[发明专利]一种智能化密码模块的实现方法及系统

说明书

本发明公开了一种智能化密码模块的实现方法及系统，该方法包括：统计在预设时长内业务应用中密码模块各密码服务功能的使用数据；根据所述使用数据分析各密码算法的负载以及密码服务组合热路径；根据所述各密码算法的负载以及密码服务组合热路径，执行所述密码模块的重配置；所述密码模块启动重配置功能，所述密码模块中的密码算法运算单元由一个配置为多个或启动密码服务自动组合。该方法能够解决一个版本的密码模块无法同时满足多客户需求的问题，减少资源冗余，可灵活调节应对多样化业务场景；可达到持续调用某一密码算法或某一组合密码服务时，该密码运算性能越来越高的效果。

技术领域

本发明涉及信息安全领域，特别涉及一种智能化密码模块的实现方法及系统。

背景技术

密码模块是实现了安全功能的硬件、软件或固件的集合，并且被包含在密码边界内，该集合至少使用一个标准的密码算法、安全功能或进程，实现一项或多项已定义的密码服务。密码模块是向信息系统提供密码服务(例如加密、解密、数字签名、签名验证和密钥管理等)的核心部件，是信息安全的保证基础。密码模块包括虚拟专网(VPN)设备、证书中心(CA)系统的有关设备、网络密码机、安全服务器、安全终端设备、密钥管理设备等。

密码模块支持各种密码运算，如SM1、SM2、SM3、SM4、SM7、SM9等密码运算。密码模块生产完毕后密码模块支持的功能、密码运算性能、密码运算模式等被固化。在实际应用中密码模块会面临多样化的业务场景，业务场景1偏重使用SM2密码运算且性能要求高，业务场景2偏重使用SM4密码运算且性能要求高，业务场景3对两种组合密码运算性能要求高。一个版本的密码模块不能同时满足客户需求且密码模块的硬件资源或软件资源存在冗余的情况。密码模块不能灵活、智能调节以应对多样化的业务场景。

因此，如何实现一个版本的密码模块同时满足多客户需求，减少资源冗余、可灵活调节应对多样化业务场景，成为了急需解决的关键问题。

发明内容

本发明的主要目的在于提出一种智能化密码模块的实现方法及系统，该方法能够解决一个版本的密码模块无法同时满足多客户需求的问题，减少资源冗余，可灵活调节应对多样化业务场景。

为实现上述目的，本发明采取的技术方案为：

第一方面，本发明实施例提供一种智能化密码模块的实现方法，包括：

S10、统计在预设时长内业务应用中密码模块各密码服务功能的使用数据；根据所述使用数据分析各密码算法的负载以及密码服务组合热路径；

S20、根据所述各密码算法的负载以及密码服务组合热路径，执行所述密码模块的重配置；

S30、所述密码模块启动重配置功能，所述密码模块中的密码算法运算单元由一个配置为多个或启动密码服务自动组合。

进一步地，步骤S10中，密码服务功能的使用数据包括：各密码算法单独使用的频率、各密码算法单独使用的运算能力、各密码算法相互组合使用的频率、各密码算法相互组合使用的先后顺序以及相邻两笔业务输出数据地址与输入地址、各密码算法相互组合使用的频率加权值。

进一步地，步骤S20包括：

S201、获取所述各密码服务功能的各密码算法单独使用的频率与各密码算法单独使用的运算能力的比值；

S202、将所述比值和预设阈值相比，确定是否执行所述密码模块的重配置；

或者

S2011、获取所述各密码算法相互组合使用的频率、各密码算法相互组合使用的先后顺序和各密码算法相互组合使用的频率加权值；

S2012、根据组合密码服务规则列表中是否存在所述各密码算法相互组合模式，确定是否执行所述密码模块的重配置。

进一步地，所述预设阈值为：