CN116707856A - 加密机数据处理方法及装置 - Google Patents

加密机数据处理方法及装置 Download PDF

Info

Publication number
CN116707856A
CN116707856A CN202310437285.4A CN202310437285A CN116707856A CN 116707856 A CN116707856 A CN 116707856A CN 202310437285 A CN202310437285 A CN 202310437285A CN 116707856 A CN116707856 A CN 116707856A
Authority
CN
China
Prior art keywords
encryptor
encryption
key
ciphertext
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310437285.4A
Other languages
English (en)
Inventor
郑培钿
李平
周建平
蔡为彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202310437285.4A priority Critical patent/CN116707856A/zh
Publication of CN116707856A publication Critical patent/CN116707856A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供一种加密机数据处理方法及装置,涉及信息安全领域,方法包括:接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机;根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式;通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文;根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方;本申请能够有效提高加密机兼容性。

Description

加密机数据处理方法及装置
技术领域
本申请涉及信息安全领域,具体涉及一种加密机数据处理方法及装置。
背景技术
加密机是运用密码对信息实施加(解)密处理和认证的专用设备。基本原理是:发送方运用密码,在密钥的作用下对明文实施密码运算,得到密文;将密文在公开信道传输;接收方对收到的密文实施密码逆变换,在密钥的作用下将密文恢复为明文。加密机的保密强度主要取决于所使用的密码算法强度和密钥强度。
金融数据加密机是和金融业务紧密结合,根据不同的业务需求提供定制的解决方案,主要适用于银行金融业务系统,尤其是跨行的ATM/POS交易系统。除此之外,它还可广泛用于社保、电力、公交、证券、商贸、邮电、税收、保险等金融业务系统中。为金融业务系统提供数据机密性、数据完整性、数据源认证、抗抵赖等安全密码服务,同时对业务系统中的密钥实施全生命周期的管理。
目前现有技术中各家数据加密机的厂商在报文格式、接口格式等存在差异,为加密机的兼容性增加难度。
发明内容
针对现有技术中的问题,本申请提供一种加密机数据处理方法及装置,能够有效提高加密机兼容性。
为了解决上述问题中的至少一个,本申请提供以下技术方案:
第一方面,本申请提供一种加密机数据处理方法,包括:
接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机;
根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式;
通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文;
根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方。
进一步地,所述确定现有加密机中接口性能最优的加密机,包括:
循环探测现有加密机并确定加密机状态和接口功能效率;
根据现有各加密机的加密机状态和接口功能效率确定状态正常的加密机列表,根据所述加密机列表确定接口性能最优的加密机。
进一步地,所述循环探测现有加密机并确定接口功能效率包括:
根据现有加密机随机生成的对称密钥/非对称密钥随机生成数据明文,并将所述对称密钥/非对称密钥和所述数据明文组成报文,其中,所述数据明文的字符长度与所述对称密钥/非对称密钥相等;
将所述报文发送至该加密机,并记录第一时间,以使所述加密机对所述报文进行加密,生成数据密文,并记录第二时间;
根据所述第一时间和所述第二时间,确定平均响应时间和相应的加密机接口功能效率。
进一步地,所述循环探测现有加密机并确定加密机状态包括:
调用另一加密机对当前加密机生成的数据密文进行报文验密;
若经过所述报文验密后得到数据明文与所述当前加密机随机生成的数据明文一致,则判定所述当前加密机处于正常状态。
进一步地,所述通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,包括:
根据加密机密钥标识从设定密钥存储单元中获取对应的加密机密钥密文;
将所述加密机密钥密文和所述原始密钥密文送入预设主加密机并通过预设加密机主密钥进行解密。
进一步地,所述根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方,包括:
调用所述接口性能最优的加密机的加密机报文格式和通讯方式并组装加密机服务报文;
通过所述加密机服务报文将所述目标密钥密文发送至所述服务调用方。
第二方面,本申请提供一种加密机数据处理装置,包括:
加密机筛选模块,用于接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机;
