CN110176988B - 保证冗余执行体加密行为一致的装置及方法 - Google Patents
保证冗余执行体加密行为一致的装置及方法 Download PDFInfo
- Publication number
- CN110176988B CN110176988B CN201910338053.7A CN201910338053A CN110176988B CN 110176988 B CN110176988 B CN 110176988B CN 201910338053 A CN201910338053 A CN 201910338053A CN 110176988 B CN110176988 B CN 110176988B
- Authority
- CN
- China
- Prior art keywords
- random number
- redundant
- scheduler
- redundancy
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域,尤其涉及一种保证冗余执行体加密行为一致的装置,包括多个同步运行的同构或异构冗余执行体、调度器和随机数发生器;冗余执行体,用于执行应用程序,并将运算结果输出至调度器;调度器,用于冗余执行体的各项管理和输入输出代理;随机数发生器,用于采集系统中的随机数影响因子,计算出随机数序列,并将随机数序列输出到调度器。本发明还涉及一种保证冗余执行体加密行为一致的方法。本发明可以保证冗余执行体上的加密行为一致,输出结果可比较判决。
Description
技术领域
本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域,尤其涉及一种保证冗余执行体加密行为一致的装置及方法。
背景技术
为了提高现有信息系统的安全性,出现了系统冗余设计,包括同构冗余设计和异构冗余设计。采用冗余设计的系统需要对各冗余执行体的输出进行比较,以判断输出的结果是否正确。
在冗余系统中应用到加密技术存在以下难点:不同平台即使实现相同的加密算法,也会因为随机数种子的来源不同导致产生的秘钥不同,从而导致加密结果不同,不同执行体输出的结果无法进行比较判决。即使是相同的平台,在同一时刻,使用系统提供的随机数接口计算出来的随机数序列也是不同的。如果采用软件实现伪随机数发生器,其安全性无法保障,如果采用软硬件实现真随机数,对系统来说都是很大的开销。
怎样在数据源部署加密,同时又应用到冗余系统中,使冗余执行体的加密行为一致,并且保证加密算法安全性,在实现上是一个技术难点。
发明内容
为了解决现有技术中存在的问题,本发明提出了一种保证冗余执行体加密行为一致的装置及方法,可以保证冗余执行体上的加密行为一致,输出结果可比较判决。
为了实现上述目的,本发明采用以下的技术方案:
本发明提供了一种保证冗余执行体加密行为一致的装置,包括多个同步运行的同构或异构冗余执行体、调度器和随机数发生器;
冗余执行体,用于执行应用程序,并将运算结果输出至调度器;
调度器,用于冗余执行体的各项管理和输入输出代理;
随机数发生器,用于采集系统中的随机数影响因子,计算出随机数序列,并将随机数序列输出到调度器。
进一步地,所述多个冗余执行体上使用相同的加密算法。
进一步地,所述调度器用于接收外部输入,并将输入数据分发给各冗余执行体;以及,判断冗余执行体的随机数请求是否合法,若合法,则向随机数发生器获取随机数序列,并将随机数序列同步发送给各冗余执行体,比较冗余执行体的结果并对外输出;若非法,调度器忽略并记录。
进一步地,所述调度器通过各冗余执行体随机数请求的同步性和一致性判断随机数请求是否合法。
进一步地,所述调度器向随机数发生器获取随机数序列后,将随机数序列复制并同步发送给各冗余执行体。
进一步地,所述调度器还用于感知各冗余执行体的状态,当感知到某冗余执行体秘钥安全受威胁时,通知其他冗余执行体重新计算秘钥。
本发明还提供了一种保证冗余执行体加密行为一致的方法,包含以下步骤:
冗余执行体上运行的加密算法调用随机数获取API,API向调度器发送随机数请求;
调度器收到冗余执行体的请求,确定请求的合法性后,向随机数发生器取数;
随机数发生器根据实时的随机数影响因子计算随机数序列,并将计算出的随机数序列发给调度器;
调度器将随机数序列复制并同步分发到各冗余执行体;
冗余执行体上的随机数获取API返回随机数序列,加密算法使用该随机数序列进行后续运算。
与现有技术相比,本发明具有以下优点:
本发明公开了一种保证冗余执行体加密行为一致的装置,采用调度器统一处理冗余执行体的随机数请求,随机数发生器产生随机数序列并发送给调度器,调度器向冗余执行体分发一致的随机数序列,冗余执行体分别同步进行加密运算。该装置能够保证冗余执行体中加密算法所用随机数种子的来源一致及内容一致,同时,冗余执行体上的加密算法采用一致的实现能保证运算结果一致,结合以上两点,可以保证冗余执行体上的加密行为一致,输出结果可比较判决,解决了在冗余系统中进行数据源加密的技术难题。
本发明提出的一种保证冗余执行体加密行为一致的方法,其有益效果与一种保证冗余执行体加密行为一致的装置的有益效果基本类似,此处不再赘述。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种保证冗余执行体加密行为一致的装置的结构示意图;
图2是本发明实施例的一种保证冗余执行体加密行为一致的方法的流程示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
实施例一,如图1所示,一种保证冗余执行体加密行为一致的装置,该装置应用于对安全要求较高的信息控制系统中,包括多个冗余执行体10、调度器11和随机数发生器12。
冗余执行体10,与调度器相连接,用于执行应用程序,每个冗余执行体在功能上是等价的,结构上可以是同构或者异构的,其上运行包括加密算法在内的一系列应用程序,根据调度器的输入,进行加密运算及其他运算,并将运算结果输出至调度器。
调度器11,用于冗余执行体的各项管理、输入输出代理以及其他相关操作,比如,接收外部输入,并将输入数据分发给各冗余执行体;以及,判断冗余执行体的随机数请求是否合法,若合法,则向随机数发生器获取随机数序列,并将随机数序列复制并同步发送给各冗余执行体,比较冗余执行体的结果并对外输出;若非法,调度器忽略并记录,为冗余执行体的状态感知提供参考。
随机数发生器12,用于采集系统中的随机数影响因子,计算出一定长度的随机数序列,并将随机数序列输出到调度器。
在一种可选的实例中,所述冗余执行体10对加密算法的实现在不同冗余执行体中是一致的。
在一种可选的实例中,所述调度器11通过各冗余执行体随机数请求的同步性和一致性判断随机数请求是否合法,也可以根据应用使用其他参数进行判断。
在一种可选的实例中,所述调度器11还用于感知各冗余执行体的状态,当感知到某冗余执行体秘钥安全受威胁时,将通知其他冗余执行体重新计算秘钥。
本发明公开的一种保证冗余执行体加密行为一致的装置,采用调度器统一处理冗余执行体的随机数请求,随机发生器产生随机数序列并发送至调度器,调度器将随机数序列复制并同步发送给各冗余执行体,各冗余执行体使用相同的加密算法进行加密运算。该装置能够保证冗余执行体中加密算法所用随机数种子的来源一致及内容一致,同时,冗余执行体上的加密算法采用一致的实现能保证运算结果一致,结合以上两点,可以保证冗余执行体上的加密行为一致,输出结果可比较判决,解决了在冗余系统中进行数据源加密的技术难题。
基于上述公开的一种保证冗余执行体加密行为一致的装置,如图2所示,本实施例还提供了一种保证冗余执行体加密行为一致的方法,具体包含以下步骤:
步骤S201,冗余执行体上运行的加密算法调用随机数获取API,API向调度器发送随机数请求;
步骤S202,调度器收到冗余执行体的请求,确定请求的合法性后,向随机数发生器取数;
步骤S203,随机数发生器根据实时的随机数影响因子计算随机数序列,并将计算出的随机数序列发给调度器;
步骤S204,调度器将随机数序列复制并同步分发到各冗余执行体;
步骤S205,冗余执行体上的随机数获取API返回随机数序列,加密算法使用该随机数序列进行后续运算。
本发明实施例提供的一种保证冗余执行体加密行为一致的方法,通过保证冗余执行体中加密算法所用随机数种子的来源一致及内容一致,实现了冗余执行体上的加密行为一致,输出结果可比较判决,解决了在冗余系统中进行数据源加密的技术难题。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (3)
1.一种保证冗余执行体加密行为一致的装置,其特征在于,包括多个同步运行的同构或异构冗余执行体、调度器和随机数发生器;
冗余执行体,用于执行应用程序,并将运算结果输出至调度器,多个冗余执行体上使用相同的加密算法;
调度器,用于冗余执行体的各项管理和输入输出代理;所述调度器用于接收外部输入,并将输入数据分发给各冗余执行体;以及,通过各冗余执行体随机数请求的同步性和一致性判断随机数请求是否合法,若合法,则向随机数发生器获取随机数序列,并将随机数序列复制并同步发送给各冗余执行体,比较冗余执行体的结果并对外输出;若非法,调度器忽略并记录;
随机数发生器,用于采集系统中的随机数影响因子,计算出随机数序列,并将随机数序列输出到调度器。
2.根据权利要求1所述的保证冗余执行体加密行为一致的装置,其特征在于,所述调度器还用于感知各冗余执行体的状态,当感知到某冗余执行体秘钥安全受威胁时,通知其他冗余执行体重新计算秘钥。
3.一种保证冗余执行体加密行为一致的方法,其特征在于,包含以下步骤:
冗余执行体上运行相同的加密算法调用随机数获取API,API向调度器发送随机数请求;
调度器收到冗余执行体的请求,通过各冗余执行体随机数请求的同步性和一致性判断随机数请求是否合法,确定请求的合法性后,向随机数发生器取数;
随机数发生器根据实时的随机数影响因子计算随机数序列,并将计算出的随机数序列发给调度器;
调度器将随机数序列复制并同步分发到各冗余执行体;
冗余执行体上的随机数获取API返回随机数序列,加密算法使用该随机数序列进行后续运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910338053.7A CN110176988B (zh) | 2019-04-25 | 2019-04-25 | 保证冗余执行体加密行为一致的装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910338053.7A CN110176988B (zh) | 2019-04-25 | 2019-04-25 | 保证冗余执行体加密行为一致的装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110176988A CN110176988A (zh) | 2019-08-27 |
| CN110176988B true CN110176988B (zh) | 2022-04-08 |
Family
ID=67690122
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910338053.7A Active CN110176988B (zh) | 2019-04-25 | 2019-04-25 | 保证冗余执行体加密行为一致的装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110176988B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110995409B (zh) * | 2020-02-27 | 2020-06-23 | 南京红阵网络安全技术研究院有限公司 | 基于部分同态加密算法的拟态防御裁决方法和系统 |
| CN112118064B (zh) * | 2020-08-18 | 2022-10-21 | 河南信大网御科技有限公司 | 一种拟态异构设备时间同步方法 |
| CN112152799B (zh) * | 2020-08-31 | 2022-11-18 | 中国人民解放军战略支援部队信息工程大学 | 面向多模执行体加密应用的密源归一机制 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102023893A (zh) * | 2010-11-04 | 2011-04-20 | 北京曙光天演信息技术有限公司 | 一种加密卡内并行处理实现方法 |
| WO2013174578A1 (de) * | 2012-05-25 | 2013-11-28 | Siemens Aktiengesellschaft | Verfahren und vorrichtung zur erzeugung kryptographisch geschützter redundanter datenpakete |
| CN104396183A (zh) * | 2012-05-29 | 2015-03-04 | Abb技术股份公司 | 用于将固件或软件传送到多个设备的方法和系统 |
| CN105324956A (zh) * | 2013-06-27 | 2016-02-10 | 高通股份有限公司 | 加密明文数据的方法及设备 |
| CN107040530A (zh) * | 2017-03-31 | 2017-08-11 | 中国人民解放军信息工程大学 | 一种异构三模冗余处理器的输出判决装置及方法 |
| CN108270771A (zh) * | 2017-12-22 | 2018-07-10 | 中国电子科技集团公司第三十研究所 | 一种shellcode编解码变形方法 |
| CN108713190A (zh) * | 2016-03-31 | 2018-10-26 | 英特尔公司 | 用于加速安全存储能力的技术 |
| CN109508231A (zh) * | 2018-11-17 | 2019-03-22 | 中国人民解放军战略支援部队信息工程大学 | 异构多模处理器的等价体间的同步方法及装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3864675B2 (ja) * | 2000-03-09 | 2007-01-10 | 株式会社日立製作所 | 共通鍵暗号装置 |
| JP5684514B2 (ja) * | 2010-08-19 | 2015-03-11 | 株式会社東芝 | 冗長化制御システム、及びその演算データの伝送方法 |
| US10187358B2 (en) * | 2013-12-03 | 2019-01-22 | Amazon Technologies, Inc. | Data transfer optimizations |
| CN103944900B (zh) * | 2014-04-18 | 2017-11-24 | 中国科学院计算技术研究所 | 一种基于加密的跨站请求攻击防范方法及其装置 |
| EP3485389B1 (en) * | 2016-07-13 | 2023-10-04 | Nsknox Technologies Ltd | Methods and systems for a redundantly-secure data store using independent networks |
| CN107800675B (zh) * | 2016-09-07 | 2020-04-07 | 深圳市腾讯计算机系统有限公司 | 一种数据传输方法、终端以及服务器 |
| US20180183581A1 (en) * | 2016-12-28 | 2018-06-28 | Intel Corporation | Arrangements for datalink security |
| CN108667826B (zh) * | 2018-04-25 | 2020-09-04 | 中国人民解放军战略支援部队信息工程大学 | 一种基于四模异构冗余处理器的调度装置和调度方法 |
-
2019
- 2019-04-25 CN CN201910338053.7A patent/CN110176988B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102023893A (zh) * | 2010-11-04 | 2011-04-20 | 北京曙光天演信息技术有限公司 | 一种加密卡内并行处理实现方法 |
| WO2013174578A1 (de) * | 2012-05-25 | 2013-11-28 | Siemens Aktiengesellschaft | Verfahren und vorrichtung zur erzeugung kryptographisch geschützter redundanter datenpakete |
| CN104396183A (zh) * | 2012-05-29 | 2015-03-04 | Abb技术股份公司 | 用于将固件或软件传送到多个设备的方法和系统 |
| CN105324956A (zh) * | 2013-06-27 | 2016-02-10 | 高通股份有限公司 | 加密明文数据的方法及设备 |
| CN108713190A (zh) * | 2016-03-31 | 2018-10-26 | 英特尔公司 | 用于加速安全存储能力的技术 |
| CN107040530A (zh) * | 2017-03-31 | 2017-08-11 | 中国人民解放军信息工程大学 | 一种异构三模冗余处理器的输出判决装置及方法 |
| CN108270771A (zh) * | 2017-12-22 | 2018-07-10 | 中国电子科技集团公司第三十研究所 | 一种shellcode编解码变形方法 |
| CN109508231A (zh) * | 2018-11-17 | 2019-03-22 | 中国人民解放军战略支援部队信息工程大学 | 异构多模处理器的等价体间的同步方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110176988A (zh) | 2019-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210312334A1 (en) | Model parameter training method, apparatus, and device based on federation learning, and medium | |
| CN110176988B (zh) | 保证冗余执行体加密行为一致的装置及方法 | |
| CN113204787B (zh) | 基于区块链的联邦学习隐私保护方法、系统、设备和介质 | |
| CN110162983B (zh) | 在同步冗余系统中获取一致加解密结果的装置及方法 | |
| CN109067528B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| CN109284585B (zh) | 一种脚本加密方法、脚本解密运行方法和相关装置 | |
| CN109347625B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| US20160342394A1 (en) | Multi-factor entropy sourcing for random number generators | |
| CN104361285B (zh) | 移动设备应用程序的安全检测方法及装置 | |
| CN111967236A (zh) | 消息处理方法、装置、计算机设备和存储介质 | |
| CN113722683A (zh) | 模型保护方法、装置、设备、系统以及存储介质 | |
| US20030046044A1 (en) | Method for modeling and processing asynchronous functional specification for system level architecture synthesis | |
| CN113626840A (zh) | 接口认证方法、装置、计算机设备和存储介质 | |
| CN107196777A (zh) | 一种应用处理的方法和装置 | |
| CN107977581A (zh) | 数据处理方法、装置及计算机可读存储介质 | |
| CN111228819A (zh) | 一种保护Shader的方法、装置和设备 | |
| CN114048506A (zh) | 应用控制方法、装置、设备以及存储介质 | |
| CN112580114B (zh) | 一种信息处理方法、装置、设备及存储介质 | |
| CN109120576B (zh) | 数据分享方法及装置、计算机设备及存储介质 | |
| CN110674526B (zh) | 异步加密实现方法、装置、设备及可读存储介质 | |
| CN112182518A (zh) | 一种软件部署方法和装置 | |
| CN110286936B (zh) | 热修复方法、装置、电子设备以及存储介质 | |
| CN108063679B (zh) | 一种云管理平台的升级方法及装置 | |
| CN113821805B (zh) | 一种数据加密方法及装置 | |
| CN110798465B (zh) | 一种大数据处理平台、数据处理方法、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |