CN109672684A - 一种网络密码机的管理服务系统 - Google Patents
一种网络密码机的管理服务系统 Download PDFInfo
- Publication number
- CN109672684A CN109672684A CN201811591797.1A CN201811591797A CN109672684A CN 109672684 A CN109672684 A CN 109672684A CN 201811591797 A CN201811591797 A CN 201811591797A CN 109672684 A CN109672684 A CN 109672684A
- Authority
- CN
- China
- Prior art keywords
- module
- network cryptographic
- management
- network
- machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开提供了一种网络密码机的管理服务系统,包括两台网络密码机和共享存储阵列,两台网络密码机分别与共享存储阵列连接,两台网络密码机通过用于进行心跳检测的网线连接;所述网络密码机内设有微处理器、通信单元、用于对网络密码机进行配置管理的统一服务管理单元,网络密码机上设有指示灯和蜂鸣器,微处理器分别与通信单元、统一服务管理单元、指示灯和蜂鸣器连接。本发明包括前端web界面及后台处理服务,提供友好的人机界面,能够满足网络密码机的管理需求,提供了一种方便高效的管理配置体系。
Description
技术领域
本发明涉及网络安全技术领域,更具体的说是涉及一种网络密码机的管理服务系统。
背景技术
随着现代网络技术的迅猛发展,网络互联已经成为一种不可阻挡的潮流,但这种互联方式极易受到各种攻击,导致对内部网络的非法访问和信息泄露。如何保证用户的信息在网络安全的传递,不被怀有恶意的人加以窃听、破坏,是目前安全界面临的一个重要的课题和发展方向。
网络密码机是一种通过在公共网络中构建一条加密的隧道,从而保证网络中数据通信安全的设备。如何满足网络密码机的管理需求,使其更好的发挥保障通信安全的功效,以保障互联信息的安全是本领域技术人员亟待解决的问题。
发明内容
针对以上问题,本发明的目的在于提供一种网络密码机的管理服务系统。
本发明为实现上述目的,通过以下技术方案实现:一种网络密码机的管理服务系统,包括两台网络密码机和共享存储阵列,两台网络密码机分别与共享存储阵列连接,两台网络密码机通过网线连接;所述网络密码机内设有微处理器、通信单元、用于对网络密码机进行配置管理的统一服务管理单元,网络密码机上设有指示灯和蜂鸣器,微处理器分别与通信单元、统一服务管理单元、指示灯和蜂鸣器连接。
进一步,所述统一服务管理单元包括通信管理模块、web管理模块、系统监控模块和双机热备服务模块;所述通信管理模块与通信单元进行数据传输,用于通信单元的运行状态监控、文件传输、日志上传、通信单元配置;所述web管理模块用于为整机的web管理并提供人机交互界面;所述系统监控模块用于整机运行状态的监控、指示灯以及蜂鸣器的报警,并提供看门狗服务,保证统一服务管理单元各进程能正常运行;所述双机热备服务模块用于运行双机热备功能的守护进程,当微处理器检测出本机通信单元的通信信号中断时,启动备机服务。
进一步,所述网络密码机上还设有密码处理单元,密码处理单元与微处理器连接;密码处理单元包括密码设定模块、密码认证模块和密码备份模块,密码设定模块设有用户密码信息注册、编辑、删除接口,密码备份模块将登录密码通过微处理器存入共享存储阵列;密码认证模块用于登录密码验证,在发起网络访问时对用户输入的密码与共享存储阵列内备份的登录密码进行比对,完成进行登录认证。
进一步,所述统一服务管理单元还包括密码管理模块,所述密码管理模块与密码处理单元进行数据传输,用于密钥、参数的下发管理,规则策略的下发,并监控密码处理单元的运行状态及参数、密码资源的安装及销毁控制。
进一步,所述web管理模块具体为嵌入在统一服务管理单元中的web网站,Web网站随统一服务管理单元启动,一直常驻后台。
进一步,所述双机热备服务模块常驻系统后台,启用双机热备功能后,一台网络密码机为本机,另一台网络密码机为备机,本机通过网线向备机发送心跳信号,备机监听心跳信号,在信号丢失时启动通信功能;主机信号恢复后,备机关闭通信功能。
进一步,所述系统监控模块随统一服务管理单元启动,一直常驻后台,监控统一服务管理单元关键进程的运行,在被监控进程非正常退出后,进行蜂鸣报警并记录报警日志,将进程自动恢复。
进一步,所述微处理器采用申威处理器。
对比现有技术,本发明有益效果在于:本发明提供了一种网络密码机的管理服务系统,统一服务管理单元设在统一服务管理单元上,微处理器采用申威处理器,搭载国产操作系统实现对整机的管理、配置等功能。本发明包括前端web界面及后台处理服务,提供友好的人机界面,能够满足网络密码机的管理需求,提供了一种方便高效的管理配置体系。统一服务管理单元内设有双机热备服务模块,通过web界面对双机热备进行配置,启用双机热备功能后,主机向备机发送心跳信号,备机监听心跳信号,在信号丢失时启动通信功能,以防通信中断;主机信号恢复后,备机关闭通信功能。有效的保证在出现系统故障时,能够很快恢复网络密码机正常的服务,保证了网络的安全。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
