專利名稱:非對(duì)稱密鑰管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)安全技術(shù)��,特別涉及一種非對(duì)稱密鑰管理系統(tǒng)。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步����,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被廣泛地應(yīng)用到日常工作、學(xué)習(xí)���、生 活的各個(gè)領(lǐng)域����。信息技術(shù)的應(yīng)用提高了工作的效率�����,最終促進(jìn)了整個(gè)社會(huì)的發(fā)展����。但信息 安全的保障問題卻在阻礙電子商務(wù)、電子政務(wù)等網(wǎng)絡(luò)化應(yīng)用的廣泛開展���。所以�,要采用有效 的措施來保障信息化的完全發(fā)展��。數(shù)字證書是有效解決信息安全的技術(shù)手段��,通過建立數(shù)字證書認(rèn)證中心(CA中 心)���,發(fā)放數(shù)字證書����,廣泛開展數(shù)字證書的安全應(yīng)用�����,CA認(rèn)證體系�����,可以實(shí)現(xiàn)保障信息化安 全建設(shè)的需求�。而數(shù)字證書認(rèn)證中心的建設(shè)中,密鑰管理作為CA認(rèn)證體系中重要的組成部 分�����,為數(shù)字證書認(rèn)證中心提供密鑰服務(wù)��,是不可缺少的部分�,需要著重進(jìn)行建設(shè)。為此�,CA體系中的密鑰管理體系——密鑰管理中心�,是CA體系中重點(diǎn)建設(shè)的項(xiàng) 目����。密鑰管理中心作為CA體系中的核心部份,將負(fù)責(zé)CA體系中加密密鑰的整個(gè)生命周期 的管理���,承擔(dān)CA體系的信任體系基礎(chǔ)的職能���。在國家密碼管理機(jī)構(gòu)的認(rèn)可和推動(dòng)下,雙證書機(jī)制是當(dāng)前中國PKI體系建設(shè)的主 流模式�。使用加密證書進(jìn)行密鑰的交換和保護(hù),使用簽名證書進(jìn)行身份認(rèn)證�����,既使PKI技術(shù) 在應(yīng)用中發(fā)揮其基于非對(duì)稱密鑰所帶來的優(yōu)勢(shì)���,又滿足了國家對(duì)PKI應(yīng)用進(jìn)行審計(jì)監(jiān)管的 需要�����,是國家密碼管理機(jī)構(gòu)對(duì)PKI證書應(yīng)用的基本要求��。
發(fā)明內(nèi)容
本發(fā)明為了解決現(xiàn)有網(wǎng)絡(luò)通信所存在的安全問題���,并符合符合中國PKI機(jī)制和密 碼產(chǎn)品管理政策�,提供一種非對(duì)稱密鑰管理系統(tǒng)���。該系統(tǒng)符合中國PKI機(jī)制和密碼產(chǎn)品管 理政策,并解決了密鑰管理的安全性要求高��、建設(shè)復(fù)雜問題�����。為達(dá)到上述目的���,本發(fā)明采用如下的技術(shù)方案非對(duì)稱密鑰管理系統(tǒng)�,該系統(tǒng)包括客戶端模塊和服務(wù)器端模塊���,所述服務(wù)器端模 塊包括服務(wù)模塊���、管理模塊、加密機(jī)引擎模塊以及密鑰庫庫管理模塊���,所述服務(wù)模塊包括密 鑰分發(fā)模塊�����、密鑰恢復(fù)模塊�、密鑰銷毀模塊、密鑰生成模塊�、密鑰保護(hù)模塊、密鑰歸檔模塊以 及負(fù)責(zé)鑒別接入的CA系統(tǒng)的CA認(rèn)證模塊����;所述管理模塊包括認(rèn)證與權(quán)限驗(yàn)證模塊、配置管 