CN105227294B - 密码机及其实现方法和加解密系统及其方法 - Google Patents
密码机及其实现方法和加解密系统及其方法 Download PDFInfo
- Publication number
- CN105227294B CN105227294B CN201510634094.2A CN201510634094A CN105227294B CN 105227294 B CN105227294 B CN 105227294B CN 201510634094 A CN201510634094 A CN 201510634094A CN 105227294 B CN105227294 B CN 105227294B
- Authority
- CN
- China
- Prior art keywords
- request message
- cipher machine
- response message
- configuration file
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种基于动态配置报文协议的密码机及其实现方法和加解密系统及其方法;密码机包括通讯模块,用于接收命令请求报文;其还用于发送命令应答报文;报文解析模块,用于导入根据应用情况自定义生成的配置文件,并根据配置文件重构命令请求报文协议和应答报文协议;用于根据命令请求报文协议对命令请求报文进行解析;还用于根据应答报文协议对密码运算模块反馈的运算结果进行组织,生成命令应答报文;密码运算模块,用于对解析的命令请求报文进行密码运算,并将运算结果反馈至报文解析模块。本发明支持针对不同应用情况,重构命令请求报文协议和应答报文协议,从而实现对不同用户的命令请求报文进行密码运算。
Description
技术领域
本发明涉及计算机密码安全技术领域,特别涉及一种基于动态配置报文协议的密码机及其实现方法和加解密系统及其方法。
背景技术
随着信息系统和互联网的发展,各类应用服务系统极大的提高了社会数据运算处理效率,与此同时黑客技术与入侵行为也越发猖獗,时刻威胁着计算机系统通讯数据的安全。为了提高数据传输的安全性,防止黑客入侵网络通讯数据,最有效的手段之一就是对数据进行加密保护。密码机又称密码服务器或加密机,是一种为计算机应用子系统提供密码运算服务和密钥管理服务的专用服务器,在信息安全界有着非常重要的地位。
传统密码机的软件模块是由密码机开发商完成开发并固化在密码机中,用户购买并部署到网络环境中即可使用。但是,根据应用情况的不同,计算机应用子系统对网络通讯的数据报文采用编码协议进行编码,不同用户一般使用不同的编码协议,导致密码机开发商需要根据具体用户报文解析需求进行软件模块的定制开发,再将测试通过后的软件模块固化到密码机;此类密码机只适用于定制用户,且密码机开发商需要维护大量不同用户的特定版本,产品版本的碎片化严重,不利于产品的维护和升级。
发明内容
本发明目的是提供一种基于动态配置报文协议的密码机及其实现方法和加解密系统及其方法,解决现有技术中存在的上述问题。
本发明解决上述技术问题的技术方案如下:
一种基于动态配置报文协议的密码机,包括通讯模块、报文解析模块和密码运算模块;
所述通讯模块,其用于接收命令请求报文;其还用于发送命令应答报文;
所述报文解析模块,其用于导入根据应用情况自定义生成的配置文件,并根据所述配置文件重构命令请求报文协议和应答报文协议;其用于根据所述命令请求报文协议对所述命令请求报文进行解析;其还用于根据所述应答报文协议对密码运算模块反馈的运算结果进行组织,生成命令应答报文;
所述密码运算模块,其用于对解析的命令请求报文进行密码运算,并将运算结果反馈至报文解析模块。
本发明的有益效果是:提供一种基于动态配置报文协议的密码机,其支持针对不同应用情况,重构命令请求报文协议和应答报文协议,从而实现对不同用户的命令请求报文进行密码运算;此类密码机能够适用于不同用户,密码机开发商无需对不同用户进行密码机的定制开发,节省了开发人力成本,减少了不同版本产品的维护和升级所需的工作量;且用户无需密码机开发商的定制,即可使密码机适用于不同应用情况的密码运算,节省了用户定制开发的成本支出及所需时间周期。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述配置文件采用所述密码机对应的专用配置软件,根据应用情况自定义生成。
进一步,所述报文解析模块包括导入单元、重构单元、解析单元和组织单元;
所述导入单元,其用于采用以太网端口或串口端口导入所述配置文件;
所述重构单元,其用于根据所述配置文件重构命令请求报文协议和应答报文协议;其中所述重构包括重构命令请求报文协议的域属性、处理流程和解析算法,以及重构应答报文协议的域属性和数据结构;
所述解析单元,其用于根据所述命令请求报文协议对所述命令请求报文进行解析;
所述组织单元,其用于根据所述应答报文协议对密码运算模块反馈的运算结果进行组织,生成命令应答报文。
本发明的另一技术方案如下:
一种基于动态配置报文协议的加解密系统,包括上述一种基于动态配置报文协议的密码机,还包括外部管理端和计算机应用子系统;
所述外部管理端,其用于根据应用情况自定义生成配置文件;
所述计算机应用子系统,其用于发送命令请求报文至所述密码机;其还用于接收所述密码机返回的命令应答报文。
本发明的另一技术方案如下:
一种基于动态配置报文协议的密码机实现方法,包括如下步骤:
步骤11,密码机导入根据应用情况自定义生成的配置文件,并根据所述配置文件重构命令请求报文协议和应答报文协议;
步骤12,密码机接收命令请求报文;
