(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210817708.0 (22)申请日 2022.07.13 (65)同一申请的已公布的文献号 申请公布号 CN 114884661 A (43)申请公布日 2022.08.09 (73)专利权人 麒麟软件有限公司 地址 300450 天津市滨 海新区塘沽海 洋科 技园信安创业广场3号楼6 -8层 (72)发明人 边秀宁　李蕾　杨诏钧　孔金珠　 于珊珊　岳佳圆　宋俊涛　谢宇星　 (74)专利代理 机构 北京汇智英财专利代理事务 所(普通合伙) 11301 专利代理师 郑玉洁 (51)Int.Cl. H04L 9/08(2006.01)H04L 9/32(2006.01) G06F 21/60(2013.01) G06F 21/64(2013.01) G06F 16/25(2019.01) G06F 7/58(2006.01) (56)对比文件 CN 104202421 A,2014.12.10 CN 114372242 A,202 2.04.19 US 2019132120 A1,2019.0 5.02 审查员 张天洋 (54)发明名称 混合安全服务密码系统 (57)摘要 本发明公开了一种混合安全服务密码系统 及其实现方法， 首先进行模块初始化， 在初次安 装混合安全服务密码系统时， 创建加密数据库， 同时将加密数据库的密钥存 放到cakey.txt数据 库密钥文件中， 通过硬件加密卡对cakey.txt数 据库密钥文件中存放的明文数据进行加密密钥 的加密操作， 得到以密文状态存放的密文密钥。 主服务模块同步建立服务监听， 并执行运行前自 测试， 自测试通过则返回运行状态并进行下一 步。 服务监听端调用对外安全服务接口功能， 接 收接口服务模块所发起的服务请求。 随后， 解析 服务指令， 在主服务模块处于运行状态， 且对应 的角色拥有相应服务的执行权限时， 进行服务分 派执行。 服务集合模块执行相应的服务并经服务 监听端向接口服 务模块返回执 行结果。 权利要求书3页 说明书8页 附图4页 CN 114884661 B 2022.10.14 CN 114884661 B 1.一种混合安全服务密码系统， 其特征在于： 包括依次连接的接口服务模块、 主服务模 块及硬件模块； 主服务模块用于接 收、 响应接口服务模块的服务请求， 并返回响应结果； 硬 件模块为通过审核的硬件加密卡， 用户通过硬件加密卡实现对主服 务模块的访问控制； 其中， 接口服 务模块包括密码模块管理工具及应用程序； 应用程序为供开发者调用主服务模块的对外服务接口的实现程序， 供用户通过其调用 主服务模块实现基础的安全服 务功能； 密码模块管理工具为供管理者调用主服务模块的非公开服务接口的实现程序， 供管理 者通过其调用主服 务模块实现管理功能； 应用程序包括依次连接的对外服务接口、 接口逻辑处理模块及指令协调处理模块； 其 中， 对外服务接口用于通过安全服务接口的方式实现应用程序的功能性调用； 接口逻辑处 理模块用于根据对外服务接口的调用情况进 行逻辑分类； 指令协议处理模块用于对不同指 令协议进行协调处 理， 并将指令协议以数据包的形式下发到主服 务模块的服 务监听端； 密码模块管理工具包括依次连接的非公开服务接口、 接口逻辑处理模块及指令协调处 理模块； 其中， 非公开服务接口用于通过安全服务接口的方式实现密码模块管理工具 的功 能性调用； 接口逻辑处理模块用于根据非公开服务接口的调用情况进行逻辑分类； 指令协 议处理模块用于对不同指 令协议进行协调处理， 并将指令协 议以数据包的形式下发到主服 务模块的服 务监听端； 该混合安全服务密码系统用于实现如下混合 安全服务： 步骤S1： 模块初始化； 初次安装混合安全服务密码系统时， 创建加密数据库， 同时将加密数据库的密钥存放 到cakey.txt数据库密钥文件中， 通过硬件加密卡对cakey.txt数据库密钥文件中存放的明 文数据进行加密 密钥的加密操作， 得到以密文状态存放的密文密钥； 步骤S2： 非首次运行时， 主服务模块通过ukey访问硬件加密卡的角色登录信息， 并调用 硬件加密卡解密cakey.txt数据库密钥文件中的密文密钥， 通过加密数据库的加密密钥完 成对加密数据库的正常访问， 得到原 始的加密数据库中的明文数据； 步骤S3： 主服务模块同步建立服务监听， 并执行运行前自测试； 自测试未通过则返回错 误状态并结束， 自测试通过则返回运行状态并进行 下一步； 