一种统一管理的密码服务支撑系统技术方案

本发明专利技术提供一种统一管理的密码服务支撑系统，包括安全服务子系统、密钥管理子系统和监控子系统，密钥管理子系统为安全服务子系统提供密钥信息，监控子系统监控安全服务子系统和密钥管理子系统。本发明专利技术的优点为：解决银行业务系统数据安全问题，为银行规划和建设整体数据安全提供保障。

【技术实现步骤摘要】
一种统一管理的密码服务支撑系统
本专利技术涉及银行数据安全
，具体涉及一种统一管理的密码服务支撑系统。
技术介绍
目前我国银行业务系统的数据安全现状及存在的主要问题如下：问题1，业务系统众多，各自调用加密机类型不同；问题2，各自开发API，开发重复，存在安全隐患；问题3，加密机数量多，业务关联强，设备管理分散；问题4，密钥独自管理，管理分散且存在泄密的风险。为了切实解决上述问题，多数银行提出如下安全需求：(1)密码设备监控需求，包括密码设备的多应用系统共享、设备的热备份或负载均衡、设备的集中统一管理、设备的透明上线替换、在线设备增加、删除和故障设备自动卸载、设备健康状态的实时监控；(2)应用开发接口需求，包括统一的应用层开发接口、应用系统直接选用API、设备无关性(密钥体系、指令格式)、密钥属性无关性；(3)密钥集中管理需求，包括密钥集中管理(产生、分发、使用、存放、销毁等)、密钥管理方法一致性、安全性(将密钥使用和安全管理分离)、动态配置密钥属性；(4)多版本密钥的支持，包括对称密钥、非对称密钥。
技术实现思路
本专利技术的目的是提供一种彻底解决银行业务系统数据安全问题、为银行规划和建设整体数据安全提供保障的统一管理的密码服务支撑系统。为了达到上述目的，本专利技术通过以下技术方案来实现：一种统一管理的密码服务支撑系统，包括安全服务子系统、密钥管理子系统和监控子系统，密钥管理子系统为安全服务子系统提供密钥信息，监控子系统监控安全服务子系统和密钥管理子系统；所述安全服务子系统，从密钥库提取密钥，支持多类密码机及其他安全设备的接入，通过安全网关设置不同安全报文接入应用系统；所述密钥管理子系统，从密钥档案和管理配置数据库提取密钥相关信息，支持密码机的接入，通过密钥管理Web端连接密钥管理界面和运维界面，密钥管理界面由管理人员操作，密钥管理界面连接密钥打印终端并通过密码机实现密钥信封的打印，运维界面由IT运维人员操作；所述监控子系统，通过监控界面供IT监控人员操作。进一步地，所述安全服务子系统包括监控服务模块、服务接入模块和安全服务模块，监控服务模块向监控子系统提供密钥存储中心的各类管理、运行状态的监控信息，服务接入模块向业务系统提供服务通讯接入服务的功能，安全服务模块完成各类安全服务的处理，并可随业务场景的变化进行扩展。进一步地，所述密钥管理子系统包括监控服务模块、配置管理模块、密钥自动更新模块、本地密钥管理服务模块、远程密钥更新服务模块、密钥同步服务模块、密钥更新模块、密钥同步请求模块和密钥部署请求模块，密钥同步请求模块包括实时同步请求模块和延迟同步请求模块；密钥管理子系统设有密钥同步服务通道、密钥部署服务通道、密钥更新服务通道和监控服务通道，密钥同步服务通道用于缓存密钥管理子系统向其它密钥管理中心发送的密钥同步请求，密钥部署服务通道用于缓存密钥管理子系统向密钥存储中心发送的密钥存储请求，密钥更新服务通道用于缓冲要更新的密钥，监控服务通道用于缓存密钥管理子系统向监控子系统发送的监控请求。进一步地，所述监控子系统包括加密机监控模块、加密机监控代理模块和监控WEB应用模块；加密机监控模块通过TCP/IP协议向加密机监控代理模块和WEB应用模块提供服务，通知支持不通过加密机监控代理模块直接检测加密机并收集加密机实时运行数据；加密机监控代理模块监控代理负责完成加密机监控配置获取，并根据加密机监控配置实时收集加密机的运行状态数据，收集到的数据实时发送给加密机监控系统；监控WEB应用模块向不同角色用户提供监控子系统的配置管理、实时数据监控功能。进一步地，所述安全服务子系统分别预留分类服务扩展插槽和服务元扩展插槽。进一步地，所述密钥分为设备主密钥、主机类密钥、传输密钥和工作密钥，各类密钥都具有包括产生、分发、使用、更新、存储、恢复、销毁的密钥生命周期，密钥管理子系统对密钥生命周期的每个环节进行有效控制。进一步地，所述监控子系统采用标准对接接口。一种统一管理的密码服务支撑方法，包括如下步骤：S1)密钥产生人工产生或加密机随机产生密钥；S2)密钥分发、更新与保存密钥管理子系统通过传输密钥分发或同步到安全服务子系统，密钥管理子系统根据更新策略自动更新密钥并同步到安全服务子系统；安全服务子系统通过传输密钥分发到业务系统；密钥管理子系统和安全服务子系统的密钥库存放所有密钥；S3)密钥使用所有密钥集中在安全服务子系统中使用，由安全服务子系统提供安全接口API或者安全报文协议方式供业务系统调用；S4)密钥废弃对于已经不再使用的密钥采用废弃操作。进一步地，密钥管理子系统和安全服务子系统设置策略对密钥进行灵活备份。本专利技术与现有技术相比，具有以下优点：本专利技术一种统一管理的密码服务支撑系统，将各业务系统的关键敏感信息进行集中管理，同时通过联机服务接口提供标准、统一的密码安全服务；针对不同业务系统提供密码服务时，提供一个统一的应用接口，提高安全可靠性，同时使业务系统与加密机不必直接关联，减少业务系统了解加密机制和复杂的密码机指令，降低开发难度；通过本系统自带的密钥管理系统，实现对全行所有密钥按照密钥生命周期(密钥注册、产生、分发、启用、停用、保存、备份、废弃)为主线进行管理，并且所有涉及人工操作的步骤都必须经过审核人员的授权或审批，确保所有操作都在系统框架内按照密钥管理规范等要求进行操作；系统提供了以应用为对象的监控系统，包括监控自身的健康状态以及所使用的加密机设备，能够实时反映监控对象的状态，同时监控系统还具备监控对象的档案管理，如加密机的采购时间、维保期限、所属应用系统、相关联系人(应用系统和服务厂商)等信息，便于在运维人员需要时，及时和对方取得联系；系统具备完善的日志功能，针对系统运行、各模块监控等提供完整的日志记录，方便管理审计和故障排查；系统设计充分考虑到自身的稳定性、安全性，具有自我维护进程，充分保障系统的健壮性；系统可以借助双机热备软件支持HA工作方式，并自动维护两个系统之间的密钥同步、配置同步，保障业务系统的连续性，同时该系统的动态数据(配置信息、密钥)等均存放在数据库中，而用数据库直接采用成熟的共享磁盘阵列等方式，因此该系统可以直接采用集群方式部署，系统对自身使用的加密机设备采取负载均衡模式调用，在设备出现问题时，会自动切换到同组内其他可用的加密机上继续处理业务请求。附图说明图1是本专利技术的系统整体架构示意图；图2是本专利技术的安全功能中心的构成示意图；图3是本专利技术的基于服务元的安全功能实现层次结构设计示意图；图4是本专利技术的基于安全对象模板的层次结构设计示意图；图5是本专利技术的密钥生命周期流程示意图；图6是本专利技术的密钥自动分发流程示意图；图7是本专利技术的密钥存储中心的构成示意图；图8是本专利技术的密钥管理中心的构成示意图；图9是本专利技术的生成密钥/重置密钥的功能示意图；...

【技术保护点】
1.一种统一管理的密码服务支撑系统，其特征在于：包括安全服务子系统、密钥管理子系统和监控子系统，密钥管理子系统为安全服务子系统提供密钥信息，监控子系统监控安全服务子系统和密钥管理子系统；/n所述安全服务子系统，从密钥库提取密钥，支持多类密码机及其他安全设备的接入，通过安全网关设置不同安全报文接入应用系统；/n所述密钥管理子系统，从密钥档案和管理配置数据库提取密钥相关信息，支持密码机的接入，通过密钥管理Web端连接密钥管理界面和运维界面，密钥管理界面由管理人员操作，密钥管理界面连接密钥打印终端并通过密码机实现密钥信封的打印，运维界面由IT运维人员操作；/n所述监控子系统，通过监控界面供IT监控人员操作。/n

【技术特征摘要】
1.一种统一管理的密码服务支撑系统，其特征在于：包括安全服务子系统、密钥管理子系统和监控子系统，密钥管理子系统为安全服务子系统提供密钥信息，监控子系统监控安全服务子系统和密钥管理子系统；
所述安全服务子系统，从密钥库提取密钥，支持多类密码机及其他安全设备的接入，通过安全网关设置不同安全报文接入应用系统；
所述密钥管理子系统，从密钥档案和管理配置数据库提取密钥相关信息，支持密码机的接入，通过密钥管理Web端连接密钥管理界面和运维界面，密钥管理界面由管理人员操作，密钥管理界面连接密钥打印终端并通过密码机实现密钥信封的打印，运维界面由IT运维人员操作；
所述监控子系统，通过监控界面供IT监控人员操作。


2.根据权利要求1所述的一种统一管理的密码服务支撑系统，其特征在于：所述安全服务子系统包括监控服务模块、服务接入模块和安全服务模块，监控服务模块向监控子系统提供密钥存储中心的各类管理、运行状态的监控信息，服务接入模块向业务系统提供服务通讯接入服务的功能，安全服务模块完成各类安全服务的处理，并可随业务场景的变化进行扩展。


3.根据权利要求1所述的一种统一管理的密码服务支撑系统，其特征在于：所述密钥管理子系统包括监控服务模块、配置管理模块、密钥自动更新模块、本地密钥管理服务模块、远程密钥更新服务模块、密钥同步服务模块、密钥更新模块、密钥同步请求模块和密钥部署请求模块，密钥同步请求模块包括实时同步请求模块和延迟同步请求模块；密钥管理子系统设有密钥同步服务通道、密钥部署服务通道、密钥更新服务通道和监控服务通道，密钥同步服务通道用于缓存密钥管理子系统向其它密钥管理中心发送的密钥同步请求，密钥部署服务通道用于缓存密钥管理子系统向密钥存储中心发送的密钥存储请求，密钥更新服务通道用于缓冲要更新的密钥，监控服务通道用于缓存密钥管理子系统向监控子系统发送的监控请求。


4.根据权利要求1所述的一种统一管理的密码服务支撑系统，其特征在于：所述监控子系统包括...

【专利技术属性】
技术研发人员：陈菁菁，郭伶伶，施宇伦，钟才斌，
申请(专利权)人：信雅达系统工程股份有限公司，
类型：发明
国别省市：浙江;33