[发明专利]面向云环境的模块化密码服务方法

权利要求书

1.一种面向云环境的模块化密码服务处理系统，其特征在于，所述的系统包括：设置有面向云环境的密码服务架构，所述的密码服务架构具体包括：密码管理系统，密码安全防护系统以及密码安全模块，其中，

所述的密码管理系统设置在所述的密码服务架构的密码系统层，用于负责整个云环境下密钥管理、密码资源管理、证书管理、监控审计的软硬件系统，配有一台或多台HSM；

所述的密码安全防护系统设置在所述的密码服务架构的密码系统层，用于在云环境的某个安全域内负责所有密码安全模块的密钥管理与服务的软硬件系统，并与所述的HSM相集成；

所述的密码安全模块设置在所述的密码服务架构的业务应用层，其集成在云环境的某个业务应用节点内部，并用于负责向其提供密码服务的软件模块；

且各个所述的密码安全模块均从属于特定的相对应的密码安全防护系统。

2.一种利用权利要求1所述的系统实现面向云环境的模块化密码服务处理方法，其特征在于，所述的方法包括：在系统内部对所述的密码安全模块进行管理处理；针对应用系统内部不同业务应用节点间通信时的密码防护处理以及在不同应用的业务应用节点之间通信时的密码防护处理。

3.根据权利要求2所述的实现面向云环境的模块化密码服务处理方法，其特征在于，所述的在系统内部对所述的密码安全模块进行管理处理，具体包括：密码安全模块注册、密码安全模块运行、密码安全模块注销，其中，

所述的密码安全模块注册的具体处理流程包括：所述的密码安全模块分发集成到所属业务应用节点后，根据业务应用节点提供或采集的节点信息，生成模块标识和代表自身的非对称密钥对，形成包含模块标识和公钥信息的注册请求并向所述的密码管理系统提交，所述的密码管理系统对注册请求进行审核，待审核通过后签发模块数字证书，将所属密码安全防护系统信息和模块数字证书返回给所述的密码安全模块。

4.根据权利要求3所述的实现面向云环境的模块化密码服务处理方法，其特征在于，所述的密码安全模块运行的具体处理流程包括：

待完成注册后的所述的密码安全模块与所属密码安全防护系统基于各自数字证书进行相互认证后，建立安全传输通道；当接到所属业务应用节点的密码服务请求时，通过安全传输通道从所述的密码安全防护系统获取所需工作密钥，待完成密码服务后即销毁。

5.根据权利要求4所述的实现面向云环境的模块化密码服务处理方法，其特征在于，所述的密码安全模块注销包括主动注销和被动注销，所述的密码安全模块进行主动注销的具体处理流程包括：

由所属业务应用节点发出注销指令，当所述的密码安全模块收到注销指令后，首先完成模块标识、非对称密钥对及数字证书的销毁，并将注销结果返回给所属业务应用节点及所述的密码管理系统，所述的密码安全模块停止运行，所述的密码管理系统注销当前该密码安全模块的数字证书；

所述的密码安全模块进行被动注销的具体处理流程包括：

所述的密码管理系统注销当前该密码安全模块的数字证书，并立即向其所属的密码安全防护系统发布注销消息，所述的密码安全防护系统立即切断与当前该密码安全模块的安全传输通道，不再进行连接。

6.根据权利要求2所述的实现面向云环境的模块化密码服务处理方法，其特征在于，所述的针对应用系统内部不同业务应用节点间通信时的密码防护处理包括进行应用内数据密码防护服务接口定义以及应用内数据密码防护处理，其中，

所述的进行应用内数据密码防护服务接口定义包括输入参数以及输出参数，所述的输入参数包括应用标识、数据原文、数据原文长度，所述的输出参数包括加密结果数据、加密结果数据长度；其中，所述的加密结果数据具体包括数据密文、数据密文长度、数据密文杂凑值、分散因子、应用标识以及本次密码安全模块标识。