密码硬件设备调用方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术公开了一种密码硬件设备调用方法、系统、计算机设备及存储介质，该方法包括：接收密码硬件设备注册到nacos的信息，对密码硬件设备的基本信息进行存储；对每台密码硬件设备提供的密码算法接口进行一个汇总并展示在应用层；在密评应用系统按照服务中台格式加入服务中台并根据密评标准或整改标准选择需要的密码硬件设备后，对密评应用系统所提供的基本信息进行审核；若审核通过，对密评应用系统进行授权操作，以使密评应用系统在接收到服务中台的授权信息后，根据需要对密码硬件设备的接口进行调用，进行密评相关操作。本发明专利技术让密评应用系统可以像调用本地方法一样方便的调用各种密码硬件设备提供的密码接口，从而使密评应用系统达到密评的标准。应用系统达到密评的标准。应用系统达到密评的标准。

【技术实现步骤摘要】
密码硬件设备调用方法、装置、计算机设备及存储介质


[0001]本专利技术涉及一种密码硬件设备调用方法、系统、计算机设备及介质，属于计算机密码


技术介绍

[0002][0003]根据发布的最新的GM/T BBBB《信息系统密码应用测评要求》中，等保三级及以上的信息系统在过密评的时候使用的密码算法应尽量使用密码硬件设备，例如密码机、密码卡等，这样会更符合密评的标准。而在如今的互联网领域中，往往有很多单位的信息系统在过密评的时候因为系统的密码算法没有经过硬件设备而达不到规定的密评标准，而这些单位在进行密评整改的时候需要自己去找对应的硬件密码厂商或者已经指定了某些密码硬件设备厂商，但是调用密码硬件设备的时候又没有统一的接口和标准导致在这一环节会浪费过多的时间。

技术实现思路

[0004]有鉴于此，本专利技术提供了一种密码硬件设备调用方法、系统、计算机设备及存储介质，其可以使密评应用系统和密码硬件设备之间提高便利性，让密评应用系统可以像调用本地方法一样方便的调用各种密码硬件设备提供的密码接口，从而使密评应用系统达到密评的标准。
[0005]本专利技术的第一个目的在于提供一种应用于服务中台的密码硬件设备调用方法。
[0006]本专利技术的第二个目的在于提供一种应用于密评应用系统的密码硬件设备调用方法。
[0007]本专利技术的第三个目的在于提供一种应用于服务中台的密码硬件设备调用装置。
[0008]本专利技术的第四个目的在于提供一种应用于密评应用系统的密码硬件设备调用装置。
[0009]本专利技术的第五个目的在于提供一种计算机设备。
[0010]本专利技术的第六个目的在于提供一种存储介质。
[0011]本专利技术的第一个目的可以通过采取如下技术方案达到：
[0012]一种密码硬件设备调用方法，应用于服务中台，所述方法包括：
[0013]接收密码硬件设备注册到nacos的信息，对密码硬件设备的基本信息进行存储；
[0014]对每台密码硬件设备提供的密码算法接口进行一个汇总并展示在应用层；
[0015]在密评应用系统按照服务中台格式加入服务中台并根据密评标准或整改标准选择需要的密码硬件设备后，对密评应用系统所提供的基本信息进行审核；
[0016]若审核通过，对密评应用系统进行授权操作，以使密评应用系统在接收到服务中台的授权信息后，根据需要对密码硬件设备的接口进行调用，进行密评相关操作，所述密评相关操作包括加密、解密、签名和验签。
[0017]进一步的，所述方法还包括：
[0018]对密评应用系统调用密码硬件设备的调用数据进行存储，并对所述调用数据进行统计分析。
[0019]进一步的，所述服务中台的数据库包括关系型数据库和非关系型数据库；
[0020]所述对密评应用系统调用密码硬件设备的调用数据进行存储，并对所述调用数据进行统计分析，具体为：采用非关系型数据库中的Elasticsearch对密评应用系统所述调用数据，并采用Elasticsearch的聚合查询对所述调用数据进行统计分析。
[0021]进一步的，所述方法还包括：
[0022]采用了RabbitMq作为消息队列，异步地处理所述调用数据的存储以及密评应用系统与密码硬件设备之间的通信。
[0023]进一步的，所述密码硬件设备注册到nacos的信息是密码硬件设备根据服务中台提供注册到nacos的要求进行本地配置，并注册到nacos的信息。
[0024]本专利技术的第二个目的可以通过采取如下技术方案达到：
[0025]一种密码硬件设备调用方法，应用于密评应用系统，所述方法包括：
[0026]在服务中台对每台密码硬件设备提供的密码算法接口进行一个汇总并展示在应用层后，按照服务中台格式加入服务中台；
[0027]根据密评标准或整改标准，通过服务中台选择需要的密码硬件设备，以使服务中台对密评应用系统所提供的基本信息进行审核；
[0028]在服务中台审核通过后，接收服务中台发送的授权信息；
[0029]根据需要对密码硬件设备的接口进行调用，进行密评相关操作，所述密评相关操作包括加密、解密、签名和验签。
[0030]本专利技术的第三个目的可以通过采取如下技术方案达到：
[0031]一种密码硬件设备调用装置，应用于服务中台，所述装置包括：
[0032]第一接收单元，用于接收密码硬件设备注册到nacos的信息，对密码硬件设备的基本信息进行存储；
[0033]汇总展示单元，用于对每台密码硬件设备提供的密码算法接口进行一个汇总并展示在应用层；
[0034]审核单元，用于在密评应用系统按照服务中台格式加入服务中台并根据密评标准或整改标准选择需要的密码硬件设备后，对密评应用系统所提供的基本信息进行审核；
[0035]授权调用单元，用于若审核通过，对密评应用系统进行授权操作，以使密评应用系统在接收到服务中台的授权信息后，根据需要对密码硬件设备的接口进行调用，进行密评相关操作，所述密评相关操作包括加密、解密、签名和验签。
[0036]本专利技术的第四个目的可以通过采取如下技术方案达到：
[0037]一种密码硬件设备调用装置，应用于密评应用系统，所述装置包括：
[0038]加入单元，用于在服务中台对每台密码硬件设备提供的密码算法接口进行一个汇总并展示在应用层后，按照服务中台格式加入服务中台；
[0039]选择单元，用于根据密评标准或整改标准，通过服务中台选择需要的密码硬件设备，以使服务中台对密评应用系统所提供的基本信息进行审核；
[0040]第二接收单元，用于在服务中台审核通过后，接收服务中台发送的授权信息；
[0041]调用单元，用于根据需要对密码硬件设备的接口进行调用，进行密评相关操作，所述密评相关操作包括加密、解密、签名和验签。
[0042]本专利技术的第三个目的可以通过采取如下技术方案达到：
[0043]一种计算机设备，包括处理器以及用于存储处理器可执行程序的存储器，其特征在于，所述处理器执行存储器存储的程序时，实现上述的密码硬件设备调用方法。
[0044]本专利技术的第四个目的可以通过采取如下技术方案达到：
[0045]一种存储介质，存储有程序，所述程序被处理器执行时，实现上述的密码硬件设备调用方法。
[0046]本专利技术相对于现有技术具有如下的有益效果：
[0047]本专利技术可以有效地管理众多厂商的密码硬件设备以及帮助各个单位中需要过密评的应用系统(密评应用系统)方便快捷的过密评，在整个密评流程中又严格的遵守密评流程的规范，以达到密码硬件设备与需要过密评的应用系统之间的有效性、容错性。
附图说明
[0048]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码硬件设备调用方法，应用于服务中台，其特征在于，所述方法包括：接收密码硬件设备注册到nacos的信息，对密码硬件设备的基本信息进行存储；对每台密码硬件设备提供的密码算法接口进行一个汇总并展示在应用层；在密评应用系统按照服务中台格式加入服务中台并根据密评标准或整改标准选择需要的密码硬件设备后，对密评应用系统所提供的基本信息进行审核；若审核通过，对密评应用系统进行授权操作，以使密评应用系统在接收到服务中台的授权信息后，根据需要对密码硬件设备的接口进行调用，进行密评相关操作，所述密评相关操作包括加密、解密、签名和验签。2.根据权利要求1所述的密码硬件设备调用方法，其特征在于，所述方法还包括：对密评应用系统调用密码硬件设备的调用数据进行存储，并对所述调用数据进行统计分析。3.根据权利要求2所述的密码硬件设备调用方法，其特征在于，所述服务中台的数据库包括关系型数据库和非关系型数据库；所述对密评应用系统调用密码硬件设备的调用数据进行存储，并对所述调用数据进行统计分析，具体为：采用非关系型数据库中的Elasticsearch对密评应用系统所述调用数据，并采用Elasticsearch的聚合查询对所述调用数据进行统计分析。4.根据权利要求1
‑
3任一项所述的密码硬件设备调用方法，其特征在于，所述方法还包括：采用了RabbitMq作为消息队列，异步地处理所述调用数据的存储以及密评应用系统与密码硬件设备之间的通信。5.根据权利要求1
‑
3任一项所述的密码硬件设备调用方法，其特征在于，所述密码硬件设备注册到nacos的信息是密码硬件设备根据服务中台提供注册到nacos的要求进行本地配置，并注册到nacos的信息。6.一种密码硬件设备调用方法，应用于密评应用系统，其特征在于，所述方法包括：在服务中台对每台密码硬件设备提供的密码算法接口进行一个汇总并展示在应用层后，按照服务中台格式加入服务中台；根据密评标准或整改标准，通过服务中台...

【专利技术属性】
技术研发人员：黄冬冬，苏年乐，吴利娇，张名扬，李大为，
申请(专利权)人：鼎链数字科技深圳有限公司，
类型：发明
国别省市：