一種密碼安全管理系統(tǒng)和方法
【專利摘要】本發(fā)明提供一種密碼安全管理系統(tǒng)和方法,其中,所述系統(tǒng)包括應(yīng)用接口模塊、密碼安全代理模塊、密碼安全服務(wù)器和加密機(jī),其中,所述密碼安全服務(wù)器還包括:密碼運(yùn)算模塊,用于調(diào)用所述加密機(jī)的數(shù)據(jù)進(jìn)行密碼運(yùn)算;密鑰管理模塊,用于接收和處理所述密碼安全代理模塊發(fā)出的密鑰請(qǐng)求;配置管理模塊,用于向所述密碼運(yùn)算模塊提供配置服務(wù);監(jiān)控模塊,用于監(jiān)控所述密碼運(yùn)算模塊的運(yùn)行狀態(tài);審計(jì)模塊,用于采集審計(jì)信息,并對(duì)所述審計(jì)信息進(jìn)行存儲(chǔ)、查詢和分析。本發(fā)明提供的一種密碼安全管理系統(tǒng)和方法,能利用統(tǒng)一的安全標(biāo)準(zhǔn)和分組化的管理方式實(shí)現(xiàn)對(duì)密碼安全的升級(jí)管理,從而進(jìn)一步提高了密碼的安全保障能力。
【專利說(shuō)明】一種密碼安全管理系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及密碼管理領(lǐng)域,具體而言,涉及一種密碼安全管理系統(tǒng)和方法。
【背景技術(shù)】
[0002]近年來(lái),隨著銀行業(yè)務(wù)范圍的不斷擴(kuò)大和電子化業(yè)務(wù)處理的發(fā)展,使得金融機(jī)構(gòu)的信息安全管理顯得尤為重要,金融數(shù)據(jù)的安全已成為金融機(jī)構(gòu)信息系統(tǒng)安全的關(guān)鍵。
[0003]隨著各類金融機(jī)構(gòu)的業(yè)務(wù)發(fā)展,以電子化處理業(yè)務(wù)的種類也隨之增加。然而,這些金融機(jī)構(gòu)對(duì)于電子業(yè)務(wù)處理的密碼安全防范標(biāo)準(zhǔn)并不統(tǒng)一,從而導(dǎo)致信息系統(tǒng)的加密機(jī)制不規(guī)范以及數(shù)據(jù)傳輸過程中存在安全隱患等問題。
[0004]盡管現(xiàn)在現(xiàn)有的密碼技術(shù)對(duì)于保障信息安全起到了一定的作用,但是為了應(yīng)對(duì)未來(lái)的需要,現(xiàn)有的密碼安全系統(tǒng)缺乏統(tǒng)一的密碼安全標(biāo)準(zhǔn),不支持加密機(jī)的分組管理,加密應(yīng)用模式有待提高。因此,需要一種更完善的密碼安全系統(tǒng)應(yīng)對(duì)這些信息安全問題。
【發(fā)明內(nèi)容】
[0005]為解決上述技術(shù)問題,本發(fā)明提供了一種密碼安全管理方法和系統(tǒng),能利用統(tǒng)一的安全標(biāo)準(zhǔn)和分組化的管理方式實(shí)現(xiàn)對(duì)密碼安全的升級(jí)管理,從而進(jìn)一步提高了密碼的安全保障能力。
[0006]根據(jù)本發(fā)明實(shí)施例的第一方面,提供了密碼安全管理系統(tǒng),所述系統(tǒng)包括應(yīng)用接口模塊、密碼安全代理模塊、密碼安全服務(wù)器和加密機(jī),其中,所述密碼安全服務(wù)器還包括:
[0007]密碼運(yùn)算模塊,用于調(diào)用所述加密機(jī)的數(shù)據(jù)進(jìn)行密碼運(yùn)算;
[0008]密鑰管理模塊,用于接收和處理所述密碼安全代理模塊發(fā)出的密鑰請(qǐng)求;
[0009]配置管理模塊,用于向所述密碼運(yùn)算模塊提供配置服務(wù);
[0010]監(jiān)控模塊,用于監(jiān)控所述密碼運(yùn)算模塊的運(yùn)行狀態(tài);
