[发明专利]混合安全服务密码系统

说明书

本发明公开了一种混合安全服务密码系统及其实现方法，首先进行模块初始化，在初次安装混合安全服务密码系统时，创建加密数据库，同时将加密数据库的密钥存放到cakey.txt数据库密钥文件中，通过硬件加密卡对cakey.txt数据库密钥文件中存放的明文数据进行加密密钥的加密操作，得到以密文状态存放的密文密钥。主服务模块同步建立服务监听，并执行运行前自测试，自测试通过则返回运行状态并进行下一步。服务监听端调用对外安全服务接口功能，接收接口服务模块所发起的服务请求。随后，解析服务指令，在主服务模块处于运行状态，且对应的角色拥有相应服务的执行权限时，进行服务分派执行。服务集合模块执行相应的服务并经服务监听端向接口服务模块返回执行结果。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种混合安全服务密码系统及其实现方法。

背景技术

随着信息技术的快速发展，密码技术的应用需求越来越广泛，在日常办公、机密文件的保护、信息安全的交互等都伴随着密码服务的存在，正确的使用密码技术能够为信息提供各种安全必要的保障。然而，在操作系统中充分利用密码技术达到保障信息系统的安全并非易事，包括正确充分的使用密码算法功能、敏感安全参数和私有信息的妥善保管等事宜。因此提供安全服务的密码功能是必不可少的需求，所以设计了一种运行于linux系统的混合安全服务密码系统。

为了提供安全服务的密码功能，实现了多种保证信息系统安全服务的密码技术和产品，应对各种信息安全需求。例如，数据加密、数字签名、密钥协商、完整性计算等密码技术和加密卡等安全服务产品去有效的保护信息系统服务的安全运行。

目前现有的普通加密码卡和操作系统关联度低，不能做到完善的利用操作系统的资源环境的配置、存储空间相对较小，无法做到大容量的存储服务能力。

发明内容

本发明提供了一种混合安全服务密码系统的实现方法，包括如下步骤：

步骤S1：模块初始化；

初次安装混合安全服务密码系统时，创建加密数据库，同时将加密数据库的密钥存放到cakey.txt数据库密钥文件中，通过硬件加密卡对cakey.txt数据库密钥文件中存放的明文数据进行加密密钥的加密操作，得到以密文状态存放的密文密钥；

步骤S2：非首次运行时，主服务模块通过ukey访问硬件加密卡的角色登录信息，并调用硬件加密卡解密cakey.txt数据库密钥文件中的密文密钥，通过加密数据库的加密密钥完成对加密数据库的正常访问，得到原始的加密数据库中的明文数据；

步骤S3：主服务模块同步建立服务监听，并执行运行前自测试；自测试未通过则返回错误状态并结束，自测试通过则返回运行状态并进行下一步；

步骤S4：服务监听端调用对外安全服务接口功能，接收接口服务模块所发起的服务请求；

步骤S5：解析服务指令；

步骤S6：在主服务模块处于运行状态，且对应的角色拥有相应服务的执行权限时，进行服务分派执行；

步骤S7：执行相应的服务并经服务监听端向接口服务模块返回执行结果。

其中，所述步骤S6中，角色的执行权限或运行状态的提供；以及步骤S7中执行相应的服务，均由服务集合模块来完成；服务集合模块所能够执行的服务包括：文件操作服务、获取角色状态服务、自测试服务、查看密钥状态服务、密钥管理服务、获取随机数服务、SM2算法服务、SM3算法服务、SM4算法服务及设备状态控制；

其中，文件操作服务、查看密钥状态服务、密钥管理服务、获取随机数服务、SM2算法服务、SM3算法服务、SM4算法服务及设备状态控制用于在步骤S6判断主服务模块处于运行状态且对应的角色拥有相应服务的执行权限时，执行步骤S7中相应的服务；