CN104320407B - 一种基于分布式缓存技术的密钥实时同步管理方法 - Google Patents

一种基于分布式缓存技术的密钥实时同步管理方法 Download PDF

Info

Publication number
CN104320407B
CN104320407B CN201410624257.4A CN201410624257A CN104320407B CN 104320407 B CN104320407 B CN 104320407B CN 201410624257 A CN201410624257 A CN 201410624257A CN 104320407 B CN104320407 B CN 104320407B
Authority
CN
China
Prior art keywords
key
receiving terminal
real
key object
transmitting terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410624257.4A
Other languages
English (en)
Other versions
CN104320407A (zh
Inventor
廖成军
帅军军
寇建波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronics Technology Network Security Technology Co.,Ltd.
Original Assignee
Chengdu Westone Information Industry Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Westone Information Industry Inc filed Critical Chengdu Westone Information Industry Inc
Priority to CN201410624257.4A priority Critical patent/CN104320407B/zh
Publication of CN104320407A publication Critical patent/CN104320407A/zh
Application granted granted Critical
Publication of CN104320407B publication Critical patent/CN104320407B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供了一种基于分布式缓存技术的密钥实时同步管理方法。密码安全服务系统在分布式部署的情况下,密钥缓存区中的密钥数据需要实时同步。利用JAVA分布式缓存技术,确保不同应用的密钥在密码安全服务系统缓存区中的实时性和一致性,最终为业务应用系统提供高并发、快速响应的密码安全服务。确保了不同应用的密钥在密码安全服务系统缓存区中的实时性和一致性,最终为业务应用系统提供高并发、快速响应的密码安全服务。

