一种远程监控部署方法、装置、电子设备及存储介质与流程

技术特征：
1.一种远程监控部署方法，其特征在于，应用于密管vpn设备，包括：从密码中间件中读取远程监控端预先写入的网络配置信息；基于所述网络配置信息建立与所述远程监控端之间的通信通道；采用所述密码中间件的签名加密机制利用随机数确定会话密钥；将注册信息经所述会话密钥加密后发送至所述远程监控端；在所述远程监控端对解密获取的所述注册信息通过校验后，接收所述远程监控端签发的证书，以完成所述密管vpn设备的远程监控部署。2.根据权利要求1所述的方法，其特征在于，所述采用所述密码中间件的签名加密机制利用随机数确定会话密钥，包括：所述密管vpn设备生成随机数a，将所述随机数a经所述密码中间件的私钥签名、经所述远程监控端的公钥加密后，发送至所述远程监控端；所述远程监控端通过所述密码中间件的公钥验签、通过所述远程监控端的私钥解密后获取所述随机数a；所述远程监控端生成随机数b，根据所述随机数a和b计算生成会话密钥，并将所述随机数a和b经所述远程监控端的私钥签名、经所述密码中间件的公钥加密后发送至所述密管vpn设备；所述密管vpn设备通过所述远程监控端的公钥解签、通过所述密码中间件的私钥解密后获取所述随机数b；基于所述随机数a和b计算所述会话密钥。3.根据权利要求1所述的方法，其特征在于，所述将注册信息经所述会话密钥加密后发送至所述远程监控端，包括：将所述密管vpn设备的ip地址、系统版本、设备名称经所述会话密钥加密后发送至所述远程监控端。4.根据权利要求1所述的方法，其特征在于，所述远程监控端对解密获取的所述注册信息通过校验，包括：所述远程监控端通过所述会话密钥解密获取所述注册信息；所述远程监控端在预设数据库中对所述注册信息进行匹配查找；若匹配成功，则判定所述注册信息通过校验。5.根据权利要求1至4任一项所述的方法，其特征在于，所述接收所述远程监控端签发的证书，以完成所述密管vpn设备的远程监控部署，包括：所述远程监控端将签发的所述证书和加密私钥经所述会话密钥加密后发送至所述密管vpn设备；所述密管vpn设备通过所述会话密钥解密后获取所述证书和所述加密私钥，并向所述远程监控端发送接收成功消息；所述远程监控端启动对所述密管vpn设备的远程监控托管。6.根据权利要求5所述的方法，其特征在于，所述从密码中间件中读取远程监控端预先写入的网络配置信息，包括：在监测到密码中间件的插入事件消息后，从插入的所述密码中间件中读取远程监控端预先写入的网络配置信息。7.一种远程监控部署装置，其特征在于，应用于密管vpn设备，包括：
读取模块，用于从密码中间件中读取远程监控端预先写入的网络配置信息；通信模块，用于基于所述网络配置信息建立与所述远程监控端之间的通信通道；确定模块，用于采用所述密码中间件的签名加密机制利用随机数确定会话密钥；注册模块，用于将注册信息经所述会话密钥加密后发送至所述远程监控端；在所述远程监控端对解密获取的所述注册信息通过校验后，接收所述远程监控端签发的证书，以完成所述密管vpn设备的远程监控部署。8.根据权利要求7所述的装置，其特征在于，所述确定模块在采用所述密码中间件的签名加密机制利用随机数确定会话密钥时，具体用于：生成随机数a，将所述随机数a经所述密码中间件的私钥签名、经所述远程监控端的公钥加密后，发送至所述远程监控端；在所述远程监控端通过所述密码中间件的公钥验签、通过所述远程监控端的私钥解密后获取所述随机数a，生成随机数b，并根据所述随机数a和b计算生成会话密钥，将所述随机数a和b经所述远程监控端的私钥签名、经所述密码中间件的公钥加密后发送至所述密管vpn设备后，所述确定模块通过所述远程监控端的公钥解签、通过所述密码中间件的私钥解密后获取所述随机数b；并基于所述随机数a和b计算所述会话密钥。9.一种电子设备，其特征在于，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序以实现如权利要求1至6任一项所述方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时用以实现如权利要求1至6任一项所述方法的步骤。

技术总结
本公开涉及一种远程监控部署方法，应用于密管VPN设备，包括：从密码中间件中读取远程监控端预先写入的网络配置信息；基于网络配置信息建立与远程监控端之间的通信通道；采用密码中间件的签名加密机制利用随机数确定会话密钥；将注册信息经会话密钥加密后发送至远程监控端；在远程监控端对解密获取的注册信息通过校验后，接收远程监控端签发的证书，以完成密管VPN设备的远程监控部署。本公开通过使用密码中间件安全实现了证书的在线签发，无需人工录入信息、配置网络及互导证书，不仅有效降低了人力成本、提高了部署效率，而且有效避免了人工处理过程中敏感信息泄露的问题，极大保障了端到端之间的通信安全。了端到端之间的通信安全。了端到端之间的通信安全。


技术研发人员：王丽
受保护的技术使用者：成都卫士通信息产业股份有限公司
技术研发日：2021.11.29
技术公布日：2022/3/21