技术新讯 > 电子通信装置的制造及其应用技术 > 一种应用平台安全设备的制作方法  >  正文

一种应用平台安全设备的制作方法

  • 国知局
  • 2024-08-02 14:01:04

本发明属于网络安全,尤其涉及一种应用平台安全设备。

背景技术:

1、密码技术作为网络与信息安全保障的核心技术和基础支撑,在身份认证、信息加密、安全隔离、完整性保护和操作抗抵赖等方面发挥着不可替代的作用。

2、目前网络安全的重要性也在日益增加,通常通过密码技术和网络信任体系建设来达到强化信息保护、加强信息安全保障的目的。而现有密码的生成基础是基于产生的伪随机数,这导致所生成的密码的安全存在一定的隐患。

技术实现思路

1、本发明的目的在于提出一种应用平台安全设备,以使解决上述问题中的至少一个成为可能。

2、基于上述目的,本发明提出一种应用平台安全设备,工作时,与外部的所述应用平台网络连通,所述应用平台安全设备包括:

3、密码管理系统,工作时,与所述应用平台网络连通;

4、密码机,工作时,与所述密码管理系统网络连通;以及

5、量子随机数发生器,工作时,与所述密码机网络连通;

6、其中,工作时,当所述密码管理系统向所述密码机发送请求内容为:发生随机数、密钥生成、数字信封编码中的任一一种后,接收该请求内容的所述密码机向该量子随机数发生器发送产生量子随机数的请求,该量子随机数发生器接收到该产生量子随机数的请求后、在产生量子随机数后发送于该密码机;所述密码机基于所接收的该密码管理系统的请求内容向所述密码管理系统发送相应的内容。

7、在一个实施例中,所述密码机、量子随机数发生器设于同一云计算设备上;和/或

8、所述密码机、所述量子随机数发生器设于同一子网络中。

9、在一个实施例中,所述密码管理系统包括:

10、数据库,用于存储加密的数据;

11、密码管理工具;以及

12、系统密码服务工具;

13、其中,工作时,所述数据库、密码管理工具和系统密码服务工具网络连通;

14、在一个实施例中,所述密码管理系统为集群设置,包括至少两个集群节点,且工作时,所有所述集群节点间网络连通;

15、每所述集群节点包括所述数据库、密码管理工具和系统密码服务工具。

16、在一个实施例中,所述密码机的数量至少为两个,工作时,所有所述密码机与所述密码管理系统网络连通,且所有所述密码机之间网络连通。

17、在一个实施例中,所述密码管理系统与所述密码机、量子随机数发生器位于不同的子网络中。

18、在一个实施例中,进一步包括:

19、签名验签服务器,工作时,与所述密码管理系统网络连通。

20、在一个实施例中,所述签名验签服务器与所述密码机、量子随机数发生器设于同一云计算设备上;和/或

21、所述签名验签服务器与所述密码机、量子随机数发生器位于同一子网络中;

22、所述签名验签服务器的数量至少为两个,且工作时,所有所述签名验签服务器之间网络连通;

23、在一个实施例中,进一步包括:

24、时间戳服务器,工作时,与所述密码管理系统网络连通。

25、在一个实施例中,所述签名验签服务器与所述密码机、量子随机数发生器设于同一云计算设备上;和/或

26、所述时间戳服务器与所述密码机、量子随机数发生器位于同一子网络中;

27、所述时间戳服务器的数量至少为两个,工作时,所有所述时间戳服务器之间网络连通。

28、本发明附加的方面和优点将在下面的描述中给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。

技术特征:

1.一种应用平台安全设备,工作时,与外部的所述应用平台网络连通,其特征在于,所述应用平台安全设备包括:

2.根据权利要求1所述应用平台安全设备,其特征在于:

3.根据权利要求1至2任一所述应用平台安全设备,其特征在于,所述密码管理系统包括:

4.根据权利要求1至2任一所述应用平台安全设备,其特征在于:

5.根据权利要求3所述应用平台安全设备,其特征在于:

6.根据权利要求1所述应用平台安全设备,其特征在于:

7.根据权利要求1至2任一所述应用平台安全设备,其特征在于,进一步包括:

8.根据权利要求7所述应用平台安全设备,其特征在于:

9.根据权利要求1至2任一所述应用平台安全设备,其特征在于,进一步包括:

10.根据权利要求9所述应用平台安全设备,其特征在于:

技术总结本发明提供了一种应用平台安全设备,工作时,与外部的所述应用平台网络连通,包括:密码管理系统,工作时,与所述应用平台网络连通;密码机,工作时,与所述密码管理系统网络连通;以及量子随机数发生器,工作时,与所述密码机网络连通;其中,工作时,当所述密码管理系统向所述密码机发送请求内容为:发生随机数、密钥生成、数字信封编码中的任一一种后,接收该请求内容的所述密码机向该量子随机数发生器发送产生量子随机数的请求,该量子随机数发生器接收到该产生量子随机数的请求后、在产生量子随机数后发送于该密码机;所述密码机基于所接收的该密码管理系统的请求内容向所述密码管理系统发送相应的内容。具有安全性高的特点。技术研发人员:陈杰受保护的技术使用者:浙江神州量子通信技术有限公司技术研发日:技术公布日:2024/7/23

本文地址:https://www.jishuxx.com/zhuanli/20240801/241375.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。