[发明专利]一种安全信息上收方法和服务器

说明书

技术领域

本发明涉及集群部署技术领域，具体涉及一种安全信息上收方法和服务器。

背景技术

目前，客户是通过各地方服务器(也称分中心)的安全模块(如加密机、cssp软加密服务)实现总系统接入，也就是说，客户只需要与地方服务器通信，而并不需要与总部服务器进行交互。随着新一代系统的建设，存在将原有系统模式调整为客户直接连入总部服务器的系统模式的需求，将原有通过分中心接入客户的方式调整为总部服务器安全统一接入和管理的模式，，实现安全模块的统一部署和管理。要实现上述需求，将重客老系统直连客户迁移至新一代现金系统，必须先实现分中心的安全信息的上收工作，即需要将各分中心的安全模块中客户的安全信息统一上收至总部服务器。

由于各地方服务器的客户的加密方式不同，通常包括硬加密客户和软加密客户。所以需要根据加密方式的不同，使用不同的安全信息上收方式完成安全信息的上收。

目前各地方服务器的客户安全信息上收方法需客户配合调整程序。也就是说，如果总部服务器的加密机型号与地方服务器的不兼容，则需要更换总部服务器的加密机，并重新分发密钥，进行密钥的同步和交换等操作。而针对各个客户安全信息的上收，需根据每个客户的情况，制定不同的上收步骤和策略，并不能实现批量化的安全信息上收操作。可见，现有的安全信息上收方法不仅需要客户配合修改，使得客户体验较差，而且需要更换安全设备，实施难度大。同时，逐个针对客户进行安全信息的上收，实施周期长，上收效率低。

发明内容

有鉴于此，本发明提供了一种程序生成方法和装置。

本发明提供了一种安全信息上收方法，所述方法包括：

总部服务器接收来自地方服务器的安全信息，所述安全信息包括硬加密客户信息和/或软加密客户信息，所述硬加密客户信息包括地方服务器私钥和硬加密客户公钥的对应关系，所述软加密客户信息包括地方服务器密钥证书和软加密客户密钥证书的对应关系；

将所述硬加密客户信息部署在本地的硬加密设备中；以及，

将所述软加密客户信息部署在本地的软加密模块中，所述软加密客户信息包括由硬加密客户信息转换的。

优选地，所述总部服务器部署加密机，所述将所述硬加密客户信息部署在本地的硬加密设备中，具体包括：

将所述硬加密客户信息中的地方服务器私钥存储于所述加密机；

将所述硬加密客户信息中的硬加密客户公钥存储于所述总部服务器；

所述总部服务器存储所述地方服务器私钥与所述硬加密客户公钥的对应关系。

优选地，所述总部服务器安装有CSSP软加密服务，所述将所述软加密客户信息部署在本地的软加密模块中，所述软加密客户信息包括由硬加密客户信息转换的，具体包括：

地方服务器获取软加密客户信息，所述软加密客户信息包括发布给预转换为软加密客户的硬加密客户的密钥证书和所述地方服务器密钥证书的对应关系；

所述地方服务器将所述预转换为软加密客户的硬加密客户信息删除；

总部服务器将接收的所述软加密客户信息部署在本地的CSSP软加密服务中。

本发明还提供了一种安全信息上收服务器，所述服务器包括：

接收模块，用于接收来自地方服务器的安全信息，所述安全信息包括硬加密客户信息和/或软加密客户信息，所述硬加密客户信息包括地方服务器私钥和硬加密客户公钥的对应关系，所述软加密客户信息包括地方服务器密钥证书和软加密客户密钥证书的对应关系；

第一部署模块，用于将所述硬加密客户信息部署在本地的硬加密设备中；以及，

第二部署模块，用于将所述软加密客户信息部署在本地的软加密模块中，所述软加密客户信息包括由硬加密客户信息转换的。

优选地，所述服务器部署加密机，所述第一部署模块，包括：

第一存储子模块，用于将所述硬加密客户信息中的地方服务器私钥存储于所述加密机；

第二存储子模块，用于将所述硬加密客户信息中的硬加密客户公钥存储于所述总部服务器；

第三存储子模块，用于在所述服务器存储所述地方服务器私钥与所述硬加密客户公钥的对应关系。

优选地，所述服务器安装有CSSP软加密服务，所述第二部署服务器，包括：

接收子模块，用于将接收的所述软加密客户信息部署在本地的CSSP软加密服务中，其中，所述软加密客户信息包括发布给预转换为软加密客户的硬加密客户的密钥证书和所述地方服务器密钥证书的对应关系。