[发明专利]一种用于密码设备的用户状态管理系统及方法

说明书

本发明提供一种用于密码设备的用户状态管理系统及方法。该方法包括：在初始状态下创建M个管理员，进入准就绪状态；在准就绪状态下创建N个操作员，进入就绪状态；在就绪状态下进行管理员和/或操作员的登录操作；在就绪状态下，当半数以上的管理员登录后，密码设备由就绪状态进入管理员状态，进行密码设备的资源管理；当M个管理员全部登录后，密码设备由就绪状态进入管理员状态，进行密码设备的密钥备份；在就绪状态下，当任一操作员登录后，密码设备由就绪状态进入操作员状态；在管理员状态下，当操作员登录后，密码设备由管理员状态进入操作员+管理员状态；在操作员状态下，当管理员登录后，密码设备由操作员状态进入操作员+管理员状态。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种用于密码设备的用户状态管理系统及方法。

背景技术

PCI-E密码卡/加密卡支持国产SM1、SM2、SM3、SM4、SM9密码算法和硬件真随机数生成的硬件密码卡，具有数据加密/解密处理功能，并提供身份认证、数字签名和数据完整性验证等功能，具有安全有效的密钥管理功能和设备管理功能，能够提供安全有效的密钥保护措施。

密码卡可以应用于密码机、安全网关、IPSec/SSL VPN等商用密码设备中，为设备提供数据加解密、签名验证、密钥交换等基础密码服务；可以应用于各类安全服务器中，为服务器安全登陆、加密存储等各类具有安全需求的业务提供密钥管理、加解密、签名验证等服务；广泛适用于VPN、PKI、电子政务、电子商务等应用领域。

通常情况下，密码卡给满足某些权限的用户提供密钥管理功能，给满足某些权限的用户提供密码服务功能。密码卡用户管理功能一般涉及这些用户的添加、删除、登录、退出等操作。目前，传统的密码设备设计的用户管理功能较为简单，使得非法分子能够恶意的进入密码卡等密码设备，从而获取或篡改相关信息，难以保证密码设备的安全性。

发明内容

针对传统的密码设备设计的用户管理功能难以保证密码设备的安全性的问题，本发明提供一种用于密码设备的用户状态管理系统及方法，能够对密码设备的不同用户状态进行有效管理，不同状态设置有不同的权限，能够保证密码设备的安全性。

一方面，本发明提供一种用于密码设备的用户状态管理方法，用户包括管理员和操作员，所述用户状态包括初始状态、准就绪状态、就绪状态、管理员状态、操作员状态和操作员+管理员状态，所述方法包括：

在初始状态下创建M个管理员，当管理员创建完成后则进入准就绪状态；在准就绪状态下创建N个操作员，当操作员创建完成后则进入就绪状态；在就绪状态下进行管理员和/或操作员的登录操作；其中，M为奇数，N为自然数；

在管理员状态下具有进行密码设备的资源管理和/或密码设备的密钥备份的权限；在操作员状态下具有进行密码设备的密码服务的权限；在操作员+管理员状态下具有进行密码设备的资源管理、密钥备份和密码服务操作的权限；

在就绪状态下，当半数以上的管理员登录后，密码设备由就绪状态进入管理员状态，此时具有进行密码设备的资源管理的权限；在就绪状态下，当M个管理员全部登录后，密码设备由就绪状态进入管理员状态，此时具有进行密码设备的密钥备份的权限；

在就绪状态下，当任一操作员登录后，密码设备由就绪状态进入操作员状态；

在管理员状态下，当操作员登录后，密码设备由管理员状态进入操作员+管理员状态；在操作员状态下，当管理员登录后，密码设备由操作员状态进入操作员+管理员状态。

进一步地，该方法还包括：

在管理员状态下，当删除创建的至少1个管理员后，密码设备由管理员状态返回至初始状态；当删除创建的全部操作员后，密码设备由管理员状态返回至准就绪状态；当执行退出管理员操作后，密码设备由管理员状态返回至就绪状态；

在操作员状态下，当执行退出操作员操作后，密码设备由操作员状态返回至就绪状态；