理模塊��、密鑰管理模塊�、密鑰查詢統(tǒng)計(jì)模塊、審計(jì)模塊�、報(bào)表管理模塊、CA控制模塊�;所述客 戶端模塊通過認(rèn)證與權(quán)限驗(yàn)證模塊控制配置管理模塊、密鑰管理模塊�����、密鑰查詢統(tǒng)計(jì)模塊���、 審計(jì)模塊�����、報(bào)表管理模塊��、CA控制模塊實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行的控制��;所述服務(wù)模塊通過CA認(rèn)證 模塊鑒別接入的CA系統(tǒng)���,并通過密鑰分發(fā)模塊、密鑰恢復(fù)模塊以及密鑰銷毀模塊對(duì)其提供 相應(yīng)的服務(wù)�����;所述服務(wù)模塊還通過密鑰生成模塊��、密鑰保護(hù)模塊以及密鑰歸檔模塊調(diào)用加 密機(jī)引擎模塊以實(shí)現(xiàn)相應(yīng)的產(chǎn)生密鑰對(duì)�、密鑰保護(hù)、密鑰歸檔功能�。所述密鑰庫庫管理模塊負(fù)責(zé)密鑰的存儲(chǔ)管理,按照其存儲(chǔ)的密鑰的狀態(tài)��,密鑰庫分為備用密鑰庫����、在用密鑰庫和歷史密鑰庫三種類型����。所述密鑰庫中的密鑰數(shù)據(jù)加密存放��。所述加密機(jī)引擎模塊為多種類型的加密機(jī)在高層提供統(tǒng)一的調(diào)用接口�,實(shí)現(xiàn)系統(tǒng) 可通過統(tǒng)一的參數(shù)來初始化某一種類型的加密機(jī),并調(diào)用其統(tǒng)一的接口實(shí)現(xiàn)對(duì)稱��、非對(duì)稱 密鑰的產(chǎn)生��,對(duì)稱�、非對(duì)稱的加解密,簽名驗(yàn)證等功能��。所述CA認(rèn)證模塊鑒別接入的CA系統(tǒng)��,經(jīng)過鑒別����,CA認(rèn)證模塊根據(jù)不同的CA系統(tǒng) 的密鑰請(qǐng)求向密鑰生成模塊產(chǎn)生不同的密鑰生成服務(wù)。所述配置管理模塊實(shí)現(xiàn)對(duì)系統(tǒng)的動(dòng)態(tài)參數(shù)配置��,可以對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)�, 該模塊可以控制日志輸出、服務(wù)端口、加密機(jī)配置�、數(shù)據(jù)庫配置等信息。所述密鑰管理模塊負(fù)責(zé)接收���、審核CA系統(tǒng)的密鑰申請(qǐng)����,并調(diào)用備用密鑰庫中的密 鑰對(duì)�����,向CA系統(tǒng)發(fā)送密鑰對(duì)��;對(duì)調(diào)用的備用密鑰庫中的密鑰對(duì)進(jìn)行處理����,并將其轉(zhuǎn)移到在 用密鑰庫���;對(duì)在用密鑰庫中的密鑰進(jìn)行定期檢查����。所述密鑰查詢統(tǒng)計(jì)模塊為能夠提供查詢各CA系統(tǒng)對(duì)密鑰的使用情況���,單個(gè)密鑰 的變動(dòng)歷史�����,以及密鑰申請(qǐng)統(tǒng)計(jì)表���、密鑰使用統(tǒng)計(jì)表等多個(gè)統(tǒng)計(jì)報(bào)表的功能模塊����。所述CA控制模塊中提供了 CA系統(tǒng)的控制功能���。所述審計(jì)模塊包括管理操作審計(jì)模塊和密鑰服務(wù)審計(jì)模塊����。所述報(bào)表管理模塊為系統(tǒng)提供各種報(bào)表�����。