加密模块故障处理方法、装置、电子设备、系统及芯片制造方法及图纸

本公开实施例公开了一种加密模块故障处理方法、装置、电子设备、系统及芯片，所述方法包括：响应于对加密模块上的多个安全模块的整体数据校验请求，分别从多个安全模块获取各自的校验数据；校验数据基于安全模块上的本地存储数据计算得到；比较从多个安全模块获取的校验数据；在校验数据不一致的安全模块数量不超过预设阈值时，从校验数据一致的安全模块中选择其中一个作为主安全模块；向主安全模块发送同步密钥配置指令，以使主安全模块与校验数据不一致的其他安全模块进行密钥同步；在主安全模块与其他安全模块完成密钥同步后，向主安全模块发送数据同步指令，以使主安全模块基于同步后的密钥与其他安全模块进行数据同步。步后的密钥与其他安全模块进行数据同步。步后的密钥与其他安全模块进行数据同步。

【技术实现步骤摘要】
加密模块故障处理方法、装置、电子设备、系统及芯片


[0001]本公开涉及安全
，具体涉及一种加密模块故障处理方法、装置、电子设备、系统及芯片。

技术介绍

[0002]加密模块是一种采用PCIE总线技术的高速密码设备，主要应用于签名验签服务器、安全网关等安全模块领域，以及电子印章管理、安全公文传输等软件系统领域。加密模块主要支持的算法为国密系列的SM1、SM2、SM3、SM4等算法；国际通用的DES、AES、SHA、RSA等算法。
[0003]传统的加密模块产品通常采用单核心处理单元结构，一般通过上位机与单核加密模块建立一对一的通信连接，由上位机负责将数据传输给加密模块，加密模块则对接收到的数据进行加密等处理。已有技术中为了提高数据处理效率，也建立一个多核心的加密模块，通过上位机与多核心加密模块建立并发处理机制，以提高数据处理速度。但是已有的单核心处理单元结构的加密模块产品的故障会处理方式无法满足多核心 处理结构的加密模块。因此，需要提出一种解决方案，以解决多核心处理结构单元的加密模块中各个安全模块出现故障时的处理方案。

