[发明专利]非对称密钥管理系统

权利要求书

1.非对称密钥管理系统，该系统包括客户端模块和服务器端模块，其特征在于，所述服务器端模块包括服务模块、管理模块、加密机引擎模块以及密钥库库管理模块，所述服务模块包括密钥分发模块、密钥恢复模块、密钥销毁模块、密钥生成模块、密钥保护模块、密钥归档模块以及负责鉴别接入的CA系统的CA认证模块；所述管理模块包括认证与权限验证模块、配置管理模块、密钥管理模块、密钥查询统计模块、审计模块、报表管理模块、CA控制模块；所述客户端模块通过认证与权限验证模块控制配置管理模块、密钥管理模块、密钥查询统计模块、审计模块、报表管理模块、CA控制模块实现对系统运行的控制；所述服务模块通过CA认证模块鉴别接入的CA系统，并通过密钥分发模块、密钥恢复模块以及密钥销毁模块对其提供相应的服务；所述服务模块还通过密钥生成模块、密钥保护模块以及密钥归档模块调用加密机引擎模块以实现相应的产生密钥对、密钥保护、密钥归档功能。

2.根据权利要求1所述的非对称密钥管理系统，其特征在于，所述密钥库库管理模块负责密钥的存储管理，按照其存储的密钥的状态，密钥库分为备用密钥库、在用密钥库和历史密钥库三种类型。

3.根据权利要求2所述的非对称密钥管理系统，其特征在于，所述密钥库中的密钥数据加密存放。

4.根据权利要求1所述的非对称密钥管理系统，其特征在于，所述加密机引擎模块为多种类型的加密机在高层提供统一的调用接口，实现系统可通过统一的参数来初始化某一种类型的加密机，并调用其统一的接口实现对称、非对称密钥的产生，对称、非对称的加解密，签名验证等功能。

5.根据权利要求1所述的非对称密钥管理系统，其特征在于，所述CA认证模块鉴别接入的CA系统，经过鉴别，CA认证模块根据不同的CA系统的密钥请求向密钥生成模块产生不同的密钥生成服务。

6.根据权利要求1所述的非对称密钥管理系统，其特征在于，所述配置管理模块实现对系统的动态参数配置，可以对敏感数据进行加密存储，该模块可以控制日志输出、服务端口、加密机配置、数据库配置等信息。

7.根据权利要求1所述的非对称密钥管理系统，其特征在于，所述密钥管理模块负责接收、审核CA系统的密钥申请，并调用备用密钥库中的密钥对，向CA系统发送密钥对；对调用的备用密钥库中的密钥对进行处理，并将其转移到在用密钥库；对在用密钥库中的密钥进行定期检查。

8.根据权利要求1所述的非对称密钥管理系统，其特征在于，所述密钥查询统计模块为能够提供查询各CA系统对密钥的使用情况，单个密钥的变动历史，以及密钥申请统计表、密钥使用统计表等多个统计报表的功能模块。

9.根据权利要求1所述的非对称密钥管理系统，其特征在于，所述CA控制模块中提供了CA系统的控制功能。

10.根据权利要求1所述的非对称密钥管理系统，其特征在于，所述审计模块包括管理操作审计模块和密钥服务审计模块。