System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种云服务器密码机主机与虚拟密码机通讯方法及系统技术方案_技高网
当前位置: 首页 > 专利查询>三未信安科技股份有限公司专利>正文

一种云服务器密码机主机与虚拟密码机通讯方法及系统技术方案

技术编号:40491372 阅读:6 留言:0更新日期:2024-02-26 19:21
本发明专利技术公开了一种云服务器密码机主机与虚拟密码机通讯方法及系统,涉及加密通讯技术领域,方法步骤包括:云服务器密码机主机的设备管理模块创建虚拟密码机,同时创建tmpfs分区并完成挂载,在tmpfs分区创建共享目录,并预置数字证书;基于共享目录创建UNIX域套接字,并建立UNIX域套接字的安全传输通道;管理中心发送新的SSL客户端证书和新的SSL服务端证书,根据更新后的SSL客户端证书和SSL服务端证书,重新建立安全传输通道,利用更新后的安全传输通道传输数据。本发明专利技术提供设备管理模块与vsmOper模块的SSL安全传输通道,可以安全、高效地完成VSM密钥数据导入和导出、VSM密钥数据摘要计算等操作。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及加密通讯,更具体的说是涉及一种云服务器密码机主机与虚拟密码机通讯方法及系统


技术介绍

1、云服务器密码机主机(chsm)与虚拟化密码机(vsm)通讯技术是指通过chsm操作vsm,主要用于通过主机服务快速导入和导出vsm密钥数据、计算vsm影像摘要、获取vsm内密码服务状态等场景。传统的chsm和vsm通讯方法通讯效率低、无法实现跨虚拟化技术调用、无法保证传输的安全性。每种虚拟化技术都有主机与虚拟机交互的指令,且每种指令的调用方式都不一样,无法实现上层应用调用的统一;现有的主机与虚拟机交互的方法无法实现访问虚拟机、数据传输的安全;通过主机多线程操作虚拟机时,现有的方法数据传输效率低且占用系统资源高,导致cpu、内存等资源高。

2、因此,如何提高chsm和vsm数据传输的安全性和传输数据效率是本领域技术人员亟需解决的问题。


技术实现思路

1、有鉴于此,本专利技术提供了一种云服务器密码机主机与虚拟密码机通讯方法及系统,是一种chsm和vsm跨虚拟化技术的安全、高效通讯方法,能够实现跨虚拟化技术安全通讯,解决chsm和vsm数据传输的安全性和传输数据效率低问题。

2、为了实现上述目的,本专利技术采用如下技术方案:

3、一种云服务器密码机主机与虚拟密码机通讯方法,包括以下步骤:

4、步骤1:云服务器密码机主机的设备管理模块创建设定数量的虚拟密码机,并预置数字证书;

5、步骤2:所述云服务器密码机主机的所述设备管理模块为所述虚拟密码机创建tmpfs分区并完成挂载,并在tmpfs分区创建所述云服务器密码机主机和所述虚拟密码机的共享目录;完成挂载从而将tmpfs分区与操作系统进行连接,使得通过操作系统可以访问到tmpfs分区中数据;

6、步骤3:所述设备管理模块基于所述共享目录创建unix域套接字,并建立所述unix域套接字的安全传输通道;设备管理模块使用socket()系统调用根据共享目录创建一个unix域套接字,该系统调用返回一个文件描述符,代表了这个套接字,这个文件描述符可以用于后续的操作,如数据传输;

7、步骤4:管理中心向所述设备管理模块发送新的ssl客户端证书和新的ssl服务端证书,并通知所述设备管理模块更新当前ssl客户端证书;

8、步骤5:所述设备管理模块通过安全传输通道向所述虚拟密码机的vsmoper模块发送新的ssl服务端证书,所述vsmoper模块更新当前ssl服务端证书;

9、步骤6:所述设备管理模块和所述vsmoper模块根据更新后的ssl客户端证书和ssl服务端证书,重新建立安全传输通道;

10、步骤7:所述云服务器密码机主机和所述虚拟密码机利用安全传输通道传输数据。

11、优选的,为云服务器密码机主机的设备管理模块预置ssl客户端证书,为虚拟密码机的vsmoper模块预置ssl服务端证书;所述ssl客户端证书和所述ssl服务端证书分别包括但不限于ssl证书、口令等。

12、优选的,所述安全传输通道包括双向ssl安全传输通道和口令安全传输通道;所述设备管理模块和所述vsmoper模块使用ssl客户端证书和ssl服务端证书建立所述unix域套接字的双向ssl安全传输通道;或者,所述设备管理模块和所述vsmoper模块获取唯一识别码计算保护口令,使用所述保护口令对传输数据进行加密和解密,从而建立所述unix域套接字的口令安全传输通道。

13、优选的,所述设备管理模块通过所述口令安全传输通道向所述虚拟密码机的vsmoper模块发送新的ssl服务端证书;所述设备管理模块和所述vsmoper模块根据更新后的ssl客户端证书和ssl服务端证书,重新建立所述双向ssl安全传输通道;所述云服务器密码机主机和所述虚拟密码机利用重新建立的所述双向ssl安全传输通道传输数据。

14、优选的,所述设备管理模块和vsmoper模块调用操作系统指令dmidecode获取cpu或硬盘的唯一识别码,并根据识别码利用异或运算等方式计算保护口令。

15、优选的,通过所述安全传输通道加密所述虚拟密码机的密钥数据进行传输。

16、优选的,通过所述双向ssl安全传输通道或所述口令安全传输通道操作所述虚拟密码机,完成所述虚拟密码机的影像导入和导出、所述虚拟密码机的密钥数据摘要计算等。

17、优选的,所述管理中心创建定时任务,定时向所述设备管理模块发送新的ssl客户端证书和新的ssl服务端证书。

18、一种云服务器密码机主机与虚拟密码机通讯系统,包括云服务器密码机主机、虚拟密码机和管理中心,云服务器密码机主机包括设备管理模块,虚拟密码机包括vsmoper模块;

19、所述设备管理模块,预置数字证书,创建虚拟密码机,为所述虚拟密码机创建tmpfs分区,在tmpfs分区创建所述云服务器密码机主机和所述虚拟密码机的共享目录,基于所述共享目录创建unix域套接字;

20、所述vsmoper模块与所述设备管理模块之间建立所述unix域套接字的安全传输通道,用于传输数据;

21、所述管理中心,更新所述数字证书,从而重新建立所述安全传输通道。

22、设备管理模块,主要负责接收管理中心的指令;vsmoper模块,主要负责接收设备管理模块发过来的指令并将操作的vsm结果返回给设备管理模块;管理中心是整个系统的控制中心,主要负责分发设备管理模块和vsmoper模块的ssl证书。

23、经由上述的技术方案可知,与现有技术相比,本专利技术公开提供了一种云服务器密码机主机与虚拟密码机通讯方法及系统,提供设备管理模块与vsmoper模块的ssl安全通道,可以安全、高效地完成vsm密钥数据导入和导出、vsm密钥数据摘要计算等操作。有益效果具体如下:

24、(1)通过设备管理模块与vsmoper模块建立ssl安全通道操作虚拟密码机(vsm),增加了云服务器密码机主机(chsm)访问vsm数据传输的安全性;

25、(2)创建vsm时基于tmpfs分区创建chsm和vsm共享目录,并基于共享目录创建unix域套接字(uds),增加了vsm之间uds数据传输隔离性;

26、(3)设备管理模块与vsmoper模块建立uds的双向ssl通道,uds用于在同一主机上的进程间通信,相比因特网域套接字的效率更高,增加了数据传输的效率和减少了多线程调用时cpu、内存等资源开销;

27、(4)设备管理模块与vsmoper模块是两个独立的服务模块,不依赖于底层虚拟化技术,可以跨虚拟化技术部署调用;

28、(5)管理中心建立任务定时更新设备管理模块与vsmoper模块的ssl证书并重新建立双向ssl通道,增加了通讯的安全性和可信性。

本文档来自技高网...

【技术保护点】

1.一种云服务器密码机主机与虚拟密码机通讯方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种云服务器密码机主机与虚拟密码机通讯方法,其特征在于,为云服务器密码机主机的设备管理模块预置SSL客户端证书,为虚拟密码机的vsmOper模块预置SSL服务端证书。

3.根据权利要求2所述的一种云服务器密码机主机与虚拟密码机通讯方法,其特征在于,所述安全传输通道包括双向SSL安全传输通道和口令安全传输通道;所述设备管理模块和所述vsmOper模块使用SSL客户端证书和SSL服务端证书建立所述UNIX域套接字的双向SSL安全传输通道;所述设备管理模块和所述vsmOper模块获取唯一识别码计算保护口令,使用所述保护口令建立所述UNIX域套接字的口令安全传输通道。

4.根据权利要求3所述的一种云服务器密码机主机与虚拟密码机通讯方法,其特征在于,所述设备管理模块通过所述口令安全传输通道向所述虚拟密码机的vsmOper模块发送新的SSL服务端证书;所述设备管理模块和所述vsmOper模块根据更新后的SSL客户端证书和SSL服务端证书,重新建立所述双向SSL安全传输通道;所述云服务器密码机主机和所述虚拟密码机利用重新建立的所述双向SSL安全传输通道传输数据。

5.根据权利要求1所述的一种云服务器密码机主机与虚拟密码机通讯方法,其特征在于,所述设备管理模块和vsmOper模块调用操作系统指令dmidecode获取CPU或硬盘的唯一识别码,并根据识别码计算保护口令。

6.根据权利要求1所述的一种云服务器密码机主机与虚拟密码机通讯方法,其特征在于,通过所述安全传输通道加密所述虚拟密码机的密钥数据进行传输。

7.根据权利要求3所述的一种云服务器密码机主机与虚拟密码机通讯方法,其特征在于,通过所述双向SSL安全传输通道操作所述虚拟密码机,完成所述虚拟密码机的影像导入和导出、所述虚拟密码机的密钥数据摘要计算。

8.根据权利要求2所述的一种云服务器密码机主机与虚拟密码机通讯方法,其特征在于,所述管理中心创建定时任务,定时向所述设备管理模块发送新的SSL客户端证书和新的SSL服务端证书。

9.一种云服务器密码机主机与虚拟密码机通讯系统,其特征在于,应用权利要求1-8任一项所述的一种云服务器密码机主机与虚拟密码机通讯方法,包括云服务器密码机主机、虚拟密码机和管理中心,云服务器密码机主机包括设备管理模块,虚拟密码机包括vsmOper模块;

...

【技术特征摘要】

1.一种云服务器密码机主机与虚拟密码机通讯方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种云服务器密码机主机与虚拟密码机通讯方法,其特征在于,为云服务器密码机主机的设备管理模块预置ssl客户端证书,为虚拟密码机的vsmoper模块预置ssl服务端证书。

3.根据权利要求2所述的一种云服务器密码机主机与虚拟密码机通讯方法,其特征在于,所述安全传输通道包括双向ssl安全传输通道和口令安全传输通道;所述设备管理模块和所述vsmoper模块使用ssl客户端证书和ssl服务端证书建立所述unix域套接字的双向ssl安全传输通道;所述设备管理模块和所述vsmoper模块获取唯一识别码计算保护口令,使用所述保护口令建立所述unix域套接字的口令安全传输通道。

4.根据权利要求3所述的一种云服务器密码机主机与虚拟密码机通讯方法,其特征在于,所述设备管理模块通过所述口令安全传输通道向所述虚拟密码机的vsmoper模块发送新的ssl服务端证书;所述设备管理模块和所述vsmoper模块根据更新后的ssl客户端证书和ssl服务端证书,重新建立所述双向ssl安全传输通道;所述云服务器密码机主机和所述虚拟密码机利用重新建立的所述双向...

【专利技术属性】
技术研发人员:黄玉帅范成龙崔宗科张超
申请(专利权)人:三未信安科技股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有