Description

一种基于分布式缓存技术的密钥实时同步管理方法
技术领域
本发明涉及一种基于分布式缓存技术的密钥实时同步管理方法,特别是涉及一种适用于基于JAVA分布式缓存技术的密钥实时同步管理方法。
背景技术
随着大数据和云计算技术的广泛应用和发展,如何保证数据安全和计算安全成为重要的课题;目前信息安全技术也提升到了国家战略层面,而密码管理是信息安全的基石,国密算法也已经成熟,到了全面推广的黄金阶段,因此如何保证密钥高效、可靠地为业务系统、个人应用等提供运算服务是目前信息安全研究的一个方向。
国密算法目前市场上主要是通过硬件密码卡或者密码机方式对外提供密码服务,通过密钥管理系统对密钥进行全生命周期的管理,密钥管理系统作为一个后置服务系统,根据需要提供相应的密钥服务。市场上的密钥管理系统对现有的大数据、云计算、云服务等互联网技术缺乏有效的支撑和支持,同时更缺少分布式部署于互联网上的密码安全服务系统。
发明内容
本发明要解决的技术问题是提供一种密码安全服务系统在分布式部署的情况下,密钥缓存区中密钥数据的实时性和一致性的密钥实时同步管理方法。
本发明提出了一种基于JAVA分布式缓存技术的密钥实时同步管理方法。密码安全服务系统在分布式部署的情况下,密钥缓存区中的密钥数据需要实时同步。利用JAVA分布式缓存技术,确保不同应用的密钥在密码安全服务系统缓存区中的实时性和一致性,最终为业务应用系统提供高并发、快速响应的密码安全服务。
本发明采用的技术方案如下: 一种基于分布式缓存技术的密钥实时同步管理方法,其特征在于,基于JAVA分布式缓存技术,当发送端密钥缓存区密钥对象发生变化时,具体方法步骤为:步骤一、通过发送端的数据同步服务,序列化发生变化后的密钥对象;步骤二、发送端通过JAVA RMI远程方法调用,将序列化后的密钥对象发送到接收端的数据同步服务;步骤三、接收端的数据同步服务,通过反序列化恢复成为密钥对象;步骤四、接收端的数据同步服务从密钥缓存区中,获取现有密钥对象,与反序列化后密钥对象比较,将变化后的密钥对象更新到接收端的密钥缓存区;步骤五、接收端把更新结果返回到发送端,完成缓存区中密钥实时同步管理;
当接收端密钥缓存区密钥对象发生变化时,采用所述步骤一到步骤五相同的同步处理方法。
与现有技术相比,本发明的有益效果是:确保不同应用的密钥在密码安全服务系统缓存区中的实时性和一致性,最终为业务应用系统提供高并发、快速响应的密码安全服务。
附图说明
图1为本发明其中一实施例的原理示意图。
图2为图1所示实施例中实时同步业务流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
一种基于分布式缓存技术的密钥实时同步管理方法,基于JAVA分布式缓存技术,当发送端密钥缓存区密钥对象发生变化时(新增、更新、销毁等),具体方法步骤为:步骤一、通过发送端的数据同步服务,序列化发生变化后的密钥对象;步骤二、发送端通过JAVA RMI远程方法调用,将序列化后的密钥对象发送到接收端的数据同步服务;步骤三、接收端的数据同步服务,通过反序列化恢复成为密钥对象;步骤四、接收端的数据同步服务从密钥缓存区中,获取现有密钥对象,与反序列化后密钥对象比较,将变化后的密钥对象更新到接收端的密钥缓存区;步骤五、接收端把更新结果返回到发送端,完成缓存区中密钥实时同步管理。
当接收端密钥缓存区密钥对象发生变化时,采用所述步骤一到步骤五相同的同步处理方法:
步骤一、通过接收端的数据同步服务,序列化发生变化后的密钥对象;步骤二、接收端通过JAVA RMI远程方法调用,将序列化后的密钥对象发送到发送端的数据同步服务;步骤三、发送端的数据同步服务,通过反序列化恢复成为密钥对象;步骤四、发送端的数据同步服务从密钥缓存区中,获取现有密钥对象,与反序列化后密钥对象比较,将变化后的密钥对象更新到发送端的密钥缓存区;步骤五、发送端把更新结果返回到接收端,完成缓存区中密钥实时同步管理。
本具体实施例利用JAVA分布式缓存技术,确保不同应用的密钥在密码安全服务系统缓存区中的实时性和一致性,最终为业务应用系统提供高并发、快速响应的密码安全服务。
密码安全服务系统作为业务应用系统的统一入口,需要保障高并发、快速响应等性能需求。密码安全服务系统提供密钥缓存区机制,将密钥管理系统产生的密钥共享存储在密钥缓存区中,业务应用系统交易处理时可以直接从密钥缓存区中获取指定的密钥,完成业务应用系统密码运算功能。密钥缓存区大小,根据实际应用情况手动设定。
密钥缓存区可避免业务应用系统每笔交易处理都从密钥管理系统中获取指定密钥,缩短密钥获取时间,提升密码安全服务系统交易处理的性能。
基于JAVA分布式缓存技术的密钥实时同步管理方法使用JAVA RMI特性,即JAVA远程方法调用,用于实现远程调用的应用程序编程接口。RMI允许JAVA对象存在于多个不同的地址空间,分布在不同的JAVA虚拟机上。远程方法调用可以跨越不同的虚拟机边界到不同的指定地址空间。对密钥缓存区中的密钥实时同步管理提供了技术支撑。
基于JAVA分布式缓存技术的密钥实时同步管理方法使用了JAVA对象序列化和反序列化特性,即把JAVA对象写入数据流称为序列化,从数据流中恢复JAVA对象称为反序列化。
基于上述技术特点,密钥数据发送端将密钥对象序列化后,通过JAVA RMI接口发送到密钥数据接收端。密钥数据接收端通过反序列化恢复成为密钥对象,与密钥缓存区中的密钥对象进行比较,完成缓存区中密钥数据的更新,实现缓存区中密钥数据的实时同步管理。

Claims (1)