附图1是本发明的系统原理图。
附图2是网络密码机的电气框图。
具体实施方式
下面结合附图对本发明的具体实施方式做出说明。
如图1、图2所示的一种网络密码机的管理服务系统,包括两台网络密码机和共享存储阵列,两台网络密码机分别与共享存储阵列连接,两台网络密码机通过用于进行心跳检测的网线连接;所述网络密码机,一台为网络密码机本机,另一台为网络密码机备机。所述网络密码机内设有微处理器、通信单元、密码处理单元、用于对网络密码机进行配置管理的统一服务管理单元,网络密码机上设有指示灯和蜂鸣器,微处理器分别与通信单元、密码处理单元、统一服务单元、指示灯和蜂鸣器连接。密码处理单元与微处理器连接。所述微处理器采用申威处理器。统一服务管理单元搭载国产操作系统,实现对网络密码机的管理配置功能。
密码处理单元包括密码设定模块、密码认证模块和密码备份模块,密码设定模块设有用户密码信息注册、编辑、删除接口,密码备份模块将登录密码通过微处理器存入共享存储阵列;密码认证模块用于登录密码验证,在发起网络访问时对用户输入的密码与共享存储阵列内备份的登录密码进行比对,完成进行登录认证。
所述统一服务管理单元包括密码管理模块、通信管理模块、web管理模块、系统监控模块和双机热备服务模块。
密码管理模块与密码处理单元进行数据传输,用于密钥、参数的下发管理,规则策略的下发,并监控密码处理单元的运行状态及参数、密码资源的安装及销毁控制。
密码管理模块会定时向密码处理单元请求状态监控数据,通过web界面可查询密码处理单元的运行状态及参数数据。
通信管理模块与通信单元进行数据传输,用于通信单元的运行状态监控、文件传输、日志上传、通信单元配置;通信管理模块在开机时自动启用,会定时与通信单元进行数据传输,请求状态监控数据,若状态不正常,则上报日志且通过网络密码机的指示灯进行状态指示,用户通过web界面也能够查询状态是否正常,通信管理模块还实时对通信单元进行策略配置以及系统配置。
web管理模块用于为整机的web管理并提供人机交互界面;web管理模块具体为嵌入在统一服务管理单元中的web网站,Web网站随统一服务管理单元启动,一直常驻后台。为网络密码机提供友好的Web管理界面,用户通过网络密码机的管理网口输入正确的IP地址可登陆web界面进行管理配置。
系统监控模块用于整机运行状态的监控、指示灯以及蜂鸣器的报警,并提供看门狗服务,保证统一服务管理单元各进程能正常运行;系统监控模块随统一服务管理单元启动,一直常驻后台,监控统一服务管理单元关键进程的运行,在被监控进程非正常退出后,进行蜂鸣报警并记录报警日志,将进程自动恢复,以保证管理控制单元的功能持续有效;另一方面会定期备份数据库,删除数据库的过时条目,保障数据库的清洁及数据的安全。
双机热备服务模块用于运行双机热备功能的守护进程,当微处理器检测出本机通信单元的通信信号中断时,启动备机服务。双机热备服务模块常驻系统后台,启用双机热备功能后,本机通过网线向备机发送心跳信号,备机监听心跳信号,在信号丢失时启动通信功能;主机信号恢复后,备机关闭通信功能。
结合附图和具体实施例,对本发明作进一步说明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所限定的范围。
Claims (8)
1.一种网络密码机的管理服务系统,其特征在于:包括两台网络密码机和共享存储阵列,两台网络密码机分别与共享存储阵列连接,两台网络密码机通过网线连接;所述网络密码机内设有微处理器、通信单元、用于对网络密码机进行配置管理的统一服务管理单元,网络密码机上设有指示灯和蜂鸣器,微处理器分别与通信单元、统一服务管理单元、指示灯和蜂鸣器连接。
2.根据权利要求1所述的网络密码机的管理服务系统,其特征在于:所述统一服务管理单元包括通信管理模块、web管理模块、系统监控模块和双机热备服务模块;
所述通信管理模块与通信单元进行数据传输,用于通信单元的运行状态监控、文件传输、日志上传、通信单元配置;
所述web管理模块用于为整机的web管理并提供人机交互界面;
所述系统监控模块用于整机运行状态的监控、指示灯以及蜂鸣器的报警,并提供看门狗服务,保证统一服务管理单元各进程能正常运行;
所述双机热备服务模块用于运行双机热备功能的守护进程,当微处理器检测出本机通信单元的通信信号中断时,启动备机服务。
3.根据权利要求1所述的网络密码机的管理服务系统,其特征在于:所述网络密码机上还设有密码处理单元,密码处理单元与微处理器连接;密码处理单元包括密码设定模块、密码认证模块和密码备份模块,密码设定模块设有用户密码信息注册、编辑、删除接口,密码备份模块将登录密码通过微处理器存入共享存储阵列;密码认证模块用于登录密码验证,在发起网络访问时对用户输入的密码与共享存储阵列内备份的登录密码进行比对,完成进行登录认证。
