CN103825698A - 一种密码安全管理系统和方法 - Google Patents
一种密码安全管理系统和方法 Download PDFInfo
- Publication number
- CN103825698A CN103825698A CN201410024874.0A CN201410024874A CN103825698A CN 103825698 A CN103825698 A CN 103825698A CN 201410024874 A CN201410024874 A CN 201410024874A CN 103825698 A CN103825698 A CN 103825698A
- Authority
- CN
- China
- Prior art keywords
- module
- cryptosecurity
- information
- server
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供一种密码安全管理系统和方法,其中,所述系统包括应用接口模块、密码安全代理模块、密码安全服务器和加密机,其中,所述密码安全服务器还包括:密码运算模块,用于调用所述加密机的数据进行密码运算;密钥管理模块,用于接收和处理所述密码安全代理模块发出的密钥请求;配置管理模块,用于向所述密码运算模块提供配置服务;监控模块,用于监控所述密码运算模块的运行状态;审计模块,用于采集审计信息,并对所述审计信息进行存储、查询和分析。本发明提供的一种密码安全管理系统和方法,能利用统一的安全标准和分组化的管理方式实现对密码安全的升级管理,从而进一步提高了密码的安全保障能力。
Description
技术领域
本发明涉及密码管理领域,具体而言,涉及一种密码安全管理系统和方法。
背景技术
近年来,随着银行业务范围的不断扩大和电子化业务处理的发展,使得金融机构的信息安全管理显得尤为重要,金融数据的安全已成为金融机构信息系统安全的关键。
随着各类金融机构的业务发展,以电子化处理业务的种类也随之增加。然而,这些金融机构对于电子业务处理的密码安全防范标准并不统一,从而导致信息系统的加密机制不规范以及数据传输过程中存在安全隐患等问题。
尽管现在现有的密码技术对于保障信息安全起到了一定的作用,但是为了应对未来的需要,现有的密码安全系统缺乏统一的密码安全标准,不支持加密机的分组管理,加密应用模式有待提高。因此,需要一种更完善的密码安全系统应对这些信息安全问题。
发明内容
为解决上述技术问题,本发明提供了一种密码安全管理方法和系统,能利用统一的安全标准和分组化的管理方式实现对密码安全的升级管理,从而进一步提高了密码的安全保障能力。
根据本发明实施例的第一方面,提供了密码安全管理系统,所述系统包括应用接口模块、密码安全代理模块、密码安全服务器和加密机,其中,所述密码安全服务器还包括:
密码运算模块,用于调用所述加密机的数据进行密码运算;
密钥管理模块,用于接收和处理所述密码安全代理模块发出的密钥请求;
配置管理模块,用于向所述密码运算模块提供配置服务;
监控模块,用于监控所述密码运算模块的运行状态;
审计模块,用于采集审计信息,并对所述审计信息进行存储、查询和分析。
根据本发明实施例的第二方面提供了一种密码安全管理方法,其特征在于,所述方法包括以下步骤:
S1,应用接口模块将应用系统发送的加密请求转发至密码安全代理模块;
S2,所述密码安全代理模块对获取的所述交易信息进行策略检查并转发至密码安全服务器;
S3,所述密码安全服务器将获取的所述交易信息进行数据处理并转发至加密机;
S4,所述加密机进行加密处理并将得到的加密结果返回至所述密码安全服务器;
S5,所述密码安全服务器将所述加密结果转发至所述应用接口模块。
实施本发明实施例所提供的一种密码安全管理系统和方法,能利用统一的安全标准和分组化的管理方式实现对密码安全的升级管理,从而进一步提高了密码的安全保障能力。
附图说明
图1是本发明的一种密码安全管理系统10的结构示意图;
图2是本发明所述系统10中所述密码安全服务器300的结构示意图;
图3是本发明所述系统10中应用接口模块100的结构示意图;
图4是本发明所述系统10中密码安全代理模块200的结构示意图;
图5是本发明所述系统10中密码运算模块301的结构示意图;
图6是本发明所述系统10中配置管理模块303的结构示意图;
图7是本发明所述系统10中监控模块304的结构示意图;
图8是本发明所述系统10中审计模块305的结构示意图;
图9是本发明的一种密码安全管理方法的流程图;
图10是本发明所述方法中步骤S2的流程图;
图11是本发明所述方法中步骤S3的流程图。
具体实施方式
图1和图2是本发明的一种密码安全管理系统10的结构示意图和所述密码 安全服务器300的结构示意图。参见图1和图2,密码安全管理系统包括应用接口模块100、密码安全代理模块200、密码安全服务器300和加密机400,其中,密码安全服务器300还包括:
密码运算模块301,用于调用加密机400的数据进行密码运算;
密钥管理模块302,用于接收和处理密码安全代理模块200发出的密钥请求;
配置管理模块303,用于向密码运算模块301提供配置服务;
监控模块304,用于监控密码运算模块301的运行状态;
审计模块305,用于采集审计信息并对所述审计信息进行存储、查询和分析。密码安全管理系统10运行的系统环境包括:HP-UX、IBM AIX、SCO Openserver和Windows NT/2000/XP。
