專利名稱:一種基于密碼鑰匙池的加密服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于加密技術(shù)領(lǐng)域�,涉及一種基于密碼鑰匙池的加密服務(wù)器。
背景技術(shù):
目前����,電子票據(jù)存儲廣泛采用電子簽名技術(shù),對逐筆的票據(jù)信息生成電子簽名碼����。電子簽名碼的可靠生成,普遍依靠加密裝置完成�。傳統(tǒng)的加密工作是通過在主機上運行加密軟件來實現(xiàn)的。然而����,這種通過在主機上運行加密軟件來實現(xiàn)的方法除占用主機資源外����,運算速度較慢,安全性也較差�。故,產(chǎn)生另一種加密方法�,即采用硬件加密��,硬件加密是通過專用加密芯片��、FPGA芯片或獨立的處理芯片等實現(xiàn)密碼運算��,相對于軟件加密���,硬件加密具有加密速度快、占用計算機資源少�、安全性高等優(yōu)點。現(xiàn)有技術(shù)中的硬件加密裝置多采用工控機運行平臺上搭載PCI接口加密板卡的模式來進行��,其受工控機運行平臺PCI接口數(shù)量的限制�����,工控機運行平臺PCI接口一般只有·3-6個��,所以存在擴展性差����,成本高的問題;且板卡故障后無法在線恢復(fù)����、不支持熱插拔��。故���,針對上述現(xiàn)有技術(shù)存在的這些問題,實有必要進行研究����,以提供一種加密方案,使加密服務(wù)器具有更強的處理能力���、兼容性�,并且更容易維護�。
發(fā)明內(nèi)容
為解決上述問題,本發(fā)明的目的在于提供一種基于密碼鑰匙池的加密服務(wù)器�����,利用密碼鑰匙體積小���、可熱插拔、安裝多組構(gòu)成密碼鑰匙池的特性��,使加密服務(wù)器具有更強的處理能力、兼容性����,并且更容易維護。為實現(xiàn)上述目的��,本發(fā)明的技術(shù)方案為
一種基于密碼鑰匙池的加密服務(wù)器�,包括有服務(wù)器、密碼鑰匙池模塊��、以及管理控制軟件單元�;其中,所述密碼鑰匙池模塊包括有復(fù)數(shù)個密碼鑰匙��,復(fù)數(shù)個密碼鑰匙系插入密碼鑰匙池模塊組合為一個密碼鑰匙池����,密碼鑰匙池模塊通過數(shù)據(jù)接口接入服務(wù)器。進一步地�����,所述管理控制軟件單元內(nèi)設(shè)置有管理控制軟件��,所述管理控制軟件依賴操作系統(tǒng)方可運行���,操作系統(tǒng)及管理控制軟件均位于固態(tài)硬盤內(nèi)��。進一步地�,所述服務(wù)器設(shè)置有網(wǎng)絡(luò)接口、數(shù)據(jù)接口�、以及固態(tài)硬盤,可提供設(shè)備基礎(chǔ)運行環(huán)境�。進一步地,所述密碼鑰匙池內(nèi)的密碼鑰匙數(shù)量可在1-127之間任意組合���;所述管理控制軟件單元負責完成對密碼鑰匙池的調(diào)用���,根據(jù)配備的密碼鑰匙數(shù)量,將需要進行防偽加密的信息送給密碼鑰匙完成加密運算���。進一步地���,所述密碼鑰匙通過接口插接在PCB板,該PCB板歸屬于密碼鑰匙池模塊上���,密碼鑰匙池中的密碼鑰匙根據(jù)加密服務(wù)器內(nèi)部的管理控制軟件單元的調(diào)度算法�����,按順序處理電子票據(jù)加密業(yè)務(wù)���。 進一步地,所述密碼鑰匙池模塊安裝在服務(wù)器內(nèi)�,加密服務(wù)器內(nèi)部可安裝復(fù)數(shù)個密碼鑰匙池模塊。
本發(fā)明基于密碼鑰匙池的加密服務(wù)器采用密碼鑰匙池的加密服務(wù)器����,利用密碼鑰匙體積小、可熱插拔���、安裝多組構(gòu)成密碼鑰匙池的特性����,使加密服務(wù)器具有更強的處理能力���、兼容性���,并且更容易維護。
圖I是本發(fā)明基于密碼鑰匙池的加密服務(wù)器的系統(tǒng)架構(gòu)圖���。