步骤13,密码机根据所述命令请求报文协议对所述命令请求报文进行解析;
步骤14,密码机对解析的命令请求报文进行密码运算生成运算结果;
步骤15,密码机根据所述应答报文协议对所述运算结果进行组织,生成命令应答报文。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述配置文件采用所述密码机对应的专用配置软件,根据应用情况自定义生成。
进一步,所述步骤11具体实现包括:密码机采用以太网端口或串口端口导入所述配置文件;并根据所述配置文件重构命令请求报文协议和应答报文协议;其中所述重构包括重构命令请求报文协议的域属性、处理流程和解析算法,以及重构应答报文协议的域属性和数据结构。
本发明的另一技术方案如下:
一种基于动态配置报文协议的加解密方法,包括如下步骤:
步骤21,上述一种基于动态配置报文协议的密码机对应的外部管理端根据应用情况自定义生成配置文件;并将所述配置文件传输至所述密码机;
步骤22,计算机应用子系统发送命令请求报文至所述密码机;
步骤23,所述密码机采用上述一种基于动态配置报文协议的密码机实现方法生成命令应答报文;
步骤24,所述密码机将所述命令应答报文发送至所述计算机应用子系统。
附图说明
图1为本发明一种基于动态配置报文协议的加解密系统的原理框图;
图2为本发明一种基于动态配置报文协议的加解密方法的方法流程图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,一种基于动态配置报文协议的密码机,包括通讯模块、报文解析模块和密码运算模块;
所述通讯模块,其用于接收命令请求报文;其还用于发送命令应答报文;
所述报文解析模块,其用于导入根据应用情况自定义生成的配置文件,并根据所述配置文件重构命令请求报文协议和应答报文协议;其用于根据所述命令请求报文协议对所述命令请求报文进行解析;其还用于根据所述应答报文协议对密码运算模块反馈的运算结果进行组织,生成命令应答报文;
所述配置文件采用所述密码机对应的专用配置软件,根据应用情况自定义生成。所述专用配置软件为所述密码机开发商在密码机开发过程中生成的配置软件。
所述报文解析模块包括导入单元、重构单元、解析单元和组织单元;
所述导入单元,其用于采用以太网端口或串口端口导入所述配置文件;
所述重构单元,其用于根据所述配置文件重构命令请求报文协议和应答报文协议;其中所述重构包括重构命令请求报文协议的域属性、处理流程和解析算法,以及重构应答报文协议的域属性和数据结构;
所述解析单元,其用于根据所述命令请求报文协议对所述命令请求报文进行解析;
所述组织单元,其用于根据所述应答报文协议对密码运算模块反馈的运算结果进行组织,生成命令应答报文。
所述密码运算模块,其用于对解析的命令请求报文进行密码运算,并将运算结果反馈至报文解析模块。
如图1所示,一种基于动态配置报文协议的加解密系统,包括上述一种基于动态配置报文协议的密码机,还包括外部管理端和计算机应用子系统;
所述外部管理端,其用于根据应用情况自定义生成配置文件;
所述计算机应用子系统,其用于发送命令请求报文至所述密码机;其还用于接收所述密码机返回的命令应答报文。
如图2所示,一种基于动态配置报文协议的密码机实现方法,包括如下步骤:
步骤11,密码机导入根据应用情况自定义生成的配置文件,并根据所述配置文件重构命令请求报文协议和应答报文协议;
所述配置文件采用所述密码机对应的专用配置软件,根据应用情况自定义生成。
所述步骤11具体实现包括:密码机采用以太网端口或串口端口导入所述配置文件;并根据所述配置文件重构命令请求报文协议和应答报文协议;其中所述重构包括重构命令请求报文协议的域属性、处理流程和解析算法,以及重构应答报文协议的域属性和数据结构。
步骤12,密码机接收命令请求报文;
步骤13,密码机根据所述命令请求报文协议对所述命令请求报文进行解析;
步骤14,密码机对解析的命令请求报文进行密码运算生成运算结果;
步骤15,密码机根据所述应答报文协议对所述运算结果进行组织,生成命令应答报文。
如图2所示,一种基于动态配置报文协议的加解密方法,包括如下步骤:
步骤21,上述一种基于动态配置报文协议的密码机对应的外部管理端根据应用情况自定义生成配置文件;并将所述配置文件传输至所述密码机;
步骤22,计算机应用子系统发送命令请求报文至所述密码机;
步骤23,所述密码机采用上述一种基于动态配置报文协议的密码机实现方法生成命令应答报文;
步骤24,所述密码机将所述命令应答报文发送至所述计算机应用子系统。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于动态配置报文协议的密码机,其特征在于,包括通讯模块、报文解析模块和密码运算模块;
所述通讯模块,其用于接收命令请求报文;其还用于发送命令应答报文;
所述报文解析模块,其用于导入根据应用情况自定义生成的配置文件,所述配置文件采用所述密码机对应的专用配置软件,根据应用情况自定义生成,并根据所述配置文件重构命令请求报文协议和应答报文协议;其用于根据所述命令请求报文协议对所述命令请求报文进行解析;其还用于根据所述应答报文协议对密码运算模块反馈的运算结果进行组织,生成命令应答报文,其中所述报文解析模块包括导入单元、重构单元、解析单元和组织单元;
所述导入单元,其用于采用以太网端口或串口端口导入所述配置文件;
所述重构单元,其用于根据所述配置文件重构命令请求报文协议和应答报文协议;其中所述重构包括重构命令请求报文协议的域属性、处理流程和解析算法,以及重构应答报文协议的域属性和数据结构;
所述解析单元,其用于根据所述命令请求报文协议对所述命令请求报文进行解析;
所述组织单元,其用于根据所述应答报文协议对密码运算模块反馈的运算结果进行组织,生成命令应答报文;
