[发明专利]一种基于PKI技术的密码服务系统及方法

说明书

本发明公开了一种基于PKI技术的密码服务系统及方法，所述系统包括管理模块、业务模块以及密码模块，所述管理模块用于管理业务代理点，用户通过密码服务需求访问对应的业务代理点；所述业务模块用于对从业务代理点接收的业务请求数据进行解析处理，并向密码模块发送密码处理指令；所述密码模块用于接收密码处理指令并根据密码处理指令进行密码运算；业务代理点将用户的密码服务需求转化为业务请求数据；业务模块根据业务请求数据生成密码处理指令；密码模块根据密码处理指令进行密码运算并将结果返回业务模块；业务模块将结果转化为业务响应数据返回给业务代理点供用户访问；所述方法及系统使用户提高了工作效率并可降低维护的人力成本。

技术领域

本发明涉及信息安全领域，更具体地，涉及一种基于PKI技术的密码服务系统及方法。

背景技术

随着信息技术的日益发展，信息安全的重要性越来越凸显出来，对于密码安全的服务，PKI密码服务是基于非对称密码技术提供数据机密性、完整性和抗抵赖性服务；软件开发商们基于不同的用户需求研发了不同的密码服务系统以提供不同的密码服务，例如加密服务、签名服务、签章服务、时间戳服务等；用户根据其自身需求选择不同的密码服务对应的密码服务系统，而很多用户因业务庞杂需要同时使用很多套服务系统，这种情况下不但会增加了工作量，使用户实现密码需求时耗时耗力，还需要操作多套服务系统，提高维护成本。

发明内容

为了解决背景技术存在的对于多种密码业务需求的用户需要同时使用多套服务系统耗时耗力且维护成本高的问题，本发明提供了一种基于PKI 技术的密码服务系统及方法，所述系统及方法对密码服务进行了模块化和分层设计处理，使用代理点的方式为用户提供不同类型的密码服务，增加了用户可以选择使用的密码服务；所述一种基于 PKI技术的密码服务系统包括：

管理模块，所述管理模块用于管理业务代理点，用户通过密码服务需求所对应的业务代理点进行访问；所述业务代理点用于将用户的密码服务需求转化为对应的业务请求数据；所述用户的密码服务需求包括加密服务、签名服务以及签章服务；

业务模块，所述业务模块与管理模块相连；所述业务模块对从业务代理点接收的业务请求数据进行解析处理，并向密码模块发送密码处理指令；

密码模块，所述密码模块用于接收密码处理指令并根据密码处理指令进行密码运算；所述密码模块将密码运算结果发送至业务模块；所述密码模块与业务模块相连；

进一步的，所述管理模块对业务代理点的管理包括创建业务代理点以及删除业务代理点；根据用户的密码服务需求的种类创建对应的业务代理点；同一种类的密码服务需求的业务代理点为一个或多个；

进一步的，所述业务模块包括多个业务单元，每个业务单元对应一种密码业务，每个业务单元与其密码业务对应的业务代理点相连；所述业务单元包括加密业务单元、签名业务单元以及签章业务单元；

进一步的，所述业务单元对业务请求数据进行解析处理得到的数据包括命令码以及业务数据，业务单元根据命令码对业务数据进行数据转换，得到密码处理指令；

进一步的，所述业务模块用于根据密码运算结果处理转换为业务响应数据，并将业务响应数据返回给对应的业务代理点供用户访问；

进一步的，所述密码处理指令包括对称运算指令、非对称运算指令以及摘要运算指令；所述密码模块包括对称运算单元、非对称运算单元以及摘要运算单元；所述对称运算单元用于对对称运算指令进行密码运算；所述非对称运算单元用于对非对称运算指令进行密码运算；所述摘要运算单元用于对摘要运算指令进行密码运算。

一种基于PKI技术的密码服务方法包括：

步骤1，用户根据密码服务需求访问对应的业务代理点；所述密码服务需求包括加密服务需求、签名服务需求以及签章服务需求；

步骤2，业务代理点将密码服务需求转化为业务请求数据，并将业务请求数据发送至业务模块；