本申请公开了一种服务器的防护系统,包括:安装于本地应用服务器、用于对所述本地应用服务器上的敏感数据加密生成密文,并在所述密文上添加数字签名得到密文数据的加密板卡;与所述本地应用服务器连接、用于将所述密文数据转发至异地终端应用服务器的云计算平台;安装于所述异地终端应用服务器、用于对所述密文数据进行验签,并在验签成功后,对所述密文数据进行解密,以获取所述敏感数据的验证板卡;所述加密板卡和所述本地应用服务器通过第一PCIE接口连接,所述验证板卡和所述异地终端服务器通过第二PCIE接口连接,且所述本地应用服务器和所述异地终端服务器通过API接口连接,从而解决了服务器之间数据传输存在安全隐患的技术问题。
【技术实现步骤摘要】
一种服务器的防护系统
本申请信息安全
,尤其涉及一种服务器的防护系统。
技术介绍
随着当前网络技术的飞速发展,物联网、大数据、云计算等产业兴起,井喷的数据将成为未来经济的钻石矿。数据因其巨大的价值已成为黑客的目标,导致许多人的机密信息、隐私、虚拟财产、银行账号密码等的安全受到前所未有的威胁。尽管安全技术在创新,网络信息安全事件却在增长,计算机网络的信息安全及可靠传输已经成为人们关注的焦点。尤其是服务器之间的数据传输更是备受重视,然而现有没有专门针对服务器的信息安全技术。
技术实现思路
有鉴于此,本申请提供了一种服务器的防护系统,解决了服务器之间数据传输存在安全隐患的技术问题。本申请第一方面提供了一种服务器的防护系统,包括:安装于本地应用服务器、用于对所述本地应用服务器上的敏感数据加密生成密文,并在所述密文上添加数字签名得到密文数据的加密板卡;与所述本地应用服务器连接、用于将所述密文数据转发至异地终端应用服务器的云计算平台;安装于所述异地终端应用服务器、用于对所述密文数据进行验签,并在验签成功后,对所述密文数据进行解密,以获取所述敏感数据的验证板卡;所述加密板卡和所述本地应用服务器通过第一PCIE接口连接,所述验证板卡和所述异地终端服务器通过第二PCIE接口连接,且所述本地应用服务器和所述异地终端服务器通过API接口连接。可选地,所述加密板卡的电源线通过电压转换模块连接至所述本地应用服务器的电源。可选地,所述验证板卡包括:数据获取模块、验签模块和解密模块;所述数据获取模块通过所述第二PCIE接口连接所述异地终端服务器;所述验签模块的输入端连接所述数据获取模块的输出端;所述解密模块的输入端连接所述验签模块的输出端。可选地,所述加密板卡的加密芯片包括:控制器、SM4加密算法模块、SM3加密算法模块、SM2加密算法模块;所述控制器通过AHB通信总线连接所述SM4加密算法模块、所述SM3加密算法模块、所述SM2加密算法模块。可选地,所述加密板卡还包括:FPGA芯片;所述FPGA芯片通过第一IIC接口与所述加密芯片连接。可选地,所述加密板卡还包括:EEPROM存储器;所述EEPROM存储器通过第二IIC接口与所述FPGA芯片连接。可选地,所述加密板卡还包括:flash存储器;所述flash存储器和所述加密芯片通过SPI接口连接;所述flash存储器用于存储所述加密板卡的驱动代码。可选地,所述加密板卡还包括:时钟模块;所述时钟模块和所述加密芯片连接。从以上技术方案可以看出,本申请实施例具有以下优点:本申请提供了一种服务器的防护系统,包括:安装于本地应用服务器、用于对所述本地应用服务器上的敏感数据加密生成密文,并在所述密文上添加数字签名得到密文数据的加密板卡;与所述本地应用服务器连接、用于将所述密文数据转发至异地终端应用服务器的云计算平台;安装于所述异地终端应用服务器、用于对所述密文数据进行验签,并在验签成功后,对所述密文数据进行解密,以获取所述敏感数据的验证板卡;所述加密板卡和所述本地应用服务器通过第一PCIE接口连接,所述验证板卡和所述异地终端服务器通过第二PCIE接口连接,且所述本地应用服务器和所述异地终端服务器通过API接口连接。本申请中的加密板卡对经由第一PCIE接口获取到的本地应用服务器的敏感数据加密后,在由本地应用服务器将加密后的密文数据通过API接口发送至异地终端应用服务器,异地终端应用服务器获取到密文数据后,通过与异地终端应用服务器连接的验证板卡对所述密文数据进行验签、解密后,便可以得到敏感数据,实现本地应用服务器和异地终端应用服务器的安全数据通讯和本地数据防护,从而解决了服务器之间数据传输存在安全隐患的技术问题。