(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111431940.2 (22)申请日 2021.11.29 (71)申请人 成都卫士通信息产业股份有限公司 地址 610041 四川省成 都市高新区云华路 333号 (72)发明人 王丽　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 张凤伟 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 41/0823(2022.01) H04L 12/46(2006.01)G06F 21/46(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 一种远程监控部署方法、 装置、 电子设备及 存储介质 (57)摘要 本公开涉及一种远程监控部署方法， 应用于 密管VPN设备， 包括： 从密码中间件中读取远程监 控端预先写入的网络配置信息； 基于网络配置信 息建立与远程监控端之间的通信通道； 采用密码 中间件的签名加密机制利用随机数确定会话密 钥； 将注册信息经会话密钥加密后发送至远程监 控端； 在远程监控端对解密获取的注册信息通过 校验后， 接收远程监控端签发的证书， 以完成密 管VPN设备的远程监控部署。 本公开通过使用密 码中间件安全实现了证书的在 线签发， 无需人工 录入信息、 配置网络及互导证书， 不仅有效降低 了人力成本、 提高了部署效率， 而且有效避免了 人工处理过程中敏感信息泄露的问题， 极大保障 了端到端之间的通信安全。 权利要求书2页 说明书8页 附图3页 CN 114221759 A 2022.03.22 CN 114221759 A 1.一种远程 监控部署方法， 其特 征在于， 应用于密管VPN设备， 包括： 从密码中间件中读取远程 监控端预 先写入的网络配置信息； 基于所述网络配置信息建立与所述远程 监控端之间的通信通道； 采用所述密码中间件的签名加密机制利用随机数确定会话密钥； 将注册信息经 所述会话密钥加密后发送至所述远程 监控端； 在所述远程监控端对解密获取的所述注册信 息通过校验后， 接收所述远程监控端签发 的证书， 以完成所述密管VPN设备的远程 监控部署。 2.根据权利要求1所述的方法， 其特征在于， 所述采用所述密码中间件的签名加密机制 利用随机数确定会话密钥， 包括： 所述密管VPN设备生成随机数A， 将所述随机数A经所述密码中间件的私钥签名、 经所述 远程监控端的公钥加密后， 发送至所述远程 监控端； 所述远程监控端通过所述密码中间件的公钥验签、 通过所述远程监控端的私钥解密后 获取所述随机数A； 所述远程监控端生成随机数B， 根据所述随机数A和B计算生成会话密钥， 并将所述随机 数A和B经所述远程监控端的私钥签名、 经所述密码中间件的公钥加密后发送至所述密管 VPN设备； 所述密管VPN设备通过所述远程监控端的公钥解签、 通过所述密码中间件的私钥解密 后获取所述随机数B； 基于所述随机数A和B计算所述会话密钥。 3.根据权利要求1所述的方法， 其特征在于， 所述将注册信 息经所述会话密钥加密后发 送至所述远程 监控端， 包括： 将所述密 管VPN设备的IP地址、 系统版本、 设备名称经所述会话密钥加密后发送至所述 远程监控端。 4.根据权利要求1所述的方法， 其特征在于， 所述远程监控端对解密获取的所述注册信 息通过校验， 包括： 所述远程 监控端通过 所述会话密钥解密获取 所述注册信息； 所述远程 监控端在预设数据库中对所述注 册信息进行匹配查找； 若匹配成功， 则判定所述注 册信息通过 校验。 5.根据权利要求1至4任一项所述的方法， 其特征在于， 所述接收所述远程监控端签发 的证书， 以完成所述密管VPN设备的远程 监控部署， 包括： 所述远程监控端将签发的所述证书和加密私钥经所述会话密钥加密后发送至所述密 管VPN设备； 所述密管VPN设备通过所述会话密钥解密后获取所述证书和所述加密私钥， 并向所述 远程监控端发送接收成功消息； 所述远程 监控端启动对所述密管VPN设备的远程 监控托管。 6.根据权利要求5所述的方法， 其特征在于， 所述从密码中间件中读取远程监控端预先 写入的网络配置信息， 包括： 在监测到密码中间件的插入事件消息后， 从插入的所述密码中间件中读取远程监控端 预先写入的网络配置信息 。 7.一种远程 监控部署装置， 其特 征在于， 应用于密管VPN设备， 包括：权　利　要　求　书 1/2 页 2 CN 114221759 A 2读取模块， 用于从密码中间件中读取远程 监控端预 先写入的网络配置信息； 通信模块， 用于基于所述网络配置信息建立与所述远程 监控端之间的通信通道； 确定模块， 用于采用所述密码中间件的签名加密机制利用随机数确定会话密钥； 注册模块， 用于将注册信息经所述会话密钥加密后发送至所述远程监控端； 在所述远 程监控端对解密获取 的所述注册信息通过校验后， 接 收所述远程监控端签发的证书， 以完 成所述密管VPN设备的远程 监控部署。 8.根据权利要求7所述的装置， 其特征在于， 所述确定模块在采用所述密码中间件的签 名加密机制利用随机数确定会话密钥时， 具体用于： 生成随机数A， 将所述随机数A经所述密码中间件的私钥签名、 经所述远程监控端的公 钥加密后， 发送至所述远程 监控端； 在所述远程监控端通过所述密码中间件的公钥验签、 通过所述远程监控端的私钥解密 后获取所述随机数A， 生 成随机数B， 并根据所述随机数A和B计算生成会话密钥， 将所述随机 数A和B经所述远程监控端的私钥签名、 经所述密码中间件的公钥加密后发送至所述密管 VPN设备后， 所述确定模块通过所述远程监控端的公钥解签、 通过所述密码中间件的私钥解 密后获取 所述随机数B； 并基于所述随机数A和B计算所述会话密钥。 9.一种电子设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执 行所述计算机程序以实现如权利要求1至 6任一项所述方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 程序， 所述计算机程序被处 理器执行时用以实现如权利要求1至 6任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114221759 A 3