一种网络密码机的管理服务系统技术方案

本发明专利技术公开提供了一种网络密码机的管理服务系统，包括两台网络密码机和共享存储阵列，两台网络密码机分别与共享存储阵列连接，两台网络密码机通过用于进行心跳检测的网线连接；所述网络密码机内设有微处理器、通信单元、用于对网络密码机进行配置管理的统一服务管理单元，网络密码机上设有指示灯和蜂鸣器，微处理器分别与通信单元、统一服务管理单元、指示灯和蜂鸣器连接。本发明专利技术包括前端web界面及后台处理服务，提供友好的人机界面，能够满足网络密码机的管理需求，提供了一种方便高效的管理配置体系。

A Management Service System of Network Cryptograph

The invention discloses a management service system of a network cryptograph, which includes two network cryptographs and shared memory arrays, two network cryptographs connected with shared memory arrays respectively, two network cryptographs connected by network wires for heart rate detection, and the network cryptograph is equipped with a microprocessor, a communication unit for configuration management of network cryptographs. Unified Service Management Unit (USMC) is equipped with an indicator lamp and a buzzer on the network cipher machine. The microprocessor is connected with the communication unit, the unified Service Management Unit, the indicator lamp and the buzzer respectively. The invention comprises a front-end web interface and a background processing service, provides a friendly man-machine interface, meets the management requirements of a network cryptograph, and provides a convenient and efficient management configuration system.

【技术实现步骤摘要】
一种网络密码机的管理服务系统
本专利技术涉及网络安全
，更具体的说是涉及一种网络密码机的管理服务系统。
技术介绍
随着现代网络技术的迅猛发展，网络互联已经成为一种不可阻挡的潮流，但这种互联方式极易受到各种攻击，导致对内部网络的非法访问和信息泄露。如何保证用户的信息在网络安全的传递，不被怀有恶意的人加以窃听、破坏，是目前安全界面临的一个重要的课题和发展方向。网络密码机是一种通过在公共网络中构建一条加密的隧道，从而保证网络中数据通信安全的设备。如何满足网络密码机的管理需求，使其更好的发挥保障通信安全的功效，以保障互联信息的安全是本领域技术人员亟待解决的问题。
技术实现思路
针对以上问题，本专利技术的目的在于提供一种网络密码机的管理服务系统。本专利技术为实现上述目的，通过以下技术方案实现：一种网络密码机的管理服务系统，包括两台网络密码机和共享存储阵列，两台网络密码机分别与共享存储阵列连接，两台网络密码机通过网线连接；所述网络密码机内设有微处理器、通信单元、用于对网络密码机进行配置管理的统一服务管理单元，网络密码机上设有指示灯和蜂鸣器，微处理器分别与通信单元、统一服务管理单元、指示灯和蜂鸣器连接。进一步，所述统一服务管理单元包括通信管理模块、web管理模块、系统监控模块和双机热备服务模块；所述通信管理模块与通信单元进行数据传输，用于通信单元的运行状态监控、文件传输、日志上传、通信单元配置；所述web管理模块用于为整机的web管理并提供人机交互界面；所述系统监控模块用于整机运行状态的监控、指示灯以及蜂鸣器的报警，并提供看门狗服务，保证统一服务管理单元各进程能正常运行；所述双机热备服务模块用于运行双机热备功能的守护进程，当微处理器检测出本机通信单元的通信信号中断时，启动备机服务。进一步，所述网络密码机上还设有密码处理单元，密码处理单元与微处理器连接；密码处理单元包括密码设定模块、密码认证模块和密码备份模块，密码设定模块设有用户密码信息注册、编辑、删除接口，密码备份模块将登录密码通过微处理器存入共享存储阵列；密码认证模块用于登录密码验证，在发起网络访问时对用户输入的密码与共享存储阵列内备份的登录密码进行比对，完成进行登录认证。进一步，所述统一服务管理单元还包括密码管理模块，所述密码管理模块与密码处理单元进行数据传输，用于密钥、参数的下发管理，规则策略的下发，并监控密码处理单元的运行状态及参数、密码资源的安装及销毁控制。进一步，所述web管理模块具体为嵌入在统一服务管理单元中的web网站，Web网站随统一服务管理单元启动，一直常驻后台。进一步，所述双机热备服务模块常驻系统后台，启用双机热备功能后，一台网络密码机为本机，另一台网络密码机为备机，本机通过网线向备机发送心跳信号，备机监听心跳信号，在信号丢失时启动通信功能；主机信号恢复后，备机关闭通信功能。进一步，所述系统监控模块随统一服务管理单元启动，一直常驻后台，监控统一服务管理单元关键进程的运行，在被监控进程非正常退出后，进行蜂鸣报警并记录报警日志，将进程自动恢复。进一步，所述微处理器采用申威处理器。对比现有技术，本专利技术有益效果在于：本专利技术提供了一种网络密码机的管理服务系统，统一服务管理单元设在统一服务管理单元上，微处理器采用申威处理器，搭载国产操作系统实现对整机的管理、配置等功能。本专利技术包括前端web界面及后台处理服务，提供友好的人机界面，能够满足网络密码机的管理需求，提供了一种方便高效的管理配置体系。统一服务管理单元内设有双机热备服务模块，通过web界面对双机热备进行配置，启用双机热备功能后，主机向备机发送心跳信号，备机监听心跳信号，在信号丢失时启动通信功能，以防通信中断；主机信号恢复后，备机关闭通信功能。有效的保证在出现系统故障时，能够很快恢复网络密码机正常的服务，保证了网络的安全。由此可见，本专利技术与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。附图说明附图1是本专利技术的系统原理图。附图2是网络密码机的电气框图。具体实施方式下面结合附图对本专利技术的具体实施方式做出说明。如图1、图2所示的一种网络密码机的管理服务系统，包括两台网络密码机和共享存储阵列，两台网络密码机分别与共享存储阵列连接，两台网络密码机通过用于进行心跳检测的网线连接；所述网络密码机，一台为网络密码机本机，另一台为网络密码机备机。所述网络密码机内设有微处理器、通信单元、密码处理单元、用于对网络密码机进行配置管理的统一服务管理单元，网络密码机上设有指示灯和蜂鸣器，微处理器分别与通信单元、密码处理单元、统一服务单元、指示灯和蜂鸣器连接。密码处理单元与微处理器连接。所述微处理器采用申威处理器。统一服务管理单元搭载国产操作系统，实现对网络密码机的管理配置功能。密码处理单元包括密码设定模块、密码认证模块和密码备份模块，密码设定模块设有用户密码信息注册、编辑、删除接口，密码备份模块将登录密码通过微处理器存入共享存储阵列；密码认证模块用于登录密码验证，在发起网络访问时对用户输入的密码与共享存储阵列内备份的登录密码进行比对，完成进行登录认证。所述统一服务管理单元包括密码管理模块、通信管理模块、web管理模块、系统监控模块和双机热备服务模块。密码管理模块与密码处理单元进行数据传输，用于密钥、参数的下发管理，规则策略的下发，并监控密码处理单元的运行状态及参数、密码资源的安装及销毁控制。密码管理模块会定时向密码处理单元请求状态监控数据，通过web界面可查询密码处理单元的运行状态及参数数据。通信管理模块与通信单元进行数据传输，用于通信单元的运行状态监控、文件传输、日志上传、通信单元配置；通信管理模块在开机时自动启用，会定时与通信单元进行数据传输，请求状态监控数据，若状态不正常，则上报日志且通过网络密码机的指示灯进行状态指示，用户通过web界面也能够查询状态是否正常，通信管理模块还实时对通信单元进行策略配置以及系统配置。web管理模块用于为整机的web管理并提供人机交互界面；web管理模块具体为嵌入在统一服务管理单元中的web网站，Web网站随统一服务管理单元启动，一直常驻后台。为网络密码机提供友好的Web管理界面，用户通过网络密码机的管理网口输入正确的IP地址可登陆web界面进行管理配置。系统监控模块用于整机运行状态的监控、指示灯以及蜂鸣器的报警，并提供看门狗服务，保证统一服务管理单元各进程能正常运行；系统监控模块随统一服务管理单元启动，一直常驻后台，监控统一服务管理单元关键进程的运行，在被监控进程非正常退出后，进行蜂鸣报警并记录报警日志，将进程自动恢复，以保证管理控制单元的功能持续有效；另一方面会定期备份数据库，删除数据库的过时条目，保障数据库的清洁及数据的安全。双机热备服务模块用于运行双机热备功能的守护进程，当微处理器检测出本机通信单元的通信信号中断时，启动备机服务。双机热备服务模块常驻系统后台，启用双机热备功能后，本机通过网线向备机发送心跳信号，备机监听心跳信号，在信号丢失时启动通信功能；主机信号恢复后，备机关闭通信功能。结合附图和具体实施例，对本专利技术作进一步说明。应理解，这些实施例仅用于说明本专利技术而不用于限制本专利技术的范围。此外应理解，在阅读了本专利技术讲授的内容之后，本领域技术人员可以本文档来自技高网...

【技术保护点】
1.一种网络密码机的管理服务系统，其特征在于：包括两台网络密码机和共享存储阵列，两台网络密码机分别与共享存储阵列连接，两台网络密码机通过网线连接；所述网络密码机内设有微处理器、通信单元、用于对网络密码机进行配置管理的统一服务管理单元，网络密码机上设有指示灯和蜂鸣器，微处理器分别与通信单元、统一服务管理单元、指示灯和蜂鸣器连接。

【技术特征摘要】
1.一种网络密码机的管理服务系统，其特征在于：包括两台网络密码机和共享存储阵列，两台网络密码机分别与共享存储阵列连接，两台网络密码机通过网线连接；所述网络密码机内设有微处理器、通信单元、用于对网络密码机进行配置管理的统一服务管理单元，网络密码机上设有指示灯和蜂鸣器，微处理器分别与通信单元、统一服务管理单元、指示灯和蜂鸣器连接。2.根据权利要求1所述的网络密码机的管理服务系统，其特征在于：所述统一服务管理单元包括通信管理模块、web管理模块、系统监控模块和双机热备服务模块；所述通信管理模块与通信单元进行数据传输，用于通信单元的运行状态监控、文件传输、日志上传、通信单元配置；所述web管理模块用于为整机的web管理并提供人机交互界面；所述系统监控模块用于整机运行状态的监控、指示灯以及蜂鸣器的报警，并提供看门狗服务，保证统一服务管理单元各进程能正常运行；所述双机热备服务模块用于运行双机热备功能的守护进程，当微处理器检测出本机通信单元的通信信号中断时，启动备机服务。3.根据权利要求1所述的网络密码机的管理服务系统，其特征在于：所述网络密码机上还设有密码处理单元，密码处理单元与微处理器连接；密码处理单元包括密码设定模块、密码认证模块和密码备份模块，密码设定模块设有用户密码信息注册、编辑、删除接口，密码备份模块将登录密码通过微处理器存...

【专利技术属性】
技术研发人员：张小亮，毕研山，李若寒，蒋海波，
申请(专利权)人：山东超越数控电子股份有限公司，
类型：发明
国别省市：山东,37