專利名稱:一種基于密碼鑰匙池的加密服務器的制作方法
技術領域:
本發(fā)明屬于加密技術領域����,涉及一種基于密碼鑰匙池的加密服務器。
背景技術:
目前�,電子票據(jù)存儲廣泛采用電子簽名技術,對逐筆的票據(jù)信息生成電子簽名碼���。電子簽名碼的可靠生成��,普遍依靠加密裝置完成�。傳統(tǒng)的加密工作是通過在主機上運行加密軟件來實現(xiàn)的��。然而,這種通過在主機上運行加密軟件來實現(xiàn)的方法除占用主機資源外���,運算速度較慢�,安全性也較差��。故�,產(chǎn)生另一種加密方法,即采用硬件加密���,硬件加密是通過專用加密芯片�����、FPGA芯片或獨立的處理芯片等實現(xiàn)密碼運算����,相對于軟件加密��,硬件加密具有加密速度快�、占用計算機資源少、安全性高等優(yōu)點?����,F(xiàn)有技術中的硬件加密裝置多采用工控機運行平臺上搭載PCI接口加密板卡的模式來進行,其受工控機運行平臺PCI接口數(shù)量的限制�����,工控機運行平臺PCI接口一般只有·3-6個��,所以存在擴展性差�����,成本高的問題�;且板卡故障后無法在線恢復��、不支持熱插拔�。故,針對上述現(xiàn)有技術存在的這些問題�����,實有必要進行研究�����,以提供一種加密方案�����,使加密服務器具有更強的處理能力、兼容性���,并且更容易維護��。
發(fā)明內容
為解決上述問題�����,本發(fā)明的目的在于提供一種基于密碼鑰匙池的加密服務器��,利用密碼鑰匙體積小����、可熱插拔����、安裝多組構成密碼鑰匙池的特性,使加密服務器具有更強的處理能力��、兼容性����,并且更容易維護��。為實現(xiàn)上述目的���,本發(fā)明的技術方案為
一種基于密碼鑰匙池的加密服務器,包括有服務器�、密碼鑰匙池模塊、以及管理控制軟件單元���;其中,所述密碼鑰匙池模塊包括有復數(shù)個密碼鑰匙����,復數(shù)個密碼鑰匙系插入密碼鑰匙池模塊組合為一個密碼鑰匙池,密碼鑰匙池模塊通過數(shù)據(jù)接口接入服務器�。進一步地,所述管理控制軟件單元內設置有管理控制軟件����,所述管理控制軟件依賴操作系統(tǒng)方可運行,操作系統(tǒng)及管理控制軟件均位于固態(tài)硬盤內���。進一步地���,所述服務器設置有網(wǎng)絡接口��、數(shù)據(jù)接口����、以及固態(tài)硬盤����,可提供設備基礎運行環(huán)境。進一步地�,所述密碼鑰匙池內的密碼鑰匙數(shù)量可在1-127之間任意組合;所述管理控制軟件單元負責完成對密碼鑰匙池的調用���,根據(jù)配備的密碼鑰匙數(shù)量��,將需要進行防偽加密的信息送給密碼鑰匙完成加密運算�����。進一步地�,所述密碼鑰匙通過接口插接在PCB板�����,該PCB板歸屬于密碼鑰匙池模塊上���,密碼鑰匙池中的密碼鑰匙根據(jù)加密服務器內部的管理控制軟件單元的調度算法����,按順序處理電子票據(jù)加密業(yè)務。 進一步地�����,所述密碼鑰匙池模塊安裝在服務器內�����,加密服務器內部可安裝復數(shù)個密碼鑰匙池模塊�����。
本發(fā)明基于密碼鑰匙池的加密服務器采用密碼鑰匙池的加密服務器���,利用密碼鑰匙體積小、可熱插拔�����、安裝多組構成密碼鑰匙池的特性���,使加密服務器具有更強的處理能力���、兼容性��,并且更容易維護��。
圖I是本發(fā)明基于密碼鑰匙池的加密服務器的系統(tǒng)架構圖�。