具體實施例方式為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點更加清楚明白����,以下結(jié)合附圖及實施例����,對本發(fā)明進行進一步詳細說明。應(yīng)當理解��,此處所描述的具體實施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明����。本發(fā)明基于密碼鑰匙池的加密服務(wù)器應(yīng)用于電子票據(jù)領(lǐng)域的加密設(shè)備,其主要功能是通過網(wǎng)絡(luò)調(diào)用��,實時保存票據(jù)電子信息并加入電子簽名�����,從而解決電子票據(jù)領(lǐng)域中數(shù) 據(jù)完整性�、安全性���、可靠性,防止非法篡改的問題����。請參照圖I所示���,本發(fā)明基于密碼鑰匙池的加密服務(wù)器包括有服務(wù)器���、密碼鑰匙池模塊、以及管理控制軟件單元��,該管理控制軟件單元內(nèi)設(shè)置有管理控制軟件�����,所述管理控制軟件依賴操作系統(tǒng)方可運行��,操作系統(tǒng)及管理控制軟件均位于固態(tài)硬盤內(nèi)�����,操作系統(tǒng)可兼容windows XP���、win7�、linux。其中�����,所述服務(wù)器設(shè)置有網(wǎng)絡(luò)接口�、數(shù)據(jù)接口、以及固態(tài)硬盤���,可提供設(shè)備基礎(chǔ)運行環(huán)境���。所述密碼鑰匙池模塊包括有復(fù)數(shù)個密碼鑰匙,復(fù)數(shù)個密碼鑰匙系插入密碼鑰匙池模塊組合為一個密碼鑰匙池�����,密碼鑰匙池模塊通過數(shù)據(jù)接口接入服務(wù)器�����。在本發(fā)明實施例中���,密碼鑰匙池內(nèi)的密碼鑰匙數(shù)量可在1-127之間任意組合���;所述管理控制軟件單元負責完成對密碼鑰匙池的調(diào)用�����,根據(jù)配備的密碼鑰匙數(shù)量���,將需要進行防偽加密的信息送給密碼鑰匙完成加密運算,每個密碼鑰匙調(diào)用一次可完成一條電子票據(jù)信息的加密工作��;另外�,所述管理控制軟件單元還提供加密信息的保存��、查詢功能����。本發(fā)明實施例中,復(fù)數(shù)個密碼鑰匙通過接口插接在PCB板�,該PCB板歸屬于密碼鑰匙池模塊上,密碼鑰匙池中的密碼鑰匙根據(jù)加密服務(wù)器內(nèi)部的管理控制軟件單元的調(diào)度算法��,按順序處理電子票據(jù)加密業(yè)務(wù)���。其中��,密碼鑰匙池中密碼鑰匙能夠熱插拔�,其數(shù)量可隨用戶要求動態(tài)進行數(shù)量調(diào)整。當一部分密碼鑰匙發(fā)生故障時���,不影響服務(wù)器加密功能的持續(xù)運行��。另外����,減少����、增加、替換密碼鑰匙的過程無需將服務(wù)器關(guān)機�。所述密碼鑰匙池模塊安裝在服務(wù)器內(nèi),本發(fā)明實施例中�����,加密服務(wù)器內(nèi)部可安裝復(fù)數(shù)個密碼鑰匙池模塊���;一臺加密服務(wù)器內(nèi)密碼鑰匙數(shù)量可支持最多達127個�����。當一部分密碼鑰匙池發(fā)生故障時�����,不影響服務(wù)器加密功能的持續(xù)運行�。所述密碼鑰匙池被管理控制軟件單元的管理控制軟件所調(diào)用,密碼鑰匙在加密服務(wù)器內(nèi)部����,只能由管理控制軟件調(diào)用。所述管理控制軟件實現(xiàn)了電子票據(jù)加密信息的存儲��、查詢功能��,其負責將待加密的電子票據(jù)信息傳送給密碼鑰匙���,密碼鑰匙對該信息進行加密并生成電子簽名,管理控制軟件接收到加密完成的信息�����,并將信息存儲入固態(tài)硬盤�����。本發(fā)明應(yīng)用時,將加密鑰匙池安裝于服務(wù)器內(nèi)部�����,啟動管理控制軟件��,接入網(wǎng)絡(luò)��,加密服務(wù)器隨即進入運行狀態(tài)���。業(yè)務(wù)系統(tǒng)傳送過來的加密請求(包含待加密信息)���,通過網(wǎng)絡(luò)送入加密服務(wù)器,管理控制軟件調(diào)用密碼鑰匙池中的某一個密碼鑰匙�,完成一筆電子票據(jù)電子簽名加密運算,運算得到的結(jié)果通過網(wǎng)絡(luò)傳回業(yè)務(wù)系統(tǒng)����,同時,管理控制軟件將生成后的信息進行存儲��,準備以后查詢使用����。實際應(yīng)用時��,數(shù)量眾多的業(yè)務(wù)系統(tǒng)將傳送過來數(shù)量眾多的加密請求及加密信息�,管理控制軟件將這些信息列隊�,按順序送入不同的密碼鑰匙中,完成加密運算��,從而實現(xiàn)批量加密運算能力���。其中����,管理控制軟件對密碼鑰匙及密碼鑰匙池進行狀態(tài)實時偵測��,當偵測到密碼鑰匙池中的某一個密碼鑰匙發(fā)生故障����,或某一個密碼鑰匙池整體發(fā)生了故障���,管理控制軟件顯示故障密碼鑰匙(池)位置編號�。維護人員可以在不關(guān)機的情況下�����,從加密服務(wù)器中拔出有故障的密碼鑰匙(池),換入新的密碼鑰匙(池)�����,并告知管理軟件已經(jīng)插入了新的密碼鑰匙(池)��,故障隨即解除�。當業(yè)務(wù)系統(tǒng)傳送的加密請求越來越多,超出當前加密服務(wù)器處理能力上限時��,管理控制軟件發(fā)出提示�����。維護人員可以在不關(guān)機的情況下�,增加更多的密碼鑰匙(池),并告知管理軟件已經(jīng)插入了新的密碼鑰匙(池)�����,加密服務(wù)器的處理能力隨即提升����。以上所述僅為本發(fā)明的較佳實施例而已�����,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換和改進等�,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)���?!?br>
權(quán)利要求
1.一種基于密碼鑰匙池的加密服務(wù)器���,包括有服務(wù)器����,其特征在于還包括有密碼鑰匙池模塊�����、以及管理控制軟件單元��;其中���,所述密碼鑰匙池模塊包括有復(fù)數(shù)個密碼鑰匙��,復(fù)數(shù)個密碼鑰匙系插入密碼鑰匙池模塊組合為一個密碼鑰匙池���,密碼鑰匙池模塊通過數(shù)據(jù)接口接入服務(wù)器。
2.如權(quán)利要求I所述基于密碼鑰匙池的加密服務(wù)器�,其特征在于所述管理控制軟件單元內(nèi)設(shè)置有管理控制軟件,所述管理控制軟件依賴操作系統(tǒng)方可運行�,操作系統(tǒng)及管理控制軟件均位于固態(tài)硬盤內(nèi)。
3.如權(quán)利要求2所述基于密碼鑰匙池的加密服務(wù)器����,其特征在于所述服務(wù)器設(shè)置有網(wǎng)絡(luò)接口、數(shù)據(jù)接口���、以及固態(tài)硬盤�����,可提供設(shè)備基礎(chǔ)運行環(huán)境��。
4.如權(quán)利要求3所述基于密碼鑰匙池的加密服務(wù)器��,其特征在于所述密碼鑰匙池內(nèi)的密碼鑰匙數(shù)量可在1-127之間任意組合�;所述管理控制軟件單元負責完成對密碼鑰匙池的調(diào)用,根據(jù)配備的密碼鑰匙數(shù)量�,將需要進行防偽加密的信息送給密碼鑰匙完成加密運笪ο
5.如權(quán)利要求4所述基于密碼鑰匙池的加密服務(wù)器,其特征在于所述密碼鑰匙通過接口插接在PCB板����,該PCB板歸屬于密碼鑰匙池模塊上,密碼鑰匙池中的密碼鑰匙根據(jù)加密服務(wù)器內(nèi)部的管理控制軟件單元的調(diào)度算法�,按順序處理電子票據(jù)加密業(yè)務(wù)。
6.如權(quán)利要求5所述基于密碼鑰匙池的加密服務(wù)器����,其特征在于所述密碼鑰匙池模塊安裝在服務(wù)器內(nèi),加密服務(wù)器內(nèi)部可安裝復(fù)數(shù)個密碼鑰匙池模塊����。
全文摘要
本發(fā)明公開了一種基于密碼鑰匙池的加密服務(wù)器,包括有服務(wù)器����、密碼鑰匙池模塊、以及管理控制軟件單元���;其中�����,所述密碼鑰匙池模塊包括有復(fù)數(shù)個密碼鑰匙���,復(fù)數(shù)個密碼鑰匙系插入密碼鑰匙池模塊組合為一個密碼鑰匙池,密碼鑰匙池模塊通過數(shù)據(jù)接口接入服務(wù)器���,本發(fā)明采用密碼鑰匙池的加密服務(wù)器���,利用密碼鑰匙體積小、可熱插拔���、安裝多組構(gòu)成密碼鑰匙池的特性�����,使加密服務(wù)器具有更強的處理能力�、兼容性���,并且更容易維護�����。
文檔編號H04L9/08GK102932138SQ20121038040
公開日2013年2月13日 申請日期2012年10月10日 優(yōu)先權(quán)日2012年10月10日
發(fā)明者崔永生, 曹苗苗, 王耀選, 于磊, 張威 申請人:浪潮齊魯軟件產(chǎn)業(yè)有限公司