加密方式确定模块,用于根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式;
解密加密模块,用于通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文;
密文反馈模块,用于根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方。
进一步地,所述加密机筛选模块包括:
循环探测单元,用于循环探测现有加密机并确定加密机状态和接口功能效率;
最优筛选单元,用于根据现有各加密机的加密机状态和接口功能效率确定状态正常的加密机列表,根据所述加密机列表确定接口性能最优的加密机。
进一步地,所述循环探测单元包括:
报文生成子单元,用于根据现有加密机随机生成的对称密钥/非对称密钥随机生成数据明文,并将所述对称密钥/非对称密钥和所述数据明文组成报文,其中,所述数据明文的字符长度与所述对称密钥/非对称密钥相等;
时间记录子单元,用于将所述报文发送至该加密机,并记录第一时间,以使所述加密机对所述报文进行加密,生成数据密文,并记录第二时间;
接口效率确定子单元,用于根据所述第一时间和所述第二时间,确定平均响应时间和相应的加密机接口功能效率。
进一步地,所述循环探测单元还包括:
报文验密子单元,用于调用另一加密机对当前加密机生成的数据密文进行报文验密;
加密机状态确定子单元,用于若经过所述报文验密后得到数据明文与所述当前加密机随机生成的数据明文一致,则判定所述当前加密机处于正常状态。
第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的加密机数据处理方法的步骤。
第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的加密机数据处理方法的步骤。
第五方面,本申请提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现所述的加密机数据处理方法的步骤。
由上述技术方案可知,本申请提供一种加密机数据处理方法及装置,通过接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机;根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式;通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文;根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方,由此能够有效提高加密机兼容性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中的加密机数据处理方法的流程示意图之一;
图2为本申请实施例中的加密机数据处理方法的流程示意图之二;
图3为本申请实施例中的加密机数据处理方法的流程示意图之三;
图4为本申请实施例中的加密机数据处理方法的流程示意图之四;
图5为本申请实施例中的加密机数据处理装置的结构图之一;
图6为本申请实施例中的加密机数据处理装置的结构图之二;
图7为本申请实施例中的加密机数据处理装置的结构图之三;
图8为本申请实施例中的加密机数据处理装置的结构图之四;
图9为本申请一具体实施例中的加密机数据处理系统的结构图;
图10为本申请实施例中的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
考虑到现有技术中存在的问题,本申请提供一种加密机数据处理方法及装置,通过接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机;根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式;通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文;根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方,由此能够有效提高加密机兼容性。
为了能够有效提高加密机兼容性,本申请提供一种加密机数据处理方法的实施例,参见图1和图9,所述加密机数据处理方法具体包含有如下内容:
步骤S101:接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机。
可选的,在本申请中,服务调用方可以调用加密机服务调度子模块203,送入原始密钥密文,加密机服务调度子模块203调用加密机状态子模块202,获取状态正常的加密机列表。根据状态正常的加密机列表,从接口性能子模块201,匹配接口性能最优的加密机的标识。
步骤S102:根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式。
可选的,在本申请中,加密机服务调度子模块203,根据加密机标识自动选择加密机报文格式和通讯方式,按照报文格式和通讯方式,组装加密机服务报文。
步骤S103:通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文。
可选的,在本申请中,可以根据加密机密钥标识从设定密钥存储单元中获取对应的加密机密钥密文;将所述加密机密钥密文和所述原始密钥密文送入预设主加密机并通过预设加密机主密钥进行解密。
具体的,加密机服务调度子模块203调用动态密钥分发模块003的密钥动态处理子模块301,送入加密机标识和密钥密文。密钥动态处理子模块301根据加密机密钥标识,从密钥存储303获取加密机密钥密文,将加密机密钥密文和密钥密文送入第一加密机302。
第一加密机302,用第一加密机主密钥解密密钥密文获得密钥明文,并用第一加密机主密钥解密加密机密钥密文获得加密机密钥明文,并用加密机密钥明文加密密钥明文,获得新的密钥密文(即目标密钥密文),并返回加密机服务调度子模块203。
