一种密码服务基础设施集成系统技术方案

本发明专利技术公开了一种密码服务基础设施集成系统，包括：数字证书颁发机构CA、身份认证网关、多因子认证系统、数字签名系统、电子印章系统、时间戳服务系统、邮件加密系统、传输加密网关、基础密码服务系统。本发明专利技术提供了基于密码技术的整体解决方案，涵盖主要密码应用，适用于大部分的信息安全防护场景。于大部分的信息安全防护场景。

【技术实现步骤摘要】
一种密码服务基础设施集成系统


[0001]本专利技术涉及计算机
，特别涉及一种密码服务基础设施集成系统。

技术介绍

[0002]目前，密码技术被越来越广泛地应用至各行各业，产生了大量的基础设施和密码应用。如何对密码技术相关设备、应用进行整合，整体提供统一的密码安全解决方案，是本专利技术要解决的技术问题。

技术实现思路

[0003]为了解决上述技术问题中的至少一个，本公开提供了一种密码服务基础设施集成系统，包括：
[0004]数字证书颁发机构CA、身份认证网关、多因子认证系统、数字签名系统、电子印章系统、时间戳服务系统、邮件加密系统、传输加密网关、基础密码服务系统。
[0005]可选地，所述CA用于：
[0006]发放数字证书，借助数字证书技术实现实体的身份管理。
[0007]可选地，所述身份认证网关用于：
[0008]基于密码算法实现用户的身份认证。
[0009]可选地，所述多因子认证系统用于：
[0010]与身份认证网关联动，在基于密码算法实现用户的身份认证的基础上，提供基于任意技术手段的身份认证、单点登录服务。
[0011]可选地，所述数字签名系统用于：
[0012]为业务系统提供关键数据、关键操作抗抵赖的服务。
[0013]可选地，所述电子印章系统用于：
[0014]为业务系统提供电子印章服务。
[0015]可选地，所述时间戳服务系统用于：
[0016]为业务系统提供可信时间服务。/>[0017]可选地，所述邮件加密系统用于：
[0018]为邮件系统提供基于SM9算法的加解密服务。
[0019]可选地，所述传输加密网关用于：
[0020]为业务系统提供传输信道加密的服务。
[0021]可选地，所述基础密码服务系统用于：
[0022]为业务提供相对底层的密码运算服务支撑。
[0023]与现有技术相比，本专利技术至少具有以下有益效果：
[0024]提供了基于密码技术的整体解决方案，涵盖主要密码应用，适用于大部分的信息安全防护场景。
具体实施方式
[0025]下面对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0026]根据本专利技术实施例，提供一种密码服务基础设施集成系统，包括：
[0027]数字证书颁发机构CA、身份认证网关、多因子认证系统、数字签名系统、电子印章系统、时间戳服务系统、邮件加密系统、传输加密网关、基础密码服务系统。
[0028]可选地，所述CA用于：
[0029]发放数字证书，借助数字证书技术实现实体的身份管理。
[0030]可选地，所述身份认证网关用于：
[0031]基于密码算法实现用户的身份认证。
[0032]可选地，所述多因子认证系统用于：
[0033]与身份认证网关联动，在基于密码算法实现用户的身份认证的基础上，提供基于任意技术手段的身份认证、单点登录服务。
[0034]可选地，所述数字签名系统用于：
[0035]为业务系统提供关键数据、关键操作抗抵赖的服务。
[0036]可选地，所述电子印章系统用于：
[0037]为业务系统提供电子印章服务。
[0038]电子印章系统既满足关键数据的抗抵赖，又满足国内对于印章使用习惯的需求。
[0039]可选地，所述时间戳服务系统用于：
[0040]为业务系统提供可信时间服务。
[0041]时间戳服务系统可满足业务对于时间敏感，需要保证时间可信的需求。
[0042]可选地，所述邮件加密系统用于：
[0043]为邮件系统提供基于SM9算法的加解密服务。
[0044]邮件加密系统可保证邮件的安全性。
[0045]可选地，所述传输加密网关用于：
[0046]为业务系统提供传输信道加密的服务。
[0047]传输加密网关支持国产密码算法和主流的国际密码算法。
[0048]可选地，所述基础密码服务系统用于：
[0049]为业务提供相对底层的密码运算服务支撑。
[0050]基础密码服务系统：为业务提供相对底层的密码运算服务支撑，涵盖非对称、对称、摘要、密钥管理等密码运算，支持常见的国产密码算法、国际密码算法，其中非对称密码算法需要支持国产的SM2、SM9系列算法。支持常见的非对称、对称、摘要(HASH)等国产、国际主流密码算法，提供基础级密码运算支撑服务，满足业务系统对于单一密码算法的需要，同时也满足应用对于多种密码算法复合使用的需要。
[0051]应当理解，这里描述的各种技术可结合硬件或软件，或者它们的组合一起实现。从而，本专利技术的方法和设备，或者本专利技术的方法和设备的某些方面或部分可采取嵌入有形媒介，例如软盘、CD
‑
ROM、硬盘驱动器或者其它任意机器可读的存储介质中的程序代码(即指令)的形式，其中当程序被载入诸如计算机之类的机器，并被该机器执行时，该机器变成实
践本专利技术的设备。
[0052]在程序代码在可编程计算机上执行的情况下，计算设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件)，至少一个输入装置，和至少一个输出装置。其中，存储器被配置用于存储程序代码；处理器被配置用于根据该存储器中存储的该程序代码中的指令，执行本专利技术的各种方法。
[0053]以示例而非限制的方式，计算机可读介质包括计算机存储介质和通信介质。计算机可读介质包括计算机存储介质和通信介质。计算机存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据，并且包括任何信息传递介质。以上的任一种的组合也包括在计算机可读介质的范围之内。
[0054]应当理解，为了精简本专利技术并帮助理解各个专利技术方面中的一个或多个，在上面对本专利技术的示例性实施例的描述中，本专利技术的各个特征有时被一起分组到单个实施例中。然而，并不应将该专利技术的方法解释成反映如下意图：即所要求保护的本专利技术要求比在每个权利要求中所明确记载的特征更多特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本专利技术的单独实施例。
[0055]本领域那些技术人员应当理解在本文所专利技术的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中，或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
[0056]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码服务基础设施集成系统，其特征在于，包括：数字证书颁发机构CA、身份认证网关、多因子认证系统、数字签名系统、电子印章系统、时间戳服务系统、邮件加密系统、传输加密网关、基础密码服务系统。2.如权利要求1所述的系统，其特征在于，所述CA用于：发放数字证书，借助数字证书技术实现实体的身份管理。3.如权利要求1所述的系统，其特征在于，所述身份认证网关用于：基于密码算法实现用户的身份认证。4.如权利要求1所述的系统，其特征在于，所述多因子认证系统用于：与身份认证网关联动，在基于密码算法实现用户的身份认证的基础上，提供基于任意技术手段的身份认证、单点登录服务。5.如权利要求1所述的...

【专利技术属性】
技术研发人员：吴亚楠，刘祥，陈锋，杨逸岳，农彩勤，梁段，
申请(专利权)人：南方电网数字电网研究院有限公司，
类型：发明
国别省市：