专利名称:一种网络信息认证和信息加密解密的设备及其实现方法
技术领域:
本发明涉及网上安全认证领域,尤其涉及一种网络信息认证和信息加密解密的设备及其实现方法。
背景技术:
目前网络信息认证和信息加解密设备主要是基于主机的计算机网络通信数据加密机,可简称为加密机。加密机实质上是一种经过专门包装的专用计算机,所有的密钥和加密算法全保存在加密机中的硬盘或电子盘中,加密机的安全完全依赖于加密机的外包装。另一方面,由于专用包装,性能和其它原因,加密机价格比较贵,对于普通用户而言,希望获得价格较低,并且安全性能更加可靠的信息认证和信息加解密的设备。
发明内容
针对现有技术存在的问题和不足,本发明提供了一种网络信息认证和信息加密解密的设备及其实现方法。本发明的安全性能不依赖于设备的物理包装,安全性能好,并且运营成本和造价低廉。
一种网络信息认证和信息加密解密的设备,其特征在于,包括用于接收/响应业务请求和分配/释放IC卡资源的资源分配服务器和用于业务处理的下位机服务器,所述资源分配服务器和下位机服务器以软件形式安装在标准的工控机上,所述标准工控机的主板通过PCI接口与IC板卡连接,每块IC板卡可容纳至多16片符合ISO7816标准的IC卡。
上述资源分配服务器的工作模式为多线程模式。
上述的网络信息认证和信息加密解密设备的实现方法,其步骤包括1)下位机服务器启动;2)资源分配服务器启动;3)资源分配服务器启动服务线程;4)业务主机发出申请IC卡资源请求;5)资源分配服务器分配IC卡资源;6)资源分配服务器转发业务请求;7)下位机服务器执行相应的业务流程;8)资源分配服务器释放IC卡资源;9)资源分配服务器结束服务线程;10)资源分配服务器和下位机服务器关闭。
上述实现方法的步骤1)的流程为1)下位机服务器初始化;2)读取IC卡列表;3)启动侦听服务,等待资源分配服务器请求。
上述实现方法的步骤2)的流程为1)资源分配服务器初始化;2)读取系统配置文件,获得下位机服务器列表;3)向下位机服务器发送读取资源列表的请求,获得IC卡列表;4)设置IC卡状态,其状态包括卡片不可用,空闲及未分配;5)启动侦听服务,等待业务主机请求。
上述实现方法的步骤3)的流程为1)收到业务主机的连接请求;2)建立与业务主机的连接;3)启动服务线程。
上述实现方法的步骤5)的流程为1)收到业务主机的分配资源请求;2)查找IC卡列表,分配IC卡资源选择状态为空闲及未分配的IC卡,设置IC卡状态为已分配及未使用;3)设置IC卡优先级。
上述实现方法的述步骤6)的流程为1)收到业务主机的业务请求;2)查找IC卡列表,找到被请求的IC卡;3)检查是否与下位机服务器建立连接,如没有按照IC卡信息建立下位机服务器连接;4)设置IC卡状态为已分配及正在使用;5)向下位机服务器转发业务请求。
上述实现方法的述步骤8)的流程为1)收到业务主机的释放资源请求;2)查找IC卡列表,找到被请求的IC卡;3)检查是否与下位机服务器建立连接,如有按照IC卡信息断开下位机服务器连接;4)释放IC卡资源,设置IC卡状态为空闲及未分配。
上述实现方法的步骤9)的流程为1)收到业务主机的断开连接请求;2)断开与业务主机连接;3)检查是否与下位机服务器建立连接,如有断开下位机服务器连接;4)退出服务线程。
上述实现方法的步骤10)的流程为1)结束侦听服务;2)关闭网络套接字;3)关闭服务。
同现有技术相比,本发明采用高度并行的、可堆叠的、多业务的业务模式。本发明在应用时,与应用相关的所有密钥和加密算法的安全完全由设备中原本质安全的智能IC卡来保证,而不是通过设备机壳的防范来保证的。因此,本发明大大提高了系统的安全性能。另外,发明中所使用的密钥由密钥管理机构发放安全密钥卡即可,而不需搬运体积相对庞大而笨重的加密机到密钥管理机构去灌装密钥。对于地域分布比较广的安全管理系统,如果使用本发明可以减少甚至取消各地区密钥管理中心的建设,只要从密钥管理总中心取得所需密钥卡安装到设备上即可。这样的方法既安全又方便,几乎不需要附加的技术服务,从而可有效地降低系统运营的成本。
图1为本发明设备的硬件结构图;图2为本发明应用系统的结构图;
图3为本发明实现方法的流程图;图4为本发明实现方法中步骤1)的流程图;图5为本发明实现方法中步骤2)的流程图;图6为本发明实现方法中步骤3)的流程图;图7为本发明实现方法中步骤5)的流程图;图8为本发明实现方法中步骤6)的流程图;图9为本发明实现方法中步骤8)的流程图;图10为本发明实现方法中步骤9)的流程图;图11为本发明实现方法中步骤10)的流程图;具体实施方式
下面结合附图具体说明本发明的实施方式。
参看图1,本发明资源分配服务器2和下位机服务器3所使用的标准工控机5具有1U至4U高度可装入19英寸标准机架的物理形式。设备的外围接口包括220V交流电接口,RS232串行通讯接口和10/100M自适应以太网接口。设备的硬件平台包括Intel CPU芯片,1G以上硬盘或32M以上电子盘,256M以上内存,PCI扩展板插槽。网卡为以太网卡,设备初始IP地址和端口号由本地用命令行方式进行配置,命令行配置的操作方式类似于CISCO路由器。设备的软件平台为Red Hat Linux 7.2以上或Windows 2000 Server以上。
本发明设备的主板通过PCI接口与IC板卡连接,其中每块IC板卡上有16个IC卡插槽,即可容纳16片IC卡。每1U高度又可容纳2块IC板卡,即4U的单机设备可硬件支持多达128路的瞬时并发业务量。本发明设备可支持任何满足ISO7816标准的IC卡,卡片需要裁减为小卡方式。
参看图2,本发明的应用系统结构包括一台安装于标准工控机5中的资源分配服务器2和一台或多台安装于标准工控机5中的下位机服务器3。资源分配服务器2可以安装在系统中任意一台下位机服务器3所在的标准工控机5中。客户端4通过Internet与业务主机1相互传递信息,所述业务主机1与所述资源分配服务器2通过以太网相互传递信息,所述资源分配服务器2转发业务请求给相应的下位机服务器3,所述相应的下位机服务器3执行相应的业务流程。
上述业务主机1为Web服务器,分为动态库+第三方服务器和单一服务器两种工作模式,用户可以使用提供的动态库做应用开发或自己解析与资源服务器2之间的报文格式,直接对资源服务器2发送请求服务。上述资源分配服务器2作为TCP服务器,采用多线程模式,等待业务主机1的请求。业务主机1的一个TCP连接对应一个线程。在该线程中,资源分配服务器2建立到下位机服务器3的连接,以完成所需信息认证、加解密等功能。在所有业务请求完成以后,线程和TCP连接全部释放。上述资源分配服务器2包括通讯服务框架、系统配置模块和资源分配模块。上述每个下位机服务器3为TCP服务器,接收资源分配服务器2的请求,每个连接可以处理一个或多个业务请求。
本发明的信息认证和信息加密解密是通过在客户端的用户IC卡和本发明设备中配备的认证IC卡之间传送安全报文的形式来实现的。关于所用IC卡应符合《中国金融集成电路(IC)卡规范》,并可以有两种选择1)基于对称密钥安全机制的智能CPU卡;2)基于非对称密钥安全机制的智能CPU卡。
参看图3,本发明实现方法的步骤包括1)下位机服务器启动;2)资源分配服务器启动;3)资源分配服务器启动服务线程;4)业务主机发出申请IC卡资源请求;5)资源分配服务器分配IC卡资源;6)资源分配服务器转发业务请求;7)下位机服务器执行相应的业务流程;8)资源分配服务器释放IC卡资源;9)资源分配服务器结束服务线程;10)资源分配服务器和下位机服务器关闭。
参看图4,上述实现方法的步骤1)包括如下流程1)下位机服务器初始化;2)读取IC卡列表;3)启动侦听服务,等待资源分配服务器请求。
参看图5,上述实现方法的步骤2)包括如下流程1)资源分配服务器初始化;2)读取系统配置文件,获得下位机服务器列表;3)向下位机服务器发送读取资源列表的请求,获得IC卡列表;4)设置IC卡状态,其状态包括卡片不可用,空闲及未分配;5)启动侦听服务,等待业务主机请求。
参看图6,上述实现方法的步骤3)包括如下流程1)收到业务主机的连接请求;2)建立与业务主机的连接;3)启动服务线程。
参看图7,上述实现方法的步骤5)包括如下流程1)收到业务主机的分配资源请求;2)查找IC卡列表,分配IC卡资源选择状态为空闲及未分配的IC卡,设置IC卡状态为已分配及未使用;3)设置IC卡优先级。
参看图8,上述实现方法的步骤6)包括如下流程1)收到业务主机的业务请求;2)查找IC卡列表,找到被请求的IC卡;3)检查是否与下位机服务器建立连接,如没有按照IC卡信息建立下位机服务器连接;4)设置IC卡状态为已分配及正在使用;5)向下位机服务器转发业务请求。
参看图9,上述实现方法的步骤8)包括如下流程1)收到业务主机的释放资源请求;2)查找IC卡列表,找到被请求的IC卡;3)检查是否与下位机服务器建立连接,如有按照IC卡信息断开下位机服务器连接;4)释放IC卡资源,设置IC卡状态为空闲及未分配。
