(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111409963.3 (22)申请日 2021.11.25 (71)申请人 成都国泰网信科技有限公司 地址 610000 四川省成 都市高新区孵化园1 号楼B座401 申请人 北京国泰网信科技有限公司 (72)发明人 李欣　李元正　陈秋　王庆先　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 代理人 张杰 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 一种基于云架构的密码服 务平台 (57)摘要 本发明公开了一种基于云架构的密码服务 平台， 包括资源层、 服务层、 网关层、 应用层和运 维管理模块， 资源层用于为业务逻辑运算提供服 务支撑， 以及为业务提供安全的密钥管理和密码 运算环境； 服务层用于为所述密码服务平台及业 务的管理提供管理服务功能， 以及屏蔽密码设备 接口的差异并向上层提供统一的密码服务接口； 网关层用于为接入服务的用户和业务系统提供 统一的入口和统一的身份认证； 应用层用于提供 可视化界面以及完成业务数据加解密、 签名验证 功能； 运维管理模块用于为所述密码服务平台提 供运维支撑。 本发明为用户提供了统一标准规范 的密钥管理、 密码服务管理和密码服务运算， 支 持不同开发技术实现的业务系统使用平台的安 全服务。 权利要求书2页 说明书3页 附图1页 CN 114189330 A 2022.03.15 CN 114189330 A 1.一种基于云架构的密码服 务平台， 其特 征在于， 包括： 资源层， 用于为业务逻辑运算提供服务支撑， 以及为业务提供安全的密钥管理和密码 运算环境； 服务层， 用于为所述密码服务平台及业务的管理提供管理服务功能， 以及屏蔽密码设 备接口的差异并向上层提供统一的密码服 务接口； 网关层， 用于为接入服 务的用户和业 务系统提供统一的入口和统一的身份认证； 应用层， 用于提供 可视化界面， 以及完成业 务数据加解密、 签名验证功能； 运维管理模块， 用于为所述密码服 务平台提供运维支撑 。 2.根据权利要求1所述的基于云架构的密码服务平台， 其特征在于， 所述资源层包括虚 拟服务器、 应用服务器、 数据库服务器和密码资源池， 其中虚拟服务器、 应用服务器、 数据库 服务器为业务逻辑运算提供服务支撑； 密码资源池为业务提供安全的密钥管理和密码运算 环境， 使用通过商用密码产品认证的密码设备作为密码资源， 能提供完善的对称和非对称 密钥管理、 密码运 算和设备 管理接口给服 务层使用。 3.根据权利要求1所述的基于云架构的密码服务平台， 其特征在于， 所述服务层和网关 层均采用微服务技术架构进行开发， 将各个子模块组件化和服务化， 不同子模块之间采用 轻量级的交 互机制进行 数据交互。 4.根据权利要求1所述的基于云架构的密码服务平台， 其特征在于， 所述服务层包括管 理服务单元和密码服务单元， 其中管理服务单元为所述密码服务平台及业务的管理提供管 理服务功能， 密码服务单元通过调用密码资源池， 屏蔽密码设备接口的差异并向上层提供 统一的密码服 务接口。 5.根据权利要求4所述的基于云架构的密码服务平台， 其特征在于， 所述管理服务单元 提供的管理服务功能包括用户管理、 权限管理、 业务系统管理、 对称密钥管理、 非对称密钥 管理、 密码资源 池管理、 安全审计、 安全监控。 6.根据权利要求4所述的基于云架构的密码服务平台， 其特征在于， 所述密码服务单元 提供的密码服务功能包括对称密码运算、 非对称密码运算、 杂凑运算、 随机数生成、 密钥申 请、 密钥恢复、 密钥撤销。 7.根据权利要求1所述的基于云架构的密码服务平台， 其特征在于， 所述网关层包括管 理网关、 服务网关、 用户身份认证单元和业务系统身份认证单元， 其中管理网关和服务网关 为接入服务的用户和业务系统提供 统一的入口； 用户身份认证单元和业务系统身份认证单 元为接入服务的用户和业务系统提供 统一的身份认证， 身份认证过程基于密码资源池提供 的密码运 算功能进行身份校验。 8.根据权利要求7所述的基于云架构的密码服务平台， 其特征在于， 所述管理网关和服 务网关对外采用统一的接口规范提供服务， 提供的服务包括请求过滤、 请求转发、 日志拦 截、 权限控制、 接口限流、 熔断、 负载均衡。 9.根据权利要求1所述的基于云架构的密码服务平台， 其特征在于， 所述应用层包括应 用管理单元和外部接入的业务系统， 其中应用管理提供可视化界面， 用户能够通过应用管 理单元配置和管理业务功能； 业务系统调用所述密码平台提供的密码服务接口完成业务数 据加解密、 签名验证。 10.根据权利要求1 ‑9任一项所述的基于云架构的密码服务平台， 其特征在于， 所述运权　利　要　求　书 1/2 页 2 CN 114189330 A 2维管理模块提供 的运维支撑包括容器编排、 镜像管理、 服务注册、 服务配置、 服务监控和链 路追踪。权　利　要　求　书 2/2 页 3 CN 114189330 A 3