一種基于宿主機(jī)的密碼機(jī)及密碼運(yùn)算實(shí)現(xiàn)方法
【專利摘要】本發(fā)明涉及一種基于宿主機(jī)的密碼機(jī)及密碼運(yùn)算實(shí)現(xiàn)方法,在連接有實(shí)體密碼模塊的宿主機(jī)上配置多個(gè)虛擬密碼機(jī)����,每個(gè)虛擬密碼機(jī)包括配置不同I P地址的虛擬網(wǎng)卡,用于接收應(yīng)用系統(tǒng)發(fā)送的密碼運(yùn)算請求�����;還用于將運(yùn)算結(jié)果反饋至應(yīng)用系統(tǒng)���;密碼服務(wù)模塊,用于從相對應(yīng)的虛擬網(wǎng)卡接收密碼運(yùn)算請求��,并調(diào)用相對應(yīng)的虛擬密碼模塊���;還用于接收相對應(yīng)的虛擬密碼模塊反饋的密碼運(yùn)算結(jié)果��,并將密碼運(yùn)算結(jié)果反饋至相對應(yīng)的虛擬網(wǎng)卡�;虛擬密碼模塊�,用于進(jìn)行密碼運(yùn)算獲取密碼運(yùn)算結(jié)果,并將密碼運(yùn)算結(jié)果反饋至相對應(yīng)的密碼服務(wù)模塊�����。本發(fā)明實(shí)現(xiàn)了用戶只需租用宿主機(jī)上的單個(gè)虛擬密碼機(jī),就可以為自己的應(yīng)用系統(tǒng)完成密碼運(yùn)算����,節(jié)省了采購支出。
【專利說明】
一種基于宿主機(jī)的密碼機(jī)及密碼運(yùn)算實(shí)現(xiàn)方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計(jì)算機(jī)密碼安全技術(shù)領(lǐng)域����,特別涉及一種基于宿主機(jī)的密碼機(jī)及密碼運(yùn)算實(shí)現(xiàn)方法。
【背景技術(shù)】
[0002]隨著信息系統(tǒng)和互聯(lián)網(wǎng)的發(fā)展���,各類應(yīng)用系統(tǒng)極大的提高了社會數(shù)據(jù)運(yùn)算處理效率���,與此同時(shí)黑客技術(shù)與入侵行為也越發(fā)猖獗,時(shí)刻威脅著計(jì)算機(jī)系統(tǒng)通訊數(shù)據(jù)的安全���。為了提高數(shù)據(jù)傳輸?shù)陌踩?���,防止黑客入侵網(wǎng)絡(luò)通訊數(shù)據(jù)�,最有效的手段之一就是對數(shù)據(jù)進(jìn)行加密保護(hù)。密碼機(jī)是一種為計(jì)算機(jī)應(yīng)用系統(tǒng)提供密碼運(yùn)算服務(wù)和密鑰管理服務(wù)的專用服務(wù)器�,在信息安全界有著非常重要的地位。
[0003]傳統(tǒng)密碼機(jī)的軟件模塊基本都是在開發(fā)商那里完成開發(fā)并固化在服務(wù)器中,用戶購買并部署到網(wǎng)絡(luò)環(huán)境中使用�。通常不同行業(yè)、不同領(lǐng)域的計(jì)算機(jī)應(yīng)用系統(tǒng)對數(shù)據(jù)加密和解密的要求是不相同的��,且不同應(yīng)用系統(tǒng)需要保證數(shù)據(jù)安全���,各自的業(yè)務(wù)數(shù)據(jù)和密鑰數(shù)據(jù)需要隔離���,不能相互訪問。因此用戶通常需要為每個(gè)應(yīng)用系統(tǒng)購買一套獨(dú)立的密碼機(jī)��,大幅提高了用戶采購支出�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明目的是提供一種基于宿主機(jī)的密碼機(jī)及密碼運(yùn)算實(shí)現(xiàn)方法��,解決現(xiàn)有技術(shù)中存在的上述問題���。
[0005]本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下:
[0006]—種基于宿主機(jī)的密碼機(jī),在連接有實(shí)體密碼模塊的宿主機(jī)上配置多個(gè)虛擬密碼機(jī)��,每個(gè)所述虛擬密碼機(jī)包括虛擬密碼模塊����、密碼服務(wù)模塊和虛擬網(wǎng)卡;每個(gè)所述虛擬網(wǎng)卡配置不同的I P地址�����;
[0007]所述虛擬網(wǎng)卡����,其用于接收應(yīng)用系統(tǒng)發(fā)送的密碼運(yùn)算請求;其還用于將運(yùn)算結(jié)果反饋至應(yīng)用系統(tǒng)�����;
[0008]所述密碼服務(wù)模塊�,其用于從相對應(yīng)的虛擬網(wǎng)卡接收密碼運(yùn)算請求,并調(diào)用相對應(yīng)的虛擬密碼模塊;其還用于接收相對應(yīng)的虛擬密碼模塊反饋的密碼運(yùn)算結(jié)果�����,并將密碼運(yùn)算結(jié)果反饋至相對應(yīng)的虛擬網(wǎng)卡����;
[0009]所述虛擬密碼模塊,其用于根據(jù)相對應(yīng)的密碼服務(wù)模塊的調(diào)用��,進(jìn)行密碼運(yùn)算獲取密碼運(yùn)算結(jié)果�����,并將密碼運(yùn)算結(jié)果反饋至相對應(yīng)的密碼服務(wù)模塊。
[0010]本發(fā)明的有益效果是:連接有實(shí)體密碼模塊的宿主機(jī)上配置多個(gè)虛擬密碼機(jī)��,用于分別為多個(gè)應(yīng)用系統(tǒng)提供密碼運(yùn)算服務(wù)����,且互不影響;用戶無需購買實(shí)體密碼機(jī)���,無需構(gòu)建機(jī)房�����,只需租用宿主機(jī)上的單個(gè)虛擬密碼機(jī)����,就可以為自己的應(yīng)用系統(tǒng)完成密碼運(yùn)算�����,節(jié)省了采購支出�。
[0011]在上述技術(shù)方案的基礎(chǔ)上����,本發(fā)明還可以做如下改進(jìn)�。
[0012]進(jìn)一步�����,所述在連接有實(shí)體密碼模塊的宿主機(jī)上配置多個(gè)虛擬密碼機(jī)的具體實(shí)現(xiàn)方式包括直接在宿主機(jī)上采用KVM機(jī)制創(chuàng)建虛擬網(wǎng)卡�����,將實(shí)體密碼模塊在宿主機(jī)上采用KVM機(jī)制創(chuàng)建虛擬密碼模塊���,以及向宿主機(jī)導(dǎo)入密碼服務(wù)模塊對應(yīng)的程序代碼創(chuàng)建密碼服務(wù)模塊���。
[0013]進(jìn)一步,所述實(shí)體密碼模塊為多芯片的密碼卡�。
[0014]采用上述進(jìn)一步技術(shù)方案的有益效果是:不同的應(yīng)用系統(tǒng)使用獨(dú)立的密碼芯片,實(shí)現(xiàn)密碼運(yùn)算的隔離��。
[0015]進(jìn)一步�����,所述密碼運(yùn)算包括加密運(yùn)算����、解密運(yùn)算����、簽名運(yùn)算和/或驗(yàn)證運(yùn)算�����。
[0016]采用上述進(jìn)一步技術(shù)方案的有益效果是:保障應(yīng)用系統(tǒng)數(shù)據(jù)的保密性����、完整性和交易的合法性、不可抵賴性��。
[0017]進(jìn)一步�,所述虛擬密碼機(jī)的個(gè)數(shù)為32個(gè)或64個(gè)。
[0018]采用上述進(jìn)一步技術(shù)方案的有益效果是:每個(gè)虛擬密碼機(jī)可以分配給不同的應(yīng)用系統(tǒng)使用����,即可提供給32個(gè)或64個(gè)應(yīng)用系統(tǒng)使用。
[0019]本發(fā)明的另一技術(shù)方案如下:
[0020]一種基于宿主機(jī)的密碼運(yùn)算實(shí)現(xiàn)方法��,包括如下步驟:
[0021]步驟I�,在連接有實(shí)體密碼模塊的宿主機(jī)上配置多個(gè)虛擬密碼機(jī)�,每個(gè)所述虛擬密碼機(jī)包括虛擬密碼模塊���、密碼服務(wù)模塊和虛擬網(wǎng)卡;每個(gè)所述虛擬網(wǎng)卡配置不同的I P地址;
[0022]步驟2�,應(yīng)用系統(tǒng)訪問虛擬網(wǎng)卡的IP地址,將密碼運(yùn)算請求發(fā)送至相對應(yīng)的虛擬網(wǎng)卡����;
[0023]步驟3,與所述虛擬網(wǎng)卡相對應(yīng)的密碼服務(wù)模塊從所述虛擬網(wǎng)卡接收密碼運(yùn)算請求����,并調(diào)用相對應(yīng)的虛擬密碼模塊;
[0024]步驟4��,所述虛擬密碼模塊根據(jù)所述密碼服務(wù)模塊的調(diào)用����,進(jìn)行密碼運(yùn)算獲取密碼運(yùn)算結(jié)果,并將密碼運(yùn)算結(jié)果反饋至所述密碼服務(wù)模塊�����;
[0025]步驟5��,所述密碼服務(wù)模塊將運(yùn)算結(jié)果反饋至所述虛擬網(wǎng)卡����;
[0026]步驟6��,所述虛擬網(wǎng)卡將運(yùn)算結(jié)果反饋至所述應(yīng)用系統(tǒng)��。
[0027]在上述技術(shù)方案的基礎(chǔ)上�,本發(fā)明還可以做如下改進(jìn)����。
[0028]進(jìn)一步,所述步驟I的具體實(shí)現(xiàn)方式包括直接在宿主機(jī)上采用KVM機(jī)制創(chuàng)建虛擬網(wǎng)卡�,將實(shí)體密碼模塊在宿主機(jī)上采用KVM機(jī)制創(chuàng)建虛擬密碼模塊,以及向宿主機(jī)導(dǎo)入密碼服務(wù)模塊對應(yīng)的程序代碼創(chuàng)建密碼服務(wù)模塊�����。
[0029]進(jìn)一步�����,所述實(shí)體密碼模塊為多芯片的密碼卡��。
[0030]進(jìn)一步����,所述密碼運(yùn)算包括加密運(yùn)算、解密運(yùn)算���、簽名運(yùn)算和/或驗(yàn)證運(yùn)算����。
[0031 ]進(jìn)一步��,所述虛擬密碼機(jī)的個(gè)數(shù)為32個(gè)或64個(gè)�����。
【附圖說明】
[0032]圖1為本發(fā)明一種基于宿主機(jī)的密碼機(jī)的原理框圖�����;
[0033]圖2為本發(fā)明一種基于宿主機(jī)的密碼運(yùn)算實(shí)現(xiàn)方法的方法流程圖�����。
【具體實(shí)施方式】
[0034]以下結(jié)合附圖對本發(fā)明的原理和特征進(jìn)行描述���,所舉實(shí)例只用于解釋本發(fā)明���,并非用于限定本發(fā)明的范圍��。
[0035]如圖1所示��,一種基于宿主機(jī)的密碼機(jī)���,在連接有實(shí)體密碼模塊的宿主機(jī)上配置多個(gè)虛擬密碼機(jī),每個(gè)所述虛擬密碼機(jī)包括虛擬密碼模塊�、密碼服務(wù)模塊和虛擬網(wǎng)卡;每個(gè)所述虛擬網(wǎng)卡配置不同的I P地址;
[0036]所述虛擬網(wǎng)卡�����,其用于接收應(yīng)用系統(tǒng)發(fā)送的密碼運(yùn)算請求;其還用于將運(yùn)算結(jié)果反饋至應(yīng)用系統(tǒng)�����;
[0037]所述密碼服務(wù)模塊����,其用于從相對應(yīng)的虛擬網(wǎng)卡接收密碼運(yùn)算請求,并調(diào)用相對應(yīng)的虛擬密碼模塊;其還用于接收相對應(yīng)的虛擬密碼模塊反饋的密碼運(yùn)算結(jié)果���,并將密碼運(yùn)算結(jié)果反饋至相對應(yīng)的虛擬網(wǎng)卡���;
[0038]所述虛擬密碼模塊��,其用于根據(jù)相對應(yīng)的密碼服務(wù)模塊的調(diào)用��,進(jìn)行密碼運(yùn)算獲取密碼運(yùn)算結(jié)果,并將密碼運(yùn)算結(jié)果反饋至相對應(yīng)的密碼服務(wù)模塊�����。
[0039]所述在連接有實(shí)體密碼模塊的宿主機(jī)上配置多個(gè)虛擬密碼機(jī)的具體實(shí)現(xiàn)方式包括直接在宿主機(jī)上采用KVM機(jī)制創(chuàng)建虛擬網(wǎng)卡���,將實(shí)體密碼模塊在宿主機(jī)上采用KVM機(jī)制創(chuàng)建虛擬密碼模塊��,以及向宿主機(jī)導(dǎo)入密碼服務(wù)模塊對應(yīng)的程序代碼創(chuàng)建密碼服務(wù)模塊�。
