[發(fā)明專利]一種硬件加密機的管控方法、管控機及管控系統(tǒng)有效

申請?zhí)枺?/td>	201610371292.9	申請日：	2016-05-30
公開（公告）號：	CN107451435B	公開（公告）日：	2021-03-23
發(fā)明（設計）人：	林龍;林賢圩;蔣海滔;黃雨潔;蘇建東	申請（專利權）人：	阿里巴巴集團控股有限公司
主分類號：	G06F21/31	分類號：	G06F21/31;G06F21/54;G06F21/57
代理公司：	北京同達信恒知識產權代理有限公司 11291	代理人：	朱佳
地址：	英屬開曼群島大開曼***	國省代碼：	暫無信息
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種硬件加密方法管控機系統(tǒng)
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種硬件加密機HSM的管控系統(tǒng)，其特征在于，包括：

輸入輸出模塊，用于接收管理指令；

匹配模塊，用于基于所述管理指令攜帶的身份信息進行權限驗證，并確定通過權限驗證后，基于所述管理指令確定目標HSM；

接口模塊，用于基于預設的管理指令的指令類型和應用程序編程接口API之間的映射關系，確定所述管理指令對應的至少一種API，以及確定與所述目標HSM約定的協(xié)議格式，其中，所述協(xié)議格式符合所述API 定義的通信規(guī)范；調用所述一種API，基于所述協(xié)議格式生成攜帶有所述管理指令的報文，再將攜帶有所述管理指令的報文發(fā)往所述目標HSM；其中，一種API至少定義了一種HSM的通信規(guī)范。

2.如權利要求1所述的系統(tǒng)，其特征在于，所述接口模塊進一步用于：預設管理指令的指令類型和API之間的映射關系，具體包括：

預先針對管理指令的每一種指令類型，分別配置相應的至少一種API；

分別建立每一種指令類型和相應的至少一種API的標識信息之間的映射關系；或者，分別建立每一種指令類型和相應的至少一種API的調用地址之間的映射關系。

3.如權利要求1所述的系統(tǒng)，其特征在于，接收管理指令，并基于所述管理指令確定目標HSM時，所述匹配模塊用于：

基于所述管理指令攜帶的目標HSM的標識信息，確定相應的目標HSM；或者，

基于所述管理指令攜帶的目標HSM的索引信息，確定相應的目標HSM；或者，

基于對應所述管理指令預設的綁定關系，確定相應的目標HSM。

4.如權利要求1所述的系統(tǒng)，其特征在于，進一步包括：

執(zhí)行模塊，用于根據(jù)所述一種API的調度，基于所述協(xié)議格式生成攜帶有所述管理指令的報文，再將攜帶有所述管理指令的報文發(fā)往所述目標HSM。

5.如權利要求1所述的系統(tǒng)，其特征在于，所述接口模塊進一步用于：

接收所述目標HSM返回的攜帶有響應消息的報文，并基于所述協(xié)議格式對所述報文進行解析，提取出所述響應消息，以及將所述響應消息通過所述一種API發(fā)往管理端。

6.如權利要求1所述的系統(tǒng)，其特征在于，進一步包括：