CN108259175A - 一种分布式密码服务方法和系统 - Google Patents

一种分布式密码服务方法和系统 Download PDF

Info

Publication number
CN108259175A
CN108259175A CN201711465979.XA CN201711465979A CN108259175A CN 108259175 A CN108259175 A CN 108259175A CN 201711465979 A CN201711465979 A CN 201711465979A CN 108259175 A CN108259175 A CN 108259175A
Authority
CN
China
Prior art keywords
cipher machine
user
cipher
mapping table
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711465979.XA
Other languages
English (en)
Other versions
CN108259175B (zh
Inventor
罗俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronics Technology Network Security Technology Co ltd
Original Assignee
Chengdu Westone Information Industry Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Westone Information Industry Inc filed Critical Chengdu Westone Information Industry Inc
Priority to CN201711465979.XA priority Critical patent/CN108259175B/zh
Publication of CN108259175A publication Critical patent/CN108259175A/zh
Application granted granted Critical
Publication of CN108259175B publication Critical patent/CN108259175B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0663Performing the actions predefined by failover planning, e.g. switching to standby network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/101Server selection for load balancing based on network conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种分布式密码服务系统,系统包括:主控服务器、本地服务代理服务器和多个密码机,以上单元通过以太网方式连接组网,实现相互访问。所述主控服务器,包含有主控模块,同时还包含有密码机状态表和第一用户‑密码机映射表;所述密码机,为密码服务的具体执行模块;包含有密钥同步和迁移模块、密码机服务模块和第二用户‑密码机映射表;所述本地服务代理服务器,具有密码服务调用接口;包含有本地服务代理模块与第三用户‑密码机映射表。本发明采用分布式方式,避免了入口瓶颈,具有负荷分担的功能,同时能为用户提供安全透明、可用性高的集群式密码服务。

