一种密码服务基础设施集成系统的制作方法

1.本发明涉及计算机技术领域，特别涉及一种密码服务基础设施集成系统。


背景技术：

2.目前，密码技术被越来越广泛地应用至各行各业，产生了大量的基础设施和密码应用。如何对密码技术相关设备、应用进行整合，整体提供统一的密码安全解决方案，是本发明要解决的技术问题。


技术实现要素：

3.为了解决上述技术问题中的至少一个，本公开提供了一种密码服务基础设施集成系统，包括：
4.数字证书颁发机构ca、身份认证网关、多因子认证系统、数字签名系统、电子印章系统、时间戳服务系统、邮件加密系统、传输加密网关、基础密码服务系统。
5.可选地，所述ca用于：
6.发放数字证书，借助数字证书技术实现实体的身份管理。
7.可选地，所述身份认证网关用于：
8.基于密码算法实现用户的身份认证。
9.可选地，所述多因子认证系统用于：
10.与身份认证网关联动，在基于密码算法实现用户的身份认证的基础上，提供基于任意技术手段的身份认证、单点登录服务。
11.可选地，所述数字签名系统用于：
12.为业务系统提供关键数据、关键操作抗抵赖的服务。
13.可选地，所述电子印章系统用于：
14.为业务系统提供电子印章服务。
15.可选地，所述时间戳服务系统用于：
16.为业务系统提供可信时间服务。
17.可选地，所述邮件加密系统用于：
18.为邮件系统提供基于sm9算法的加解密服务。
19.可选地，所述传输加密网关用于：
20.为业务系统提供传输信道加密的服务。
21.可选地，所述基础密码服务系统用于：
22.为业务提供相对底层的密码运算服务支撑。
23.与现有技术相比，本发明至少具有以下有益效果：
24.提供了基于密码技术的整体解决方案，涵盖主要密码应用，适用于大部分的信息安全防护场景。
具体实施方式
25.下面对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
26.根据本发明实施例，提供一种密码服务基础设施集成系统，包括：
27.数字证书颁发机构ca、身份认证网关、多因子认证系统、数字签名系统、电子印章系统、时间戳服务系统、邮件加密系统、传输加密网关、基础密码服务系统。
28.可选地，所述ca用于：
29.发放数字证书，借助数字证书技术实现实体的身份管理。
30.可选地，所述身份认证网关用于：
31.基于密码算法实现用户的身份认证。
32.可选地，所述多因子认证系统用于：
33.与身份认证网关联动，在基于密码算法实现用户的身份认证的基础上，提供基于任意技术手段的身份认证、单点登录服务。
34.可选地，所述数字签名系统用于：
35.为业务系统提供关键数据、关键操作抗抵赖的服务。
36.可选地，所述电子印章系统用于：
37.为业务系统提供电子印章服务。
38.电子印章系统既满足关键数据的抗抵赖，又满足国内对于印章使用习惯的需求。
39.可选地，所述时间戳服务系统用于：
40.为业务系统提供可信时间服务。
41.时间戳服务系统可满足业务对于时间敏感，需要保证时间可信的需求。
42.可选地，所述邮件加密系统用于：
43.为邮件系统提供基于sm9算法的加解密服务。
44.邮件加密系统可保证邮件的安全性。
45.可选地，所述传输加密网关用于：
46.为业务系统提供传输信道加密的服务。
47.传输加密网关支持国产密码算法和主流的国际密码算法。
48.可选地，所述基础密码服务系统用于：
49.为业务提供相对底层的密码运算服务支撑。
50.基础密码服务系统：为业务提供相对底层的密码运算服务支撑，涵盖非对称、对称、摘要、密钥管理等密码运算，支持常见的国产密码算法、国际密码算法，其中非对称密码算法需要支持国产的sm2、sm9系列算法。支持常见的非对称、对称、摘要(hash)等国产、国际主流密码算法，提供基础级密码运算支撑服务，满足业务系统对于单一密码算法的需要，同时也满足应用对于多种密码算法复合使用的需要。
51.应当理解，这里描述的各种技术可结合硬件或软件，或者它们的组合一起实现。从而，本发明的方法和设备，或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介，例如软盘、cd-rom、硬盘驱动器或者其它任意机器可读的存储介质中的程序代码(即指令)的形式，其中当程序被载入诸如计算机之类的机器，并被该机器执行时，该机器变成实
践本发明的设备。
52.在程序代码在可编程计算机上执行的情况下，计算设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件)，至少一个输入装置，和至少一个输出装置。其中，存储器被配置用于存储程序代码；处理器被配置用于根据该存储器中存储的该程序代码中的指令，执行本发明的各种方法。
53.以示例而非限制的方式，计算机可读介质包括计算机存储介质和通信介质。计算机可读介质包括计算机存储介质和通信介质。计算机存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据，并且包括任何信息传递介质。以上的任一种的组合也包括在计算机可读介质的范围之内。
54.应当理解，为了精简本发明并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例中。然而，并不应将该发明的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。
55.本领域那些技术人员应当理解在本文所发明的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中，或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
56.本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书中发明的所有特征以及如此发明的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书中发明的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
57.此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。
58.此外，所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此，具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外，装置实施例的在此所述的元素是如下装置的例子：该装置用于实施由为了实施该发明的目的的元素所执行的功能。
59.如在此所使用的那样，除非另行规定，使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例，并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
60.尽管根据有限数量的实施例描述了本发明，但是受益于上面的描述，本技术领域内的技术人员明白，在由此描述的本发明的范围内，可以设想其它实施例。此外，应当注意，
本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的发明是说明性的，而非限制性的，本发明的范围由所附权利要求书限定。