[发明专利]面向智能终端及应用系统的密码管理服务平台

说明书

本发明公开了面向智能终端及应用系统的密码管理服务平台，包括提供最高密钥的数据密码机、提供解密加密运算基础的运算服务器、用于存储密钥及其相关数据的数据库服务器、提供系统服务的平台服务器、时间同步服务器，其特征在于，还包括部署在平台服务器上用于给智能终端和应用系统提供密钥服务的密钥管理服务系统，所述数据密码机、运算服务器、数据库服务器、时间同步服务器分别与所述密钥管理服务系统相连，所述平台服务器设有用于密钥管理服务系统与智能终端和应用系统相连的接口；本发明给智能终端和应用系统提供系统完善的密钥管理服务，并且具有完善的系统运维监控，保障平台的正常运行，防止了信息的泄露，给信息提供了安全保障。

技术领域

本发明涉及信息安全领域，具体地说，是涉及一种面向智能终端及应用系统的密码管理服务平台。

背景技术

随着信息技术的不断发展，在给人们带来高效、信息共享的同时，也在给信息安全带来很多问题，网络上的信息安全逐渐变得尤其重要。特别是在智能终端、应用系统、金融行业中，小至用户的账户密码、个人资料，大至财务报表、研发数据等重要商业信息，一旦信息外泄都将造成严重的后果。同时由于企业内部的IT应用不断增多，企业对于IT的依赖性加强，这就导致信息外泄的渠道也大大增多，安全风险无处不在。于是，对于用于重要信息的安全传递的技术需求逐渐增加。

目前，应对此问题传统的方式主要是采用在应用系统层或操作系统内核层对数据实施加密保护，即系统中所有设备都在本地管理其密码，应用程序通过读取本地的配置文件，或者通过访问数据库中保存的密码来获取相应主机的操作系统密码，而密码在配置文件或者代码中以明文的形式保存。在这个过程中，最主要的问题是密钥的安全管理，涉及密钥生成、密钥更新等，传统的密钥管理不仅效率低，而且在对信息的加密保护方面也不够全面；同时，缺少平台系统的监控与运维，当系统出现问题错误时很难及时发现。

发明内容

本发明的目的在于提供一种面向智能终端及应用系统的密码管理服务平台，给智能终端和应用系统提供系统完善的密钥管理服务，给信息提供全面的加密保护，同时具有完善的系统运维监控，保障平台的正常运行。

为实现上述目的，本发明采用的技术方案如下：

面向智能终端及应用系统的密码管理服务平台，包括提供最高密钥的数据密码机、提供解密加密运算基础的运算服务器、用于存储密钥及其相关数据的数据库服务器、提供系统服务的平台服务器、时间同步服务器，还包括部署在平台服务器上用于给智能终端和应用系统提供密钥服务的密钥管理服务系统，所述数据密码机、运算服务器、数据库服务器、时间同步服务器分别与所述密钥管理服务系统相连，所述平台服务器设有用于密钥管理服务系统与智能终端和应用系统相连的接口；

所述密钥管理服务系统包括用于密钥生成、更新、应用的密钥管理模块，用于管理接入了所述接口的智能终端和应用系统的外围系统管理模块，用于提供所述密钥管理系统的管理员、操作员、审计员权限管理及其个人信息管理的服务人员管理模块，用于系统运维监控的系统运维监控模块；

所述密钥管理模块分别与所述数据库服务器、所述数据密码机、所述运算服务器相连；所述服务人员管理模块与所述数据库服务器相连；

所述外围系统管理模块与所述密钥管理模块相连，密钥管理模块向外围系统管理模块提供信息加密服务；

所述系统运维监控模块包括用于对智能终端和应用系统相关交易监控的应用交易监控模块，用于监控所述接口、平台服务器、数据密码机状态的心跳交易监控模块，用于对智能终端和应用系统相关状态进行监控的系统状态监控模块，用于对密钥管理服务系统同步进行监控的密钥同步监控模块，用于避免对智能终端和应用系统使用旧密钥运算进行监控的运算用旧密钥监控模块，以及监控显示模块；

所述监控显示模块分别与所述应用交易监控模块、心跳交易监控模块、系统状态监控模块、密钥同步监控模块、运算用旧密钥监控模块相连，并以图标的形式分别显示其监控状况；