本发明专利技术公开了一种智能化密码模块的实现方法及系统,该方法包括:统计在预设时长内业务应用中密码模块各密码服务功能的使用数据;根据所述使用数据分析各密码算法的负载以及密码服务组合热路径;根据所述各密码算法的负载以及密码服务组合热路径,执行所述密码模块的重配置;所述密码模块启动重配置功能,所述密码模块中的密码算法运算单元由一个配置为多个或启动密码服务自动组合。该方法能够解决一个版本的密码模块无法同时满足多客户需求的问题,减少资源冗余,可灵活调节应对多样化业务场景;可达到持续调用某一密码算法或某一组合密码服务时,该密码运算性能越来越高的效果。果。果。
【技术实现步骤摘要】
一种智能化密码模块的实现方法及系统
[0001]本专利技术涉及信息安全领域,特别涉及一种智能化密码模块的实现方法及系统。
技术介绍
[0002]密码模块是实现了安全功能的硬件、软件或固件的集合,并且被包含在密码边界内,该集合至少使用一个标准的密码算法、安全功能或进程,实现一项或多项已定义的密码服务。密码模块是向信息系统提供密码服务(例如加密、解密、数字签名、签名验证和密钥管理等)的核心部件,是信息安全的保证基础。密码模块包括虚拟专网(VPN)设备、证书中心(CA)系统的有关设备、网络密码机、安全服务器、安全终端设备、密钥管理设备等。
[0003]密码模块支持各种密码运算,如SM1、SM2、SM3、SM4、SM7、SM9等密码运算。密码模块生产完毕后密码模块支持的功能、密码运算性能、密码运算模式等被固化。在实际应用中密码模块会面临多样化的业务场景,业务场景1偏重使用SM2密码运算且性能要求高,业务场景2偏重使用SM4密码运算且性能要求高,业务场景3对两种组合密码运算性能要求高。一个版本的密码模块不能同时满足客户需求且密码模块的硬件资源或软件资源存在冗余的情况。密码模块不能灵活、智能调节以应对多样化的业务场景。
[0004]因此,如何实现一个版本的密码模块同时满足多客户需求,减少资源冗余、可灵活调节应对多样化业务场景,成为了急需解决的关键问题。
技术实现思路
[0005]本专利技术的主要目的在于提出一种智能化密码模块的实现方法及系统,该方法能够解决一个版本的密码模块无法同时满足多客户需求的问题,减少资源冗余,可灵活调节应对多样化业务场景。
[0006]为实现上述目的,本专利技术采取的技术方案为:
[0007]第一方面,本专利技术实施例提供一种智能化密码模块的实现方法,包括:
[0008]S10、统计在预设时长内业务应用中密码模块各密码服务功能的使用数据;根据所述使用数据分析各密码算法的负载以及密码服务组合热路径;
[0009]S20、根据所述各密码算法的负载以及密码服务组合热路径,执行所述密码模块的重配置;
[0010]S30、所述密码模块启动重配置功能,所述密码模块中的密码算法运算单元由一个配置为多个或启动密码服务自动组合。
[0011]进一步地,步骤S10中,密码服务功能的使用数据包括:各密码算法单独使用的频率、各密码算法单独使用的运算能力、各密码算法相互组合使用的频率、各密码算法相互组合使用的先后顺序以及相邻两笔业务输出数据地址与输入地址、各密码算法相互组合使用的频率加权值。
[0012]进一步地,步骤S20包括:
[0013]S201、获取所述各密码服务功能的各密码算法单独使用的频率与各密码算法单独
使用的运算能力的比值;
[0014]S202、将所述比值和预设阈值相比,确定是否执行所述密码模块的重配置;
[0015]或者
[0016]S2011、获取所述各密码算法相互组合使用的频率、各密码算法相互组合使用的先后顺序和各密码算法相互组合使用的频率加权值;
[0017]S2012、根据组合密码服务规则列表中是否存在所述各密码算法相互组合模式,确定是否执行所述密码模块的重配置。
[0018]进一步地,所述预设阈值为:
[0019]单位时间内相应密码算法统计的运算次数与单位时间内密码模块该密码算法运算能力的比值。
[0020]进一步地,所述组合密码服务规则列表由预先设置;
[0021]和/或
[0022]根据所述预设时长内统计的各密码算法相互组合使用的先后顺序以及相邻两笔业务输出数据地址与输入地址,确定密码组合热路径,识别组合密码服务并将识别的组合密码服务自动添加。
[0023]第二方面,本专利技术实施例还提供一种智能化密码模块的实现系统,包括:
[0024]密码功能统计模块,用于统计在预设时长内业务应用中密码模块各密码服务功能的使用数据;根据所述使用数据分析各密码算法的负载或密码服务组合热路径;
[0025]智能分析模块,用于根据所述各密码算法的负载以及密码服务组合热路径,执行所述密码模块的重配置;
[0026]密码模块智能配置模块,用于所述密码模块启动重配置功能,所述密码模块中的密码算法运算单元由一个配置为多个或启动密码服务自动组合。
