[发明专利]一种支持动态扩展算法和运算能力的密管系统

说明书

一种支持动态扩展算法和运算能力的密管系统，包括密码应用层模块、密码服务层模块、业务逻辑层模块、密码接口层模块、密码设备层模块，其特征是：所述的密码应用层模块、密码服务层模块、业务逻辑层模块、密码接口层模块、密码设备层模块通过路由器或交换机相连；该一种支持动态扩展算法和运算能力的密管系统从管理页面动态添加算法、密码运算单元，新增加算法和密码运算单元立即生效，从而很好的解决了传统的密管系统因为添加新的算法和运算单元而需要有针对性的进行代码适配的开发工作、修改配置、中断用户的业务等操作，达到了在体验上给用户最好感觉，在经济上给考虑给用户最少的开销的有益效果。

技术领域

本发明涉及计算机、信息技术领域，尤其是一种支持动态扩展算法和运算能力的密管系统。

背景技术

传统的密管系统一旦开发完成，如果出现新的更安全的算法出，如果想使用的话，需要重新开发原代码，编译，部署才能完成，这样不但要花费了大量的时间，而且也会给系统的兼容性带来一定的风险，总之代价还很大的。同样道理，如果遇到当前的加密机性能不够了，需要横向扩展加入新的加密机，甚至需要添加其他厂商的加密机，这种需求传统密管系统也是需要为适配性能扩展和新的加密机而修改现有的代码和配置的，这样同样会给用户带来不便、金钱上的花销和时间的花销。

发明内容

为了解决现有技术的不足，本发明提供了一种支持动态扩展算法和运算能力的密管系统，该一种支持动态扩展算法和运算能力的密管系统从管理页面动态添加算法、密码运算单元，新增加算法和密码运算单元立即生效，从而很好的解决了传统的密管系统因为添加新的算法和运算单元而需要有针对性的进行代码适配的开发工作、修改配置、中断用户的业务等操作，达到了在体验上给用户最好感觉，在经济上给考虑给用户最少的开销的目的。

本发明解决其问题的技术方案是，包括密码应用层模块、密码服务层模块、业务逻辑层模块、密码接口层模块、密码设备层模块，其中，所述的密码应用层模块、密码服务层模块、业务逻辑层模块、密码接口层模块、密码设备层模块通过路由器或交换机相连；

所述的密码应用层模块，如果需要新增新的算法，可以由管理员通过密管管理页面添加完成，同理如果当前的密码运算单元的运算能力跟不上当前的用户的运算需求，密管管理员同样可以通过密管管理界面动态添加新的密码运算单元；

所述的密码服务层模块，实现初始化sql数据、密码综合管理服务、统一密码服务、用户业务服务，所述的密码综合管理服务实现对称秘钥管理、非对称秘钥管理、身份认证管理、基础数据管理、秘钥数据同步、秘钥用户管理，所述的统一密码服务实现对称秘法服务、加解秘法服务、非对称秘法服务、签名验签服务、摘要服务、时间戳服务，所述的用户业务服务实现用户数据服务、用户操作服务、数据库服务；

所述的业务逻辑层模块，实现对称运算业务、非对称运算业务、数据再要业务、对称秘钥业务、非对称秘钥业务标识秘钥业务、其它秘钥业务；

所述的密码接口层模块，实现Openssl、扩展密码算法、密码机SDF、密码设备管理；

所述的密码设备层模块，由对称算法密码设备、非对称密码设备、SM9密码算法设备、其它密码算法设备构成；

该一种支持动态扩展算法和运算能力的密管系统是这样实现的：

（1）、密管系统最初需要完成加密机初装工作，部署完成加密机后，需要用专用工具产生KEK和NPK，KEK用来保护SPK，KEK不出加密机，NPK为节点公钥，用来同步节点的SPK。产生KEK、NPK并需要用专用工具将同步到其它加密机上面，做加密机内部的KEK和NPK全节点一致；

（2）、创建数据库，完成数据库的安装，主备参数配置，单节点的数据库主要使用主备的方式部署，并创建表结构，测试数据库创建是否成功，初始化sql数据；