所述密码安全管理系统10分为硬件设备层、抽象层和应用层。抽象层处在应用层和硬件设备层之间,它对上层应用开发接口屏蔽了底层密码设备的调用和实现细节,为上层应用程序提供加密设备所支持的所有功能,提供灵活方便的应用安全编程接口环境。
应用层直接为应用系统开发人员提供各种标准的、为定制的密码运算编程接口和组件,以及密钥管理接口。依托符合国密办要求的硬件加密设备(主流的国产加密机、加密IC卡和USBKey),完成符合国际标准和符合我国商业密码规范的各种接口和安全组件。
硬件设备层主要由符合国密办相关规定的国产加密机、加密IC卡和USBKey组成。密码安全管理系统10在原有密码安全系统的基础上,整合了多类加密机设备,形成了目前所使用的密码终端设备统一规范,解决产品品牌多、功能各异,技术指标不统一、接口不标准的问题。
密码安全管理系统10的集中管理主要对系统中所使用的密码设备进行集中的配置、监控、启停等服务管理。对各个应用系统进行主密钥和工作密钥的管理等。密码安全管理系统10注重完善对本地数据存储以及大文件传输加解密相匹配的密钥管理功能,同时增加自定义单位所使用密码设备的集中管理功能。
密码安全管理系统10的具体组件组成包括:
1)PKCS#11:兼容PKCS#11标准的PKI功能调用组件
2)JCE:兼容JCE标准的应用编程接口组件
3)用户应用接口:定制的应用开发安全接口
4)SSL:安全套接字应用编程接口组件
5)B/S安全组件:B/S安全组件包括客户端控件和服务器端组件
6)UI:定制的密码终端设备用户接口
SSL协议的优越之处在于它独立于应用层协议,“高层”的应用协议(如HTTP、FTP、TELNET等)以及其他一些用户网络应用程序可以透明地置于SSL协议之上。但是,由于浏览器定制的SSL协议受到了一些国家(如美国)出口的限制,其安全强度和算法选择都不是很灵活;而另一方面,由于SSL协议保护的范围太广,对于专用的B/S系统来说也可能显得太烦杂。我们对SSL底层进行相关的替换,在各大主流Web服务器上用国产加密设备硬件运算模块或者是我行组织开发的软件模块替换了其软件运算模块,在不影响其Web服务器运行效率的同时,更好的实现安全。
支持的主流WEB服务器如下:Microsoft IIS、IBM WebSphere、BEA WebLogic、Apache和Tomcat。
B/S安全组件适用于当前通用的IE浏览器,同浏览器原有功能(如:密钥及证书管理)紧密结合,客户端采用标准的Microsoft CSP安全接口,可以使用USB KEY等硬件加密产品,服务器端采用Java JCE安全接口,但是为了安全起见,要求JCE provider由密码安全服务平台提供,即服务器端的密码运算模块采用符合国密办要求的国产加密机实现,或者是平台自主组织开发的软件加密模块,,从而在最大限度上保证了密码运算和密钥管理的安全性,提高整个系统的可信度,同时又不影响原有系统的易用性及可操作性,能够完成用户和应用服务器之间的身份认证,关键数据加密等功能。
密码终端设备的运算服务接口层处在应用接口和底层硬件密码设备层之间,应用系统更换底层的密码设备之后,密码安全管理系统10各个上层接口组件不需要软件更新,可以使应用系统在更换底层密码设备时做到平滑过渡,有利于应用系统自身的升级。
密码安全服务器300主要运行在Linux系统下,采用C/S的模式。密码安全服务器300上运行着密码运算模块301、密钥管理模块302、配置管理模块303、监控模块304和审计模块305。为了提高密码安全服务器与代理的通讯效率,密码安全管理系统10可以使用两台密码安全服务器并行工作,这两台密码安全服务器使用共同的数据库(Oracle数据库),使用同一组密码设备。
加密机400主要指由符合国密办相关规定的国产加密机,如SYJ42、SJY42-A 等系列的加密机等组成。加密机400利用签名和加密等技术保证用户信息的安全性、保密性、完整性、抗抵赖性,主要为服务器、小型机、大型机等提供密码运算服务。SJY42系列服务器密码机作为一种硬件加密设备,还可以应用在PKI网络安全体系,同时它也是PKI网络安全体系的重要的核心设备。SJY42系列服务器密码机适用于安全等级3级及以上的应用系统。加密机400内嵌的软件模块主要指密码运算软件库,软件模块实现接收指令,完成相应的加解密运算,再将运算结果返回。
图3是本发明所述系统10中应用接口模块100的结构示意图,参见图3,所述应用接口模块100包括:
第一接口模块101,用于提供给应用程序的接口;
第二接口模块102,用于Sun定义的标准接口;
自定义接口模块103,用于根据需要自定义的其他接口。
所述应用接口模块100用于与外部应用程序之间进行信息交换,并兼容现有的各类接口标准,第一接口模块101为PKCS#11接口,应用程序可以调用PKCS#11接口使用密钥服务,PKCS#11不执行各种算法,支持多线程访问。第二接口模块102为Sun定义的标准接口,应用程序可以通过JCE接口使用密码服务,实际不执行各种算法。自定义接口模块103为根据需要自定义的其他接口,包括C语音、JAVA语音等其他接口方式,为个性化自定义接口提供了条件,从而有效地整合了现有的多类接口。
图4是本发明所述系统10中密码安全代理模块200的结构示意图,密码安全服务代理模块200可以运行在应用服务器上,主要负责接收应用系统的密码运算和密钥请求,然后根据本身的配置策略,选择把请求报文发送给密码安全服务器300,或是本地调用软件模块或加密机400,然后把应答报文返回给应用系统。参见图4,所述密码安全代理模块200包括:
代理配置模块201,用于初始化共享内存和设置代理属性和外围参数。代理配置模块201作为密码安全服务代理模块200运行参数和数据初始化设置的基础模块,负责整个密码安全服务代理模块200的共享内存初始化以及代理属性和外围参数的设置,并且把配置消息发送给密码安全服务代理模块200的各个进程。
报文处理模块202,用于接收和处理报文信息。报文处理模块202作为密码 安全服务代理模块200与应用系统程序之间的通讯桥梁,负责接收应用系统程序以及本身的密钥管理请求报文,根据代理配置模块201的配置信息把报文发送给相应的处理模块中,收到应答报文后给相应的请求端。
代理监控模块203,用于监控信息管理。代理监控模块203作为监控密码安全服务代理模块200整体运行状态的辅助模块,分为三部分:当采用密码安全服务器时用于对密码安全服务代理模块200的信息进行监控,包括对报文处理模块202、代理调度模块204和代理维护模块205的监控;当采用软件模块时用于对本身服务信息进行监控;当采用本地加密机时用于对本身服务信息以及各加密机的信息进行监控。
代理调度模块204,用于实现对应设备的调度。代理调度模块204主要用于三种模式下的调度:一种为有密码服务后台时对密码服务后台的调度;另一种为没有密码服务后台并且使用本地加密机时对本地加密机的调度;还有就是调用本地软件模块时对软件模块的调度。
处理维护模块205,用于对所述密钥管理模块302配置发送的信号进行处理和维护所述密码安全代理模块200的各进程。
图5是本发明所述系统10中密码运算模块301的结构示意图,密码运算模块301用于调用加密设备或软件模拟设备完成非对称运算和对称密码运算。参见图5,所述密码运算模块301包括:
连接维护模块3011,用于创建和维护所述加密机连接池。连接维护模块3011提供如下功能:加密机连接池的创建:密码安全服务器300采用多线程方式调用加密设备,密码安全服务器300启动时根据加密机400的配置信息与加密机400建立常连接,与加密机400的常连接通过连接池进行维护。动态添加/删除加密机时连接池的维护:密码安全服务器300接收来自配置管理模块303的加密机添加/删除信号,维护加密机连接池。如果添加加密机,从共享内存中获取该加密机的配置信息,建立与加密机的常连接并添加到连接池中;如果删除加密机,关闭并删除连接池中连接该加密机的句柄,最后清除共享内存中该加密机设备的相关信息。连接池的自动修复功能:如果在调用某台加密机运算时出现连接错误,调度模块3012和该加密机400建立新的连接,如果成功,则使用当前连接,如果连接失败,过五分钟再建立一次新连接,如果连接三次建立连接失败,则退出,并返回错误。
调度模块3012,用于根据调度算法选择压力最小的密码设备处理当前密码请求。由于加密机400本身可以包含多个运算处理模块,因此加密设备具有并行处理能力。为了提高加密机的处理效率,采用常连接方式,用连接池维护与加密机的常连接,根据各厂商密码设备的并行处理能力,建立最优数量的常连接。密码运算后台收到密码运算请求时,如果需要调用加密设备,根据加密设备当前的压力情况,选取压力最小的密码设备处理当前的密码请求。密码设备的处理压力根据密码设备当前的处理任务以及自身的处理能力计算出来,经过严格的测试以及各厂家提供的技术指标定义密码设备的处理能力。加密机调度模块包括:加密机设备处理能力定义、加密机压力情况量化、加密机调度算法。
加密机处理能力定义:把每秒中进行加解密的数据的字节数为一个计量单位,例如,如果密码设备的Des运算每秒进行加解密的字节数为10000字节,那么这台加密设备的计量单位表示为Host1(des)=10000Bytes/s,其中Host1代表第一台加密设备,Host2代表第二台加密设备,Hostn代表第n台加密设备。定义Hosti(Algj)为密码设备i的Algj算法的处理能力,其中0<i<6,Algj∈{DES,3DES,RSA(pubKey),RSA(ppprrrvKey),IDEA,AES,SSF33},每台密码设备的处理能力通过配置子系统保存在数据库中,后台启动时读入共享内存模块以提高处理速度。加密机调度算法:选择压力最小的密码设备,并根据连接池中连接该加密机的常连接的压力情况,进而决定使用加密机连接池中的连接。从而保证密码服务请求在最短的时间内进行处理。
加密机压力情况的量化:密码设备的压力等于在这个密码设备上各种运算的压力总和,用P(Host)表示:
加密机调度算法:选择压力最小的密码设备,并根据连接池中连接该机密机的常连接的压力情况,进而决定使用加密机连接池中的连接。从而保证密码服务请求在最短的时间内进行处理。
运算处理模块3013,用于根据密码运算请求类型实现相应的功能。运算处理模块3013根据密码运算请求类型实现如下功能:随机数产生、公钥加/解密、私钥加/解密、对称密钥加/解密等。该模块获取运算相关的数据后,通过加密机的调度模块获取加密机的连接句柄,调用密码设备统一接口或软件模拟设备接口进行相应密码运算。
分组管理模块3014,用于按照所述调度算法,对所述加密机进行分组管理。分组管理模块3014对加密机进行分组管理,同时分组内实现负载均衡。加密机的调度模块根据应用系统使用加密机分组信息,按照加密机调度算法规则,调度加密机组内的加密机作业。对加密机分组应用接口设计如下:
int hsm_cmd(const char*SYSID,const char*brhID,const unsigned char*cmd,unsigned int cmdlen,unsigned char*result,unsigned int*resultlen);
函数说明:
该接口提供对加密机分组SYSID的热备/负载均衡访问功能,执行运算指令CMD执行结果,并得到结果数据result.