所述密码运算模块,其用于对解析的命令请求报文进行密码运算,并将运算结果反馈至报文解析模块。
2.一种基于动态配置报文协议的加解密系统,其特征在于,包括权利要求1所述一种基于动态配置报文协议的密码机,还包括外部管理端和计算机应用子系统;
所述外部管理端,其用于根据应用情况自定义生成配置文件;
所述计算机应用子系统,其用于发送命令请求报文至所述密码机;其还用于接收所述密码机返回的命令应答报文。
3.一种基于动态配置报文协议的密码机实现方法,其特征在于,包括如下步骤:
步骤11,密码机导入根据应用情况自定义生成的配置文件,所述配置文件采用所述密码机对应的专用配置软件,根据应用情况自定义生成,并根据所述配置文件重构命令请求报文协议和应答报文协议,其中所述步骤11具体实现包括:密码机采用以太网端口或串口端口导入所述配置文件;并根据所述配置文件重构命令请求报文协议和应答报文协议;其中所述重构包括重构命令请求报文协议的域属性、处理流程和解析算法,以及重构应答报文协议的域属性和数据结构;
步骤12,密码机接收命令请求报文;
步骤13,密码机根据所述命令请求报文协议对所述命令请求报文进行解析;
步骤14,密码机对解析的命令请求报文进行密码运算生成运算结果;
步骤15,密码机根据所述应答报文协议对所述运算结果进行组织,生成命令应答报文。
4.一种基于动态配置报文协议的加解密方法,其特征在于,包括如下步骤:
步骤21,权利要求1所述一种基于动态配置报文协议的密码机对应的外部管理端根据应用情况自定义生成配置文件;并将所述配置文件传输至所述密码机;
步骤22,计算机应用子系统发送命令请求报文至所述密码机;
步骤23,所述密码机采用权利要求3所述一种基于动态配置报文协议的密码机实现方法生成命令应答报文;
步骤24,所述密码机将所述命令应答报文发送至所述计算机应用子系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510634094.2A CN105227294B (zh) | 2015-09-29 | 2015-09-29 | 密码机及其实现方法和加解密系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510634094.2A CN105227294B (zh) | 2015-09-29 | 2015-09-29 | 密码机及其实现方法和加解密系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105227294A CN105227294A (zh) | 2016-01-06 |
| CN105227294B true CN105227294B (zh) | 2018-08-03 |
Family
ID=54996015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510634094.2A Active CN105227294B (zh) | 2015-09-29 | 2015-09-29 | 密码机及其实现方法和加解密系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105227294B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105871540A (zh) * | 2016-03-24 | 2016-08-17 | 北京江南天安科技有限公司 | 一种基于宿主机的密码机及密码运算实现方法 |
| CN114760057B (zh) * | 2022-04-13 | 2024-09-06 | 中金金融认证中心有限公司 | 用于密码芯片的方法、密码芯片、密码卡以及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101169815A (zh) * | 2007-11-27 | 2008-04-30 | 华为技术有限公司 | 计算机系统以及数据输入方法 |
| CN102238134A (zh) * | 2010-04-21 | 2011-11-09 | 成都卫士通信息产业股份有限公司 | 一种调度扩展密码模块增强密码机运算能力的方法 |
| CN102625297A (zh) * | 2011-01-27 | 2012-08-01 | 腾讯科技(深圳)有限公司 | 用于移动终端的身份管理方法及装置 |
| CN102880825A (zh) * | 2012-08-28 | 2013-01-16 | 无锡华御信息技术有限公司 | Unix/linux环境中高效调用硬件加密机的方法及系统 |
| CN203135901U (zh) * | 2012-08-21 | 2013-08-14 | 中国银联股份有限公司 | 加密机管理装置 |
| CN103490892A (zh) * | 2013-08-28 | 2014-01-01 | 广东数字证书认证中心有限公司 | 数字签名方法和系统、应用服务器和云密码服务器 |
| CN103701583A (zh) * | 2012-09-28 | 2014-04-02 | 中国银联股份有限公司 | 加密处理装置及方法 |
| CN104468096A (zh) * | 2014-12-01 | 2015-03-25 | 公安部第三研究所 | 基于密钥分散运算实现网络电子身份标识信息保护的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7215769B2 (en) * | 2002-11-06 | 2007-05-08 | Fiske Software Llc | Non-autonomous dynamical orbit cryptography |
