TWM583081U - 兼容金鑰管理系統 - Google Patents
兼容金鑰管理系統 Download PDFInfo
- Publication number
- TWM583081U TWM583081U TW108206964U TW108206964U TWM583081U TW M583081 U TWM583081 U TW M583081U TW 108206964 U TW108206964 U TW 108206964U TW 108206964 U TW108206964 U TW 108206964U TW M583081 U TWM583081 U TW M583081U
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- hardware
- module
- management
- encryptor
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一種兼容金鑰管理系統,係介接至少一應用系統,並包含複數個硬體加密器、一管理伺服器與一安控伺服器。硬體加密器係具有複數個金鑰。管理伺服器包含一硬體加密器連接模組、一金鑰監控同步模組、一金鑰管理資料庫、一管理模組、一身分驗證模組與一系統主加密器。安控伺服器包含一應用系統驗證模組、一程式執行模組與一第二硬體加密器連接模組。藉以對使用者、金鑰、硬體加密器進行統一的管理與分配,並使應用系統得以利用不同的硬體加密器內的金鑰和運算能力。
Description
本創作係有關於一種管理系統,尤其是指一種兼容金鑰管理系統。
隨著網路越來越發達,資訊的流通與網路交易也越來越普及。因此,網路安全、資料安全和交易安全的重要性也隨之提高。
網路安全、資料安全和交易安全的底層安全機制都仰賴密碼學的加密技術,而隨著網路日益發達,保護金鑰的硬體加密器(Hardware Security Module;HSM)與管理硬體加密器的金鑰管理系統的重要性也日漸提升。
先前技術中,金鑰管理系統通常只用於管理單一廠牌的硬體加密器,而市面上販售硬體加密器的至少就有Utimaco、Thales、Gemalto三家主要廠牌。由於介接硬體加密器需要透過製造商提供的通訊介面(例如:專屬的PKCS#11函式庫或是電文格式),而金鑰管理系統通常也是由硬體加密器的製造商提供,因此,自然而然不會設計用來管理他牌的硬體加密器。
即便國際上有PKCS#11的標準,但PKCS#11仍保有「供應商定義(vendor defined)」的空
間,好處是提供了彈性,但同時也造成各廠牌硬體加密器的PKCS#11的程式開發介面(API)提供的功能並非一致,無法保證做到跨廠牌應用,導致各產業被限制於固有的硬體加密器廠商,而不易更換硬體加密器與金鑰管理系統。
然而,隨著越來越多的業務系統在建置時,一併帶入了不同的硬體加密器,往往造成單一企業或是機關裡面同時存在多種廠牌的硬體加密器和多套的金鑰管理系統。而不同廠牌的硬體加密器之間既無法互通也不能混用,容易造成管理上的困擾和資源的浪費。
請參閱第一圖,第一圖係顯示先前技術之金鑰管理系統介接應用系統之示意圖。如圖所示,一金鑰管理系統PA1介接一應用系統PA2,另一金鑰管理系統PA1a介接另一應用系統PA2a。
金鑰管理系統PA1包含彼此電性連接之一金鑰管理裝置PA11與一硬體加密器PA12,硬體加密器PA12又介接應用系統PA2。金鑰管理系統PA1a包含一金鑰管理裝置PA11a與二硬體加密器PA12a、PA12b。金鑰管理裝置PA11a係電性連接硬體加密器PA12a、PA12b,而硬體加密器PA12a、PA12b係介接應用系統PA2a。因硬體加密器PA12與硬體加密器PA12a、PA12b分屬不同的廠牌,故金鑰管理裝置PA11與金鑰管理裝置PA11a無法互通、混用,容易造成各應用系統(PA2、PA2a)對於硬體加密器(PA12、PA12a、PA12b)的管理和使用各自為政,無法有效整合運用硬體加密器,且也無法統一硬體
加密器的管理方式。
此外,先前技術中,金鑰更替作業係以人工方式處理,作業流程繁雜且效率較差,若又面臨作業人員的交接,容易產生作業疏失,造成無法即時更替金鑰,導致系統面臨安全風險。
有鑒於在先前技術中,不同的硬體加密器之間無法互通或混用,造成管理與使用各自為政的情形發生,也無法妥善利用所有硬體加密器的資源。本創作之一主要目的係提供一種兼容金鑰管理系統,以解決先前技術中的至少一個問題。
本創作為解決先前技術之問題,所採用之必要技術手段為提供一種兼容金鑰管理系統,係介接至少一應用系統,並包含複數個硬體加密器、一管理伺服器、一安控伺服器。每一硬體加密器係具有複數個金鑰。
管理伺服器,係包含一硬體加密器連接模組、一金鑰監控同步模組、一金鑰管理資料庫、一管理模組、一身分驗證模組與一系統主加密器。
硬體加密器連接模組,係電性連接硬體加密器,用以傳送至少一金鑰操作指令到硬體加密器。金鑰監控同步模組,係電性連接硬體加密器連接模組,用以對金鑰進行監控以及同步之至少一者。金鑰管理資料庫,係電性連接金鑰監控同步模組,用以儲存經加密保護之金鑰、複數個對應金鑰之金鑰資料、一金鑰管理政
策、一應用管理政策與複數個使用者資料。管理模組,係電性連接硬體加密器連接模組,具有一用以供一管理者使用之管理者權限與一用以供一使用者使用之使用者權限,並提供相對應之一管理介面用以管理與使用硬體加密器,且受操作地上述產生金鑰操作指令。身分驗證模組,係電性連接管理模組,用以對每一登入之使用者進行身分驗證。系統主加密器,係電性連接硬體加密器連接模組,用以利用一主加密金鑰與一區域加密金鑰中之一者對所有金鑰進行加密保護,並傳送至硬體加密器與金鑰管理資料庫中之至少一者加以儲存。
安控伺服器,係包含一應用系統驗證模組、一程式執行模組與一第二硬體加密器連接模組。應用系統驗證模組,係介接應用系統,用以對應用系統進行驗證。程式執行模組,係電性連結應用系統驗證模組與金鑰管理資料庫,用以依據金鑰管理政策與應用管理政策提供應用系統至少一密碼學運算功能。第二硬體加密器連接模組,係電性連結程式執行模組與硬體加密器,藉以使硬體加密器中之至少一者執行密碼學運算功能。
在上述必要技術手段的基礎下,本創作所衍生之一附屬技術手段為使兼容金鑰管理系統中之每一金鑰資料,係包含一金鑰產製、一金鑰名稱、一金鑰類別、一金鑰生命週期、一金鑰授權、一金鑰狀態、一金鑰型態與一金鑰長度中之至少一者。
承上所述,本創作所提供之兼容金鑰管理
系統,相較於先前技術,可以達到統一管理硬體加密器與應用系統,以及不同廠牌的硬體加密器之間的互通與混用,也可以妥善分配硬體加密器的金鑰與運算資源。
PA1、PA1a‧‧‧金鑰管理系統
PA11、PA11a‧‧‧金鑰管理裝置
PA12、PA12a、PA12b‧‧‧硬體加密器
PA2、PA2a‧‧‧應用系統
100‧‧‧兼容金鑰管理系統
1a、1b、1c、1d、1e‧‧‧硬體加密器
2‧‧‧管理伺服器
21‧‧‧硬體加密器連接模組
22‧‧‧金鑰監控同步模組
23‧‧‧金鑰管理資料庫
24‧‧‧管理模組
25‧‧‧身分驗證模組
26‧‧‧系統主加密器
3‧‧‧安控伺服器
31‧‧‧應用系統驗證模組
32‧‧‧程式執行模組
33‧‧‧第二硬體加密器連接模組
200‧‧‧應用系統
A‧‧‧管理者
U‧‧‧使用者
第一圖係顯示先前技術之金鑰管理系統介接應用系統之示意圖;以及第二圖係顯示本創作較佳實施例所提供之兼容金鑰管理系統之系統方塊圖。
下面將結合示意圖對本創作的具體實施方式進行更詳細的描述。根據下列描述和申請專利範圍,本創作的優點和特徵將更清楚。需說明的是,圖式均採用非常簡化的形式且均使用非精準的比例,僅用以方便、明晰地輔助說明本創作實施例的目的。
請參閱第二圖,第二圖係顯示本創作較加實施例所提供之兼容金鑰管理系統之系統方塊圖。如圖所示,一種兼容金鑰管理系統100,係介接至少一應用系統,在此繪製一應用系統200示意,並包含複數個硬體加密器、一管理伺服器2與一安控伺服器3。應用系統200可為金融產業、保險產業、區塊鏈產業、物聯網產業、行動支付、第三方支付等。
在本實施例中,係繪製五硬體加密器1a、
1b、1c、1d、1e示意。硬體加密器1a、1b、1c、1d、1e中之至少二者的廠牌相異,可為先前技術中常見的Utimaco、Thales、Gemalto等廠牌。至少有兩者的廠牌相異才可表現出本創作相較於先前技術可達到跨廠牌應用的功效。較佳者,硬體加密器1a、1b、1c、1d、1e皆相異。其中,每一硬體加密器1a、1b、1c、1d、1e皆具有複數個金鑰,但彼此之間的金鑰不一定相同。
管理伺服器2包含一硬體加密器連接模組21、一金鑰監控同步模組22、一金鑰管理資料庫23、一管理模組24、一身分驗證模組25與一系統主加密器26。
硬體加密器連接模組21係電性連接硬體加密器1a、1b、1c、1d、1e,用以與上述硬體加密器進行通信,並傳送至少一金鑰操作指令至硬體加密器1a、1b、1c、1d、1e。
金鑰監控同步模組22係電性連接硬體加密器連接模組21,用以監控該些金鑰的金鑰狀態,並且在必要時自動對該些金鑰進行同步。金鑰同步的意思在於將指定的金鑰同步儲存至指定的硬體加密器,使指定的硬體加密器中皆儲存有該指定的金鑰。
金鑰管理資料庫23係電性連接金鑰監控同步模組22,用以儲存經加密保護的上述金鑰、複數個對應金鑰之金鑰資料、一金鑰管理政策、一應用管理政策與複數個使用者資料。
管理模組24係電性連接硬體加密器連接模組21,具有一用以供一管理者A使用之管理者權限與
一用以供一使用者U使用之使用者權限,並提供相對應之一管理使用介面用以管理與使用硬體加密器1a、1b、1c、1d、1e。而管理者權限與使用者權限所能授權的功能便不相同,通常管理者權限會高於使用者權限。管理模組24係受管理者或使用者操作產生上述金鑰操作指令。
管理模組24係提供兼容金鑰管理系統100的主要功能,可提供管理介面供管理者A管理該些金鑰、管理使用者U、管理硬體加密器1a、1b、1c、1d、1e與稽核紀錄等。管理該些金鑰通常包含金鑰產製、金鑰名稱、金鑰類別、金鑰生命週期、金鑰授權、金鑰狀態、金鑰型態、金鑰長度等。管理模組24可透過硬體加密器連接模組21驅動各個廠牌硬體加密器1a、1b、1c、1d、1e,以達到管理不同廠牌的硬體加密器1a、1b、1c、1d、1e。
而管理使用者U的部分主要在於管理使用者U的使用者權限,較佳者,管理者A會將所有使用者U分成複數個使用者群組。每個使用者群組有對應的硬體加密器,即為授權該使用者群組所可以使用的硬體加密器,其中,對應的硬體加密器可為硬體加密器1a、1b、1c、1d、1e中的至少一者。而隸屬於相同使用者群組的硬體加密器視為同步,故金鑰監控同步模組22會在必要時同步隸屬於相同使用者群組的硬體加密器。
身分驗證模組25,係電性連接管理模組24,用以對每一登入之使用者U進行身分驗證。以確認
該金鑰管理資料庫23是否有相符合的使用者資料,若沒有表示該使用者U為非法登入的使用者U,將不予使用任何功能。若有,則依照金鑰管理資料庫23所儲存的使用者資料提供該使用者U相對應的使用者權限與使用者群組。
相同使用者群組的使用者U可對使用者群組所對應的硬體加密器所持有的金鑰進行管理,也可進行憑證管理、查看操作紀錄等。
系統主加密器26,係電性連接硬體加密器連接模組21,用以對所有硬體加密器1a、1b、1c、1d、1e中的金鑰進行加密封裝(wrap)以形成一加密狀態之金鑰,並將加密狀態之金鑰傳送至金鑰管理資料庫23加以儲存備份。其中,系統主加密器26係利用一主加密金鑰或一區域加密金鑰,對所有硬體加密器1a、1b、1c、1d、1e中的金鑰進行加密保護。
安控伺服器3包含一應用系統驗證模組31、一程式執行模組32與一第二硬體加密器連接模組33。
應用系統驗證模組31係介接應用系統200,並對應用系統200進行驗證。若介接複數個應用系統,則會對每一個應用系統進行驗證。
程式執行模組32係電性連結應用系統驗證模組31與金鑰管理資料庫23,用以依據金鑰管理政策與應用管理政策提供應用系統200至少一密碼學運算功能。而第二硬體加密器連接模組33係電性連接程式執行模組32與硬體加密器1a、1b、1c、1d、1e,藉以在應用
系統使用程式執行模組32提供的密碼學運算功能時,可以使用硬體加密器1a、1b、1c、1d、1e內所儲存的金鑰與資源進行運算。密碼學運算功能包含加密、解密、簽章、驗章、雜湊運算等。
因此,本創作所提供之兼容金鑰管理系統100,在應用系統200介接應用系統驗證模組31經過驗證,且應用系統200的使用者U也經過身分驗證模組25驗證後,管理模組24與程式執行模組32會依據金鑰管理資料庫23的使用者資料與應用管理政策,給予使用者U與應用系統200授權的功能。
舉例來說,使用者U所在的使用者群組被授權使用硬體加密器1c、1d、1e,且被授權使用的金鑰為第一金鑰、第二金鑰、第三金鑰。而硬體加密器1c具有第一金鑰,硬體加密器1d具有第二金鑰,硬體加密器1e具有第三金鑰與第四金鑰。此時,金鑰監控同步模組22便會同步硬體加密器1c、1d、1e,使得硬體加密器1c、1d、1e皆具有第一金鑰、第二金鑰、第三金鑰。因此,本創作可以讓應用系統200同時使用不同廠牌的硬體加密器1c、1d、1e內的金鑰和運算能力。而同步完成後,金鑰監控同步模組22便將同步完成後的金鑰傳送至金鑰管理資料庫23進行更新。普遍來說,金鑰監控同步模組22同步金鑰會利用加密封裝(wrap)與解密封裝(unwrap)的方式。
另外,因為使用者U無法使用第四金鑰,故金鑰監控同步模組22不會將第四金鑰同步至硬體加密
器1c、1d。而使用者U亦無法使用硬體加密器1a、1b,故金鑰監控同步模組22也不會將第一金鑰、第二金鑰、第三金鑰同步至硬體加密器1a、1b。可以妥善分配硬體加密器的使用資源。
此外,針對舊有已經連結於硬體加密器(硬體加密器1a、1b、1c、1d、1e中之一者)的一應用系統,雖然仍然無法與其他廠牌的硬體加密器(硬體加密器1a、1b、1c、1d、1e中之其它者)互通、混用,但是管理者A仍然可以藉由管理模組24管理該硬體加密器與該應用系統,達到統一管理的功效。
綜上所述,由於本創作所提供之兼容金鑰管理系統,提供管理者一個統一管理介面,方便管理者管理不同廠牌的硬體加密器,亦授權使用者與應用系統使用不同廠牌的硬體加密器內的金鑰與運算能力,以解決先前技術中,金鑰管理系統各自為政且不同廠牌之間無法互通與混用所帶來的種種問題,並且妥善分配硬體加密器的資源。且針對舊有連結於硬體加密起的應用系統,仍然可以達到統一管理的功效。
藉由以上較佳具體實施例之詳述,係希望能更加清楚描述本創作之特徵與精神,而並非以上述所揭露的較佳具體實施例來對本創作之範疇加以限制。相反地,其目的是希望能涵蓋各種改變及具相等性的安排於本創作所欲申請之專利範圍的範疇內。
Claims (2)
- 一種兼容金鑰管理系統,係介接至少一應用系統,並包含:複數個硬體加密器,每一該些硬體加密器係具有複數個金鑰;一管理伺服器,係包含:一硬體加密器連接模組,係電性連接該些硬體加密器,用以傳送至少一金鑰操作指令至該些硬體加密器;一金鑰監控同步模組,係電性連接該硬體加密器連接模組,用以對該些金鑰進行監控以及同步之至少一者;一金鑰管理資料庫,係電性連接該金鑰監控同步模組,用以儲存經加密保護之該些金鑰、複數個對應該些金鑰之金鑰資料、一金鑰管理政策、一應用管理政策與複數個使用者資料;一管理模組,係電性連接該硬體加密器連接模組,具有一用以供一管理者使用之管理者權限與一用以供一使用者使用之使用者權限,並提供相對應之一管理使用介面用以管理與使用該些硬體加密器,且受操作地產生該至少一金鑰操作指令;一身分驗證模組,係電性連接該管理模組,用以對每一登入之使用者進行身分驗證;以及一系統主加密器,係電性連接該硬體加密器連接模組,用以利用一主加密金鑰與一區域加密金鑰中之 一者對該些金鑰進行加密保護,並傳送至該些硬體加密器與該金鑰管理資料庫中之至少一者加以儲存;以及一安控伺服器,係包含:一應用系統驗證模組,係介接該至少一應用系統,用以對該至少一應用系統進行驗證;一程式執行模組,係電性連結該應用系統驗證模組與該金鑰管理資料庫,用以依據該金鑰管理政策與該應用管理政策提供該至少一應用系統至少一密碼學運算功能;以及一第二硬體加密器連接模組,係電性連結該程式執行模組與該些硬體加密器,藉以使該些硬體加密器中之至少一者執行該至少一密碼學運算功能。
- 如申請專利範圍第1項所述之兼容金鑰管理系統,其中,每一該些金鑰資料係包含一金鑰產製、一金鑰名稱、一金鑰類別、一金鑰生命週期、一金鑰授權、一金鑰狀態、一金鑰型態與一金鑰長度中之至少一者。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108206964U TWM583081U (zh) | 2019-05-31 | 2019-05-31 | 兼容金鑰管理系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108206964U TWM583081U (zh) | 2019-05-31 | 2019-05-31 | 兼容金鑰管理系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM583081U true TWM583081U (zh) | 2019-09-01 |
Family
ID=68621103
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108206964U TWM583081U (zh) | 2019-05-31 | 2019-05-31 | 兼容金鑰管理系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM583081U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI768403B (zh) * | 2019-11-29 | 2022-06-21 | 大陸商支付寶(杭州)信息技術有限公司 | 基於區塊鏈系統之用於加密金鑰管理的方法和設備 |
-
2019
- 2019-05-31 TW TW108206964U patent/TWM583081U/zh unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI768403B (zh) * | 2019-11-29 | 2022-06-21 | 大陸商支付寶(杭州)信息技術有限公司 | 基於區塊鏈系統之用於加密金鑰管理的方法和設備 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220263809A1 (en) | Method and system for digital rights management of documents | |
| CN109377198B (zh) | 一种基于联盟链多方共识的签约系统 | |
| US8422686B2 (en) | Automated validation and execution of cryptographic key and certificate deployment and distribution | |
| JP2005537559A (ja) | トランザクションの安全な記録 | |
| US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
| CN101005357A (zh) | 一种更新认证密钥的方法和系统 | |
| CN101036096B (zh) | 用于进行加解密操作的方法和系统 | |
| KR20110079660A (ko) | 태그 데이터 요소의 암호화와 동작 제어 프로세스-1 | |
| CN111800267B (zh) | 一种统一管理的密码服务支撑系统 | |
| CN106533693B (zh) | 轨道车辆监控检修系统的接入方法和装置 | |
| CN112700245A (zh) | 基于区块链的数字移动证书应用方法及装置 | |
| CN113094725B (zh) | 用于远程、集中开标的投标文件的加解密方法及系统 | |
| CN107689957A (zh) | 一种数字证书管理方法、电子设备、存储介质 | |
| WO2024174720A1 (zh) | 异构联盟链的监控方法、系统、装置、设备及存储介质 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| CN101291244A (zh) | 网络安全管理方法及其系统 | |
| CN109040109B (zh) | 基于密钥管理机制的数据交易方法及系统 | |
| CN112436937B (zh) | 一种射频标签初始化密钥分发系统及方法 | |
| TWM583081U (zh) | 兼容金鑰管理系統 | |
| CN103916237A (zh) | 对用户加密密钥恢复进行管理的方法和系统 | |
| CN113836516B (zh) | 一种打印机硒鼓防伪与打印次数保护系统、方法 | |
| CN100525176C (zh) | 一种协同工作环境下信息泄漏防范系统及其实现方法 | |
| CN112187456B (zh) | 一种密钥分层管理与协同恢复系统及方法 | |
| TWI737139B (zh) | 個人資料保護應用系統與個人資料保護應用方法 | |
| US11522691B2 (en) | Techniques for virtual cryptographic key ceremonies |