Description

一种分布式密码服务方法和系统
技术领域
本发明涉及信息安全领域,尤其涉及一种分布式密码服务方法和系统。
背景技术
密码服务:采用软件或专有硬件实现的对称加解密、非对称加解密、完整性校验、数字签名和验证等密码算法和密钥的生成、存储、分发、销毁等密钥生命周期管理操作。
密码设备(密码机):为用户提供数据的对称/非对称加密解密、数据的完整性校验、数字签名和验证、密钥的生成和存储等密码相关服务的独立设备。密码设备具有密码运算部件和密钥存储部件两大组成部分。
分布式系统:建立在网络之上的由软件进行控制和管理的系统,由多个独立的分布节点组成,具有高度的内聚性和透明性。每一个分布节点高度自治,有本地的管理系统;每一个分布节点对用户都是透明的,用户的调用接口面向的是整个系统,不区分具体调用的分布节点。
随着互联网和云计算的发展,传统密码设备的独占式使用方式已经不再适应新的需求,密码设备需要实现集群化、服务化、虚拟化的新特点。将多台密码设备组成一个整体,以资源池的方式对外提供服务,是解决云计算等开放式环境中对大规模密码服务需求的较好方案。但目前的该类解决方案,一方面,一般都采用密码运算和密钥存储分离的方式,密钥存放在和系统独立的数据库中,对用户环境要求较高,安全和可靠性存在风险;另一方面,采用统一的调用入口容易成为性能瓶颈,而将入口设备集群化又会导致系统复杂度急剧膨胀。
发明内容
为了解决上述问题,本发明提出一种分布式密码服务系统,把多台密码设备组成为资源池形式进行统一的管理和调度,为用户提供安全透明的集群式高性能密码服务。
具体的技术方案是,一种分布式密码服务的方法,包含以下步骤:
S1,主控服务器接收到本地服务代理提交的用户密码请求,对用户进行身份鉴别,并分配系统全局唯一的用户ID;
S2,主控服务器根据密码机状态表,为注册成功的用户分配至少两个密码机,其中一个密码机为主密码机,其余为从密码机;并将该用户与密码机的映射关系更新至第一用户-密码机映射表,并对所有密码机和该用户的本地服务代理推送;
S3,主密码机更新存储于本地的第二用户-密码机映射表,执行用户初始化操作,为该用户生成密码服务相关信息并存储在本地,同时将该密码服务相关信息同步到从密码机;
S4,本地服务代理根据存储于本地的最新的第三用户-密码机映射表,为用户定向到主密码机;
S6,主密码机调用密码运算部件和密钥存储部件,为用户提供密码服务;
S7,服务完成。
优选的,所述第一用户-密码机映射表、第二用户-密码机映射表、第三用户-密码机映射表的建立与维护方法为:
1)所述的第一用户-密码机映射表由主控服务器建立,并进行维护和更新;
2)主控服务器同步推送最新第一用户-密码机映射表至密码机,密码机接收后形成第二用户-密码机映射表存储于本地;
3)本地服务代理服务器的第三用户-密码机映射表的时间戳与密码机的第二用户-密码机映射表的时间戳进行比对,如果不是最新,则从主控服务器拉取最新的第一用户-密码机映射表,形成第三用户-密码机映射表存储于本地。
优选的,S2中所述的为用户分配密码机的方法为:主控服务器根据密码机状态表中的各密码机的工作状态和负载情况,选择负载最轻的密码机;主控服务器还能够控制密码机之间的负载迁移;还控制主从密码机之间的同一用户的密码服务相关信息的同步。
优选的,密码机负载的计算公式如下:CPU占用率×CPU权重+内存占用率×内存权重+网络带宽占用率×网络带宽权重+网络连接占用率×网络连接权重+密码运算部件占用率×密码运算部件权重+密钥存储部件占用率×密码存储部件权重;当密码机在密码机负载中任一指标的占用率超过第一阈值,或者三个以上指标超过第二阈值,主控服务器就对该密码机进行负载转移,同时修改用户-密码机映射表,进行密钥迁移。
优选的,所述负载迁移和信息的同步采用了以下安全方法:密码机在同步和迁移密钥时,将待同步和迁移的用户密钥采用临时产生的数据加密密钥加密保护,该临时密钥又用同步或迁移目的密码机的公钥加密后传输到目的密码机,从而实现密钥同步和迁移过程的安全保护。
本发明还提供了一种分布式密码服务系统,具体包括:主控服务器、若干密码机和若干本地服务代理,以上所述的主控服务器、若干密码机和本地服务代理通过网络通信方式相互访问;
所述主控服务器,包含主控模块,该模块用于负责用户和密码机的注册、密码机状态监控和密码机状态表维护、第一用户-密码机映射表的维护、密钥迁移调度、主从服务器的数据同步和状态切换;同时还包含密码机状态表和第一用户-密码机映射表;
所述密码机,包含密码机服务模块,该模块用于提供密码服务调用;包含有密钥同步和迁移模块,该模块用于用户密钥的同步和转移;同时还包含第二用户-密码机映射表;
所述本地服务代理,包含本地服务代理模块,该模块负责向用户提供密码服务调用接口,代理用户向主控服务器的注册和初始化启动过程,调用密码机的密码服务;同时还包含有第三用户-密码机映射表。
优选的,所述主控服务器采用主备双机冗余结构,主备双机的数据和运行状态是同步的。
本发明的有益效果在于:采用分布式技术把多台密码设备组成为资源池形式进行统一的管理和调度,具体的密码服务采用分布式方式提供,不采用统一入口,密钥和密码运算同机进行,为用户提供了安全、透明、可用性高的集群式高性能密码服务。
附图说明
