[发明专利]一种对接硬件安全模块的系统和服务器

说明书

本发明提供了一种对接硬件安全模块的系统和服务器，系统包括：库文件单元，库文件单元配置为由C或C++语言实现的动态库或静态库文件，库文件单元针对不同硬件安全模块标准进行适配，库文件单元包括统一接口层模块、会话池模块、数据同步模块和日志模块；二进制可执行文件，二进制可执行文件连接到库文件单元，二进制可执行文件配置为查看库文件单元运行状态下统一接口层模块支持的接口、会话池模块中会话数与会话信息。通过使用本发明的方案，能够解决同一业务系统直接对接多种标准硬件安全模块的问题，能够降低引入不同硬件安全模块的适配成本，增加产品竞争力。

技术领域

本发明涉及计算机领域，并且更具体地涉及一种对接硬件安全模块的系统和服务器。

背景技术

HSM(Hardware Security Module，硬件安全模块，是一种用于保护和管理强认证系统所使用的密钥，并同时提供相关密码学操作的计算机硬件设备。HSM充当信任锚，通过在牢固可靠、防篡改的设备中安全地管理、处理和存储加密密钥，保护世界上对安全要求最高的组织的密码基础结构)能为广泛的应用程序提供保护加密密钥和配置加密、解密、身份认证和数码签名服务，所以企业购买硬件安全模块来为交易、身份资料和应用程序提供保护。

由于HSM通常是公钥基础设施(PKI)或网上银行一类关键基础设施的一部分，一般会同时使用多个HSM以实现高可用性。因多种因素影响，企业服务系统中，可能存在多种类型或不同厂商提供的硬件安全模块，不同硬件安全模块的接入方式存在一定差异。需要一个统一的硬件安全模块接入层来统一对接。

发明内容

有鉴于此，本发明实施例的目的在于提出一种对接硬件安全模块的系统和服务器，通过使用本发明的技术方案，能够解决同一业务系统直接对接多种标准硬件安全模块的问题，能够降低引入不同硬件安全模块的适配成本，增加产品竞争力。

基于上述目的，本发明的实施例的一个方面提供了一种对接硬件安全模块的系统，包括：

库文件单元，库文件单元配置为由C或C++语言实现的动态库或静态库文件，库文件单元针对不同硬件安全模块标准进行适配，库文件单元包括统一接口层模块、会话池模块、数据同步模块和日志模块；

二进制可执行文件，二进制可执行文件连接到库文件单元，二进制可执行文件配置为查看库文件单元运行状态下统一接口层模块支持的接口、会话池模块中会话数与会话信息。

根据本发明的一个实施例，统一接口层模块配置用于为库文件单元提供对外的统一接口，并用于接收外部请求和对外部请求进行回应。

根据本发明的一个实施例，会话池模块配置为在库文件单元启动时，读取配置文件中不同标准的硬件安全模块加密设备列表的信息，并调用硬件安全模块加密设备提供的库文件接口建立会话，并将建立的会话ID和会话ID对应的硬件安全模块加密设备存储于会话池中以供统一接口层模块接收到调用请求后进行会话资源的获取和调用。

根据本发明的一个实施例，数据同步模块配置为在统一接口层模块接收到业务请求时，判断业务请求使用的标准并判断标准下注册的硬件安全模块的数量是否大于1，在数量大于1时，数据同步模块将接收到的密钥信息同步到标准下的其他硬件安全模块中。

根据本发明的一个实施例，日志模块配置为在库文件单元启动时，读取配置文件中关于日志的信息，生成日志文件，并记录库文件单元的数据操作。

本发明的实施例的另一个方面，还提供了一种服务器，服务器包括对接硬件安全模块的系统，对接硬件安全模块的系统包括：

库文件单元，库文件单元配置为由C或C++语言实现的动态库或静态库文件，库文件单元针对不同硬件安全模块标准进行适配，库文件单元包括统一接口层模块、会话池模块、数据同步模块和日志模块；