一种基于多类密码设备的密码服务系统的制作方法

1.本发明涉及信息系统安全技术领域，具体涉及一种基于多类密码设备的密码服务系统。


背景技术：

2.随着经济的持续发展以及各行业规模的扩大，对大量数据的处理和存储需求显著增长，数据中心行业得到了飞速发展。目前，数据中心已经广泛应用于金融、电信、交通、政府和军队等各个行业中。另外，在工业控制系统中，终端设备网络化、智能化的趋势越来越明显。随着控制系统日渐走向网络化、集成化、分布化的发展趋势,信息安全成为影响网络传输应用的重要问题。
3.密码技术是信息安全的基础技术，密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展，作为信息安全基础核心的密码设备一致为信息产业与现代服务业发展提供安全的密码技术。
4.当密码机设备成为了信息化系统的重要组成部分的同时也成为了信息化系统应用的风险点，存在单点故障风险和维护成本，一旦该设备出现故障会直接影响到信息化系统的具体业务功能。


技术实现要素：

5.当密码机设备成为了信息化系统的重要组成部分的同时也成为了信息化系统应用的风险点，存在单点故障风险和维护成本，一旦该设备出现故障会直接影响到信息化系统的具体业务功能的问题，本发明提供一种基于多类密码设备的密码服务系统、方法。
6.本发明的技术方案是：
7.本发明技术方案提供一种基于多类密码设备的密码服务系统，包括设置在同一网络并进行通信的调度服务器、服务器密码机、签名服务器、协同签名服务器和存储服务器；
8.调度服务器，用于接收用户提交的密码服务请求，并检查请求是否有效，当请求有效时，调用相应的服务器进行处理；并接收各处理结果并将结果写入存储服务器；
9.服务器密码机，用于接收调度服务器发送的密码运算请求，并对请求信息进行解析，根据解析结果进行密码运算并返回运算结果到调度服务器；
10.签名服务器，用于生成签名私钥，并将签名私钥生成主私钥分量和协同私钥分量，并将协同私钥分量分发给协同签名服务器；接收调度服务器发送的签名请求，根据主私钥分量对待签名数据进行签名获得部分签名结果，并将部分签名结果发送给协同签名服务器；
11.协同签名服务器，用于根据协同私钥分量和接收到的部分签名结果进行协同签名运算以获得完整签名，并返回签名结果给调度服务器；
12.存储服务器，用于存储服务器密码机的密码运算结果和签名服务器及协同签名服务器的签名结果。
13.通过设置在同一网络并进行通信的调度服务器、服务器密码机、签名服务器、协同签名服务器和存储服务器，建立一套密码资源池来为各类应用系统提供不同业务场景和需求的统一密码服务基础设施，提升单一设备薄弱支撑和稳定输出，进一步提高高性能运算。
14.优选地，服务器密码机的数量为若干个。
15.设置若干个服务器密码机，为了提高密码运算的算力。
16.优选地，调度服务器包括解析验证模块、加密调度模块、密钥更新调度模块和业务处理模块；
17.解析验证模块，用于接收并解析用户提交的密码服务请求，并根据解析结果验证请求是否有效；
18.加密调度模块，用于解析验证模块输出请求有效并且当解析结果为密码运算请求时，根据密码运算请求，调用服务器密码机进行密码运算；
19.密钥更新调度模块，用于解析验证模块输出请求有效并且当解析结果为密钥更新请求时，根据密钥更新请求，签名服务器交互进行密钥更新签名；
20.业务处理模块，用于获取密码运算结果和密钥更新结果，并将密码运算结果和密钥更新结果写入存储服务器。
21.通过调度服务器将高并发大压力的请求进行集散处理，提高响应效率。具有密码服务高效、系统风险分散、可扩展性强等特性。
22.优选地，所述系统还包括运维管理服务器；
23.调度服务器通过运维管理服务器与服务器密码机进行通信；
24.运维管理服务器，用于接收到调度服务器发送的请求时，检测服务器密码机是否可用，并选择响应速度最快的服务器密码机作为请求的接收对象，将请求转发到该服务器密码机。
25.通过设置运维管理服务器对服务器密码机进行管理，通过检测服务器密码机的状态选择合适的服务器密码机进行当前请求的处理，提高响应速度。
26.优选地，服务器密码机包括接口模块、分析处理模块、监测模块和若干个密码运算模块；
27.接口模块，用于接收运维管理服务器转发的请求，并根据请求信息提供待处理的数据；
28.分析处理模块，用于分析接收到的请求，并检验请求者的身份和安全环境属性，满足安全要求时，发送信息到密码运算模块；
29.密码运算模块，用于完成待处理数据的加密运算并输出运算指示信息，运算完成时，消除本次运算的过程返回初始化状态；节省计算资源；
30.监测模块，用于实时监测服务器密码机的状态，并将状态信息写入状态寄存器。
31.优选地，运维管理服务器包括检测模块、请求转发模块；
32.检测模块，用于获取寄存器中服务器密码机的状态信息，根据获取的信息检测服务器密码机是否可用；并根据获取的状态信息选择响应速度最快的服务器密码机并将该服务器密码机的信息发送给请求转发模块；
33.请求转发模块，用于将接收到的请求转发到对应的服务器密码机。
34.选取检测响应最快的服务器密码机作为处理该请求的对象，选择响应最快的服务
器密码机后，对后续其他服务器密码机的响应不做处理(无视、丢弃)，达到请求处理低延迟的目的。
35.优选地，分析处理模块，还用于检测密码运算模块是否可用，当存在密码运算模块可用时，选取响应时间最短的密码运算模块作为请求的处理模块，并发送信息到密码运算模块。
36.选择响应最快的密码运算模块后，对后续其他密码运算模块的响应不做处理(无视、丢弃)，进一步达到请求处理低延迟的目的。
37.优选地，所述系统还包括审计服务器；
38.审计服务器分别与调度服务器、服务器密码机、签名服务器、协同签名服务器、存储服务器、运维管理服务器通信；
39.审计服务器，用于记录各服务器以及服务器密码机处理过程产生的日志信息。
40.优选地，所述的系统还包括时间戳服务器；
41.时间戳服务器分别与调度服务器、服务器密码机、签名服务器、协同签名服务器、存储服务器、运维管理服务器和审计服务器通信；
42.时间戳服务器，用于记录时间戳值以记下接收请求的时间及返回处理结果的时间。
43.优选地，时间戳服务器，还用于定期核对当任一时间戳值与当前时间的差值大于设定的时间周期时，确定该对应的请求失效或密码失效并将失效的密码以及相应的请求和时间戳删除。
44.从以上技术方案可以看出，本发明具有以下优点：通过设置在同一网络并进行通信的调度服务器、服务器密码机、签名服务器、协同签名服务器和存储服务器，建立一套密码资源池来为各类应用系统提供不同业务场景和需求的统一密码服务基础设施，提升单一设备薄弱支撑和稳定输出，进一步提高高性能运算。保障后续服务密码获取的安全性。
45.此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。
46.由此可见，本发明与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。
附图说明
47.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
48.图1是本发明一个实施例的系统的示意性框图。
具体实施方式
49.密码技术是信息安全的基础技术，密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展，作为信息安全基础核心的密码设备一致为信息产业与现代服务业发展提供安全的密码技术。当密码机设备成为了信息化系统的重要组成部分的同时也成为了信息化系统应用的风险点，存在单点故障风险和维护成本，一旦该设备出现故障会直接影响到信息化系统的具体业务功能。
50.本技术通过设置在同一网络并进行通信的调度服务器、服务器密码机、签名服务器、协同签名服务器和存储服务器，建立一套密码资源池来为各类应用系统提供不同业务场景和需求的统一密码服务基础设施，提升单一设备薄弱支撑和稳定输出，进一步提高高性能运算。保障后续服务密码获取的安全性。
51.为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
52.如图1所示，本发明实施例提供一种基于多类密码设备的密码服务系统，包括设置在同一网络并进行通信的调度服务器、服务器密码机、签名服务器、协同签名服务器和存储服务器；
53.调度服务器，用于接收用户提交的密码服务请求，并检查请求是否有效，当请求有效时，调用相应的服务器进行处理；并接收各处理结果并将结果写入存储服务器；
54.服务器密码机，用于接收调度服务器发送的密码运算请求，并对请求信息进行解析，根据解析结果进行密码运算并返回运算结果到调度服务器；
55.签名服务器，用于生成签名私钥，并将签名私钥生成主私钥分量和协同私钥分量，并将协同私钥分量分发给协同签名服务器；接收调度服务器发送的签名请求，根据主私钥分量对待签名数据进行签名获得部分签名结果，并将部分签名结果发送给协同签名服务器；
56.对待签名数据进行加密获得密文数据，并对密文数据根据主私钥分量对待签名数据进行签名获得部分签名结果。
57.协同签名服务器，用于根据协同私钥分量和接收到的部分签名结果进行协同签名运算以获得完整签名，并返回签名结果给调度服务器；
58.需要说明的是，协同签名服务器还将密文和签名信息组装成数据报文；根据待签名数据和协同签名服务器中存储的签名公钥证书对待签名数据签名值进行验证；在这里需要说明的是，签名值为协同签名服务器对待签名数据进行数字签名后回传的签名值。
59.存储服务器，用于存储服务器密码机的密码运算结果和签名服务器及协同签名服务器的签名结果。
60.通过设置在同一网络并进行通信的调度服务器、服务器密码机、签名服务器、协同签名服务器和存储服务器，建立一套密码资源池来为各类应用系统提供不同业务场景和需求的统一密码服务基础设施，提升单一设备薄弱支撑和稳定输出，进一步提高高性能运算。
61.在有些实施例中，服务器密码机的数量为若干个。
62.设置若干个服务器密码机，为了提高密码运算的算力。
63.在有些实施例中，调度服务器包括解析验证模块、加密调度模块、密钥更新调度模块和业务处理模块；
64.解析验证模块，用于接收并解析用户提交的密码服务请求，并根据解析结果验证请求是否有效；
65.加密调度模块，用于解析验证模块输出请求有效并且当解析结果为密码运算请求
时，根据密码运算请求，调用服务器密码机进行密码运算；
66.密钥更新调度模块，用于解析验证模块输出请求有效并且当解析结果为密钥更新请求时，根据密钥更新请求，签名服务器交互进行密钥更新签名；
67.业务处理模块，用于获取密码运算结果和密钥更新结果，并将密码运算结果和密钥更新结果写入存储服务器。
68.通过调度服务器将高并发大压力的请求进行集散处理，提高响应效率。具有密码服务高效、系统风险分散、可扩展性强等特性。
69.在有些实施例中，所述系统还包括运维管理服务器；
70.调度服务器通过运维管理服务器与服务器密码机进行通信；
71.运维管理服务器，用于接收到调度服务器发送的请求时，检测服务器密码机是否可用，并选择响应速度最快的服务器密码机作为请求的接收对象，将请求转发到该服务器密码机。
72.通过设置运维管理服务器对服务器密码机进行管理，通过检测服务器密码机的状态选择合适的服务器密码机进行当前请求的处理，提高响应速度。
73.在有些实施例中，服务器密码机包括接口模块、分析处理模块、监测模块和若干个密码运算模块；
74.接口模块，用于接收运维管理服务器转发的请求，并根据请求信息提供待处理的数据；
75.分析处理模块，用于分析接收到的请求，并检验请求者的身份和安全环境属性，满足安全要求时，发送信息到密码运算模块；
76.密码运算模块，用于完成待处理数据的加密运算并输出运算指示信息，运算完成时，消除本次运算的过程返回初始化状态；节省计算资源；
77.监测模块，用于实时监测服务器密码机的状态，并将状态信息写入状态寄存器。在这里监测到服务器密码机的状态包括运行状态和服务器密码机的处理器的利用率，并对处理器的利用率进行排序。
78.在有些实施例中，运维管理服务器包括检测模块、请求转发模块；
79.检测模块，用于获取寄存器中服务器密码机的状态信息，根据获取的信息检测服务器密码机是否可用；并根据获取的状态信息选择响应速度最快的服务器密码机并将该服务器密码机的信息发送给请求转发模块；
80.在这里，检测模块可以直接在寄存器获取服务器密码机的状态并根据状态信息选取处理器利用率低的服务器密码机作为最快响应的服务器密码机。另外，检测模块也可以直接发送监测请求到服务器密码机，根据实际服务器密码机的响应速度选择最短时间返回响应的服务器密码机作为处理密码服务请求的对象并转发该请求到所述的服务器密码机。
81.请求转发模块，用于将接收到的请求转发到对应的服务器密码机。
82.选取检测响应最快的服务器密码机作为处理该请求的对象，选择响应最快的服务器密码机后，对后续其他服务器密码机的响应不做处理(无视、丢弃)，达到请求处理低延迟的目的。
83.在有些实施例中，分析处理模块，还用于检测密码运算模块是否可用，当存在密码运算模块可用时，选取响应时间最短的密码运算模块作为请求的处理模块，并发送信息到
密码运算模块。
84.选择响应最快的密码运算模块后，对后续其他密码运算模块的响应不做处理(无视、丢弃)，进一步达到请求处理低延迟的目的。
85.在有些实施例中，所述系统还包括审计服务器；
86.审计服务器分别与调度服务器、服务器密码机、签名服务器、协同签名服务器、存储服务器、运维管理服务器通信；
87.审计服务器，用于记录各服务器以及服务器密码机处理过程产生的日志信息。
88.在有些实施例中，所述的系统还包括时间戳服务器；
89.时间戳服务器分别与调度服务器、服务器密码机、签名服务器、协同签名服务器、存储服务器、运维管理服务器和审计服务器通信；
90.时间戳服务器，用于记录时间戳值以记下接收请求的时间及返回处理结果的时间。
91.在有些实施例中，时间戳服务器，还用于定期核对当任一时间戳值与当前时间的差值大于设定的时间周期时，确定该对应的请求失效或密码失效并将失效的密码以及相应的请求和时间戳删除。
92.尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述，但本发明并不限于此。在不脱离本发明的精神和实质的前提下，本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换，而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。