图1是本发明的系统结构图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现对照附图说明本发明的具体实施方式。
实施例中的分布式密码服务系统由主控服务器、本地服务代理和若干密码机组成。主控服务器采用主备双机冗余结构,主备机之间通过专用网络通道(一般是心跳口)实现数据和运行状态的实时同步,以及主备机故障切换。密码机加入系统需向主控服务器进行注册,并通过TCP长连接来接受主控服务器的实时监控。主控服务器维护一张全局密码机状态表,记录系统中所有密码机的工作状态和负载情况并定时刷新。新用户也需要向主控服务器进行注册并分配系统全局唯一的用户ID,主控服务器维护一张全局的用户-密码机映射表,即第一用户-密码机映射表,该表附带时间戳表示更新时间。在新用户注册时根据各密码机的工作状态和负载情况将用户映射到不同的密码机(为实现高可用性,一个用户需要映射到2台以上的密码机,其中一台为该用户的主密码机。其余为该用户的从密码机)。新用户注册成功后进行初始化,即由主密码机为该用户生成密钥等相关信息并在主密码机本地安全存储,同时通过密码机间的安全通道将该用户的密钥等信息同步到该用户的从密码机。新用户初始化完成后获取用户-密码机映射表并在本地服务代理存储,即第三用户-密码机映射表。第一用户-密码机映射表每次更新后均由主控服务器向所有密码机进行同步推送,即密码机本地会存储最新的用户-密码机映射表,即第二用户-密码机映射表。主控服务器会根据密码机工作状态和负载情况对第一用户-密码机映射表的映射关系进行调整,并进行相应的密钥等信息的迁移。用户注册和初始化之后,根据第三用户-密码机映射表选择密码机(主密码机故障则调用从密码机)调用密码服务,并将本地服务代理存储的第三用户-密码机映射表时间戳和所调用密码机的第二用户-密码机映射表时间戳进行比对,如发现本地服务代理存储的第三用户-密码机映射表不是最新的,则根据该密码机的第二用户-密码机映射表重新选择密码机并向主控服务器拉取最新的第一用户-密码机映射表。
具体的,所述主控服务器,包含主控模块,用于负责用户和密码机的注册、密码机状态监控和状态表维护、第一用户-密码机映射表的维护、密钥迁移调度、主从服务器的数据同步和状态切换;同时还包含密码机状态表和第一用户-密码机映射表;
所述密码机,包含密码机服务模块,该模块用于提供密码服务调用;包含有密钥同步和迁移模块,该模块用于用户密钥的同步和转移;同时还包含第二用户-密码机映射表;
所述本地服务代理,包含本地服务代理模块,该模块负责向用户提供密码服务调用接口,代理用户向主控服务器的注册和初始化启动过程,调用密码机的密码服务;同时还包含有第三用户-密码机映射表。
以下详述各模块的功能:
主控模块运行在主控服务器,负责用户和密码机的注册、密码机状态监控和状态表维护、第一用户-密码机映射表的维护、密钥迁移调度、主从服务器的数据同步和状态切换等。密码机的调度主要通过主控模块的第一用户-密码机映射表来实现。新用户注册时,根据各密码机的工作状态和负载情况将用户映射到不同的密码机,一般情况下选择负载最轻的密码机,密码机负载的计算公式如下:
CPU占用率×CPU权重+内存占用率×内存权重+网络带宽占用率×网络带宽权重+网络连接占用率×网络连接权重+密码运算部件占用率×密码运算部件权重+密钥存储部件占用率×密码存储部件权重(各指标权重之和为1,可根据实际需要灵活配置)
当密码机在上述公式中任一指标的占用率超过80%,或者三个以上指标超过60%(这些阈值可根据实际需要灵活配置),主控模块就对该密码机进行负载转移,修改第一用户-密码机映射表,将一些用户映射到其他负载较轻的密码机,并进行密钥迁移。用户和密码机向主控服务器进行注册时需要进行身份鉴别。
密钥同步和迁移模块负责将主密码机上的用户密钥同步到从密码机,或者将主密码机上的部分用户密钥迁移到其他密码机。用户密钥在密码机内部一般采用密码机的本地主密钥进行加密存储保护,密钥同步和迁移时,需要同步和迁移的用户密钥采用临时产生的数据加密密钥加密保护,该临时密钥又用同步或迁移目的密码机的公钥加密后传输到目的密码机,从而实现密钥同步和迁移过程的安全保护。
本地服务代理模块负责向用户提供密码服务调用接口并根据用户和密码机的映射关系调用密码机的密码服务,以及用户向主控服务器的注册和初始化启动过程。
密码机服务模块接受并执行用户通过本地服务代理进行的密码服务调用,向主控服务器注册和定期发送密码机状态及负载信息,接受并更新第二用户-密码机映射表,进行用户密钥的同步和迁移。
通过以上方法和系统,提供了一种分布式密码服务系统,把多台密码设备组成为资源池形式进行统一的管理和调度,为用户提供了安全、透明、可用性高的集群式高性能密码服务。
需要说明的是,对于前述的各个方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某一些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和单元并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、ROM、RAM等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (7)

