【技术实现步骤摘要】
本专利技术涉及信息安全,更具体的说是涉及一种智能容错、预测容错、自动修复的密码卡系统及方法。
技术介绍
1、密码卡是具有密码运算功能、密钥管理功能、物理随机数产生功能和设备自身安全保护措施的密码设备,密码卡可以应用在需要密码运算和密钥管理等安全功能的、具有pci/pcie/sata/usb等协议的通信设备、计算机设备、安全保密设备上,例如:虚拟专网(vpn)设备、证书中心(ca)系统的有关设备、网络密码机、安全服务器、安全终端、安全管理中心、密钥管理设备等。pci密码卡作为部署在应用端的重要安全设备,实现密钥生成、管理、保护、高速签名、验证、加密和解密操作,是信息安全产业链中最基本的、不可缺少的密码设备。
2、密码卡的恢复能力就是容错能力简称容错。在实际应用中,受限制于外部环境、硬件器件故障、错误的密码运算数据、错误的数据传输格式等情形的影响,密码卡可能出现挂起、死卡的情形。一旦密码卡出现挂起、死卡的情形,势必影响客户业务的正常运行,可能造成巨大的损失。
3、因此,如何有效避免密码卡出现挂起、死卡的情形,提高密码卡的容错能力,成为本领域技术人员亟需解决的问题。
技术实现思路
1、有鉴于此,本专利技术提供一种智能容错、预测容错、自动修复的密码卡系统及方法,一旦密码卡出现挂起、死卡情形,该系统能够迅速恢复密码卡,能够预测密码卡可能出现硬件故障主动提醒客户及时备份、更换密码卡或者启动由该双卡/多卡构成的热迁移功能。
2、为了实现上述目的,本专利技术采用
3、第一方面,本专利技术实施例提供一种智能容错、预测容错、自动修复的密码卡系统,包括:算核ai子系统、主控ai子系统和数据传输子系统;
4、所述算核ai子系统,用于连接所述密码卡的密码算核模块,学习算法核运算完成且数据返回的时钟周期数,监控和管理所述密码算核模块的工作状态;
5、所述主控ai子系统,用于连接所述密码卡的主控模块,学习并记录所述主控模块存储的密码卡关键参数,并判断所述密码卡是否发生软件或硬件故障,以及发出相应提醒或恢复所述主控模块的正常工作;
6、所述数据传输子系统,用于连接所述密码卡的数据传输模块,捕获所述密码卡的主机与数据传输模块协商的数据传输协议,学习数据传输过程中各寄存器的操作顺序和数据包格式;并判断发生违规操作时,复位所述数据传输模块确保数据重新传输。
7、进一步地,所述算核ai子系统,包括:
8、第一自主训练模块,用于连接所述密码卡的密码算核模块的启动和停止端口,学习各对称密码算法、各种数据包长以及各非对称密码算法的密码运算各自所消耗的时钟周期,并计算获得各个类型相对应的平均值作为经验值;
9、第一恢复信号模块,用于连接所述密码卡的密码算核模块的复位端口,基于所述经验值,当判断所述密码算核模块出现故障时,则发送恢复信号,复位密码算法和所述密码算核模块的正常工作。
10、进一步地,所述主控ai子系统,包括:
11、第二自主训练模块,用于连接所述密码卡的主控模块的状态参数组,学习并记录主控模块响应的中断、访问的外设、访问的sram地址、核心点电压、核心点电流,自主训练并根据室温环境温度调节核心点温度;
12、检测模块,用于根据第二自主训练模块的学习经验值,检测所述核心点电压、核心点温度、核心点电流是否偏离正常数值;
13、硬件预警模块,用于当所述检测模块的检测结果偏离正常数值时,发出及时备份、更换密码卡或者启动由双密码模块/多密码模块构成的热迁移功能的提醒;
14、第二恢复信号模块,用于连接所述密码卡的主控模块的复位端口,当响应的中断、访问的外设、访问的sram地址出现异常时,则发送恢复信号,复位所述主控模块的正常工作。
15、进一步地,所述数据传输子系统,包括:
16、第三自主训练模块,用于连接所述密码卡的数据传输模块的状态寄存器组,捕获所述密码卡的主机与数据传输模块协商的数据传输协议,学习数据传输过程中各寄存器的操作顺序和数据包格式;
17、第三恢复信号模块,用于连接所述密码卡的数据传输模块的复位端口,根据所述第三自主训练模块的学习经验值,当判断出现对寄存器的违规操作时,则发送恢复信号,清空传输数据存储区的数据,复位所述数据传输模块,通知所述密码卡的主机重新下发当前指令和数据。
18、进一步地,所述密码卡系统以第三方主管角色在密码卡中独立运行,用于监控和管理密码卡内部所有的资源。
19、进一步地,所述密码卡系统具有独立的通讯通道与密码卡的主机通讯。
20、进一步地,所述密码卡系统具有密码经验存储子模块,用于存储所述算核ai子系统、主控ai子系统和数据传输子系统的学习经验值;在密码卡上电时能够被唤醒并加载至所述密码卡的存储模块。
21、第二方面,本专利技术实施例还提供一种智能容错、预测容错、自动修复的密码卡方法,其特征在于,应用如第一方面任一项所述的智能容错、预测容错、自动修复的密码卡系统,实现对密码卡的监控和密码卡内部所有资源的管理。
22、经由上述的技术方案可知,与现有技术相比,本专利技术公开提供了一种智能容错、预测容错、自动修复的密码卡系统,具有如下有益技术效果:
23、该系统能够学习密码卡各部分的运算经验值,并能够预测密码卡可能出现的故障情形。这使得系统能够在故障发生前及时采取措施,提高密码卡的容错能力。且能够在发现密码卡出现挂起、死卡情形时,通过复位密码算核模块、主控模块和数据传输模块等关键部分,实现密码卡的自动修复,使其恢复正常运行状态。
本文档来自技高网...【技术保护点】
1.一种智能容错、预测容错、自动修复的密码卡系统,其特征在于,包括:算核AI子系统、主控AI子系统和数据传输子系统;
2.根据权利要求1所述的一种智能容错、预测容错、自动修复的密码卡系统,其特征在于,所述算核AI子系统,包括:
3.根据权利要求1所述的一种智能容错、预测容错、自动修复的密码卡系统,其特征在于,所述主控AI子系统,包括:
4.根据权利要求1所述的一种智能容错、预测容错、自动修复的密码卡系统,其特征在于,所述数据传输子系统,包括:
5.根据权利要求1所述的一种智能容错、预测容错、自动修复的密码卡系统,其特征在于,所述密码卡系统以第三方主管角色在密码卡中独立运行,用于监控和管理密码卡内部所有的资源。
6.根据权利要求1所述的一种智能容错、预测容错、自动修复的密码卡系统,其特征在于,所述密码卡系统具有独立的通讯通道与密码卡的主机通讯。
7.根据权利要求1所述的一种智能容错、预测容错、自动修复的密码卡系统,其特征在于,所述密码卡系统具有密码经验存储子模块,用于存储所述算核AI子系统、主控AI子系统和数据
8.一种智能容错、预测容错、自动修复的密码卡方法,其特征在于,应用如权利要求1-7任一项所述的智能容错、预测容错、自动修复的密码卡系统,实现对密码卡的监控和密码卡内部所有资源的管理。
...【技术特征摘要】
1.一种智能容错、预测容错、自动修复的密码卡系统,其特征在于,包括:算核ai子系统、主控ai子系统和数据传输子系统;
2.根据权利要求1所述的一种智能容错、预测容错、自动修复的密码卡系统,其特征在于,所述算核ai子系统,包括:
3.根据权利要求1所述的一种智能容错、预测容错、自动修复的密码卡系统,其特征在于,所述主控ai子系统,包括:
4.根据权利要求1所述的一种智能容错、预测容错、自动修复的密码卡系统,其特征在于,所述数据传输子系统,包括:
5.根据权利要求1所述的一种智能容错、预测容错、自动修复的密码卡系统,其特征在于,所述密码卡系统以第三方主管角色在密码卡中独立运行,用于监...
【专利技术属性】
技术研发人员:桑洪波,张培帅,李欢欢,黄石文,董越,
申请(专利权)人:三未信安科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。