CN105871540A - 一种基于宿主机的密码机及密码运算实现方法 - Google Patents
一种基于宿主机的密码机及密码运算实现方法 Download PDFInfo
- Publication number
- CN105871540A CN105871540A CN201610173084.8A CN201610173084A CN105871540A CN 105871540 A CN105871540 A CN 105871540A CN 201610173084 A CN201610173084 A CN 201610173084A CN 105871540 A CN105871540 A CN 105871540A
- Authority
- CN
- China
- Prior art keywords
- module
- crypto
- host
- cipher
- virtual pin
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于宿主机的密码机及密码运算实现方法,在连接有实体密码模块的宿主机上配置多个虚拟密码机,每个虚拟密码机包括配置不同I P地址的虚拟网卡,用于接收应用系统发送的密码运算请求;还用于将运算结果反馈至应用系统;密码服务模块,用于从相对应的虚拟网卡接收密码运算请求,并调用相对应的虚拟密码模块;还用于接收相对应的虚拟密码模块反馈的密码运算结果,并将密码运算结果反馈至相对应的虚拟网卡;虚拟密码模块,用于进行密码运算获取密码运算结果,并将密码运算结果反馈至相对应的密码服务模块。本发明实现了用户只需租用宿主机上的单个虚拟密码机,就可以为自己的应用系统完成密码运算,节省了采购支出。
Description
技术领域
本发明涉及计算机密码安全技术领域,特别涉及一种基于宿主机的密码机及密码运算实现方法。
背景技术
随着信息系统和互联网的发展,各类应用系统极大的提高了社会数据运算处理效率,与此同时黑客技术与入侵行为也越发猖獗,时刻威胁着计算机系统通讯数据的安全。为了提高数据传输的安全性,防止黑客入侵网络通讯数据,最有效的手段之一就是对数据进行加密保护。密码机是一种为计算机应用系统提供密码运算服务和密钥管理服务的专用服务器,在信息安全界有着非常重要的地位。
传统密码机的软件模块基本都是在开发商那里完成开发并固化在服务器中,用户购买并部署到网络环境中使用。通常不同行业、不同领域的计算机应用系统对数据加密和解密的要求是不相同的,且不同应用系统需要保证数据安全,各自的业务数据和密钥数据需要隔离,不能相互访问。因此用户通常需要为每个应用系统购买一套独立的密码机,大幅提高了用户采购支出。
发明内容
本发明目的是提供一种基于宿主机的密码机及密码运算实现方法,解决现有技术中存在的上述问题。
本发明解决上述技术问题的技术方案如下:
一种基于宿主机的密码机,在连接有实体密码模块的宿主机上配置多个虚拟密码机,每个所述虚拟密码机包括虚拟密码模块、密码服务模块和虚拟网卡;每个所述虚拟网卡配置不同的I P地址;
所述虚拟网卡,其用于接收应用系统发送的密码运算请求;其还用于将运算结果反馈至应用系统;
所述密码服务模块,其用于从相对应的虚拟网卡接收密码运算请求,并调用相对应的虚拟密码模块;其还用于接收相对应的虚拟密码模块反馈的密码运算结果,并将密码运算结果反馈至相对应的虚拟网卡;
所述虚拟密码模块,其用于根据相对应的密码服务模块的调用,进行密码运算获取密码运算结果,并将密码运算结果反馈至相对应的密码服务模块。
本发明的有益效果是:连接有实体密码模块的宿主机上配置多个虚拟密码机,用于分别为多个应用系统提供密码运算服务,且互不影响;用户无需购买实体密码机,无需构建机房,只需租用宿主机上的单个虚拟密码机,就可以为自己的应用系统完成密码运算,节省了采购支出。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述在连接有实体密码模块的宿主机上配置多个虚拟密码机的具体实现方式包括直接在宿主机上采用KVM机制创建虚拟网卡,将实体密码模块在宿主机上采用KVM机制创建虚拟密码模块,以及向宿主机导入密码服务模块对应的程序代码创建密码服务模块。
进一步,所述实体密码模块为多芯片的密码卡。
采用上述进一步技术方案的有益效果是:不同的应用系统使用独立的密码芯片,实现密码运算的隔离。
进一步,所述密码运算包括加密运算、解密运算、签名运算和/或验证运算。
采用上述进一步技术方案的有益效果是:保障应用系统数据的保密性、完整性和交易的合法性、不可抵赖性。
进一步,所述虚拟密码机的个数为32个或64个。
采用上述进一步技术方案的有益效果是:每个虚拟密码机可以分配给不同的应用系统使用,即可提供给32个或64个应用系统使用。
本发明的另一技术方案如下:
一种基于宿主机的密码运算实现方法,包括如下步骤:
步骤1,在连接有实体密码模块的宿主机上配置多个虚拟密码机,每个所述虚拟密码机包括虚拟密码模块、密码服务模块和虚拟网卡;每个所述虚拟网卡配置不同的I P地址;
步骤2,应用系统访问虚拟网卡的I P地址,将密码运算请求发送至相对应的虚拟网卡;
步骤3,与所述虚拟网卡相对应的密码服务模块从所述虚拟网卡接收密码运算请求,并调用相对应的虚拟密码模块;
步骤4,所述虚拟密码模块根据所述密码服务模块的调用,进行密码运算获取密码运算结果,并将密码运算结果反馈至所述密码服务模块;
步骤5,所述密码服务模块将运算结果反馈至所述虚拟网卡;
步骤6,所述虚拟网卡将运算结果反馈至所述应用系统。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述步骤1的具体实现方式包括直接在宿主机上采用KVM机制创建虚拟网卡,将实体密码模块在宿主机上采用KVM机制创建虚拟密码模块,以及向宿主机导入密码服务模块对应的程序代码创建密码服务模块。
进一步,所述实体密码模块为多芯片的密码卡。
进一步,所述密码运算包括加密运算、解密运算、签名运算和/或验证运算。
进一步,所述虚拟密码机的个数为32个或64个。
附图说明
图1为本发明一种基于宿主机的密码机的原理框图;
图2为本发明一种基于宿主机的密码运算实现方法的方法流程图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,一种基于宿主机的密码机,在连接有实体密码模块的宿主机上配置多个虚拟密码机,每个所述虚拟密码机包括虚拟密码模块、密码服务模块和虚拟网卡;每个所述虚拟网卡配置不同的I P地址;
所述虚拟网卡,其用于接收应用系统发送的密码运算请求;其还用于将运算结果反馈至应用系统;
所述密码服务模块,其用于从相对应的虚拟网卡接收密码运算请求,并调用相对应的虚拟密码模块;其还用于接收相对应的虚拟密码模块反馈的密码运算结果,并将密码运算结果反馈至相对应的虚拟网卡;
所述虚拟密码模块,其用于根据相对应的密码服务模块的调用,进行密码运算获取密码运算结果,并将密码运算结果反馈至相对应的密码服务模块。
所述在连接有实体密码模块的宿主机上配置多个虚拟密码机的具体实现方式包括直接在宿主机上采用KVM机制创建虚拟网卡,将实体密码模块在宿主机上采用KVM机制创建虚拟密码模块,以及向宿主机导入密码服务模块对应的程序代码创建密码服务模块。
所述实体密码模块为多芯片的密码卡。
所述密码运算包括加密运算、解密运算、签名运算和/或验证运算。
所述虚拟密码机的个数为32个或64个。
如图2所示,一种基于宿主机的密码运算实现方法,包括如下步骤:
步骤1,在连接有实体密码模块的宿主机上配置多个虚拟密码机,每个所述虚拟密码机包括虚拟密码模块、密码服务模块和虚拟网卡;每个所述虚拟网卡配置不同的IP地址。
所述步骤1的具体实现方式包括直接在宿主机上采用KVM机制创建虚拟网卡,将实体密码模块在宿主机上采用KVM机制创建虚拟密码模块,以及向宿主机导入密码服务模块对应的程序代码创建密码服务模块。
所述虚拟密码机的个数为32个或64个。所述实体密码模块为多芯片的密码卡。
步骤2,应用系统访问虚拟网卡的I P地址,将密码运算请求发送至相对应的虚拟网卡。
步骤3,与所述虚拟网卡相对应的密码服务模块从所述虚拟网卡接收密码运算请求,并调用相对应的虚拟密码模块。
步骤4,所述虚拟密码模块根据所述密码服务模块的调用,进行密码运算获取密码运算结果,并将密码运算结果反馈至所述密码服务模块;所述密码运算包括加密运算、解密运算、签名运算和/或验证运算。
步骤5,所述密码服务模块将运算结果反馈至所述虚拟网卡。
步骤6,所述虚拟网卡将运算结果反馈至所述应用系统。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于宿主机的密码机,其特征在于,在连接有实体密码模块的宿主机上配置多个虚拟密码机,每个所述虚拟密码机包括虚拟密码模块、密码服务模块和虚拟网卡;每个所述虚拟网卡配置不同的IP地址;
所述虚拟网卡,其用于接收应用系统发送的密码运算请求;其还用于将运算结果反馈至应用系统;
所述密码服务模块,其用于从相对应的虚拟网卡接收密码运算请求,并调用相对应的虚拟密码模块;其还用于接收相对应的虚拟密码模块反馈的密码运算结果,并将密码运算结果反馈至相对应的虚拟网卡;
所述虚拟密码模块,其用于根据相对应的密码服务模块的调用,进行密码运算获取密码运算结果,并将密码运算结果反馈至相对应的密码服务模块。
2.根据权利要求1所述一种基于宿主机的密码机,其特征在于,所述在连接有实体密码模块的宿主机上配置多个虚拟密码机的具体实现方式包括直接在宿主机上采用KVM机制创建虚拟网卡,将实体密码模块在宿主机上采用KVM机制创建虚拟密码模块,以及向宿主机导入密码服务模块对应的程序代码创建密码服务模块。
3.根据权利要求1所述一种基于宿主机的密码机,其特征在于,所述实体密码模块为多芯片的密码卡。
4.根据权利要求1所述一种基于宿主机的密码机,其特征在于,所述密码运算包括加密运算、解密运算、签名运算和/或验证运算。
5.根据权利要求1所述一种基于宿主机的密码机,其特征在于,所述虚拟密码机的个数为32个或64个。
6.一种基于宿主机的密码运算实现方法,其特征在于,包括如下步骤:
步骤1,在连接有实体密码模块的宿主机上配置多个虚拟密码机,每个所述虚拟密码机包括虚拟密码模块、密码服务模块和虚拟网卡;每个所述虚拟网卡配置不同的IP地址;
步骤2,应用系统访问虚拟网卡的IP地址,将密码运算请求发送至相对应的虚拟网卡;
步骤3,与所述虚拟网卡相对应的密码服务模块从所述虚拟网卡接收密码运算请求,并调用相对应的虚拟密码模块;
步骤4,所述虚拟密码模块根据所述密码服务模块的调用,进行密码运算获取密码运算结果,并将密码运算结果反馈至所述密码服务模块;
步骤5,所述密码服务模块将运算结果反馈至所述虚拟网卡;
步骤6,所述虚拟网卡将运算结果反馈至所述应用系统。
7.根据权利要求6所述一种基于宿主机的密码运算实现方法,其特征在于,所述步骤1的具体实现方式包括直接在宿主机上采用KVM机制创建虚拟网卡,将实体密码模块在宿主机上采用KVM机制创建虚拟密码模块,以及向宿主机导入密码服务模块对应的程序代码创建密码服务模块。
8.根据权利要求6所述一种基于宿主机的密码运算实现方法,其特征在于,所述实体密码模块为多芯片的密码卡。
9.根据权利要求6所述一种基于宿主机的密码运算实现方法,其特征在于,所述密码运算包括加密运算、解密运算、签名运算和/或验证运算。
10.根据权利要求6所述一种基于宿主机的密码运算实现方法,其特征在于,所述虚拟密码机的个数为32个或64个。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610173084.8A CN105871540A (zh) | 2016-03-24 | 2016-03-24 | 一种基于宿主机的密码机及密码运算实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610173084.8A CN105871540A (zh) | 2016-03-24 | 2016-03-24 | 一种基于宿主机的密码机及密码运算实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105871540A true CN105871540A (zh) | 2016-08-17 |
Family
ID=56625767
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610173084.8A Pending CN105871540A (zh) | 2016-03-24 | 2016-03-24 | 一种基于宿主机的密码机及密码运算实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105871540A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109361517A (zh) * | 2018-08-21 | 2019-02-19 | 西安得安信息技术有限公司 | 一种基于云计算的虚拟化云密码机系统及其实现方法 |
CN110011794A (zh) * | 2019-04-11 | 2019-07-12 | 北京智芯微电子科技有限公司 | 密码机密钥属性的测试方法 |
CN111782344A (zh) * | 2020-07-02 | 2020-10-16 | 北京数字认证股份有限公司 | 一种提供密码资源的方法、系统及宿主机 |
CN113949551A (zh) * | 2021-10-12 | 2022-01-18 | 中安网脉(北京)技术股份有限公司 | 一种基于通道隔离的虚拟化云密码服务系统及其实现方法 |
CN114338124A (zh) * | 2021-12-23 | 2022-04-12 | 成都卫士通信息产业股份有限公司 | 云密码计算服务的管理方法、系统、电子设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090080656A1 (en) * | 2007-09-24 | 2009-03-26 | International Business Machine Corporation | Methods and computer program products for performing cryptographic provider failover |
CN103118066A (zh) * | 2012-11-16 | 2013-05-22 | 佳都新太科技股份有限公司 | 一种基于xen的优化虚拟机网络模型 |
CN203135901U (zh) * | 2012-08-21 | 2013-08-14 | 中国银联股份有限公司 | 加密机管理装置 |
CN104461678A (zh) * | 2014-11-03 | 2015-03-25 | 中国科学院信息工程研究所 | 一种在虚拟化环境中提供密码服务的方法和系统 |
CN105227294A (zh) * | 2015-09-29 | 2016-01-06 | 北京江南天安科技有限公司 | 密码机及其实现方法和加解密系统及其方法 |
CN105243321A (zh) * | 2015-10-27 | 2016-01-13 | 成都卫士通信息产业股份有限公司 | 一种基于容器虚拟化技术的密码机、实现及工作方法 |
-
2016
- 2016-03-24 CN CN201610173084.8A patent/CN105871540A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090080656A1 (en) * | 2007-09-24 | 2009-03-26 | International Business Machine Corporation | Methods and computer program products for performing cryptographic provider failover |
CN203135901U (zh) * | 2012-08-21 | 2013-08-14 | 中国银联股份有限公司 | 加密机管理装置 |
CN103118066A (zh) * | 2012-11-16 | 2013-05-22 | 佳都新太科技股份有限公司 | 一种基于xen的优化虚拟机网络模型 |
CN104461678A (zh) * | 2014-11-03 | 2015-03-25 | 中国科学院信息工程研究所 | 一种在虚拟化环境中提供密码服务的方法和系统 |
CN105227294A (zh) * | 2015-09-29 | 2016-01-06 | 北京江南天安科技有限公司 | 密码机及其实现方法和加解密系统及其方法 |
CN105243321A (zh) * | 2015-10-27 | 2016-01-13 | 成都卫士通信息产业股份有限公司 | 一种基于容器虚拟化技术的密码机、实现及工作方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109361517A (zh) * | 2018-08-21 | 2019-02-19 | 西安得安信息技术有限公司 | 一种基于云计算的虚拟化云密码机系统及其实现方法 |
CN109361517B (zh) * | 2018-08-21 | 2021-09-07 | 西安得安信息技术有限公司 | 一种基于云计算的虚拟化云密码机系统及其实现方法 |
CN110011794A (zh) * | 2019-04-11 | 2019-07-12 | 北京智芯微电子科技有限公司 | 密码机密钥属性的测试方法 |
CN110011794B (zh) * | 2019-04-11 | 2021-08-13 | 北京智芯微电子科技有限公司 | 密码机密钥属性的测试方法 |
CN111782344A (zh) * | 2020-07-02 | 2020-10-16 | 北京数字认证股份有限公司 | 一种提供密码资源的方法、系统及宿主机 |
CN111782344B (zh) * | 2020-07-02 | 2024-06-21 | 北京数字认证股份有限公司 | 一种提供密码资源的方法、系统及宿主机 |
CN113949551A (zh) * | 2021-10-12 | 2022-01-18 | 中安网脉(北京)技术股份有限公司 | 一种基于通道隔离的虚拟化云密码服务系统及其实现方法 |
CN114338124A (zh) * | 2021-12-23 | 2022-04-12 | 成都卫士通信息产业股份有限公司 | 云密码计算服务的管理方法、系统、电子设备及存储介质 |
CN114338124B (zh) * | 2021-12-23 | 2024-04-12 | 成都卫士通信息产业股份有限公司 | 云密码计算服务的管理方法、系统、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101350717B (zh) | 一种通过即时通信软件登录第三方服务器的方法及系统 | |
CN114788226B (zh) | 用于建立分散式计算机应用的非托管工具 | |
CN105871540A (zh) | 一种基于宿主机的密码机及密码运算实现方法 | |
RU2676896C2 (ru) | Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных | |
US10237057B2 (en) | Method and system for controlling the exchange of privacy-sensitive information | |
CN102970135B (zh) | 用于发现共享秘密而不泄漏非共享秘密的方法和设备 | |
CN101414913A (zh) | 基于虚拟化技术的计算机网络认证系统和方法 | |
CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
CN100550030C (zh) | 在便携式终端主机上添加可信平台的方法 | |
CN116671062A (zh) | 硬件安全模块的远程管理 | |
WO2011141579A2 (en) | System and method for providing security for cloud computing resources using portable security devices | |
CN106992978A (zh) | 网络安全管理方法及服务器 | |
CN111901335B (zh) | 基于中台的区块链数据传输管理方法及系统 | |
CN105574720A (zh) | 安全的信息处理方法以及信息处理装置 | |
CN115053222A (zh) | 通过主机与虚拟来宾之间的受控交互来创建隔离工作区的方法和系统 | |
CN103873245B (zh) | 虚拟机系统数据加密方法及设备 | |
CN110602218A (zh) | 一种自定义组装云服务的方法及相关装置 | |
CN114338091B (zh) | 数据传输方法、装置、电子设备及存储介质 | |
CN113329033A (zh) | 局域网之间建立通信连接的方法、用户端设备及网关设备 | |
CN104717235A (zh) | 一种虚拟机资源检测方法 | |
CN114567425B (zh) | 物联网通信方法、系统、SoC Sim和物联网终端 | |
US20040158635A1 (en) | Secure terminal transmission system and method | |
CN102780812A (zh) | 一种利用移动终端实现安全输入的方法和系统 | |
CN110289954B (zh) | 一种密钥处理方法及装置 | |
Jung et al. | An architecture for virtualization-based trusted execution environment on mobile devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160817 |
|
RJ01 | Rejection of invention patent application after publication |