[0040]所述實(shí)體密碼模塊為多芯片的密碼卡�����。
[0041 ] 所述密碼運(yùn)算包括加密運(yùn)算�、解密運(yùn)算、簽名運(yùn)算和/或驗(yàn)證運(yùn)算��。
[0042]所述虛擬密碼機(jī)的個(gè)數(shù)為32個(gè)或64個(gè)���。
[0043]如圖2所示��,一種基于宿主機(jī)的密碼運(yùn)算實(shí)現(xiàn)方法�,包括如下步驟:
[0044]步驟I,在連接有實(shí)體密碼模塊的宿主機(jī)上配置多個(gè)虛擬密碼機(jī)�����,每個(gè)所述虛擬密碼機(jī)包括虛擬密碼模塊���、密碼服務(wù)模塊和虛擬網(wǎng)卡;每個(gè)所述虛擬網(wǎng)卡配置不同的IP地址���。
[0045]所述步驟I的具體實(shí)現(xiàn)方式包括直接在宿主機(jī)上采用KVM機(jī)制創(chuàng)建虛擬網(wǎng)卡,將實(shí)體密碼模塊在宿主機(jī)上采用KVM機(jī)制創(chuàng)建虛擬密碼模塊�����,以及向宿主機(jī)導(dǎo)入密碼服務(wù)模塊對應(yīng)的程序代碼創(chuàng)建密碼服務(wù)模塊����。
[0046]所述虛擬密碼機(jī)的個(gè)數(shù)為32個(gè)或64個(gè)。所述實(shí)體密碼模塊為多芯片的密碼卡�。
[0047]步驟2,應(yīng)用系統(tǒng)訪問虛擬網(wǎng)卡的IP地址�����,將密碼運(yùn)算請求發(fā)送至相對應(yīng)的虛擬網(wǎng)卡。
[0048]步驟3���,與所述虛擬網(wǎng)卡相對應(yīng)的密碼服務(wù)模塊從所述虛擬網(wǎng)卡接收密碼運(yùn)算請求�,并調(diào)用相對應(yīng)的虛擬密碼模塊��。
[0049]步驟4��,所述虛擬密碼模塊根據(jù)所述密碼服務(wù)模塊的調(diào)用�,進(jìn)行密碼運(yùn)算獲取密碼運(yùn)算結(jié)果�,并將密碼運(yùn)算結(jié)果反饋至所述密碼服務(wù)模塊;所述密碼運(yùn)算包括加密運(yùn)算、解密運(yùn)算����、簽名運(yùn)算和/或驗(yàn)證運(yùn)算。
[0050]步驟5�,所述密碼服務(wù)模塊將運(yùn)算結(jié)果反饋至所述虛擬網(wǎng)卡。
[0051]步驟6�,所述虛擬網(wǎng)卡將運(yùn)算結(jié)果反饋至所述應(yīng)用系統(tǒng)。
[0052]以上所述僅為本發(fā)明的較佳實(shí)施例�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改��、等同替換����、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種基于宿主機(jī)的密碼機(jī)��,其特征在于�����,在連接有實(shí)體密碼模塊的宿主機(jī)上配置多個(gè)虛擬密碼機(jī)���,每個(gè)所述虛擬密碼機(jī)包括虛擬密碼模塊、密碼服務(wù)模塊和虛擬網(wǎng)卡;每個(gè)所述虛擬網(wǎng)卡配置不同的IP地址��; 所述虛擬網(wǎng)卡����,其用于接收應(yīng)用系統(tǒng)發(fā)送的密碼運(yùn)算請求;其還用于將運(yùn)算結(jié)果反饋至應(yīng)用系統(tǒng)��; 所述密碼服務(wù)模塊���,其用于從相對應(yīng)的虛擬網(wǎng)卡接收密碼運(yùn)算請求,并調(diào)用相對應(yīng)的虛擬密碼模塊;其還用于接收相對應(yīng)的虛擬密碼模塊反饋的密碼運(yùn)算結(jié)果�,并將密碼運(yùn)算結(jié)果反饋至相對應(yīng)的虛擬網(wǎng)卡; 所述虛擬密碼模塊�����,其用于根據(jù)相對應(yīng)的密碼服務(wù)模塊的調(diào)用���,進(jìn)行密碼運(yùn)算獲取密碼運(yùn)算結(jié)果,并將密碼運(yùn)算結(jié)果反饋至相對應(yīng)的密碼服務(wù)模塊�。2.