(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210484543.X (22)申请日 2022.05.06 (71)申请人 东信和平科技股份有限公司 地址 519060 广东省珠海市南屏科技工业 园屏工中路8号 (72)发明人 康俊荣　陈嘉毅　苏鹏　王志强　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 专利代理师 张芬 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/02(2022.01) H04L 67/133(2022.01) (54)发明名称 认证加解密方法、 系统、 设备及存 储介质 (57)摘要 本发明提供一种认证加解密系统、 方法、 设 备及存储介质， 涉及认 证加解密， 该发明包括： 接 收第一请求， 根据第一请求的类型获取第一服 务， 第一请求的类型为认证、 加密或解密中的至 少一种； 从第一请求的数据内容获取第一参数， 第一服务根据第一参数确定至少一台加密机作 为执行机； 第一服务将第一请求的数据内容发送 给执行机， 以使执行机执行第一请求的类型对应 的操作并返回操作结果； 第一服务将接收到的操 作结果， 返回给发出第一请求的请求对象。 本发 明降低了业务平台与加密机的耦合性， 从而降低 了业务平台的负载， 使得业务平台的认证、 加解 密速度增加； 并且， 使得上层应用在进行认证、 加 解密时开发效率得到提高。 权利要求书2页 说明书6页 附图5页 CN 115102709 A 2022.09.23 CN 115102709 A 1.一种认证加解密方法， 其特 征在于， 包括： 接收第一请求， 根据 所述第一请求的类型获取第 一服务， 所述第一请求的类型为认证、 加密或解密中的至少一种； 从所述第一请求的数据内容获取第 一参数， 所述第 一服务根据 所述第一参数确定至少 一台加密机作为执 行机； 所述第一服务将所述第 一请求的数据内容发送给所述执行机， 以使所述执行机执行所 述第一请求的类型对应的操作并返回操作结果； 所述第一 服务将接收到的所述操作结果， 返回给发出 所述第一请求的请求对象。 2.根据权利要求1所述的认证加解密方法， 其特征在于， 所述第一参数的生成方法包 括： 接收业务需求数据， 获取业 务类型标识； 根据所述业务需求数据， 确定出需求的加密机参数， 所述加密机参数包括： 加密机类型 和加解密算法； 根据所述加密机参数和所述 业务类型标识， 生成所述第一 参数。 3.根据权利要求1所述的认证加解密方法， 其特 征在于， 包括： 基于预设规则， 将待接入的所述加密机的接口进行封装； 通过底层服 务插件的方式， 接入所述加密机 。 4.根据权利要求3所述的认证加解密方法， 其特征在于， 所述加密机以RPC的方式， 发布 加解密接口。 5.根据权利要求1所述的认证加解密方法， 其特 征在于， 包括： 接收认证流 程的自定义请求， 获取 所述认证流 程的流程序列； 根据所述 流程序列构建认证流 程接口； 以插件形式接入所述认证流程接口， 并将所述认证流程接口发布给所述认证流程的请 求方。 6.一种认证加解密系统， 用于执 行权利要求1至 5中任一项的方法， 其特 征在于， 包括： 应用模块， 用于接收第一请求， 根据所述第一请求的类型获取第一服务， 从所述第一请 求的数据内容获取第一 参数， 其中所述第一请求的类型为认证、 加密或解密中的至少一种； 接口模块， 用于向所述应用模块提供所述服务模块的访 问接口， 根据所述第一参数确 定至少一台加密机作为执行机， 将所述第一请求的数据内容发送给所述执行机， 以使所述 执行机执行所述第一请求的类型对应的操作并返回操作结果； 以及， 接收所述操作结果， 返 回给发出 所述应用模块； 服务模块， 用于以底层服务插件的方式接入至少一个加密机， 对所述至少一个加密的 接口进行分类管理； 以及， 至少一个加密机 。 7.根据权利要求6所述的认证加解密系统， 所述应用模块包括： 密钥管理模块， 用于管理所述至少一个密码机通过所述接口模块以PRC发布的加解密 接口， 接收类型为加密或解密的第一请求， 使所述接口模块调用所述服务模块获取加 解密 结果； 证书管理模块， 用于管理所述至少一个密码机通过所述接口模块以PRC发布的认证服权　利　要　求　书 1/2 页 2 CN 115102709 A 2务相关的接口， 接 收类型为认证的第一请求， 使所述接口模块调用所述服务模块获取加认 证结果。 8.根据权利要求6所述的认证加解密系统， 所述应用模块包括： 发行管理模块， 用于管理证书的发行 策略以及记录发行日志。 9.一种计算机设备， 其特 征在于， 包括： 至少一个处 理器； 至少一个存 储器， 用于存 储至少一个程序； 当所述至少一个程序被所述至少一个处理器执行， 使得所述至少一个处理器实现如权 利要求1至 5中任一项所述的认证加解密方法。 10.一种计算机可读存储介质， 所述存储介质内存储有程序指令， 所述程序指令被处理 器执行时实现如权利要求1至 5中任意一项所述的认证加解密方法。权　利　要　求　书 2/2 页 3 CN 115102709 A 3