[发明专利]一种基于云架构的密码服务平台

权利要求书

1.一种基于云架构的密码服务平台，其特征在于，包括：

资源层，用于为业务逻辑运算提供服务支撑，以及为业务提供安全的密钥管理和密码运算环境；

服务层，用于为所述密码服务平台及业务的管理提供管理服务功能，以及屏蔽密码设备接口的差异并向上层提供统一的密码服务接口；

网关层，用于为接入服务的用户和业务系统提供统一的入口和统一的身份认证；

应用层，用于提供可视化界面，以及完成业务数据加解密、签名验证功能；

运维管理模块，用于为所述密码服务平台提供运维支撑。

2.根据权利要求1所述的基于云架构的密码服务平台，其特征在于，所述资源层包括虚拟服务器、应用服务器、数据库服务器和密码资源池，其中虚拟服务器、应用服务器、数据库服务器为业务逻辑运算提供服务支撑；密码资源池为业务提供安全的密钥管理和密码运算环境，使用通过商用密码产品认证的密码设备作为密码资源，能提供完善的对称和非对称密钥管理、密码运算和设备管理接口给服务层使用。

3.根据权利要求1所述的基于云架构的密码服务平台，其特征在于，所述服务层和网关层均采用微服务技术架构进行开发，将各个子模块组件化和服务化，不同子模块之间采用轻量级的交互机制进行数据交互。

4.根据权利要求1所述的基于云架构的密码服务平台，其特征在于，所述服务层包括管理服务单元和密码服务单元，其中管理服务单元为所述密码服务平台及业务的管理提供管理服务功能，密码服务单元通过调用密码资源池，屏蔽密码设备接口的差异并向上层提供统一的密码服务接口。

5.根据权利要求4所述的基于云架构的密码服务平台，其特征在于，所述管理服务单元提供的管理服务功能包括用户管理、权限管理、业务系统管理、对称密钥管理、非对称密钥管理、密码资源池管理、安全审计、安全监控。

6.根据权利要求4所述的基于云架构的密码服务平台，其特征在于，所述密码服务单元提供的密码服务功能包括对称密码运算、非对称密码运算、杂凑运算、随机数生成、密钥申请、密钥恢复、密钥撤销。

7.根据权利要求1所述的基于云架构的密码服务平台，其特征在于，所述网关层包括管理网关、服务网关、用户身份认证单元和业务系统身份认证单元，其中管理网关和服务网关为接入服务的用户和业务系统提供统一的入口；用户身份认证单元和业务系统身份认证单元为接入服务的用户和业务系统提供统一的身份认证，身份认证过程基于密码资源池提供的密码运算功能进行身份校验。

8.根据权利要求7所述的基于云架构的密码服务平台，其特征在于，所述管理网关和服务网关对外采用统一的接口规范提供服务，提供的服务包括请求过滤、请求转发、日志拦截、权限控制、接口限流、熔断、负载均衡。

9.根据权利要求1所述的基于云架构的密码服务平台，其特征在于，所述应用层包括应用管理单元和外部接入的业务系统，其中应用管理提供可视化界面，用户能够通过应用管理单元配置和管理业务功能；业务系统调用所述密码平台提供的密码服务接口完成业务数据加解密、签名验证。

10.根据权利要求1-9任一项所述的基于云架构的密码服务平台，其特征在于，所述运维管理模块提供的运维支撑包括容器编排、镜像管理、服务注册、服务配置、服务监控和链路追踪。