一种超融合云一体机制造技术

本发明专利技术涉及电子签名技术领域，具体地说，涉及一种超融合云一体机。包括机壳，机壳内部规则布设有服务器、电源管理器、云服务器、交换机和外部存储器；服务器上装载有电子签章系统平台，该系统由部署在服务器上的电子签章管理系统和部署在用户端计算机内的电子签章客户端组成。本发明专利技术设计的机体高度集成，结构简单紧凑，可以省去大量繁琐的电子计算设备，使用成本低且便于维管，可以有效支撑系统的运行需求；其支撑的电子签章系统适用于国产软硬件和密码算法，可以脱离复杂的硬件，简单易用，所有数据上云，安全可靠，使用过程中可将签章和文件绑定在一起，确保文档防伪造、防篡改、防抵赖，可以满足高效便捷、安全合法的高效办公的需求。需求。需求。

【技术实现步骤摘要】
一种超融合云一体机


[0001]本专利技术涉及电子签名
，具体地说，涉及一种超融合云一体机。

技术介绍

[0002]伴随着国内商务环境的日益成熟，契约精神渐入人心，口头承诺、简单协议等方式逐渐被时代抛弃，签章文档的地位日益凸显。互联网时代的飞速发展、大数据时代的到来在不断冲击着传统签章模式，互联网时代下企业对高效便捷、安全合法的交易、高效办公的需求逐渐攀升，而传统签章模式与当下商业需求也难以匹配。随着传统纸质签章文件低效、易泄露、难保管等劣势日益突出，云端签署的电子签章文档以其高效、便捷、安全、环保等独特优势登上商务合作舞台,得到越来越多用户的认可，于是许多当事人选择采用在线平台签订电子签章文档。然而，在构建安全可靠的电子签章应用系统时，需要预先搭建结构复杂的网络架构以完善系统所需的运行环境，这就需要应用到大量的电子计算机设备，不仅操作繁琐、对技术人员的专业性要求高，而且投入成本高、后期维管不便；同时，传统的网络结构，需要耗费大量的存储设备来存储数据，影响系统的运行效率，还存在较大的数据安全隐患，不利于推动电子签章的应用。若能够将系统所需的基础设备集成为一体，并将所有数据实时上云，则能够有效改善上述问题。然而，目前却没有完善的可支撑电子签章系统安全稳定运行的超融合云一体机。

