[发明专利]一种数据密码运算方法及数据密码服务器

权利要求书

1.一种数据密码运算方法，其特征在于：包括以下步骤：

从VPN模块接收和响应用户发送的密码运算请求，将所述密码运算请求发送至密码运算模块；

所述密码运算模块根据所述密码运算请求独立完成密码运算，得到密码运算结果，并将所述密码运算结果发送至密码服务模块；

所述密码服务模块将所述密码运算结果发送至所述VPN模块，将所述密码运算结果返回给所述用户。

2.根据权利要求1所述的方法，其特征在于：采⽤加密卡进行所述密码运算，所述加密卡采用双WNG系列物理噪声源芯⽚生成随机数。

3.根据权利要求1所述的方法，其特征在于：所述密码运算模块采用三层密钥保护结构，保证⽤户密钥及应⽤系统的安全性。

4.根据权利要求1至3任一项所述的方法，其特征在于：该方法还包括：对密钥进行备份，并通过主密钥保护密钥备份文件。

5.根据权利要求1至3任一项所述的方法，其特征在于：该方法还包括：所述VPN模块为VPN交换机或VPN路由器，所述VPN交换机或VPN路由器采用透明安全防护，集成安全协议并具有硬件防⽕墙。

6.一种数据密码服务器，包括数据服务模块、密码运算模块及VPN模块，其特征在于：

数据服务模块，用于从所述VPN模块接收和响应用户发送的密码运算请求，将所述密码运算请求发送至所述密码运算模块，并将从所述密码运算模块接收到的密码运算结果发送至所述VPN模块；

密码运算模块，用于根据所述密码运算请求独立完成密码运算，得到所述密码运算结果，并将所述密码运算结果发送至所述密码服务模块；

VPN模块，用于将所述密码运算结果返回给所述用户。

7.根据权利要求6所述的服务器，其特征在于：所述密码运算模块为加密卡，所述加密卡采用双WNG系列物理噪声源芯⽚生成随机数。

8.根据权利要求6所述的服务器，其特征在于：所述密码运算模块还包括密钥生成与管理模块，所述密钥生成与管理模块采用三层密钥保护结构，保证⽤户密钥及应⽤系统的安全性。

9.根据权利要求6至8任一项所述的服务器，其特征在于：所述密码运算模块还包括密钥备份与恢复模块，所述密钥备份与恢复模块用于对密钥进行备份，并通过主密钥保护密钥备份文件。

10.根据权利要求6至8任一项所述的服务器，其特征在于：所述VPN模块为VPN交换机或VPN路由器，所述VPN交换机或VPN路由器采用透明安全防护，集成安全协议并具有硬件防口墙。