【技术实现步骤摘要】
本专利技术涉及计算机安全,具体涉及一种基于机密计算技术的分布式密码服务系统及方法。
技术介绍
1、当前,越来越多的业务系统使用密码技术,以实现数据的机密性、完整性、不可抵赖性保护。为实现系统的合规建设和高可用建设,很多业务系统调用硬件密码设备集群的方式实现其密码运算。密码设备集群为集中的密码服务入口,存在密码资源无法动态调配、网络消耗大、可靠性低等问题。尤其在大型密码需求密集的系统中,单笔业务需调用多次密码服务,则需多次将网络流量发送至密码设备集群,密码设备集群加密后,将密文返回业务集群,这样占用了很大的网络资源,并且调用密码设备集群的入口,将成为网络瓶颈所在。且密码设备集群的调用无授权管理,只要网络可达,内部业务皆可调用密码设备集群,可能造成密码资源滥用或未授权使用等风险,为业务系统的建设和安全防护带来脆弱性。
2、分布式密码服务和集中式密码服务相对应,传统业务系统在调用密码服务时,大多使用密码设备集群的方式提供服务,即为集中式密码服务。分布式密码服务指在不同的、独立的节点提供密码服务。业务系统使用密码服务时可不再调用集中的密码设备集群,密码服务对外的入口不再是集中的一个,而是分散的多个,每一个密码服务节点都具有密码运算能力,可为业务系统提供分布式的密码服务。
3、cn108259175a公开了一种分布式密码服务系统,包括主控服务器、本地服务代理服务器和多个密码机,以上单元通过以太网方式连接组网,实现相互访问。该方案可以避免入口瓶颈,具有负荷分担的功能,同时能为用户提供安全透明、可用性高的集群式密码服务
4、(1)用户、密码机之间的调用仍采用网络连接,在密码需求密集型系统,用户需要反复、多次调用密码机,用户调用密码机需占用大量网络资源。
5、根据网络带宽资源计算公式:nb(bit/s)=n*qps(次/s)*db(bit/次),根据公式可知,单笔业务请求调用密码机次数n越多、每秒需完成业务请求的次数qps越多、待加密的数据包db越大,则占用带宽资源nb越多。
6、(2)用户调用密码设备提供的密码服务时,没有授权管理,用户知道密码设备ip,即可调用密码设备,可能造成密码资源的滥用。
技术实现思路
1、针对现有技术的不足,本专利技术旨在提供一种基于机密计算技术的分布式密码服务系统及方法。
2、为了实现上述目的,本专利技术采用如下技术方案:
3、一种基于机密计算技术的分布式密码服务系统,包括机密计算服务器、机密计算设备管理系统和用户应用管理中心;机密计算服务器、机密计算设备管理系统和用户应用管理中心之间通过网络通讯连接,可通过网络相互传输数据;
4、机密计算服务器部署有用户应用和密码套件,并具有安全处理器,所述安全处理器用于安全存储密钥;密码套件用于为用户应用提供密码运算服务,用户应用无需通过网络即可将待加密数据传送给密码套件,实现对密码套件的本地化的调用;所述密码套件从机密计算服务器本地的授权管理配置中读取配置信息,配置信息包括用户应用的severid和密码套件的密码服务接口间的授权关系;密码套件根据读取的配置信息,对用户应用进行授权管理,没经过授权的用户应用,无法调用密码套件的密码运算服务;
5、所述机密计算设备管理系统包括设备注册模块和密码套件分发模块;设备注册模块用于实现机密计算服务器的管理,将机密计算服务器的ip录入并注册,形成设备信息列表,若机密计算服务器发生变更,则设备信息列表发生变更;设备注册模块将设备信息列表同步发布给密码套件分发模块,密码套件分发模块根据设备信息列表内的机密计算服务器的ip信息,将密码套件通过网络分发至对应的机密计算服务器上;
6、用户应用管理中心包括应用注册模块和授权管理模块;应用注册模块用于提供对用户应用的管理,应用注册模块为每个用户应用分配全局唯一的serverid,并形成用户应用列表,将用户应用列表发布给授权管理模块;授权管理模块具有用户应用列表、密码套件接口服务列表及用户应用和密码套件的密码服务接口之间的授权关系列表;授权管理模块将授权关系列表通过网络发布到每台机密计算服务器,在机密计算服务器本地形成授权管理配置。