技术实现思路

[0003]本专利技术的目的在于提供了一种超融合云一体机，以解决上述
技术介绍
中提出的问题。
[0004]为实现上述技术问题的解决，本专利技术的目的之一在于，提供了一种超融合云一体机，包括机壳，所述机壳内部规则布设有服务器、电源管理器、云服务器、交换机和外部存储器。
[0005]作为本技术方案的进一步改进，所述机壳由主壳体和前封板组成，所述前封板中间设有控制面板，所述控制面板内侧设有LED显示屏，所述主壳体的背面设有接口面板。
[0006]作为本技术方案的进一步改进，所述服务器包括主板，所述主板上规则布设有CPU处理器、网络服务模块、内存模块和显卡。
[0007]本专利技术的目的之一在于，提供了一种超融合云一体机，包括上述的超融合云一体机，所述服务器上装载有电子签章系统平台，该系统由部署在所述服务器上的电子签章管理系统和部署在用户端计算机内的电子签章客户端组成；所述电子签章系统平台电子印章和数字签名技术完美结合为一体，适配于国产软硬件，支持国产商用密码算法，其使用过程中可以对使用签章文档的双方用户进行身份验证及管理，支持多种文档格式，提供身份认证、文件签章、文件验证等服务，并可将电子签章信息与文档进行安全绑定，满足用户对电子签章的使用需求所述电子签章系统平台的电子签章管理系统包括：
[0008]基建管理单元、应用管理单元、数据管理单元和服务应用单元；所述基建管理单
元、所述应用管理单元、所述数据管理单元与所述服务应用单元依次通过网络通信连接；所述基建管理单元用于对支撑系统运行的各基础设备及架构进行管理分配；所述应用管理单元用于对参与系统运作的系统开发、用户、文件等对象进行管理控制；所述数据管理单元用于以区块链技术为基础对系统运行过程中涉及及产生的各类数据进行存储，并提供分布式密钥服务；所述服务应用单元用于对系统运行过程可给参与用户提供的各项服务功能进行管控；
[0009]所述基建管理单元包括设备架构模块、控件技术模块、语法算法模块和元数据管理模块；
[0010]所述应用管理单元包括系统管理模块、用户管理模块、文件管理模块和安全管理模块；
[0011]所述数据管理单元包括文档存储模块、数字证书模块、电子印章模块和应用模板模块；
[0012]所述服务应用单元包括身份认证模块、文件签章模块、文件验证模块和数据同步模块。
[0013]作为本技术方案的进一步改进，所述设备架构模块、所述控件技术模块、所述语法算法模块和元数据管理模块依次通过网络通信连接且并列运行；所述设备架构模块用于对构成网络架构以支撑系统运作的各类电子设备进行连接管理及工作分配；所述控件技术模块用于载入多种智能技术、控件、组件来进行系统开发并提高系统运行效能；所述语法算法模块用于载入多种语法记法及密码算法来提升系统的安全性能；所述元数据管理模块用于对系统的元数据进行管理，对系统平台的运行参数进行配置，从而创建满足系统工作需求的运行环境。
[0014]其中，基础设备包括但不限于超融合云一体机(及其内部的处理器、云服务器、内/外存、交换机等)、外部连接的客户端(PC电脑、智能手机、平板)、外部连接的第三方设备(USBKEY、电子签名屏、指纹识别设备、身份证扫描识别装置、人脸识别设备等)等。
[0015]其中，控件组件包括但不限于ActiveX控件、JAVA组件、COM组件、H5 SDK、JS SDK、IOS SDK、Android SDK等，开发技术包括但不限于JAVA/SpringMVC/JSP技术、spring
‑
boot+html+js技术、COM/ActiveX技术等。
[0016]其中，语法算法采用ASN.1的抽象语法算法，它是一套标准的描述数据的表示、编码、传输、解码的灵活的记法，可以提供正式、无歧义和精确的规则以描述独立于特定计算机硬件的对象结构；密码算法包括国际常用的RSA和国产商用的SM2、SM3等，系统支持国产商用密码算法SM2和SM3，这些算法均通过调用智能密码钥匙来实现，保证了密码算法使用的安全性；同时系统能够兼容标准PKCS#11接口和国家密码管理局的《智能密码钥匙密码应用接口规范》，只要实现其中之一接口的智能密码钥匙设备，都可以在上述系统使用。
[0017]作为本技术方案的进一步改进，所述系统管理模块、所述用户管理模块、所述文件管理模块与所述安全管理模块依次通过网络通信连接；所述系统管理模块用于通过主控处理器来对系统的运行过程进行全局、全周期的管控处理；所述用户管理模块用于对访问系统的用户的身份及相关应用信息进行管理，并根据用户的不同身份和角色分配相应的操作权限；所述文件管理模块用于对多种不同文档格式的文件进行管理和应用，系统可以直接在不同格式的文档上进行应用，也可以将不同格式的文档转换为统一格式文档进行应用，
还可以将文档设置为模板以便快速发起应用；所述安全管理模块用于载入包括数字签名技术的多种安全防护技术及数据加密手段，以提高系统环境及数据的安全性能。
