[发明专利]基于Docker的云密码服务调用方法及中间件系统

权利要求书

1.一种基于Docker的云密码调用方法，其特征在于，包括以下步骤：

租户向运营者申请密码服务，运营者通过管理平台在云服务密码机中为租户开通一定数量的VSM；

租户通过管理平台将所分配到的VSM资源组合成一个或多个VSM组，并通过管理平台针对每个VSM组在微服务子系统中分配微服务实例给租户，同时通过管理平台将属于同一VSM组中的VSM设置相同的主密钥；

租户通过管理平台创建密码应用信息，并将密码应用与VSM组进行绑定关联，同时为密码应用分配在VSM组中的VSM上生成的主密钥编号；

租户结合SDK包对密码应用进行代码设计并进行文件配置；

租户的密码应用调用密码运算服务，微服务子系统接收请求并将密码应用信息以及密码应用产生的调用日志传输给管理平台；

管理平台对密码应用进行安全性验证；

管理平台验证通过后，微服务子系统调用VSM运算接口进行密码运算，并将运算结果反馈给密码应用。

2.根据权利要求1所述的一种基于Docker的云密码调用方法，其特征在于，所述文件配置的具体配置内容包括：

管理平台生成密码应用IDApplication_ID和安全验证子Auth_Token并保存到管理平台数据库中；租户将Application_ID和Auth_Token输入到密码应用的配置文件中；

将微服务实例的IP地址和端口配置到密码应用的配置文件中。

3.根据权利要求2所述的一种基于Docker的云密码调用方法，其特征在于，管理平台生成安全验证子Auth_Token的具体内容为：

管理平台产生一个随机数RA；

Auth_Token＝HEX(SM3(Application_ID|RA))；

式中，HEX()函数的意思是转换为16进制表达方式，SM3()函数的意思是使用国密哈希算法SM3。

4.根据权利要求3所述的一种基于Docker的云密码调用方法，其特征在于，所述管理平台对密码应用进行安全性验证的具体内容为：

密码应用生成一个顺序递增整数Seq，并结合密码应用文件中配置的Application_ID、Auth_Token计算第一比对值Auth；并将Auth、Seq、Application_ID通过微服务子系统发送到管理平台的验证与日志模块；

管理平台的验证与日志模块判断密码应用反馈的Application_ID与管理平台数据库中预先存储的Application_ID是否一致，如果不一致则返回错误，如果一致则就进行下一步；

管理平台的验证与日志模块验证Seq是否使用过，如果已经使用过，则返回错误，如果没有使用过就进行下一步；

管理平台的验证与日志模块根据核实后的Application_ID在管理平台数据库中找到对应的安全验证子Auth_Token，并根据管理平台数据库中的Auth_Token、核实后的Application_ID、密码应用生成的Seq计算第二对比值Authˊ，比较Auth是否等于Authˊ，如果相等，则验证通过。

5.根据权利要求4所述的一种基于Docker的云密码调用方法，其特征在于，

Auth＝SM3(Auth_Token|Seq|Application_ID)；

Authˊ＝SM3(Auth_Token|Seq|Application_ID)；

式中，第一比对值Auth所使用的Auth_Token是密码应用中预先配置的安全验证子数据，Application_ID是密码应用中预先配置的密码应用ID数据，Seq是密码应用生成的顺序递增整数数据；

式中，第二比对值Authˊ所使用的Auth_Token是管理平台数据库中存储的安全验证子数据，Application_ID是管理平台数据库中存储的密码应用ID数据，Seq是密码应用生成的顺序递增整数数据。