4.根据权利要求3所述的网络密码机的管理服务系统,其特征在于:所述统一服务管理单元还包括密码管理模块,所述密码管理模块与密码处理单元进行数据传输,用于密钥、参数的下发管理,规则策略的下发,并监控密码处理单元的运行状态及参数、密码资源的安装及销毁控制。
5.根据权利要求2所述的网络密码机的管理服务系统,其特征在于:所述web管理模块具体为嵌入在统一服务管理单元中的web网站,Web网站随统一服务管理单元启动,一直常驻后台。
6.根据权利要求2所述的网络密码机的管理服务系统,其特征在于:所述双机热备服务模块常驻系统后台,启用双机热备功能后,一台网络密码机为本机,另一台网络密码机为备机,本机通过网线向备机发送心跳信号,备机监听心跳信号,在信号丢失时启动通信功能;主机信号恢复后,备机关闭通信功能。
7.根据权利要求2所述的网络密码机的管理服务系统,其特征在于:所述系统监控模块随统一服务管理单元启动,一直常驻后台,监控统一服务管理单元关键进程的运行,在被监控进程非正常退出后,进行蜂鸣报警并记录报警日志,将进程自动恢复。
8.根据权利要求1所述的网络密码机的管理服务系统,其特征在于:所述微处理器采用申威处理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811591797.1A CN109672684A (zh) | 2018-12-25 | 2018-12-25 | 一种网络密码机的管理服务系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811591797.1A CN109672684A (zh) | 2018-12-25 | 2018-12-25 | 一种网络密码机的管理服务系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109672684A true CN109672684A (zh) | 2019-04-23 |
Family
ID=66146103
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811591797.1A Pending CN109672684A (zh) | 2018-12-25 | 2018-12-25 | 一种网络密码机的管理服务系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109672684A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110300105A (zh) * | 2019-06-24 | 2019-10-01 | 山东超越数控电子股份有限公司 | 一种网络密码机的远程密钥管理方法 |
| CN112099995A (zh) * | 2020-09-18 | 2020-12-18 | 山东超越数控电子股份有限公司 | 一种实现网络密码机双机热备功能的系统及方法 |
| CN113873029A (zh) * | 2021-09-24 | 2021-12-31 | 奇安信科技集团股份有限公司 | 密码服务监控方法、服务器、密码机、系统和存储介质 |
| CN115118475A (zh) * | 2022-06-21 | 2022-09-27 | 成都卫士通信息产业股份有限公司 | 密码设备集群调度方法、装置、设备及介质 |
| CN117811833A (zh) * | 2024-02-23 | 2024-04-02 | 山东华翼微电子技术股份有限公司 | 一种基于发布订阅模式的网络密码机统一管理系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631011A (zh) * | 2008-07-16 | 2010-01-20 | 中国科学院声学研究所 | 适于进行ip流媒体实时处理及转发设备的热备方法及系统 |
| CN101799781A (zh) * | 2010-02-03 | 2010-08-11 | 浪潮(北京)电子信息产业有限公司 | 一种集成式双机系统及实现方法 |
| CN102111377A (zh) * | 2009-12-25 | 2011-06-29 | 上海格尔软件股份有限公司 | 网络密码机 |
| CN107094137A (zh) * | 2017-04-07 | 2017-08-25 | 山东超越数控电子有限公司 | 一种vpn安全网关 |
-
2018
- 2018-12-25 CN CN201811591797.1A patent/CN109672684A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631011A (zh) * | 2008-07-16 | 2010-01-20 | 中国科学院声学研究所 | 适于进行ip流媒体实时处理及转发设备的热备方法及系统 |
| CN102111377A (zh) * | 2009-12-25 | 2011-06-29 | 上海格尔软件股份有限公司 | 网络密码机 |
