本發明公開了一種密碼智能調度系統，包括密碼知識庫模塊，用于將密碼領域的相關知識轉變為密碼智能體能夠理解和使用的表達方式；密碼智能體，用于整合本地及遠程的密碼及安全服務系統；安全密碼接口抽象層模塊，用于對各廠商的各類密碼算法、密碼安全產品接口進行集成與封裝；安全互操作行為協議層模塊，用于通過本地密碼服務調用對跨系統、跨機構的安全互操作行為進行封裝；安全智能規劃調度層模塊，用于對語義指令進行解析，有序調度執行；安全密碼語義層模塊，用于對各類應用之間的語義指令進行封裝和解析。本發明還公開了一種密碼智能調度方法。本發明可大幅降低密碼技術的使用成本，提高密碼使用調度效率。

技術領域

本發明涉及密碼管理技術領域，具體而言，涉及一種密碼智能調度系統及方法。

背景技術

密碼技術是基于數學原理和有關計算機算法實現對數據的真實性、完整性和抗抵賴性保護，并基于這三種保護內容進一步開展基于密碼技術的身份認證、授權管理、可信時間、電子簽章等等安全服務。密碼技術是數字化、信息化的重要保障手段。

目前絕大多數的密碼調用技術使用方式是密碼調用接口(API)+密碼設備的方式，在電子政務、電子商務、企業信息化、工業信息化等領域都有應用。

然而，現有技術的主要缺點如下：1、技術門檻高——大部分的軟件開發工程師對于密碼技術的認識和理解都不全面，很難直接看懂API接口文檔；2、應用改造成本高——應用系統如果要使用密碼技術必須對自身進行大量改造，改造成本較高，即使改造完成后如果將來應用系統升級換代或者更新密碼設備，仍然需要重新對接；3、管理風險大——密鑰的管理對于絕大部分的應用開發廠商和開發工程師是難題，而且一旦密鑰管理出現問題，即使采用了密碼技術，失泄密風險反而更大；4、密碼設備本身成本高——密碼設備往往采用機架式服務器的形態，僅設備采購成本就在5-10萬元左右；5、難以開展安全互操作，當需要跨應用系統使用密碼安全有關技術和服務時，必然需要各方協商討論安全互操作流程、處理方式以及需要大量的聯調聯測工作。上述這些問題大大制約了密碼技術的大規模應用。

發明內容

為了克服上述問題或者至少部分地解決上述問題，本發明實施例提供一種密碼智能調度系統及方法，可大幅降低密碼技術的使用成本，實現應用系統與各類密碼設備的完全解耦，大幅降低密碼安全管理的難度，提高密碼使用調度效率。

本發明的實施例是這樣實現的：

第一方面，本發明實施例提供一種密碼智能調度系統，包括密碼知識庫模塊、密碼智能體、安全密碼接口抽象層模塊、安全互操作行為協議層模塊、安全智能規劃調度層模塊以及安全密碼語義層模塊，其中：

密碼知識庫模塊，用于將密碼領域的相關知識轉變為密碼智能體能夠理解和使用的表達方式；

密碼智能體，用于整合本地及遠程的密碼及安全服務系統，并為各類應用提供“即插即用”的密碼及安全服務；

安全密碼接口抽象層模塊，用于對各廠商的各類密碼算法、密碼安全產品接口進行集成與封裝；

安全互操作行為協議層模塊，用于通過本地密碼服務調用對跨系統、跨機構的安全互操作行為進行封裝；

安全智能規劃調度層模塊，用于對語義指令進行解析，并比對密碼知識庫中的有關規則，自動形成任務列表，并有序調度執行；

安全密碼語義層模塊，用于對各類應用之間的語義指令進行封裝和解析，簡化應用系統對于密碼安全服務的調用，同時實現與應用系統的解耦。