| US8086843B2 (en) * | 2007-09-24 | 2011-12-27 | International Business Machines Corporation | Performing cryptographic provider failover |
-
2015
- 2015-09-29 CN CN201510634094.2A patent/CN105227294B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101169815A (zh) * | 2007-11-27 | 2008-04-30 | 华为技术有限公司 | 计算机系统以及数据输入方法 |
| CN102238134A (zh) * | 2010-04-21 | 2011-11-09 | 成都卫士通信息产业股份有限公司 | 一种调度扩展密码模块增强密码机运算能力的方法 |
| CN102625297A (zh) * | 2011-01-27 | 2012-08-01 | 腾讯科技(深圳)有限公司 | 用于移动终端的身份管理方法及装置 |
| CN203135901U (zh) * | 2012-08-21 | 2013-08-14 | 中国银联股份有限公司 | 加密机管理装置 |
| CN102880825A (zh) * | 2012-08-28 | 2013-01-16 | 无锡华御信息技术有限公司 | Unix/linux环境中高效调用硬件加密机的方法及系统 |
| CN103701583A (zh) * | 2012-09-28 | 2014-04-02 | 中国银联股份有限公司 | 加密处理装置及方法 |
| CN103490892A (zh) * | 2013-08-28 | 2014-01-01 | 广东数字证书认证中心有限公司 | 数字签名方法和系统、应用服务器和云密码服务器 |
| CN104468096A (zh) * | 2014-12-01 | 2015-03-25 | 公安部第三研究所 | 基于密钥分散运算实现网络电子身份标识信息保护的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105227294A (zh) | 2016-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
| US9852300B2 (en) | Secure audit logging | |
| CN107124433B (zh) | 物联网系统、物联网设备访问方法、访问授权方法及设备 | |
| CN101051904B (zh) | 一种保护网络应用程序使用账号密码进行登录的方法 | |
| KR101753859B1 (ko) | 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법 | |
| CN105812366B (zh) | 服务器、反爬虫系统和反爬虫验证方法 | |
| CN109600226A (zh) | 基于随机数隐式协商的tls协议会话密钥还原方法 | |
| CN102111349A (zh) | 安全认证网关 | |
| Bali et al. | Lightweight authentication for MQTT to improve the security of IoT communication | |
| CN103428221A (zh) | 对移动应用的安全登录方法、系统和装置 | |
| CN106936579A (zh) | 基于可信第三方代理的云存储数据存储及读取方法 | |
| CN112865965B (zh) | 一种基于量子密钥的列车业务数据处理方法及系统 | |
| CN103441983A (zh) | 基于链路层发现协议的信息保护方法和装置 | |
| CN108040048A (zh) | 一种基于http协议的移动客户端用户动态秘钥加密通讯方法 | |
| CN109218307A (zh) | 一种客户端身份认证的方法 | |
| CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
| CN102025748A (zh) | 获取Kerberos认证方式的用户名的方法、装置和系统 | |
| CN101431411A (zh) | 一种网络游戏数据的动态加密方法 | |
| CN105227294B (zh) | 密码机及其实现方法和加解密系统及其方法 | |
| CN105657699A (zh) | 数据安全传输方法 | |
| CN102624892B (zh) | 一种防止外挂客户端模拟http请求的方法 | |
| CN102045343A (zh) | 基于数字证书的通讯加密安全控制方法、服务器及系统 | |
| CN104219248B (zh) | 社区架构、社区通讯方法及系统 | |
| KR101204980B1 (ko) | 임의성을 강화시킨 일회용 패스워드 등록 및 인증 방법과 시스템 | |
| CN104253692B (zh) | 基于se的密钥管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |