CN109802822A - 一种基于pki技术的密码服务系统及方法 - Google Patents
一种基于pki技术的密码服务系统及方法 Download PDFInfo
- Publication number
- CN109802822A CN109802822A CN201711140743.9A CN201711140743A CN109802822A CN 109802822 A CN109802822 A CN 109802822A CN 201711140743 A CN201711140743 A CN 201711140743A CN 109802822 A CN109802822 A CN 109802822A
- Authority
- CN
- China
- Prior art keywords
- service
- business
- module
- crypto
- agent point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于PKI技术的密码服务系统及方法,所述系统包括管理模块、业务模块以及密码模块,所述管理模块用于管理业务代理点,用户通过密码服务需求访问对应的业务代理点;所述业务模块用于对从业务代理点接收的业务请求数据进行解析处理,并向密码模块发送密码处理指令;所述密码模块用于接收密码处理指令并根据密码处理指令进行密码运算;业务代理点将用户的密码服务需求转化为业务请求数据;业务模块根据业务请求数据生成密码处理指令;密码模块根据密码处理指令进行密码运算并将结果返回业务模块;业务模块将结果转化为业务响应数据返回给业务代理点供用户访问;所述方法及系统使用户提高了工作效率并可降低维护的人力成本。
Description
技术领域
本发明涉及信息安全领域,更具体地,涉及一种基于PKI技术的密码服务系统及方法。
背景技术
随着信息技术的日益发展,信息安全的重要性越来越凸显出来,对于密码安全的服务,PKI密码服务是基于非对称密码技术提供数据机密性、完整性和抗抵赖性服务;软件开发商们基于不同的用户需求研发了不同的密码服务系统以提供不同的密码服务,例如加密服务、签名服务、签章服务、时间戳服务等;用户根据其自身需求选择不同的密码服务对应的密码服务系统,而很多用户因业务庞杂需要同时使用很多套服务系统,这种情况下不但会增加了工作量,使用户实现密码需求时耗时耗力,还需要操作多套服务系统,提高维护成本。
发明内容
为了解决背景技术存在的对于多种密码业务需求的用户需要同时使用多套服务系统耗时耗力且维护成本高的问题,本发明提供了一种基于PKI 技术的密码服务系统及方法,所述系统及方法对密码服务进行了模块化和分层设计处理,使用代理点的方式为用户提供不同类型的密码服务,增加了用户可以选择使用的密码服务;所述一种基于 PKI技术的密码服务系统包括:
管理模块,所述管理模块用于管理业务代理点,用户通过密码服务需求所对应的业务代理点进行访问;所述业务代理点用于将用户的密码服务需求转化为对应的业务请求数据;所述用户的密码服务需求包括加密服务、签名服务以及签章服务;
业务模块,所述业务模块与管理模块相连;所述业务模块对从业务代理点接收的业务请求数据进行解析处理,并向密码模块发送密码处理指令;
密码模块,所述密码模块用于接收密码处理指令并根据密码处理指令进行密码运算;所述密码模块将密码运算结果发送至业务模块;所述密码模块与业务模块相连;
进一步的,所述管理模块对业务代理点的管理包括创建业务代理点以及删除业务代理点;根据用户的密码服务需求的种类创建对应的业务代理点;同一种类的密码服务需求的业务代理点为一个或多个;
进一步的,所述业务模块包括多个业务单元,每个业务单元对应一种密码业务,每个业务单元与其密码业务对应的业务代理点相连;所述业务单元包括加密业务单元、签名业务单元以及签章业务单元;
进一步的,所述业务单元对业务请求数据进行解析处理得到的数据包括命令码以及业务数据,业务单元根据命令码对业务数据进行数据转换,得到密码处理指令;
进一步的,所述业务模块用于根据密码运算结果处理转换为业务响应数据,并将业务响应数据返回给对应的业务代理点供用户访问;
进一步的,所述密码处理指令包括对称运算指令、非对称运算指令以及摘要运算指令;所述密码模块包括对称运算单元、非对称运算单元以及摘要运算单元;所述对称运算单元用于对对称运算指令进行密码运算;所述非对称运算单元用于对非对称运算指令进行密码运算;所述摘要运算单元用于对摘要运算指令进行密码运算。
一种基于PKI技术的密码服务方法包括:
步骤1,用户根据密码服务需求访问对应的业务代理点;所述密码服务需求包括加密服务需求、签名服务需求以及签章服务需求;
步骤2,业务代理点将密码服务需求转化为业务请求数据,并将业务请求数据发送至业务模块;
步骤3,业务模块根据业务请求数据生成密码处理指令,并发送至密码模块;
步骤4,密码模块根据密码处理指令进行密码运算,并将密码运算结果发送回业务模块;
步骤5,业务模块根据密码运算结果处理业务请求数据得到业务响应数据,将业务响应数据返回给对应的业务代理点供用户访问;
进一步的,所述业务代理点由管理模块根据用户的密码服务需求的种类创建,同一种类的密码服务需求的业务代理点为一个或多个;所述业务代理点包括加密业务代理点、签名业务代理点以及签章业务代理点;
进一步的,所述业务代理点由管理模块根据用户的密码服务需求的种类创建,同一种类的密码服务需求的业务代理点为一个或多个;所述业务代理点包括加密业务代理点、签名业务代理点以及签章业务代理点;
进一步的,所述业务单元对业务请求数据进行解析处理得到的数据包括命令码以及业务数据,业务单元根据命令码对业务数据进行数据转换,得到密码处理指令;
进一步的,所述密码处理指令包括对称运算指令、非对称运算指令以及摘要运算指令;所述密码模块包括对称运算单元、非对称运算单元以及摘要运算单元;所述对称运算单元用于对对称运算指令进行密码运算;所述非对称运算单元用于对非对称运算指令进行密码运算;所述摘要运算单元用于对摘要运算指令进行密码运算。
本发明的有益效果为:本发明的技术方案,给出了一种基于PKI技术的密码服务系统及方法,所述系统及方法对密码服务进行了模块化和分层设计处理,使用代理点的方式为用户提供不同类型的密码服务,增加了用户可以选择使用的密码服务,省时省力,减少了工作量;同时对于密码服务提供商来说,提高了密码服务系统的开发效率,降低了开发和维护的成本。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为本发明具体实施方式的一种基于PKI技术的密码服务系统的结构图;
图2为本发明具体实施方式的一种基于PKI技术的密码服务方法的流程图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为本发明具体实施方式的一种基于PKI技术的密码服务系统的结构图;所述系统及方法对密码服务进行了模块化和分层设计处理,使用代理点的方式为用户提供不同类型的密码服务,增加了用户可以选择使用的密码服务;所述一种基于PKI技术的密码服务系统包括:
管理模块201,所述管理模块用于管理业务代理点,用户通过密码服务需求所对应的业务代理点进行访问;所述业务代理点用于将用户的密码服务需求转化为对应的业务请求数据;所述用户的密码服务需求包括加密服务、签名服务以及签章服务;
所述管理模块201对业务代理点的管理包括创建业务代理点以及删除业务代理点;根据用户的密码服务需求的种类创建对应的业务代理点;同一种类的密码服务需求的业务代理点为一个或多个;
业务模块202,所述业务模块与管理模块相连;所述业务模块对从业务代理点接收的业务请求数据进行解析处理,并向密码模块发送密码处理指令;
所述业务模块202包括多个业务单元,每个业务单元对应一种密码业务,每个业务单元与其密码业务对应的业务代理点相连;所述业务单元包括加密业务单元、签名业务单元以及签章业务单元;
所述业务单元对业务请求数据进行解析处理得到的数据包括命令码以及业务数据,业务单元根据命令码对业务数据进行数据转换,得到密码处理指令;
所述业务模块202用于根据密码运算结果处理转换为业务响应数据,并将业务响应数据返回给对应的业务代理点供用户访问;
密码模块203,所述密码模块用于接收密码处理指令并根据密码处理指令进行密码运算;所述密码模块将密码运算结果发送至业务模块;所述密码模块与业务模块相连;
所述密码模块203是将密码服务系统的密码运算功能进行模块化并封装;
所述密码处理指令包括对称运算指令、非对称运算指令以及摘要运算指令;所述密码模块包括对称运算单元、非对称运算单元以及摘要运算单元;所述对称运算单元用于对对称运算指令进行密码运算;所述非对称运算单元用于对非对称运算指令进行密码运算;所述摘要运算单元用于对摘要运算指令进行密码运算。
图2为本发明具体实施方式的一种基于PKI技术的密码服务方法的流程图。所述一种基于PKI技术的密码服务方法包括:
步骤201,用户根据密码服务需求访问对应的业务代理点;所述密码服务需求包括加密服务需求、签名服务需求以及签章服务需求;
步骤202,业务代理点将密码服务需求转化为业务请求数据,并将业务请求数据发送至业务模块;
步骤203,业务模块根据业务请求数据生成密码处理指令,并发送至密码模块;
步骤204,密码模块根据密码处理指令进行密码运算,并将密码运算结果发送回业务模块;
步骤205,业务模块根据密码运算结果处理业务请求数据得到业务响应数据,将业务响应数据返回给对应的业务代理点供用户访问;
进一步的,所述业务代理点由管理模块根据用户的密码服务需求的种类创建,同一种类的密码服务需求的业务代理点为一个或多个;所述业务代理点包括加密业务代理点、签名业务代理点以及签章业务代理点;
进一步的,所述业务代理点由管理模块根据用户的密码服务需求的种类创建,同一种类的密码服务需求的业务代理点为一个或多个;所述业务代理点包括加密业务代理点、签名业务代理点以及签章业务代理点;
进一步的,所述业务单元对业务请求数据进行解析处理得到的数据包括命令码以及业务数据,业务单元根据命令码对业务数据进行数据转换,得到密码处理指令;
进一步的,所述密码处理指令包括对称运算指令、非对称运算指令以及摘要运算指令;所述密码模块包括对称运算单元、非对称运算单元以及摘要运算单元;所述对称运算单元用于对对称运算指令进行密码运算;所述非对称运算单元用于对非对称运算指令进行密码运算;所述摘要运算单元用于对摘要运算指令进行密码运算。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种基于PKI技术的密码服务系统,所述系统包括:
管理模块,所述管理模块用于管理业务代理点,用户通过密码服务需求所对应的业务代理点进行访问;所述业务代理点用于将用户的密码服务需求转化为对应的业务请求数据;所述用户的密码服务需求包括加密服务、签名服务以及签章服务;
业务模块,所述业务模块与管理模块相连;所述业务模块对从业务代理点接收的业务请求数据进行解析处理,并向密码模块发送密码处理指令;
密码模块,所述密码模块用于接收密码处理指令并根据密码处理指令进行密码运算;所述密码模块将密码运算结果发送至业务模块;所述密码模块与业务模块相连。
2.根据权利要求1所述的系统,其特征在于:所述管理模块对业务代理点的管理包括创建业务代理点以及删除业务代理点;根据用户的密码服务需求的种类创建对应的业务代理点;同一种类的密码服务需求的业务代理点为一个或多个。
3.根据权利要求1所述的系统,其特征在于:所述业务模块包括多个业务单元,每个业务单元对应一种密码业务,每个业务单元与其密码业务对应的业务代理点相连;所述业务单元包括加密业务单元、签名业务单元以及签章业务单元。
4.根据权利要求3所述的系统,其特征在于:所述业务单元对业务请求数据进行解析处理得到的数据包括命令码以及业务数据,业务单元根据命令码对业务数据进行数据转换,得到密码处理指令。
5.根据权利要求1所述的方法,其特征在于:所述业务模块用于根据密码运算结果处理转换为业务响应数据,并将业务响应数据返回给对应的业务代理点供用户访问。
6.根据权利要求1至5的任一项所述的系统,其特征在于:所述密码处理指令包括对称运算指令、非对称运算指令以及摘要运算指令;所述密码模块包括对称运算单元、非对称运算单元以及摘要运算单元;所述对称运算单元用于对对称运算指令进行密码运算;所述非对称运算单元用于对非对称运算指令进行密码运算;所述摘要运算单元用于对摘要运算指令进行密码运算。
7.一种基于PKI技术的密码服务方法,所述方法包括:
步骤1,用户根据密码服务需求访问对应的业务代理点;所述密码服务需求包括加密服务需求、签名服务需求以及签章服务需求;
步骤2,业务代理点将密码服务需求转化为业务请求数据,并将业务请求数据发送至业务模块;
步骤3,业务模块根据业务请求数据生成密码处理指令,并发送至密码模块;
步骤4,密码模块根据密码处理指令进行密码运算,并将密码运算结果发送回业务模块;
步骤5,业务模块根据密码运算结果处理业务请求数据得到业务响应数据,将业务响应数据返回给对应的业务代理点供用户访问。
8.根据权利要求7所述的方法,其特征在于:所述业务代理点由管理模块根据用户的密码服务需求的种类创建,同一种类的密码服务需求的业务代理点为一个或多个;所述业务代理点包括加密业务代理点、签名业务代理点以及签章业务代理点。
9.根据权利要求7所述的方法,其特征在于:所述业务模块包括多个业务单元,每个业务单元对应一种密码业务,每个业务单元与其密码业务对应的业务代理点相连;所述业务单元包括加密业务单元、签名业务单元以及签章业务单元。
10.根据权利要求7所述的方法,其特征在于:所述业务单元对业务请求数据进行解析处理得到的数据包括命令码以及业务数据,业务单元根据命令码对业务数据进行数据转换,得到密码处理指令。
11.根据权利要求7所述的方法,其特征在于:所述密码处理指令包括对称运算指令、非对称运算指令以及摘要运算指令;所述密码模块包括对称运算单元、非对称运算单元以及摘要运算单元;所述对称运算单元用于对对称运算指令进行密码运算;所述非对称运算单元用于对非对称运算指令进行密码运算;所述摘要运算单元用于对摘要运算指令进行密码运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711140743.9A CN109802822A (zh) | 2017-11-16 | 2017-11-16 | 一种基于pki技术的密码服务系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711140743.9A CN109802822A (zh) | 2017-11-16 | 2017-11-16 | 一种基于pki技术的密码服务系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109802822A true CN109802822A (zh) | 2019-05-24 |
Family
ID=66555920
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711140743.9A Pending CN109802822A (zh) | 2017-11-16 | 2017-11-16 | 一种基于pki技术的密码服务系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109802822A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090287933A1 (en) * | 2008-05-16 | 2009-11-19 | Objective Interface Systems, Inc. | System and method that uses cryptographic certificates to define groups of entities |
| CN101794486A (zh) * | 2010-02-02 | 2010-08-04 | 李东风 | 一种全新的可实现安全圈存圈提的电子转账方法 |
| CN101141442B (zh) * | 2006-09-07 | 2010-10-06 | 普天信息技术研究院 | 一种实现存储卡功能服务的系统和方法 |
| US20130031356A1 (en) * | 2011-07-28 | 2013-01-31 | Matthew Browning Prince | Supporting secure sessions in a cloud-based proxy service |
| CN104079659A (zh) * | 2014-07-14 | 2014-10-01 | 清华大学 | 一种基于随机代理的位置服务匿名查询系统及其使用方法 |
| CN103685288B (zh) * | 2013-12-19 | 2016-11-30 | 华为技术有限公司 | 数据保护方法及设备 |
| CN106302453A (zh) * | 2016-08-15 | 2017-01-04 | 北京奇虎科技有限公司 | 数据的处理方法、装置及系统 |
| CN106936582A (zh) * | 2015-12-31 | 2017-07-07 | 航天信息股份有限公司 | 电子签章系统及方法 |
| CN107104804A (zh) * | 2017-05-10 | 2017-08-29 | 成都麟成科技有限公司 | 一种平台完整性验证方法和装置 |
| CN107172172A (zh) * | 2017-05-31 | 2017-09-15 | 郑州云海信息技术有限公司 | 一种IaaS系统中的通信方法及其系统 |
-
2017
- 2017-11-16 CN CN201711140743.9A patent/CN109802822A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141442B (zh) * | 2006-09-07 | 2010-10-06 | 普天信息技术研究院 | 一种实现存储卡功能服务的系统和方法 |
| US20090287933A1 (en) * | 2008-05-16 | 2009-11-19 | Objective Interface Systems, Inc. | System and method that uses cryptographic certificates to define groups of entities |
| CN101794486A (zh) * | 2010-02-02 | 2010-08-04 | 李东风 | 一种全新的可实现安全圈存圈提的电子转账方法 |
| US20130031356A1 (en) * | 2011-07-28 | 2013-01-31 | Matthew Browning Prince | Supporting secure sessions in a cloud-based proxy service |
| CN103685288B (zh) * | 2013-12-19 | 2016-11-30 | 华为技术有限公司 | 数据保护方法及设备 |
| CN104079659A (zh) * | 2014-07-14 | 2014-10-01 | 清华大学 | 一种基于随机代理的位置服务匿名查询系统及其使用方法 |
| CN106936582A (zh) * | 2015-12-31 | 2017-07-07 | 航天信息股份有限公司 | 电子签章系统及方法 |
| CN106302453A (zh) * | 2016-08-15 | 2017-01-04 | 北京奇虎科技有限公司 | 数据的处理方法、装置及系统 |
| CN107104804A (zh) * | 2017-05-10 | 2017-08-29 | 成都麟成科技有限公司 | 一种平台完整性验证方法和装置 |
| CN107172172A (zh) * | 2017-05-31 | 2017-09-15 | 郑州云海信息技术有限公司 | 一种IaaS系统中的通信方法及其系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Stergiou et al. | Secure machine learning scenario from big data in cloud computing via internet of things network | |
| KR101575030B1 (ko) | 클라우드 상의 공유 데이터에 대한 다중 서명생성방법 | |
| US8447969B2 (en) | Transfer device for sensitive material such as a cryptographic key | |
| KR20190035835A (ko) | 데이터 처리 방법 및 디바이스 | |
| Ning et al. | A hybrid MCDM approach of selecting lightweight cryptographic cipher based on ISO and NIST lightweight cryptography security requirements for internet of health things | |
| Kim et al. | An authentication and key management mechanism for resource constrained devices in IEEE 802.11-based IoT access networks | |
| Yan et al. | A lightweight authentication and key agreement scheme for smart grid | |
| CN109067700A (zh) | 一种跨平台信息输入输出保护系统 | |
| CN112866981B (zh) | 一种签约数据的管理方法、装置 | |
| CN109600240A (zh) | 群通信方法和装置 | |
| Hassan et al. | [Retracted] A Lightweight Proxy Re‐Encryption Approach with Certificate‐Based and Incremental Cryptography for Fog‐Enabled E‐Healthcare | |
| Sun et al. | Efficient and privacy-preserving certificateless data aggregation in Internet of things–enabled smart grid | |
| Mosteiro-Sanchez et al. | End to end secure data exchange in value chains with dynamic policy updates | |
| Skarmeta et al. | Internet of Things: Security, Privacy and Trust Considerations | |
| CN112261015B (zh) | 基于区块链的信息共享方法、平台、系统以及电子设备 | |
| Kibiwott et al. | Privacy Preservation for eHealth Big Data in Cloud Accessed Using Resource-Constrained Devices: Survey. | |
| Aguilera et al. | First end‐to‐end PQC protected DPU‐to‐DPU communications | |
| Abebe et al. | Efficient reconfigurable integrated cryptosystems for cybersecurity protection | |
| CN109802822A (zh) | 一种基于pki技术的密码服务系统及方法 | |
| CN110419195A (zh) | 在iot轻量级终端环境中基于代理重加密的数据管理方法及系统 | |
| Premkamal et al. | Traceable CP-ABE for outsourced big data in cloud storage | |
| Kumar et al. | Design flaws and cryptanalysis of elliptic curve cryptography-based lightweight authentication scheme for smart grid communication | |
| Wei et al. | An authentication and key agreement mechanism for OPC Unified Architecture in industrial Internet of Things | |
| Chien et al. | Secure and efficient MQTT group communication design | |
| CN112699391A (zh) | 目标数据的发送方法及隐私计算平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190524 |