一种基于信创环境的电子政务国产云密码服务平台制造技术

本发明专利技术公开了一种基于信创环境的电子政务国产云密码服务平台，包括登密码服务调用及监管平台、国产密码资源池模块及信创运行环境；密码服务调用及监管平台包括登录验证模块、密码资源管控模块、密码服务管理模块、统一密钥管理模块及应用管理模块；国产密码资源池模块包括云服务器密码机、签名验签服务器、时间戳服务器及安全网关；信创运行环境包括信创终端、信创服务器、麒麟/统信操作系统、国产数据库及国产中间件。本发明专利技术能够实现密码服务的统一管控与对外提供，使得各类基于信创环境部署的应用系统可直接获得全面的密码保护，还可以大量节省建设资金，提高资源利用率，降低密码管理成本。码管理成本。码管理成本。

【技术实现步骤摘要】
一种基于信创环境的电子政务国产云密码服务平台


[0001]本专利技术涉及密码安全
，具体来说，涉及一种基于信创环境的电子政务国产云密码服务平台。

技术介绍

[0002]在网络信息时代，密码作为保障网络和信息安全最重要、最有效、最可靠的手段，是国家重要的战略资源，密码技术是网络空间安全的核心技术，是国家安全的基础支撑。密码建设既是新基建的重要内容，也为其它新基建提供了安全保障。2020年，我国密码领域第一部综合性、基础性法律的正式施行，标志着我国密码管理正式走向法制化、规范化。
[0003]“信创”即信息技术应用与创新，作为我国发展核心信息技术、培育产业生态及推动建立中国标准、中国体系、中国方案的重要举措，既是历史的必然，也是加快“新基建”进度的必要条件。随着信创工作的推进，国产芯片、整机、操作系统、数据库、密码、安全等领域已有较为成熟的产品可投入使用，产业生态也不断，应用场景不断丰富。
[0004]信创与密码的应用从根本上来说都是为了解决信息安全问题。目前，国内电子政务各类系统使用的密码产品大部分采用的为软加密或直接采用国外进口产品，并且安全系统的运行环境基于传统wintel架构，不符合我国信息化建设自主可控的总体要求，同时也无法保障敏感信息的传输安全和存储安全。
[0005]针对相关技术中的问题，目前尚未提出有效的解决方案。

技术实现思路

[0006]针对相关技术中的问题，本专利技术提出一种基于信创环境的电子政务国产云密码服务平台，以克服现有相关技术所存在的上述技术问题。
[0007]为此，本专利技术采用的具体技术方案如下：一种基于信创环境的电子政务国产云密码服务平台，包括密码服务调用及监管平台、国产密码资源池模块及信创运行环境；其中，密码服务调用及监管平台用于为外部系统提供基于国密算法的密码服务，屏蔽业务应用对各类安全服务的直接调用，提供统一服务支撑，提高各类应用对于密码服务调用效率；还用于开发密码资源统一管理与调度体系，通过制定统一的密码监管体系，为密码设备、密码服务、应用授权提供统一的运维、监控、管理、审计运维监管服务，实现统一安全策略管理；通过制定统一的状态监控接口、日志服务接口与上层管理体系对接，实现密码服务运行状态、密码服务运行日志的监管数据实时上报；还用于对接密码服务调度及监管体系与外部应用，外部应用通过服务调度及监管体系提供的服务和接口与系统连接，体系根据应用的安全等级和密码安全保护需求为其分配密码资源，同时，体系将对各接入应用进行实时监控和管理，避免密码安全问题的出现；国产密码资源池模块用于将国产化密码设备进行统一部署，以集群方式搭建密码
资源池，建设后所有密码服务都将从资源池中获取服务资源，还用于根据业务承载量和功能更新灵活调控资源池，为密码安全服务提供支撑；信创运行环境用于以国产信创终端、服务器、操作系统、数据库、中间件的信创产品构建运行稳定、性能优异的基础运行环境，为后续技术架构的设计提供基础计算、存储资源支撑；信创运行环境包括信创终端、信创服务器、麒麟/统信操作系统、国产数据库及国产中间件。
[0008]进一步的，密码服务调用及监管平台包括登录验证模块、密码资源管控模块、密码服务管理模块、统一密钥管理模块及应用管理模块；登录验证模块用于外部应用设备的注册及登录，还用于基于账号密码结合鼠标及键盘敲击节奏进行登录的综合认证；密码资源管控模块用于为密码计算资源池、密码服务资源池和密码接口资源池提供统一的运行监管服务；还用于支持密码资源利用率监控、密码服务状态监控、密码服务资源动态伸缩、密码使用状态审计的功能，为用户呈现实时、动态的密码资源管控服务；密码服务管理模块用于建设统一的密码服务体系，对服务器密码机、签名验签服务器、时间戳服务器、CA数字证书认证系统、密钥管理系统的典型密码基础设施进行统一管理；还用于提供开放、统一的密码服务接口，供电子签章的密码应用类软件接入和统一管理；同时，用于通过建设统一的密码服务资源池和密码接口资源池，为业务系统提供统一密码服务申请、统一密码服务授权、统一密码资源调度和统一密码服务审计功能；统一密钥管理模块用于统一密钥管理服务基于云密钥服务的设计服务理念，为授权应用提供统一的密钥管理服务；应用管理模块用于提供应用接入管理、应用权限管控、应用信息管理及应用状态监控服务。
[0009]进一步的，登录验证模块包括用户注册模块、用户登录模块及综合验证模块；用户注册模块用于外部应用设备的注册；用户登录模块用于外部应用设备使用账号及密码进行登陆；综合验证模块用于利用账号密码结合鼠标及键盘敲击节奏对外部应用设备的登录进行综合认证。
[0010]进一步的，综合验证模块包括账号密码验证模块、鼠标及键盘敲击节奏采集模块、敲击节奏建模模块、敲击节奏差值计算模块、敲击节奏识别模块、账号密码及敲击节奏综合认证模块；账号密码验证模块用于对用户输入的账号及密码进行验证；鼠标及键盘敲击节奏采集模块用于采集用户敲击鼠标及键盘的节奏；敲击节奏建模模块用于对用户敲击鼠标及键盘的节奏进行建模；敲击节奏差值计算模块用于根据用户的敲击节奏模型计算节奏的方差与合理值的差值；敲击节奏识别模块用于对用户再次登陆时鼠标及键盘的敲击节奏进行识别；账号密码及敲击节奏综合认证模块用于利用账号密码结合鼠标及键盘敲击节奏对外部应用设备的登录进行综合认证。
[0011]进一步的，密码资源管控模块包括密码设备管理模块、密码资产监控模块、密码服务监控模块、密码服务状态集中展示模块及日志审计模块。
[0012]进一步的，密码服务管理模块包括密码应用服务模块、结构化数据加密模块、非结构化数据加密模块、密码应用用户管理模块及密码资源调度管理模块。
[0013]进一步的，统一密钥管理模块包括密钥生成模块、密钥存储模块、密钥分发模块、导入与导出模块、密钥属性管理模块、策略管理模块、权限管理模块、密钥使用模块、备份恢复模块、密钥归档模块、密钥销毁模块、密钥库管理模块、认证管理模块及系统管理模块。
[0014]进一步的，应用管理模块包括应用接入管理模块、应用权限管控模块、应用信息管理模块及应用状态监控模块。
[0015]进一步的，国产密码资源池模块包括云服务器密码机、签名验签服务器、时间戳服务器及安全网关。
[0016]本专利技术的有益效果为：1）通过在信创建设和密码建设的双重驱动下基于信创国产化软硬件环境，针对电子政务领域开发云密码服务平台，通过建立统一的密码服务平台和密码监管平台，实现信息系统中密码设备和密码服务的集中管理，并可对外提供统一密码资源服务。
[0017]2）本专利技术通过构建云密码服务平台使用的基础设施和密码安全产品均为国产化产品，构建从底层设施到上层应用全信创运行环境，实现对典型密码硬件设备和虚拟密码计算资源的统一管理、调度、监控。通过国密标准的SDF接口，实现对密码计算资源的调用。云密码服务统一管理体系集成标准的密钥管理系统，并通过统一的对外密码服务接口，为应用系统提供密钥管理、数据加解密、HMAC完整性保护、签名验签、证书认证、时间戳本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于信创环境的电子政务国产云密码服务平台，其特征在于，包括密码服务调用及监管平台（1）、国产密码资源池模块（2）及信创运行环境（3）；其中，所述密码服务调用及监管平台（1）用于为外部系统提供基于国密算法的密码服务，屏蔽业务应用对各类安全服务的直接调用，提供统一服务支撑，提高各类应用对于密码服务调用效率；还用于开发密码资源统一管理与调度体系，通过制定统一的密码监管体系，为密码设备、密码服务、应用授权提供统一的运维、监控、管理、审计运维监管服务，实现统一安全策略管理；通过制定统一的状态监控接口、日志服务接口与上层管理体系对接，实现密码服务运行状态、密码服务运行日志的监管数据实时上报；还用于对接密码服务调度及监管体系与外部应用，外部应用通过服务调度及监管体系提供的服务和接口与系统连接，体系根据应用的安全等级和密码安全保护需求为其分配密码资源，同时，体系将对各接入应用进行实时监控和管理，避免密码安全问题的出现；所述国产密码资源池模块（2）用于将国产化密码设备进行统一部署，以集群方式搭建密码资源池，建设后所有密码服务都将从资源池中获取服务资源，还用于根据业务承载量和功能更新灵活调控资源池，为密码安全服务提供支撑；所述信创运行环境（3）用于以国产信创终端、服务器、操作系统、数据库、中间件的信创产品构建运行稳定、性能优异的基础运行环境，为后续技术架构的设计提供基础计算、存储资源支撑；所述信创运行环境（3）包括信创终端（31）、信创服务器（32）、麒麟/统信操作系统（33）、国产数据库（34）及国产中间件（35）。2.根据权利要求1所述的一种基于信创环境的电子政务国产云密码服务平台，其特征在于，所述密码服务调用及监管平台（1）包括登录验证模块（11）、密码资源管控模块（12）、密码服务管理模块（13）、统一密钥管理模块（14）及应用管理模块（15）；所述登录验证模块（11）用于外部应用设备的注册及登录，还用于基于账号密码结合鼠标及键盘敲击节奏进行登录的综合认证；所述密码资源管控模块（12）用于为密码计算资源池、密码服务资源池和密码接口资源池提供统一的运行监管服务；还用于支持密码资源利用率监控、密码服务状态监控、密码服务资源动态伸缩、密码使用状态审计的功能，为用户呈现实时、动态的密码资源管控服务；所述密码服务管理模块（13）用于建设统一的密码服务体系，对服务器密码机、签名验签服务器、时间戳服务器、CA数字证书认证系统、密钥管理系统的典型密码基础设施进行统一管理；还用于提供开放、统一的密码服务接口，供电子签章的密码应用类软件接入和统一管理；同时，用于通过建设统一的密码服务资源池和密码接口资源池，为业务系统提供统一密码服务申请、统一密码服务授权、统一密码资源调度和统一密码服务审计功能；所述统一密钥管理模块（14）用于统一密钥管理服务基于云密钥服务的设计服务理念，为授权应用提供统一的密钥管理服务；所述应用管理模块（15）用于提供应用接入管理、应用权限管控、应用信息管理及应用状态监控服务。3.根据权利要求2所述的一种基于信创环境的电子政务国产云密码服务平台，其特征...

【专利技术属性】
技术研发人员：许睿，于辉，于然，石波，徐泽玮，
申请(专利权)人：江苏航天七零六信息科技有限公司，
类型：发明
国别省市：