[发明专利]密码服务平台的搭建部署方法、装置、终端及存储介质

说明书

本发明提供一种密码服务平台的搭建部署方法、装置、终端及存储介质，所述方法步骤如下：进行密码服务平台环境部署，搭建平台服务的前端和后端系统，对接CA机构及运算类设备；密码服务平台提供个人和企业注册服务，并保存个人和企业注册信息；密码服务平台提供证书维护类服务，接收个人和企业的证书申请，对接CA机构进行证书申请、查询、换发、吊销；密码服务平台提供运算类服务，对运算类设备进行维护，对自身及外部系统导入的密钥证书进行统一管理，进行密码类运算并支持运算路由；设置定时任务组件，定期检测密码服务器平台与专业CA机构及运算类设备的连通性。本发明实现密钥证书的统一管理，实现与外部系统的统一对接，提高安全性。

技术领域

本发明属于系统平台建设技术领域，具体涉及一种密码服务平台的搭建部署方法、装置、终端及存储介质。

背景技术

随着信息技术的快速发展，密码安全作为信息安全的核心越来越受到企业的重视。中大型企业单位内业务系统多样，与外部系统对接采用的安全合法校验方式也不尽相同，同时部分系统数字证书、密钥、算法的管理分散，没有统一管理，存在安全隐患。另一方面，随着国产密码算法的稳步推广，传统密钥将迎来逐步被替换。目前，缺少统一的进行管理的密码服务平台。

此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种密码服务平台的搭建部署方法、装置、终端及存储介质，是非常有必要的。

发明内容

针对现有技术的上述现有缺少统一管理密码安全的服务平台的缺陷，本发明提供一种密码服务平台的搭建部署方法、装置、终端及存储介质，以解决上述技术问题。

第一方面，本发明提供一种密码服务平台的搭建部署方法，包括如下步骤：

S1.进行密码服务平台环境部署，搭建平台服务的前端WEB系统和后端服务器系统，对接专业CA机构及运算类设备；

S2.密码服务平台提供个人和企业注册服务，并保存个人和企业注册信息；

S3.密码服务平台提供证书维护类服务，接收个人和企业的证书申请，对接专业CA机构进行对应证书申请、换发及吊销，并对已申请证书提供查询；

S4.密码服务平台提供运算类服务，对运算类设备进行维护，对密码服务平台自身的密钥证书及外部系统导入的密钥证书进行统一管理，进行密码类运算并支持运算路由；

S5.设置定时任务组件，定期检测密码服务器平台与专业CA机构及运算类设备的连通性。

进一步地，步骤S1具体步骤如下：

S11.为密码服务器平台部署主流类linux系统；

S12.采用java前后端框架编写前端WEB系统，采用C/C++编写后端服务器系统，并设置前端WEB系统与后台服务器系统及对外接口的通信格式为Json格式；

S13.后台服务器系统对接专业CA机构，进行证书申请和换发，实现可信证书的下发申请；

S14.后台服务器系统对接运算类设备进行密码运算。主流类linux系统包括CentOs系统、Redhat系统及AIX系统。运算类设备与软件算法互为主备，保证运算类服务的稳定性。

进一步地，步骤S2具体步骤如下：

S21.在密码服务平台的后端服务器系统创建个及企业用户数据表；

S22.密码服务平台的前端WEB系统提供维护类接口，进行个人及企业用户登录、退出、密码修改以及个人信息维护。

进一步地，步骤S3具体步骤如下：

S31.密码服务平台的前端WEB系统提供证书申请、换发、吊销、导入及查询接口；