[0027]进一步地,所述密码功能统计模块中,密码服务功能的使用数据包括:各密码算法单独使用的频率、各密码算法单独使用的运算能力、各密码算法相互组合使用的频率、各密码算法相互组合使用的先后顺序以及相邻两笔业务输出数据地址与输入地址、各密码算法相互组合使用的频率加权值。
[0028]进一步地,所述智能分析模块包括:
[0029]第一获取模块,用于获取所述各密码服务功能的各密码算法单独使用的频率与各密码算法单独使用的运算能力的比值;
[0030]第一确定模块,用于将所述比值和预设阈值相比,确定是否执行所述密码模块的重配置;
[0031]或者
[0032]第二获取模块,用于获取所述各密码算法相互组合使用的频率、各密码算法相互组合使用的先后顺序和各密码算法相互组合使用的频率加权值;
[0033]第二确定模块,用于根据组合密码服务规则列表中是否存在所述各密码算法相互组合模式,确定是否执行所述密码模块的重配置。
[0034]进一步地,还包括:
[0035]密码服务组合学习模块,用于根据各密码算法相互组合使用的先后顺序以及相邻两笔业务输出数据地址与输入地址,确定密码组合热路径,识别组合密码服务并将识别的
组合密码服务自动添加至组合密码服务规则列表。
[0036]进一步地,所述密码模块智能配置模块,包括:
[0037]辅助功能固化单元,用于所述密码模块内集成辅助功能固化区域;
[0038]算法核存储单元,用于保存多个单独密码算法核;
[0039]密码算法运行单元,用于当所述密码模块启动重配置功能时,将两个或多个所述单独密码算法核配置到运行区域后运行。
[0040]本专利技术的有益效果是:
[0041]本专利技术提出了一种智能化密码模块的实现方法及系统,该方法统计业务应用中密码模块各密码服务功能的使用情况,并根据统计数据智能分析各密码算法的负载以及密码服务组合热路径,执行密码模块的重配置。密码模块启动重配置功能后,应用打开新通道与密码模块进行通讯,密码算法运算单元由一个配置为多个或启动密码服务自动组合,达到持续调用某一密码算法或某一组合密码服务时,该密码运算性能越来越高的效果。
附图说明
[0042]图1为本专利技术实施例提供的智能化密码模块的实现方法的流程图;
[0043]图2为本专利技术实施例提供的智能化密码模块普通模式工作流程图;
[0044]图3为本专利技术实施例提供的智能化密码模块组合密码服务模式工作流程图;
[0045]图4为本专利技术实施例提供的智能密码模块配置模块示意图。
具体实施方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种智能化密码模块的实现方法,其特征在于:该方法包括:S10、统计在预设时长内业务应用中密码模块各密码服务功能的使用数据;根据所述使用数据分析各密码算法的负载以及密码服务组合热路径;S20、根据所述各密码算法的负载以及密码服务组合热路径,执行所述密码模块的重配置;S30、所述密码模块启动重配置功能,所述密码模块中的密码算法运算单元由一个配置为多个或启动密码服务自动组合。2.根据权利要求1所述的方法,其特征在于,步骤S10中,密码服务功能的使用数据包括:各密码算法单独使用的频率、各密码算法单独使用的运算能力、各密码算法相互组合使用的频率、各密码算法相互组合使用的先后顺序以及相邻两笔业务输出数据地址与输入地址、各密码算法相互组合使用的频率加权值。3.根据权利要求2所述的方法,其特征在于,步骤S20包括:S201、获取所述各密码服务功能的各密码算法单独使用的频率与各密码算法单独使用的运算能力的比值;S202、将所述比值和预设阈值相比,确定是否执行所述密码模块的重配置;或者S2011、获取所述各密码算法相互组合使用的频率、各密码算法相互组合使用的先后顺序和各密码算法相互组合使用的频率加权值;S2012、根据组合密码服务规则列表中是否存在所述各密码算法相互组合模式,确定是否执行所述密码模块的重配置。4.根据权利要求3所述的方法,其特征在于,所述预设阈值为:单位时间内相应密码算法统计的运算次数与单位时间内密码模块该密码算法运算能力的比值。5.根据权利要求3所述的方法,其特征在于,所述组合密码服务规则列表由预先设置;和/或根据所述预设时长内统计的各密码算法相互组合使用的先后顺序以及相邻两笔业务输出数据地址与输入地址,确定密码组合热路径,识别组合密码服务并将识别的组合密码服务自动添加。6.一种智能化密码模块的实现系统,其特征在于:包括:密码功能统计模块,用于统计在预设时长内业务应用中密码模块各密码服务功能的使用数据;根据所...
【专利技术属性】
技术研发人员:桑洪波,王永锋,张培帅,窦同锐,唐乐爽,
申请(专利权)人:三未信安科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。