[0018]其中，用户包括系统用户和普通用户，用户管理包括对用户信息、用户状态、用户证书(用户证书管理包含证书添加、修改、删除以及导出等功能)、用户应用(用户应用管理可以展示用户的应用信息、有效期始至及状态信息，管理员通过应用管理可以对用户添加应用、修改应用、删除应用，也可以进行禁用操作)及用户认证管理；进而，系统用户是指能登录后台管理系统的、对后台管理能进行操作的用户，也可称之为系统管理员，系统管理员在后台管理系统中工作，保证整个系统平台的正常运行。
[0019]作为本技术方案的进一步改进，所述系统管理模块包括集中控制模块、联动管理模块、日志管理模块和统计报表模块；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种超融合云一体机，其特征在于：包括机壳(1)，所述机壳(1)内部规则布设有服务器(2)、电源管理器(3)、云服务器(4)、交换机(5)和外部存储器(6)；所述服务器(2)上装载有电子签章系统平台，该系统由部署在所述服务器(2)上的电子签章管理系统和部署在用户端计算机内的电子签章客户端组成；所述电子签章系统平台电子印章和数字签名技术完美结合为一体，适配于国产软硬件，支持国产商用密码算法，其使用过程中可以对使用签章文档的双方用户进行身份验证及管理，支持多种文档格式，提供身份认证、文件签章、文件验证等服务，并可将电子签章信息与文档进行安全绑定，满足用户对电子签章的使用需求。2.根据权利要求1所述的超融合云一体机，其特征在于：所述机壳(1)由主壳体(11)和前封板(12)组成，所述前封板(12)中间设有控制面板(13)，所述控制面板(13)内侧设有LED显示屏(14)，所述主壳体(11)的背面设有接口面板(15)。3.根据权利要求2所述的超融合云一体机，其特征在于：所述服务器(2)包括主板(21)，所述主板(21)上规则布设有CPU处理器(22)、网络服务模块(23)、内存模块(24)和显卡(25)。4.根据权利要求1所述的超融合云一体机，其特征在于：所述电子签章系统平台的电子签章管理系统包括：基建管理单元(100)、应用管理单元(200)、数据管理单元(300)和服务应用单元(400)；所述基建管理单元(100)、所述应用管理单元(200)、所述数据管理单元(300)与所述服务应用单元(400)依次通过网络通信连接；所述基建管理单元(100)用于对支撑系统运行的各基础设备及架构进行管理分配；所述应用管理单元(200)用于对参与系统运作的系统开发、用户、文件等对象进行管理控制；所述数据管理单元(300)用于以区块链技术为基础对系统运行过程中涉及及产生的各类数据进行存储，并提供分布式密钥服务；所述服务应用单元(400)用于对系统运行过程可给参与用户提供的各项服务功能进行管控；所述基建管理单元(100)包括设备架构模块(101)、控件技术模块(102)、语法算法模块(103)和元数据管理模块(104)；所述应用管理单元(200)包括系统管理模块(201)、用户管理模块(202)、文件管理模块(203)和安全管理模块(204)；所述数据管理单元(300)包括文档存储模块(301)、数字证书模块(302)、电子印章模块(303)和应用模板模块(304)；所述服务应用单元(400)包括身份认证模块(401)、文件签章模块(402)、文件验证模块(403)和数据同步模块(404)。5.根据权利要求4所述的超融合云一体机，其特征在于：所述设备架构模块(101)、所述控件技术模块(102)、所述语法算法模块(103)和元数据管理模块(104)依次通过网络通信连接且并列运行；所述设备架构模块(101)用于对构成网络架构以支撑系统运作的各类电子设备进行连接管理及工作分配；所述控件技术模块(102)用于载入多种智能技术、控件、组件来进行系统开发并提高系统运行效能；所述语法算法模块(103)用于载入多种语法记法及密码算法来提升系统的安全性能；所述元数据管理模块(104)用于对系统的元数据进行管理，对系统平台的运行参数进行配置，从而创建满足系统工作需求的运行环境。6.根据权利要求4所述的超融合云一体机，其特征在于：所述系统管理模块(201)、所述用户管理模块(202)、所述文件管理模块(203)与所述安全管理模块(204)依次通过网络通
信连接；所述系统管理模块(201)用于通过主控处理器来对系统的运行过程进行全局、全周期的管控处理；所述用户管理模块(202)用于对访问系统的用户的身份及相关应用信息进行管理，并根据用户的不同身份和角色分配相应的操作权限；所述文件管理模块(203)用于对多种不同文档格式的文件进行管理和应用，系统可以直接在不同格式的文档上进行应用，也可以将不同格式的文档转换为统一格式文档进行应用，还可以将文档设置为模板以便快速发起应用；所述安全管理模块(204)用于载入包括数...

【专利技术属性】
技术研发人员：李跃武，许斌，瓦里别克，
申请(专利权)人：新疆数字证书认证中心有限公司，
类型：发明
国别省市：