CN102932138A - 一种基于密码钥匙池的加密服务器 - Google Patents

一种基于密码钥匙池的加密服务器 Download PDF

Info

Publication number
CN102932138A
CN102932138A CN2012103804053A CN201210380405A CN102932138A CN 102932138 A CN102932138 A CN 102932138A CN 2012103804053 A CN2012103804053 A CN 2012103804053A CN 201210380405 A CN201210380405 A CN 201210380405A CN 102932138 A CN102932138 A CN 102932138A
Authority
CN
China
Prior art keywords
cipher key
cipher
key pond
pond
control software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2012103804053A
Other languages
English (en)
Inventor
崔永生
曹苗苗
王耀选
于磊
张威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Software Co Ltd
Original Assignee
Langchao Qilu Software Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Langchao Qilu Software Industry Co Ltd filed Critical Langchao Qilu Software Industry Co Ltd
Priority to CN2012103804053A priority Critical patent/CN102932138A/zh
Publication of CN102932138A publication Critical patent/CN102932138A/zh
Pending legal-status Critical Current

Links

Images

Abstract

本发明公开了一种基于密码钥匙池的加密服务器,包括有服务器、密码钥匙池模块、以及管理控制软件单元;其中,所述密码钥匙池模块包括有复数个密码钥匙,复数个密码钥匙系插入密码钥匙池模块组合为一个密码钥匙池,密码钥匙池模块通过数据接口接入服务器,本发明采用密码钥匙池的加密服务器,利用密码钥匙体积小、可热插拔、安装多组构成密码钥匙池的特性,使加密服务器具有更强的处理能力、兼容性,并且更容易维护。

Description

一种基于密码钥匙池的加密服务器
技术领域
本发明属于加密技术领域,涉及一种基于密码钥匙池的加密服务器。
背景技术
目前,电子票据存储广泛采用电子签名技术,对逐笔的票据信息生成电子签名码。电子签名码的可靠生成,普遍依靠加密装置完成。传统的加密工作是通过在主机上运行加密软件来实现的。然而,这种通过在主机上运行加密软件来实现的方法除占用主机资源外,运算速度较慢,安全性也较差。故,产生另一种加密方法,即采用硬件加密,硬件加密是通过专用加密芯片、FPGA芯片或独立的处理芯片等实现密码运算,相对于软件加密,硬件加密具有加密速度快、占用计算机资源少、安全性高等优点。
现有技术中的硬件加密装置多采用工控机运行平台上搭载PCI接口加密板卡的模式来进行,其受工控机运行平台PCI接口数量的限制,工控机运行平台PCI接口一般只有3-6个,所以存在扩展性差,成本高的问题;且板卡故障后无法在线恢复、不支持热插拔。
故,针对上述现有技术存在的这些问题,实有必要进行研究,以提供一种加密方案,使加密服务器具有更强的处理能力、兼容性,并且更容易维护。
发明内容
为解决上述问题,本发明的目的在于提供一种基于密码钥匙池的加密服务器,利用密码钥匙体积小、可热插拔、安装多组构成密码钥匙池的特性,使加密服务器具有更强的处理能力、兼容性,并且更容易维护。
为实现上述目的,本发明的技术方案为:
一种基于密码钥匙池的加密服务器,包括有服务器、密码钥匙池模块、以及管理控制软件单元;其中,所述密码钥匙池模块包括有复数个密码钥匙,复数个密码钥匙系插入密码钥匙池模块组合为一个密码钥匙池,密码钥匙池模块通过数据接口接入服务器。
进一步地,所述管理控制软件单元内设置有管理控制软件,所述管理控制软件依赖操作系统方可运行,操作系统及管理控制软件均位于固态硬盘内。
进一步地,所述服务器设置有网络接口、数据接口、以及固态硬盘,可提供设备基础运行环境。
进一步地,所述密码钥匙池内的密码钥匙数量可在1-127之间任意组合;所述管理控制软件单元负责完成对密码钥匙池的调用,根据配备的密码钥匙数量,将需要进行防伪加密的信息送给密码钥匙完成加密运算。
进一步地,所述密码钥匙通过接口插接在PCB板,该PCB板归属于密码钥匙池模块上,密码钥匙池中的密码钥匙根据加密服务器内部的管理控制软件单元的调度算法,按顺序处理电子票据加密业务。
进一步地,所述密码钥匙池模块安装在服务器内,加密服务器内部可安装复数个密码钥匙池模块。
本发明基于密码钥匙池的加密服务器采用密码钥匙池的加密服务器,利用密码钥匙体积小、可热插拔、安装多组构成密码钥匙池的特性,使加密服务器具有更强的处理能力、兼容性,并且更容易维护。
附图说明
图1是本发明基于密码钥匙池的加密服务器的系统架构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明基于密码钥匙池的加密服务器应用于电子票据领域的加密设备,其主要功能是通过网络调用,实时保存票据电子信息并加入电子签名,从而解决电子票据领域中数据完整性、安全性、可靠性,防止非法篡改的问题。
请参照图1所示,本发明基于密码钥匙池的加密服务器包括有服务器、密码钥匙池模块、以及管理控制软件单元,该管理控制软件单元内设置有管理控制软件,所述管理控制软件依赖操作系统方可运行,操作系统及管理控制软件均位于固态硬盘内,操作系统可兼容windows XP、win7、linux。其中,所述服务器设置有网络接口、数据接口、以及固态硬盘,可提供设备基础运行环境。所述密码钥匙池模块包括有复数个密码钥匙,复数个密码钥匙系插入密码钥匙池模块组合为一个密码钥匙池,密码钥匙池模块通过数据接口接入服务器。在本发明实施例中,密码钥匙池内的密码钥匙数量可在1-127之间任意组合;所述管理控制软件单元负责完成对密码钥匙池的调用,根据配备的密码钥匙数量,将需要进行防伪加密的信息送给密码钥匙完成加密运算,每个密码钥匙调用一次可完成一条电子票据信息的加密工作;另外,所述管理控制软件单元还提供加密信息的保存、查询功能。
本发明实施例中,复数个密码钥匙通过接口插接在PCB板,该PCB板归属于密码钥匙池模块上,密码钥匙池中的密码钥匙根据加密服务器内部的管理控制软件单元的调度算法,按顺序处理电子票据加密业务。其中,密码钥匙池中密码钥匙能够热插拔,其数量可随用户要求动态进行数量调整。当一部分密码钥匙发生故障时,不影响服务器加密功能的持续运行。另外,减少、增加、替换密码钥匙的过程无需将服务器关机。
所述密码钥匙池模块安装在服务器内,本发明实施例中,加密服务器内部可安装复数个密码钥匙池模块;一台加密服务器内密码钥匙数量可支持最多达127个。当一部分密码钥匙池发生故障时,不影响服务器加密功能的持续运行。
所述密码钥匙池被管理控制软件单元的管理控制软件所调用,密码钥匙在加密服务器内部,只能由管理控制软件调用。所述管理控制软件实现了电子票据加密信息的存储、查询功能,其负责将待加密的电子票据信息传送给密码钥匙,密码钥匙对该信息进行加密并生成电子签名,管理控制软件接收到加密完成的信息,并将信息存储入固态硬盘。
本发明应用时,将加密钥匙池安装于服务器内部,启动管理控制软件,接入网络,加密服务器随即进入运行状态。业务系统传送过来的加密请求(包含待加密信息),通过网络送入加密服务器,管理控制软件调用密码钥匙池中的某一个密码钥匙,完成一笔电子票据电子签名加密运算,运算得到的结果通过网络传回业务系统,同时,管理控制软件将生成后的信息进行存储,准备以后查询使用。实际应用时,数量众多的业务系统将传送过来数量众多的加密请求及加密信息,管理控制软件将这些信息列队,按顺序送入不同的密码钥匙中,完成加密运算,从而实现批量加密运算能力。其中,管理控制软件对密码钥匙及密码钥匙池进行状态实时侦测,当侦测到密码钥匙池中的某一个密码钥匙发生故障,或某一个密码钥匙池整体发生了故障,管理控制软件显示故障密码钥匙(池)位置编号。维护人员可以在不关机的情况下,从加密服务器中拔出有故障的密码钥匙(池),换入新的密码钥匙(池),并告知管理软件已经插入了新的密码钥匙(池),故障随即解除。当业务系统传送的加密请求越来越多,超出当前加密服务器处理能力上限时,管理控制软件发出提示。维护人员可以在不关机的情况下,增加更多的密码钥匙(池),并告知管理软件已经插入了新的密码钥匙(池),加密服务器的处理能力随即提升。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于密码钥匙池的加密服务器,包括有服务器,其特征在于:还包括有密码钥匙池模块、以及管理控制软件单元;其中,所述密码钥匙池模块包括有复数个密码钥匙,复数个密码钥匙系插入密码钥匙池模块组合为一个密码钥匙池,密码钥匙池模块通过数据接口接入服务器。
2.如权利要求1所述基于密码钥匙池的加密服务器,其特征在于:所述管理控制软件单元内设置有管理控制软件,所述管理控制软件依赖操作系统方可运行,操作系统及管理控制软件均位于固态硬盘内。
3.如权利要求2所述基于密码钥匙池的加密服务器,其特征在于:所述服务器设置有网络接口、数据接口、以及固态硬盘,可提供设备基础运行环境。
4.如权利要求3所述基于密码钥匙池的加密服务器,其特征在于:所述密码钥匙池内的密码钥匙数量可在1-127之间任意组合;所述管理控制软件单元负责完成对密码钥匙池的调用,根据配备的密码钥匙数量,将需要进行防伪加密的信息送给密码钥匙完成加密运算。
5.如权利要求4所述基于密码钥匙池的加密服务器,其特征在于:所述密码钥匙通过接口插接在PCB板,该PCB板归属于密码钥匙池模块上,密码钥匙池中的密码钥匙根据加密服务器内部的管理控制软件单元的调度算法,按顺序处理电子票据加密业务。
6.如权利要求5所述基于密码钥匙池的加密服务器,其特征在于:所述密码钥匙池模块安装在服务器内,加密服务器内部可安装复数个密码钥匙池模块。
CN2012103804053A 2012-10-10 2012-10-10 一种基于密码钥匙池的加密服务器 Pending CN102932138A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2012103804053A CN102932138A (zh) 2012-10-10 2012-10-10 一种基于密码钥匙池的加密服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2012103804053A CN102932138A (zh) 2012-10-10 2012-10-10 一种基于密码钥匙池的加密服务器

Publications (1)

Publication Number Publication Date
CN102932138A true CN102932138A (zh) 2013-02-13

Family

ID=47646845

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2012103804053A Pending CN102932138A (zh) 2012-10-10 2012-10-10 一种基于密码钥匙池的加密服务器

Country Status (1)

Country Link
CN (1) CN102932138A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136750A (zh) * 2007-10-15 2008-03-05 胡祥义 一种网络实名制的实现方法
US20100019920A1 (en) * 2008-07-22 2010-01-28 Nissaf Ketari Proximity Access and Alarm Apparatus
CN101937599A (zh) * 2010-09-02 2011-01-05 浪潮齐鲁软件产业有限公司 一种基于arm11平台的网络税控加密服务器

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101136750A (zh) * 2007-10-15 2008-03-05 胡祥义 一种网络实名制的实现方法
US20100019920A1 (en) * 2008-07-22 2010-01-28 Nissaf Ketari Proximity Access and Alarm Apparatus
CN101937599A (zh) * 2010-09-02 2011-01-05 浪潮齐鲁软件产业有限公司 一种基于arm11平台的网络税控加密服务器

Similar Documents

Publication Publication Date Title
CN110324143B (zh) 数据传输方法、电子设备及存储介质
US20200372503A1 (en) Transaction messaging
CN105391840B (zh) 自动创建目标应用程序
CN108345806B (zh) 一种硬件加密卡和加密方法
CN105260663B (zh) 一种基于TrustZone技术的安全存储服务系统及方法
CN100487715C (zh) 一种数据安全存储系统和装置及方法
CN102138300B (zh) 消息认证码预计算在安全存储器中的应用
CN106027235B (zh) 一种pci密码卡和海量密钥密码运算方法及系统
CN109379387B (zh) 一种物联网设备间的安全认证和数据通信系统
CN110637301B (zh) 减少虚拟机中敏感数据的泄密
CN104769606A (zh) 提供安全的计算机环境的系统和方法
CN111104691A (zh) 敏感信息的处理方法、装置、存储介质及设备
CN107948156A (zh) 一种基于身份的封闭式密钥管理方法及系统
CN103107994A (zh) 一种虚拟化环境数据安全隔离方法和系统
CN109412812A (zh) 数据安全处理系统、方法、装置和存储介质
CN107403109A (zh) 加密方法及加密系统
CN101414913A (zh) 基于虚拟化技术的计算机网络认证系统和方法
CN112507296B (zh) 一种基于区块链的用户登录验证方法及系统
CN103378971A (zh) 一种数据加密系统及方法
CN103258152A (zh) 执行包括已加密指令的软件应用程序的系统、装置和方法
CN112865965B (zh) 一种基于量子密钥的列车业务数据处理方法及系统
CN108023732A (zh) 一种数据保护方法、装置、设备和存储介质
CN103873245B (zh) 虚拟机系统数据加密方法及设备
Hu Study of file encryption and decryption system using security key
CN109462474A (zh) 一种Keystone中Fernet密钥的生成方法及相关装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20130213