一种面向智能制造的密码管理服务平台

技术领域

本发明涉及密码管理技术领域，更具体的涉及一种面向智能制造的密码管理服务平台。

背景技术

在工业控制系统中，终端设备网络化、智能化的趋势越来越明显。随着控制系统日渐走向网络化、集成化、分布化的发展趋势,信息安全成为影响工控系统网络传输的重要问题。针对目前工业控制系统的发展情况，现有的工业控制系统的数据完整性和保密性均受到来自于网络的严重威胁，因此信息安全防护功能需要具备抵御未授权入侵保证接入安全的功能，防止数据被截获、篡改，保证数据完整性的功能以及加密数据通信保证系统保密性的功能等。建成一个高性能、高可用的分布式面向智能制造领域的密码管理服务平台，实现加密设备集中管理、密钥管理和使用分离、为业务系统提供统一的密码服务接口，保障信息系统的数据安全。

目前部分智能制造领域，密钥管理系统尚未建立应用系统之间互联安全标准，敏感信息加密和报文完整性校验缺乏相应规范。许多密钥分散存储在各个系统的数据库中。系统在需要调用加密机时，只能直接调用加密机接口来完成密码运算功能，这种模式对于应用系统的开发、密钥和加密机的统一管理都带来了不小的问题。

还有，行业内传统的密码服务技术架构处理模式不能应对高并发、大压力下的的密码调用响应效率。在遇到海量的工控设备认证和数据传输解密场景时捉肘见襟。

发明内容

本发明实施例提供一种面向智能制造的密码管理服务平台，用以解决上述背景技术中存在的问题。

本发明实施例提供一种面向智能制造的密码管理服务平台，包括：

外联交互模块，用于监听外联接口、接收连接请求；

业务处理模块，用于采用Epoll+线程池模式，接收连接发送的请求报文；并根据不同的报文请求，调用不同的处理函数API；所述报文请求包括：密码运算请求、密钥更新请求；

加密机调度模块，用于根据密码运算请求，调用加密机进行密码运算；

密钥更新管理模块，用于根据密钥更新请求，采用协同签名技术、与同步服务交互进行密钥更新管理；

业务信息采集模块，用于获取密码运算结果和密钥更新结果，并将密码运算结果和密钥更新结果写入数据库。

进一步地，所述加密机和所述数据库的调用均采用连接池。

进一步地，所述加密机调度模块，具体用于，

根据密钥ID从共享内存中获取工作密钥，根据密码运算请求类型使用相应的工作密钥，获取加密机连接，调用加密机相关运算函数。

进一步地，所述密钥更新管理模块，具体用于，

根据密钥ID从共享内存中获取加密传输密钥和工作密钥；判断服务状态是否为同步，当服务状态为同步状态时，获取加密机连接生成新密钥进行同步；当服务状态为非同步状态时，根据不同的密钥类型进行相应的处理。

进一步地，所述密钥更新管理模块，还用于，

当密钥类型为网点密钥时，直接取出当前密钥加密返回，不再生成新密钥也不与同步服务进行交互；当密钥类型为总行系统密钥时，报错，使用旧密钥。

进一步地，本发明实施例提供的面向智能制造的密码管理服务平台，还包括：配置模块，用于配置密钥ID对应密钥的更新周期、使用的算法。

本发明实施例提供一种面向智能制造的密码管理服务平台，与现有技术相比，其有益效果如下：

本发明中，所有应用系统只需要调用面向智能制造领域的密码管理服务平台提供的相关接口即可，最终实现行内密码服务与业务系统分离，密钥和加密设备统一管理，使得整个系统架构变得更加清晰。本发明通过接收外联接口不同的请求类型报文进行密钥的管理和密码运算功能，后台服务的业务交互模块是Epoll+线程池的模式来处理并发连接，加密机和数据库的连接调用都采用连接池，通过以上的优化和处理应对高并发大压力的响应效率。即面向智能制造领域的密码管理服务平台应具有密码服务高效、系统风险分散、可扩展性强等特性，能够为各个业务系统和平台提供安全、可靠、高效的面向智能制造领域的密码管理服务平台。

附图说明

图1为本发明实施例提供的三级密钥体系结构示意图；

图2为本发明实施例提供的面向智能制造的密码管理服务平台的总体流程图；

图3为本发明实施例提供的面向智能制造的密码管理服务平台的功能模块图；

图4为本发明实施例提供的传统密码服务平台的调用逻辑图；

图5为本发明实施例提供的面向智能制造的密码管理服务平台的调用逻辑图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，密管为三级密钥体系：

一级密钥为主密钥，存放在密码设备中，以保证主密钥的安全。

二级密钥为系统密钥，每一个接入密码服务平台的业务系统都会给分配一个系统密钥。系统密钥由主密钥加密保护。

三级密钥为工作密钥，由系统密钥加密保护。针对于不同的密码运算需求，密码服务平台为其生成对应的工作密钥，并为工作密钥分配对应的密钥ID。业务系统在调用密码服务接口时，只需传入对应的密钥ID即可。该ID对应密钥的更新周期、使用的算法细节将由密码服务平台按照配置策略统一管理，业务系统无感知。

参见图2～3，本发明实施例提供一种面向智能制造的密码管理服务平台，该平台采用模块化设计原则，遵循模块紧内聚、模块间松耦合的设计原理，通过服务统一调配各模块来完成密钥管理以及运算请求。服务整体分为八个模块：外联交互模块、业务处理模块、业务信息采集模块、线程池模块、加密机调度模块、数据库连接池模块、配置模块、日志模块。

上述各模块的具体说明如下：

外联交互模块，用于监听外联接口、接收连接请求。

业务处理模块，用于采用Epoll+线程池模式，接收连接发送的请求报文；并根据不同的报文请求，调用不同的处理函数API；所述报文请求包括：密码运算请求、密钥更新请求。

加密机调度模块，用于根据密码运算请求，调用加密机进行密码运算。具体地，根据密钥ID从共享内存中获取工作密钥，根据密码运算请求类型使用相应的工作密钥，获取加密机连接，调用加密机相关运算函数。

密钥更新管理模块，用于根据密钥更新请求，采用协同签名技术、与同步服务交互进行密钥更新管理。具体地，根据密钥ID从共享内存中获取加密传输密钥和工作密钥；判断服务状态是否为同步，当服务状态为同步状态时，获取加密机连接生成新密钥进行同步；当服务状态为非同步状态时，根据不同的密钥类型进行相应的处理。当密钥类型为网点密钥时，直接取出当前密钥加密返回，不再生成新密钥也不与同步服务进行交互；当密钥类型为总行系统密钥时，报错，使用旧密钥。

业务信息采集模块，用于获取密码运算结果和密钥更新结果，并将密码运算结果和密钥更新结果写入数据库。

配置模块，用于配置密钥ID对应密钥的更新周期、使用的算法。

需要说明的是，上述加密机和数据库的调用均采用连接池。

整体分析：

密码运算服务是面向智能制造领域的密码管理服务平台的核心，通过接收外联接口不同的请求类型报文进行密钥的管理和密码运算功能。后台服务的业务交互模块是Epoll+线程池的模式来处理并发连接，加密机和数据库的连接调用都采用连接池，通过以上的优化和处理应对高并发大压力的响应效率。为了配合密钥的同步，密钥服务设置了一个同步状态值，在做密钥申请时进行判断。当状态为同步状态时，服务按正常流程生成新密钥进行同步；当状态为非同步状态时，密钥服务根据不同的密钥类型进行相应的处理(如果是网点密钥则直接取出当前密钥加密返回，不再生成新密钥也不与同步服务进行交互；如果是总行系统密钥则报错,外系统可以使用旧密钥不影响交易)。

重点分析：

面向智能制造领域的密码管理服务平台采用的技术关键点-基于国产密码技术的双向身份认证。

传统密码服务平台针对上层应用系统的身份没有进行校验，或者使用简单的白名单方式验证。其调用逻辑如图4所示。传统的密码服务存在一定安全风险，由于没有对应用系统采用强身份认证机制，无法控制上层应用系统按照权限获取相应的密码服务，同时对密钥的所有权也存在很大的隐患，尤其在云计算环境下，租户之间的密钥必须做到完全隔离，这对传统的密码服务带来了很大的安全挑战。如果解决应用系统的强身份认证问题，必须使用密码技术进行保障，通常做法是部署PKI基础设施，在应用系统服务器上采用数字证书作为身份认证方式，使用智能密码钥匙(USBKey)最为密钥安全容器，和密码服务平台之间作双向身份认证。

但是，在云计算环境中，应用系统大多部署在虚机中，USBKey无法做到设备虚拟化，带来一定限制；在智能制造行业中，多数应用系统部署在工控设备的嵌入式软件环境，很多工控设备接口有限，未必提供密码硬件设备接入。传统的USBKey硬件密码模块方案是建立一个相对安全的密闭环境(密码芯片)，密钥在安全环境中存储和运算，攻击者无法获取密钥；但基于云环境下这种开放的不可靠环境，密码模块采用加密保存密钥等方式，是无法解决内存分析等攻击风险的，因为无论如何“隐藏”密钥，在最后运算的过程中密钥还是要暴露在开放的环境中。

本发明彻底打破“隐藏”密钥的固有思维，采用空间变换技术，将私钥运算转换到另外一个数学空间进行运算，以多个因子(包括但不限于设备因子、PIN码因子、随机因子等)替代私钥分别在前端和后端参与协同运算，使密钥生成、数字签名等运算等私钥运算的结果保持一致，使得在应用端根本不存在所谓的“密钥”，攻击者也就失去了攻击的对象，彻底解决开放式应用端密钥存储和运算的核心安全问题。同时对密钥建立访问控制机制，只有经过认证并授权的客户端应用可以访问密钥数据。

还有，本发明中线程池模块在服务启动之初便预先创建一定数目的线程,可以有效的降低频繁创建销毁线程所带来的额外开销，得密码服务效率得到了极大的提高。

优点说明：

协同签名技术利用密钥拆分、协同运算等技术实现对密钥的安全保护，对证书和密钥的安全保护等级远高于一般的文件证书，具有国密局颁发的产品型号证书，是合规的软件密码产品，不会造成数字证书在应用系统调用密码服务平台身份认证方案在政策上不合规。可实现空中发证、空中换证、空中销证，不会给应用系统用户带来繁琐的线下操作流程。没有终端硬件设备成本，并且不会像硬件方案那样随着调用密码服务平台的应用系统数量的增加而导致实施成本明显增加。利用协同签名技术保障了应用系统和密码服务平台之间的强身份认证，可以有效的保障使用密码服务的权限和使用密码技术保障密钥的完全隔离。

以上公开的仅为本发明的几个具体实施例，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围，但是，本发明实施例并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围内。