公开(公告)号：CN118138287A

公开(公告)日：2024-06-04

申请号：CN202410191743.5

申请日：2024-02-21

申请人： 公安部第一研究所 ,  北京中盾安信科技发展有限公司

发明人： 邓晨 ,  邱旭华 ,  赵婧 ,  张紫薇 ,  刘斌 ,  刘情 ,  吴国英 ,  国伟 ,  颜挺 ,  周卫东 ,  刘冰 ,  宋杰 ,  李志远 ,  刘欣瑜 ,  周震东 ,  王蕾 ,  郑昊琳 ,  田强 ,  梁煜博 ,  王凤 ,  宋世达

IPC分类号： H04L9/40 ,  H04L9/08

摘要： 本发明公开了一种基于机密计算技术的分布式密码服务系统及方法，包括机密计算服务器、机密计算设备管理系统和用户应用管理中心。本发明消除了传统的密码设备集群的统一入口，因此不存在瓶颈限制，且不存在故障点，可以提高密码服务运行的稳定，提高系统可靠性。用户应用调用机密计算服务器本地部署的密码套件的密码服务，是本地内部调用，不需要网络连接，不占用网络资源带宽。通过用户应用管理中心实现应用的注册和应用调用密码套件的权限分配，在用户应用调用密码套件的服务时，密码套件先查看用户应用管理中心分配的权限信息，如果权限有效，则为其提供相应的密码服务，若无权限，则拒绝提供密码服务，从而可以提高密码服务使用的安全性。