[0011]審計(jì)模塊,用于采集審計(jì)信息,并對(duì)所述審計(jì)信息進(jìn)行存儲(chǔ)、查詢和分析。
[0012]根據(jù)本發(fā)明實(shí)施例的第二方面提供了一種密碼安全管理方法,其特征在于,所述方法包括以下步驟:
[0013]SI,應(yīng)用接口模塊將應(yīng)用系統(tǒng)發(fā)送的加密請(qǐng)求轉(zhuǎn)發(fā)至密碼安全代理模塊;
[0014]S2,所述密碼安全代理模塊對(duì)獲取的所述交易信息進(jìn)行策略檢查并轉(zhuǎn)發(fā)至密碼安全服務(wù)器;
[0015]S3,所述密碼安全服務(wù)器將獲取的所述交易信息進(jìn)行數(shù)據(jù)處理并轉(zhuǎn)發(fā)至加密機(jī);
[0016]S4,所述加密機(jī)進(jìn)行加密處理并將得到的加密結(jié)果返回至所述密碼安全服務(wù)器;
[0017]S5,所述密碼安全服務(wù)器將所述加密結(jié)果轉(zhuǎn)發(fā)至所述應(yīng)用接口模塊。
[0018]實(shí)施本發(fā)明實(shí)施例所提供的一種密碼安全管理系統(tǒng)和方法,能利用統(tǒng)一的安全標(biāo)準(zhǔn)和分組化的管理方式實(shí)現(xiàn)對(duì)密碼安全的升級(jí)管理,從而進(jìn)一步提高了密碼的安全保障能力?!緦@綀D】
【附圖說(shuō)明】
[0019]圖1是本發(fā)明的一種密碼安全管理系統(tǒng)10的結(jié)構(gòu)示意圖;
[0020]圖2是本發(fā)明所述系統(tǒng)10中所述密碼安全服務(wù)器300的結(jié)構(gòu)示意圖;
[0021]圖3是本發(fā)明所述系統(tǒng)10中應(yīng)用接口模塊100的結(jié)構(gòu)示意圖;
[0022]圖4是本發(fā)明所述系統(tǒng)10中密碼安全代理模塊200的結(jié)構(gòu)示意圖;
[0023]圖5是本發(fā)明所述系統(tǒng)10中密碼運(yùn)算模塊301的結(jié)構(gòu)示意圖;
[0024]圖6是本發(fā)明所述系統(tǒng)10中配置管理模塊303的結(jié)構(gòu)示意圖;
[0025]圖7是本發(fā)明所述系統(tǒng)10中監(jiān)控模塊304的結(jié)構(gòu)示意圖;
[0026]圖8是本發(fā)明所述系統(tǒng)10中審計(jì)模塊305的結(jié)構(gòu)示意圖;
[0027]圖9是本發(fā)明的一種密碼安全管理方法的流程圖;
[0028]圖10是本發(fā)明所述方法中步驟S2的流程圖;
[0029]圖11是本發(fā)明所述方法中步驟S3的流程圖。
【具體實(shí)施方式】
[0030]圖1和圖2是本發(fā)明的一種密碼安全管理系統(tǒng)10的結(jié)構(gòu)示意圖和所述密碼安全服務(wù)器300的結(jié)構(gòu)示意圖。參見圖1和圖2,密碼安全管理系統(tǒng)包括應(yīng)用接口模塊100、密碼安全代理模塊200、密碼安全服務(wù)器300和加密機(jī)400,其中,密碼安全服務(wù)器300還包括:
[0031]密碼運(yùn)算模塊301,用于調(diào)用加密機(jī)400的數(shù)據(jù)進(jìn)行密碼運(yùn)算;
[0032]密鑰管理模塊302,用于接收和處理密碼安全代理模塊200發(fā)出的密鑰請(qǐng)求;
[0033]配置管理模塊303,用于向密碼運(yùn)算模塊301提供配置服務(wù);
[0034]監(jiān)控模塊304,用于監(jiān)控密碼運(yùn)算模塊301的運(yùn)行狀態(tài);
