[发明专利]密码服务系统、方法及装置

说明书

本申请提供一种密码服务系统、方法及装置，其中，所述密码服务系统包括：被配置于互不信任且网络通信的系统架构中的多个密码服务节点；其中，每一所述密码服务节点中预置有用于与至少另一密码服务节点协同执行多种密码服务的运算指令；所述多个密码服务节点基于一密码服务请求协同执行相应密码服务的运算指令，以得到多个密码服务结果分量。本申请的密码服务系统用于解决硬件加密机使用单一服务器提供密码服务造成的安全性不高的问题。

技术领域

本申请涉及数据安全技术领域，特别是涉及一种密码服务系统、方法及装置。

背景技术

为了保护企业和用户的隐私数据，例如银行等金融系统均采用硬件加密机对隐私数据进行加密传输与存储。然而，目前的硬件加密机一般都是由单一服务器进行密码服务，利用单一密码服务器进行密码服务时避免不了在单一服务器中会恢复用户或企业用于加密隐私数据的私钥、隐私数据的明文以及加密机的主密钥等数据，攻击者如果攻破硬件加密机的服务器就可能得到上述数据，使得目前的硬件加密机存在安全性不高的问题。针对现有硬件加密机中所存在的上述问题，目前尚未提出有效的解决方案。

发明内容

鉴于以上所述现有技术的缺点，本申请的目的在于提供一种密码服务系统、方法及装置，用于解决现有技术中加密机使用单一服务器提供密码服务导致安全性不高的问题。

为实现上述目的及其他相关目的，本申请的第一方面提供一种密码服务系统，包括：被配置于互不信任且网络通信的系统架构中的多个密码服务节点；其中，每一所述密码服务节点中预置有用于与至少另一密码服务节点协同执行多种密码服务的运算指令；所述多个密码服务节点基于一密码服务请求协同执行相应密码服务的运算指令，以得到多个密码服务结果分量。

在第一方面的某些实施方式中，所述密码服务系统还包括密码服务管理系统，所述密码服务管理系统包括被配置于互不信任且网络通信的系统架构中的多个密码服务管理节点；其中，每一密码服务管理节点中预置有用于基于所述密码服务节点所提供的密码服务请求与至少另一密码服务管理节点协同执行密码管理服务的运算指令。

在第一方面的某些实施方式中，所述每一密码服务管理节点中预置有用于基于所述密码服务节点所提供的密码服务请求与至少另一密码服务管理节点协同执行密码管理服务的运算指令的步骤包括：所述多个密码服务管理节点基于所述多个密码服务节点所提供的密码服务请求执行相应密码管理服务的运算指令以得到多个密码管理服务结果；将所得到的多个密码管理服务结果分配给各密码服务节点，以供各所述密码服务节点恢复相应密钥数据。

在第一方面的某些实施方式中，所述多个密码服务节点基于一密码服务请求协同执行相应密码服务的运算指令，以得到多个密码服务结果分量的步骤包括：所述多个密码服务节点基于所述密码服务请求获取待处理数据；所述多个密码服务节点基于各自所恢复的密钥数据对所获取的待处理数据协同执行相应密码服务的运算指令。

在第一方面的某些实施方式中，所述密码服务请求包括以下任一种：生成随机数服务请求、包含一密码类型的生成密码的服务请求；所述多个密码服务节点在执行各自的对应密码服务的运算指令时执行：至少两个密码服务节点生成随机初始值；所述多个密码服务节点基于所生成的随机初始值协同执行相应密码服务的运算指令，以得到多个密码服务结果分量。

在第一方面的某些实施方式中，所述运算指令是基于所述密码服务节点在秘密分享技术中的计算角色而设置的。

在第一方面的某些实施方式中，所述密码服务管理系统还基于所述多个密码服务节点所构成多方安全计算系统架构，将所述密码服务请求处理成对应各密码服务节点的密码服务请求分量，并提供给各密码服务节点。