步骤S104:根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方。
可选的,在本申请中,加密机服务调度子模块203,服务使用新的密钥密文和数据,根据加密机标识,调用相应加密机,获收相应加密机服务并返回服务调用方。
从上述描述可知,本申请实施例提供的加密机数据处理方法,能够通过接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机;根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式;通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文;根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方,由此能够有效提高加密机兼容性。
在本申请的加密机数据处理方法的一实施例中,参见图2,上述步骤S101还可以具体包含如下内容:
步骤S201:循环探测现有加密机并确定加密机状态和接口功能效率。
步骤S202:根据现有各加密机的加密机状态和接口功能效率确定状态正常的加密机列表,根据所述加密机列表确定接口性能最优的加密机。
可选的,在本申请中,加密机探测模块001循环探测每一台加密机并标记加密机状态和接口功能的效率。
在本申请的加密机数据处理方法的一实施例中,参见图3,上述步骤S201还可以具体包含如下内容:
步骤S301:根据现有加密机随机生成的对称密钥/非对称密钥随机生成数据明文,并将所述对称密钥/非对称密钥和所述数据明文组成报文,其中,所述数据明文的字符长度与所述对称密钥/非对称密钥相等。
步骤S302:将所述报文发送至该加密机,并记录第一时间,以使所述加密机对所述报文进行加密,生成数据密文,并记录第二时间。
步骤S303:根据所述第一时间和所述第二时间,确定平均响应时间和相应的加密机接口功能效率。
可选的,在本申请中,对称密钥生成子模块101随机生成对称密钥KEY1,并将密钥KEY1分发给报文加密子模块102和报文验密子模块103。
报文加密子模块102接收密钥KEY1,随机生成数据明文D1,明文长度与密钥一样。将数据明文D1和密钥KEY1组成报文,记录开始时间(即第一时间),报文发送给加密机02,并调用加密机02的加密接口,生成数据密文D2,记录结束时间(即第二时间),计算并更新平均响应时间,将密钥、数据明文D1、数据密文D2发给报文验密子模块103。
平均响应时间计算更新方法:开始时间与结束时间差值称为当次响应时间,新的调用次数=旧的调用次数+1,新的平均响应时间=(旧的平均响应*旧的调用次数+当次响应时间)/新的调用次数。根据加密机标识“加密机02”,接口标识“加密接口”,更新新的响应时间,新的调用次数到接口性能子模块201。
在本申请的另一实施例中,非对称密钥生成子模块104随机生成非对称密钥,私钥PriKey和公钥PubKey,并将私钥PriKey分发给报文签名子模块105,公钥PubKey分发给报文验签子模块106。
报文签名子模块105接收私钥PriKey,随机生成数据D4。将数据D4和私钥PriKey组成报文,记录开始时间,报文发送给加密机02,并调用加密机02的签名接口,接收数据签名值SIGND,记录结束时间,计算平均响应时间。将数据D4、签名值SIGND,送给报文验签子模块106。根据加密机标识“加密机02”,接口标识“签名接口”,并更新新的平均响应时间,新的调用次数到接口性能子模块201。
在本申请的加密机数据处理方法的一实施例中,参见图4,上述步骤S201还可以具体包含如下内容:
步骤S401:调用另一加密机对当前加密机生成的数据密文进行报文验密。
步骤S402:若经过所述报文验密后得到数据明文与所述当前加密机随机生成的数据明文一致,则判定所述当前加密机处于正常状态。
可选的,在本申请中,报文验密子模块103接收密钥KEY1、数据明文D1和密文D2,将数据密文D2和密钥KEY1组成报文,记录开始时间,报文发送给加密机02,并调用加密机02的解密接口,接收数据密文D3,记录结束时间,计算平均响应时间。比较数据明文D1与数据明文D3是否一样。如不一样,登记加密机状态异常,退出。如一样,登记加密机状态正常,加密机标识“加密机02”,状态“正常”到加密机状态子模块201。
在本申请的另一实施例中,报文验签子模块106接收公钥PubKey、接收数据D4、签名值SIGND。将公钥PubKey,数据D4、签名值SIGND,组成报文,记录开始时间,报文发送给加密机02,并调用加密机02的验签接口,接收验签结果,根据验签结果判断是否正常。登记加密机状态,并将加密机标识“加密机02”,接口标识“验签接口”,新的平均响应时间更新到接口性能子模块201。
为了能够有效提高加密机兼容性,本申请提供一种用于实现所述加密机数据处理方法的全部或部分内容的加密机数据处理装置的实施例,参见图5,所述加密机数据处理装置具体包含有如下内容:
加密机筛选模块10,用于接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机。
加密方式确定模块20,用于根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式。
解密加密模块30,用于通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文。
密文反馈模块40,用于根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方。
