[实用新型]适用于安全芯Newkey的安全管理系统有效
| 申请号: | 201120529089.2 | 申请日: | 2011-12-16 |
| 公开(公告)号: | CN202353573U | 公开(公告)日: | 2012-07-25 |
| 发明(设计)人: | 向生建;陈锡铭;张勇雄 | 申请(专利权)人: | 四川久远新方向智能科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 成都金英专利代理事务所(普通合伙) 51218 | 代理人: | 袁英 |
| 地址: | 610041 四川省成都*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 适用于 安全 newkey 安全管理 系统 | ||
技术领域
本实用新型涉及一种适用于安全芯Newkey的安全管理系统。
背景技术
随着网络信息安全问题的日益突出,网络上的各类应用系统面临着严重的安全威胁,各种安全问题层出不穷,影响着应用系统的自身安全,安全问题以其复杂性和高计算性成为当前信息化建设过程的瓶颈,特别是在电子支付、证券交易、用户身份识别等场合,保证关键数据的安全性至关重要,目前,常用的适用于安全芯Newkey的安全管理系统容易出现负载不均衡等不良现象,常通过键盘等装置获取关键数据信息,PC终端通过网络传送给远端服务器请求验证信息,一般情况下,在传送给远端服务器之前,要通过服务器能识别的密匙对关键数据信息进行加密处理,但是在键盘转发关键数据的过程中,关键数据以明文形态出现,安全隐患较大,恶意软件可能对安全芯进行窃听或窃取,再窃听或窃取后还可能修改密文内容,改变传输的数据信息,有些采取安全输入设备的安全芯安全管理系统,其安全输入设备直接持有远端服务器的密匙,在得到关键数据信息后立即加密,在到达服务器之前不作任何处理,但是,它需要安全输入设备有强大的数据处理能力,才能完成用户证书、密匙的写入等功能,而目前常用的输入设备均不具备此功能,需要对输入设备进行较大幅度的改造,适用性不强。
实用新型内容
本实用新型的目的即在于克服现有技术的不足,提供一种基于安全芯硬件平台,提供多种信息的安全服务,能实现网络环境下的数字签名、身份认证、数据加/接密、证书存储/下载、密匙管理等各种安全服务,在安全芯内部进行密文转换,密文转换过程一次性完成,恶意软件无法对安全芯进行窃听或窃取,确保关键数据从输入设备到远端服务器始终是密文状态,确保数据传输过程安全性和完整性的一种适用于安全芯Newkey的安全管理系统。
本实用新型的目的是通过以下技术方案来实现:适用于安全芯Newkey的安全管理系统,它包括安全芯接口、数据输入接口、存储器和管理中心,数据输入接口分别与数据加密器、数据解密器连接,数据加密器、数据解密器分别通过密匙生成模块与管理中心连接,管理中心通过安全芯接口与外部应用程序连接,管理中心包括密匙管理模块、算法管理模块、证书管理模块、身份认证管理模块、数字签名管理模块、数据摘要管理模块、负载均衡管理模块,存储器包括证书存储模块、密匙存储模块,密匙管理模块分别与密匙生成模块、密匙存储模块连接,证书管理模块分别与证书下载模块、证书存储模块连接。
所述的算法管理模块与基础密码算法获取模块连接,所述的身份认证管理模块与身份认证模块连接,所述的数字签名管理模块与数字签名模块连接,所述的数据摘要管理模块与数据摘要模块连接,所述的负载均衡管理模块与负载均衡算法模块连接,所述的证书下载模块、基础密码算法获取模块、身份认证模块、数字签名模块、数据摘要模块、负载均衡算法模块分别与安全芯接口连接;所述的数据加密器包括对称密匙数据加密器、非对称密匙数据加密器,所述的数据解密器包括对称密匙数据解密器、非对称密匙数据解密器,所述的密匙生成模块包括对称密匙生成模块和非对称密匙生成模块。
本实用新型的有益效果是:本实用新型提供一种适用于安全芯Newkey的安全管理系统,基于安全芯硬件平台,提供多种信息的安全服务,实现网络环境下的数字签名、身份认证、数据加/接密、证书存储/下载、密匙管理、基础密码算法等各种安全功能服务,符合安全功能需求,广泛适用于数据证书和网络银行等系统,在安全芯内部进行密文转换,密文转换过程一次性完成,恶意软件无法对安全芯进行窃听或窃取,确保关键数据从输入设备到远端服务器始终是密文状态,可生成对称、非对称两种密匙数据信息,提供身份认证功能,数据采用加解密方式进行传输,用户通过认证合格的身份信息进行访问,确保数据传输过程的安全性和完整性,通过应用程序接口可外接多个应用程序,适用范围广,采用负载均衡方式对系统内各个负载结点进行检测,了解结点的负载状况,并筛选出一些处理结点,然后划分负载均衡资源进行优化分配,将外界请求的多任务均衡地负载到处理结点上,更加容易实现,实用性和可行性更高。
附图说明
图1为本实用新型的结构框图。
具体实施方式
下面结合附图对本实用新型做进一步的描述,但本实用新型的保护范围不局限于以下所述。
如图1所示,适用于安全芯Newkey的安全管理系统,它包括安全芯接口、数据输入接口、存储器和管理中心,数据输入接口分别与对称密匙数据加密器、非对称密匙数据加密器、对称密匙数据解密器、非对称密匙数据解密器连接,对称密匙数据加密器、对称密匙数据解密器、非对称密匙数据加密器、非对称密匙数据解密器分别通过对称密匙生成模块和非对称密匙生成模块与管理中心连接,管理中心通过安全芯接口与外部应用程序连接,管理中心包括密匙管理模块、算法管理模块、证书管理模块、身份认证管理模块、数字签名管理模块、数据摘要管理模块、负载均衡管理模块,存储器包括证书存储模块、密匙存储模块,密匙管理模块分别与密匙生成模块、密匙存储模块连接,证书管理模块分别与证书下载模块、证书存储模块连接,所述的算法管理模块与基础密码算法获取模块连接,所述的身份认证管理模块与身份认证模块连接,所述的数字签名管理模块与数字签名模块连接,所述的数据摘要管理模块与数据摘要模块连接,所述的负载均衡管理模块与负载均衡算法模块连接,所述的证书下载模块、基础密码算法获取模块、身份认证模块、数字签名模块、数据摘要模块、负载均衡算法模块分别与安全芯接口连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川久远新方向智能科技有限公司,未经四川久远新方向智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201120529089.2/2.html,转载请声明来源钻瓜专利网。
