一种网络密码机的管理服务系统的制作方法

本发明涉及网络安全技术领域，更具体的说是涉及一种网络密码机的管理服务系统。

背景技术：

随着现代网络技术的迅猛发展，网络互联已经成为一种不可阻挡的潮流，但这种互联方式极易受到各种攻击，导致对内部网络的非法访问和信息泄露。如何保证用户的信息在网络安全的传递，不被怀有恶意的人加以窃听、破坏，是目前安全界面临的一个重要的课题和发展方向。

网络密码机是一种通过在公共网络中构建一条加密的隧道，从而保证网络中数据通信安全的设备。如何满足网络密码机的管理需求，使其更好的发挥保障通信安全的功效，以保障互联信息的安全是本领域技术人员亟待解决的问题。

技术实现要素：

针对以上问题，本发明的目的在于提供一种网络密码机的管理服务系统。

本发明为实现上述目的，通过以下技术方案实现：一种网络密码机的管理服务系统，包括两台网络密码机和共享存储阵列，两台网络密码机分别与共享存储阵列连接，两台网络密码机通过网线连接；所述网络密码机内设有微处理器、通信单元、用于对网络密码机进行配置管理的统一服务管理单元，网络密码机上设有指示灯和蜂鸣器，微处理器分别与通信单元、统一服务管理单元、指示灯和蜂鸣器连接。

进一步，所述统一服务管理单元包括通信管理模块、web管理模块、系统监控模块和双机热备服务模块；所述通信管理模块与通信单元进行数据传输，用于通信单元的运行状态监控、文件传输、日志上传、通信单元配置；所述web管理模块用于为整机的web管理并提供人机交互界面；所述系统监控模块用于整机运行状态的监控、指示灯以及蜂鸣器的报警，并提供看门狗服务，保证统一服务管理单元各进程能正常运行；所述双机热备服务模块用于运行双机热备功能的守护进程，当微处理器检测出本机通信单元的通信信号中断时，启动备机服务。

进一步，所述网络密码机上还设有密码处理单元，密码处理单元与微处理器连接；密码处理单元包括密码设定模块、密码认证模块和密码备份模块，密码设定模块设有用户密码信息注册、编辑、删除接口，密码备份模块将登录密码通过微处理器存入共享存储阵列；密码认证模块用于登录密码验证，在发起网络访问时对用户输入的密码与共享存储阵列内备份的登录密码进行比对，完成进行登录认证。

进一步，所述统一服务管理单元还包括密码管理模块，所述密码管理模块与密码处理单元进行数据传输，用于密钥、参数的下发管理，规则策略的下发，并监控密码处理单元的运行状态及参数、密码资源的安装及销毁控制。

进一步，所述web管理模块具体为嵌入在统一服务管理单元中的web网站，web网站随统一服务管理单元启动，一直常驻后台。

进一步，所述双机热备服务模块常驻系统后台，启用双机热备功能后，一台网络密码机为本机，另一台网络密码机为备机，本机通过网线向备机发送心跳信号，备机监听心跳信号，在信号丢失时启动通信功能；主机信号恢复后，备机关闭通信功能。

进一步，所述系统监控模块随统一服务管理单元启动，一直常驻后台，监控统一服务管理单元关键进程的运行，在被监控进程非正常退出后，进行蜂鸣报警并记录报警日志，将进程自动恢复。

进一步，所述微处理器采用申威处理器。

对比现有技术，本发明有益效果在于：本发明提供了一种网络密码机的管理服务系统，统一服务管理单元设在统一服务管理单元上，微处理器采用申威处理器，搭载国产操作系统实现对整机的管理、配置等功能。本发明包括前端web界面及后台处理服务，提供友好的人机界面，能够满足网络密码机的管理需求，提供了一种方便高效的管理配置体系。统一服务管理单元内设有双机热备服务模块，通过web界面对双机热备进行配置，启用双机热备功能后，主机向备机发送心跳信号，备机监听心跳信号，在信号丢失时启动通信功能，以防通信中断；主机信号恢复后，备机关闭通信功能。有效的保证在出现系统故障时，能够很快恢复网络密码机正常的服务，保证了网络的安全。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。

附图说明

附图1是本发明的系统原理图。

附图2是网络密码机的电气框图。

具体实施方式

下面结合附图对本发明的具体实施方式做出说明。

如图1、图2所示的一种网络密码机的管理服务系统，包括两台网络密码机和共享存储阵列，两台网络密码机分别与共享存储阵列连接，两台网络密码机通过用于进行心跳检测的网线连接；所述网络密码机，一台为网络密码机本机，另一台为网络密码机备机。所述网络密码机内设有微处理器、通信单元、密码处理单元、用于对网络密码机进行配置管理的统一服务管理单元，网络密码机上设有指示灯和蜂鸣器，微处理器分别与通信单元、密码处理单元、统一服务单元、指示灯和蜂鸣器连接。密码处理单元与微处理器连接。所述微处理器采用申威处理器。统一服务管理单元搭载国产操作系统，实现对网络密码机的管理配置功能。

密码处理单元包括密码设定模块、密码认证模块和密码备份模块，密码设定模块设有用户密码信息注册、编辑、删除接口，密码备份模块将登录密码通过微处理器存入共享存储阵列；密码认证模块用于登录密码验证，在发起网络访问时对用户输入的密码与共享存储阵列内备份的登录密码进行比对，完成进行登录认证。

所述统一服务管理单元包括密码管理模块、通信管理模块、web管理模块、系统监控模块和双机热备服务模块。

密码管理模块与密码处理单元进行数据传输，用于密钥、参数的下发管理，规则策略的下发，并监控密码处理单元的运行状态及参数、密码资源的安装及销毁控制。

密码管理模块会定时向密码处理单元请求状态监控数据，通过web界面可查询密码处理单元的运行状态及参数数据。

通信管理模块与通信单元进行数据传输，用于通信单元的运行状态监控、文件传输、日志上传、通信单元配置；通信管理模块在开机时自动启用，会定时与通信单元进行数据传输，请求状态监控数据，若状态不正常，则上报日志且通过网络密码机的指示灯进行状态指示，用户通过web界面也能够查询状态是否正常，通信管理模块还实时对通信单元进行策略配置以及系统配置。

web管理模块用于为整机的web管理并提供人机交互界面；web管理模块具体为嵌入在统一服务管理单元中的web网站，web网站随统一服务管理单元启动，一直常驻后台。为网络密码机提供友好的web管理界面，用户通过网络密码机的管理网口输入正确的ip地址可登陆web界面进行管理配置。

系统监控模块用于整机运行状态的监控、指示灯以及蜂鸣器的报警，并提供看门狗服务，保证统一服务管理单元各进程能正常运行；系统监控模块随统一服务管理单元启动，一直常驻后台，监控统一服务管理单元关键进程的运行，在被监控进程非正常退出后，进行蜂鸣报警并记录报警日志，将进程自动恢复，以保证管理控制单元的功能持续有效；另一方面会定期备份数据库，删除数据库的过时条目，保障数据库的清洁及数据的安全。

双机热备服务模块用于运行双机热备功能的守护进程，当微处理器检测出本机通信单元的通信信号中断时，启动备机服务。双机热备服务模块常驻系统后台，启用双机热备功能后，本机通过网线向备机发送心跳信号，备机监听心跳信号，在信号丢失时启动通信功能；主机信号恢复后，备机关闭通信功能。

结合附图和具体实施例，对本发明作进一步说明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所限定的范围。