【技术实现步骤摘要】
本申请涉及密码服务,具体而言,涉及一种密码资源授权管理的方法、装置、存储介质及电子设备。
技术介绍
1、在云计算、算力平台等环境下,常见的密码功能支撑都是以外挂密码硬件的方式实现,如:插在计算机设备上的密码卡、独立的密码设备和密码服务平台等。其中,密码服务平台可以面向多种业务应用提供密钥隔离的、基于用户需求可动态调整的密码资源管理与密码服务。
2、传统的密码服务平台通过构建一个专用的硬件密码资源池,通过统一接口服务为业务应用提供密码服务。业务应用端在使用密码服务时需要将业务数据发送至密码服务平台,由密码服务平台对业务数据进行处理后将处理结果反馈给业务应用端。然而,业务应用与密码服务之间的安全缝隙,给实际密码应用带来了额外的通信及安全保障开销。
3、因此,如何提供一种安全性较高的密码资源授权管理的方法的技术方案成为亟需解决的技术问题。
技术实现思路
1、本申请的一些实施例的目的在于提供一种密码资源授权管理的方法、装置、存储介质及电子设备,通过本申请的实施例的技术方案可以提升密码服务的安全性,保证业务服务端的数据安全。
2、第一方面,本申请的一些实施例提供了一种密码资源授权管理的方法,应用于业务服务端,包括:向密码资源管理端发送密码申请,其中,所述密码申请上携带有所需密码资源、执行环境信息和配置信息;接收所述密码资源管理端发送的与所述密码申请对应的密码功能组件和组件度量信息;加载所述密码功能组件,并基于所述组件度量信息对所述密码功能组件进行验证,得到
3、本申请的一些实施例的业务服务端通过向密码资源管理端发送密码申请后可以接收到密码资源管理端反馈的密码功能组件和组件度量信息,加载密码功能组件和验证通过后,可以使用对应的密码服务。本申请的一些实施例的业务服务端可以向密码资源管理端发送密码申请以得到密码功能组件在自身使用,可以提升密码服务的安全性,保证业务服务端的数据安全,同时与现有技术相比减少了网络传输数据,提升了密码服务的效率和密码服务的处理性能。
4、在一些实施例,所述基于所述组件度量信息对所述密码功能组件进行验证,得到验证结果,包括:获取所述密码功能组件的待验证度量信息;确定所述待验证度量信息和所述组件度量信息一致,则所述验证结果为通过。
5、本申请的一些实施例通过将密码功能组件的待验证度量信息和组件度量信息进行一致性对比得到验证结果,可以提升密码服务的安全性。
6、在一些实施例,所述方法还包括:向所述密码资源管理端发送注销请求,以便于所述密码资源管理端记录密码资源使用信息。
7、本申请的一些实施例通过向密码资源管理端发送注销请求可以实现服务停止,以使得密码资源管理端对其密码资源使用情况进行更新和核算,实用性较高。
8、在一些实施例,所述密码功能组件包括:密码功能模块、访问控制信息和服务管理模块,所述配置信息包括:环境证明度量信息和业务端ip。
9、本申请的一些实施例通过密码功能组件,可以提升密码服务的安全性和密码服务的效率。
10、第二方面,本申请的一些实施例提供了一种密码资源授权管理的方法,应用于密码功能组件,其中,当密码资源管理端对业务服务端的密码申请审核通过后,将所述密码功能组件发送给所述业务服务端,所述业务服务端对所述密码功能组件验证通过之后,包括:加载密钥数据,以便于使所述密码功能组件的功能正常运行,为所述业务服务端提供密码服务,其中,所述密钥数据是由所述业务服务端预先导入的;或者,向所述密码资源管理端发送密钥加载请求;接收所述密码资源管理端发送的所述密钥数据。
11、本申请的一些实施例的通过加载密钥数据可正常使用密码功能组件,可以提升密码服务的安全性。
12、在一些实施例,所述方法还包括:获取所述业务服务端的业务ip,并确认所述业务ip与访问控制信息中的特定ip一致;或者,获取所述业务服务端的环境证明度量信息,并确认所述环境证明度量信息与所述访问控制信息中的度量值一致。
13、本申请的一些实施例通过对业务ip和访问控制信息中的特定ip进行一致性对比,或者对度量信息进行对比,可以确保密码功能组件能够准确的为业务服务端提供相关的密码服务,同时该密码功能组件仅为有权限的业务服务端提供密码服务,避免密码资源被滥用。
14、第三方面,本申请的一些实施例提供了一种密码资源授权管理的方法,应用于密码资源管理端,包括:接收业务服务端发送的密码申请,其中,所述密码申请上携带有所需密码资源、执行环境信息和配置信息,所述配置信息包括:环境证明度量信息和业务端ip;确认对所述密码申请的审核结果为通过的情况下,生成与所述执行环境信息相匹配的密码功能组件和组件度量信息;向所述业务服务端发送所述密码功能组件和所述组件度量信息,以便于所述业务服务端使用密码服务。
15、本申请的一些实施例通过接收业务服务端的密码申请后进行审核,审核通过后将对应的密码功能组件和组件度量信息给到业务服务端,以便于业务服务端可以使用密码服务,可以提升密码服务的安全性,保证业务服务端的数据安全。
16、在一些实施例,所述确认对所述密码申请的审核结果为通过,包括:确认所述所需密码资源与本地存储的所述业务服务端的专属密码资源一致,确认所述执行环境信息对应的终端设备为已注册状态,且确认所述环境证明度量信息与本地的远程证明信息一致,则所述审核结果为通过。
17、在一些实施例,所述密码功能组件包括:密码功能模块、访问控制信息和服务管理模块。
18、在一些实施例,所述方法还包括:接收所述业务服务端发送的注销请求;记录所述业务服务端的密码资源使用信息,并修改所述密码功能组件的状态。
19、第四方面,本申请的一些实施例提供了一种密码资源授权管理的装置,包括:应用于业务服务端,所述装置包括:申请模块,用于向密码资源管理端发送密码申请,其中,所述密码申请上携带有所需密码资源、执行环境信息和配置信息;组件接收模块,用于接收所述密码资源管理端发送的与所述密码申请对应的密码功能组件和组件度量信息;加载模块,用于加载所述密码功能组件,并基于所述组件度量信息对所述密码功能组件进行验证,得到验证结果;使用模块,用于确认所述验证结果为通过后,使用所述密码功能组件对应的密码服务。
20、第五方面,本申请的一些实施例提供了一种密码资源授权管理的装置,应用于密码资源管理端,所述装置包括:申请接收模块,用于接收业务服务端发送的密码申请,其中,所述密码申请上携带有所需密码资源、执行环境信息和配置信息,所述配置信息包括:环境证明度量信息和业务端ip;组件生成模块,用于确认对所述密码申请的审核结果为通过的情况下,生成与所述执行环境信息相匹配的密码功能组件和组件度量信息;组件发送模块,用于向所述业务服务端发送所述密码功能组件和所述组件度量信息,以便于所述业务服务端使用密码服务。...
【技术保护点】
1.一种密码资源授权管理的方法,其特征在于,应用于业务服务端,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述基于所述组件度量信息对所述密码功能组件进行验证,得到验证结果,包括:
3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.如权利要求1或2所述的方法,其特征在于,所述密码功能组件包括:密码功能模块、访问控制信息和服务管理模块;所述配置信息包括:环境证明度量信息和业务端IP。
5.一种密码资源授权管理的方法,其特征在于,应用于密码功能组件,其中,当密码资源管理端对业务服务端的密码申请审核通过后,将所述密码功能组件发送给所述业务服务端,所述业务服务端对所述密码功能组件验证通过之后,所述方法包括:
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
7.一种密码资源授权管理的方法,其特征在于,应用于密码资源管理端,所述方法包括:
8.如权利要求7所述的方法,其特征在于,所述确认对所述密码申请的审核结果为通过,包括:
9.如权利要求7或8所述的方法,其特
10.如权利要求7或8所述的方法,其特征在于,所述方法还包括:
11.一种密码资源授权管理的装置,其特征在于,应用于业务服务端,所述装置包括:
12.一种密码资源授权管理的装置,其特征在于,应用于密码资源管理端,所述装置包括:
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,其中,所述计算机程序被处理器运行时执行如权利要求1-10中任意一项权利要求所述的方法。
14.一种电子设备,其特征在于,包括存储器、处理器以及存储在所述存储器上并在所述处理器上运行的计算机程序,其中,所述计算机程序被所述处理器运行时执行如权利要求1-10中任意一项权利要求所述的方法。
...【技术特征摘要】
1.一种密码资源授权管理的方法,其特征在于,应用于业务服务端,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述基于所述组件度量信息对所述密码功能组件进行验证,得到验证结果,包括:
3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.如权利要求1或2所述的方法,其特征在于,所述密码功能组件包括:密码功能模块、访问控制信息和服务管理模块;所述配置信息包括:环境证明度量信息和业务端ip。
5.一种密码资源授权管理的方法,其特征在于,应用于密码功能组件,其中,当密码资源管理端对业务服务端的密码申请审核通过后,将所述密码功能组件发送给所述业务服务端,所述业务服务端对所述密码功能组件验证通过之后,所述方法包括:
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
7.一种密码资源授权管理的方法,其特征在于,应用于密码资源管理端,所述方法包括:
8....
【专利技术属性】
技术研发人员:王琼霄,李向锋,张增军,刘伟,赵永省,
申请(专利权)人:北京数字认证股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。