[发明专利]密码服务平台的搭建部署方法、装置、终端及存储介质

权利要求书

1.一种密码服务平台的搭建部署方法，其特征在于，包括如下步骤：

S1.进行密码服务平台环境部署，搭建平台服务的前端WEB系统和后台服务器系统，对接专业CA机构及运算类设备；步骤S1具体步骤如下：

S11.为密码服务器平台部署主流类linux系统；

S12.采用java前后端框架编写前端WEB系统，采用C/C++编写后台服务器系统，并设置前端WEB系统与后台服务器系统及对外接口的通信格式为Json格式；

S13.后台服务器系统对接专业CA机构，进行证书申请和换发，实现可信证书的下发申请；

S14.后台服务器系统对接运算类设备进行密码运算；

S2.密码服务平台提供个人和企业注册服务，并保存个人和企业注册信息；

S3.密码服务平台提供证书维护类服务，接收个人和企业的证书申请，对接专业CA机构进行对应证书申请、换发及吊销，并对已申请证书提供查询；步骤S3具体步骤如下：

S31.密码服务平台的前端WEB系统提供证书申请、换发、吊销、导入及查询接口；

S32.证书申请接口获取个人或企业用户填写的个人信息，并将个人信息组装成证书申请报文后发送到后台服务器系统，后台服务器系统对接专业CA机构，提交证书申请报文完成证书的申请，再向前端WEB系统返回申请证书的下载；

S33.个人或企业用户登录个人中心，通过证书查询接口获取已申请证书信息；

S34.证书换发接口获取到个人或企业用户的证书临期换发请求，并将证书临期换发请求组装成证书换发报文发送到后台服务器系统，后台服务器系统将后台证书状态置为不可用，并将证书换发报文发送到专业CA机构进行证书换发；

S35.证书吊销接口获取个人或企业用户的证书吊销请求，并将证书吊销请求组装成证书吊销报文发送到后台服务器系统，后台服务器系统将后台证书状态置为不可用，并将证书吊销报文发送专业CA机构，完成证书作废；

S4.密码服务平台提供运算类服务，对运算类设备进行维护，对密码服务平台自身的密钥证书及外部系统导入的密钥证书进行统一管理，进行密码类运算并支持运算路由；步骤S4具体步骤如下：

S41.密码服务平台对接专业的签名验签服务器或加密机设备作为运算类设备，并通过维护接口将运算类设备维护到系统设备表；

S42.密码服务平台对自身的密钥证书通过系统对接方式进行统一管理；

S43.密码服务平台通过密钥导入接口导入外部系统密钥，并为导入的外部系统密钥选择路由算法；

S44.密码服务平台对自身密钥证书及导入的外部系统密钥进行密码运算，并选择签名验签服务器、加密机设备及软件算法进行运算路由；

S5.设置定时任务组件，定期检测密码服务器平台与专业CA机构及运算类设备的连通性。

2.如权利要求1所述的密码服务平台的搭建部署方法，其特征在于，步骤S2具体步骤如下：

S21.在密码服务平台的后台服务器系统创建个人及企业用户数据表；

S22.密码服务平台的前端WEB系统提供维护类接口，进行个人及企业用户登录、退出、密码修改以及个人信息维护。

3.如权利要求1所述的密码服务平台的搭建部署方法，其特征在于，步骤S44具体步骤如下：

S441.密码服务平台选择要进行密码运算的密钥种类，并确定需要进行的密码运算；密钥种类包括自身密钥证书及导入的外部系统密钥；密钥运算包括加密、解密、签名以及验签类运算；

S442.密码服务平台根据路由表选择签名验签服务器、加密机设备及软件算法，按照选择的密钥种类进行选定的密码运算。

4.如权利要求1所述的密码服务平台的搭建部署方法，其特征在于，步骤S5具体步骤如下：

S51.设置定时任务组件；

S52.定时任务组件与专业CA机构约定第一心跳报文，通过第一心跳报文定期检测密码服务平台与专业CA机构的连通性；

S53.定时任务组件与运算类设备约定第二心跳报文，通过第二心跳报文定期检测运算类设备的运行状况。