参数说明:
SYSID:[IN]加密机组标识,从外部配置文件中获取
brhID:[IN]保留未用,从外部配合文件中获取。
cmd:[IN]加密机操作指令
cmdlen:[IN]加密机指令长度
result:[OUT]加密机处理结果
resultlen[INOUT]作为输入标识result缓存区大小,作为输出表示实际ieguo大小
返回值:
0,成功
其它,错误代码,通过hsm_status获取具体描述。
共享内存模块3015,用于存放配置和状态信息。
本发明所述系统10中的密钥管理模块为密码安全代理模块200和密钥管理模块302提供密钥服务,包括密钥产生、密钥注销、密钥恢复和密钥更新等。主要包括两种类型密钥:一种是主密钥(MK),另一种是密钥交换密钥(KEK)。其中主密钥为RSA密钥,主要用于身份认证。KEK为对称密钥,主要用于数据 加密,而且通常是在身份认证过程中协商出来的。系统中的每个实体包括应用接口模块100、密码安全服务代理模块200、密码安全服务器300等都有自己的主密钥。而KEK主要用于密码安全服务代理模块200和密码安全服务器300之间以及密码安全服务器300和密码安全管理系统10之间的安全通信。
图6是本发明所述系统10中配置管理模块303的结构示意图。配置管理模块303为密码安全管理系统10提供更加完善的配置服务,使得密码安全管理系统10提供安全、高效的密码运算服务和密钥管理服务。参见图6,所述配置管理303模块包括:
密码配置模块3031,用于对密码运算模块3013的属性进行配置管理,主要包括对加密机连接池容量,代理的数量,KEK的更新频率的配置,对合法监控终端信息的配置,以及对各服务模块的开启/关闭功能。
加密机配置模块3032,用于对加密机400进行动态配置管理,并且可分组管理、分组应用,如添加加密机、删除加密机、修改加密机信息。可以动态添加加密机的各种信息,包括:加密机型号、加密机厂商、加密机IP地址、加密机厂商提供的接口库等。可以查看和修改当前存在的加密机信息,也可以根据加密机的编号,动态删除加密机。
其他配置模块3033,用于对其他参数进行配置管理,如对日志参数进行配置,对授权的终端IP进行管理等。
图7是本发明所述系统10中监控模块304的结构示意图。参见图7,所述监控模块304模块包括:
监控后台管理模块3041,用于提供监控后台的初始化和关闭功能;
设备信息采集模块3042,用于采集所述加密机400的实时运行状态信息;
密码信息采集模块3043,用于采集所述密码运算模块301和所述密钥管理模块302的服务信息;
监控通信管理模块3044,用于与监控终端之间的通讯。
监控后台从共享内存获取密码设备及密码安全服务器的实时状态信息,从消息队列获得密码服务业务信息,并按照监控终端的请求类型组织监控信息发送到相应的监控终端。
监控终端主要功能就是实时地监控密码安全服务器上的运行情况,主要包括三类监控信息:加密机的运行情况、后台服务运行状况和处理的业务信息。 加密机运行状况主要监控的是每台加密机分配的任务数以及当前处理的交易;后台服务运行状况主要监控的是各个服务后台的状态、服务器的进程数以及服务器的CPU/内存使用率等等;处理的业务信息主要监控的是密码服务后台处理密码业务的类型、来源、负责运算的加密机及业务处理结果。监控人员可以自由选择监控信息的类型,对两台密码安全服务器进行监控,以便于及时了解系统的运行状况,并在发现异常的情况及时进行处理。
图8是本发明所述系统10中审计模块305的结构示意图。参见图8,所述审计模块305包括:
审计通信管理模块3051,用于维护与审计终端之间的通讯;
审计信息存取模块3052,用于完成审计信息的存储和查询功能;
审计数据采集模块3053,用于从消息队列中采集审计信息;
审计数据分析模块3054,用于根据审计查询条件对采集的所述审计信息进行分析。
审计后台具有开启和关闭功能,首先启用主进程向共享内存登记,从消息队列中采集密钥管理信息和密码运算信息,写入审计数据库;同时启动监听,收到审计终端的请求后,产生子进程向共享内存登记,进行终端身份认证,通过后,从审计数据库中按规则读取审计信息并进行完整性验证后,将查询的信息组包返回给审计终端。
审计终端主要是为审计人员提供服务的,可以根据不同的查询条件对审计信息进行查询。可以使审计人员了解重大的业务情况,进行统计、分析。为了保证审计服务的严密性,防止未经授权的用户查询、篡改审计信息,对审计功能进行身份识别和权限控制。只有具备一定权限的用户才可进行相关审计操作。审计信息主要包括:事件的日期和时间、用户、事件类型、事件是否成功等等。
图9是本发明的一种密码安全管理方法的流程图;参见图9,所述方法包括以下步骤:
S1,应用接口模块将应用系统发送的加密请求转发至密码安全代理模块,所述加密请求包括:加密算法ID、密钥、数据、数据长度等信息发送到密码安全代理模块的共享内存中。
S2,所述密码安全代理模块对获取的所述交易信息进行策略检查并转发至密码安全服务器。密码安全代理模块检测到共享内存中有密码服务请求,则从 共享内存中读出请求内容,并调度密码安全服务器进行加密处理。
S3,所述密码安全服务器将获取的所述交易信息进行数据处理并转发至加密机。密码安全服务器接收密码安全服务代理模块转发的交易请求,获取运算相关数据后,转发给加密机调度模块处理。
S4,所述加密机进行加密处理并将得到的加密结果返回至所述密码安全服务器。
S5,所述密码安全服务器将所述加密结果转发至所述应用接口模块。
图10是本发明所述方法中步骤S2的流程图;参见图10,步骤S2包括以下步骤:
所述密码安全代理模块的报文处理模块对收到的所述交易信息进行接收和解析,所述交易信息的报文格式如下:
对所述交易信息进行策略检查,从配置中管理模块下载策略,获取要执行的策略信息;策略信息包括:IP策略、时间策略等。如果策略检查未通过,则返回具体错误信息响应报文给应用接口模块。
获取所述共享内存的内存信息;
将所述交易信息放入所述共享内存中;从配置管理模块获取共享内存信息及参数信息。
将所述交易信息转发至所述密码安全服务器中。
图11是本发明所述方法中步骤S3的流程图;参见图11,步骤S3包括以下步骤:
所述密码安全服务器接收所述交易信息,所述交易信息的报文格式如下:
从所述密码安全服务器的配置管理模块获取策略信息,对所述交易信息进行再次策略检查;从配置管理模块下载策略,获取要执行的策略信息。策略信息包括:IP策略、时间策略等。如果策略检查未通过,则返回具体错误信息响应报文给应用程序接口。
从所述密码安全服务器的配置管理模块获取配置信息,对所述交易信息进行密码运算处理;
从所述密码安全服务器的配置管理模块获取调度算法,将所述交易信息转发至所述加密机的调度模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明的保护范围,因此依本发明权利要求的教导对上述实施例所作的等同变化,仍属于本发明权利要求所涵盖的范围内。
Claims (11)
1.一种密码安全管理系统,其特征在于,所述系统包括应用接口模块、密码安全代理模块、密码安全服务器和加密机,其中,所述密码安全服务器还包括:
密码运算模块,用于调用所述加密机的数据进行密码运算;
密钥管理模块,用于接收和处理所述密码安全代理模块发出的密钥请求;
配置管理模块,用于向所述密码运算模块提供配置服务;
监控模块,用于监控所述密码运算模块的运行状态;
审计模块,用于采集审计信息,并对所述审计信息进行存储、查询和分析。
2.如权利要求1中所述系统,其特征在于,所述应用接口模块包括:
第一接口模块,用于提供给应用程序的接口;
第二接口模块,用于Sun定义的标准接口;
自定义接口模块,用于根据需要自定义的其他接口。
3.如权利要求1中所述系统,其特征在于,所述密码安全代理模块包括:
代理配置模块,用于初始化共享内存和设置代理属性和外围参数;
报文处理模块,用于接收和处理报文信息;
代理监控模块,用于监控信息管理;
代理调度模块,用于实现对应设备的调度;
处理维护模块,用于对所述密钥管理模块配置发送的信号进行处理和维护所述密码安全代理模块的各进程。
4.如权利要求1所述系统,其特征在于,所述密码运算模块包括:
连接维护模块,用于创建和维护所述加密机连接池;
调度模块,用于根据调度算法选择压力最小的密码设备处理当前密码请求;
运算处理模块,用于根据密码运算请求类型实现相应的功能;
分组管理模块,用于按照所述调度算法,对所述加密机进行分组管理;
共享内存模块,用于存放配置和状态信息。
5.如权利要求1所述系统,其特征在于,所述密钥管理模块为所述密码安全代理模块发出的密钥请求包括:
密钥产生、密钥注销、密钥恢复和密钥更新。
6.如权利要求1中所述系统,其特征在于,所述配置管理模块包括:
密码配置模块,用于对所述密码运算模块的属性进行配置管理;
加密机配置模块,用于对所述加密机进行动态配置管理;
其他配置模块,用于对其他参数进行配置管理。
7.如权利要求1中所述系统,其特征在于,所述监控模块包括:
监控后台管理模块,用于提供监控后台的初始化和关闭功能;
设备信息采集模块,用于采集所述加密机的实时运行状态信息;
密码信息采集模块,用于采集所述密码运算模块和所述密钥管理模块的服务信息;
监控通信管理模块,用于与监控终端之间的通讯。
8.如权利要求1中所述系统,其特征在于,所述审计模块包括:
审计通信管理模块,用于维护与审计终端之间的通讯;
审计信息存取模块,用于完成审计信息的存储和查询功能;
审计数据采集模块,用于从消息队列中采集审计信息;
审计数据分析模块,用于根据审计查询条件对采集的所述审计信息进行分析。
9.一种密码安全管理方法,其特征在于,所述方法包括以下步骤:
S1,应用接口模块将应用系统发送的加密请求转发至密码安全代理模块;
S2,所述密码安全代理模块对获取的所述交易信息进行策略检查并转发至密码安全服务器;
S3,所述密码安全服务器将获取的所述交易信息进行数据处理并转发至加密机;
S4,所述加密机进行加密处理并将得到的加密结果返回至所述密码安全服务器;
S5,所述密码安全服务器将所述加密结果转发至所述应用接口模块。
10.如权利要求9所述方法,其特征在于,所述方法中的步骤S2包括以下步骤:
所述密码安全代理模块的报文处理模块对收到的所述交易信息进行接收和解析;
对所述交易信息进行策略检查;
获取所述共享内存的内存信息;
将所述交易信息放入所述共享内存中;
将所述交易信息转发至所述密码安全服务器中。
11.如权利要求9所述方法,其特征在于,所述方法中的步骤S3包括以下步骤:
所述密码安全服务器接收所述交易信息;
从所述密码安全服务器的配置管理模块获取策略信息,对所述交易信息进行再次策略检查;
从所述密码安全服务器的配置管理模块获取配置信息,对所述交易信息进行密码运算处理;
从所述密码安全服务器的配置管理模块获取调度算法,将所述交易信息转发至所述加密机的调度模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410024874.0A CN103825698A (zh) | 2014-01-20 | 2014-01-20 | 一种密码安全管理系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410024874.0A CN103825698A (zh) | 2014-01-20 | 2014-01-20 | 一种密码安全管理系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103825698A true CN103825698A (zh) | 2014-05-28 |
Family
ID=50760547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410024874.0A Pending CN103825698A (zh) | 2014-01-20 | 2014-01-20 | 一种密码安全管理系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103825698A (zh) |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104486072A (zh) * | 2014-12-31 | 2015-04-01 | 宁波保税区攀峒信息科技有限公司 | 一种保密通信系统 |
| CN104506304A (zh) * | 2014-11-20 | 2015-04-08 | 成都卫士通信息产业股份有限公司 | 一种增强密码设备按需服务能力的适配控制系统及方法 |
| CN104660612A (zh) * | 2015-03-13 | 2015-05-27 | 北京深思数盾科技有限公司 | 一种基于网络的信息安全服务系统及方法 |
| CN104683350A (zh) * | 2015-03-13 | 2015-06-03 | 北京深思数盾科技有限公司 | 一种可扩展的信息安全服务系统及方法 |
| CN105306576A (zh) * | 2015-11-10 | 2016-02-03 | 中国电子科技集团公司第三十研究所 | 一种密码运算单元的调度方法及系统 |
| CN105337731A (zh) * | 2015-11-24 | 2016-02-17 | 北京三未信安科技发展有限公司 | 一种密码设备的改进及改进后数据同步方法及系统 |
| CN105631343A (zh) * | 2014-10-29 | 2016-06-01 | 航天信息股份有限公司 | 基于加密卡和服务器的密码运算的实现方法和装置 |
| CN106789005A (zh) * | 2016-12-15 | 2017-05-31 | 四川长虹电器股份有限公司 | 密码安全存储系统 |
| CN106941401A (zh) * | 2017-03-23 | 2017-07-11 | 深信服科技股份有限公司 | 加速设备以及基于加速设备获取会话秘钥的方法 |
| WO2017166111A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 密钥管理系统 |
| CN107451435A (zh) * | 2016-05-30 | 2017-12-08 | 阿里巴巴集团控股有限公司 | 一种硬件加密机的管控方法、管控机及管控系统 |
| CN107832608A (zh) * | 2017-11-29 | 2018-03-23 | 北京安华金和科技有限公司 | 一种防止人为或应用端泄露Oracle数据库密码的方法 |
| CN108063813A (zh) * | 2017-12-15 | 2018-05-22 | 华中农业大学 | 一种集群环境下密码服务网络并行化的方法与系统 |
| CN108701009A (zh) * | 2016-02-23 | 2018-10-23 | 沃尔玛阿波罗有限责任公司 | 外围装置实现系统及相关方法 |
| CN109688116A (zh) * | 2018-12-11 | 2019-04-26 | 北京数盾信息科技有限公司 | 一种支持动态扩展算法和运算能力的密管系统 |
| CN109729063A (zh) * | 2018-05-14 | 2019-05-07 | 网联清算有限公司 | 应用于加密机的信息处理方法及信息处理系统 |
| CN109726564A (zh) * | 2018-05-14 | 2019-05-07 | 网联清算有限公司 | 应用于加密机的信息处理方法及信息处理系统 |
| CN109756334A (zh) * | 2018-11-26 | 2019-05-14 | 西安得安信息技术有限公司 | 面向密钥管理的运维监控系统 |
| CN109936580A (zh) * | 2018-11-26 | 2019-06-25 | 西安得安信息技术有限公司 | 面向智能终端及应用系统的密码管理服务平台 |
| CN110635905A (zh) * | 2019-09-30 | 2019-12-31 | 重庆小雨点小额贷款有限公司 | 一种密钥管理方法、相关设备及计算机可读存储介质 |
| CN110839020A (zh) * | 2019-10-25 | 2020-02-25 | 网联清算有限公司 | 安全服务调用方法和安全服务调用系统 |
| WO2020042798A1 (zh) * | 2018-08-31 | 2020-03-05 | 阿里巴巴集团控股有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
| CN111541664A (zh) * | 2020-04-14 | 2020-08-14 | 北京数盾信息科技有限公司 | 统一密码服务管理平台 |
| CN111585758A (zh) * | 2020-05-07 | 2020-08-25 | 成都农村商业银行股份有限公司 | 一种密钥管理平台及密钥管理方法 |
| CN111800267A (zh) * | 2020-07-10 | 2020-10-20 | 信雅达系统工程股份有限公司 | 一种统一管理的密码服务支撑系统 |
| CN112818332A (zh) * | 2021-01-29 | 2021-05-18 | 西安得安信息技术有限公司 | 一种面向智能制造的密码管理服务平台 |
| CN113411209A (zh) * | 2021-05-31 | 2021-09-17 | 中国电力科学研究院有限公司 | 一种分布式的密码服务全链路检测系统及方法 |
| CN114338010A (zh) * | 2021-12-31 | 2022-04-12 | 深圳昂楷科技有限公司 | 一种不落盘的数据库局内加密密钥加密方法、装置及电子设备 |
| CN114765550A (zh) * | 2020-12-31 | 2022-07-19 | 网联清算有限公司 | 一种业务安全处理方法及系统 |
| CN115221543A (zh) * | 2022-08-30 | 2022-10-21 | 成都瑞安信信息安全技术有限公司 | 一种基于档案业务多文件并发加解密方法及系统 |
| CN117527220A (zh) * | 2023-11-20 | 2024-02-06 | 江苏新质信息科技有限公司 | 一种云密码服务方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203135901U (zh) * | 2012-08-21 | 2013-08-14 | 中国银联股份有限公司 | 加密机管理装置 |
-
2014
- 2014-01-20 CN CN201410024874.0A patent/CN103825698A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203135901U (zh) * | 2012-08-21 | 2013-08-14 | 中国银联股份有限公司 | 加密机管理装置 |
Cited By (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105631343A (zh) * | 2014-10-29 | 2016-06-01 | 航天信息股份有限公司 | 基于加密卡和服务器的密码运算的实现方法和装置 |
| CN104506304A (zh) * | 2014-11-20 | 2015-04-08 | 成都卫士通信息产业股份有限公司 | 一种增强密码设备按需服务能力的适配控制系统及方法 |
| CN104506304B (zh) * | 2014-11-20 | 2018-04-24 | 成都卫士通信息产业股份有限公司 | 一种增强密码设备按需服务能力的适配控制系统及方法 |
| CN104486072A (zh) * | 2014-12-31 | 2015-04-01 | 宁波保税区攀峒信息科技有限公司 | 一种保密通信系统 |
| CN104660612A (zh) * | 2015-03-13 | 2015-05-27 | 北京深思数盾科技有限公司 | 一种基于网络的信息安全服务系统及方法 |
| CN104683350A (zh) * | 2015-03-13 | 2015-06-03 | 北京深思数盾科技有限公司 | 一种可扩展的信息安全服务系统及方法 |
| CN105306576A (zh) * | 2015-11-10 | 2016-02-03 | 中国电子科技集团公司第三十研究所 | 一种密码运算单元的调度方法及系统 |
| CN105337731B (zh) * | 2015-11-24 | 2018-02-09 | 北京三未信安科技发展有限公司 | 一种密码设备的改进后数据同步方法及系统 |
| CN105337731A (zh) * | 2015-11-24 | 2016-02-17 | 北京三未信安科技发展有限公司 | 一种密码设备的改进及改进后数据同步方法及系统 |
| CN108701009B (zh) * | 2016-02-23 | 2022-02-01 | 沃尔玛阿波罗有限责任公司 | 外围装置实现系统及相关方法 |
| CN108701009A (zh) * | 2016-02-23 | 2018-10-23 | 沃尔玛阿波罗有限责任公司 | 外围装置实现系统及相关方法 |
| WO2017166111A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 密钥管理系统 |
| CN107451435A (zh) * | 2016-05-30 | 2017-12-08 | 阿里巴巴集团控股有限公司 | 一种硬件加密机的管控方法、管控机及管控系统 |
| CN107451435B (zh) * | 2016-05-30 | 2021-03-23 | 阿里巴巴集团控股有限公司 | 一种硬件加密机的管控方法、管控机及管控系统 |
| CN106789005A (zh) * | 2016-12-15 | 2017-05-31 | 四川长虹电器股份有限公司 | 密码安全存储系统 |
| CN106941401A (zh) * | 2017-03-23 | 2017-07-11 | 深信服科技股份有限公司 | 加速设备以及基于加速设备获取会话秘钥的方法 |
| CN106941401B (zh) * | 2017-03-23 | 2021-06-04 | 深信服科技股份有限公司 | 加速设备以及基于加速设备获取会话秘钥的方法 |
| CN107832608A (zh) * | 2017-11-29 | 2018-03-23 | 北京安华金和科技有限公司 | 一种防止人为或应用端泄露Oracle数据库密码的方法 |
| CN108063813B (zh) * | 2017-12-15 | 2020-09-08 | 武汉东湖大数据交易中心股份有限公司 | 一种集群环境下密码服务网络并行化的方法与系统 |
| CN108063813A (zh) * | 2017-12-15 | 2018-05-22 | 华中农业大学 | 一种集群环境下密码服务网络并行化的方法与系统 |
| CN109726564A (zh) * | 2018-05-14 | 2019-05-07 | 网联清算有限公司 | 应用于加密机的信息处理方法及信息处理系统 |
| US11641350B2 (en) | 2018-05-14 | 2023-05-02 | Netsunion Clearing Corporation | Information processing method and information processing system for encryption machine |
| CN109729063B (zh) * | 2018-05-14 | 2022-02-25 | 网联清算有限公司 | 应用于加密机的信息处理方法及信息处理系统 |
| CN109729063A (zh) * | 2018-05-14 | 2019-05-07 | 网联清算有限公司 | 应用于加密机的信息处理方法及信息处理系统 |
| CN109726564B (zh) * | 2018-05-14 | 2020-09-18 | 网联清算有限公司 | 应用于加密机的信息处理方法及信息处理系统 |
| WO2020042798A1 (zh) * | 2018-08-31 | 2020-03-05 | 阿里巴巴集团控股有限公司 | 密码运算、创建工作密钥的方法、密码服务平台及设备 |
| CN109936580A (zh) * | 2018-11-26 | 2019-06-25 | 西安得安信息技术有限公司 | 面向智能终端及应用系统的密码管理服务平台 |
| CN109756334A (zh) * | 2018-11-26 | 2019-05-14 | 西安得安信息技术有限公司 | 面向密钥管理的运维监控系统 |
| CN109688116A (zh) * | 2018-12-11 | 2019-04-26 | 北京数盾信息科技有限公司 | 一种支持动态扩展算法和运算能力的密管系统 |
| CN110635905A (zh) * | 2019-09-30 | 2019-12-31 | 重庆小雨点小额贷款有限公司 | 一种密钥管理方法、相关设备及计算机可读存储介质 |
| CN110839020A (zh) * | 2019-10-25 | 2020-02-25 | 网联清算有限公司 | 安全服务调用方法和安全服务调用系统 |
| CN111541664A (zh) * | 2020-04-14 | 2020-08-14 | 北京数盾信息科技有限公司 | 统一密码服务管理平台 |
| CN111585758A (zh) * | 2020-05-07 | 2020-08-25 | 成都农村商业银行股份有限公司 | 一种密钥管理平台及密钥管理方法 |
| CN111800267A (zh) * | 2020-07-10 | 2020-10-20 | 信雅达系统工程股份有限公司 | 一种统一管理的密码服务支撑系统 |
| CN111800267B (zh) * | 2020-07-10 | 2024-04-30 | 信雅达科技股份有限公司 | 一种统一管理的密码服务支撑系统 |
| CN114765550B (zh) * | 2020-12-31 | 2023-11-21 | 网联清算有限公司 | 一种业务安全处理方法及系统 |
| CN114765550A (zh) * | 2020-12-31 | 2022-07-19 | 网联清算有限公司 | 一种业务安全处理方法及系统 |
| CN112818332A (zh) * | 2021-01-29 | 2021-05-18 | 西安得安信息技术有限公司 | 一种面向智能制造的密码管理服务平台 |
| CN113411209A (zh) * | 2021-05-31 | 2021-09-17 | 中国电力科学研究院有限公司 | 一种分布式的密码服务全链路检测系统及方法 |
| CN114338010A (zh) * | 2021-12-31 | 2022-04-12 | 深圳昂楷科技有限公司 | 一种不落盘的数据库局内加密密钥加密方法、装置及电子设备 |
| CN114338010B (zh) * | 2021-12-31 | 2024-02-20 | 深圳昂楷科技有限公司 | 一种数据库密钥交换方法、装置及电子设备 |
| CN115221543B (zh) * | 2022-08-30 | 2022-11-29 | 成都瑞安信信息安全技术有限公司 | 一种基于档案业务多文件并发加解密方法及系统 |
| CN115221543A (zh) * | 2022-08-30 | 2022-10-21 | 成都瑞安信信息安全技术有限公司 | 一种基于档案业务多文件并发加解密方法及系统 |
| CN117527220A (zh) * | 2023-11-20 | 2024-02-06 | 江苏新质信息科技有限公司 | 一种云密码服务方法及系统 |
| CN117527220B (zh) * | 2023-11-20 | 2024-07-02 | 江苏新质信息科技有限公司 | 一种云密码服务方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103825698A (zh) | 一种密码安全管理系统和方法 | |
| US11171930B2 (en) | Methods and systems for securing data in the public cloud | |
| US20220329422A1 (en) | Data processing method, apparatus, computer program, and storage medium | |
| EP3962019A1 (en) | Trusted data transmission methods, apparatuses, and devices | |
| Itani et al. | Privacy as a service: Privacy-aware data storage and processing in cloud computing architectures | |
| US20210201320A1 (en) | System and method for secure transactions using images | |
| US9547769B2 (en) | Data protection hub | |
| AU2014238282B2 (en) | Systems and methods for cryptographic security as a service | |
| CN112567366A (zh) | 用于确保电子交易平台安全的系统和方法 | |
| CN109361517A (zh) | 一种基于云计算的虚拟化云密码机系统及其实现方法 | |
| CN102571773B (zh) | 一种信息安全综合审计系统和方法 | |
| US20190052621A1 (en) | Systems and methods for automating security controls between computer networks | |
| CN103729942A (zh) | 将传输密钥从终端服务器传输到密钥服务器的方法及系统 | |
| CN103023657B (zh) | 一种基于分布式的网络交易安全验证系统 | |
| US20240273517A1 (en) | Systems and methods for using a cryptogram lockbox | |
| Kushwah et al. | A security approach for data migration in cloud computing | |
| Singh et al. | A Review on Cloud Data Security Challenges and existing Countermeasures in Cloud Computing | |
| CN110189440A (zh) | 一种基于区块链的智能锁监管设备及其方法 | |
| CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 | |
| CN115941279A (zh) | 数据中用户标识的加解密方法、系统及设备 | |
| US10853898B1 (en) | Method and apparatus for controlled messages | |
| CN115085917A (zh) | 可信执行环境的数据融合计算方法、装置、设备及介质 | |
| CN110505205B (zh) | 云平台加解密服务接入方法及接入系统 | |
| CN113360924A (zh) | 数据处理方法、装置、电子设备及介质 | |
| Bong et al. | Securing the smart grid with hardware security modules |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140528 |
|
| WD01 | Invention patent application deemed withdrawn after publication |