(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210193531.1 (22)申请日 2022.02.28 (71)申请人 智慧齐鲁 （山东） 大数据科技有限公 司 地址 250000 山东省济南市 市中区旅游路 29666号国华广场6号楼6层6 05 (72)发明人 陈建伟　周龙　张跃山　 (74)专利代理 机构 济南舜源专利事务所有限公 司 37205 专利代理师 张营磊 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种基于多类密码设备的密码服 务系统 (57)摘要 本发明属于信息系统安全技术领域， 具体提 供一种基于多类密码设备的密码服务系统， 所述 系统包括设置在同一网络并进行通信的调度服 务器、 服务器密码机、 签名服务器、 协同签名服务 器和存储服务器； 通过设置在同一网络并进行通 信的调度服务器、 服务器密码机、 签名服务器、 协 同签名服务器和存储服务器， 建立一套密码资源 池来为各类应用系统提供不同业务场景和 需求 的统一密码服务基础设施， 提升单一设备薄弱支 撑和稳定输出， 进一步提高高性能运算。 保障后 续服务密码获取的安全性。 权利要求书2页 说明书6页 附图1页 CN 114650172 A 2022.06.21 CN 114650172 A 1.一种基于多类密码设备的密码服务系统， 其特征在于， 包括设置在同一网络并进行 通信的调度服 务器、 服务器密码机、 签名服 务器、 协同签名服 务器和存 储服务器； 调度服务器， 用于接收用户提交的密码服务请求， 并检查请求是否有效， 当请求有效 时， 调用相应的服 务器进行处 理； 并接收各处 理结果并将结果写入 存储服务器； 服务器密码机， 用于接收调度服务器发送的密码运算请求， 并对请求信息进行解析， 根 据解析结果进行密码运 算并返回运 算结果到调度服 务器； 签名服务器， 用于生成签名私钥， 并将签名私钥生成主私钥分量和协同私钥分量， 并将 协同私钥分量分发给协同签名服务器； 接 收调度服务器发送的签名请求， 根据主私钥分量 对待签名数据进行签名获得部分签名结果， 并将部分签名结果发送给协同签名服 务器； 协同签名服务器， 用于根据协同私钥分量和接收到的部分签名结果进行协同签名运算 以获得完整签名， 并返回签名结果给调度服 务器； 存储服务器， 用于存储服务器密码机的密码运算结果和签名服务器及协同签名服务器 的签名结果。 2.根据权利要求1所述的基于多类密码设备的密码服务系统， 其特征在于， 服务器密码 机的数量 为若干个。 3.根据权利要求2所述的基于多类密码设备的密码服务系统， 其特征在于， 调度服务器 包括解析验证模块、 加密调度模块、 密钥更新调度模块和业 务处理模块； 解析验证模块， 用于接收并解析用户提交的密码服务请求， 并根据解析结果验证请求 是否有效； 加密调度模块， 用于解析验证模块输出请求有效并且当解析结果为密码运算请求时， 根据密码运 算请求， 调用服 务器密码机进行密码运 算； 密钥更新调度模块， 用于解析验证模块输出请求有 效并且当解析结果为密钥更新请求 时， 根据密钥更新请求， 签名服 务器交互进行密钥更新签名； 业务处理模块， 用于获取密码运算结果和密钥更新结果， 并将密码运算结果和密钥更 新结果写入 存储服务器。 4.根据权利要求3所述的基于多类密码设备的密码服务系统， 其特征在于， 所述系统还 包括运维管理服 务器； 调度服务器通过运维管理服 务器与服 务器密码机进行通信； 运维管理服务器， 用于接收到调度服务器发送的请求 时， 检测服务器密码机是否可用， 并选择响应速度最快的服务器密码机作为请求的接收对象， 将请求转发到该服务器密码 机。 5.根据权利要求4所述的基于多类密码设备的密码服务系统， 其特征在于， 服务器密码 机包括接口模块、 分析处 理模块、 监测模块和若干个密码运 算模块； 接口模块， 用于 接收运维管理服 务器转发的请求， 并根据请求信息提供待处 理的数据； 分析处理模块， 用于分析接收到的请求， 并检验请求者的身份和安全环境属性， 满足安 全要求时， 发送信息 到密码运 算模块； 密码运算模块， 用于完成待处理数据的加密运算并输出运算指示信 息， 运算完成时， 消 除本次运 算的过程返回初始化状态； 监测模块， 用于实时监测服 务器密码机的状态， 并将状态信息写入状态寄存器。权　利　要　求　书 1/2 页 2 CN 114650172 A 26.根据权利要求5所述的基于多类密码设备的密码服务系统， 其特征在于， 运维管理服 务器包括检测模块、 请求 转发模块； 检测模块， 用于获取寄存器中服务器密码机的状态信息， 根据获取的信息检测服务器 密码机是否可用； 并根据获取的状态信息选择响应速度最快的服务器密码机并将该服务器 密码机的信息发送给请求 转发模块； 请求转发模块， 用于将接收到的请求 转发到对应的服 务器密码机 。 7.根据权利要求6所述的基于多类密码设备的密码服务系统， 其特征在于， 分析处理模 块， 还用于检测密码运算模块是否可用， 当存在密码运算模块可用时， 选取响应时间最短的 密码运算模块作为请求的处 理模块， 并发送信息 到密码运 算模块。 8.根据权利要求7所述的基于多类密码设备的密码服务系统， 其特征在于， 所述系统还 包括审计服 务器； 审计服务器分别与调度服务器、 服务器密码机、 签名服务器、 协同签名服务器、 存储服 务器、 运维管理服 务器通信； 审计服务器， 用于记录各服 务器以及服 务器密码机处 理过程产生的日志信息 。 9.根据权利要求8所述的基于多类密码设备的密码服务系统， 其特征在于， 所述的系统 还包括时间戳 服务器； 时间戳服务器分别与调度服务器、 服务器密码机、 签名服务器、 协同签名服务器、 存储 服务器、 运维管理服 务器和审计服 务器通信； 时间戳服务器， 用于记录时间戳 值以记下接收请求的时间及返回处 理结果的时间。 10.根据权利要求9所述的基于多类密码设备的密码服务系统， 其特征在于， 时间戳服 务器， 还用于定期核对当任一时间戳值与当前时间的差值大于设定的时间周期时， 确定该 对应的请求失效或密码失效 并将失效的密码以及相应的请求和时间戳删除。权　利　要　求　书 2/2 页 3 CN 114650172 A 3