[發(fā)明專利]一種商業(yè)密碼安全管理方法在審
| 申請(qǐng)?zhí)枺?/td> | 202010895031.3 | 申請(qǐng)日: | 2020-08-31 |
| 公開(kāi)(公告)號(hào): | CN112134697A | 公開(kāi)(公告)日: | 2020-12-25 |
| 發(fā)明(設(shè)計(jì))人: | 于士國(guó) | 申請(qǐng)(專利權(quán))人: | 山東三木眾合信息科技股份有限公司 |
| 主分類號(hào): | H04L9/08 | 分類號(hào): | H04L9/08;H04L29/06;G06F9/50 |
| 代理公司: | 暫無(wú)信息 | 代理人: | 暫無(wú)信息 |
| 地址: | 252000 山*** | 國(guó)省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 商業(yè) 密碼 安全管理 方法 | ||
1.一種商業(yè)密碼安全管理方法,其特征在于,包括以下步驟:
第一步,密碼設(shè)備的統(tǒng)一調(diào)度與管理,采用動(dòng)態(tài)加載技術(shù)與負(fù)載均衡技術(shù)對(duì)不同密碼設(shè)備之間的差異進(jìn)行屏蔽,并在不影響原密碼設(shè)備運(yùn)輸效率的情況下對(duì)多型號(hào)密碼設(shè)備進(jìn)行統(tǒng)一調(diào)度及實(shí)時(shí)管理;
第二步,國(guó)產(chǎn)商用密碼的轉(zhuǎn)換,集合密碼設(shè)備的密碼算法,并通過(guò)擴(kuò)展OpenSSL底層算法庫(kù),使其支持國(guó)密SM系列算法,將密碼設(shè)備的密碼算法轉(zhuǎn)換成統(tǒng)一的國(guó)密SM系列算法;
第三步,密鑰的安全管理,從密鑰的產(chǎn)生、更新、保持及引用全過(guò)程進(jìn)行統(tǒng)一封裝,信息系統(tǒng)可以根據(jù)自身業(yè)務(wù)情況制定,密鑰管理策略。
2.根據(jù)權(quán)利要求1所述的商業(yè)密碼安全管理方法,其特征在于,所述第一步其具體操作步驟如下:在主機(jī)上部署用于對(duì)密碼設(shè)備進(jìn)行管理的密碼運(yùn)算引擎,將各個(gè)型號(hào)的密碼機(jī)通過(guò)統(tǒng)一設(shè)備接口與主機(jī)連接,并將上層安全開(kāi)發(fā)接口與安全管理接口進(jìn)行封裝;上層應(yīng)用的密碼運(yùn)算請(qǐng)求通過(guò)安全管理接口傳輸至密碼運(yùn)算引擎;通過(guò)主機(jī)中的密碼運(yùn)算引擎對(duì)多個(gè)不同型號(hào)的密碼設(shè)備進(jìn)行調(diào)用和監(jiān)控管理。
3.根據(jù)權(quán)利要求2所述的商業(yè)密碼安全管理方法,其特征在于,所述密碼運(yùn)算引擎包括采用動(dòng)態(tài)調(diào)用的方式調(diào)度多臺(tái)密碼設(shè)備,為信息系統(tǒng)提供密碼運(yùn)算服務(wù),并能夠接收引擎管理終端發(fā)來(lái)的管理指令,對(duì)密碼設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控和管理,將管理結(jié)果反饋給引擎管理終端的引擎服務(wù)模塊,及用于對(duì)密碼設(shè)備進(jìn)行管理和監(jiān)控,并將管理和監(jiān)控信息通過(guò)界面形式實(shí)時(shí)顯示出來(lái)的引擎管理終端;所述引擎服務(wù)模塊和引擎管理終端均配置有第三方CA簽發(fā)的數(shù)字證書,雙方通過(guò)數(shù)字證書進(jìn)行身份認(rèn)證,并建立安全的通信通道。
4.根據(jù)權(quán)利要求3所述的商業(yè)密碼安全管理方法,其特征在于,所述引擎服務(wù)模塊包括用于對(duì)密碼設(shè)備的密碼算法進(jìn)行屏蔽和集合的配置單元,及用于與商業(yè)密碼算法的OpenSSL底層算法庫(kù)的密碼算法進(jìn)行匹配,并對(duì)集合的密碼算法進(jìn)行統(tǒng)一升級(jí)和轉(zhuǎn)換的轉(zhuǎn)換單元,及用于對(duì)密碼設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控和管理,并將管理結(jié)果反饋給引擎管理終端的監(jiān)控單元;所述引擎服務(wù)模塊通過(guò)安全管理接口與上層安全開(kāi)發(fā)接口通信連接;所述密碼設(shè)備通過(guò)統(tǒng)一設(shè)備接口與引擎服務(wù)模塊通信連接。
5.根據(jù)權(quán)利要求1所述的商業(yè)密碼安全管理方法,其特征在于,所述第二步其具體操作步驟如下:在主機(jī)上擴(kuò)展OpenSSL底層算法庫(kù),通過(guò)Engine密碼引擎實(shí)現(xiàn)商業(yè)密碼算法,將從密碼設(shè)備中集合的密碼算法統(tǒng)一升級(jí)轉(zhuǎn)換為國(guó)產(chǎn)商用密碼算法,并使用OpenSSL自帶的工具命令測(cè)試算法擴(kuò)展的正確性。
6.根據(jù)權(quán)利要求1所述的商業(yè)密碼安全管理方法,其特征在于,所述第三步其具體操作步驟如下:建立完善的密鑰安全管理體系,提供規(guī)范的密鑰安全管理服務(wù),對(duì)信息系統(tǒng)中涉及的各類密鑰實(shí)現(xiàn)生命周期的全程管理,制定統(tǒng)一的密鑰管理策略,各應(yīng)用系統(tǒng)可以根據(jù)自身的業(yè)務(wù)情況選擇平臺(tái)提供的密碼算法及密鑰長(zhǎng)度;提供安全的密鑰存儲(chǔ)機(jī)制,保證密鑰存儲(chǔ)的安全,使密鑰安全管理過(guò)程對(duì)應(yīng)用系統(tǒng)透明。
7.根據(jù)權(quán)利要求6所述的商業(yè)密碼安全管理方法,其特征在于,所述密碼安全管理體系由主密鑰管理模塊和工作密鑰管理模塊組成;所述主密鑰管理模塊包括主密鑰保存單元、主密鑰產(chǎn)生單元、主密鑰同步單元和主密鑰更新單元;所述工作密鑰管理模塊包括工作密鑰保存單元、工作密鑰協(xié)商單元、工作密鑰校驗(yàn)單元、工作密鑰注銷單元和工作密鑰同步單元。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于山東三木眾合信息科技股份有限公司,未經(jīng)山東三木眾合信息科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010895031.3/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 用于開(kāi)發(fā)商業(yè)處理策略的系統(tǒng)和方法
- 轉(zhuǎn)換商業(yè)模型
- 用于自動(dòng)配置信息系統(tǒng)的方法和系統(tǒng)
- 用于自動(dòng)維護(hù)信息系統(tǒng)的一致性的方法和系統(tǒng)
- 商業(yè)社會(huì)網(wǎng)絡(luò)構(gòu)建方法及系統(tǒng)
- 一種地鐵站地下商業(yè)客流預(yù)測(cè)方法及裝置
- 一種傳統(tǒng)商業(yè)街設(shè)計(jì)輔助器
- 一種用戶商業(yè)標(biāo)簽挖掘方法及裝置、服務(wù)器
- 一種商業(yè)信息處理方法、裝置及存儲(chǔ)介質(zhì)
- 電子商業(yè)匯票全生命周期監(jiān)管系統(tǒng)及方法
- 一種數(shù)據(jù)庫(kù)讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