7、进一步地,若设备信息列表发生变更,密码套件分发模块将向新增的分发密码套件,或将密码套件从删除的机密计算服务器上删除。
8、进一步地,授权管理模块定期计算并检查授权关系列表的哈希值,若有变化代表授权关系有变化,则将新的授权关系列表发布给每台机密计算服务器,更新其授权管理配置。
9、本专利技术还提供一种利用上述系统的分布式密码服务方法,具体过程为:
10、用户应用管理中心收到用户应用的密码服务调用请求,为其分配全局唯一的serverid,并根据其需求情况,授权用户应用可调用的密码套件的密码服务接口,记录在授权关系列表;
11、机密计算设备管理系统的设备注册模块将管理范围内的机密计算服务器的ip进行注册,形成设备信息列表,并将设备信息列表通过网络发布给用户应用管理中心;机密计算设备管理系统的密码套件分发模块分发密码套件至注册的每台机密计算服务器;
12、用户应用管理中心根据设备信息列表的信息,将授权关系列表通过网络推送给每台机密计算服务器,每台机密计算服务器在本地形成授权管理配置;
13、用户应用在所在的机密计算服务器内部调用本地的密码套件,调用时,密码套件查询本地的授权管理配置,确认该用户应用的severid和密码套件的密码服务接口间的授权关系,若存在授权关系,则允许用户应用调用密码套件,为用户提供密码服务。
14、本专利技术的有益效果在于:
15、(1)本专利技术消除了传统的密码设备集群的统一入口,因此不存在瓶颈限制,且不存在故障点,可以提高密码服务运行的稳定,提高系统可靠性。
16、(2)本专利技术中,用户应用调用机密计算服务器本地部署的密码套件的密码服务,是本地内部调用,不需要网络连接,不占用网络资源带宽。
17、(3)本专利技术中,通过用户应用管理中心实现应用的注册和应用调用密码套件的权限分配,在用户应用调用密码套件的服务时,密码套件先查看用户应用管理中心分配的权限信息,如果权限有效,则为其提供相应的密码服务,若无权限,则拒绝提供密码服务,从而可以提高密码服务使用的安全性。
本文档来自技高网...【技术保护点】
1.一种基于机密计算技术的分布式密码服务系统,其特征在于,包括机密计算服务器、机密计算设备管理系统和用户应用管理中心;机密计算服务器、机密计算设备管理系统和用户应用管理中心之间通过网络通讯连接,可通过网络相互传输数据;
2.根据权利要求1所述的系统,其特征在于,若设备信息列表发生变更,密码套件分发模块将向新增的分发密码套件,或将密码套件从删除的机密计算服务器上删除。
3.根据权利要求1所述的系统,其特征在于,授权管理模块定期计算并检查授权关系列表的哈希值,若有变化代表授权关系有变化,则将新的授权关系列表发布给每台机密计算服务器,更新其授权管理配置。
4.一种利用权利要求1-3任一所述系统的分布式密码服务方法,其特征在于,具体过程为:
【技术特征摘要】
1.一种基于机密计算技术的分布式密码服务系统,其特征在于,包括机密计算服务器、机密计算设备管理系统和用户应用管理中心;机密计算服务器、机密计算设备管理系统和用户应用管理中心之间通过网络通讯连接,可通过网络相互传输数据;
2.根据权利要求1所述的系统,其特征在于,若设备信息列表发生变更,密码套件分发模块将向新增的分发密码套件,...
【专利技术属性】
技术研发人员:邓晨,邱旭华,赵婧,张紫薇,刘斌,刘情,吴国英,国伟,颜挺,周卫东,刘冰,宋杰,李志远,刘欣瑜,周震东,王蕾,郑昊琳,田强,梁煜博,王凤,宋世达,
申请(专利权)人:公安部第一研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。