一种密码机设备的群组的信息同步系统及方法
【专利摘要】本发明涉及一种密码机设备的群组的信息同步系统及方法,在该系统中,所述群组包括至少两个密码机设备,且每个密码机设备中均配置有群组协同模块,该群组协同模块用于实现各密码机设备之间的同步指令监听、同步信息推送和同步信息接收,还用于实现进行同步信息接收的密码机设备对进行同步信息推送的密码机设备的身份验证和信息验证。所述信息同步方法与该系统原理相同。本发明在密码机设备内部自动同步信息,可以有效地减小密码机设备应用接口及业务系统在处理此类业务时的开发成本,且实时同步的方式极大地提高了群组中密码机设备同步的时效性。
【专利说明】一种密码机设备的群组的信息同步系统及方法
【技术领域】
[0001]本发明涉及信息【技术领域】及信息安全领域,特别是针对于密码机产品形态的技术创新,涉及一种密码机设备的群组的信息同步系统及方法。
【背景技术】
[0002]为避免密码机设备的单点故障或面对高性能的需求,目前各种类型的密码机设备在部署时都采用多机热备或负载均衡的工作模式来形成一个密码机的工作群组。在这种工作模式下,密码机设备间往往都需要对设备密钥等信息进行同步。
[0003]传统的信息同步方法有两种方式,一是经由应用系统或接口有指向性的实现,一是由实施人员在需要时到操作现场进行实施。
[0004]前一种同步方式给调用密码机设备的应用系统或应用接口的开发带来了较高的实现成本,同时也为应用系统增加了少量的资源开销;后一种同步方式则增加了密码机维护方的实施成本,且由于系统机房不同程度的出入限制导致信息同步工作的时效性受到极大影响。
[0005]针对上述问题,本发明提出了一种新的密码机设备的群组的信息同步系统及方法。
【发明内容】
[0006]本发明所要解决的技术问题是提供一种密码机设备的群组的信息同步系统及方法,用于解决密码机设备群组中密钥等信息的自动同步问题。
[0007]本发明解决上述技术问题的技术方案如下:一种密码机设备的群组的信息同步系统,所述群组包括至少两个密码机设备,且每个密码机设备中均配置有群组协同模块,该群组协同模块用于实现各密码机设备之间的同步指令监听、同步信息推送和同步信息接收,还用于实现进行同步信息接收的密码机设备对进行同步信息推送的密码机设备的身份验证和信息验证。
[0008]在上述技术方案的基础上,本发明还可以做如下改进。
[0009]进一步,所述群组协同模块包括网络监听端口、推送模块和验证模块,所述网络监听端口用于接收群组内密码机设备发送的同步指令,所述推送模块用于向群组内密码机设备发送同步信息,所述验证模块用于对进行同步信息推送的密码机设备进行身份验证和数据验证。
[0010]进一步,所述同步信息包括密钥生成信息、密钥删除信息、向群组添加密码机设备的信息、从群组删除密码机设备的信息和系统资源负载信息。
[0011]进一步,所述密码机设备中还包括应用服务模块,其用于向密码及产品的应用客户端提供密码应用服务,包括向应用客户端发送进行信息同步的成功信息或失败信息。
[0012]进一步,所述密码机设备还包括管理服务模块,其用于向密码及产品的管理客户端提供设备的管理功能,包括设备配置和密钥管理,且所述管理服务模块所执行的所有管理功能中涉及的信息修改均需在群组内的密码机设备之间进行信息同步。
[0013]本发明的技术方案还包括一种密码机设备群组的信息同步方法,具体步骤如下:
[0014]步骤1,在密码机设备群组的每个密码机设备中均配置一个群组协同模块;
[0015]步骤2,将进行同步信息推送的密码机设备定义为发起端,将进行同步信息接收的密码机设备定义为响应端,发起端向响应端发出同步指令,并通过群组协同模块将同步信息推送给响应端;
[0016]步骤3,响应端接收同步指令后,解析同步信息,并通过群组协同模块对发起端进行身份验证和数据验证,若验证成功则进行信息更新,否则拒绝同步操作。
[0017]进一步,响应端完成信息更新或拒绝同步操作后,将响应数据反馈给发起端;发起端接收全部响应端的响应数据后,向响应端发送确认消息。
[0018]进一步,发起端向响应端发送确认消息后,向管理客户端或应用客户端返回进行Ih息同步的正确/[目息或失败彳目息。
[0019]进一步,密码机设备向密码及产品的管理客户端提供设备的管理功能,包括设备配置和密钥管理,且所执行的所有管理功能中涉及的信息修改均需在群组内的密码机设备之间进行信息同步。
[0020]进一步,所述同步信息包括密钥生成信息、密钥删除信息、向群组添加密码机设备的信息、从群组删除密码机设备的信息和系统资源负载信息。
[0021]本发明的有益效果是:本发明在密码机设备内部自动同步信息,可以有效减小密码机设备应用接口及业务系统在处理此类业务时的开发成本。同时,实时同步的方式与实施人员现场执行的同步方式极大地提高了密码机群设备同步的时效性,同时也减少了设备维护方的实施成本。另外,方案的同步过程中所有机密信息全部采用密文的形式进行传输,保证了同步过程中的信息安全,减少了信息泄漏的风险环节。
【专利附图】
【附图说明】
[0022]图1为本发明所述密码机设备的群组的信息同步系统的结构示意图;
[0023]图2为本发明所述密码机设备的群组的信息同步方法的流程示意图;
[0024]图3为本发明实施例中进行密码机设备间信息同步的流程示意图;
[0025]图4为本发明实施例中密钥生成操作的自动同步流程示意图;
[0026]图5为本发明实施例中密钥删除操作的自动同步流程示意图;
[0027]图6为本发明实施例中群组设备动态添加操作的自动同步流程示意图;
[0028]图7为本发明实施例中群组设备动态删除操作的自动同步流程示意图。
[0029]附图中的标记所代表的意义如下:
[0030]1、群组协同模块,2、应用服务模块,3、应用客户端,4、管理服务模块,5、管理客户端,11、网络监听端口,12、推送模块,13、验证模块。
【具体实施方式】
[0031]以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
[0032]如图1所示,本实施例给出了一种密码机设备群组的信息同步系统,该信息同步系统中,所述群组包括至少两个密码机设备,且每个密码机设备中均配置有群组协同模块1,该群组协同模块I用于实现各密码机设备之间的同步指令监听、同步信息推送和同步信息接收,还用于实现进行同步信息接收的密码机设备对进行同步信息推送的密码机设备的身份验证和信息验证。
[0033]具体地,所述群组协同模块I包括网络监听端口 11、推送模块12和验证模块13,所述网络监听端口 11用于接收群组内密码机设备发送的同步指令,所述推送模块12用于向群组内密码机设备发送同步信息,所述验证模块13用于对进行同步信息推送的密码机设备进行身份验证和数据验证。
[0034]此外,所述密码机设备中还包括应用服务模块2,其连接外部的应用客户端3,用于向应用客户端提供密码应用服务,其中包括向应用客户端发送进行信息同步的成功信息或失败信息等,所执行的信息同步功能是否成功直接体现在调用的应用功能是否成功中,但应用功能失败并不完全代表信息同步失败;所述密码机设备还包括管理服务模块4,其用于向产品或密码专用的管理客户端5提供针对密码机设备的基本管理功能,包括设备配置功能和密钥管理功能,在包含自动同步功能的密码机群组中,管理客户端所执行的所有设备信息(除用以区分不同设备的设备ID、IP地址等信息)修改都需进行设备同步。
[0035]如图2所示,基于上述自动同步系统,进行信息同步的具体流程如下:
[0036]步骤1,在密码机设备群组的每个密码机设备中均配置一个群组协同模块;
[0037]步骤2,将进行同步信息推送的密码机设备定义为发起端,将进行同步信息接收的密码机设备定义为响应端,发起端向响应端发出同步指令,并通过群组协同模块将同步信息推送给响应端;
[0038]步骤3,响应端接收同步指令后,解析同步信息,并通过群组协同模块对发起端进行身份验证和数据验证,若验证成功则进行信息更新,否则拒绝同步操作。
[0039]执行完步骤3后,还包括:响应端完成信息更新或拒绝同步操作后,将响应数据反馈给发起端;发起端接收全部响应端的响应数据后,向响应端发送确认消息;发起端向响应端发送确认消息后,通过应用服务模块或管理服务模块分别向应用客户端或管理客户端返回进行信息同步的正确信息或失败信息。
[0040]下面以一个进行信息自动同步的实例来说明本实施例的信息同步系统及方法的具体工作流程,如图3所示,该实施例中HSM-Src为发起端,HSM-Dstl和HSM_Dst2分别为两个响应端,信息自动同步流程分为开始阶段、同步阶段和确认阶段。
[0041]在开始阶段:在密码机设备中配置群组协同模块,并配置指定群组中本机外的其他设备。HSM-Src开启本机功能,通过合法方式产生同步信息,并主动调用推送模块的推送功能,向HSM-Dstl和HSM-Dst2发送同步指令,并推送同步信息。HSM-Dstl和HSM_Dst2开启其网络监听端口,接收HSM-Src发出的同步指令。
[0042]在同步阶段=HSM-Dstl和HSM_Dst2接收同步指令后,解析同步信息,并对HSM-Src进行身份验证和信息验证,确定是本群组内的设备之后,对当前所有任务进行挂起,根据接收到的同步信息进行本地信息更新,然后重新执行挂起的任务。若是验证不成功,则操作执行同步操作。HSM-Dstl和HSM-Dst2完成本地信息更新或拒绝同步操作后,将响应信息反馈给 HSM-Src。
[0043]在确认阶段=HSM-Src收到HSM-Dstl和HSM_Dst2的正确返回结果(即完成本地信息更新)之后,再向HSM-Dstl和HSM-Dst2发送确认消息并向管理客户端(即应用系统)返回正确信息;否则向HSM-Dstl和HSM-Dst2发送撤销指令,并向管理客户端返回失败信息。
[0044]本实施例的同步信息包括密钥生成信息、密钥删除信息、向群组添加密码机设备的信息和从群组删除密码机设备的信息,其分别对应如下四个应用场景。
[0045]一、密钥生成的自动同步流程
[0046]如图4所示,此操作在群组内的一台密码机设备HSM-Src中生成需要的密钥,自动实现向群组内密码机设备HSM-Dstl和HSM-Dst2的密钥同步,流程描述如下:
[0047]开始阶段=HSM-Src的应用模块(或管理模块)收到生成密钥(随机或指定密钥明文)功能的请求后执行完本地生成密钥的过程;HSM-Src将密钥索引、生成的密钥值(SynK下加密的密文)、密钥校验值、被覆盖的密钥校验值(若原索引为空闲则不带此项)以及自身特征信息(SynK校验值、签名信息等)作为同步数据,再将同步数据发送到HSM-Dstl和HSM-Dst2。
[0048]同步阶段:1) HSM-Dstl和HSM_Dst2接收到HSM-Src的同步指令后对数据进行解析;2)HSM-Dstl和HSM-Dst2验证HSM-Src的特征信息、HSM-Src中群组配置的特征值是否与本机设备中信息一致;3) HSM-Dstl和HSM-Dst2校验被覆盖密钥的校验值,不匹配则拒绝本次同步操作;4) HSM-Dst计算新密钥的明文和校验值,与HSM-Src提交的校验值进行比较,不匹配则拒绝操作;5) HSM-Dstl和HSM-Dst2验证通过后将新的密钥写入索引表;6)HSM-Dstl和HSM-Dst2发送响应数据给HSM-Src。
[0049]确认阶段:HSM_Src判断HSM-Dstl和HSM_Dst2返回的响应数据,若有设备操作失败则回退本次密钥生成操作,若全部成功则继续执行;HSM-Dstl和HSM-Dst2接收HSM-Src发送的确认指令,按照指令选择回退本次操作或者完成同步操作。
[0050]二、密钥删除操作的自动同步流程
[0051]如图5所示,此操作在群组内的一台密码机设备HSM-Src中删除指定的密钥,自动实现群组内密钥的同步,密钥删除操作的自动同步流程描述如下:
[0052]开始阶段=HSM-Src的应用模块(或管理模块)收到删除密钥(随机或指定密钥明文)功能的请求后执行完本地删除密钥的过程;HSM-Src将密钥索引、密钥校验值、自身特征信息(SynK校验值、签名信息等)作为同步数据,将同步数据发送到HSM-Dstl和HSM_Dst2 ;
[0053]同步阶段:1) HSM-Dstl和HSM_Dst2接收到HSM-Src的同步指令后对数据进行解析;2)HSM-Dst验证HSM-Src的特征信息、HSM-Src中群组配置的特征值是否与本机设备中信息一致;3) HSM-Dstl和HSM-Dst2校验本地密钥的校验值,不匹配则拒绝本次同步操作;
4)HSM-Dstl和HSM-Dst2验证成功后删除本地索引内的指定密钥;5)HSM_Dstl和HSM_Dst2发送响应数据给HSM-Src。
[0054]确认阶段:HSM_Src判断HSM-Dstl和HSM_Dst2返回的响应数据,若有设备操作失败则回退本次密钥生成操作,若全部成功则继续执行;HSM-Dstl和HSM-Dst2接收HSM-Src发送的确认指令,按照指令选择回退本次操作或者完成同步操作。
[0055]三、群组设备动态添加的自动同步流程
[0056]如图6所示,目的在于将一台新的密码机设备HSM-New添加到目标设备群组当中,流程描述如下:
[0057]开始阶段=HSM-New中手动配置群组中所有设备信息,发起执行加入群组指令;HSM-New准备本机验证信息,即完整的群组配置信息、自身特征信息(SynK校验值、签名信息等)的密文等,作为同步数据发送到HSM-Dstl和HSM-Dst2 ;
[0058]同步阶段:I )HSM_Dstl和HSM_Dst2对HSM-New的验证信息进行验证;2)HSM_Dstl和HSM-Dst2校验本机与HSM-New提供的群组配置信息及SynK的一致性;3) HSM-Dstl和HSM-Dst2返回验证结果给HSM-New。
[0059]确认阶段:DHSM-New收到HSM-Dstl和HSM_Dst2返回结果后,根据响应结果完成操作并发送确认结果给HSM-Dstl和HSM-Dst2 ;2)HSM_Dstl和HSM_Dst2根据HSM-New的确认结果完成各自的配置更新操作和现有同步信息的数据准备;3) HSM-New接收到HSM-Dst的同步数据,对所有设备的数据进行一致性检查,成功则将数据写入本机,否则取消本次操作。
[0060]四、群组设备动态删除流程
[0061]如图7所示,此操作将群组中的一台密码机设备HSM-Del从群组中删除,流程描述:
[0062]开始阶段:在HSM-Del的管理客户端清除群组配置信息,执行退出群组的指令;SM-Del准备同步数据,即将HSM-Del信息、自身特征信息(SynK校验值、签名信息等)、群组配置特征信息作为同步数据,向HSM-Dstl和HSM-Dst2发起退出请求;
[0063]同步阶段:HSM_Dstl和HSM_Dst2对HSM-Del退出请求指令数据进行验证;HSM-Dstl和HSM-Dst2返回验证结果给HSM-Del ;
[0064]确认阶段:HSM_Del发送确认结果给 HSM-Dstl 和 HSM_Dst2 ;HSM_Dstl 和 HSM_Dst2根据HSM-Del的确认结果确定是否从群组配置中删除HSM-Del的信息,完成各自的同步操作。
[0065]除上述四个自动同步流程外,还涉及对密码机的系统资源负载信息进行同步,所述系统资源负载信息用于密码机间自动实现负载均衡功能,其同步过程与上述四种信息的自动同步过程类似,这里不再多述。
[0066]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种密码机设备的群组的信息同步系统,其特征在于,所述群组包括至少两个密码机设备,且每个密码机设备中均配置有群组协同模块,该群组协同模块用于实现各密码机设备之间的同步指令监听、同步信息推送和同步信息接收,还用于实现进行同步信息接收的密码机设备对进行同步信息推送的密码机设备的身份验证和信息验证。
2.根据权利要求1所述的信息同步系统,其特征在于,所述群组协同模块包括网络监听端口、推送模块和验证模块,所述网络监听端口用于接收群组内密码机设备发送的同步指令,所述推送模块用于向群组内密码机设备发送同步信息,所述验证模块用于对进行同步信息推送的密码机设备进行身份验证和数据验证。
3.根据权利要求1或2所述的信息同步系统,其特征在于,所述同步信息包括密钥生成信息、密钥删除信息、向群组添加密码机设备的信息、从群组删除密码机设备的信息和系统资源负载信息。
4.根据权利要求1或2所述的信息同步系统,其特征在于,所述密码机设备中还包括应用服务模块,其用于向密码及产品的应用客户端提供密码应用服务,包括向应用客户端发送进行信息同步的成功信息或失败信息。
5.根据权利要求1或2所述的信息同步系统,其特征在于,所述密码机设备中还包括管理服务模块,其用于向密码及产品的管理客户端提供设备的管理功能,包括设备配置和密钥管理,且所述管理服务模块所执行的所有管理功能中涉及的信息修改均需在群组内的密码机设备之间进行信息同步。
6.一种密码机设备的群组的信息同步方法,其特征在于,包括: 步骤1,在密码机设备群组的每个密码机设备中均配置一个群组协同模块; 步骤2,将进行同步信息推送的密码机设备定义为发起端,将进行同步信息接收的密码机设备定义为响应端,发起端向响应端发出同步指令,并通过群组协同模块将同步信息推送给响应端; 步骤3,响应端接收同步指令后,解析同步信息,并通过群组协同模块对发起端进行身份验证和数据验证,若验证成功则进行信息更新,否则拒绝同步操作。
7.根据权利要求6所述的信息同步方法,其特征在于,还包括:响应端完成信息更新或拒绝同步操作后,将响应数据反馈给发起端;发起端接收全部响应端的响应数据后,向响应端发送确认消息。
8.根据权利要求7所述的信息同步方法,其特征在于,还包括:发起端向响应端发送确认消息后,向管理客户端或应用客户端返回进行信息同步的正确信息或失败信息。
9.根据权利要求6所述的信息同步方法,其特征在于,还包括:密码机设备向密码及产品的管理客户端提供设备的管理功能,包括设备配置和密钥管理,且所执行的所有管理功能中涉及的信息修改均需在群组内的密码机设备之间进行信息同步。
10.根据权利要求6至9中任一所述的信息同步方法,其特征在于,所述同步信息包括密钥生成信息、密钥删除信息、向群组添加密码机设备的信息、从群组删除密码机设备的信息和系统资源负载信息。
【文档编号】H04L12/18GK103973462SQ201410160866
【公开日】2014年8月6日 申请日期:2014年4月21日 优先权日:2014年4月21日
【发明者】刘福光, 李国 , 闫鸣生 申请人:北京江南天安科技有限公司