1.一种分布式密码服务的方法,其特征在于,包含以下步骤:
S1,主控服务器接收到本地服务代理提交的用户密码请求,对用户进行身份鉴别,并分配系统全局唯一的用户ID;
S2,主控服务器根据密码机状态表,为注册成功的用户分配至少两个密码机,其中一个密码机为主密码机,其余为从密码机;并将该用户与密码机的映射关系更新至第一用户-密码机映射表,并对所有密码机和该用户的本地服务代理推送;
S3,主密码机更新存储于本地的第二用户-密码机映射表,执行用户初始化操作,为该用户生成密码服务相关信息并存储在本地,同时将该密码服务相关信息同步到从密码机;
S4,本地服务代理根据存储于本地的最新的第三用户-密码机映射表,为用户定向到主密码机;
S6,主密码机调用密码运算部件和密钥存储部件,为用户提供密码服务;
S7,服务完成。
2.如权利要求1所述的一种分布式密码服务的方法,其特征在于,所述第一用户-密码机映射表、第二用户-密码机映射表、第三用户-密码机映射表的建立与维护方法为:
1)所述的第一用户-密码机映射表由主控服务器建立,并进行维护和更新;
2)主控服务器同步推送最新第一用户-密码机映射表至密码机,密码机接收后形成第二用户-密码机映射表存储于本地;
3)本地服务代理服务器的第三用户-密码机映射表的时间戳与密码机的第二用户-密码机映射表的时间戳进行比对,如果不是最新,则从主控服务器拉取最新的第一用户-密码机映射表,形成第三用户-密码机映射表存储于本地。
3.如权利要求1所述的一种分布式密码服务的方法,其特征在于,S2中所述的为用户分配密码机的方法为:主控服务器根据密码机状态表中的各密码机的工作状态和负载情况,选择负载最轻的密码机;主控服务器还能够控制密码机之间的负载迁移;还控制主从密码机之间的同一用户的密码服务相关信息的同步。
4.如权利要求3所述的一种分布式密码服务的方法,其特征在于,密码机负载的计算公式如下:CPU占用率×CPU权重+内存占用率×内存权重+网络带宽占用率×网络带宽权重+网络连接占用率×网络连接权重+密码运算部件占用率×密码运算部件权重+密钥存储部件占用率×密码存储部件权重;当密码机在密码机负载中任一指标的占用率超过第一阈值,或者三个以上指标超过第二阈值,主控服务器就对该密码机进行负载转移,同时修改用户-密码机映射表,进行密钥迁移。
5.如权利要求3所述的一种分布式密码服务的方法,其特征在于,所述负载迁移和信息的同步采用了以下安全方法:密码机在同步和迁移密钥时,将待同步和迁移的用户密钥采用临时产生的数据加密密钥加密保护,该临时密钥又用同步或迁移目的密码机的公钥加密后传输到目的密码机,从而实现密钥同步和迁移过程的安全保护。
6.应用如权利要求1-5中任一项所述的分布式密码服务的方法的一种分布式密码服务系统,其特征在于,包括:主控服务器、若干密码机和若干本地服务代理,以上所述的主控服务器、若干密码机和本地服务代理通过网络通信方式相互访问;
所述主控服务器,包含主控模块,该模块用于负责用户和密码机的注册、密码机状态监控和密码机状态表维护、第一用户-密码机映射表的维护、密钥迁移调度、主从服务器的数据同步和状态切换;同时还包含密码机状态表和第一用户-密码机映射表;
所述密码机,包含密码机服务模块,该模块用于提供密码服务调用;包含有密钥同步和迁移模块,该模块用于用户密钥的同步和转移;同时还包含第二用户-密码机映射表;
所述本地服务代理,包含本地服务代理模块,该模块负责向用户提供密码服务调用接口,代理用户向主控服务器的注册和初始化启动过程,调用密码机的密码服务;同时还包含有第三用户-密码机映射表。
7.如权利要求6所述的一种分布式密码服务系统,其特征在于,所述主控服务器采用主备双机冗余结构,主备双机的数据和运行状态是同步的。
CN201711465979.XA 2017-12-28 2017-12-28 一种分布式密码服务方法和系统 Active CN108259175B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711465979.XA CN108259175B (zh) 2017-12-28 2017-12-28 一种分布式密码服务方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711465979.XA CN108259175B (zh) 2017-12-28 2017-12-28 一种分布式密码服务方法和系统

Publications (2)

Publication Number Publication Date
CN108259175A true CN108259175A (zh) 2018-07-06
CN108259175B CN108259175B (zh) 2020-12-11

Family

ID=62724626

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711465979.XA Active CN108259175B (zh) 2017-12-28 2017-12-28 一种分布式密码服务方法和系统

Country Status (1)

Country Link
CN (1) CN108259175B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109687956A (zh) * 2018-12-11 2019-04-26 北京数盾信息科技有限公司 一种统一给客户提供密钥管理和密钥运算服务系统
CN110321695A (zh) * 2019-07-11 2019-10-11 成都卫士通信息产业股份有限公司 大数据系统密码服务方法、装置
CN110572258A (zh) * 2019-07-24 2019-12-13 中国科学院数据与通信保护研究教育中心 一种云密码计算平台及计算服务方法
CN110740139A (zh) * 2019-10-25 2020-01-31 浪潮电子信息产业股份有限公司 一种秘钥装置及秘钥管理方法、系统、设备、计算机介质
CN113572611A (zh) * 2021-09-27 2021-10-29 渔翁信息技术股份有限公司 密钥处理方法、装置及电子装置
CN113873029A (zh) * 2021-09-24 2021-12-31 奇安信科技集团股份有限公司 密码服务监控方法、服务器、密码机、系统和存储介质
CN114826702A (zh) * 2022-04-11 2022-07-29 中国南方电网有限责任公司 数据库访问密码加密方法、装置和计算机设备
CN117319092A (zh) * 2023-11-29 2023-12-29 杭州海康威视数字技术股份有限公司 分布式密钥管理方法、装置、密码卡及系统
CN117527220A (zh) * 2023-11-20 2024-02-06 江苏新质信息科技有限公司 一种云密码服务方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130259227A1 (en) * 2012-03-27 2013-10-03 Yoshikazu HANATANI Information processing device and computer program product
CN104683098A (zh) * 2013-11-29 2015-06-03 中国移动通信集团公司 一种保密通信业务的实现方法、设备及系统
CN105681355A (zh) * 2016-03-25 2016-06-15 西安电子科技大学 基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法
US9876820B2 (en) * 2011-12-16 2018-01-23 Akamai Technologies, Inc. Providing forward secrecy in a terminating TLS connection proxy

