(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202010298237.8
(22)申请日 2020.04.14
(71)申请人 北京数盾信息科技有限公司
地址 100089 北京市海淀区丰秀中路3号院
10号楼5层101-502室
(72)发明人 朱云 李元骅 乐宏彦 李耀龙
(51)Int.Cl.
H04L 29/06(2006.01)
(54)发明名称统一密码服务管理平台(57)摘要本发明提供统一密码服务管理平台,涉及管理平台技术领域。该统一密码服务管理平台,包括有如下步骤:S1、服务系统:用于外提供基本业务,例如加解密接口,数据防篡改验证接口,数据加密认证;S2、管理系统:主要负责服务系统配置,例如算法常用算法配置,密钥生命周期管理,统一系统配置。该统一密码服务管理平台,可以有效解决不法分子对数据恶意篡改、截获,导致信息泄露的问题,提出网络信息安全传输基于密码算法的一站式解决方案,可以有效快速升级新算法对系统的支持增强系统健壮性,以高内聚低耦合的设计思想,可稳定集成在B/S、C/S架构的项目中,实现数据加密可保证数据传输的保密性和完整性,有效解决信息在网络传输中安全隐 患。权利要求书1页 说明书2页 附图1页CN 111541664 A 2020.08.14
C N 111541664
A
1.统一密码服务管理平台,其特征在于,包括有如下步骤:
S1、服务系统:用于外提供基本业务,例如加解密接口,数据防篡改验证接口,数据加密认证;
S2、管理系统:主要负责服务系统配置,例如算法常用算法配置,密钥生命周期管理,统一系统配置;
S3、SDK:可应用于第三方系统集成,提供API接口,支持离线业务处理,与服务系统完美结合可离线加密在线解密;
S4、业务逻辑层:底层向上层服务系统提供业务支持,加密机可迭代性高,成本低。
2.根据权利要求1所述的统一密码服务管理平台,其特征在于,根据S1之后,服务系统支持多种安全认证方式,可提供RESTful风格接口,对接第三放系统。
3.根据权利要求1所述的统一密码服务管理平台,其特征在于,根据S2之后,管理系统可有效管理密钥生命周期,常用算法,基础算法,扩展算法,用户管理,密钥操作状态,系统全局配置发布。
4.根据权利要求1所述的统一密码服务管理平台,其特征在于,根据S3之后,SDK与第三方系统优雅结合,实现常用密码业务操作,且包含安全认证,支持多语言集成。
5.根据权利要求1所述的统一密码服务管理平台,其特征在于,根据S4之后,可有效解决对单一加密机的复杂度,有效降低在依赖单一密码的可替换成而达到高可用。
权 利 要 求 书1/1页CN 111541664 A
统一密码服务管理平台
技术领域
[0001]本发明涉及管理平台技术领域,特别的为统一密码服务管理平台。
背景技术
[0002]随着我国互联网经济蓬勃发展,网络信息不断扩大化,在给人带来切身实际便利的同时,却也使得大量敏感信息充斥在网络传输中,如何保护这些敏感信息的保护工作已经成为互联网信息安全方面的重要举措,数据安全加密技术作为解决数据安全传输的重要手段,得到了人们广泛的重视,推进密码对网络信息数据进行加密保护加密的一站式解决方案势在必行。
发明内容
[0003]本发明提供的发明目的在于提供统一密码服务管理平台,可有效解决上述背景技术中的问题。
[0004]为实现以上目的,本发明通过以下技术方案予以实现:统一密码服务管理平台,包括有如下步骤:
[0005]S1、服务系统:用于外提供基本业务,例如加解密接口,数据防篡改验证接口,数据加密认证。
[0006]S2、管理系统:主要负责服务系统配置,例如算法常用算法配置,密钥生命周期管理,统一系统配置。
[0007]S3、SDK:可应用于第三方系统集成,提供API接口,支持离线业务处理,与服务系统完美结合可离线加密在线解密。
[0008]S4、业务逻辑层:底层向上层服务系统提供业务支持,加密机可迭代性高,成本低。[0009]进一步的,包括以下步骤:
[0010]服务系统支持多种安全认证方式,可提供RESTful风格接口,对接第三放系统。[0011]进一步的,包括以下步骤:
[0012]管理系统可有效管理密钥生命周期,常用算法,基础算法,扩展算法,用户管理,密钥操作状态,系统全局配置发布。
[0013]进一步的,包括以下步骤:
[0014]SDK与第三方系统优雅结合,实现常用密码业务操作,且包含安全认证,支持多语言集成。
[0015]进一步的,包括以下步骤:
[0016]可有效解决对单一加密机的复杂度,有效降低在依赖单一密码的可替换成而达到高可用。
[0017]本发明提供了统一密码服务管理平台。具备以下有益效果:
[0018]该统一密码服务管理平台,可以有效解决不法分子对数据恶意篡改、截获,导致信息泄露的问题,提出网络信息安全传输基于密码算法的一站式解决方案,可以有效快速升
级新算法对系统的支持增强系统健壮性,以高内聚低耦合的设计思想,可稳定集成在B/S、C/S架构的项目中,实现数据加密可保证数据传输的保密性和完整性,有效解决信息在网络传输中安全隐患。
附图说明
[0019]图1为本发明的流程图。
具体实施方式
[0020]实施例1:参照图1,本发明提供一种技术方案:统一密码服务管理平台,包括以下具体实施步骤:
[0021]步骤1、服务系统:用于外提供基本业务,例如加解密接口,数据防篡改验证接口,数据加密认证,
服务系统支持多种安全认证方式,可提供RESTful风格接口,对接第三放系统,密码设备层提加密基础设施,密码接口层提供统一密码引擎接口,密码业务逻辑层对外提供密码运算业务接口,密码服务层(集)向外提供API接口,密码应用层根据服务层提供的API接口实现业务应用,搭建mysql数据库galera集(支持异地多节点)初始化表结构,基础数据,搭建Tomcat集,部署密管系统,完成系统初始化。
[0022]步骤2、管理系统:主要负责服务系统配置,例如算法常用算法配置,密钥生命周期管理,统一系统配置,管理系统可有效管理密钥生命周期,常用算法,基础算法,扩展算法,用户管理,密钥操作状态,系统全局配置发布,搭建Nginx负载均衡,配置Tomcat集代理,搭建Redis主从服务,基于keeplive双机热备保证Redis稳定提供服务,向密管系统体提供数据配置信息。
[0023]步骤3、SDK:可应用于第三方系统集成,提供API接口,支持离线业务处理,与服务系统完美结合可离线加密在线解密,SDK与第三方系统优雅结合,实现常用密码业务操作,且包含安全认证,支持多语言集成,搭建zookeeper服务用于实现统一配置同步,将配置信息同步至Redis中,搭建密码业务服务层向密管服务层提供业务接。
[0024]步骤4、业务逻辑层:底层向上层服务系统提供业务支持,加密机可迭代性高,成本低,可有效解决对单一加密机的复杂度,有效降低在依赖单一密码的可替换成而达到高可用,搭建底层基础设施密码机,对外提供基础业务接口,搭建ELK分布式日志监控系统,可实时监控密管系统运行状态,可做日志
分析,系统监控实时告警,在密管服务系统安装filebeat向elasticsearch写入日志,完成以上部署即可对外提供服务。
[0025]以上所述的仅是本发明的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明创造构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
图1
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议