(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210839317.9 (22)申请日 2022.07.18 (71)申请人 确信信息股份有限公司 地址 250000 山东省济南市中国 （山 东） 自 由贸易试验区济南片区港兴三路北段 未来创业广场4 号楼17楼 (72)发明人 王吉伟　王立伟　刘伟　赵可　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 李琳 (51)Int.Cl. H04L 41/046(2022.01) H04L 41/04(2022.01) H04L 41/28(2022.01) H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 12/46(2006.01) (54)发明名称 一种基于管 理代理的运 维管理系统、 方法及 计算机设备 (57)摘要 本发明属于信息安全技术领域， 提供了一种 基于管理代理的运维管理系统、 方法及计算机设 备， 该方案通过在被管设备上安装管理代理设 备， 在运维服务器和被管设备之间建立安全加密 链路， 从而可以支持原有安全运维管理方式进行 运维操作， 可支持多种密码算法及安全协议， 在 此基础上使用原有安全运维管理方式进行运维 操作， 实现了运维服务器和被管设备之间的有效 身份鉴别， 并建立安全的加密信息传输通道， 可 以与现有运维安全审计、 堡垒机等产品结合， 实 现统一设备运维入口， 对授权人员的运维操作进 行记录、 分析、 展现， 有效加强内部业务操作行为 监管， 满足等保、 密评及行业 监管法规要求。 权利要求书2页 说明书6页 附图3页 CN 115001936 A 2022.09.02 CN 115001936 A 1.一种基于管理代理的运维管理系统， 其特征在于， 包括运维服务器和被管设备， 在被 管设备上安装管理代理设备， 所述管理代理设备内置密码运算芯片和存储空间， 所述存储 空间内置服 务软件； 所述被管设备用于通过管理代理设备的身份鉴别后， 启动管理代理设备提供管理代 理 服务； 所述运维服务器用于根据运维指令向管理代理设备发送身份认证及安全连接请求， 所 述管理代理设备用于校验请求信息的有效性， 校验通过后， 向运 维服务器发起连接， 建立管 理代理设备和运 维服务器之 间的安全链路， 运维服务器 沿用原有安全运 维方式对被管设备 进行管理维护操作； 操作完成后， 断开安全链路链接， 所述服务软件用于对管理维护操作进行日志记录， 所 述密码运 算芯片用于采用管理代理密钥及证书 进行数字签名。 2.如权利要求1所述的一种基于管理代理的运维管理系统， 其特征在于， 所述被管设备 包括链路客户端， 所述运 维服务器包括链路服务端； 所述被管设备用于启动链路客户端， 向 运维服务器发出建立安全通道的请求， 所述链路服务端收到请求后， 用于与链路客户端加 密算法协商、 通信密钥协商及双方身份鉴别， 鉴别通过后为被管设备分配虚拟IP地址， 并在 IP协议栈中添加对应虚拟路由， 建立 通信隧道进行 数据传输 。 3.如权利要求1所述的一种基于管理代理的运维管理系统， 其特征在于， 所述运维服务 器用于初始化认证根密钥和 根证书， 管理代理设备用于调用内部密码运算芯片， 产生管理 代理认证密钥， 并向运维服务器申请管理代理认证证书， 运维服务器用于对管理代理认证 证书签发， 并发送至管理代理设备， 管理代理设备对签发的认证证书有效性进行验证后并 导入。 4.如权利要求2所述的一种基于管理代理的运维管理系统， 其特征在于， 所述链路服务 端和链路客户端均包括链路主控模块、 中间层驱动模块和网络驱动模块， 运维服务器与被 管设备之间建立通信隧道后， 所述链路服务端链路主控模块用于通过TCP /IP协议栈将数据 包发送到网络驱动模块， 调用链路加密模块对数据包进行加密后通过中间层驱动模块进 行 传输； 所述链路客户端 网络驱动模块接收加密后的数据包后， 通过链路主控模块调用链路解 密模块解密后获取到原 始数据包。 5.如权利要求2所述的一种基于管理代理的运维管理系统， 其特征在于， 所述在被管设 备上安装管 理代理设备具体为： 管 理代理设备为独立密码终端硬件， 通过USB口或网口接入 被管主机 。 6.如权利要求2所述的一种基于管理代理的运维管理系统， 其特征在于， 所述管理代 理 设备存储空间还用于存储运维服务器设备信息、 运维管理员认证信息、 运维安全链路信息 以及运维操作信息， 基于管理代理设备密钥和设备证书， 对上述信息采用HMAC密码技术进 行完整性防护， 同时支持日志安全导出及运维服 务器安全审计。 7.一种基于管理代理的运维管理方法， 其特 征在于， 包括如下步骤： 被管设备接入管理代理设备； 对被管设备进行身份鉴别， 鉴别通过后， 启动管理代理设备内置的管理代理服 务； 根据管理被管设备指令， 向管理代理服 务发送身份认证及安全连接请求；权　利　要　求　书 1/2 页 2 CN 115001936 A 2管理代理服务接收身份认证及安全连接请求后， 对请求信息进行有效性校验， 校验通 过后由管理代理服务向运 维服务器发起连接， 建立管理代理服务与运维服务器之 间的安全 链路； 建立安全链路后， 运维服务器沿用原有安全运维方式对被管设备进行管理维护操作； 操作完成后， 断开安全链路链接， 管 理代理对管 理维护操作进 行日志记录， 并使用管理代理 密钥及证书 进行数字签名。 8.如权利要求7所述的一种基于管理代理的运维管理方法， 其特征在于， 管理代理服务 与运维服务器之间建立安全链路后， 通过TCP/IP协议栈将数据包发送到网络驱动模块， 调 用链路加密模块对数据包进行加密后通过中间层驱动模块进行传输； 网络驱动模块接收加密后的数据包后， 通过链路主控模块调用链路解密模块解密后获 取原始数据包。 9.如权利要求7所述的一种基于管理代理的运维管理方法， 其特征在于， 启动管理代 理 设备内置的管理代理服 务后进行运维管理初始化， 具体包括： 运维服务器初始化认证根密钥和根证书； 管理代理设备调用内部密码运算芯片， 产生管理代理认证密钥， 并向运维服务器申请 管理代理认证 证书； 运维服务器签发管理代理认证 证书， 并发送至管理代理设备； 管理代理设备验证 签发的认证 证书有效性， 并导入管理代理设备。 10.一种基于管理代理 的运维管理计算机设备， 包括存储器、 处理器及存储在存储器上 并可在处理器上运行 的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利 要求7‑9中任一项所述的一种基于管理代理的运维管理方法中的步骤。权　利　要　求　书 2/2 页 3 CN 115001936 A 3