步骤S4： 服务监听端调用对外安全服务接口功能， 接收接口服务模块所发起的服务请 求； 所发起的服务请求包括密码功能调度服务请求、 平台控制 接口调度服务请求及文件操 作服务请求； 步骤S5： 解析服 务指令； 步骤S6： 在主服务模块处于运行状态， 且对应的角色拥有相应服务的执行权限时， 进行 服务分派执行； 服务分派执行包括密码功能调度分派执行、 平台控制 接口调度分派执行及 文件操作服务分派执行； 如果是密码功 能调度服务请求， 则服务集合模块依据对应密码指 令调度并执行对应的基础算法， 或者执行查看密钥状态、 密钥管理以及获取随机数， 如果是 平台控制 接口调度服务请求， 则服务集合模块执行对应的设备状态控制； 如果是文件操作 服务请求， 则服 务集合模块执 行文件操作； 步骤S7： 执 行相应的服 务并经服 务监听端向接口服 务模块返回执 行结果； 步骤S6中， 角色的执行权限或运行状态的提供； 以及步骤S7中执行相应的服务， 均由服权　利　要　求　书 1/3 页 2 CN 114884661 B 2务集合模块来完成； 服务集合模块所能够执行的服务包括： 文件操作服务、 获取角色状态 服 务、 自测试服务、 查看密钥状态服务、 密钥管理服务、 获取 随机数服务、 SM2算法服务、 SM3算 法服务、 SM4算法服务及设备状态控制； 其中， 文件操作服务、 查看密钥状态服务、 密钥管理服务、 获取随机数服务、 SM2算法服 务、 SM3算法服务、 SM4算法服务及设备状态控制用于在步骤S6判断主服务模块处于运行状 态且对应的角色拥有相应服 务的执行权限时， 执 行步骤S7中相应的服 务； 获取角色状态服务及自测试服务用于在用户登录后获取用户角色状态以及完成自测 试服务， 供步骤S6判断主服 务模块是否处于运行状态， 以及是否具有相应服 务的执行权限。 2.如权利要求1所述的混合安全服务密码系统， 其特征在于： 主服务模块包括服务监 听 端、 密码功能指 令接口、 密码功能指 令解析模块、 密码功能指 令调度模块、 基础密码算法库、 平台控制接口、 设备状态控制模块、 资源对象管理模块、 访问控制层、 加密存储处理层、 密钥 模块、 用户/角色/服务模块、 自测试模块、 审计模块、 数据库加密密钥模块及完整性度量标 准值模块； 其中， 用户/角色/服务模块、 访问控制层模块及服务监听端依次连接， 用户/角色/服务 模块中存放有角色服务权限表， 用于在执行步骤S6时， 由访问控制层模块通过服务权限表 判断相应的角色是否拥有相应服 务的执行权限， 以供服 务监听端进行服务的分派执 行； 服务监听端与密码功能指令接口、 密码功能指令解析模块、 密码功能指令调度模块及 基础密码算法库依次连接， 在步骤S4中所发起的服务请求为密码功能调度请求时， 由服务 监听端调用密码功能指令接口， 由密码功能指令解析模块完成步骤S5的指令解析， 由密码 功能指令调度模块完成服务分派执行 的指令调度， 从基础算法库中调用对应的算法， 基础 密码算法库模块用于提供SM2算法服 务、 SM3算法服务及SM4算法服务； 服务监听端同时与平台控制接口与设备状态控制模块依次连接， 在步骤S4中所发起的 服务请求为平台控制接口调 度服务请求时， 服务监听端通过调用平台控制接口执行设备状 态控制功能； 资源对象管理模块用于在步骤S7中执行相应的服务 时， 获取对应服务执行所需的资源 对象， 完成上 下文的资源调度。 3.如权利要求2所述的混合 安全服务密码系统， 其特 征在于： 所述加密存 储处理层用于在步骤S1执 行中， 存储得到的密文密钥； 所述密钥模块用于在步骤S4中所发起的服务请求为密码功能调度请求 时， 存放与密码 功能调度请求在执 行过程中产生的相关密钥数据； 所述自测试模块用于完成步骤S3的自测试； 或者完成步骤S6所分派的自测试服务， 以 在密码模块 运行过程中确保密码模块处于良好的运行状态； 所述审计模块用于记录密码模块的一些关键功能和敏感数据的访问、 控制和修改记 录； 所述完整性度量 值模块用来保证持久化存在的数据未被篡改； 所述数据库加密 密钥模块用于在步骤S1执 行中， 完成加密数据库中的加密操作。 4.如权利要求1所述的混合安全服务密码系统， 其特征在于： 查看密钥状态服务负责查 看当前加密数据库中对应索引下的密钥存在状态； 密钥管理服务负责密钥的导入、 导出、 生 成、 销毁、 查看密钥状态、 设置私钥访问控制码、 撤销私钥访问控制码。权　利　要　求　书 2/3 页 3 CN 114884661 B 3