本發明公開了一種商業密碼安全管理方法，包括以下步驟：第一步，密碼設備的統一調度與管理，采用動態加載技術與負載均衡技術對不同密碼設備之間的差異進行屏蔽，對多型號密碼設備進行統一調度及實時管理；第二步，國產商用密碼的轉換，將密碼設備的密碼算法轉換成統一的國密SM系列算法；第三步，密鑰的安全管理，從密鑰的產生、更新、保持及引用全過程進行統一封裝；本發明的商業密碼安全管理方法，加載SM系列的國產商用密碼，對密碼設備進行集中管理，使其統一升級為SM系列國密，實現密鑰的安全管理，工作人員無需考慮密碼安全服務的底層實現細節，只需要調用安全開發接口即可實現對密碼安全服務的透明引用。

技術領域

本發明涉及一種商業密碼管理方法，具體涉及一種商業密碼安全管理方法，屬于商業密碼管理技術領域。

背景技術

目前國內商用密碼產品大量使用著國外密碼算法，比如RSA/AES/SHA256，國產SM系列算法大多以安全芯片、終端、設備等硬件產品形式呈現，受限于產品形態樣式，未能在云端、區塊鏈、移動端等新場景中得到廣泛應用。自主密碼技術在各領域的全面應用需要豐富的密碼產品來支撐，目前國密商用密碼產品普遍存在性能低，大幅滯后于信息技術的快速發展，而密碼算法“降效替換”帶來的性能降低現象直接影響客戶業務效率，導致商用密碼難以普及推廣。因此，為了解決以上問題，亟待設計一種商業密碼安全管理方法。

發明內容

為解決上述問題，本發明提出了一種商業密碼安全管理方法，加載SM系列的國產商用密碼，對密碼設備進行集中管理，使其統一升級為SM系列的國產商用密碼，實現密鑰的安全管理，工作人員無需考慮密碼安全服務的底層實現細節，只需要調用安全開發接口即可實現對密碼安全服務的透明引用。

本發明的商業密碼安全管理方法，包括以下步驟：

第一步，密碼設備的統一調度與管理，采用動態加載技術與負載均衡技術對不同密碼設備之間的差異進行屏蔽，并在不影響原密碼設備運輸效率的情況下對多型號密碼設備進行統一調度及實時管理；

第二步，國產商用密碼的轉換，集合密碼設備的密碼算法，并通過擴展OpenSSL底層算法庫，使其支持國密SM系列算法，將密碼設備的密碼算法轉換成統一的國密SM系列算法；

第三步，密鑰的安全管理，從密鑰的產生、更新、保持及引用全過程進行統一封裝，信息系統可以根據自身業務情況制定，密鑰管理策略。

進一步地，所述第一步其具體操作步驟如下：在主機上部署用于對密碼設備進行管理的密碼運算引擎，將各個型號的密碼機通過統一設備接口與主機連接，并將上層安全開發接口與安全管理接口進行封裝；上層應用的密碼運算請求通過安全管理接口傳輸至密碼運算引擎；通過主機中的密碼運算引擎對多個不同型號的密碼設備進行調用和監控管理。

再進一步地，所述密碼運算引擎包括采用動態調用的方式調度多臺密碼設備，為信息系統提供密碼運算服務，并能夠接收引擎管理終端發來的管理指令，對密碼設備進行實時監控和管理，將管理結果反饋給引擎管理終端的引擎服務模塊，及用于對密碼設備進行管理和監控，并將管理和監控信息通過界面形式實時顯示出來的引擎管理終端；所述引擎服務模塊和引擎管理終端均配置有第三方CA簽發的數字證書，雙方通過數字證書進行身份認證，并建立安全的通信通道。

再進一步地，所述引擎服務模塊包括用于對密碼設備的密碼算法進行屏蔽和集合的配置單元，及用于與商業密碼算法的OpenSSL底層算法庫的密碼算法進行匹配，并對集合的密碼算法進行統一升級和轉換的轉換單元，及用于對密碼設備進行實時監控和管理，并將管理結果反饋給引擎管理終端的監控單元；所述引擎服務模塊通過安全管理接口與上層安全開發接口通信連接；所述密碼設備通過統一設備接口與引擎服務模塊通信連接。