1.一种基于分布式缓存技术的密钥实时同步管理方法,其特征在于,基于JAVA分布式缓存技术,当发送端密钥缓存区密钥对象发生变化时,具体方法步骤为:步骤一、通过发送端的数据同步服务,序列化发生变化后的密钥对象;步骤二、发送端通过JAVA RMI远程方法调用,将序列化后的密钥对象发送到接收端的数据同步服务;步骤三、接收端的数据同步服务,通过反序列化恢复成为密钥对象;步骤四、接收端的数据同步服务从密钥缓存区中,获取现有密钥对象,与反序列化后密钥对象比较,将变化后的密钥对象更新到接收端的密钥缓存区;步骤五、接收端把更新结果返回到发送端,完成缓存区中密钥实时同步管理;
当接收端密钥缓存区密钥对象发生变化时,采用的方法步骤为:
步骤一、通过接收端的数据同步服务,序列化发生变化后的密钥对象;步骤二、接收端通过JAVA RMI远程方法调用,将序列化后的密钥对象发送到发送端的数据同步服务;步骤三、发送端的数据同步服务,通过反序列化恢复成为密钥对象;步骤四、发送端的数据同步服务从密钥缓存区中,获取现有密钥对象,与反序列化后密钥对象比较,将变化后的密钥对象更新到发送端的密钥缓存区;步骤五、发送端把更新结果返回到接收端,完成缓存区中密钥实时同步管理;
所述序列化是指把JAVA对象写入数据流;所述反序列化是指从数据流中恢复JAVA对象。
CN201410624257.4A 2014-11-10 2014-11-10 一种基于分布式缓存技术的密钥实时同步管理方法 Active CN104320407B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410624257.4A CN104320407B (zh) 2014-11-10 2014-11-10 一种基于分布式缓存技术的密钥实时同步管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410624257.4A CN104320407B (zh) 2014-11-10 2014-11-10 一种基于分布式缓存技术的密钥实时同步管理方法

Publications (2)

Publication Number Publication Date
CN104320407A CN104320407A (zh) 2015-01-28
CN104320407B true CN104320407B (zh) 2018-05-25

Family

ID=52375577

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410624257.4A Active CN104320407B (zh) 2014-11-10 2014-11-10 一种基于分布式缓存技术的密钥实时同步管理方法

Country Status (1)

Country Link
CN (1) CN104320407B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238001A (zh) * 2010-05-07 2011-11-09 腾讯数码(深圳)有限公司 一种提高数据安全性的方法和装置
CN103166997A (zh) * 2011-12-15 2013-06-19 同程网络科技股份有限公司 memcache分布式缓存方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8898728B2 (en) * 2011-09-23 2014-11-25 Oracle International Corporation System and method of real-time change propagation and activation using a distributed object cache
WO2013145254A1 (ja) * 2012-03-30 2013-10-03 富士通株式会社 分散処理を実行するプログラム、装置、および方法
US9077759B2 (en) * 2013-01-18 2015-07-07 Apple Inc. Conflict resolution for keychain syncing

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238001A (zh) * 2010-05-07 2011-11-09 腾讯数码(深圳)有限公司 一种提高数据安全性的方法和装置
CN103166997A (zh) * 2011-12-15 2013-06-19 同程网络科技股份有限公司 memcache分布式缓存方法

Also Published As

Publication number Publication date
CN104320407A (zh) 2015-01-28

Similar Documents

Publication Publication Date Title
US11706026B2 (en) Location aware cryptography
JP6941183B2 (ja) データのトークン化
CN106779636B (zh) 一种基于手机耳机接口的区块链数字货币钱包
US20160254918A1 (en) Trust-zone-based end-to-end security
CN103268351B (zh) 一种数据同步方法和设备
CN110100422B (zh) 基于区块链智能合约的数据写入方法、装置及存储介质
SG10201808534SA (en) Method and system for processing blockchain-based transactions on existing payment networks
US20170149564A1 (en) Network bound decryption with offline encryption
EP3816909A1 (en) Payment processing method for offline scenario, server, and readable storage medium
TW201709698A (zh) 用於驗證源位址有效性的方法及裝置
TWI724555B (zh) 金鑰管理方法、安全晶片、業務伺服器及資訊系統
CN108022090B (zh) 虚拟账户管理方法、设备、系统及可读存储介质
US10356030B2 (en) Battery efficient synchronization of communications using a token bucket
GB2581308A (en) Postponing entropy depletion in key management systems with hardware security modules
CN111488202A (zh) 多链系统的事务处理方法、装置、设备、系统和介质
US20180254895A1 (en) Enhanced polymorphic quantum enabled firewall
MY172841A (en) System and method for updating information in an instant messaging application
CN105577650A (zh) 一种动态令牌的远程时间同步方法及系统
JP2014532234A5 (zh)
CN104320407B (zh) 一种基于分布式缓存技术的密钥实时同步管理方法
CN115580489B (zh) 数据传输方法、装置、设备及存储介质
CN107944861A (zh) 一种基于区块链技术的收银系统
CN107168642A (zh) 一种数据存储方法及系统
CN103530125B (zh) 一种数据共享方法及系统、窗口的控制单元
CN115688165A (zh) 一种节点文件处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041

Patentee after: China Electronics Technology Network Security Technology Co.,Ltd.

Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041

Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc.