下具备管理员状态和用户状态全部功能。该状态只能由管理员状态登录操作员或者操作员状态登录管理员进入;该状态支持退出操作员进入管理员状态,支持退出管理员进入操作员状态。
本发明提供的用于密码设备的用户状态管理系统及方法,具有以下有益效果:
(1)支持1个以上管理员和不限制个数的操作员,用户管理灵活;
(2)引入“准就绪状态”,如果操作员个数为0,可直接过渡到“就绪状态”;
(3)状态机模型引入第三状态:“管理员+操作员状态”,支持单个退出,方便切换到第一状态:“管理员状态”或第二状态:“操作员状态”。
(4)管理员和操作员每种角色的权限明确,处于不同的状态有不同的权限,保证密码设备的安全性和有效管理,防止非法越权。
(5)管理员权限的获取使用门限算法(半数以上),保证密码设备的资源管理安全性。
(6)密码设备内部顶级密钥(主密钥、密钥备份密钥)的备份需要全部管理员登录,顶级密钥的恢复仅需要半数以上管理员,充分保证顶级密钥恢复的便利性和备份的安全性。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种用于密码设备的用户状态管理方法,其特征在于,用户包括管理员和操作员,所述用户状态包括初始状态、准就绪状态、就绪状态、管理员状态、操作员状态和操作员+管理员状态,所述方法包括:
在初始状态下创建M个管理员,当管理员创建完成后则进入准就绪状态;在准就绪状态下创建N个操作员,当操作员创建完成后则进入就绪状态;在就绪状态下进行管理员和/或操作员的登录操作;其中,M为奇数,N为自然数;
在管理员状态下具有进行密码设备的资源管理和/或密码设备的密钥备份的权限;在操作员状态下具有进行密码设备的密码服务的权限;在操作员+管理员状态下具有进行密码设备的资源管理、密钥备份和密码服务操作的权限;
在就绪状态下,当半数以上的管理员登录后,密码设备由就绪状态进入管理员状态,此时具有进行密码设备的资源管理的权限;在就绪状态下,当M个管理员全部登录后,密码设备由就绪状态进入管理员状态,此时具有进行密码设备的密钥备份的权限;
在就绪状态下,当任一操作员登录后,密码设备由就绪状态进入操作员状态;
在管理员状态下,当操作员登录后,密码设备由管理员状态进入操作员+管理员状态;在操作员状态下,当管理员登录后,密码设备由操作员状态进入操作员+管理员状态。
2.根据权利要求1所述的用户状态管理方法,其特征在于,还包括:
在管理员状态下,当删除创建的至少1个管理员后,密码设备由管理员状态返回至初始状态;当删除创建的全部操作员后,密码设备由管理员状态返回至准就绪状态;当执行退出管理员操作后,密码设备由管理员状态返回至就绪状态;
在操作员状态下,当执行退出操作员操作后,密码设备由操作员状态返回至就绪状态;
在操作员+管理员状态下,当执行退出操作员操作后,密码设备由操作员+管理员状态返回至管理员状态;当执行退出管理员操作后,密码设备由操作员+管理员状态返回至操作员状态;当执行退出管理员操作和退出操作员操作后,密码设备由操作员+管理员状态返回至就绪状态。
3.根据权利要求1所述的用户状态管理方法,其特征在于,所述密码设备的资源管理包括密钥管理、密钥恢复和用户删除;所述密码设备的密钥备份包括主密钥和密钥备份密钥的备份;所述密码设备的密码服务包括加解密运算和签名验签运算。
4.根据权利要求1所述的用户状态管理方法,其特征在于,所述用户的创建过程具体包括:
通过用户智能密码钥匙向所述密码设备发送公钥读取请求信息;
所述密码设备接收到所述公钥读取请求信息后,生成公钥信息d_pub和私钥信息d_pri,并将所述公钥信息d_pub返回至所述用户智能密码钥匙;
所述用户智能密码钥匙通过所述公钥信息d_pub加密其自身的身份标识、设备号和公钥信息u_pub生成第一密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述第一密文后,在本地写入所述用户智能密码钥匙的身份标识和设备号,并生成密钥key;然后通过所述公钥信息u_pub加密所述密钥key后生成第二密文,并发送至所述用户智能密码钥匙;
所述用户智能密码钥匙通过其自身的私钥信息u_pri解密所述第二密文获得所述密钥key并保存;
所述用户智能密码钥匙通过所述公钥信息d_pub加密所述密钥key获得密钥key密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述密钥key密文获得密钥key,并与内部保存的密钥key进行比较,若一致,则用户创建成功,保存所述用户智能密码钥匙的身份标识、设备号和密钥key;否则,用户创建失败。
5.根据权利要求4所述的用户状态管理方法,其特征在于,所述用户的登录过程具体包括:
通过用户智能密码钥匙采用所述公钥信息d_pub加密其自身的身份标识、设备号和公钥信息u_pub生成第三密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述第三密文后,将解密获得的设备号和身份标识分别与本地存储的设备号和身份标识进行比对验证,并生成一随机数r;然后通过解密获得的公钥信息u_pub加密所述随机数r生成第四密文,并发送至所述用户智能密码钥匙;
通过用户智能密码钥匙采用其自身的私钥信息u_pri解密所述第四密文获得一随机数m,然后通过本地存储的密钥key加密所述随机数m生成第五密文,并发送至所述密码设备;
所述密码设备通过其本地生成的密钥key解密所述第五密文获得随机数m,并将所述随机数m与所述随机数r进行比对,若一致,则允许登录;否则,禁止登录。
6.一种用于密码设备的用户状态管理系统,其特征在于,用户包括管理员和操作员;所述用户状态包括初始状态、准就绪状态、就绪状态、管理员状态、操作员状态和操作员+管理员状态;所述系统包括设置在密码设备上的用户创建模块、第一状态模块、第二状态模块、第三状态模块和具有不同用户身份标识的智能密码钥匙;
用户创建模块,用于在初始状态下创建M个管理员,当管理员创建完成后则进入准就绪状态;在准就绪状态下创建N个操作员,当操作员创建完成后则进入就绪状态;在就绪状态下进行管理员和/或操作员的登录操作;其中,M为奇数,N为自然数;
第一状态模块,用于在就绪状态下,当半数以上的管理员登录后,密码设备由就绪状态进入管理员状态,此时具有进行密码设备的资源管理的权限;在就绪状态下,当M个管理员全部登录后,密码设备由就绪状态进入管理员状态,此时具有进行密码设备的密钥备份的权限;
第二状态模块,用于在就绪状态下,当任一操作员登录后,密码设备由就绪状态进入操作员状态;在操作员状态下,当管理员登录后,密码设备由操作员状态进入操作员+管理员状态;
第三状态模块,用于在管理员状态下,当操作员登录后,密码设备由管理员状态进入操作员+管理员状态;或者,在操作员状态下,当管理员登录后,密码设备由操作员状态进入操作员+管理员状态;
其中,在管理员状态下具有进行密码设备的资源管理和/或密码设备的密钥备份的权限;在操作员状态下具有进行密码设备的密码服务的权限;在操作员+管理员状态下具有进行密码设备的资源管理、密钥备份和密码服务操作的权限。
7.根据权利要求6所述的用户状态管理系统,其特征在于,所述第一状态模块,还用于在管理员状态下,当删除创建的至少1个管理员后,密码设备由管理员状态返回至初始状态;当删除创建的全部操作员后,密码设备由管理员状态返回至准就绪状态;当执行退出管理员操作后,密码设备由管理员状态返回至就绪状态;
所述第二状态模块,还用于在操作员状态下,当执行退出操作员操作后,密码设备由操作员状态返回至就绪状态;
所述第三状态模块,还用于在操作员+管理员状态下,当执行退出操作员操作后,密码设备由操作员+管理员状态返回至管理员状态;当执行退出管理员操作后,密码设备由操作员+管理员状态返回至操作员状态;当执行退出管理员操作和退出操作员操作后,密码设备由操作员+管理员状态返回至就绪状态。
8.根据权利要求6所述的用户状态管理系统,其特征在于,所述密码设备的资源管理包括密钥管理、密钥恢复和用户删除;所述密码设备的密钥备份包括主密钥和密钥备份密钥的备份;所述密码设备的密码服务包括加解密运算和签名验签运算。
9.根据权利要求6所述的用户状态管理系统,其特征在于,所述用户创建模块,具体用于:
通过用户智能密码钥匙向所述密码设备发送公钥读取请求信息;
所述密码设备接收到所述公钥读取请求信息后,生成公钥信息d_pub和私钥信息d_pri,并将所述公钥信息d_pub返回至所述用户智能密码钥匙;
所述用户智能密码钥匙通过所述公钥信息d_pub加密其自身的身份标识、设备号和公钥信息u_pub生成第一密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述第一密文后,在本地写入所述用户智能密码钥匙的身份标识和设备号,并生成密钥key;然后通过所述公钥信息u_pub加密所述密钥key后生成第二密文,并发送至所述用户智能密码钥匙;
所述用户智能密码钥匙通过其自身的私钥信息u_pri解密所述第二密文获得所述密钥key并保存;
所述用户智能密码钥匙通过所述公钥信息d_pub加密所述密钥key获得密钥key密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述密钥key密文获得密钥key,并与内部保存的密钥key进行比较,若一致,则用户创建成功,保存所述用户智能密码钥匙的身份标识、设备号和密钥key;否则,用户创建失败。
10.根据权利要求9所述的用户状态管理系统,其特征在于,所述用户创建模块,具体还用于:
通过用户智能密码钥匙采用所述公钥信息d_pub加密其自身的身份标识、设备号和公钥信息u_pub生成第三密文,并发送至所述密码设备;
所述密码设备通过所述私钥信息d_pri解密所述第三密文后,将解密获得的设备号和身份标识分别与本地存储的设备号和身份标识进行比对验证,并生成一随机数r;然后通过解密获得的公钥信息u_pub加密所述随机数r生成第四密文,并发送至所述用户智能密码钥匙;
通过用户智能密码钥匙采用其自身的私钥信息u_pri解密所述第四密文获得一随机数m,然后通过本地存储的密钥key加密所述随机数m生成第五密文,并发送至所述密码设备;
所述密码设备通过其本地生成的密钥key解密所述第五密文获得随机数m,并将所述随机数m与所述随机数r进行比对,若一致,则允许登录;否则,禁止登录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110362025.6A CN112989320B (zh) | 2021-04-02 | 2021-04-02 | 一种用于密码设备的用户状态管理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110362025.6A CN112989320B (zh) | 2021-04-02 | 2021-04-02 | 一种用于密码设备的用户状态管理系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112989320A true CN112989320A (zh) | 2021-06-18 |
CN112989320B CN112989320B (zh) | 2022-02-25 |
Family
ID=76339011
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110362025.6A Active CN112989320B (zh) | 2021-04-02 | 2021-04-02 | 一种用于密码设备的用户状态管理系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112989320B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114070672A (zh) * | 2021-08-24 | 2022-02-18 | 阿里云计算有限公司 | 用于实现vpn网关与客户端之间的通信的方法、设备及系统 |
CN115021927A (zh) * | 2022-05-12 | 2022-09-06 | 中国科学院信息工程研究所 | 一种面向密码机集群的管理员身份管控方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100083370A1 (en) * | 2008-09-26 | 2010-04-01 | Mitac Technology Corp. | System and method for dynamic cypher authentication |
CN102034052A (zh) * | 2010-12-03 | 2011-04-27 | 北京工业大学 | 基于三权分立的操作系统体系结构及实现方法 |
CN105656621A (zh) * | 2014-11-12 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种密码设备安全管理方法 |
CN110334489A (zh) * | 2019-07-12 | 2019-10-15 | 广州大白互联网科技有限公司 | 一种统一身份认证系统和方法 |
-
2021
- 2021-04-02 CN CN202110362025.6A patent/CN112989320B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100083370A1 (en) * | 2008-09-26 | 2010-04-01 | Mitac Technology Corp. | System and method for dynamic cypher authentication |
CN102034052A (zh) * | 2010-12-03 | 2011-04-27 | 北京工业大学 | 基于三权分立的操作系统体系结构及实现方法 |
CN105656621A (zh) * | 2014-11-12 | 2016-06-08 | 江苏威盾网络科技有限公司 | 一种密码设备安全管理方法 |
CN110334489A (zh) * | 2019-07-12 | 2019-10-15 | 广州大白互联网科技有限公司 | 一种统一身份认证系统和方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114070672A (zh) * | 2021-08-24 | 2022-02-18 | 阿里云计算有限公司 | 用于实现vpn网关与客户端之间的通信的方法、设备及系统 |
CN115021927A (zh) * | 2022-05-12 | 2022-09-06 | 中国科学院信息工程研究所 | 一种面向密码机集群的管理员身份管控方法及系统 |
CN115021927B (zh) * | 2022-05-12 | 2024-04-16 | 中国科学院信息工程研究所 | 一种面向密码机集群的管理员身份管控方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112989320B (zh) | 2022-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3661120B1 (en) | Method and apparatus for security authentication | |
CN106104562B (zh) | 机密数据安全储存和恢复系统及方法 | |
CN105103488B (zh) | 借助相关联的数据的策略施行 | |
CN110069918B (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
CN100464549C (zh) | 一种数据安全存储业务的实现方法 | |
CN105471584B (zh) | 一种基于量子密钥加密的身份认证方法 | |
CN106888084B (zh) | 一种量子堡垒机系统及其认证方法 | |
CN109361668A (zh) | 一种数据可信传输方法 | |
CN105103119A (zh) | 数据安全服务系统 | |
US11831753B2 (en) | Secure distributed key management system | |
CN101695038A (zh) | 检测ssl加密数据安全性的方法及装置 | |
CN107920052B (zh) | 一种加密方法及智能装置 | |
CN101605137A (zh) | 安全分布式文件系统 | |
CN108701094A (zh) | 在基于云的应用中安全地存储和分发敏感数据 | |
JP2009103774A (ja) | 秘密分散システム | |
CN105122265A (zh) | 数据安全服务系统 | |
CN112989320B (zh) | 一种用于密码设备的用户状态管理系统及方法 | |
CN109981255A (zh) | 密钥池的更新方法和系统 | |
JPH07325785A (ja) | ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ | |
CN105656862A (zh) | 认证方法及装置 | |
CN111159684A (zh) | 一种基于浏览器的安全防护系统和方法 | |
CN112685786A (zh) | 一种金融数据加密、解密方法、系统、设备及存储介质 | |
CN113872992B (zh) | 一种在BMC系统中实现远程Web访问强安全认证的方法 | |
CN112865965B (zh) | 一种基于量子密钥的列车业务数据处理方法及系统 | |
CN113886793A (zh) | 设备登录方法、装置、电子设备、系统和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A user status management system and method for password devices Granted publication date: 20220225 Pledgee: Bank of Zhengzhou Co.,Ltd. Zhongyuan Science and Technology City Sub branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2024980013861 |