从上述描述可知,本申请实施例提供的加密机数据处理装置,能够通过接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机;根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式;通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文;根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方,由此能够有效提高加密机兼容性。
在本申请的加密机数据处理装置的一实施例中,参见图6,所述加密机筛选模块10包括:
循环探测单元11,用于循环探测现有加密机并确定加密机状态和接口功能效率。
最优筛选单元12,用于根据现有各加密机的加密机状态和接口功能效率确定状态正常的加密机列表,根据所述加密机列表确定接口性能最优的加密机。
在本申请的加密机数据处理装置的一实施例中,参见图7,所述循环探测单元11包括:
报文生成子单元111,用于根据现有加密机随机生成的对称密钥/非对称密钥随机生成数据明文,并将所述对称密钥/非对称密钥和所述数据明文组成报文,其中,所述数据明文的字符长度与所述对称密钥/非对称密钥相等。
时间记录子单元112,用于将所述报文发送至该加密机,并记录第一时间,以使所述加密机对所述报文进行加密,生成数据密文,并记录第二时间。
接口效率确定子单元113,用于根据所述第一时间和所述第二时间,确定平均响应时间和相应的加密机接口功能效率。
在本申请的加密机数据处理装置的一实施例中,参见图8,所述循环探测单元11还包括:
报文验密子单元114,用于调用另一加密机对当前加密机生成的数据密文进行报文验密。
加密机状态确定子单元115,用于若经过所述报文验密后得到数据明文与所述当前加密机随机生成的数据明文一致,则判定所述当前加密机处于正常状态。
为了更进一步说明本方案,本申请还提供一种应用上述加密机数据处理装置实现加密机数据处理方法的具体应用实例,参见图9,具体包含有如下内容:加密机探测模块001、加密机与接口服务模块002、动态密钥分发模块003、加密机模块004。
加密机探测模块001,由对称密钥生成子模块101、报文加密子模块102、报文验密子模块103、非对称密钥生成子模块104、报文签名子模块105和报文验签子模块106组成。
加密机与接口服务模块002,由接口性能子模块201、加密机状态子模块202和加密机服务调度子模块203构成。
接口性能子模块201,记录接口的性能信息。格式:接口标识、加密机标识、平均响应时间、调用次数。
加密机状态子模块202,记录加密机标识自动选择加密机报文格式和通讯方式。格式:加密机标识、报文格式、通讯方式、状态。
动态密钥分发模块003,由密钥动态处理子模块301、第一加密机302、密钥存储303构成。
密钥存储303,加密机群组的每一台主密钥用第一加密机主密钥加密保护为密文,密文存在密钥存储303。
加密机模块004,由多台加密机构成。
具体的,本实施例涉及一种加密机监控流程,包括:
1)加密机探测模块001循环探测每一台加密机并标记加密机状态和接口功能的效率,下面以探测加密机02的对称密钥加密功能和非对称密钥为例。
2)对称密钥生成子模块101随机生成对称密钥KEY1,并将密钥KEY1分发给报文加密子模块102和报文验密子模块103。
3)报文加密子模块102接收密钥KEY1,随机生成数据明文D1,明文长度与密钥一样。将数据明文D1和密钥KEY1组成报文,记录开始时间,报文发送给加密机02,并调用加密机02的加密接口,生成数据密文D2,记录结束时间,计算并更新平均响应时间,将密钥、数据明文D1、数据密文D2发给报文验密子模块103。
平均响应时间计算更新方法:开始时间与结束时间差值称为当次响应时间,新的调用次数=旧的调用次数+1,新的平均响应时间=(旧的平均响应*旧的调用次数+当次响应时间)/新的调用次数。根据加密机标识“加密机02”,接口标识“加密接口”,更新新的响应时间,新的调用次数到接口性能子模块201。
4)报文验密子模块103接收密钥KEY1、数据明文D1和密文D2,将数据密文D2和密钥KEY1组成报文,记录开始时间,报文发送给加密机02,并调用加密机02的解密接口,接收数据密文D3,记录结束时间,计算平均响应时间。比较数据明文D1与数据明文D3是否一样。如不一样,登记加密机状态异常,退出。如一样,登记加密机状态正常,加密机标识“加密机02”,状态“正常”到加密机状态子模块201。
5)非对称密钥生成子模块104随机生成非对称密钥,私钥PriKey和公钥PubKey,并将私钥PriKey分发给报文签名子模块105,公钥PubKey分发给报文验签子模块106。
6)报文签名子模块105接收私钥PriKey,随机生成数据D4。将数据D4和私钥PriKey组成报文,记录开始时间,报文发送给加密机02,并调用加密机02的签名接口,接收数据签名值SIGND,记录结束时间,计算平均响应时间。将数据D4、签名值SIGND,送给报文验签子模块106。根据加密机标识“加密机02”,接口标识“签名接口”,并更新新的平均响应时间,新的调用次数到接口性能子模块201。
7)报文验签子模块106接收公钥PubKey、接收数据D4、签名值SIGND。将公钥PubKey,数据D4、签名值SIGND,组成报文,记录开始时间,报文发送给加密机02,并调用加密机02的验签接口,接收验签结果,根据验签结果判断是否正常。登记加密机状态,并将加密机标识“加密机02”,接口标识“验签接口”,新的平均响应时间更新到接口性能子模块201。
另外,本实施例还涉及一种服务调度流程,包括:
服务调用方调用加密机服务调度子模块203,送入密钥密文,加密机服务调度子模块203调用加密机状态子模块202,获取状态正常的加密机列表。根据状态正常的加密机列表,从接口性能子模块201,匹配接口性能最优的加密机标识。
加密机服务调度子模块203调用动态密钥分发模块003的密钥动态处理子模块301,送入加密机标识和密钥密文。密钥动态处理子模块301根据加密机密钥标识,从密钥存储303获取加密机密钥密文,将加密机密钥密文和密钥密文送入第一加密机302。第一加密机302,用第一加密机主密钥解密密钥密文获得密钥明文,并用第一加密机主密钥解密加密机密钥密文获得加密机密钥明文,并用加密机密钥明文加密密钥明文,获得新的密钥密文,并返回加密机服务调度子模块203。
加密机服务调度子模块203,根据加密机标识自动选择加密机报文格式和通讯方式,按照报文格式和通讯方式,组装加密机服务报文。
加密机服务调度子模块203,服务使用新的密钥密文和数据,根据加密机标识,调用相应加密机,获收相应加密机服务并返回服务调用方。
有上述内容可知,本申请至少还可以实现以下技术效果:
1)增强加密机兼容性,可以灵活兼容多款厂商的多款加密机产品。
2)根据接口性能选择加密机,可极限地利用加密机性能。
3)保护密钥与加密机主密钥分离,提高保护密钥和加密机主密钥的安全性。
4)通过自定义交易来监控加密机的功能是否正常,提升深度监控能力。
从硬件层面来说,为了能够有效提高加密机兼容性,本申请提供一种用于实现所述加密机数据处理方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现加密机数据处理装置与核心业务系统、用户终端以及相关数据库等相关设备之间的信息传输;该逻辑控制器可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该逻辑控制器可以参照实施例中的加密机数据处理方法的实施例,以及加密机数据处理装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
可以理解的是,所述用户终端可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备、智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
在实际应用中,加密机数据处理方法的部分可以在如上述内容所述的电子设备侧执行,也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
图10为本申请实施例的电子设备9600的系统构成的示意框图。如图10所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图10是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,加密机数据处理方法功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
步骤S101:接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机。
步骤S102:根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式。
步骤S103:通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文。
步骤S104:根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方。
从上述描述可知,本申请实施例提供的电子设备,通过接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机;根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式;通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文;根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方,由此能够有效提高加密机兼容性。
在另一个实施方式中,加密机数据处理装置可以与中央处理器9100分开配置,例如可以将加密机数据处理装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现加密机数据处理方法功能。
如图10所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图10中所示的所有部件;此外,电子设备9600还可以包括图10中没有示出的部件,可以参考现有技术。
如图10所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的加密机数据处理方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的加密机数据处理方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤S101:接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机。
步骤S102:根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式。
步骤S103:通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文。
步骤S104:根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方。
从上述描述可知,本申请实施例提供的计算机可读存储介质,通过接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机;根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式;通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文;根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方,由此能够有效提高加密机兼容性。
本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的加密机数据处理方法中全部步骤的一种计算机程序产品,该计算机程序/指令被处理器执行时实现所述的加密机数据处理方法的步骤,例如,所述计算机程序/指令实现下述步骤:
步骤S101:接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机。
步骤S102:根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式。
步骤S103:通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文。
步骤S104:根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方。
从上述描述可知,本申请实施例提供的计算机程序产品,通过接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机;根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式;通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文;根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方,由此能够有效提高加密机兼容性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种加密机数据处理方法,其特征在于,所述方法包括:
接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机;
根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式;
通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文;
根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方。
2.根据权利要求1所述的加密机数据处理方法,其特征在于,所述确定现有加密机中接口性能最优的加密机,包括:
循环探测现有加密机并确定加密机状态和接口功能效率;
根据现有各加密机的加密机状态和接口功能效率确定状态正常的加密机列表,根据所述加密机列表确定接口性能最优的加密机。
3.根据权利要求2所述的加密机数据处理方法,其特征在于,所述循环探测现有加密机并确定接口功能效率包括:
根据现有加密机随机生成的对称密钥/非对称密钥随机生成数据明文,并将所述对称密钥/非对称密钥和所述数据明文组成报文,其中,所述数据明文的字符长度与所述对称密钥/非对称密钥相等;
将所述报文发送至该加密机,并记录第一时间,以使所述加密机对所述报文进行加密,生成数据密文,并记录第二时间;
根据所述第一时间和所述第二时间,确定平均响应时间和相应的加密机接口功能效率。
4.根据权利要求2所述的加密机数据处理方法,其特征在于,所述循环探测现有加密机并确定加密机状态包括:
调用另一加密机对当前加密机生成的数据密文进行报文验密;
若经过所述报文验密后得到数据明文与所述当前加密机随机生成的数据明文一致,则判定所述当前加密机处于正常状态。
5.根据权利要求1所述的加密机数据处理方法,其特征在于,所述通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,包括:
根据加密机密钥标识从设定密钥存储单元中获取对应的加密机密钥密文;
将所述加密机密钥密文和所述原始密钥密文送入预设主加密机并通过预设加密机主密钥进行解密。
6.根据权利要求1所述的加密机数据处理方法,其特征在于,所述根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方,包括:
调用所述接口性能最优的加密机的加密机报文格式和通讯方式并组装加密机服务报文;
通过所述加密机服务报文将所述目标密钥密文发送至所述服务调用方。
7.一种加密机数据处理装置,其特征在于,包括:
加密机筛选模块,用于接收服务调用方发送的原始密钥密文,确定现有加密机中接口性能最优的加密机;
加密方式确定模块,用于根据所述接口性能最优的加密机的标识确定对应的加密机密钥密文、加密机报文格式以及通讯方式;
解密加密模块,用于通过预设加密机主密钥对所述加密机密钥密文和所述原始密钥密文进行解密,将经过所述解密后得到的加密机密钥明文对经过所述解密后得到的密钥明文进行加密,得到目标密钥密文;
密文反馈模块,用于根据所述加密机报文格式和通讯方式组装加密机服务报文并将所述目标密钥密文发送至所述服务调用方。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至6任一项所述的加密机数据处理方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6任一项所述的加密机数据处理方法的步骤。
10.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1至6任一项所述的加密机数据处理方法的步骤。
CN202310437285.4A 2023-04-21 2023-04-21 加密机数据处理方法及装置 Pending CN116707856A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310437285.4A CN116707856A (zh) 2023-04-21 2023-04-21 加密机数据处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310437285.4A CN116707856A (zh) 2023-04-21 2023-04-21 加密机数据处理方法及装置

