【技术实现步骤摘要】
本专利技术涉及计算机安全,具体涉及一种基于机密计算技术的分布式密码服务系统及方法。
技术介绍
1、当前,越来越多的业务系统使用密码技术,以实现数据的机密性、完整性、不可抵赖性保护。为实现系统的合规建设和高可用建设,很多业务系统调用硬件密码设备集群的方式实现其密码运算。密码设备集群为集中的密码服务入口,存在密码资源无法动态调配、网络消耗大、可靠性低等问题。尤其在大型密码需求密集的系统中,单笔业务需调用多次密码服务,则需多次将网络流量发送至密码设备集群,密码设备集群加密后,将密文返回业务集群,这样占用了很大的网络资源,并且调用密码设备集群的入口,将成为网络瓶颈所在。且密码设备集群的调用无授权管理,只要网络可达,内部业务皆可调用密码设备集群,可能造成密码资源滥用或未授权使用等风险,为业务系统的建设和安全防护带来脆弱性。
2、分布式密码服务和集中式密码服务相对应,传统业务系统在调用密码服务时,大多使用密码设备集群的方式提供服务,即为集中式密码服务。分布式密码服务指在不同的、独立的节点提供密码服务。业务系统使用密码服务时可不再调用集中...
【技术保护点】
1.一种基于机密计算技术的分布式密码服务系统,其特征在于,包括机密计算服务器、机密计算设备管理系统和用户应用管理中心;机密计算服务器、机密计算设备管理系统和用户应用管理中心之间通过网络通讯连接,可通过网络相互传输数据;
2.根据权利要求1所述的系统,其特征在于,若设备信息列表发生变更,密码套件分发模块将向新增的分发密码套件,或将密码套件从删除的机密计算服务器上删除。
3.根据权利要求1所述的系统,其特征在于,授权管理模块定期计算并检查授权关系列表的哈希值,若有变化代表授权关系有变化,则将新的授权关系列表发布给每台机密计算服务器,更新其授权管理配
4...
【技术特征摘要】
1.一种基于机密计算技术的分布式密码服务系统,其特征在于,包括机密计算服务器、机密计算设备管理系统和用户应用管理中心;机密计算服务器、机密计算设备管理系统和用户应用管理中心之间通过网络通讯连接,可通过网络相互传输数据;
2.根据权利要求1所述的系统,其特征在于,若设备信息列表发生变更,密码套件分发模块将向新增的分发密码套件,...
【专利技术属性】
技术研发人员:邓晨,邱旭华,赵婧,张紫薇,刘斌,刘情,吴国英,国伟,颜挺,周卫东,刘冰,宋杰,李志远,刘欣瑜,周震东,王蕾,郑昊琳,田强,梁煜博,王凤,宋世达,
申请(专利权)人:公安部第一研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。