根據(jù)權(quán)利要求1所述一種基于宿主機(jī)的密碼機(jī),其特征在于���,所述在連接有實(shí)體密碼模塊的宿主機(jī)上配置多個(gè)虛擬密碼機(jī)的具體實(shí)現(xiàn)方式包括直接在宿主機(jī)上采用KVM機(jī)制創(chuàng)建虛擬網(wǎng)卡�,將實(shí)體密碼模塊在宿主機(jī)上采用KVM機(jī)制創(chuàng)建虛擬密碼模塊����,以及向宿主機(jī)導(dǎo)入密碼服務(wù)模塊對應(yīng)的程序代碼創(chuàng)建密碼服務(wù)模塊。3.根據(jù)權(quán)利要求1所述一種基于宿主機(jī)的密碼機(jī)�,其特征在于���,所述實(shí)體密碼模塊為多芯片的密碼卡。4.根據(jù)權(quán)利要求1所述一種基于宿主機(jī)的密碼機(jī)���,其特征在于�,所述密碼運(yùn)算包括加密運(yùn)算��、解密運(yùn)算��、簽名運(yùn)算和/或驗(yàn)證運(yùn)算��。5.根據(jù)權(quán)利要求1所述一種基于宿主機(jī)的密碼機(jī)��,其特征在于���,所述虛擬密碼機(jī)的個(gè)數(shù)為32個(gè)或64個(gè)����。6.—種基于宿主機(jī)的密碼運(yùn)算實(shí)現(xiàn)方法�,其特征在于,包括如下步驟: 步驟I���,在連接有實(shí)體密碼模塊的宿主機(jī)上配置多個(gè)虛擬密碼機(jī)���,每個(gè)所述虛擬密碼機(jī)包括虛擬密碼模塊�����、密碼服務(wù)模塊和虛擬網(wǎng)卡;每個(gè)所述虛擬網(wǎng)卡配置不同的IP地址�����; 步驟2��,應(yīng)用系統(tǒng)訪問虛擬網(wǎng)卡的IP地址�,將密碼運(yùn)算請求發(fā)送至相對應(yīng)的虛擬網(wǎng)卡�����; 步驟3���,與所述虛擬網(wǎng)卡相對應(yīng)的密碼服務(wù)模塊從所述虛擬網(wǎng)卡接收密碼運(yùn)算請求,并調(diào)用相對應(yīng)的虛擬密碼模塊���; 步驟4���,所述虛擬密碼模塊根據(jù)所述密碼服務(wù)模塊的調(diào)用����,進(jìn)行密碼運(yùn)算獲取密碼運(yùn)算結(jié)果�����,并將密碼運(yùn)算結(jié)果反饋至所述密碼服務(wù)模塊�����; 步驟5���,所述密碼服務(wù)模塊將運(yùn)算結(jié)果反饋至所述虛擬網(wǎng)卡��; 步驟6���,所述虛擬網(wǎng)卡將運(yùn)算結(jié)果反饋至所述應(yīng)用系統(tǒng)。7.根據(jù)權(quán)利要求6所述一種基于宿主機(jī)的密碼運(yùn)算實(shí)現(xiàn)方法����,其特征在于,所述步驟I的具體實(shí)現(xiàn)方式包括直接在宿主機(jī)上采用KVM機(jī)制創(chuàng)建虛擬網(wǎng)卡�����,將實(shí)體密碼模塊在宿主機(jī)上采用KVM機(jī)制創(chuàng)建虛擬密碼模塊,以及向宿主機(jī)導(dǎo)入密碼服務(wù)模塊對應(yīng)的程序代碼創(chuàng)建密碼服務(wù)模塊����。8.根據(jù)權(quán)利要求6所述一種基于宿主機(jī)的密碼運(yùn)算實(shí)現(xiàn)方法,其特征在于����,所述實(shí)體密碼模塊為多芯片的密碼卡。9.根據(jù)權(quán)利要求6所述一種基于宿主機(jī)的密碼運(yùn)算實(shí)現(xiàn)方法����,其特征在于,所述密碼運(yùn)算包括加密運(yùn)算�����、解密運(yùn)算����、簽名運(yùn)算和/或驗(yàn)證運(yùn)算。10.根據(jù)權(quán)利要求6所述一種基于宿主機(jī)的密碼運(yùn)算實(shí)現(xiàn)方法�,其特征在于�����,所述虛擬密碼機(jī)的個(gè)數(shù)為32個(gè)或64個(gè)。
【文檔編號】H04L9/08GK105871540SQ201610173084
【公開日】2016年8月17日
【申請日】2016年3月24日
【發(fā)明人】李國 , 蔡成杭, 馬曉艷, 張釗
【申請人】北京江南天安科技有限公司