技术新讯 > 电子通信装置的制造及其应用技术 > 一种轻量化密码应用方法、装置以及密码应用服务系统与流程  >  正文

一种轻量化密码应用方法、装置以及密码应用服务系统与流程

  • 国知局
  • 2024-08-08 17:03:36

本发明涉及计算机,尤其涉及一种轻量化密码应用方法、装置以及密码应用服务系统。

背景技术:

1、云应用是一种在端侧用户控制下,主要在云侧实现的应用,具体可以通过端云配合的交互方式来实现应用功能。其绝大部分的功能需通过云侧服务器,即应用服务器来运行实现,然而云上应用的运行环境复杂,传统在应用服务器中配置硬件密码机进行业务处理的方案,难以满足云服务动态漂移和弹性伸缩的使用特性,且存在管理运维复杂、跨云使用能力受限以及安全隐患大等问题。

2、因此,如何在应用端实现对端侧用户数据的密码服务相关的业务处理的同时又能满足云上大型应用所需的灵活性,是目前亟待解决的问题。

技术实现思路

1、本发明提供了一种轻量化密码应用方法、装置以及密码应用服务系统,以使得密码应用sdk通过与密钥服务系统中其他模块进行交互,实现对端侧用户数据的加解密业务处理。

2、根据本发明的一方面,提供了一种轻量化密码应用方法,由密码应用服务系统执行,所述密码应用服务系统包括:用户终端、证书发布服务器、至少一个应用服务器、ca认证中心以及密钥管理中心;所述用户终端包括临时证书签发模块和轻量化硬件密钥存储介质;所述临时证书签发模块利用轻量化硬件密钥存储介质周期性地生成临时证书和临时密钥,并通过证书发布服务器发送至所述应用服务器;所述应用服务器下应用系统对应的密码应用sdk获取并存储用户终端发送的最新临时证书和最新临时密钥,并基于最新临时证书和最新临时密钥执行签名、验签、加密以及解密操作;

3、所述方法包括:

4、应用服务器下应用系统对应的密码应用sdk响应于对目标数据的加密请求,根据最新临时密钥,对目标数据进行加密,并根据加密得到的目标密文对加密请求进行响应;

5、应用服务器下应用系统对应的密码应用sdk响应于对目标数据的解密请求,获取目标密文和目标密文对应的时间参数,确定当前存储的临时密钥是否满足解密要求,若否,则与密钥管理中心交互,确定恢复临时密钥,并基于恢复的临时密钥对目标密文进行解密,以对解密请求进行响应。

6、根据本发明的另一方面,提供了一种轻量化密码应用装置,配置于密码应用服务系统,所述密码应用服务系统包括:用户终端、证书发布服务器、至少一个应用服务器、ca认证中心以及密钥管理中心;所述用户终端包括临时证书签发模块和轻量化硬件密钥存储介质;所述临时证书签发模块利用轻量化硬件密钥存储介质周期性地生成临时证书和临时密钥,并通过证书发布服务器发送至所述应用服务器;所述应用服务器下应用系统对应的密码应用sdk获取并存储用户终端发送的最新临时证书和最新临时密钥,并基于最新临时证书和最新临时密钥执行签名、验签、加密以及解密操作;

7、所述装置包括:

8、加密模块,用于控制密码应用sdk响应于对目标数据的加密请求,根据最新临时密钥,对目标数据进行加密,并根据加密得到的目标密文对加密请求进行响应;

9、解密模块,用于控制密码应用sdk响应于对目标数据的解密请求,获取目标密文和目标密文对应的时间参数,确定当前存储的临时密钥是否满足解密要求,若否,则与密钥管理中心交互,确定恢复临时密钥,并基于恢复的临时密钥对目标密文进行解密,以对解密请求进行响应。

10、根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:

11、至少一个处理器;以及

12、与所述至少一个处理器通信连接的存储器;其中,

13、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的轻量化密码应用方法。

14、根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的轻量化密码应用方法。

15、根据本发明的另一方面,还提供了一种计算机程序产品,计算机程序产品包括计算机程序,计算机程序在被处理器执行时实现本发明任一实施例的轻量化密码应用方法。

16、本发明实施例的技术方案,应用服务器下应用系统对应的密码应用sdk响应于对目标数据的解密请求,获取目标密文和目标密文对应的时间参数,确定当前存储的临时密钥是否满足解密要求,若否,则与密钥管理中心交互,确定恢复临时密钥,并基于恢复的临时密钥对目标密文进行解密,以对解密请求进行响应,通过采用密码应用sdk取代硬件密码机,使得应用服务器利用轻量级密码应用sdk在通用计算环境下使用临时证书、临时密钥完成密码应用,以满足云服务器动态漂移、弹性伸缩的使用特性,同时达到了算力不受限,降低使用成本的效果,且用户可直接参与密钥的生成、存储和使用。