根據(jù)上述技術(shù)方案得到的本發(fā)明符合中國PKI機(jī)制和密碼產(chǎn)品管理政策����,其能夠 解決密鑰管理的安全性要求高、建設(shè)復(fù)雜問題����,對(duì)中國國內(nèi)密鑰安全類產(chǎn)品管理的規(guī)范性 和雙證書應(yīng)用的快速增長起到積極的推動(dòng)作用�����。本發(fā)明完全符合國密局標(biāo)準(zhǔn)�����,現(xiàn)有符合國密局CA接口設(shè)計(jì)標(biāo)準(zhǔn)的認(rèn)證系統(tǒng)能夠 輕松接入����,無須對(duì)接口進(jìn)行任何改造�����,只需要在密鑰管理中心對(duì)其進(jìn)行一次授權(quán)操作即可����。本發(fā)明采用J2EE架構(gòu)��,結(jié)構(gòu)清晰維護(hù)方便���,可輕松實(shí)現(xiàn)跨平臺(tái)運(yùn)行�;安裝部署方 便快捷,經(jīng)過培訓(xùn)的實(shí)施人員對(duì)系統(tǒng)的安裝部署可以在十分鐘內(nèi)完成����;內(nèi)嵌自行開發(fā)的高 性能可處理多并發(fā)的服務(wù),性能和穩(wěn)定性更有保證���。
以下結(jié)合附圖和具體實(shí)施方式
來進(jìn)一步說明本發(fā)明����。
圖1為本發(fā)明的系統(tǒng)框架圖��。
具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段�����、創(chuàng)作特征�、達(dá)成目的與功效易于明白了解,下面結(jié) 合具體圖示����,進(jìn)一步闡述本發(fā)明。本發(fā)明提供的非對(duì)稱密鑰管理系統(tǒng)采用在線服務(wù)的方式為一個(gè)或者多個(gè)CA系統(tǒng) 同時(shí)提供密鑰服務(wù)�����,通過專線保證相互之間的信息傳輸安全。非對(duì)稱密鑰管理系統(tǒng)實(shí)現(xiàn)制 定和審批密鑰使用的總體策略�、管理所有認(rèn)證機(jī)構(gòu)、簽發(fā)并管理密鑰��,實(shí)現(xiàn)密鑰的產(chǎn)生���、分 發(fā)����、存儲(chǔ)��、撤銷�����、歸檔����。整個(gè)非對(duì)稱密鑰管理系統(tǒng)基于J2EE架構(gòu),采用C/S (客戶端/服務(wù)器 端)模式對(duì)各CA系統(tǒng)提供服務(wù)非對(duì)稱密鑰管理系統(tǒng)主要負(fù)責(zé)密鑰的管理���,包括密鑰的產(chǎn)生、分發(fā)���、存儲(chǔ)��、撤銷����、查詢、歸檔��、恢復(fù)等的管理�。非對(duì)稱密鑰管理系統(tǒng)中密鑰的產(chǎn)生采用國家密碼管理局規(guī)定的主機(jī)加密服務(wù)器 (以下也簡稱加密機(jī))來完成。同時(shí)����,由于非對(duì)稱密鑰管理系統(tǒng)需要與CA系統(tǒng)進(jìn)行通信,在 通信的過程中應(yīng)該是安全的�,因此非對(duì)稱密鑰管理系統(tǒng)采用了安全通信協(xié)議與CA系統(tǒng)進(jìn) 行數(shù)據(jù)通信,非對(duì)稱密鑰管理系統(tǒng)與CA系統(tǒng)之間通過專線連接��。非對(duì)稱密鑰管理系統(tǒng)要為各個(gè)CA系統(tǒng)保存數(shù)字證書的加密密鑰����,同時(shí)還將產(chǎn)生 的加密密鑰提供給各個(gè)CA中心,滿足各個(gè)CA中心簽發(fā)數(shù)字證書的需要��。它要實(shí)時(shí)在線的 來滿足各CA中心的提取密鑰對(duì)的請(qǐng)求����。參見圖1�����,本發(fā)明提供的非對(duì)稱密鑰管理系統(tǒng)主要分為客戶端模塊和服務(wù)器端模 塊兩部分�?����?蛻舳四K運(yùn)行于系統(tǒng)管理客戶端平臺(tái)����,其主要功能是實(shí)現(xiàn)對(duì)密鑰的管理,使管 理員能夠進(jìn)行安全登陸���,保證通訊的安全性����。服務(wù)器端模塊主要包括服務(wù)模塊和管理模塊�,但還包括加密機(jī)引擎模塊和密鑰庫 庫管理模塊。其中密鑰庫庫管理模塊負(fù)責(zé)密鑰的存儲(chǔ)管理���,按照其存儲(chǔ)的密鑰的狀態(tài)�����,密鑰庫 分為備用密鑰庫����、在用密鑰庫和歷史密鑰庫(以下也簡稱歷史庫)三種類型�,密鑰庫中的密 鑰數(shù)據(jù)加密存放。加密機(jī)引擎模塊為多種類型的加密機(jī)在高層提供統(tǒng)一的調(diào)用接口�,相關(guān)的業(yè)務(wù)系 統(tǒng)可以通過統(tǒng)一的參數(shù)來初始化某一種類型的加密機(jī),然后調(diào)用其統(tǒng)一的接口實(shí)現(xiàn)對(duì)稱��、 非對(duì)稱密鑰的產(chǎn)生�,對(duì)稱、非對(duì)稱的加解密��,簽名驗(yàn)證等功能��。服務(wù)器端模塊中的服務(wù)模塊是系統(tǒng)的核心���,對(duì)外提供密鑰分發(fā)�、密鑰恢復(fù)和密鑰 銷毀功能�����,內(nèi)部提供密鑰的生成、主密鑰保護(hù)����、密鑰歸檔等服務(wù)。為此�,該模塊包括密鑰分發(fā)模塊、密鑰恢復(fù)模塊�、密鑰銷毀模塊、密鑰生成模塊�、密 鑰保護(hù)模塊、密鑰歸檔模塊以及負(fù)責(zé)鑒別接入的CA系統(tǒng)的CA認(rèn)證模塊����。這樣使得服務(wù)模塊 通過CA認(rèn)證模塊鑒別接入的CA系統(tǒng),并通過密鑰分發(fā)模塊�����、密鑰恢復(fù)模塊以及密鑰銷毀模 塊對(duì)其提供密鑰分發(fā)��、密鑰恢復(fù)和密鑰銷毀的服務(wù)��;服務(wù)模塊同時(shí)還通過密鑰生成模塊�、密 鑰保護(hù)模塊以及密鑰歸檔模塊調(diào)用加密機(jī)引擎模塊以實(shí)現(xiàn)相應(yīng)的產(chǎn)生密鑰對(duì)、密鑰保護(hù)、 密鑰歸檔功能��。其中CA認(rèn)證模塊是非對(duì)稱密鑰管理系統(tǒng)與多個(gè)CA系統(tǒng)的核心交互模塊����,非對(duì)稱 密鑰管理系統(tǒng)通過認(rèn)證模塊鑒別非對(duì)稱密鑰管理系統(tǒng)所服務(wù)的CA系統(tǒng),經(jīng)過鑒別�,認(rèn)證模 塊根據(jù)不同的CA系統(tǒng)的密鑰請(qǐng)求向密鑰生成模塊產(chǎn)生不同的密鑰生成服務(wù)����。服務(wù)器端模塊中的管理模塊提供了對(duì)整個(gè)系統(tǒng)的TOB方式的管理功能,可以控制 整個(gè)系統(tǒng)的運(yùn)行����。該管理模塊主要包括認(rèn)證與權(quán)限驗(yàn)證模塊、配置管理模塊�����、密鑰管理模塊��、密鑰查 詢統(tǒng)計(jì)模塊����、審計(jì)模塊、報(bào)表管理模塊、CA控制模塊���;相關(guān)的管理員通過客戶端模塊登錄該 系統(tǒng)���,并由認(rèn)證與權(quán)限驗(yàn)證模塊對(duì)其身份和權(quán)限進(jìn)行認(rèn)證,并提供相應(yīng)的控制權(quán)限����。使得相 關(guān)的管理人員能夠通過控制配置管理模塊、密鑰管理模塊��、密鑰查詢統(tǒng)計(jì)模塊�����、審計(jì)模塊�、 報(bào)表管理模塊、CA控制模塊實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行的控制�。其中配置管理模塊使用統(tǒng)一系統(tǒng)配置管理框架實(shí)現(xiàn)了動(dòng)態(tài)的參數(shù)配置功能,可以對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)��,該模塊可以控制日志輸出�、服務(wù)端口、加密機(jī)配置�����、數(shù)據(jù)庫配置
^fn 息。密鑰管理模塊主要負(fù)責(zé)接收��、審核CA系統(tǒng)的密鑰申請(qǐng)�����;調(diào)用備用密鑰庫中的密鑰 對(duì)�����;向CA系統(tǒng)發(fā)送密鑰對(duì)���;對(duì)調(diào)用的備用密鑰庫中的密鑰對(duì)進(jìn)行處理,并將其轉(zhuǎn)移到在用 密鑰庫(以下也簡稱在用庫)�����;對(duì)在用密鑰庫中的密鑰進(jìn)行定期檢查等�����。密鑰查詢統(tǒng)計(jì)模塊是非對(duì)稱密鑰管理系統(tǒng)提供給非對(duì)稱密鑰管理系統(tǒng)中心的管 理人員查詢各CA系統(tǒng)對(duì)密鑰的使用情況�����,單個(gè)密鑰的變動(dòng)歷史,以及密鑰申請(qǐng)統(tǒng)計(jì)表���、密 鑰使用統(tǒng)計(jì)表等多個(gè)統(tǒng)計(jì)報(bào)表的功能模塊�����。通過該模塊功能����,管理人員可以從宏觀上掌握非對(duì)稱密鑰管理系統(tǒng)的使用情況�����, 根據(jù)查詢和統(tǒng)計(jì)結(jié)果及時(shí)調(diào)整系統(tǒng)的配置策略和參數(shù)�。CA控制模塊中提供了 CA系統(tǒng)的控制功能。CA系統(tǒng)提供自己的身份證書給非對(duì)稱密鑰管理系統(tǒng)����,非對(duì)稱密鑰管理系統(tǒng)對(duì)其身 份證書進(jìn)行注冊(cè),同時(shí)設(shè)置CA系統(tǒng)能夠使用的各種類型的密鑰的數(shù)量���。在非對(duì)稱密鑰管理 系統(tǒng)中�����,使用CA系統(tǒng)的身份證書來唯一確認(rèn)某一個(gè)CA系統(tǒng)是否被信任����,在非對(duì)稱密鑰管理 系統(tǒng)向CA系統(tǒng)提供服務(wù)前會(huì)使用保存在非對(duì)稱密鑰管理系統(tǒng)中的CA系統(tǒng)身份證書驗(yàn)證CA 系統(tǒng)的業(yè)務(wù)簽名,驗(yàn)證通過后方可提供服務(wù)��。另外�����,CA控制模塊還提供了 CA系統(tǒng)的凍結(jié)�、解凍、廢止�、恢復(fù)(可選)操作�,用來 對(duì)已經(jīng)接入的CA系統(tǒng)進(jìn)行控制。審計(jì)模塊是對(duì)非對(duì)稱密鑰管理系統(tǒng)所有的服務(wù)器與系統(tǒng)進(jìn)行審計(jì)與分析�,為非對(duì) 稱密鑰管理系統(tǒng)的管理、決策提供支撐�。包括管理操作審計(jì)和密鑰服務(wù)審計(jì),操作審計(jì)的對(duì)象是各個(gè)管理員的操作����,服務(wù) 審計(jì)的對(duì)象是密鑰管理系統(tǒng)為CA提供的服務(wù)事件�����。報(bào)表管理模塊提供了靈活的報(bào)表產(chǎn)生方式��,能夠按照需要產(chǎn)生各種報(bào)表如密鑰庫 狀態(tài)報(bào)表��、系統(tǒng)操作報(bào)表���、密鑰服務(wù)報(bào)表等,便于管理員迅速準(zhǔn)確的獲取各類所需信息��。以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點(diǎn)�。本行業(yè)的技術(shù) 人員應(yīng)該了解,本發(fā)明不受上述實(shí)施例的限制�,上述實(shí)施例和說明書中描述的只是說明本 發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下�����,本發(fā)明還會(huì)有各種變化和改進(jìn)�,這些變 化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其 等效物界定�。
權(quán)利要求
1.非對(duì)稱密鑰管理系統(tǒng),該系統(tǒng)包括客戶端模塊和服務(wù)器端模塊�����,其特征在于,所述服 務(wù)器端模塊包括服務(wù)模塊��、管理模塊��、加密機(jī)引擎模塊以及密鑰庫庫管理模塊����,所述服務(wù)模 塊包括密鑰分發(fā)模塊、密鑰恢復(fù)模塊�����、密鑰銷毀模塊�����、密鑰生成模塊��、密鑰保護(hù)模塊����、密鑰歸 檔模塊以及負(fù)責(zé)鑒別接入的CA系統(tǒng)的CA認(rèn)證模塊����;所述管理模塊包括認(rèn)證與權(quán)限驗(yàn)證模 塊���、配置管理模塊、密鑰管理模塊�����、密鑰查詢統(tǒng)計(jì)模塊�����、審計(jì)模塊���、報(bào)表管理模塊���、CA控制模 塊;所述客戶端模塊通過認(rèn)證與權(quán)限驗(yàn)證模塊控制配置管理模塊��、密鑰管理模塊��、密鑰查詢 統(tǒng)計(jì)模塊��、審計(jì)模塊�、報(bào)表管理模塊�����、CA控制模塊實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行的控制���;所述服務(wù)模塊通 過CA認(rèn)證模塊鑒別接入的CA系統(tǒng),并通過密鑰分發(fā)模塊�����、密鑰恢復(fù)模塊以及密鑰銷毀模塊 對(duì)其提供相應(yīng)的服務(wù)��;所述服務(wù)模塊還通過密鑰生成模塊��、密鑰保護(hù)模塊以及密鑰歸檔模 塊調(diào)用加密機(jī)引擎模塊以實(shí)現(xiàn)相應(yīng)的產(chǎn)生密鑰對(duì)��、密鑰保護(hù)��、密鑰歸檔功能���。
2.根據(jù)權(quán)利要求1所述的非對(duì)稱密鑰管理系統(tǒng)�,其特征在于����,所述密鑰庫庫管理模塊 負(fù)責(zé)密鑰的存儲(chǔ)管理,按照其存儲(chǔ)的密鑰的狀態(tài)����,密鑰庫分為備用密鑰庫、在用密鑰庫和歷 史密鑰庫三種類型�。
3.根據(jù)權(quán)利要求2所述的非對(duì)稱密鑰管理系統(tǒng),其特征在于�����,所述密鑰庫中的密鑰數(shù) 據(jù)加密存放����。
4.根據(jù)權(quán)利要求1所述的非對(duì)稱密鑰管理系統(tǒng),其特征在于��,所述加密機(jī)引擎模塊為 多種類型的加密機(jī)在高層提供統(tǒng)一的調(diào)用接口���,實(shí)現(xiàn)系統(tǒng)可通過統(tǒng)一的參數(shù)來初始化某一 種類型的加密機(jī)���,并調(diào)用其統(tǒng)一的接口實(shí)現(xiàn)對(duì)稱、非對(duì)稱密鑰的產(chǎn)生�,對(duì)稱、非對(duì)稱的加解 密,簽名驗(yàn)證等功能�。
