[发明专利]一种基于信创环境的电子政务国产云密码服务平台

说明书

本发明公开了一种基于信创环境的电子政务国产云密码服务平台，包括登密码服务调用及监管平台、国产密码资源池模块及信创运行环境；密码服务调用及监管平台包括登录验证模块、密码资源管控模块、密码服务管理模块、统一密钥管理模块及应用管理模块；国产密码资源池模块包括云服务器密码机、签名验签服务器、时间戳服务器及安全网关；信创运行环境包括信创终端、信创服务器、麒麟/统信操作系统、国产数据库及国产中间件。本发明能够实现密码服务的统一管控与对外提供，使得各类基于信创环境部署的应用系统可直接获得全面的密码保护，还可以大量节省建设资金，提高资源利用率，降低密码管理成本。

技术领域

本发明涉及密码安全技术领域，具体来说，涉及一种基于信创环境的电子政务国产云密码服务平台。

背景技术

在网络信息时代，密码作为保障网络和信息安全最重要、最有效、最可靠的手段，是国家重要的战略资源，密码技术是网络空间安全的核心技术，是国家安全的基础支撑。密码建设既是新基建的重要内容，也为其它新基建提供了安全保障。2020年，我国密码领域第一部综合性、基础性法律的正式施行，标志着我国密码管理正式走向法制化、规范化。

“信创”即信息技术应用与创新，作为我国发展核心信息技术、培育产业生态及推动建立中国标准、中国体系、中国方案的重要举措，既是历史的必然，也是加快“新基建”进度的必要条件。随着信创工作的推进，国产芯片、整机、操作系统、数据库、密码、安全等领域已有较为成熟的产品可投入使用，产业生态也不断，应用场景不断丰富。

信创与密码的应用从根本上来说都是为了解决信息安全问题。目前，国内电子政务各类系统使用的密码产品大部分采用的为软加密或直接采用国外进口产品，并且安全系统的运行环境基于传统wintel架构，不符合我国信息化建设自主可控的总体要求，同时也无法保障敏感信息的传输安全和存储安全。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的问题，本发明提出一种基于信创环境的电子政务国产云密码服务平台，以克服现有相关技术所存在的上述技术问题。

为此，本发明采用的具体技术方案如下：

一种基于信创环境的电子政务国产云密码服务平台，包括密码服务调用及监管平台、国产密码资源池模块及信创运行环境；

其中，密码服务调用及监管平台用于为外部系统提供基于国密算法的密码服务，屏蔽业务应用对各类安全服务的直接调用，提供统一服务支撑，提高各类应用对于密码服务调用效率；

还用于开发密码资源统一管理与调度体系，通过制定统一的密码监管体系，为密码设备、密码服务、应用授权提供统一的运维、监控、管理、审计运维监管服务，实现统一安全策略管理；通过制定统一的状态监控接口、日志服务接口与上层管理体系对接，实现密码服务运行状态、密码服务运行日志的监管数据实时上报；

还用于对接密码服务调度及监管体系与外部应用，外部应用通过服务调度及监管体系提供的服务和接口与系统连接，体系根据应用的安全等级和密码安全保护需求为其分配密码资源，同时，体系将对各接入应用进行实时监控和管理，避免密码安全问题的出现；

国产密码资源池模块用于将国产化密码设备进行统一部署，以集群方式搭建密码资源池，建设后所有密码服务都将从资源池中获取服务资源，还用于根据业务承载量和功能更新灵活调控资源池，为密码安全服务提供支撑；

信创运行环境用于以国产信创终端、服务器、操作系统、数据库、中间件的信创产品构建运行稳定、性能优异的基础运行环境，为后续技术架构的设计提供基础计算、存储资源支撑；

信创运行环境包括信创终端、信创服务器、麒麟/统信操作系统、国产数据库及国产中间件。

进一步的，密码服务调用及监管平台包括登录验证模块、密码资源管控模块、密码服务管理模块、统一密钥管理模块及应用管理模块；

登录验证模块用于外部应用设备的注册及登录，还用于基于账号密码结合鼠标及键盘敲击节奏进行登录的综合认证；