云端机密认证平台及其建立方法与流程

本发明属于加密认证系统技术领域。具体的说是将传统的加密和认证服务改为云加密认证平台。

背景技术：

在防伪认证领域,为安全考虑,传统做法是每个企业都有一套独立的业务服务器和加密机,并部署在自己的托管机房,与外网隔离来保证安全，框图如图1所示。传统方案中，由于要确保加密机与外网物理隔离，所以企业的业务服务器必须与加密机都置于托管机房里，组成内网连通。然后整体由业务服务器通过防火墙对外开放服务。这种技术的弊端是由于要确保业务服务器与加密机是物理局域网连接，使得每个企业无法共享一个统一的业务服务器，也无法将自己的业务服务器部署在云端虚拟机中。

技术实现要素：

本发明要解决的技术问题是提供一种可同时服务多个企业应用的云端机密认证平台。

为解决上述技术问题，本发明采取如下技术方案：云端机密认证平台，包括客户端、云端虚拟主机和若干托管机房；所述的云端虚拟主机包括云防火墙和业务服务器；所述的托管机房包括企业加密机和路由器；客户端向云端虚拟主机的业务服务器发送业务请求，并接收云端业务服务器的响应数据；企业加密机与外网隔离，有线连接在托管机房专门的路由器上，该路由器通过设定VPN建立与云端虚拟主机中的业务服务器的安全连接，从而使得业务服务器可以调用加密机的认证加解密功能。

本发明的云端机密认证平台建立方法，包括如下步骤：

（1）将业务服务器部署在云端,企业应用客户端向云端业务服务器发送业务请求，并接收云端虚拟主机的业务服务器的响应数据；

（2）将企业的安全认证加密机放置在其私有物理机房，与外网隔离；企业加密机有线连接在机房专门的路由器上；

（3）专门的路由器通过设定VPN建立与云端虚拟主机的业务服务器的安全连接，从而使得业务服务器可以调用加密机的认证加解密功能；

（4）将业务服务器放置在云端，多个企业可以共用一个业务平台，通过账号权限体系予以区分，建立了一个云端加密认证平台。

本发明的有益效果：本发明将业务服务器统一部署在云端，可同时服务多个企业应用。各个企业的加密机部署在企业内部的托管机房来确保每个企业的密码安全。企业各自的加密机通过挂载的路由器发起VPN连接到云端业务服务器，保证通道安全。

附图说明

图1为传统的防伪认证平台框图。

图2为本发明的认证平台的框图。

具体实施方式

下面结合附图对本发明的技术方案作详细说明。

云端机密认证平台，包括客户端、云端虚拟主机和若干托管机房；所述的云端虚拟主机包括云防火墙和业务服务器；所述的托管机房包括企业加密机和路由器；客户端向云端虚拟主机的业务服务器发送业务请求，并接收云端业务服务器的响应数据；企业加密机与外网隔离，有线连接在托管机房专门的路由器上，该路由器通过设定VPN建立与云端虚拟主机中的业务服务器的安全连接，从而使得业务服务器可以调用加密机的认证加解密功能。

本发明的云端机密认证平台建立方法，包括如下步骤：

（1）将业务服务器部署在云端,企业应用客户端向云端业务服务器发送业务请求，并接收云端虚拟主机的业务服务器的响应数据；

（2）将企业的安全认证加密机放置在其私有物理机房，与外网隔离；企业加密机有线连接在机房专门的路由器上；

（3）专门的路由器通过设定VPN建立与云端虚拟主机的业务服务器的安全连接，从而使得业务服务器可以调用加密机的认证加解密功能；

（4）将业务服务器放置在云端，多个企业可以共用一个业务平台，通过账号权限体系予以区分，建立了一个云端加密认证平台。

上面所述的实施例仅仅是本发明的优选实施方式进行描述，并非对本发明的构思和范围进行限定，在不脱离本发明设计构思的前提下，本领域中普通工程技术人员对本发明的技术方案作出的各种变型和改进均应落入本发明的保护范围，本发明的请求保护的技术内容，已经全部记载在技术要求书中。