[发明专利]在同步冗余系统中获取一致加解密结果的装置及方法

说明书

本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域，尤其涉及一种在同步冗余系统中获取一致加解密结果的装置，包括若干个同步运行的同构或异构冗余执行体、调度器和加密运算器；冗余执行体，用于执行应用程序，并将运算结果输出至调度器；调度器，用于冗余执行体的各项管理和输入输出代理；加密运算器，用于对输入数据流进行加解密运算，并向调度器返回数据加解密结果。本发明还涉及一种在同步冗余系统中获取一致加解密结果的方法。本发明实现了冗余执行体上的一致加密行为，使加密中间结果一致，从而最终输出结果可比较判决。

技术领域

本发明涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域，尤其涉及一种在同步冗余系统中获取一致加解密结果的装置及方法。

背景技术

在对系统安全较高的场合，通常会采用系统冗余设计，使用多个同构或异构的任务执行体同步处理任务，并通过对比和判决执行体的输出，提高系统整体输出的正确度，以及提高系统抗攻击能力。

通常在这样的冗余系统中应用到加密技术存在以下难点：不同平台如果分别实现相同的加密算法，会因为随机数种子的来源不同导致产生的秘钥不同，从而导致加密结果不同，不同执行体输出的结果无法进行比较判决。即使是相同的平台，在同一时刻，使用系统提供的随机数接口计算出来的随机数序列也是不同的。

如何确保不同冗余执行体在使用同种加密算法的时候，输出相同的结果，使冗余执行体间的结果可比较，在实现上是一个技术难点。

发明内容

为了解决现有技术中存在的问题，本发明提出了一种在同步冗余系统中获取一致加解密结果的装置及方法，实现了冗余执行体上的一致加密行为，使加密中间结果一致，从而最终输出结果可比较判决。

为了实现上述目的，本发明采用以下的技术方案：

本发明提供了一种在同步冗余系统中获取一致加解密结果的装置，包括若干个同步运行的同构或异构冗余执行体、调度器和加密运算器；

冗余执行体，用于执行应用程序，并将运算结果输出至调度器；

调度器，用于冗余执行体的各项管理和输入输出代理；

加密运算器，用于对输入数据流进行加解密运算，并向调度器返回数据加解密结果。

进一步地，所述调度器用于接收外部输入，并将输入数据分发给各冗余执行体；以及，判断冗余执行体的加解密请求是否合法，若合法，则从加密运算器分配资源对数据流进行加解密运算，并将结果同步发送给各冗余执行体，比较冗余执行体的结果并对外输出；若非法，调度器忽略并记录。

进一步地，所述冗余执行体的加解密请求中包含标签信息以及待加解密的数据流，其中，标签信息包括发出请求的应用信息以及需要使用的加密算法，如果是非对称算法，需要指明是加密操作还是解密操作。

进一步地，所述调度器通过各冗余执行体加解密请求的同步性和一致性判断加解密请求是否合法。

进一步地，对于合法的加解密请求，调度器解析其标签信息，明确来自的应用，需要使用的加密算法，进行加密运算还是解密运算，并将这些信息告知加密运算器。

进一步地，所述加密运算器包括随机数生成模块和若干个加解密运算模块；

随机数生成模块，用于根据随机数影响因子，计算出随机数序列，并将随机数序列输出到加解密运算模块；

加解密运算模块，用于生成秘钥和数据流加解密，并向调度器返回运算结果。

进一步地，所述加密运算器根据调度器告知的信息，从若干个加解密运算模块中调用合适的资源，对输入数据流进行加解密运算。

本发明还提供了一种在同步冗余系统中获取一致加解密结果的方法，包含以下步骤：