[0035]審計(jì)模塊305,用于采集審計(jì)信息并對(duì)所述審計(jì)信息進(jìn)行存儲(chǔ)、查詢和分析。密碼安全管理系統(tǒng)10運(yùn)行的系統(tǒng)環(huán)境包括:HP-UX、IBM AIX、SCO Openserver和WindowsNT/2000/XP。
[0036]所述密碼安全管理系統(tǒng)10分為硬件設(shè)備層、抽象層和應(yīng)用層。抽象層處在應(yīng)用層和硬件設(shè)備層之間,它對(duì)上層應(yīng)用開發(fā)接口屏蔽了底層密碼設(shè)備的調(diào)用和實(shí)現(xiàn)細(xì)節(jié),為上層應(yīng)用程序提供加密設(shè)備所支持的所有功能,提供靈活方便的應(yīng)用安全編程接口環(huán)境。
[0037]應(yīng)用層直接為應(yīng)用系統(tǒng)開發(fā)人員提供各種標(biāo)準(zhǔn)的、為定制的密碼運(yùn)算編程接口和組件,以及密鑰管理接口。依托符合國(guó)密辦要求的硬件加密設(shè)備(主流的國(guó)產(chǎn)加密機(jī)、加密IC卡和USBKey),完成符合國(guó)際標(biāo)準(zhǔn)和符合我國(guó)商業(yè)密碼規(guī)范的各種接口和安全組件。
[0038]硬件設(shè)備層主要由符合國(guó)密辦相關(guān)規(guī)定的國(guó)產(chǎn)加密機(jī)、加密IC卡和USBKey組成。密碼安全管理系統(tǒng)10在原有密碼安全系統(tǒng)的基礎(chǔ)上,整合了多類加密機(jī)設(shè)備,形成了目前所使用的密碼終端設(shè)備統(tǒng)一規(guī)范,解決產(chǎn)品品牌多、功能各異,技術(shù)指標(biāo)不統(tǒng)一、接口不標(biāo)準(zhǔn)的問題。
[0039]密碼安全管理系統(tǒng)10的集中管理主要對(duì)系統(tǒng)中所使用的密碼設(shè)備進(jìn)行集中的配置、監(jiān)控、啟停等服務(wù)管理。對(duì)各個(gè)應(yīng)用系統(tǒng)進(jìn)行主密鑰和工作密鑰的管理等。密碼安全管理系統(tǒng)10注重完善對(duì)本地?cái)?shù)據(jù)存儲(chǔ)以及大文件傳輸加解密相匹配的密鑰管理功能,同時(shí)增加自定義單位所使用密碼設(shè)備的集中管理功能。[0040]密碼安全管理系統(tǒng)10的具體組件組成包括:
[0041]1)PKCS#11:兼容PKCS#11標(biāo)準(zhǔn)的PKI功能調(diào)用組件
[0042]2) JCE:兼容JCE標(biāo)準(zhǔn)的應(yīng)用編程接口組件
[0043]3 )用戶應(yīng)用接口:定制的應(yīng)用開發(fā)安全接口
[0044]4 ) SSL:安全套接字應(yīng)用編程接口組件
[0045]5) Β/S安全組件:B/S安全組件包括客戶端控件和服務(wù)器端組件
[0046]6) U1:定制的密碼終端設(shè)備用戶接口
[0047]SSL協(xié)議的優(yōu)越之處在于它獨(dú)立于應(yīng)用層協(xié)議,“高層”的應(yīng)用協(xié)議(如HTTP、FTP、TELNET等)以及其他一些用戶網(wǎng)絡(luò)應(yīng)用程序可以透明地置于SSL協(xié)議之上。但是,由于瀏覽器定制的SSL協(xié)議受到了一些國(guó)家(如美國(guó))出口的限制,其安全強(qiáng)度和算法選擇都不是很靈活;而另一方面,由于SSL協(xié)議保護(hù)的范圍太廣,對(duì)于專用的Β/S系統(tǒng)來(lái)說(shuō)也可能顯得太煩雜。我們對(duì)SSL底層進(jìn)行相關(guān)的替換,在各大主流Web服務(wù)器上用國(guó)產(chǎn)加密設(shè)備硬件運(yùn)算模塊或者是我行組織開發(fā)的軟件模塊替換了其軟件運(yùn)算模塊,在不影響其Web服務(wù)器運(yùn)行效率的同時(shí),更好的實(shí)現(xiàn)安全。
[0048]支持的主流WEB 服務(wù)器如下:Microsoft IIS、IBM WebSphere、BEA WebLogic、Apache 和 Tomcat。
[0049]B/S安全組件適用于當(dāng)前通用的IE瀏覽器,同瀏覽器原有功能(如:密鑰及證書管理)緊密結(jié)合,客戶端采用標(biāo)準(zhǔn)的Microsoft CSP安全接口,可以使用USB KEY等硬件加密產(chǎn)品,服務(wù)器端采用Java JCE安全接口,但是為了安全起見,要求JCE provider由密碼安全服務(wù)平臺(tái)提供,即服務(wù)器端的密碼運(yùn)算模塊采用符合國(guó)密辦要求的國(guó)產(chǎn)加密機(jī)實(shí)現(xiàn),或者是平臺(tái)自主組織開發(fā)的軟件加密模塊,,從而在最大限度上保證了密碼運(yùn)算和密鑰管理的安全性,提高整個(gè)系統(tǒng)的可信度,同時(shí)又不影響原有系統(tǒng)的易用性及可操作性,能夠完成用戶和應(yīng)用服務(wù)器之間的身份認(rèn)證,關(guān)鍵數(shù)據(jù)加密等功能。
[0050]密碼終端設(shè)備的運(yùn)算服務(wù)接口層處在應(yīng)用接口和底層硬件密碼設(shè)備層之間,應(yīng)用系統(tǒng)更換底層的密碼設(shè)備之后,密碼安全管理系統(tǒng)10各個(gè)上層接口組件不需要軟件更新,可以使應(yīng)用系統(tǒng)在更換底層密碼設(shè)備時(shí)做到平滑過渡,有利于應(yīng)用系統(tǒng)自身的升級(jí)。
[0051]密碼安全服務(wù)器300主要運(yùn)行在Linux系統(tǒng)下,采用C/S的模式。密碼安全服務(wù)器300上運(yùn)行著密碼運(yùn)算模塊301、密鑰管理模塊302、配置管理模塊303、監(jiān)控模塊304和審計(jì)模塊305。為了提高密碼安全服務(wù)器與代理的通訊效率,密碼安全管理系統(tǒng)10可以使用兩臺(tái)密碼安全服務(wù)器并行工作,這兩臺(tái)密碼安全服務(wù)器使用共同的數(shù)據(jù)庫(kù)(Oracle數(shù)據(jù)庫(kù)),使用同一組密碼設(shè)備。
[0052]加密機(jī)400主要指由符合國(guó)密辦相關(guān)規(guī)定的國(guó)產(chǎn)加密機(jī),如SYJ42、SJY42_A等系列的加密機(jī)等組成。加密機(jī)400利用簽名和加密等技術(shù)保證用戶信息的安全性、保密性、完整性、抗抵賴性,主要為服務(wù)器、小型機(jī)、大型機(jī)等提供密碼運(yùn)算服務(wù)。SJY42系列服務(wù)器密碼機(jī)作為一種硬件加密設(shè)備,還可以應(yīng)用在PKI網(wǎng)絡(luò)安全體系,同時(shí)它也是PKI網(wǎng)絡(luò)安全體系的重要的核心設(shè)備。SJY42系列服務(wù)器密碼機(jī)適用于安全等級(jí)3級(jí)及以上的應(yīng)用系統(tǒng)。加密機(jī)400內(nèi)嵌的軟件模塊主要指密碼運(yùn)算軟件庫(kù),軟件模塊實(shí)現(xiàn)接收指令,完成相應(yīng)的加解密運(yùn)算,再將運(yùn)算結(jié)果返回。
[0053]圖3是本發(fā)明所述系統(tǒng)10中應(yīng)用接口模塊100的結(jié)構(gòu)示意圖,參見圖3,所述應(yīng)用接口模塊100包括:
[0054]第一接口模塊101,用于提供給應(yīng)用程序的接口 ;
[0055]第二接口模塊102,用于Sun定義的標(biāo)準(zhǔn)接口 ;
[0056]自定義接口模塊103,用于根據(jù)需要自定義的其他接口。