17、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征:

1.一种轻量化密码应用方法,其特征在于,由密码应用服务系统执行,所述密码应用服务系统包括:用户终端、证书发布服务器、至少一个应用服务器、ca认证中心以及密钥管理中心;所述用户终端包括临时证书签发模块和轻量化硬件密钥存储介质;所述临时证书签发模块利用轻量化硬件密钥存储介质周期性地生成临时证书和临时密钥,并通过证书发布服务器发送至所述应用服务器;所述应用服务器下应用系统对应的密码应用sdk获取并存储用户终端发送的最新临时证书和最新临时密钥,并基于最新临时证书和最新临时密钥执行签名、验签、加密以及解密操作;

2.根据权利要求1所述的方法,其中,所述目标密文对应的时间参数为:与生成所述目标密文时采用的临时密钥对应的时间参数,所述临时密钥根据轻量化存储介质中的主密钥和时间参数生成。

3.根据权利要求1所述的方法,其特征在于,所述应用服务器下应用系统对应的密码应用sdk与密钥管理中心交互,确定恢复临时密钥,包括:

4.根据权利要求3所述的方法,其特征在于,密钥管理中心利用长效证书进行验证,包括:

5.根据权利要求3所述的方法,其特征在于,密钥管理中心执行密钥恢复操作,包括:

6.根据权利要求1所述的方法,其特征在于,临时证书签发模块利用轻量化硬件密钥存储介质周期性地生成临时证书和临时密钥,并通过证书发布服务器发送至所述应用服务器,包括:

7.根据权利要求1所述的方法,其特征在于,其中,证书发布服务器具体用于:

8.根据权利要求1所述的方法,其中,所述轻量化硬件密钥存储介质具体为硬件安全模块,轻量化硬件密钥存储介质配置于usbkey、令牌或手环中。

9.一种轻量化密码应用装置,其特征在于,配置于密码应用服务系统,所述密码应用服务系统包括:用户终端、证书发布服务器、至少一个应用服务器、ca认证中心以及密钥管理中心;所述用户终端包括临时证书签发模块和轻量化硬件密钥存储介质;所述临时证书签发模块利用轻量化硬件密钥存储介质周期性地生成临时证书和临时密钥,并通过证书发布服务器发送至所述应用服务器;所述应用服务器下应用系统对应的密码应用sdk获取并存储用户终端发送的最新临时证书和最新临时密钥,并基于最新临时证书和最新临时密钥执行签名、验签、加密以及解密操作;

10.一种密码应用服务系统,其特征在于,所述系统具体包括:用户终端、证书发布服务器、至少一个应用服务器、ca认证中心以及密钥管理中心;所述用户终端包括临时证书签发模块和轻量化硬件密钥存储介质;所述临时证书签发模块利用轻量化硬件密钥存储介质周期性地生成临时证书和临时密钥,并通过证书发布服务器发送至所述应用服务器;所述应用服务器下应用系统对应的密码应用sdk获取并存储用户终端发送的最新临时证书和最新临时密钥,并基于最新临时证书和最新临时密钥执行签名、验签、加密以及解密操作;

技术总结本发明公开了一种轻量化密码应用方法、装置以及密码应用服务系统。由密码应用服务系统执行,密码应用服务系统包括:至少一个应用服务器和密钥管理中心;所述方法包括:应用服务器下应用系统对应的密码应用SDK响应于对目标数据的加密请求,根据最新临时密钥,对目标数据进行加密,并根据加密得到的目标密文对加密请求进行响应;密码应用SDK响应于对目标数据的解密请求,获取目标密文和目标密文对应的时间参数,确定当前存储的临时密钥是否满足解密要求,若否,则与密钥管理中心交互,确定恢复临时密钥,并基于恢复的临时密钥对目标密文进行解密,以对解密请求进行响应。可以取代硬件密码机,利用轻量级的密码应用SDK实现应用服务器的密码服务。技术研发人员:李健,孙林红,张严受保护的技术使用者:长春吉大正元信息技术股份有限公司技术研发日:技术公布日:2024/8/5

本文地址:https://www.jishuxx.com/zhuanli/20240808/272103.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。