技术实现思路

[0004]本公开实施例提供一种加密模块故障处理方法、装置、电子设备、系统及芯片。
[0005]第一方面，本公开实施例中提供了一种加密模块故障处理方法，其中，所述方法在处理决策中心设备上执行，所述处理决策中心设备与加密模块相连，所述加密模块包括多个安全模块；所述方法包括：响应于对加密模块上的多个安全模块的整体数据校验请求，分别从多个所述安全模块获取各自的校验数据；所述校验数据基于所述安全模块上的本地存储数据计算得到；比较从多个所述安全模块获取的校验数据；在所述校验数据不一致的安全模块数量不超过预设阈值时，从所述校验数据一致的所述安全模块中选择其中一个作为主安全模块；向所述主安全模块发送同步密钥配置指令，以使所述主安全模块与所述校验数据不一致的其他安全模块进行密钥同步；在所述主安全模块与所述其他安全模块完成密钥同步后，向所述主安全模块发送数据同步指令，以使所述主安全模块基于同步后的所述密钥与所述其他安全模块进行数据同步。
[0006]进一步地，在所述校验数据不一致的安全模块数量不超过预设阈值时，从所述校验数据一致的所述安全模块中选择其中一个作为主安全模块，包括：在所述校验数据不一致的安全模块数量不超过预设阈值时，确定所述安全模块当前是否满足校验次数限制；
在满足所述校验次数限制时，从所述校验数据一致的所述安全模块中选择其中一个作为主安全模块；在不满足所述校验次数限制时，将所述其他安全模块从所述加密模块的可用安全模块列表中删除。
[0007]进一步地，所述方法还包括：在所述主安全模块和所述其他安全模块完成数据同步后，返回至分别从多个所述安全模块获取各自的校验数据的步骤重新执行，直至多个所述安全模块的校验数据都一致，或者当前不满足校验次数限制为止。
[0008]第二方面，本公开实施例中提供了一种加密模块故障处理方法，其中，所述方法在处理决策中心设备上执行，所述处理决策中心设备与加密模块相连，所述加密模块包括多个安全模块；所述方法包括：响应于对加密模块上的多个安全模块的单次数据更新请求，从多个所述安全模块选择其中一个作为主安全模块；基于所述单次更新数据请求中的待更新数据更新所述主安全模块上的数据，并指示所述主安全模块将待更新数据同步至其他安全模块；验证所述其他安全模块上同步的所述待更新数据有误后，基于所述待更新数据直接更新所述待更新数据同步有误的其他安全模块上的数据；若所述其他安全模块上直接更新的所述待更新数据有误，则将直接更新的所述待更新数据有误的其他安全模块的信息从所述加密模块的可用安全模块列表中删除。
[0009]进一步地，基于所述单次更新数据请求中的待更新数据更新所述主安全模块上的数据，并指示所述主安全模块将待更新数据同步至其他安全模块，包括：向所述主安全模块发送携带待更新数据的第一数据更新指令，以使所述主安全模块基于所述待更新数据更新本地存储数据；基于所述主安全模块返回的第一校验数据验证所述主安全模块上的数据更新是否成功；所述第一校验数据由所述主安全模块基于更新后的所述本地存储数据计算得到；在所述主安全模块上的数据更新成功后，向所述主安全模块发送数据同步指令，以使所述主安全模块将更新后的所述本地存储数据同步至其他安全模块。
[0010]进一步地，验证所述其他安全模块上同步的所述待更新数据有误后，基于所述待更新数据直接更新所述待更新数据同步有误的其他安全模块上的数据，包括：在所述主安全模块完成与所述其他安全模块的数据同步后，从所述其他安全模块获取第二校验数据；所述第二校验数据由所述其他安全模块基于同步后的本地存储数据计算得到；若存在所述第二校验数据错误的其他安全模块，则向存在第二校验数据错误的其他安全模块发送携带所述待更新数据的第二数据更新指令，以使所述其他安全模块基于所述待更新数据更新本地存储数据；接收存在第二校验数据错误的其他安全模块返回的第三校验数据；所述第三校验数据由所述主安全模块基于更新后的所述本地存储数据计算得到；将所述第三校验数据依然错误的所述其他安全模块从所述加密模块的可用安全模块列表中删除。
[0011]进一步地，所述方法还包括；在所述主安全模块上的数据更新未成功时，确定当前是否满足数据更新次数限制；若满足数据更新次数限制，则返回从多个所述安全模块选择其中一个作为主安全模块的步骤重复执行。
[0012]第三方面，本公开实施例中提供了一种加密模块故障处理方法，其中，所述方法在安全模块上执行，所述安全模块为加密模块中的其中一个模块，所述加密模块包括多个安全模块，并且与处理决策中心设备相连；所述方法包括：接收所述处理决策中心设备发送的校验数据获取请求；基于本地存储数据计算校验数据后返回给所述处理决策中心设备；接收所述处理决策中心设备发送的同步密钥配置指令；基于所述同步密钥配置指令与所述处理决策中心设备指定的其他安全模块进行配置密钥的同步；接收所述处理决策中心设备的数据同步指令；基于所述数据同步指令以及同步后的所述配置密钥与所述处理决策中心设备指定的其他安全模块进行数据的同步。
[0013]进一步地，所述安全模块为主安全模块，所述方法还包括：接收所述处理决策中心设备发送的第一数据更新指令；所述第一数据更新指令包括待更新数据；基于所述待更新数据更新本地存储数据，并将所述待更新数据同步至其他安全模块。
[0014]进一步地，所述安全模块为非主安全模块，所述方法还包括：在与主安全模块完成数据同步后，基于同步后的本地存储数据计算第二校验数据；将所述第二校验数据返回给处理决策中心设备；接收所述处理决策中心设备发送的携带待更新数据的第二数据更新指令；基于所述第二数据更新指令中携带的所述待更新数据更新本地存储数据；基于更新后的本地存储数据计算第三校验数据；将所述第三校验数据返回给所述处理决策中心设备。
[0015]第四方面，本公开实施例中提供了一种加密模块故障处理系统，包括：处理决策中心设备和加密模本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密模块故障处理方法，其特征在于，所述方法在处理决策中心设备上执行，所述处理决策中心设备与加密模块相连，所述加密模块包括多个安全模块；所述方法包括：响应于对加密模块上的多个安全模块的整体数据校验请求，分别从多个所述安全模块获取各自的校验数据；所述校验数据基于所述安全模块上的本地存储数据计算得到；比较从多个所述安全模块获取的校验数据；在所述校验数据不一致的安全模块数量不超过预设阈值时，从所述校验数据一致的所述安全模块中选择其中一个作为主安全模块；向所述主安全模块发送同步密钥配置指令，以使所述主安全模块与所述校验数据不一致的其他安全模块进行密钥同步；在所述主安全模块与所述其他安全模块完成密钥同步后，向所述主安全模块发送数据同步指令，以使所述主安全模块基于同步后的所述密钥与所述其他安全模块进行数据同步。2.根据权利要求1所述的方法，其特征在于，在所述校验数据不一致的安全模块数量不超过预设阈值时，从所述校验数据一致的所述安全模块中选择其中一个作为主安全模块，包括：在所述校验数据不一致的安全模块数量不超过预设阈值时，确定所述安全模块当前是否满足校验次数限制；在满足所述校验次数限制时，从所述校验数据一致的所述安全模块中选择其中一个作为主安全模块；在不满足所述校验次数限制时，将所述其他安全模块从所述加密模块的可用安全模块列表中删除。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述主安全模块和所述其他安全模块完成数据同步后，返回至分别从多个所述安全模块获取各自的校验数据的步骤重新执行，直至多个所述安全模块的校验数据都一致，或者当前不满足校验次数限制为止。4.一种加密模块故障处理方法，其特征在于，所述方法在处理决策中心设备上执行，所述处理决策中心设备与加密模块相连，所述加密模块包括多个安全模块；所述方法包括：响应于对加密模块上的多个安全模块的单次数据更新请求，从多个所述安全模块选择其中一个作为主安全模块；基于所述单次更新数据请求中的待更新数据更新所述主安全模块上的数据，并指示所述主安全模块将待更新数据同步至其他安全模块；验证所述其他安全模块上同步的所述待更新数据有误后，基于所述待更新数据直接更新所述待更新数据同步有误的其他安全模块上的数据；若所述其他安全模块上直接更新的所述待更新数据有误，则将直接更新的所述待更新数据有误的其他安全模块的信息从所述加密模块的可用安全模块列表中删除。5.根据权利要求4所述的方法，其特征在于，基于所述单次更新数据请求中的待更新数据更新所述主安全模块上的数据，并指示所述主安全模块将待更新数据同步至其他安全模块，包括：向所述主安全模块发送携带待更新数据的第一数据更新指令，以使所述主安全模块基
于所述待更新数据更新本地存储数据；基于所述主安全模块返回的第一校验数据验证所述主安全模块上的数据更新是否成功；所述第一校验数据由所述主安全模块基于更新后的所述本地存储数据计算得到；在所述主安全模块上的数据更新成功后，向所述主安全模块发送数据同步指令，以使所述主安全模块将更新后的所述本地存储数据同步至其他安全模块。6.根据权利要求4或5所述的方法，其特征在于，验证所述其他安全模块上同步的所述待更新数据有误后，基于所述待更新数据直接更新所述待更新数据同步有误的其他安全模块上的数据，包括：在所述主安全模块完成与所述其他安全模块的数据同步后，从所述其他安全模块获取第二校验数据；所述第二校验数据由所述其他安全模块基于同步后的本地存储数据计算得到；若存在所述第二校验数据错误的其他安全模块，则向存在第二校验数据错误的其他安全模块发送携带所述待更新数据的第二数据更新指令，以使所述其他安全模块基于所述待更新数据更新本地存储数据；接收存在第二校验数据错误的其他安全模块返回的第三校验数据；所述第三校验数据由所述主安全模块基于更新后的所述本地存储数据计算得到；将所述第三校验数据依然错误的所述其他安全模块从所述加密模块的可用安全模块列表中删除。7.根据权利要求5所述的方法，其特征在于，所述方法还包括；在所述主安全模块上的数据更新未成功时，确定当前是否满足数据更新次数限制；若满足数据更新次数限制，则返回从多个所述安全模块选择其中一个作为主安全模块的步骤重复执行。8.一种加密模块故障处理方法，其特征在于，所述方法在安全模块上执行，所述安全模块为加密模块中的其中一个模块，所述加密模块包括多个安全模块，并且与处理决策中心设备相连；所述方法包括：接收所述处理决策中心设备发送的校验数据获取请求；基于本地存储数据计算校验数据后返回给所述处理决策中心设备；接收所述处理决策中心设备发送的同步密钥配置指令；基于所述同步密钥配置指令与所述处理决策中心设备指定的其他安全模块进行配置密钥的同步；接收所述处理决策中心设备的数据同步指令；基于所述数据同步指令以及同步后的所述配置密钥与所述处理决策中心设备指定的其他安全模块进行数据的同步。9.根据权利要求8所述的方法，其特征在于，所述安全模块为主安全模块，所述方法还包括：接收所述处理决策中心设备发送的第一数据更新指令；所述第一数据更新指令包括待更新数据；基于所述待更新数据更新本地存储数据，并将所述待更新数据同步至其他安全模块。10.根据权利要求9所述的方法，其特征在于，所述安全模块为非主安全模块，所述方法
还包括：在与主安全模块完成数据同步后，基于同步后的本地存储数据计算第二校验数据；将所述第二校验数据返回给处理决策中心设备；接收所述处理决策中心设备发送的携带待更新数据的第二数据更新指令；基于所述第二数据更新指令中携带的所述待更新数据更新本地存储数据；基于更新后的本地存储数据计算第三校验数据；将所述第三校验数据返回给所述处理决策中心设备。11.一种加密模块故障处理系统，其特征在于，包括：处理决策中心设备和加密模块；所述加密模块包括多个安全模块；所述处理决策中心设备与加密模块相连，所述处理决策中心设备响应于对加密模块上的多个安全模块的整体数据校验请求，分别向多个所述安全模块请求获取校验数据；所述安全模块接收到所述处理决策中心设备的请求后，基于本地存储数据计算得到校验数据，并返回给所述处理决策中心设备；所述处理决策中心设备比较从多个所述安全模块获取的校验数据，并在所述校验数据不一致的安全模块数量不超过预设阈值时，从所述校验数据一致的所述安全模块中选择其中一个作为主安全模块，以及向所述主安全模块发送同步密钥配置指令；所述主安全模块接收到同步密钥配置指令后，向所述校验数据不一致的其他安全模块进行密钥同步；所述处理决策中心设备在所述主安全模块与所述其他安全模块完成密钥同步后，向所述主安全模块发送数据同步指令；所述主安全模块基于同步后的所述密钥与所述其他安全模块进行数据同步。12.根据权利要求11所述的系统，其特征在于，所述处理决策中心设备在所述校验数据不一致的安全模块数量不超过预设阈值时，还确定所述安全模块当前是否满足校验次数限制，并在满足所述校验次数限制时，从所述校验数据一致的所述安全模块中选择其中一个作为主安全模块；在不满足所述校验次数限制时，将所述其他安全模块从所述加密模块的可用安全模块列表中删除。13.根据权利要求11或12所述的系统，其特征在于，所述处理决策中心设备在所述主安全模块和所述其他安全模块完成数据同步后，重新返回至分别向多个所述安全模块请求获取校验数据的步骤执行，直至多个所述安全模块的校验数据都一致，或者所述安全模块当前不满足校验次数限制为止。14.一种加密模块故障处理系统，其特征在于，包括：处理决策中心设备和加密模块；所述加密模块包括多个安全模块；所述处理决策中心设备与加密模块相连，所述处理决策中心设备响应于对加密模块上的多个安全模块的单次数据更新请求，从多个所述安全模块选择其中一个作为主安全模块，并向所述主安全模块发送携带待更新数据的第一数据更新指令；所述主安全模块基于所述待更新数据更新本地存储数据，并将所述待更新数据同步至其他安全模块；所述处理决策中心设备验证所述其他安全模块上同步的所述待更新数据有误后，基于所述待更新数据直接更新所述待更新数据同步有误的其他安全模块上的数据，并且若所述
其他安全模块上直接更新的所述待更新数据有误，则将直接更新的所述待更新数据有误的其他安全模块的信息从所述加密模块的可用安全模块列表中删除。15.根据权利要求14所述的系统，其...

【专利技术属性】
技术研发人员：陈雷，王赟，成嵩，魏斌，王健，徐靖林，
申请(专利权)人：北京智芯微电子科技有限公司，
类型：发明
国别省市：