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9876820B2 (en) * 2011-12-16 2018-01-23 Akamai Technologies, Inc. Providing forward secrecy in a terminating TLS connection proxy
US20130259227A1 (en) * 2012-03-27 2013-10-03 Yoshikazu HANATANI Information processing device and computer program product
CN104683098A (zh) * 2013-11-29 2015-06-03 中国移动通信集团公司 一种保密通信业务的实现方法、设备及系统
CN105681355A (zh) * 2016-03-25 2016-06-15 西安电子科技大学 基于属性加密的云存储数字图书馆的访问控制系统及其访问控制方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109687956A (zh) * 2018-12-11 2019-04-26 北京数盾信息科技有限公司 一种统一给客户提供密钥管理和密钥运算服务系统
CN110321695A (zh) * 2019-07-11 2019-10-11 成都卫士通信息产业股份有限公司 大数据系统密码服务方法、装置
CN110572258A (zh) * 2019-07-24 2019-12-13 中国科学院数据与通信保护研究教育中心 一种云密码计算平台及计算服务方法
CN110740139A (zh) * 2019-10-25 2020-01-31 浪潮电子信息产业股份有限公司 一种秘钥装置及秘钥管理方法、系统、设备、计算机介质
CN113873029A (zh) * 2021-09-24 2021-12-31 奇安信科技集团股份有限公司 密码服务监控方法、服务器、密码机、系统和存储介质
CN113873029B (zh) * 2021-09-24 2023-12-12 奇安信科技集团股份有限公司 密码服务监控方法、服务器、密码机、系统和存储介质
CN113572611A (zh) * 2021-09-27 2021-10-29 渔翁信息技术股份有限公司 密钥处理方法、装置及电子装置
CN113572611B (zh) * 2021-09-27 2022-01-11 渔翁信息技术股份有限公司 密钥处理方法、装置及电子装置
CN114826702A (zh) * 2022-04-11 2022-07-29 中国南方电网有限责任公司 数据库访问密码加密方法、装置和计算机设备
CN117527220A (zh) * 2023-11-20 2024-02-06 江苏新质信息科技有限公司 一种云密码服务方法及系统
CN117319092A (zh) * 2023-11-29 2023-12-29 杭州海康威视数字技术股份有限公司 分布式密钥管理方法、装置、密码卡及系统
CN117319092B (zh) * 2023-11-29 2024-02-09 杭州海康威视数字技术股份有限公司 分布式密钥管理方法、装置、密码卡及系统

Also Published As

Publication number Publication date
CN108259175B (zh) 2020-12-11

Similar Documents

Publication Publication Date Title
CN108259175A (zh) 一种分布式密码服务方法和系统
CN110650189B (zh) 一种基于中继的区块链的交互系统及方法
CN110915166B (zh) 区块链
CN111213340B (zh) 选择用于密码功能的证明委托并使其安全
WO2020177533A1 (zh) 电子票据标识分配方法、电子票据生成方法、装置及系统
KR102151907B1 (ko) 신뢰 실행 환경 하에서의 블록체인 데이터의 처리 및 저장
US11176246B2 (en) Enclave pool shared key
US20190149600A1 (en) Partitioning of a blockchain ledger
CN111406252B (zh) 基于纠错码的共享区块链数据存储的共识
KR20200054127A (ko) 실용적 비잔틴 장애 허용 블록체인 합의 및 노드 동기화의 용이화
CN108810137A (zh) 一种联盟区块链系统
CN111598566A (zh) 基于混合跨链的网络支付系统
CN107579998A (zh) 基于区块链、数字身份和智能合约的个人数据中心及数字身份认证方法
CN111417930B (zh) 优先处理共享区块链数据存储
CN106662983A (zh) 分布式存储系统中的数据重建的方法、装置和系统
CN111373378B (zh) 基于纠错码的共享区块链数据存储的数据安全性
CN112749969B (zh) 一种数据处理方法、装置、计算机设备及存储介质
CN104301289B (zh) 用于安全性信息交互的设备
JP7479393B2 (ja) 仮想分散型台帳ネットワークのためのシステムおよび方法
WO2021082647A1 (zh) 一种联合学习系统、训练结果聚合的方法及设备
US11747986B2 (en) Container-based cloud service providing system and method therefor
Zhang et al. Falcon: a blockchain‐based edge service migration framework in MEC
CN113837760A (zh) 数据处理方法、装置、计算机设备以及存储介质
CN110189440A (zh) 一种基于区块链的智能锁监管设备及其方法
US20200235935A1 (en) Data access control for edge devices using a cryptographic hash

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: No. 333, Yunhua Road, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu, Sichuan 610041

Patentee after: China Electronics Technology Network Security Technology Co.,Ltd.

Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041

Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc.