[发明专利]一种为多业务系统生成全动态密码的方法

权利要求书

1.一种为多业务系统生成全动态密码的方法，其特征在于，包括以下步骤：

S1初始化，完成密码机配置、密钥管理配置、动态资源管理配置和用户配置，然后进入步骤S2；

S2获取密码机的资源信息，然后进入步骤S3；

S3获取用户注册信息和用户密码服务申请信息，并对用户的用户密码服务申请信息进行审核，若审核不通过，结束本次操作，反之，将用户注册信息存储，然后进入步骤S4；

S4获取访问用户的身份认证信息，并判断访问用户是否已经注册成功，若是，生成用户访问虚拟服务的票据，并且将该票据返回给用户，然后进入步骤S5，反之，结束本次操作；

S5依次比较各台调度服务器上正在运行的容器数量、预留资源数量、CPU负载和内存剩余，选出负载最小的调度服务器作为执行密码机，然后步骤S6；

S6在执行密码机上进行密码作业，并将密码作业的结果反馈给访问用户，进入步骤S7，其中：

密码作业的结果即全动态密码；

S7关闭虚拟服务，结束本次操作。

2.根据权利要求1所述的一种为多业务系统生成全动态密码的方法，其特征在于，步骤S2中，密码机的资源信息包括密码机型号、密码机IP和密码机算法。

3.根据权利要求1所述的一种为多业务系统生成全动态密码的方法，其特征在于，步骤S4包括以下步骤：

S41获取用户口令Hash、当前负载最小的接入IP、接入时间time和随机数r；

S42用户生成随机数并使用摘要算法进行摘要运算，生成认证请求包，具体认证协议如下：

Hash(用户口令Hash+随机数r+接入时间time+接入IP)+随机数r+接入时间time+用户useid；

S43获取认证请求包，然后进行认证。

4.根据权利要求3所述的一种为多业务系统生成全动态密码的方法，其特征在于，步骤S43中的认证步骤包括：

S431判断是否在时间有效期之内，若接入时间time在有效期内，进入步骤S432，反之，结束本次操作；

S432根据用户标识从数据库查询用户口令摘要并和获取的随机数r、time值、以及本机IP地址进行摘要后，和传入的摘要值进行对比，查看是否一致，若不一致，结束本次操作，若一致则生成用户访问虚拟服务的票据，并且将该票据返回给用户，票据格式为：

Sign(Hash(随机数r+time2+虚拟服务id))+time2+随机数r，其中：

time2表示步骤S432的操作时间；

虚拟服务id表示统创建的虚拟服务的身份证明。

5.根据权利要求1所述的一种为多业务系统生成全动态密码的方法，其特征在于，步骤S6包括

S61密码设备权重设置

系统初始化，根据执行密码机的算法权重信息，创建密码算法负载队列，并且对执行密码机的算法设置对应的权重；

S62解析作业请求，获取用户作业的密码算法类型；

S63依据密码算法类型，从对应的算法负载队列中获取负载最小的密码设备，并对其进行加权处理；

S64将用户的作业请求发送给执行密码机；

S65执行密码机进行密码作业，并返回结果；

S66依据算法类型获得对应的算法负载队列，并且对在执行密码机进行减权处理；

S67将用户请求的密码作业结果返回给用户。