[发明专利]一种面向智能制造的密码管理服务平台

说明书

本发明公开了一种面向智能制造的密码管理服务平台，包括：业务处理模块，用于采用Epoll+线程池模式，接收连接发送的请求报文；并根据不同的报文请求，调用不同的处理函数API；加密机调度模块，用于根据密码运算请求，调用加密机进行密码运算；密钥更新管理模块，用于根据密钥更新请求，采用协同签名技术、与同步服务交互进行密钥更新管理。所有应用系统只需调用该平台的相关接口，最终实现行内密码服务与业务系统分离，密钥和加密设备统一管理；通过接收外联接口不同的请求类型报文进行密钥管理和密码运算功能，业务处理模块是Epoll+线程池的模式来处理并发连接，加密机和数据库的连接调用都采用连接池，应对高并发大压力时响应效率高。

技术领域

本发明涉及密码管理技术领域，更具体的涉及一种面向智能制造的密码管理服务平台。

背景技术

在工业控制系统中，终端设备网络化、智能化的趋势越来越明显。随着控制系统日渐走向网络化、集成化、分布化的发展趋势,信息安全成为影响工控系统网络传输的重要问题。针对目前工业控制系统的发展情况，现有的工业控制系统的数据完整性和保密性均受到来自于网络的严重威胁，因此信息安全防护功能需要具备抵御未授权入侵保证接入安全的功能，防止数据被截获、篡改，保证数据完整性的功能以及加密数据通信保证系统保密性的功能等。建成一个高性能、高可用的分布式面向智能制造领域的密码管理服务平台，实现加密设备集中管理、密钥管理和使用分离、为业务系统提供统一的密码服务接口，保障信息系统的数据安全。

目前部分智能制造领域，密钥管理系统尚未建立应用系统之间互联安全标准，敏感信息加密和报文完整性校验缺乏相应规范。许多密钥分散存储在各个系统的数据库中。系统在需要调用加密机时，只能直接调用加密机接口来完成密码运算功能，这种模式对于应用系统的开发、密钥和加密机的统一管理都带来了不小的问题。

还有，行业内传统的密码服务技术架构处理模式不能应对高并发、大压力下的的密码调用响应效率。在遇到海量的工控设备认证和数据传输解密场景时捉肘见襟。

发明内容

本发明实施例提供一种面向智能制造的密码管理服务平台，用以解决上述背景技术中存在的问题。

本发明实施例提供一种面向智能制造的密码管理服务平台，包括：

外联交互模块，用于监听外联接口、接收连接请求；

业务处理模块，用于采用Epoll+线程池模式，接收连接发送的请求报文；并根据不同的报文请求，调用不同的处理函数API；所述报文请求包括：密码运算请求、密钥更新请求；

加密机调度模块，用于根据密码运算请求，调用加密机进行密码运算；

密钥更新管理模块，用于根据密钥更新请求，采用协同签名技术、与同步服务交互进行密钥更新管理；

业务信息采集模块，用于获取密码运算结果和密钥更新结果，并将密码运算结果和密钥更新结果写入数据库。

进一步地，所述加密机和所述数据库的调用均采用连接池。

进一步地，所述加密机调度模块，具体用于，

根据密钥ID从共享内存中获取工作密钥，根据密码运算请求类型使用相应的工作密钥，获取加密机连接，调用加密机相关运算函数。

进一步地，所述密钥更新管理模块，具体用于，

根据密钥ID从共享内存中获取加密传输密钥和工作密钥；判断服务状态是否为同步，当服务状态为同步状态时，获取加密机连接生成新密钥进行同步；当服务状态为非同步状态时，根据不同的密钥类型进行相应的处理。

进一步地，所述密钥更新管理模块，还用于，

当密钥类型为网点密钥时，直接取出当前密钥加密返回，不再生成新密钥也不与同步服务进行交互；当密钥类型为总行系统密钥时，报错，使用旧密钥。