[发明专利]密码服务提供方法、装置和计算机可读存储介质

说明书

本公开提供了一种密码服务提供方法、装置和计算机可读存储介质，属于计算机安全领域。该方法包括加密设备适配软件接收来自中间件的密码设备申请请求；获取所述中间件的配置信息，所述中间件的配置信息包括中间件支持的密码体制代码号和API接口标准代码号；根据所述中间件的配置信息，从多个加密设备中为所述中间件分配目标密码设备，所述目标加密设备与所述中间件支持的密码体制和API接口标准相同；采用所述目标加密设备为所述中间件提供密码服务。该方法能自动为中间件选择合适的目标密码设备提供密码服务。

技术领域

本公开涉及计算机安全领域，特别涉及一种密码服务提供方法、装置和计算机可读存储介质。

背景技术

随着信息安全理论的发展，各种密码体制、保障体系不断增加。同时，计算平台不断发展，具备更多的外设接口，使其能够同时连接更多的加密设备。因此，同一个计算平台，同时支持多种密码体制、保障体系以及多个加密设备成为必然。

多密码体制、多保障体系在同一时期必然共存。同一计算平台不同的外设接口可以提供不同的密码服务。对于分布式系统或云平台，上层应用获取的密码服务可以来自不同的计算平台或者云端。不同的密码体制、保障体系遵循的标准不同，其密码服务API(Application Programming Interface，应用程序接口)库的封装形式也不相同；同一密码服务API库，不同设备厂家提供的密码服务也可能有差异。

相关技术中，需要由用户根据上层应用支持的密码体制和API接口标准等信息选择提供密码服务的加密设备，需要用户对加密设备的信息了解十分全面，否则选择的加密设备容易出错，对用户要求较高。

发明内容

本公开实施例提供了一种密码服务提供方法、装置和计算机可读存储介质，能够在使用加密设备提供的密码服务时屏蔽加密设备的差异，降低对用户的要求。所述技术方案如下：

一方面，本公开实施例提供了一种密码服务提供方法，所述方法包括：

加密设备适配软件接收来自中间件的密码设备申请请求；

获取所述中间件的配置信息，所述中间件的配置信息包括中间件支持的密码体制代码号和API接口标准代码号；

根据所述中间件的配置信息，从多个加密设备中为所述中间件分配目标密码设备，所述目标加密设备与所述中间件支持的密码体制和API接口标准相同；

采用所述目标加密设备为所述中间件提供密码服务。

可选地，所述根据所述中间件的配置信息，从多个加密设备中为所述中间件分配目标密码设备，包括：

获取加密设备列表，所述加密设备列表包括多个加密设备的标识和配置信息，所述加密设备的配置信息包括加密设备的厂家、版本、加密设备支持的密码体制和API接口标准；

在所述加密设备列表中查找与所述中间件支持的密码体制和API接口标准相同的加密设备，作为目标加密设备；

与所述目标加密设备建立连接通道，并保存所述连接通道的通道号；

向所述中间件发送加密设备申请成功的响应消息。

可选地，在所述采用所述目标加密设备为所述中间件提供密码服务之前，所述方法还包括：

接收所述中间件发送的密码服务请求；

根据所述密码服务请求与所述目标加密设备建立会话连接；

将所述会话连接对应的会话连接值发送给所述中间件。

可选地，所述密码服务请求中包括所述中间件的标识；

所述根据所述密码服务请求与所述目标加密设备建立会话连接，包括：