具體實施例方式為了使本發(fā)明的目的���、技術方案及優(yōu)點更加清楚明白����,以下結合附圖及實施例�,對本發(fā)明進行進一步詳細說明。應當理解���,此處所描述的具體實施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�����。本發(fā)明基于密碼鑰匙池的加密服務器應用于電子票據(jù)領域的加密設備���,其主要功能是通過網(wǎng)絡調用�,實時保存票據(jù)電子信息并加入電子簽名�����,從而解決電子票據(jù)領域中數(shù) 據(jù)完整性�、安全性、可靠性�����,防止非法篡改的問題���。請參照圖I所示,本發(fā)明基于密碼鑰匙池的加密服務器包括有服務器�、密碼鑰匙池模塊、以及管理控制軟件單元����,該管理控制軟件單元內設置有管理控制軟件,所述管理控制軟件依賴操作系統(tǒng)方可運行���,操作系統(tǒng)及管理控制軟件均位于固態(tài)硬盤內�����,操作系統(tǒng)可兼容windows XP��、win7�、linux。其中��,所述服務器設置有網(wǎng)絡接口�����、數(shù)據(jù)接口���、以及固態(tài)硬盤�,可提供設備基礎運行環(huán)境�����。所述密碼鑰匙池模塊包括有復數(shù)個密碼鑰匙�,復數(shù)個密碼鑰匙系插入密碼鑰匙池模塊組合為一個密碼鑰匙池,密碼鑰匙池模塊通過數(shù)據(jù)接口接入服務器���。在本發(fā)明實施例中���,密碼鑰匙池內的密碼鑰匙數(shù)量可在1-127之間任意組合�;所述管理控制軟件單元負責完成對密碼鑰匙池的調用����,根據(jù)配備的密碼鑰匙數(shù)量,將需要進行防偽加密的信息送給密碼鑰匙完成加密運算�,每個密碼鑰匙調用一次可完成一條電子票據(jù)信息的加密工作;另外��,所述管理控制軟件單元還提供加密信息的保存�����、查詢功能��。本發(fā)明實施例中�����,復數(shù)個密碼鑰匙通過接口插接在PCB板��,該PCB板歸屬于密碼鑰匙池模塊上�����,密碼鑰匙池中的密碼鑰匙根據(jù)加密服務器內部的管理控制軟件單元的調度算法���,按順序處理電子票據(jù)加密業(yè)務�。其中�����,密碼鑰匙池中密碼鑰匙能夠熱插拔��,其數(shù)量可隨用戶要求動態(tài)進行數(shù)量調整����。當一部分密碼鑰匙發(fā)生故障時,不影響服務器加密功能的持續(xù)運行�����。另外����,減少、增加��、替換密碼鑰匙的過程無需將服務器關機。所述密碼鑰匙池模塊安裝在服務器內�����,本發(fā)明實施例中�,加密服務器內部可安裝復數(shù)個密碼鑰匙池模塊;一臺加密服務器內密碼鑰匙數(shù)量可支持最多達127個����。當一部分密碼鑰匙池發(fā)生故障時,不影響服務器加密功能的持續(xù)運行���。所述密碼鑰匙池被管理控制軟件單元的管理控制軟件所調用�����,密碼鑰匙在加密服務器內部�����,只能由管理控制軟件調用�����。所述管理控制軟件實現(xiàn)了電子票據(jù)加密信息的存儲、查詢功能,其負責將待加密的電子票據(jù)信息傳送給密碼鑰匙�����,密碼鑰匙對該信息進行加密并生成電子簽名��,管理控制軟件接收到加密完成的信息�,并將信息存儲入固態(tài)硬盤。本發(fā)明應用時���,將加密鑰匙池安裝于服務器內部�,啟動管理控制軟件���,接入網(wǎng)絡�����,加密服務器隨即進入運行狀態(tài)����。業(yè)務系統(tǒng)傳送過來的加密請求(包含待加密信息)�����,通過網(wǎng)絡送入加密服務器,管理控制軟件調用密碼鑰匙池中的某一個密碼鑰匙�,完成一筆電子票據(jù)電子簽名加密運算,運算得到的結果通過網(wǎng)絡傳回業(yè)務系統(tǒng)���,同時��,管理控制軟件將生成后的信息進行存儲�,準備以后查詢使用�。實際應用時,數(shù)量眾多的業(yè)務系統(tǒng)將傳送過來數(shù)量眾多的加密請求及加密信息����,管理控制軟件將這些信息列隊,按順序送入不同的密碼鑰匙中�,完成加密運算,從而實現(xiàn)批量加密運算能力��。