[发明专利]一种用于密码设备的用户状态管理系统及方法

权利要求书

1.一种用于密码设备的用户状态管理方法，其特征在于，用户包括管理员和操作员，所述用户状态包括初始状态、准就绪状态、就绪状态、管理员状态、操作员状态和操作员+管理员状态，所述方法包括：

在初始状态下创建M个管理员，当管理员创建完成后则进入准就绪状态；在准就绪状态下创建N个操作员，当操作员创建完成后则进入就绪状态；在就绪状态下进行管理员和/或操作员的登录操作；其中，M为奇数，N为自然数；

在管理员状态下具有进行密码设备的资源管理和/或密码设备的密钥备份的权限；在操作员状态下具有进行密码设备的密码服务的权限；在操作员+管理员状态下具有进行密码设备的资源管理、密钥备份和密码服务操作的权限；

在就绪状态下，当半数以上的管理员登录后，密码设备由就绪状态进入管理员状态，此时具有进行密码设备的资源管理的权限；在就绪状态下，当M个管理员全部登录后，密码设备由就绪状态进入管理员状态，此时具有进行密码设备的密钥备份的权限；

在就绪状态下，当任一操作员登录后，密码设备由就绪状态进入操作员状态；

在管理员状态下，当操作员登录后，密码设备由管理员状态进入操作员+管理员状态；在操作员状态下，当管理员登录后，密码设备由操作员状态进入操作员+管理员状态。

2.根据权利要求1所述的用户状态管理方法，其特征在于，还包括：

在管理员状态下，当删除创建的至少1个管理员后，密码设备由管理员状态返回至初始状态；当删除创建的全部操作员后，密码设备由管理员状态返回至准就绪状态；当执行退出管理员操作后，密码设备由管理员状态返回至就绪状态；

在操作员状态下，当执行退出操作员操作后，密码设备由操作员状态返回至就绪状态；

在操作员+管理员状态下，当执行退出操作员操作后，密码设备由操作员+管理员状态返回至管理员状态；当执行退出管理员操作后，密码设备由操作员+管理员状态返回至操作员状态；当执行退出管理员操作和退出操作员操作后，密码设备由操作员+管理员状态返回至就绪状态。

3.根据权利要求1所述的用户状态管理方法，其特征在于，所述密码设备的资源管理包括密钥管理、密钥恢复和用户删除；所述密码设备的密钥备份包括主密钥和密钥备份密钥的备份；所述密码设备的密码服务包括加解密运算和签名验签运算。

4.根据权利要求1所述的用户状态管理方法，其特征在于，所述用户的创建过程具体包括：

通过用户智能密码钥匙向所述密码设备发送公钥读取请求信息；

所述密码设备接收到所述公钥读取请求信息后，生成公钥信息d_pub和私钥信息d_pri，并将所述公钥信息d_pub返回至所述用户智能密码钥匙；

所述用户智能密码钥匙通过所述公钥信息d_pub加密其自身的身份标识、设备号和公钥信息u_pub生成第一密文，并发送至所述密码设备；

所述密码设备通过所述私钥信息d_pri解密所述第一密文后，在本地写入所述用户智能密码钥匙的身份标识和设备号，并生成密钥key；然后通过所述公钥信息u_pub加密所述密钥key后生成第二密文，并发送至所述用户智能密码钥匙；

所述用户智能密码钥匙通过其自身的私钥信息u_pri解密所述第二密文获得所述密钥key并保存；

所述用户智能密码钥匙通过所述公钥信息d_pub加密所述密钥key获得密钥key密文，并发送至所述密码设备；

所述密码设备通过所述私钥信息d_pri解密所述密钥key密文获得密钥key，并与内部保存的密钥key进行比较，若一致，则用户创建成功，保存所述用户智能密码钥匙的身份标识、设备号和密钥key；否则，用户创建失败。