[发明专利]一种支持动态扩展算法和运算能力的密管系统

权利要求书

1.一种支持动态扩展算法和运算能力的密管系统，包括密码应用层模块、密码服务层模块、业务逻辑层模块、密码接口层模块、密码设备层模块，其特征是：所述的密码应用层模块、密码服务层模块、业务逻辑层模块、密码接口层模块、密码设备层模块通过路由器或交换机相连；所述的密码应用层模块，如果需要新增新的算法，可以由管理员通过密管管理页面添加完成，同理如果当前的密码运算单元的运算能力跟不上当前的用户的运算需求，密管管理员同样可以通过密管管理界面动态添加新的密码运算单元；该一种支持动态扩展算法和运算能力的密管系统是这样实现的：

（1）、密管系统最初需要完成加密机初装工作，部署完成加密机后，需要用专用工具产生KEK和NPK，KEK用来保护SPK，KEK不出加密机，NPK为节点公钥，用来同步节点的SPK，产生KEK、NPK并需要用专用工具将同步到其它加密机上面，做加密机内部的KEK和NPK全节点一致；

（2）、创建数据库，完成数据库的安装，主备参数配置，单节点的数据库主要使用主备的方式部署，并创建表结构，测试数据库创建是否成功，初始化sql数据；

（3）、创建Redis集群，安装Redis，配置Redis集群，Redis采用主备方式，由keeplive监控并切换主备redis服务；

（4）、安装业务逻辑层服务，配置信息，包括业务逻辑层服务的服务端口，以及他依赖调度层的动态库的路径，然后启动业务逻辑的服务；

（5）、安装密码管理服务，配置信息，包括Redis的配置信息，Zookeeper的配置信息，数据库的配置信息，然后启动密码管管理服务；

（6）、安装密码统一服务，配置信息，包括Redis的配置信息，Zookeeper的配置信息，数据库的配置信息，然后启动密码管接口服务；

（7）、安装Ngnix服务，配置信息，包括密码服务的IP以及其它相关的配置信息后，启动Ngnix服务；

（8）、安装ELK服务，在每台需要收集的日志的服务器上配置好filebeat做为收集日志收集端，在在日志收集中心部署Elasticsearch和Kibana用日志的收集、分析、展示，完成以上部署后启动。

2.根据权利要求1所述的一种支持动态扩展算法和运算能力的密管系统，其特征是：所述的密码服务层模块，实现初始化sql数据、密码综合管理服务、统一密码服务、用户业务服务，所述的密码综合管理服务实现对称秘钥管理、非对称秘钥管理、身份认证管理、基础数据管理、秘钥数据同步、秘钥用户管理，所述的统一密码服务实现对称秘法服务、加解秘法服务、非对称秘法服务、签名验签服务、摘要服务、时间戳服务，所述的用户业务服务实现用户数据服务、用户操作服务、数据库服务。

3.根据权利要求1所述的一种支持动态扩展算法和运算能力的密管系统，其特征是：所述的业务逻辑层模块，实现对称运算业务、非对称运算业务、数据再要业务、对称秘钥业务、非对称秘钥业务标识秘钥业务、其它秘钥业务。

4.根据权利要求1所述的一种支持动态扩展算法和运算能力的密管系统，其特征是：所述的密码接口层模块，实现Openssl、扩展密码算法、密码机SDF、密码设备管理。

5.根据权利要求1所述的一种支持动态扩展算法和运算能力的密管系统，其特征是：所述的密码设备层模块，由对称算法密码设备、非对称密码设备、SM9密码算法设备、其它密码算法设备构成。