其中�����,管理控制軟件對密碼鑰匙及密碼鑰匙池進行狀態(tài)實時偵測��,當偵測到密碼鑰匙池中的某一個密碼鑰匙發(fā)生故障�����,或某一個密碼鑰匙池整體發(fā)生了故障,管理控制軟件顯示故障密碼鑰匙(池)位置編號��。維護人員可以在不關機的情況下���,從加密服務器中拔出有故障的密碼鑰匙(池),換入新的密碼鑰匙(池)�����,并告知管理軟件已經(jīng)插入了新的密碼鑰匙(池)��,故障隨即解除�����。當業(yè)務系統(tǒng)傳送的加密請求越來越多���,超出當前加密服務器處理能力上限時��,管理控制軟件發(fā)出提示���。維護人員可以在不關機的情況下�����,增加更多的密碼鑰匙(池)���,并告知管理軟件已經(jīng)插入了新的密碼鑰匙(池),加密服務器的處理能力隨即提升����。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內所作的任何修改�����、等同替換和改進等�,均應包含在本發(fā)明的保護范圍之內?���!?br>
權利要求
1.一種基于密碼鑰匙池的加密服務器,包括有服務器��,其特征在于還包括有密碼鑰匙池模塊���、以及管理控制軟件單元�;其中,所述密碼鑰匙池模塊包括有復數(shù)個密碼鑰匙���,復數(shù)個密碼鑰匙系插入密碼鑰匙池模塊組合為一個密碼鑰匙池�����,密碼鑰匙池模塊通過數(shù)據(jù)接口接入服務器。
2.如權利要求I所述基于密碼鑰匙池的加密服務器�,其特征在于所述管理控制軟件單元內設置有管理控制軟件,所述管理控制軟件依賴操作系統(tǒng)方可運行����,操作系統(tǒng)及管理控制軟件均位于固態(tài)硬盤內。
3.如權利要求2所述基于密碼鑰匙池的加密服務器����,其特征在于所述服務器設置有網(wǎng)絡接口、數(shù)據(jù)接口�、以及固態(tài)硬盤,可提供設備基礎運行環(huán)境�。
4.如權利要求3所述基于密碼鑰匙池的加密服務器,其特征在于所述密碼鑰匙池內的密碼鑰匙數(shù)量可在1-127之間任意組合�;所述管理控制軟件單元負責完成對密碼鑰匙池的調用����,根據(jù)配備的密碼鑰匙數(shù)量����,將需要進行防偽加密的信息送給密碼鑰匙完成加密運笪ο
5.如權利要求4所述基于密碼鑰匙池的加密服務器,其特征在于所述密碼鑰匙通過接口插接在PCB板�����,該PCB板歸屬于密碼鑰匙池模塊上����,密碼鑰匙池中的密碼鑰匙根據(jù)加密服務器內部的管理控制軟件單元的調度算法,按順序處理電子票據(jù)加密業(yè)務��。
6.如權利要求5所述基于密碼鑰匙池的加密服務器�,其特征在于所述密碼鑰匙池模塊安裝在服務器內,加密服務器內部可安裝復數(shù)個密碼鑰匙池模塊�����。
全文摘要
本發(fā)明公開了一種基于密碼鑰匙池的加密服務器��,包括有服務器、密碼鑰匙池模塊��、以及管理控制軟件單元�����;其中��,所述密碼鑰匙池模塊包括有復數(shù)個密碼鑰匙�����,復數(shù)個密碼鑰匙系插入密碼鑰匙池模塊組合為一個密碼鑰匙池����,密碼鑰匙池模塊通過數(shù)據(jù)接口接入服務器����,本發(fā)明采用密碼鑰匙池的加密服務器,利用密碼鑰匙體積小����、可熱插拔、安裝多組構成密碼鑰匙池的特性��,使加密服務器具有更強的處理能力、兼容性�,并且更容易維護。
文檔編號H04L9/08GK102932138SQ20121038040
公開日2013年2月13日 申請日期2012年10月10日 優(yōu)先權日2012年10月10日
發(fā)明者崔永生, 曹苗苗, 王耀選, 于磊, 張威 申請人:浪潮齊魯軟件產(chǎn)業(yè)有限公司