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1为本申请实施例中一种服务器的防护系统的实施例的结构示意图;图2为本申请实施例中加密板卡中加密芯片的结构示意图;图3为本申请实施例中加密板卡的结构示意图;其中,附图标记如下:1、加密板卡;2、云计算平台;3、验证板卡;11、加密芯片;12、FPGA芯片;13、EEPROM存储器;14、flash存储器;15、时钟模块;16、电压转换模块。具体实施方式本申请实施例提供了一种服务器的防护系统,解决了服务器之间数据传输存在安全隐患的技术问题。为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。请参阅图1,本申请实施例中一种服务器的防护系统的实施例一的结构示意图。本实施例中的服务器的防护系统包括:安装于本地应用服务器、用于对所述本地应用服务器上的敏感数据加密生成密文,并在所述密文上添加数字签名得到密文数据的加密板卡1;与所述本地应用服务器连接、用于将所述密文数据转发至异地终端应用服务器的云计算平台2;安装于所述异地终端应用服务器、用于对所述密文数据进行验签,并在验签成功后,对所述密文数据进行解密,以获取所述敏感数据的验证板卡3;所述加密板卡1和所述本地应用服务器通过第一PCIE接口连接,所述验证板卡3和所述异地终端服务器通过第二PCIE接口连接,且所述本地应用服务器和所述异地终端服务器通过API接口连接。可以理解的是,应用服务器可以是典型的商用服务器,如Intel平台服务器、ARM平台服务器、DSP平台服务器和PowerPC平台服务器等。云计算平台2为典型的商用云计算平台2,如华为云计算平台2、腾讯云计算平台2、阿里云计算平台2等成熟商用云计算平台2,也可以是通过集群自行搭建的云计算平台2。具体地,本实施例中的加密板卡1通过加密芯片11进行加密及添加数字签名的处理,加密芯片11内置控制器和片内安全防护,可以实现对称加解密、杂凑密码和签名验签功能。本实施例中的加密板卡1通过PCIE接口与本地应用服务器连接。本地应用服务器可以通过PCIE接口将敏感数据传输至加密板卡1,加密板卡1则可以将处理后的密文数据通过PCIE接口传输给本地应用服务器。通过PCIE接口可以有效降低外围电路的繁杂,进而实现加密板卡1的轻量级需求。本申请中的加密板卡1对经由第一PCIE接口获取到的本地应用服务器的敏感数据加密后,在由本地应用服务器将加密后的密文数据通过API接口发送至异地终端应用服务器,异地终端应用服务器获取到本文档来自技高网...
【技术保护点】
1.一种服务器的防护系统,其特征在于,包括:/n安装于本地应用服务器、用于对所述本地应用服务器上的敏感数据加密生成密文,并在所述密文上添加数字签名得到密文数据的加密板卡;/n与所述本地应用服务器连接、用于将所述密文数据转发至异地终端应用服务器的云计算平台;/n安装于所述异地终端应用服务器、用于对所述密文数据进行验签,并在验签成功后,对所述密文数据进行解密,以获取所述敏感数据的验证板卡;/n所述加密板卡和所述本地应用服务器通过第一PCIE接口连接,所述验证板卡和所述异地终端应用服务器通过第二PCIE接口连接,且所述本地应用服务器和所述异地终端应用服务器通过API接口连接。/n
【技术特征摘要】
1.一种服务器的防护系统,其特征在于,包括:
安装于本地应用服务器、用于对所述本地应用服务器上的敏感数据加密生成密文,并在所述密文上添加数字签名得到密文数据的加密板卡;
与所述本地应用服务器连接、用于将所述密文数据转发至异地终端应用服务器的云计算平台;
安装于所述异地终端应用服务器、用于对所述密文数据进行验签,并在验签成功后,对所述密文数据进行解密,以获取所述敏感数据的验证板卡;
所述加密板卡和所述本地应用服务器通过第一PCIE接口连接,所述验证板卡和所述异地终端应用服务器通过第二PCIE接口连接,且所述本地应用服务器和所述异地终端应用服务器通过API接口连接。
2.根据权利要求1所述的服务器的防护系统,其特征在于,所述加密板卡的电源线通过电压转换模块连接至所述本地应用服务器的电源。
3.根据权利要求1所述的服务器的防护系统,其特征在于,所述验证板卡包括:数据获取模块、验签模块和解密模块;
所述数据获取模块通过所述第二PCIE接口连接所述异地终端应用服务器;
所述验签模块的输入端连接所述数据获取模块的输出端;
所述解密模块的输入端连接所述验签模块...
【专利技术属性】
技术研发人员:赵云,崔超,肖勇,曾勇刚,林伟斌,徐迪,
申请(专利权)人:南方电网科学研究院有限责任公司,中国南方电网有限责任公司,
类型:新型
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。