1.一种统一管理的密码服务支撑系统,其特征在于:包括安全服务子系统、密钥管理子系统和监控子系统,密钥管理子系统为安全服务子系统提供密钥信息,监控子系统监控安全服务子系统和密钥管理子系统;
所述安全服务子系统,从密钥库提取密钥,支持多类密码机及其他安全设备的接入,通过安全网关设置不同安全报文接入应用系统;
所述密钥管理子系统,从密钥档案和管理配置数据库提取密钥相关信息,支持密码机的接入,通过密钥管理web端连接密钥管理界面和运维界面,密钥管理界面由管理人员操作,密钥管理界面连接密钥打印终端并通过密码机实现密钥信封的打印,运维界面由it运维人员操作;
所述监控子系统,通过监控界面供it监控人员操作。
2.根据权利要求1所述的一种统一管理的密码服务支撑系统,其特征在于:所述安全服务子系统包括监控服务模块、服务接入模块和安全服务模块,监控服务模块向监控子系统提供密钥存储中心的各类管理、运行状态的监控信息,服务接入模块向业务系统提供服务通讯接入服务的功能,安全服务模块完成各类安全服务的处理,并可随业务场景的变化进行扩展。
3.根据权利要求1所述的一种统一管理的密码服务支撑系统,其特征在于:所述密钥管理子系统包括监控服务模块、配置管理模块、密钥自动更新模块、本地密钥管理服务模块、远程密钥更新服务模块、密钥同步服务模块、密钥更新模块、密钥同步请求模块和密钥部署请求模块,密钥同步请求模块包括实时同步请求模块和延迟同步请求模块;密钥管理子系统设有密钥同步服务通道、密钥部署服务通道、密钥更新服务通道和监控服务通道,密钥同步服务通道用于缓存密钥管理子系统向其它密钥管理中心发送的密钥同步请求,密钥部署服务通道用于缓存密钥管理子系统向密钥存储中心发送的密钥存储请求,密钥更新服务通道用于缓冲要更新的密钥,监控服务通道用于缓存密钥管理子系统向监控子系统发送的监控请求。
4.根据权利要求1所述的一种统一管理的密码服务支撑系统,其特征在于:所述监控子系统包括加密机监控模块、加密机监控代理模块和监控web应用模块;加密机监控模块通过tcp/ip协议向加密机监控代理模块和web应用模块提供服务,通知支持不通过加密机监控代理模块直接检测加密机并收集加密机实时运行数据;加密机监控代理模块监控代理负责完成加密机监控配置获取,并根据加密机监控配置实时收集加密机的运行状态数据,收集到的数据实时发送给加密机监控系统;监控web应用模块向不同角色用户提供监控子系统的配置管理、实时数据监控功能。
5.根据权利要求1或2所述的一种统一管理的密码服务支撑系统,其特征在于:所述安全服务子系统分别预留分类服务扩展插槽和服务元扩展插槽。
6.根据权利要求1或3所述的一种统一管理的密码服务支撑系统,其特征在于:所述密钥分为设备主密钥、主机类密钥、传输密钥和工作密钥,各类密钥都具有包括产生、分发、使用、更新、存储、恢复、销毁的密钥生命周期,密钥管理子系统对密钥生命周期的每个环节进行有效控制。
7.根据权利要求1或4所述的一种统一管理的密码服务支撑系统,其特征在于:所述监控子系统采用标准对接接口。
8.一种统一管理的密码服务支撑方法,其特征在于包括如下步骤:
s1)密钥产生
人工产生或加密机随机产生密钥;
s2)密钥分发、更新与保存
密钥管理子系统通过传输密钥分发或同步到安全服务子系统,密钥管理子系统根据更新策略自动更新密钥并同步到安全服务子系统;安全服务子系统通过传输密钥分发到业务系统;密钥管理子系统和安全服务子系统的密钥库存放所有密钥;
s3)密钥使用
所有密钥集中在安全服务子系统中使用,由安全服务子系统提供安全接口api或者安全报文协议方式供业务系统调用;
s4)密钥废弃
对于已经不再使用的密钥采用废弃操作。
9.根据权利要求8所述的一种统一管理的密码服务支撑方法,其特征在于:密钥管理子系统和安全服务子系统设置策略对密钥进行灵活备份。