一种数据密码运算方法及数据密码服务器技术

本发明专利技术涉及一种数据密码运算方法及数据密码服务器，所述数据密码服务器包括数据服务模块，用于从VPN模块接收和响应用户发送的密码运算请求，将密码运算请求发送至密码运算模块，并将从密码运算模块接收到的密码运算结果发送至VPN模块；密码运算模块，用于根据所述密码运算请求独立完成密码运算，得到密码运算结果，并将密码运算结果发送至密码服务模块；VPN模块，用于将所述密码运算结果返回给用户。本发明专利技术的密码运算模块和VPN模块基于专有硬件实现，不占用主机计算资源，采用双WNG系列物理噪声源芯片以保证生成随机数的强度，并通过三层密钥保护结构，能够保证用户密钥及应用系统的安全性，实现密钥的安全、可靠存储。

Data cipher operation method and data cipher server

The invention relates to a data cryptographic operation method and a data cryptographic server. The data cryptographic server includes a data service module for receiving and responding to cryptographic operation requests sent by users from VPN module, sending cryptographic operation requests to cryptographic operation module, and receiving cryptographic operation from cryptographic operation module. The results are sent to the VPN module; the cryptographic operation module is used to complete the cryptographic operation independently according to the cryptographic operation request, get the result of the cryptographic operation, and send the result of the cryptographic operation to the cryptographic service module; the VPN module is used to return the result of the cryptographic operation to the user. The cryptographic operation module and VPN module of the present invention are implemented on the basis of proprietary hardware and do not occupy the computing resources of the host computer. Double WNG series of physical noise source chips are adopted to ensure the strength of generating random numbers. Through the three-layer key protection structure, the security of user keys and application systems can be guaranteed, and the secure and reliable storage of keys can be realized. Storage.

【技术实现步骤摘要】
一种数据密码运算方法及数据密码服务器
本专利技术涉及网络安全
，具体主要涉及一种数据密码运算方法及数据密码服务器。
技术介绍
近年来，随着网络和计算机技术的迅猛发展，网络已经成为人们获取、传递信息的重要手段，互联网的方便快捷使得电子商务、电子政务、网络办公发展的如火如荼。但由于互联网的开放向，黑客技术和非法入侵等愈发猖獗，使得互联网用户面临线路窃听、篡改数据、冒充合法用户等诸多安全威胁，对数据进行有效的加密就成了重中之重，网络安全技术也在各个行业得到了广泛重视和应用。而现有的数据加密系统存在数据安全保障度低、加密运算速度慢、随机数强度低、不能确保密钥及应用系统的存储安全、通用型和可扩展性较差等问题，无法安全快捷地为用户提供签名/验证、加密/解密服务。
技术实现思路
针对现有技术中存在的缺陷，为了能够提高加密强度及加密运算速度，保证用户密钥的存储安全，实现更加安全快捷地密码运算服务及更高的可扩展性，本专利技术提供一种数据密码运算方法及数据密码服务器。为了解决上述问题，本专利技术公开了一种数据密码运算方法，包括：从VPN模块接收和响应用户发送的密码运算请求，将所述密码运算请求发送至密码本文档来自技高网...

【技术保护点】
1.一种数据密码运算方法，其特征在于：包括以下步骤：从VPN模块接收和响应用户发送的密码运算请求，将所述密码运算请求发送至密码运算模块；所述密码运算模块根据所述密码运算请求独立完成密码运算，得到密码运算结果，并将所述密码运算结果发送至密码服务模块；所述密码服务模块将所述密码运算结果发送至所述VPN模块，将所述密码运算结果返回给所述用户。

【技术特征摘要】
1.一种数据密码运算方法，其特征在于：包括以下步骤：从VPN模块接收和响应用户发送的密码运算请求，将所述密码运算请求发送至密码运算模块；所述密码运算模块根据所述密码运算请求独立完成密码运算，得到密码运算结果，并将所述密码运算结果发送至密码服务模块；所述密码服务模块将所述密码运算结果发送至所述VPN模块，将所述密码运算结果返回给所述用户。2.根据权利要求1所述的方法，其特征在于：采⽤加密卡进行所述密码运算，所述加密卡采用双WNG系列物理噪声源芯⽚生成随机数。3.根据权利要求1所述的方法，其特征在于：所述密码运算模块采用三层密钥保护结构，保证⽤户密钥及应⽤系统的安全性。4.根据权利要求1至3任一项所述的方法，其特征在于：该方法还包括：对密钥进行备份，并通过主密钥保护密钥备份文件。5.根据权利要求1至3任一项所述的方法，其特征在于：该方法还包括：所述VPN模块为VPN交换机或VPN路由器，所述VPN交换机或VPN路由器采用透明安全防护，集成安全协议并具有硬件防⽕墙。6.一种数据密码服务器，包括数据服务模块、密码运算模块及VPN模块，其特征在于：数据服务模块...

【专利技术属性】
技术研发人员：万能，赵民正，刘斐斓，
申请(专利权)人：苏州凌犀物联网技术有限公司，
类型：发明
国别省市：江苏,32