[0057]所述應(yīng)用接口模塊100用于與外部應(yīng)用程序之間進(jìn)行信息交換,并兼容現(xiàn)有的各類接口標(biāo)準(zhǔn),第一接口模塊101為PKCS#11接口,應(yīng)用程序可以調(diào)用PKCS#11接口使用密鑰服務(wù),PKCS#11不執(zhí)行各種算法,支持多線程訪問。第二接口模塊102為Sun定義的標(biāo)準(zhǔn)接口,應(yīng)用程序可以通過JCE接口使用密碼服務(wù),實(shí)際不執(zhí)行各種算法。自定義接口模塊103為根據(jù)需要自定義的其他接口,包括C語(yǔ)音、JAVA語(yǔ)音等其他接口方式,為個(gè)性化自定義接口提供了條件,從而有效地整合了現(xiàn)有的多類接口。
[0058]圖4是本發(fā)明所述系統(tǒng)10中密碼安全代理模塊200的結(jié)構(gòu)示意圖,密碼安全服務(wù)代理模塊200可以運(yùn)行在應(yīng)用服務(wù)器上,主要負(fù)責(zé)接收應(yīng)用系統(tǒng)的密碼運(yùn)算和密鑰請(qǐng)求,然后根據(jù)本身的配置策略,選擇把請(qǐng)求報(bào)文發(fā)送給密碼安全服務(wù)器300,或是本地調(diào)用軟件模塊或加密機(jī)400,然后把應(yīng)答報(bào)文返回給應(yīng)用系統(tǒng)。參見圖4,所述密碼安全代理模塊200包括:
[0059]代理配置模塊201,用于初始化共享內(nèi)存和設(shè)置代理屬性和外圍參數(shù)。代理配置模塊201作為密碼安全服務(wù)代理模塊200運(yùn)行參數(shù)和數(shù)據(jù)初始化設(shè)置的基礎(chǔ)模塊,負(fù)責(zé)整個(gè)密碼安全服務(wù)代理模塊200的共享內(nèi)存初始化以及代理屬性和外圍參數(shù)的設(shè)置,并且把配置消息發(fā)送給密碼安全服務(wù)代理模塊200的各個(gè)進(jìn)程。
[0060]報(bào)文處理模塊202,用于接收和處理報(bào)文信息。報(bào)文處理模塊202作為密碼安全服務(wù)代理模塊200與應(yīng)用系統(tǒng)程序之間的通訊橋梁,負(fù)責(zé)接收應(yīng)用系統(tǒng)程序以及本身的密鑰管理請(qǐng)求報(bào)文,根據(jù)代理配置模塊201的配置信息把報(bào)文發(fā)送給相應(yīng)的處理模塊中,收到應(yīng)答報(bào)文后給相應(yīng)的請(qǐng)求端。
[0061]代理監(jiān)控模塊203,用于監(jiān)控信息管理。代理監(jiān)控模塊203作為監(jiān)控密碼安全服務(wù)代理模塊200整體運(yùn)行狀態(tài)的輔助模塊,分為三部分:當(dāng)采用密碼安全服務(wù)器時(shí)用于對(duì)密碼安全服務(wù)代理模塊200的信息進(jìn)行監(jiān)控,包括對(duì)報(bào)文處理模塊202、代理調(diào)度模塊204和代理維護(hù)模塊205的監(jiān)控;當(dāng)采用軟件模塊時(shí)用于對(duì)本身服務(wù)信息進(jìn)行監(jiān)控;當(dāng)采用本地加密機(jī)時(shí)用于對(duì)本身服務(wù)信息以及各加密機(jī)的信息進(jìn)行監(jiān)控。
[0062]代理調(diào)度模塊204,用于實(shí)現(xiàn)對(duì)應(yīng)設(shè)備的調(diào)度。代理調(diào)度模塊204主要用于三種模式下的調(diào)度:一種為有密碼服務(wù)后臺(tái)時(shí)對(duì)密碼服務(wù)后臺(tái)的調(diào)度;另一種為沒有密碼服務(wù)后臺(tái)并且使用本地加密機(jī)時(shí)對(duì)本地加密機(jī)的調(diào)度;還有就是調(diào)用本地軟件模塊時(shí)對(duì)軟件模塊的調(diào)度。
[0063]處理維護(hù)模塊205,用于對(duì)所述密鑰管理模塊302配置發(fā)送的信號(hào)進(jìn)行處理和維護(hù)所述密碼安全代理模塊200的各進(jìn)程。
[0064]圖5是本發(fā)明所述系統(tǒng)10中密碼運(yùn)算模塊301的結(jié)構(gòu)示意圖,密碼運(yùn)算模塊301用于調(diào)用加密設(shè)備或軟件模擬設(shè)備完成非對(duì)稱運(yùn)算和對(duì)稱密碼運(yùn)算。參見圖5,所述密碼運(yùn)算模塊301包括:
[0065]連接維護(hù)模塊3011,用于創(chuàng)建和維護(hù)所述加密機(jī)連接池。連接維護(hù)模塊3011提供如下功能:加密機(jī)連接池的創(chuàng)建:密碼安全服務(wù)器300采用多線程方式調(diào)用加密設(shè)備,密碼安全服務(wù)器300啟動(dòng)時(shí)根據(jù)加密機(jī)400的配置信息與加密機(jī)400建立常連接,與加密機(jī)400的常連接通過連接池進(jìn)行維護(hù)。動(dòng)態(tài)添加/刪除加密機(jī)時(shí)連接池的維護(hù):密碼安全服務(wù)器300接收來(lái)自配置管理模塊303的加密機(jī)添加/刪除信號(hào),維護(hù)加密機(jī)連接池。如果添加加密機(jī),從共享內(nèi)存中獲取該加密機(jī)的配置信息,建立與加密機(jī)的常連接并添加到連接池中;如果刪除加密機(jī),關(guān)閉并刪除連接池中連接該加密機(jī)的句柄,最后清除共享內(nèi)存中該加密機(jī)設(shè)備的相關(guān)信息。連接池的自動(dòng)修復(fù)功能:如果在調(diào)用某臺(tái)加密機(jī)運(yùn)算時(shí)出現(xiàn)連接錯(cuò)誤,調(diào)度模塊3012和該加密機(jī)400建立新的連接,如果成功,則使用當(dāng)前連接,如果連接失敗,過五分鐘再建立一次新連接,如果連接三次建立連接失敗,則退出,并返回錯(cuò)誤。
[0066]調(diào)度模塊3012,用于根據(jù)調(diào)度算法選擇壓力最小的密碼設(shè)備處理當(dāng)前密碼請(qǐng)求。由于加密機(jī)400本身可以包含多個(gè)運(yùn)算處理模塊,因此加密設(shè)備具有并行處理能力。為了提高加密機(jī)的處理效率,采用常連接方式,用連接池維護(hù)與加密機(jī)的常連接,根據(jù)各廠商密碼設(shè)備的并行處理能力,建立最優(yōu)數(shù)量的常連接。密碼運(yùn)算后臺(tái)收到密碼運(yùn)算請(qǐng)求時(shí),如果需要調(diào)用加密設(shè)備,根據(jù)加密設(shè)備當(dāng)前的壓力情況,選取壓力最小的密碼設(shè)備處理當(dāng)前的密碼請(qǐng)求。密碼設(shè)備的處理壓力根據(jù)密碼設(shè)備當(dāng)前的處理任務(wù)以及自身的處理能力計(jì)算出來(lái),經(jīng)過嚴(yán)格的測(cè)試以及各廠家提供的技術(shù)指標(biāo)定義密碼設(shè)備的處理能力。加密機(jī)調(diào)度模塊包括:加密機(jī)設(shè)備處理能力定義、加密機(jī)壓力情況量化、加密機(jī)調(diào)度算法。
[0067]加密機(jī)處理能力定義:把每秒中進(jìn)行加解密的數(shù)據(jù)的字節(jié)數(shù)為一個(gè)計(jì)量單位,例如,如果密碼設(shè)備的Des運(yùn)算每秒進(jìn)行加解密的字節(jié)數(shù)為10000字節(jié),那么這臺(tái)加密設(shè)備的計(jì)量單位表示為Hostl (des)=10000Bytes/s,其中Hostl代表第一臺(tái)加密設(shè)備,Host2代表第二臺(tái)加密設(shè)備,Hostn代表第η臺(tái)加密設(shè)備。定義Hosti (Algj)為密碼設(shè)備i的Algj算法的處理能力,其中 0〈i〈6, Algj e {DES, 3DES, RSA(pubKey), RSA (ppprrrvKey), IDEA,AES, SSF33},每臺(tái)密碼設(shè)備的處理能力通過配置子系統(tǒng)保存在數(shù)據(jù)庫(kù)中,后臺(tái)啟動(dòng)時(shí)讀入共享內(nèi)存模塊以提高處理速度。加密機(jī)調(diào)度算法:選擇壓力最小的密碼設(shè)備,并根據(jù)連接池中連接該加密機(jī)的常連接的壓力情況,進(jìn)而決定使用加密機(jī)連接池中的連接。從而保證密碼服務(wù)請(qǐng)求在最短的時(shí)間內(nèi)進(jìn)行處理。
[0068]加密機(jī)壓力情況的量化:密碼設(shè)備的壓力等于在這個(gè)密碼設(shè)備上各種運(yùn)算的壓力總和,用P(Host)表示:
[0069]
【權(quán)利要求】
1.一種密碼安全管理系統(tǒng),其特征在于,所述系統(tǒng)包括應(yīng)用接口模塊、密碼安全代理模塊、密碼安全服務(wù)器和加密機(jī),其中,所述密碼安全服務(wù)器還包括: 密碼運(yùn)算模塊,用于調(diào)用所述加密機(jī)的數(shù)據(jù)進(jìn)行密碼運(yùn)算; 密鑰管理模塊,用于接收和處理所述密碼安全代理模塊發(fā)出的密鑰請(qǐng)求; 配置管理模塊,用于向所述密碼運(yùn)算模塊提供配置服務(wù); 監(jiān)控模塊,用于監(jiān)控所述密碼運(yùn)算模塊的運(yùn)行狀態(tài); 審計(jì)模塊,用于采集審計(jì)信息,并對(duì)所述審計(jì)信息進(jìn)行存儲(chǔ)、查詢和分析。
2.如權(quán)利要求1中所述系統(tǒng),其特征在于,所述應(yīng)用接口模塊包括: 第一接口模塊,用于提供給應(yīng)用程序的接口 ; 第二接口模塊,用于Sun定義的標(biāo)準(zhǔn)接口 ; 自定義接口模塊,用于根據(jù)需要自定義的其他接口。
3.如權(quán)利要求1中所述系統(tǒng),其特征在于,所述密碼安全代理模塊包括: 代理配置模塊,用于 初始化共享內(nèi)存和設(shè)置代理屬性和外圍參數(shù); 報(bào)文處理模塊,用于接收和處理報(bào)文信息; 代理監(jiān)控模塊,用于監(jiān)控信息管理; 代理調(diào)度模塊,用于實(shí)現(xiàn)對(duì)應(yīng)設(shè)備的調(diào)度; 處理維護(hù)模塊,用于對(duì)所述密鑰管理模塊配置發(fā)送的信號(hào)進(jìn)行處理和維護(hù)所述密碼安全代理模塊的各進(jìn)程。
4.如權(quán)利要求1所述系統(tǒng),其特征在于,所述密碼運(yùn)算模塊包括: 連接維護(hù)模塊,用于創(chuàng)建和維護(hù)所述加密機(jī)連接池; 調(diào)度模塊,用于根據(jù)調(diào)度算法選擇壓力最小的密碼設(shè)備處理當(dāng)前密碼請(qǐng)求; 運(yùn)算處理模塊,用于根據(jù)密碼運(yùn)算請(qǐng)求類型實(shí)現(xiàn)相應(yīng)的功能; 分組管理模塊,用于按照所述調(diào)度算法,對(duì)所述加密機(jī)進(jìn)行分組管理; 共享內(nèi)存模塊,用于存放配置和狀態(tài)信息。
5.如權(quán)利要求1所述系統(tǒng),其特征在于,所述密鑰管理模塊為所述密碼安全代理模塊發(fā)出的密鑰請(qǐng)求包括: 密鑰產(chǎn)生、密鑰注銷、密鑰恢復(fù)和密鑰更新。
6.如權(quán)利要求1中所述系統(tǒng),其特征在于,所述配置管理模塊包括: 密碼配置模塊,用于對(duì)所述密碼運(yùn)算模塊的屬性進(jìn)行配置管理; 加密機(jī)配置模塊,用于對(duì)所述加密機(jī)進(jìn)行動(dòng)態(tài)配置管理; 其他配置模塊,用于對(duì)其他參數(shù)進(jìn)行配置管理。
7.如權(quán)利要求1中所述系統(tǒng),其特征在于,所述監(jiān)控模塊包括: 監(jiān)控后臺(tái)管理模塊,用于提供監(jiān)控后臺(tái)的初始化和關(guān)閉功能; 設(shè)備信息采集模塊,用于采集所述加密機(jī)的實(shí)時(shí)運(yùn)行狀態(tài)信息; 密碼信息采集模塊,用于采集所述密碼運(yùn)算模塊和所述密鑰管理模塊的服務(wù)信息; 監(jiān)控通信管理模塊,用于與監(jiān)控終端之間的通訊。
8.如權(quán)利要求1中所述系統(tǒng),其特征在于,所述審計(jì)模塊包括: 審計(jì)通信管理模塊,用于維護(hù)與審計(jì)終端之間的通訊; 審計(jì)信息存取模塊,用于完成審計(jì)信息的存儲(chǔ)和查詢功能;審計(jì)數(shù)據(jù)采集模塊,用于從消息隊(duì)列中采集審計(jì)信息; 審計(jì)數(shù)據(jù)分析模塊,用于根據(jù)審計(jì)查詢條件對(duì)采集的所述審計(jì)信息進(jìn)行分析。
9.一種密碼安全管理方法,其特征在于,所述方法包括以下步驟: SI,應(yīng)用接口模塊將應(yīng)用系統(tǒng)發(fā)送的加密請(qǐng)求轉(zhuǎn)發(fā)至密碼安全代理模塊; S2,所述密碼安全代理模塊對(duì)獲取的所述交易信息進(jìn)行策略檢查并轉(zhuǎn)發(fā)至密碼安全服務(wù)器; S3,所述密碼安全服務(wù)器將獲取的所述交易信息進(jìn)行數(shù)據(jù)處理并轉(zhuǎn)發(fā)至加密機(jī); S4,所述加密機(jī)進(jìn)行加密處理并將得到的加密結(jié)果返回至所述密碼安全服務(wù)器; S5,所述密碼安全服務(wù)器將所述加密結(jié)果轉(zhuǎn)發(fā)至所述應(yīng)用接口模塊。
10.如權(quán)利要求9所述方法,其特征在于,所述方法中的步驟S2包括以下步驟: 所述密碼安全代理模塊的報(bào)文處理模塊對(duì)收到的所述交易信息進(jìn)行接收和解析; 對(duì)所述交易信息進(jìn)行策略檢查; 獲取所述共享內(nèi)存的內(nèi)存信息; 將所述交易信息放入所述共享內(nèi)存中; 將所述交易信息轉(zhuǎn)發(fā)至所述密碼安全服務(wù)器中。`
11.如權(quán)利要求9所述方法,其特征在于,所述方法中的步驟S3包括以下步驟: 所述密碼安全服務(wù)器接收所述交易信息; 從所述密碼安全服務(wù)器的配置管理模塊獲取策略信息,對(duì)所述交易信息進(jìn)行再次策略檢查; 從所述密碼安全服務(wù)器的配置管理模塊獲取配置信息,對(duì)所述交易信息進(jìn)行密碼運(yùn)算處理; 從所述密碼安全服務(wù)器的配置管理模塊獲取調(diào)度算法,將所述交易信息轉(zhuǎn)發(fā)至所述加密機(jī)的調(diào)度模塊。
【文檔編號(hào)】G06Q20/38GK103825698SQ201410024874
【公開日】2014年5月28日 申請(qǐng)日期:2014年1月20日 優(yōu)先權(quán)日:2014年1月20日
【發(fā)明者】廖敏飛, 李文鵬, 吳孟晴, 劉麗娟, 董思 申請(qǐng)人:中國(guó)建設(shè)銀行股份有限公司