[发明专利]混合安全服务密码系统

权利要求书

1.一种混合安全服务密码系统，其特征在于：包括依次连接的接口服务模块、主服务模块及硬件模块；主服务模块用于接收、响应接口服务模块的服务请求，并返回响应结果；硬件模块为通过审核的硬件加密卡，用户通过硬件加密卡实现对主服务模块的访问控制；

其中，接口服务模块包括密码模块管理工具及应用程序；

应用程序为供开发者调用主服务模块的对外服务接口的实现程序，供用户通过其调用主服务模块实现基础的安全服务功能；

密码模块管理工具为供管理者调用主服务模块的非公开服务接口的实现程序，供管理者通过其调用主服务模块实现管理功能；

应用程序包括依次连接的对外服务接口、接口逻辑处理模块及指令协调处理模块；其中，对外服务接口用于通过安全服务接口的方式实现应用程序的功能性调用；接口逻辑处理模块用于根据对外服务接口的调用情况进行逻辑分类；指令协议处理模块用于对不同指令协议进行协调处理，并将指令协议以数据包的形式下发到主服务模块的服务监听端；

密码模块管理工具包括依次连接的非公开服务接口、接口逻辑处理模块及指令协调处理模块；其中，非公开服务接口用于通过安全服务接口的方式实现密码模块管理工具的功能性调用；接口逻辑处理模块用于根据非公开服务接口的调用情况进行逻辑分类；指令协议处理模块用于对不同指令协议进行协调处理，并将指令协议以数据包的形式下发到主服务模块的服务监听端；

该混合安全服务密码系统用于实现如下混合安全服务：

步骤S1：模块初始化；

初次安装混合安全服务密码系统时，创建加密数据库，同时将加密数据库的密钥存放到cakey.txt数据库密钥文件中，通过硬件加密卡对cakey.txt数据库密钥文件中存放的明文数据进行加密密钥的加密操作，得到以密文状态存放的密文密钥；

步骤S2：非首次运行时，主服务模块通过ukey访问硬件加密卡的角色登录信息，并调用硬件加密卡解密cakey.txt数据库密钥文件中的密文密钥，通过加密数据库的加密密钥完成对加密数据库的正常访问，得到原始的加密数据库中的明文数据；

步骤S3：主服务模块同步建立服务监听，并执行运行前自测试；自测试未通过则返回错误状态并结束，自测试通过则返回运行状态并进行下一步；

步骤S4：服务监听端调用对外安全服务接口功能，接收接口服务模块所发起的服务请求；所发起的服务请求包括密码功能调度服务请求、平台控制接口调度服务请求及文件操作服务请求；

步骤S5：解析服务指令；

步骤S6：在主服务模块处于运行状态，且对应的角色拥有相应服务的执行权限时，进行服务分派执行；服务分派执行包括密码功能调度分派执行、平台控制接口调度分派执行及文件操作服务分派执行；如果是密码功能调度服务请求，则服务集合模块依据对应密码指令调度并执行对应的基础算法，或者执行查看密钥状态、密钥管理以及获取随机数，如果是平台控制接口调度服务请求，则服务集合模块执行对应的设备状态控制；如果是文件操作服务请求，则服务集合模块执行文件操作；

步骤S7：执行相应的服务并经服务监听端向接口服务模块返回执行结果；

步骤S6中，角色的执行权限或运行状态的提供；以及步骤S7中执行相应的服务，均由服务集合模块来完成；服务集合模块所能够执行的服务包括：文件操作服务、获取角色状态服务、自测试服务、查看密钥状态服务、密钥管理服务、获取随机数服务、SM2算法服务、SM3算法服务、SM4算法服务及设备状态控制；

其中，文件操作服务、查看密钥状态服务、密钥管理服务、获取随机数服务、SM2算法服务、SM3算法服务、SM4算法服务及设备状态控制用于在步骤S6判断主服务模块处于运行状态且对应的角色拥有相应服务的执行权限时，执行步骤S7中相应的服务；

获取角色状态服务及自测试服务用于在用户登录后获取用户角色状态以及完成自测试服务，供步骤S6判断主服务模块是否处于运行状态，以及是否具有相应服务的执行权限。