参看图10,上述实现方法的步骤9)包括如下流程1)收到业务主机的断开连接请求;2)断开与业务主机连接;3)检查是否与下位机服务器建立连接,如有断开下位机服务器连接;4)退出服务线程。
参看图11,上述实现方法的步骤10)包括如下流程1)结束侦听服务;2)关闭网络套接字;3)关闭服务。
系统的配置文件包括三部分内容,说明如下1)资源分配服务器的配置信息主要内容侦听的端口号,可处理的最大IC卡数量。
2)下位机服务器的配置信息主要内容IP地址,侦听的端口号。
3)IC卡资源的配置信息主要内容IC卡号,可提供的服务数量及相应的服务号。
权利要求
1.一种网络信息认证和信息加密解密的设备,其特征在于,包括用于接收/响应业务请求和分配/释放IC卡资源的资源分配服务器(2)和用于业务处理的下位机服务器(3),所述资源分配服务器(2)和下位机服务器(3)以软件形式安装在标准的工控机(5)上,所述标准工控机(5)的主板通过PCI接口与IC板卡连接,每块IC板卡可容纳至多16片符合ISO7816标准的IC卡。
2.按照权利要求1所述的网络信息认证和信息加密解密的设备,其特征在于,所述资源分配服务器(2)的工作模式为多线程模式。
3.按照权利要求1所述的网络信息认证和信息加密解密设备的实现方法,其步骤包括1)下位机服务器启动;2)资源分配服务器启动;3)资源分配服务器启动服务线程;4)业务主机发出申请IC卡资源请求;5)资源分配服务器分配IC卡资源;6)资源分配服务器转发业务请求;7)下位机服务器执行相应的业务流程;8)资源分配服务器释放IC卡资源;9)资源分配服务器结束服务线程;10)资源分配服务器和下位机服务器关闭。
4.按照权利要求4所述的方法,其特征在于,所述步骤1)的流程为1)下位机服务器初始化;2)读取IC卡列表;3)启动侦听服务,等待资源分配服务器请求。
5.按照权利要求4所述的方法,其特征在于,所述步骤2)的流程为1)资源分配服务器初始化;2)读取系统配置文件,获得下位机服务器列表;3)向下位机服务器发送读取资源列表的请求,获得IC卡列表;4)设置IC卡状态,其状态包括卡片不可用,空闲及未分配;5)启动侦听服务,等待业务主机请求。
6.按照权利要求4所述的方法,其特征在于,所述步骤3)的流程为1)收到业务主机的连接请求;2)建立与业务主机的连接;3)启动服务线程。
7.按照权利要求4所述的方法,其特征在于,所述步骤5)的流程为1)收到业务主机的分配资源请求;2)查找IC卡列表,分配IC卡资源选择状态为空闲及未分配的IC卡,设置IC卡状态为已分配及未使用;3)设置IC卡优先级。
8.按照权利要求4所述的方法,其特征在于,所述步骤6)的流程为1)收到业务主机的业务请求;2)查找IC卡列表,找到被请求的IC卡;3)检查是否与下位机服务器建立连接,如没有按照IC卡信息建立下位机服务器连接;4)设置IC卡状态为已分配及正在使用;5)向下位机服务器转发业务请求。
9.按照权利要求4所述的方法,其特征在于,所述步骤8)的流程为1)收到业务主机的释放资源请求;2)查找IC卡列表,找到被请求的IC卡;3)检查是否与下位机服务器建立连接,如有按照IC卡信息断开下位机服务器连接;4)释放IC卡资源,设置IC卡状态为空闲及未分配。
10.按照权利要求4所述的方法,其特征在于,所述步骤9)的流程为1)收到业务主机的断开连接请求;2)断开与业务主机连接;3)检查是否与下位机服务器建立连接,如有断开下位机服务器连接;4)退出服务线程。
11.按照权利要求4所述的方法,其特征在于,所述步骤10)的流程为1)结束侦听服务;2)关闭网络套接字;3)关闭服务。
全文摘要
本发明公开了一种网络信息认证和信息加密解密的设备及其实现方法,属于网上安全认证领域。本发明的安全性能不依赖于设备的物理包装,安全性能好,并且运营成本和造价低廉。本发明设备包括用于接收/响应业务请求和分配/释放IC卡资源的资源分配服务器和用于业务处理的下位机服务器,所述资源分配服务器和下位机服务器以软件形式安装在标准的工控机上,所述标准工控机的主板通过PCI接口与IC板卡连接,每块IC板卡可容纳至多16片符合ISO7816标准的IC卡。
文档编号H04L9/28GK1503505SQ0214879
公开日2004年6月9日 申请日期2002年11月21日 优先权日2002年11月21日
发明者江亿, 顾清, 孙键, 苏京萌, 徐士明, 江 亿 申请人:清华同方股份有限公司