Publications (1)

Publication Number Publication Date
CN116707856A true CN116707856A (zh) 2023-09-05

Family

ID=87828266

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310437285.4A Pending CN116707856A (zh) 2023-04-21 2023-04-21 加密机数据处理方法及装置

Country Status (1)

Country Link
CN (1) CN116707856A (zh)

Similar Documents

Publication Publication Date Title
CA2832348C (en) Managing data for authentication devices
US8543091B2 (en) Secure short message service (SMS) communications
CN111654367B (zh) 密码运算、创建工作密钥的方法、密码服务平台及设备
CN101340443A (zh) 一种通信网络中会话密钥协商方法、系统和服务器
CN103067160A (zh) 一种加密sd卡的动态密钥生成的方法及系统
CN103036681B (zh) 一种密码安全键盘装置及系统
JPH11285080A (ja) 加入者識別モジュ―ルと無線通信移動端末との間の情報転送方法、および対応する加入者識別モジュ―ルおよび移動端末
CN104917807A (zh) 资源转移方法、装置和系统
CN111178884A (zh) 信息处理方法、装置、设备及可读存储介质
CN113743939A (zh) 基于区块链的身份认证方法、装置及系统
CN105407467A (zh) 短消息加密方法、装置和系统
CN105763325A (zh) 加密认证方法及装置
CN111931209A (zh) 基于零知识证明的合同信息验证方法及装置
CN110401531B (zh) 一种基于sm9算法的协同签名和解密系统
CN111431922A (zh) 物联网数据加密传输方法及系统
CN111667268B (zh) 基于区块链的交易方法、节点及系统
CN111464295B (zh) 银行卡制卡方法及装置
CN115378592A (zh) 密码服务调用方法和系统
CN115459909A (zh) 密钥数据处理方法及装置
CN115567297A (zh) 跨站请求数据处理方法及装置
CN106211146A (zh) 安全通讯录添加方法、信息通信方法和通话方法及系统
CN202978979U (zh) 一种密码安全键盘装置及系统
CN116707856A (zh) 加密机数据处理方法及装置
CN114549206A (zh) 一种交易抗抵赖的方法、系统、电子设备及可读存储介质
CN112054905B (zh) 一种移动终端的安全通信方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination