云服務(wù)器密碼機(jī)

云服務(wù)器密碼機(jī)是硬件密碼機(jī)，采用虛擬化技術(shù)，在一臺(tái)密碼機(jī)中按需生成多臺(tái)虛擬密碼機(jī)（以下簡(jiǎn)稱VSM），每臺(tái)VSM對(duì)外提供與普通服務(wù)器密碼機(jī)一致的密鑰管理和密碼運(yùn)算服務(wù)。同時(shí)，云服務(wù)器密碼機(jī)采用安全隔離技術(shù)，保障各VSM之間密鑰的安全隔離。云服務(wù)器密碼機(jī)可按需將VSM分配給業(yè)務(wù)系統(tǒng)使用，并可彈性調(diào)整VSM的性能，從而實(shí)現(xiàn)密碼計(jì)算資源的集約利用、動(dòng)態(tài)伸縮，以及密碼設(shè)備的有效管理和維護(hù)，可廣泛應(yīng)用于電子政務(wù)、金融、能源等多個(gè)應(yīng)用場(chǎng)景，滿足云計(jì)算環(huán)境、傳統(tǒng)計(jì)算環(huán)境中數(shù)據(jù)加密保護(hù)、金融支付、密鑰管理及身份認(rèn)證等安全需求。

密碼機(jī)主要功能和算法

● VSM集群功能；

● 對(duì)外提供服務(wù)器密碼機(jī)的VSM；

● VSM間密鑰安全隔離和訪問(wèn)控制功能；

● VSM性能按需分配功能；

● VSM性能彈性調(diào)度功能；

● 接入OpenStack云計(jì)算管理系統(tǒng)功能；

| 算法支持

● 對(duì)稱算法：DES/3DES、AES、SM1、SM4

● 非對(duì)稱算法：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

服務(wù)器密碼描述

從硬件上看，服務(wù)器密碼機(jī)通常分為兩類，一類是采用工控機(jī) PCI/PCI-E密碼卡的結(jié)構(gòu)：密碼卡進(jìn)行實(shí)際的密鑰管理和密碼計(jì)算，集成在工控機(jī)上供其調(diào)用；另一類服務(wù)器密碼機(jī)采取硬件自主設(shè)計(jì)的技術(shù)路線，將計(jì)算機(jī)主板的功能和密碼芯片集成到一個(gè)板卡上，以進(jìn)一步提高集成度和穩(wěn)定性的。

服務(wù)器密碼機(jī)的管理員一般擁有較高的權(quán)限，為了對(duì)管理員身份進(jìn)行有效鑒別，服務(wù)器一般還配備智能卡、智能密碼鑰匙等身份鑒別介質(zhì)，使用期存儲(chǔ)的對(duì)稱/非對(duì)稱密鑰，利用挑戰(zhàn)-響應(yīng)等機(jī)制完成對(duì)于管理員的鑒別需求。近年來(lái)，一些服務(wù)器密碼機(jī)為了提高便利性和可用性，提供了安全管理鏈路等機(jī)制，實(shí)現(xiàn)了設(shè)備的遠(yuǎn)程集中管理。

電能密碼機(jī)方法和系統(tǒng)

發(fā)送給檢測(cè)裝置客戶端,接收檢測(cè)裝置客戶端發(fā)送的電能表操作信息,將所述電能表操作信息發(fā)送給密碼機(jī),接收密碼機(jī)發(fā)送的電能表操作信息加密報(bào)文,將所述電能表操作信息加密報(bào)文發(fā)送給檢測(cè)裝置客戶端.本發(fā)明實(shí)現(xiàn)密碼機(jī)的集中管理和負(fù)載均衡;實(shí)現(xiàn)檢測(cè)裝置與檢測(cè)密鑰Key的分離,實(shí)現(xiàn)電能計(jì)量密碼機(jī),的連接。