[发明专利]一种对接硬件安全模块的系统和服务器在审
| 申请号: | 202111553791.7 | 申请日: | 2021-12-17 |
| 公开(公告)号: | CN114282235A | 公开(公告)日: | 2022-04-05 |
| 发明(设计)人: | 霍文 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;H04L9/06;G06F8/30 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 张元;李红萧 |
| 地址: | 215000 江苏省苏州*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 对接 硬件 安全 模块 系统 服务器 | ||
1.一种对接硬件安全模块的系统,其特征在于,包括:
库文件单元,所述库文件单元配置为由C或C++语言实现的动态库或静态库文件,所述库文件单元针对不同硬件安全模块标准进行适配,所述库文件单元包括统一接口层模块、会话池模块、数据同步模块和日志模块;
二进制可执行文件,所述二进制可执行文件连接到所述库文件单元,所述二进制可执行文件配置为查看所述库文件单元运行状态下统一接口层模块支持的接口、会话池模块中会话数与会话信息。
2.根据权利要求1所述的系统,其特征在于,所述统一接口层模块配置用于为所述库文件单元提供对外的统一接口,并用于接收外部请求和对外部请求进行回应。
3.根据权利要求1所述的系统,其特征在于,所述会话池模块配置为在库文件单元启动时,读取配置文件中不同标准的硬件安全模块加密设备列表的信息,并调用硬件安全模块加密设备提供的库文件接口建立会话,并将建立的会话ID和会话ID对应的硬件安全模块加密设备存储于会话池中以供统一接口层模块接收到调用请求后进行会话资源的获取和调用。
4.根据权利要求1所述的系统,其特征在于,所述数据同步模块配置为在所述统一接口层模块接收到业务请求时,判断业务请求使用的标准并判断标准下注册的硬件安全模块的数量是否大于1,在数量大于1时,所述数据同步模块将接收到的密钥信息同步到标准下的其他硬件安全模块中。
5.根据权利要求1所述的系统,其特征在于,所述日志模块配置为在库文件单元启动时,读取配置文件中关于日志的信息,生成日志文件,并记录库文件单元的数据操作。
6.一种服务器,其特征在于,所述服务器包括对接硬件安全模块的系统,所述对接硬件安全模块的系统包括:
库文件单元,所述库文件单元配置为由C或C++语言实现的动态库或静态库文件,所述库文件单元针对不同硬件安全模块标准进行适配,所述库文件单元包括统一接口层模块、会话池模块、数据同步模块和日志模块;
二进制可执行文件,所述二进制可执行文件连接到所述库文件单元,所述二进制可执行文件配置为查看所述库文件单元运行状态下统一接口层模块支持的接口、会话池模块中会话数与会话信息。
7.根据权利要求6所述的服务器,其特征在于,所述统一接口层模块配置用于为所述库文件单元提供对外的统一接口,并用于接收外部请求和对外部请求进行回应。
8.根据权利要求6所述的服务器,其特征在于,所述会话池模块配置为在库文件单元启动时,读取配置文件中不同标准的硬件安全模块加密设备列表的信息,并调用硬件安全模块加密设备提供的库文件接口建立会话,并将建立的会话ID和会话ID对应的硬件安全模块加密设备存储于会话池中以供统一接口层模块接收到调用请求后进行会话资源的获取和调用。
9.根据权利要求6所述的服务器,其特征在于,所述数据同步模块配置为在所述统一接口层模块接收到业务请求时,判断业务请求使用的标准并判断标准下注册的硬件安全模块的数量是否大于1,在数量大于1时,所述数据同步模块将接收到的密钥信息同步到标准下的其他硬件安全模块中。
10.根据权利要求6所述的服务器,其特征在于,所述日志模块配置为在库文件单元启动时,读取配置文件中关于日志的信息,生成日志文件,并记录库文件单元的数据操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111553791.7/1.html,转载请声明来源钻瓜专利网。
