[发明专利]一种数据密码运算方法及数据密码服务器

说明书

本发明涉及一种数据密码运算方法及数据密码服务器，所述数据密码服务器包括数据服务模块，用于从VPN模块接收和响应用户发送的密码运算请求，将密码运算请求发送至密码运算模块，并将从密码运算模块接收到的密码运算结果发送至VPN模块；密码运算模块，用于根据所述密码运算请求独立完成密码运算，得到密码运算结果，并将密码运算结果发送至密码服务模块；VPN模块，用于将所述密码运算结果返回给用户。本发明的密码运算模块和VPN模块基于专有硬件实现，不占用主机计算资源，采用双WNG系列物理噪声源芯片以保证生成随机数的强度，并通过三层密钥保护结构，能够保证用户密钥及应用系统的安全性，实现密钥的安全、可靠存储。

技术领域

本发明涉及网络安全技术领域，具体主要涉及一种数据密码运算方法及数据密码服务器。

背景技术

近年来，随着网络和计算机技术的迅猛发展，网络已经成为人们获取、传递信息的重要手段，互联网的方便快捷使得电子商务、电子政务、网络办公发展的如火如荼。但由于互联网的开放向，黑客技术和非法入侵等愈发猖獗，使得互联网用户面临线路窃听、篡改数据、冒充合法用户等诸多安全威胁，对数据进行有效的加密就成了重中之重，网络安全技术也在各个行业得到了广泛重视和应用。而现有的数据加密系统存在数据安全保障度低、加密运算速度慢、随机数强度低、不能确保密钥及应用系统的存储安全、通用型和可扩展性较差等问题，无法安全快捷地为用户提供签名/验证、加密/解密服务。

发明内容

针对现有技术中存在的缺陷，为了能够提高加密强度及加密运算速度，保证用户密钥的存储安全，实现更加安全快捷地密码运算服务及更高的可扩展性，本发明提供一种数据密码运算方法及数据密码服务器。

为了解决上述问题，本发明公开了一种数据密码运算方法，包括：

从VPN模块接收和响应用户发送的密码运算请求，将所述密码运算请求发送至密码运算模块；

所述密码运算模块根据所述密码运算请求独立完成密码运算，得到密码运算结果，并将所述密码运算结果发送至密码服务模块；

所述密码服务模块将所述密码运算结果发送至所述VPN模块，将所述密码运算结果返回给所述用户。

进一步的，采⽤加密卡进行所述密码运算，所述加密卡采用双WNG系列物理噪声源芯⽚生成随机数。

进一步的，所述密码运算模块采用三层密钥保护结构，保证⽤户密钥及应⽤系统的安全性。

进一步的，该方法还包括：对密钥进行备份，并通过主密钥保护密钥备份文件。

进一步的，该方法还包括：所述VPN模块为VPN交换机或VPN路由器，所述VPN交换机或VPN路由器采用透明安全防护，集成安全协议并具有硬件防⽕墙。

本发明还公开了一种数据密码服务器，包括数据服务模块、密码运算模块及VPN模块；

数据服务模块，用于从所述VPN模块接收和响应用户发送的密码运算请求，将所述密码运算请求发送至所述密码运算模块，并将从所述密码运算模块接收到的密码运算结果发送至所述VPN模块；

密码运算模块，用于根据所述密码运算请求独立完成密码运算，得到所述密码运算结果，并将所述密码运算结果发送至所述密码服务模块；

VPN模块，用于将所述密码运算结果返回给所述用户。

进一步的，所述密码运算模块为加密卡，所述加密卡采用双WNG系列物理噪声源芯⽚生成随机数。

进一步的，所述密码运算模块还包括密钥生成与管理模块，所述密钥生成与管理模块采用三层密钥保护结构，保证⽤户密钥及应⽤系统的安全性。

进一步的，所述密码运算模块还包括密钥备份与恢复模块，所述密钥备份与恢复模块用于对密钥进行备份，并通过主密钥保护密钥备份文件。