CN112818332A - 一种面向智能制造的密码管理服务平台 - Google Patents
一种面向智能制造的密码管理服务平台 Download PDFInfo
- Publication number
- CN112818332A CN112818332A CN202110130440.9A CN202110130440A CN112818332A CN 112818332 A CN112818332 A CN 112818332A CN 202110130440 A CN202110130440 A CN 202110130440A CN 112818332 A CN112818332 A CN 112818332A
- Authority
- CN
- China
- Prior art keywords
- key
- password
- service
- management
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种面向智能制造的密码管理服务平台,包括:业务处理模块,用于采用Epoll+线程池模式,接收连接发送的请求报文;并根据不同的报文请求,调用不同的处理函数API;加密机调度模块,用于根据密码运算请求,调用加密机进行密码运算;密钥更新管理模块,用于根据密钥更新请求,采用协同签名技术、与同步服务交互进行密钥更新管理。所有应用系统只需调用该平台的相关接口,最终实现行内密码服务与业务系统分离,密钥和加密设备统一管理;通过接收外联接口不同的请求类型报文进行密钥管理和密码运算功能,业务处理模块是Epoll+线程池的模式来处理并发连接,加密机和数据库的连接调用都采用连接池,应对高并发大压力时响应效率高。
Description
技术领域
本发明涉及密码管理技术领域,更具体的涉及一种面向智能制造的密码管理服务平台。
背景技术
在工业控制系统中,终端设备网络化、智能化的趋势越来越明显。随着控制系统日渐走向网络化、集成化、分布化的发展趋势,信息安全成为影响工控系统网络传输的重要问题。针对目前工业控制系统的发展情况,现有的工业控制系统的数据完整性和保密性均受到来自于网络的严重威胁,因此信息安全防护功能需要具备抵御未授权入侵保证接入安全的功能,防止数据被截获、篡改,保证数据完整性的功能以及加密数据通信保证系统保密性的功能等。建成一个高性能、高可用的分布式面向智能制造领域的密码管理服务平台,实现加密设备集中管理、密钥管理和使用分离、为业务系统提供统一的密码服务接口,保障信息系统的数据安全。
目前部分智能制造领域,密钥管理系统尚未建立应用系统之间互联安全标准,敏感信息加密和报文完整性校验缺乏相应规范。许多密钥分散存储在各个系统的数据库中。系统在需要调用加密机时,只能直接调用加密机接口来完成密码运算功能,这种模式对于应用系统的开发、密钥和加密机的统一管理都带来了不小的问题。
还有,行业内传统的密码服务技术架构处理模式不能应对高并发、大压力下的的密码调用响应效率。在遇到海量的工控设备认证和数据传输解密场景时捉肘见襟。
发明内容
本发明实施例提供一种面向智能制造的密码管理服务平台,用以解决上述背景技术中存在的问题。
本发明实施例提供一种面向智能制造的密码管理服务平台,包括:
外联交互模块,用于监听外联接口、接收连接请求;
业务处理模块,用于采用Epoll+线程池模式,接收连接发送的请求报文;并根据不同的报文请求,调用不同的处理函数API;所述报文请求包括:密码运算请求、密钥更新请求;
加密机调度模块,用于根据密码运算请求,调用加密机进行密码运算;
密钥更新管理模块,用于根据密钥更新请求,采用协同签名技术、与同步服务交互进行密钥更新管理;
业务信息采集模块,用于获取密码运算结果和密钥更新结果,并将密码运算结果和密钥更新结果写入数据库。
进一步地,所述加密机和所述数据库的调用均采用连接池。
进一步地,所述加密机调度模块,具体用于,
根据密钥ID从共享内存中获取工作密钥,根据密码运算请求类型使用相应的工作密钥,获取加密机连接,调用加密机相关运算函数。
进一步地,所述密钥更新管理模块,具体用于,
根据密钥ID从共享内存中获取加密传输密钥和工作密钥;判断服务状态是否为同步,当服务状态为同步状态时,获取加密机连接生成新密钥进行同步;当服务状态为非同步状态时,根据不同的密钥类型进行相应的处理。
进一步地,所述密钥更新管理模块,还用于,
当密钥类型为网点密钥时,直接取出当前密钥加密返回,不再生成新密钥也不与同步服务进行交互;当密钥类型为总行系统密钥时,报错,使用旧密钥。
进一步地,本发明实施例提供的面向智能制造的密码管理服务平台,还包括:配置模块,用于配置密钥ID对应密钥的更新周期、使用的算法。
本发明实施例提供一种面向智能制造的密码管理服务平台,与现有技术相比,其有益效果如下:
本发明中,所有应用系统只需要调用面向智能制造领域的密码管理服务平台提供的相关接口即可,最终实现行内密码服务与业务系统分离,密钥和加密设备统一管理,使得整个系统架构变得更加清晰。本发明通过接收外联接口不同的请求类型报文进行密钥的管理和密码运算功能,后台服务的业务交互模块是Epoll+线程池的模式来处理并发连接,加密机和数据库的连接调用都采用连接池,通过以上的优化和处理应对高并发大压力的响应效率。即面向智能制造领域的密码管理服务平台应具有密码服务高效、系统风险分散、可扩展性强等特性,能够为各个业务系统和平台提供安全、可靠、高效的面向智能制造领域的密码管理服务平台。
附图说明
图1为本发明实施例提供的三级密钥体系结构示意图;
图2为本发明实施例提供的面向智能制造的密码管理服务平台的总体流程图;
图3为本发明实施例提供的面向智能制造的密码管理服务平台的功能模块图;
图4为本发明实施例提供的传统密码服务平台的调用逻辑图;
图5为本发明实施例提供的面向智能制造的密码管理服务平台的调用逻辑图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,密管为三级密钥体系:
一级密钥为主密钥,存放在密码设备中,以保证主密钥的安全。
二级密钥为系统密钥,每一个接入密码服务平台的业务系统都会给分配一个系统密钥。系统密钥由主密钥加密保护。
三级密钥为工作密钥,由系统密钥加密保护。针对于不同的密码运算需求,密码服务平台为其生成对应的工作密钥,并为工作密钥分配对应的密钥ID。业务系统在调用密码服务接口时,只需传入对应的密钥ID即可。该ID对应密钥的更新周期、使用的算法细节将由密码服务平台按照配置策略统一管理,业务系统无感知。
参见图2~3,本发明实施例提供一种面向智能制造的密码管理服务平台,该平台采用模块化设计原则,遵循模块紧内聚、模块间松耦合的设计原理,通过服务统一调配各模块来完成密钥管理以及运算请求。服务整体分为八个模块:外联交互模块、业务处理模块、业务信息采集模块、线程池模块、加密机调度模块、数据库连接池模块、配置模块、日志模块。
上述各模块的具体说明如下:
外联交互模块,用于监听外联接口、接收连接请求。
业务处理模块,用于采用Epoll+线程池模式,接收连接发送的请求报文;并根据不同的报文请求,调用不同的处理函数API;所述报文请求包括:密码运算请求、密钥更新请求。
加密机调度模块,用于根据密码运算请求,调用加密机进行密码运算。具体地,根据密钥ID从共享内存中获取工作密钥,根据密码运算请求类型使用相应的工作密钥,获取加密机连接,调用加密机相关运算函数。
密钥更新管理模块,用于根据密钥更新请求,采用协同签名技术、与同步服务交互进行密钥更新管理。具体地,根据密钥ID从共享内存中获取加密传输密钥和工作密钥;判断服务状态是否为同步,当服务状态为同步状态时,获取加密机连接生成新密钥进行同步;当服务状态为非同步状态时,根据不同的密钥类型进行相应的处理。当密钥类型为网点密钥时,直接取出当前密钥加密返回,不再生成新密钥也不与同步服务进行交互;当密钥类型为总行系统密钥时,报错,使用旧密钥。
业务信息采集模块,用于获取密码运算结果和密钥更新结果,并将密码运算结果和密钥更新结果写入数据库。
配置模块,用于配置密钥ID对应密钥的更新周期、使用的算法。
需要说明的是,上述加密机和数据库的调用均采用连接池。
整体分析:
密码运算服务是面向智能制造领域的密码管理服务平台的核心,通过接收外联接口不同的请求类型报文进行密钥的管理和密码运算功能。后台服务的业务交互模块是Epoll+线程池的模式来处理并发连接,加密机和数据库的连接调用都采用连接池,通过以上的优化和处理应对高并发大压力的响应效率。为了配合密钥的同步,密钥服务设置了一个同步状态值,在做密钥申请时进行判断。当状态为同步状态时,服务按正常流程生成新密钥进行同步;当状态为非同步状态时,密钥服务根据不同的密钥类型进行相应的处理(如果是网点密钥则直接取出当前密钥加密返回,不再生成新密钥也不与同步服务进行交互;如果是总行系统密钥则报错,外系统可以使用旧密钥不影响交易)。
重点分析:
面向智能制造领域的密码管理服务平台采用的技术关键点-基于国产密码技术的双向身份认证。
传统密码服务平台针对上层应用系统的身份没有进行校验,或者使用简单的白名单方式验证。其调用逻辑如图4所示。传统的密码服务存在一定安全风险,由于没有对应用系统采用强身份认证机制,无法控制上层应用系统按照权限获取相应的密码服务,同时对密钥的所有权也存在很大的隐患,尤其在云计算环境下,租户之间的密钥必须做到完全隔离,这对传统的密码服务带来了很大的安全挑战。如果解决应用系统的强身份认证问题,必须使用密码技术进行保障,通常做法是部署PKI基础设施,在应用系统服务器上采用数字证书作为身份认证方式,使用智能密码钥匙(USBKey)最为密钥安全容器,和密码服务平台之间作双向身份认证。
但是,在云计算环境中,应用系统大多部署在虚机中,USBKey无法做到设备虚拟化,带来一定限制;在智能制造行业中,多数应用系统部署在工控设备的嵌入式软件环境,很多工控设备接口有限,未必提供密码硬件设备接入。传统的USBKey硬件密码模块方案是建立一个相对安全的密闭环境(密码芯片),密钥在安全环境中存储和运算,攻击者无法获取密钥;但基于云环境下这种开放的不可靠环境,密码模块采用加密保存密钥等方式,是无法解决内存分析等攻击风险的,因为无论如何“隐藏”密钥,在最后运算的过程中密钥还是要暴露在开放的环境中。
本发明彻底打破“隐藏”密钥的固有思维,采用空间变换技术,将私钥运算转换到另外一个数学空间进行运算,以多个因子(包括但不限于设备因子、PIN码因子、随机因子等)替代私钥分别在前端和后端参与协同运算,使密钥生成、数字签名等运算等私钥运算的结果保持一致,使得在应用端根本不存在所谓的“密钥”,攻击者也就失去了攻击的对象,彻底解决开放式应用端密钥存储和运算的核心安全问题。同时对密钥建立访问控制机制,只有经过认证并授权的客户端应用可以访问密钥数据。
还有,本发明中线程池模块在服务启动之初便预先创建一定数目的线程,可以有效的降低频繁创建销毁线程所带来的额外开销,得密码服务效率得到了极大的提高。
优点说明:
协同签名技术利用密钥拆分、协同运算等技术实现对密钥的安全保护,对证书和密钥的安全保护等级远高于一般的文件证书,具有国密局颁发的产品型号证书,是合规的软件密码产品,不会造成数字证书在应用系统调用密码服务平台身份认证方案在政策上不合规。可实现空中发证、空中换证、空中销证,不会给应用系统用户带来繁琐的线下操作流程。没有终端硬件设备成本,并且不会像硬件方案那样随着调用密码服务平台的应用系统数量的增加而导致实施成本明显增加。利用协同签名技术保障了应用系统和密码服务平台之间的强身份认证,可以有效的保障使用密码服务的权限和使用密码技术保障密钥的完全隔离。
以上公开的仅为本发明的几个具体实施例,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围,但是,本发明实施例并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围内。
Claims (6)
1.一种面向智能制造的密码管理服务平台,其特征在于,包括:
外联交互模块,用于监听外联接口、接收连接请求;
业务处理模块,用于采用Epoll+线程池模式,接收连接发送的请求报文;并根据不同的报文请求,调用不同的处理函数API;所述报文请求包括:密码运算请求、密钥更新请求;
加密机调度模块,用于根据密码运算请求,调用加密机进行密码运算;
密钥更新管理模块,用于根据密钥更新请求,采用协同签名技术、与同步服务交互进行密钥更新管理;
业务信息采集模块,用于获取密码运算结果和密钥更新结果,并将密码运算结果和密钥更新结果写入数据库。
2.如权利要求1所述的面向智能制造的密码管理服务平台,其特征在于,所述加密机和所述数据库的调用均采用连接池。
3.如权利要求1所述的面向智能制造的密码管理服务平台,其特征在于,所述加密机调度模块,具体用于,
根据密钥ID从共享内存中获取工作密钥,根据密码运算请求类型使用相应的工作密钥,获取加密机连接,调用加密机相关运算函数。
4.如权利要求3所述的面向智能制造的密码管理服务平台,其特征在于,所述密钥更新管理模块,具体用于,
根据密钥ID从共享内存中获取加密传输密钥和工作密钥;判断服务状态是否为同步,当服务状态为同步状态时,获取加密机连接生成新密钥进行同步;当服务状态为非同步状态时,根据不同的密钥类型进行相应的处理。
5.如权利要求4所述的面向智能制造的密码管理服务平台,其特征在于,所述密钥更新管理模块,还用于,
当密钥类型为网点密钥时,直接取出当前密钥加密返回,不再生成新密钥也不与同步服务进行交互;当密钥类型为总行系统密钥时,报错,使用旧密钥。
6.如权利要求1所述的面向智能制造的密码管理服务平台,其特征在于,还包括:配置模块,用于配置密钥ID对应密钥的更新周期、使用的算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110130440.9A CN112818332A (zh) | 2021-01-29 | 2021-01-29 | 一种面向智能制造的密码管理服务平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110130440.9A CN112818332A (zh) | 2021-01-29 | 2021-01-29 | 一种面向智能制造的密码管理服务平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112818332A true CN112818332A (zh) | 2021-05-18 |
Family
ID=75860386
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110130440.9A Pending CN112818332A (zh) | 2021-01-29 | 2021-01-29 | 一种面向智能制造的密码管理服务平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112818332A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113612607A (zh) * | 2021-08-05 | 2021-11-05 | 北京数字认证股份有限公司 | 终端密码能力共享的方法、装置、存储介质和电子设备 |
CN114297697A (zh) * | 2021-12-31 | 2022-04-08 | 奇安信科技集团股份有限公司 | 模拟方法、调试方法、装置、电子设备和存储介质 |
CN114650172A (zh) * | 2022-02-28 | 2022-06-21 | 智慧齐鲁(山东)大数据科技有限公司 | 一种基于多类密码设备的密码服务系统 |
CN115208635A (zh) * | 2022-06-17 | 2022-10-18 | 北京启明星辰信息安全技术有限公司 | 一种国密ssl通信代理模块及其非侵入式改造系统的方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101877157A (zh) * | 2010-02-09 | 2010-11-03 | 北京江南博仁科技有限公司 | 银行终端安全设备密钥管理系统及方法 |
CN103825698A (zh) * | 2014-01-20 | 2014-05-28 | 中国建设银行股份有限公司 | 一种密码安全管理系统和方法 |
CN109688116A (zh) * | 2018-12-11 | 2019-04-26 | 北京数盾信息科技有限公司 | 一种支持动态扩展算法和运算能力的密管系统 |
US20190342079A1 (en) * | 2018-05-02 | 2019-11-07 | Amazon Technologies, Inc. | Key management system and method |
-
2021
- 2021-01-29 CN CN202110130440.9A patent/CN112818332A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101877157A (zh) * | 2010-02-09 | 2010-11-03 | 北京江南博仁科技有限公司 | 银行终端安全设备密钥管理系统及方法 |
CN103825698A (zh) * | 2014-01-20 | 2014-05-28 | 中国建设银行股份有限公司 | 一种密码安全管理系统和方法 |
US20190342079A1 (en) * | 2018-05-02 | 2019-11-07 | Amazon Technologies, Inc. | Key management system and method |
CN109688116A (zh) * | 2018-12-11 | 2019-04-26 | 北京数盾信息科技有限公司 | 一种支持动态扩展算法和运算能力的密管系统 |
Non-Patent Citations (2)
Title |
---|
李恒武等: "一种基于SM2的远程密钥管理系统分析与设计", 《网络安全技术与应用》 * |
梁明刚: "Linux下基于epoll+线程池高并发服务器实现研究", 《万方数据》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113612607A (zh) * | 2021-08-05 | 2021-11-05 | 北京数字认证股份有限公司 | 终端密码能力共享的方法、装置、存储介质和电子设备 |
CN113612607B (zh) * | 2021-08-05 | 2024-04-09 | 北京数字认证股份有限公司 | 终端密码能力共享的方法、装置、存储介质和电子设备 |
CN114297697A (zh) * | 2021-12-31 | 2022-04-08 | 奇安信科技集团股份有限公司 | 模拟方法、调试方法、装置、电子设备和存储介质 |
CN114650172A (zh) * | 2022-02-28 | 2022-06-21 | 智慧齐鲁(山东)大数据科技有限公司 | 一种基于多类密码设备的密码服务系统 |
CN115208635A (zh) * | 2022-06-17 | 2022-10-18 | 北京启明星辰信息安全技术有限公司 | 一种国密ssl通信代理模块及其非侵入式改造系统的方法 |
CN115208635B (zh) * | 2022-06-17 | 2023-05-16 | 北京启明星辰信息安全技术有限公司 | 一种国密ssl通信代理模块及其非侵入式改造系统的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhaofeng et al. | A blockchain-based trusted data management scheme in edge computing | |
CN111343001B (zh) | 一种基于区块链的社交数据共享系统 | |
CN112818332A (zh) | 一种面向智能制造的密码管理服务平台 | |
Kohl et al. | The evolution of the Kerberos authentication service | |
CN100561916C (zh) | 一种更新认证密钥的方法和系统 | |
CN107948156B (zh) | 一种基于身份的封闭式密钥管理方法及系统 | |
CN105610837B (zh) | 用于scada系统主站与从站间身份认证的方法及系统 | |
US20080173709A1 (en) | System and method for secure and distributed physical access control using smart cards | |
CN111324881B (zh) | 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法 | |
CN101043335A (zh) | 一种信息安全控制系统 | |
CN109995530B (zh) | 一种适用于移动定位系统的安全分布式数据库交互系统 | |
CN110138548A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统 | |
CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
Fan et al. | Identity Management Security Authentication Based on Blockchain Technologies. | |
CN105471901A (zh) | 一种工业信息安全认证系统 | |
CN102244660A (zh) | 一种实现支持细粒度访问控制的加密方法 | |
CN1195360C (zh) | 用智能卡实现的安全一卡通系统 | |
CN106301791B (zh) | 一种基于大数据平台的统一用户认证授权的实现方法及系统 | |
CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 | |
CN110189440A (zh) | 一种基于区块链的智能锁监管设备及其方法 | |
CN110519222A (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
CN108347426B (zh) | 一种基于大数据的教学系统信息安全管理系统及访问方法 | |
CN110098925A (zh) | 基于非对称密钥池对和随机数的量子通信服务站密钥协商方法和系统 | |
CN104378356A (zh) | 基于角色的需求响应事件安全管理方法及系统 | |
CN110445765A (zh) | 基于区块链的数据共享方法、终端设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |