[发明专利]面向智能终端及应用系统的密码管理服务平台

摘要

本发明公开了面向智能终端及应用系统的密码管理服务平台，包括提供最高密钥的数据密码机、提供解密加密运算基础的运算服务器、用于存储密钥及其相关数据的数据库服务器、提供系统服务的平台服务器、时间同步服务器，其特征在于，还包括部署在平台服务器上用于给智能终端和应用系统提供密钥服务的密钥管理服务系统，所述数据密码机、运算服务器、数据库服务器、时间同步服务器分别与所述密钥管理服务系统相连，所述平台服务器设有用于密钥管理服务系统与智能终端和应用系统相连的接口；本发明给智能终端和应用系统提供系统完善的密钥管理服务，并且具有完善的系统运维监控，保障平台的正常运行，防止了信息的泄露，给信息提供了安全保障。

主权项

1.面向智能终端及应用系统的密码管理服务平台，包括提供最高密钥的数据密码机、提供解密加密运算基础的运算服务器、用于存储密钥及其相关数据的数据库服务器、提供系统服务的平台服务器、以及时间同步服务器，其特征在于，还包括部署在平台服务器上用于给智能终端和应用系统提供密钥服务的密钥管理服务系统，所述数据密码机、运算服务器、数据库服务器、时间同步服务器分别与所述密钥管理服务系统相连，所述平台服务器设有用于密钥管理服务系统与智能终端和应用系统相连的接口；所述密钥管理服务系统包括用于密钥生成、更新、应用的密钥管理模块，用于管理接入了所述接口的智能终端和应用系统的外围系统管理模块，用于提供所述密钥管理系统的管理员、操作员、审计员权限管理及其个人信息管理的服务人员管理模块，用于系统运维监控的系统运维监控模块；所述密钥管理模块分别与所述数据库服务器、所述数据密码机、所述运算服务器相连；所述服务人员管理模块与所述数据库服务器相连；所述外围系统管理模块与所述密钥管理模块相连，密钥管理模块向外围系统管理模块提供信息加密服务；所述系统运维监控模块包括用于对智能终端和应用系统相关交易监控的应用交易监控模块，用于监控所述接口、平台服务器、数据密码机状态的心跳交易监控模块，用于对智能终端和应用系统相关状态进行监控的系统状态监控模块，用于对密钥管理服务系统同步进行监控的密钥同步监控模块，用于避免对智能终端和应用系统使用旧密钥运算进行监控的运算用旧密钥监控模块，以及监控显示模块；所述监控显示模块分别与所述应用交易监控模块、心跳交易监控模块、系统状态监控模块、密钥同步监控模块、运算用旧密钥监控模块相连，并以图标的形式分别显示其监控状况；所述应用交易监控模块与密钥管理模块相连接，以分类记录密钥管理系统对应用信息加密过程对密钥管理系统应用相关交易进行监控；所述心跳交易监控模块与所述平台服务器、数据密码机、接口相连接；所述系统状态监控模块与外围系统管理模块相接，以记录不同时间外围系统连接状态以及密钥管理系统应用进程状态进行监控；所述密钥同步监控模块与时间同步服务器以及密钥管理模块相连，以监控密钥管理模块中的密钥同步情况并对同步失败进行报警；所述运算用旧密钥监控系统与密钥管理模块相连，以监控密钥管理模块中的密钥更新并对密钥更新失败进行报警；其实现过程包括如下步骤：(1)密钥管理服务系统的服务人员管理模块分配初始的管理员账号和密码，再由管理员在服务人员管理模块中分配操作员，由操作人员对密钥管理模块中的密钥进行相应的配置更新，而管理员账号信息、操作员账号信息存储在数据库服务器中；(2)智能终端和应用系统接入所述接口，由管理员在外围系统管理模块中对其进行信息的录入和管理，智能终端和应用信息存储在数据库服务器中；(3)密钥管理模块对接入的智能终端和应用系统提供账户密码二次加密、信息明文传输加密、密码键盘加密服务，运算服务器提供其加密算法运算；并且相关密钥存储在数据库服务器中，由操作员进行相关密钥统一的更新、生成管理；而对相关密钥进行再次加密的最高密钥存储在数据密码机中；(4)所述系统运维监控模块对平台进行运维监控，将平台与智能终端和应用系统交易时的状况在所述显示模块中以图标的形式显示出来，由审计员进行相关管理操作。