一种基于宿主机的密码机及密码运算实现方法
【专利摘要】本发明涉及一种基于宿主机的密码机及密码运算实现方法,在连接有实体密码模块的宿主机上配置多个虚拟密码机,每个虚拟密码机包括配置不同I P地址的虚拟网卡,用于接收应用系统发送的密码运算请求;还用于将运算结果反馈至应用系统;密码服务模块,用于从相对应的虚拟网卡接收密码运算请求,并调用相对应的虚拟密码模块;还用于接收相对应的虚拟密码模块反馈的密码运算结果,并将密码运算结果反馈至相对应的虚拟网卡;虚拟密码模块,用于进行密码运算获取密码运算结果,并将密码运算结果反馈至相对应的密码服务模块。本发明实现了用户只需租用宿主机上的单个虚拟密码机,就可以为自己的应用系统完成密码运算,节省了采购支出。
【专利说明】
一种基于宿主机的密码机及密码运算实现方法
技术领域
[0001]本发明涉及计算机密码安全技术领域,特别涉及一种基于宿主机的密码机及密码运算实现方法。
【背景技术】
[0002]随着信息系统和互联网的发展,各类应用系统极大的提高了社会数据运算处理效率,与此同时黑客技术与入侵行为也越发猖獗,时刻威胁着计算机系统通讯数据的安全。为了提高数据传输的安全性,防止黑客入侵网络通讯数据,最有效的手段之一就是对数据进行加密保护。密码机是一种为计算机应用系统提供密码运算服务和密钥管理服务的专用服务器,在信息安全界有着非常重要的地位。
[0003]传统密码机的软件模块基本都是在开发商那里完成开发并固化在服务器中,用户购买并部署到网络环境中使用。通常不同行业、不同领域的计算机应用系统对数据加密和解密的要求是不相同的,且不同应用系统需要保证数据安全,各自的业务数据和密钥数据需要隔离,不能相互访问。因此用户通常需要为每个应用系统购买一套独立的密码机,大幅提高了用户采购支出。
【发明内容】
[0004]本发明目的是提供一种基于宿主机的密码机及密码运算实现方法,解决现有技术中存在的上述问题。
[0005]本发明解决上述技术问题的技术方案如下:
[0006]—种基于宿主机的密码机,在连接有实体密码模块的宿主机上配置多个虚拟密码机,每个所述虚拟密码机包括虚拟密码模块、密码服务模块和虚拟网卡;每个所述虚拟网卡配置不同的I P地址;
[0007]所述虚拟网卡,其用于接收应用系统发送的密码运算请求;其还用于将运算结果反馈至应用系统;
[0008]所述密码服务模块,其用于从相对应的虚拟网卡接收密码运算请求,并调用相对应的虚拟密码模块;其还用于接收相对应的虚拟密码模块反馈的密码运算结果,并将密码运算结果反馈至相对应的虚拟网卡;
[0009]所述虚拟密码模块,其用于根据相对应的密码服务模块的调用,进行密码运算获取密码运算结果,并将密码运算结果反馈至相对应的密码服务模块。
[0010]本发明的有益效果是:连接有实体密码模块的宿主机上配置多个虚拟密码机,用于分别为多个应用系统提供密码运算服务,且互不影响;用户无需购买实体密码机,无需构建机房,只需租用宿主机上的单个虚拟密码机,就可以为自己的应用系统完成密码运算,节省了采购支出。
[0011]在上述技术方案的基础上,本发明还可以做如下改进。
[0012]进一步,所述在连接有实体密码模块的宿主机上配置多个虚拟密码机的具体实现方式包括直接在宿主机上采用KVM机制创建虚拟网卡,将实体密码模块在宿主机上采用KVM机制创建虚拟密码模块,以及向宿主机导入密码服务模块对应的程序代码创建密码服务模块。
[0013]进一步,所述实体密码模块为多芯片的密码卡。
[0014]采用上述进一步技术方案的有益效果是:不同的应用系统使用独立的密码芯片,实现密码运算的隔离。
[0015]进一步,所述密码运算包括加密运算、解密运算、签名运算和/或验证运算。
[0016]采用上述进一步技术方案的有益效果是:保障应用系统数据的保密性、完整性和交易的合法性、不可抵赖性。
[0017]进一步,所述虚拟密码机的个数为32个或64个。
[0018]采用上述进一步技术方案的有益效果是:每个虚拟密码机可以分配给不同的应用系统使用,即可提供给32个或64个应用系统使用。
[0019]本发明的另一技术方案如下:
[0020]一种基于宿主机的密码运算实现方法,包括如下步骤:
[0021]步骤I,在连接有实体密码模块的宿主机上配置多个虚拟密码机,每个所述虚拟密码机包括虚拟密码模块、密码服务模块和虚拟网卡;每个所述虚拟网卡配置不同的I P地址;
[0022]步骤2,应用系统访问虚拟网卡的IP地址,将密码运算请求发送至相对应的虚拟网卡;
[0023]步骤3,与所述虚拟网卡相对应的密码服务模块从所述虚拟网卡接收密码运算请求,并调用相对应的虚拟密码模块;
[0024]步骤4,所述虚拟密码模块根据所述密码服务模块的调用,进行密码运算获取密码运算结果,并将密码运算结果反馈至所述密码服务模块;
[0025]步骤5,所述密码服务模块将运算结果反馈至所述虚拟网卡;
[0026]步骤6,所述虚拟网卡将运算结果反馈至所述应用系统。
[0027]在上述技术方案的基础上,本发明还可以做如下改进。
[0028]进一步,所述步骤I的具体实现方式包括直接在宿主机上采用KVM机制创建虚拟网卡,将实体密码模块在宿主机上采用KVM机制创建虚拟密码模块,以及向宿主机导入密码服务模块对应的程序代码创建密码服务模块。
[0029]进一步,所述实体密码模块为多芯片的密码卡。
[0030]进一步,所述密码运算包括加密运算、解密运算、签名运算和/或验证运算。
[0031 ]进一步,所述虚拟密码机的个数为32个或64个。
【附图说明】
[0032]图1为本发明一种基于宿主机的密码机的原理框图;
[0033]图2为本发明一种基于宿主机的密码运算实现方法的方法流程图。
【具体实施方式】
[0034]以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
[0035]如图1所示,一种基于宿主机的密码机,在连接有实体密码模块的宿主机上配置多个虚拟密码机,每个所述虚拟密码机包括虚拟密码模块、密码服务模块和虚拟网卡;每个所述虚拟网卡配置不同的I P地址;
[0036]所述虚拟网卡,其用于接收应用系统发送的密码运算请求;其还用于将运算结果反馈至应用系统;
[0037]所述密码服务模块,其用于从相对应的虚拟网卡接收密码运算请求,并调用相对应的虚拟密码模块;其还用于接收相对应的虚拟密码模块反馈的密码运算结果,并将密码运算结果反馈至相对应的虚拟网卡;
[0038]所述虚拟密码模块,其用于根据相对应的密码服务模块的调用,进行密码运算获取密码运算结果,并将密码运算结果反馈至相对应的密码服务模块。
[0039]所述在连接有实体密码模块的宿主机上配置多个虚拟密码机的具体实现方式包括直接在宿主机上采用KVM机制创建虚拟网卡,将实体密码模块在宿主机上采用KVM机制创建虚拟密码模块,以及向宿主机导入密码服务模块对应的程序代码创建密码服务模块。
[0040]所述实体密码模块为多芯片的密码卡。
[0041 ] 所述密码运算包括加密运算、解密运算、签名运算和/或验证运算。
[0042]所述虚拟密码机的个数为32个或64个。
[0043]如图2所示,一种基于宿主机的密码运算实现方法,包括如下步骤:
[0044]步骤I,在连接有实体密码模块的宿主机上配置多个虚拟密码机,每个所述虚拟密码机包括虚拟密码模块、密码服务模块和虚拟网卡;每个所述虚拟网卡配置不同的IP地址。
[0045]所述步骤I的具体实现方式包括直接在宿主机上采用KVM机制创建虚拟网卡,将实体密码模块在宿主机上采用KVM机制创建虚拟密码模块,以及向宿主机导入密码服务模块对应的程序代码创建密码服务模块。
[0046]所述虚拟密码机的个数为32个或64个。所述实体密码模块为多芯片的密码卡。
[0047]步骤2,应用系统访问虚拟网卡的IP地址,将密码运算请求发送至相对应的虚拟网卡。
[0048]步骤3,与所述虚拟网卡相对应的密码服务模块从所述虚拟网卡接收密码运算请求,并调用相对应的虚拟密码模块。
[0049]步骤4,所述虚拟密码模块根据所述密码服务模块的调用,进行密码运算获取密码运算结果,并将密码运算结果反馈至所述密码服务模块;所述密码运算包括加密运算、解密运算、签名运算和/或验证运算。
[0050]步骤5,所述密码服务模块将运算结果反馈至所述虚拟网卡。
[0051]步骤6,所述虚拟网卡将运算结果反馈至所述应用系统。
[0052]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于宿主机的密码机,其特征在于,在连接有实体密码模块的宿主机上配置多个虚拟密码机,每个所述虚拟密码机包括虚拟密码模块、密码服务模块和虚拟网卡;每个所述虚拟网卡配置不同的IP地址; 所述虚拟网卡,其用于接收应用系统发送的密码运算请求;其还用于将运算结果反馈至应用系统; 所述密码服务模块,其用于从相对应的虚拟网卡接收密码运算请求,并调用相对应的虚拟密码模块;其还用于接收相对应的虚拟密码模块反馈的密码运算结果,并将密码运算结果反馈至相对应的虚拟网卡; 所述虚拟密码模块,其用于根据相对应的密码服务模块的调用,进行密码运算获取密码运算结果,并将密码运算结果反馈至相对应的密码服务模块。2.根据权利要求1所述一种基于宿主机的密码机,其特征在于,所述在连接有实体密码模块的宿主机上配置多个虚拟密码机的具体实现方式包括直接在宿主机上采用KVM机制创建虚拟网卡,将实体密码模块在宿主机上采用KVM机制创建虚拟密码模块,以及向宿主机导入密码服务模块对应的程序代码创建密码服务模块。3.根据权利要求1所述一种基于宿主机的密码机,其特征在于,所述实体密码模块为多芯片的密码卡。4.根据权利要求1所述一种基于宿主机的密码机,其特征在于,所述密码运算包括加密运算、解密运算、签名运算和/或验证运算。5.根据权利要求1所述一种基于宿主机的密码机,其特征在于,所述虚拟密码机的个数为32个或64个。6.—种基于宿主机的密码运算实现方法,其特征在于,包括如下步骤: 步骤I,在连接有实体密码模块的宿主机上配置多个虚拟密码机,每个所述虚拟密码机包括虚拟密码模块、密码服务模块和虚拟网卡;每个所述虚拟网卡配置不同的IP地址; 步骤2,应用系统访问虚拟网卡的IP地址,将密码运算请求发送至相对应的虚拟网卡; 步骤3,与所述虚拟网卡相对应的密码服务模块从所述虚拟网卡接收密码运算请求,并调用相对应的虚拟密码模块; 步骤4,所述虚拟密码模块根据所述密码服务模块的调用,进行密码运算获取密码运算结果,并将密码运算结果反馈至所述密码服务模块; 步骤5,所述密码服务模块将运算结果反馈至所述虚拟网卡; 步骤6,所述虚拟网卡将运算结果反馈至所述应用系统。7.根据权利要求6所述一种基于宿主机的密码运算实现方法,其特征在于,所述步骤I的具体实现方式包括直接在宿主机上采用KVM机制创建虚拟网卡,将实体密码模块在宿主机上采用KVM机制创建虚拟密码模块,以及向宿主机导入密码服务模块对应的程序代码创建密码服务模块。8.根据权利要求6所述一种基于宿主机的密码运算实现方法,其特征在于,所述实体密码模块为多芯片的密码卡。9.根据权利要求6所述一种基于宿主机的密码运算实现方法,其特征在于,所述密码运算包括加密运算、解密运算、签名运算和/或验证运算。10.根据权利要求6所述一种基于宿主机的密码运算实现方法,其特征在于,所述虚拟密码机的个数为32个或64个。
【文档编号】H04L9/08GK105871540SQ201610173084
【公开日】2016年8月17日
【申请日】2016年3月24日
【发明人】李国 , 蔡成杭, 马晓艳, 张钊
【申请人】北京江南天安科技有限公司