[发明专利]一种用于业务应用系统安全的密码服务平台及其处理方法

权利要求书

1.一种用于业务应用系统安全的密码服务平台，其特征在于：包括多种类型的密码安全服务，所述密码安全服务类型包括密钥管理服务、密钥发行服务、证书管理服务、数据加解密服务、数字签验服务以及身份认证服务；所述密码安全服务的系统安全防护包括以下模块：安全实现密钥全生命周期管理模块、安全实现身份认证及权限管理模块、安全实现数据传输模块、安全实现高并发数据处理模块和安全实现兼容现有费控安全体系模块。

2.根据权利要求1所述的一种用于业务应用系统安全的密码服务平台，其特征在于，所述安全实现密钥全生命周期管理模块的操作方法为：首先对于个人或者终端的签名密钥直接保存到对应的安全SE中，其次对于服务器管理的大量加密密钥，由加密机加密保护后保存到数据库。

3.根据权利要求1所述的一种用于业务应用系统安全的密码服务平台，其特征在于，所述安全实现身份认证及权限管理模块的操作方法为：首先通过静态口令认证和动态口令认证相结合的方式安全实现身份认证，接着在安全系统中设置安全应用的管理权限，安全系统根据安全协议的管理权限设置获取安全应用的管理权限。

4.根据权利要求1所述的一种用于业务应用系统安全的密码服务平台，其特征在于，所述安全实现数据传输模块的操作方法为：先对敏感数据传输加密，同时进行MAC校验，接着引入防重放机制和防中间人攻击机制。

5.根据权利要求1所述的一种用于业务应用系统安全的密码服务平台，其特征在于，所述安全实现高并发数据处理模块的操作方法为：采用分布式微服务架构设计，并且将系统按功能模块拆分为不同的服务，独立开发、独立部署、独立维护。

6.根据权利要求1所述的一种用于业务应用系统安全的密码服务平台，其特征在于，所述安全实现兼容现有费控安全体系模块的操作方法为：设计密码应用产品适配层，针对不同的产品开发对应的适配代码。

7.一种用于业务应用系统安全的密码服务平台的处理方法，所述方法是对如权利要求1-6任一项所述用于业务应用系统安全的密码服务平台的处理方法，其特征在于，包括以下处理步骤：

S1、启用密码业务管理模块：先智能量测密码应用服务平台的应用接入管控和业务功能管理，接着对使用密码安全服务的业务应用的注册、管理、授权，及密码资源分配和密码应用策略等进行统一的管理，支持对业务应用密码服务请求时进行统一鉴权控制，并对智能量测密码应用服务平台的密码安全业务进行统一管理操作；

S2、启用密配置管理支持模块：对智能量测密码应用服务平台的总体功能进行配置，主要是日志策略配置、以及一些其他的平台全局策略配置；

S3、启用密码业务监控管理模块：从多维度提供服务状态监控、设备状态监控、设备资源监控、数据监控和预警通知等服务；

S4、启用密码设备管理模块：负责管理接入智能量测密码应用服务平台的所有硬件密码设备，支持硬件密码设备的基本配置管理和实现各类密码设备资源的合理分配和共享使用；

S5、启用加密存储管理模块：对所有的敏感数据采用加密机加密存储，加密密钥保存到加密机中。