5.根據(jù)權(quán)利要求1所述的非對(duì)稱密鑰管理系統(tǒng),其特征在于����,所述CA認(rèn)證模塊鑒別接 入的CA系統(tǒng),經(jīng)過鑒別���,CA認(rèn)證模塊根據(jù)不同的CA系統(tǒng)的密鑰請(qǐng)求向密鑰生成模塊產(chǎn)生 不同的密鑰生成服務(wù)��。
6.根據(jù)權(quán)利要求1所述的非對(duì)稱密鑰管理系統(tǒng)���,其特征在于,所述配置管理模塊實(shí)現(xiàn) 對(duì)系統(tǒng)的動(dòng)態(tài)參數(shù)配置�,可以對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ),該模塊可以控制日志輸出���、服務(wù)端 口����、加密機(jī)配置���、數(shù)據(jù)庫配置等信息�����。
7.根據(jù)權(quán)利要求1所述的非對(duì)稱密鑰管理系統(tǒng)����,其特征在于��,所述密鑰管理模塊負(fù)責(zé) 接收���、審核CA系統(tǒng)的密鑰申請(qǐng)��,并調(diào)用備用密鑰庫中的密鑰對(duì)��,向CA系統(tǒng)發(fā)送密鑰對(duì)��;對(duì)調(diào) 用的備用密鑰庫中的密鑰對(duì)進(jìn)行處理����,并將其轉(zhuǎn)移到在用密鑰庫���;對(duì)在用密鑰庫中的密鑰 進(jìn)行定期檢查����。
8.根據(jù)權(quán)利要求1所述的非對(duì)稱密鑰管理系統(tǒng),其特征在于�,所述密鑰查詢統(tǒng)計(jì)模塊 為能夠提供查詢各CA系統(tǒng)對(duì)密鑰的使用情況,單個(gè)密鑰的變動(dòng)歷史����,以及密鑰申請(qǐng)統(tǒng)計(jì) 表、密鑰使用統(tǒng)計(jì)表等多個(gè)統(tǒng)計(jì)報(bào)表的功能模塊����。
9.根據(jù)權(quán)利要求1所述的非對(duì)稱密鑰管理系統(tǒng),其特征在于�,所述CA控制模塊中提供 了 CA系統(tǒng)的控制功能。
10.根據(jù)權(quán)利要求1所述的非對(duì)稱密鑰管理系統(tǒng)�����,其特征在于����,所述審計(jì)模塊包括管理 操作審計(jì)模塊和密鑰服務(wù)審計(jì)模塊。
全文摘要
本發(fā)明公開了非對(duì)稱密鑰管理系統(tǒng)���,該系統(tǒng)包括客戶端模塊和服務(wù)器端模塊�����,客戶端模塊通過認(rèn)證與權(quán)限驗(yàn)證模塊控制配置管理模塊�、密鑰管理模塊���、密鑰查詢統(tǒng)計(jì)模塊����、審計(jì)模塊���、報(bào)表管理模塊、CA控制模塊實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行的控制�����;所述服務(wù)模塊通過CA認(rèn)證模塊鑒別接入的CA系統(tǒng)����,并通過密鑰分發(fā)模塊、密鑰恢復(fù)模塊以及密鑰銷毀模塊對(duì)其提供相應(yīng)的服務(wù)���。本發(fā)明符合中國PKI機(jī)制和密碼產(chǎn)品管理政策�,并解決了密鑰管理的安全性要求高�����、建設(shè)復(fù)雜問題。
文檔編號(hào)H04L9/32GK102111264SQ20091020090
公開日2011年6月29日 申請(qǐng)日期2009年12月25日 優(yōu)先權(quán)日2009年12月25日
發(fā)明者曾政, 楊茂江, 許俊 申請(qǐng)人:上海格爾軟件股份有限公司