| CN101799781A (zh) * | 2010-02-03 | 2010-08-11 | 浪潮(北京)电子信息产业有限公司 | 一种集成式双机系统及实现方法 |
| CN107094137A (zh) * | 2017-04-07 | 2017-08-25 | 山东超越数控电子有限公司 | 一种vpn安全网关 |
Non-Patent Citations (1)
| Title |
|---|
| 电力专业文档: "纵向加密机设计原理", 《HTTP://WWW.DOCIN.COM/P-26676914.HTML》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110300105A (zh) * | 2019-06-24 | 2019-10-01 | 山东超越数控电子股份有限公司 | 一种网络密码机的远程密钥管理方法 |
| CN112099995A (zh) * | 2020-09-18 | 2020-12-18 | 山东超越数控电子股份有限公司 | 一种实现网络密码机双机热备功能的系统及方法 |
| CN113873029A (zh) * | 2021-09-24 | 2021-12-31 | 奇安信科技集团股份有限公司 | 密码服务监控方法、服务器、密码机、系统和存储介质 |
| CN113873029B (zh) * | 2021-09-24 | 2023-12-12 | 奇安信科技集团股份有限公司 | 密码服务监控方法、服务器、密码机、系统和存储介质 |
| CN115118475A (zh) * | 2022-06-21 | 2022-09-27 | 成都卫士通信息产业股份有限公司 | 密码设备集群调度方法、装置、设备及介质 |
| CN117811833A (zh) * | 2024-02-23 | 2024-04-02 | 山东华翼微电子技术股份有限公司 | 一种基于发布订阅模式的网络密码机统一管理系统及方法 |
| CN117811833B (zh) * | 2024-02-23 | 2024-05-10 | 山东华翼微电子技术股份有限公司 | 一种基于发布订阅模式的网络密码机统一管理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109672684A (zh) | 一种网络密码机的管理服务系统 | |
| CN109729180B (zh) | 全体系智慧社区平台 | |
| CN103391216A (zh) | 一种违规外联报警及阻断方法 | |
| US20100306544A1 (en) | Secure computing environment in a transportable container | |
| CN106503524B (zh) | 一种计算机网络安全防护系统 | |
| CN109120599A (zh) | 一种外联管控系统 | |
| KR20010078840A (ko) | 컴퓨터저장매체를 통한 정보유출을 감시하는 보안시스템 | |
| CN103914899A (zh) | 报警门禁控制器及其控制系统和方法 | |
| CN116760740A (zh) | 物联网设备中智能嵌入式监测系统 | |
| CN115314286A (zh) | 一种安全保障系统 | |
| CN114266081A (zh) | 一种电力监控系统的运维电脑安全防护系统及方法 | |
| CN102891899A (zh) | 一种远程监控隔离设备的系统及监控方法 | |
| CN107944230A (zh) | 一种软件激活验证的通用方法 | |
| CN109308062A (zh) | 一种企业生产设备监控网络集成系统 | |
| CN114625074A (zh) | 一种用于火电机组dcs系统的安全防护系统及方法 | |
| CN113225328A (zh) | 基于区块链数据的多节点网络使用智能防护系统及方法 | |
| CN115987675B (zh) | 违规外联检测方法、装置、移动终端及存储介质 | |
| CN117221133A (zh) | 一种基于带外技术的数据中心机房运行状态监控分析系统 | |
| CN114844676B (zh) | 一种电力监控系统网络安全威胁应急处置系统及方法 | |
| CN111400774A (zh) | 二次供水反恐防投毒安全体系的区块链架构 | |
| CN106899420A (zh) | 云端监控的警示设备 | |
| CN114003919A (zh) | 计算设备及其安全管理方法、支持隐私计算的系统 | |
| US9612642B2 (en) | Event-based power provisioning system | |
| JPH10107795A (ja) | ネットワーク管理システム | |
| CN108111503A (zh) | 基于访问限制的信息安全防护主机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190423 |