【技術實現步驟摘要】
本專利技術涉及信息,特別涉及一種去中心化多機同步方法、裝置、設備及存儲介質。
技術介紹
1、隨著信息化系統的不斷普及,各種應用的關鍵性數據的安全問題凸顯。信息化系統需要使用密碼算法對大量的關鍵敏感數據進行機密性、完整性、有效性和不可否認性的保護。密碼機是一種運用密碼對信息實施加(解)密處理和認證的專用設備,包括但不限于通常所稱的金融數據密碼機、服務器密碼機、簽名驗簽服務器、時間戳服務器、云服務器密碼機等,它們在網絡安全、數據處理領域具有廣泛的應用前景。
2、為了適應大規模應用系統的數據處理需求,需要對密碼機進行集群化部署,目前,多密碼機的多機同步依賴于中心化的控制節點,信息必須由控制節點發送到其他節點從而完成信息同步,這樣可能出現當中心控制節點出現問題時,信息無法進行同步的問題。
技術實現思路
1、有鑒于此,本專利技術的目的在于提供一種去中心化多機同步方法、裝置、設備及存儲介質,能夠將通過驗證的密碼機的信息存儲,得到可同步設備清單,通過可同步設備清單實現了集群中任意密碼機對待同步數據進行轉發,避免了因中心控制節點故障導致信息無法同步的問題。其具體方案如下:
2、第一方面,本申請公開了一種去中心化多機同步方法,應用于密碼機集群中的任意密碼機,包括:
3、對本地的第一特征信息進行廣播,以便所述密碼機集群中的其他密碼機接收所述第一特征信息,并根據所述第一特征信息判斷廣播發起密碼機是否為可同步設備,若是,則將本地的第二特征信息發送至所述廣播發起密碼機;所
4、接收并驗證所述其他密碼機發送的第二特征信息,若所述其他密碼機中存在通過驗證的目標密碼機,則將所述目標密碼機確定為可同步設備,并對相應的所述第二特征信息進行記錄,以得到當前可同步設備清單;
5、對接收到的待同步數據進行加密,以得到與所述待同步數據對應的加密后數據,并將所述加密后數據發送至所述當前可同步設備清單中的目標可同步密碼機,以便所述目標可同步密碼機對所述加密后數據進行解密并存儲解密后得到的所述待同步數據。
6、可選的,所述對本地的第一特征信息進行廣播之前,還包括:
7、為每臺密碼機設置分組標識,并使用相同的證書頒發機構確定預設橢圓曲線密碼算法的設備證書,以對所述設備證書以及預設的根證書鏈進行保存。
8、可選的,所述對本地的第一特征信息進行廣播,以便所述密碼機集群中的其他密碼機接收所述第一特征信息,并根據所述第一特征信息判斷廣播發起密碼機是否為可同步設備,包括:
9、通過預設雜湊算法計算本地的第一設備分組標識,以得到與所述第一設備標識對應的第一摘要值;
10、對所述第一摘要值進行切分,并對得到的切分后數據進行異或運算,將得到的運算結果作為第一密鑰;
11、通過預設分組對稱算法與所述第一密鑰對所述第一設備分組標識加密,以得到第一設備分組標識密文,并利用本地的第一私鑰對所述第一設備分組標識密文進行簽名,以得到第一簽名值;
12、將本地的第一公鑰證書、所述第一設備分組標識密文、所述第一簽名值作為第一特征信息,并對所述第一特征信息進行廣播,以便所述密碼機集群中的其他密碼機接收到所述第一特征信息之后,利用本地的根證書鏈驗證所述第一公鑰證書,并在所述第一公鑰證書通過驗證后,驗證所述第一簽名值,以在所述第一簽名值通過驗證后,利用本地的第二密鑰與預設分組對稱密碼算法對所述第一設備分組標識密文解密,并對解密得到的所述第一設備分組標識與本地的第二設備分組標識進行對比,若所述第一設備分組標識與本地的第二設備分組標識相同,則將所述廣播發起密碼機確定為可同步設備;
13、其中,所述第二密鑰為所述其他密碼機利用預設雜湊算法計算本地的第二設備分組標識對應的第二摘要值,并對所述第二摘要值進行切分,以對得到的切分后數據進行異或運算得到的密鑰。
14、可選的,所述接收并驗證所述其他密碼機發送的第二特征信息,包括:
15、對所述第二特征信息中包含的第二公鑰證書和第二簽名值進行驗證;所述第二公鑰證書為所述其他密碼機的公鑰證書;所述第二簽名值為所述其他密碼機利用本地的第二私鑰對第二數據密文進行加密得到的簽名值;所述第二數據密文為所述其他密碼機通過第一公鑰證書對本地的設備信息進行加密得到的數據密文。
16、可選的,所述對接收到的待同步數據進行加密,以得到與所述待同步數據對應的加密后數據,并將所述加密后數據發送至所述當前可同步設備清單中的目標可同步密碼機,以便所述目標可同步密碼機對所述加密后數據進行解密并存儲解密后得到的所述待同步數據之前,還包括:
17、若接收到數據同步請求,則確定與數據同步請求對應的待同步數據;
18、確定接收到所述數據同步請求的請求到達時間,并基于所述請求到達時間將所述待同步數據添加至待同步數據清單。
19、可選的,所述對接收到的待同步數據進行加密,以得到與所述待同步數據對應的加密后數據,包括:
20、生成隨機密鑰,并利用所述第二公鑰證書對所述隨機密鑰加密,以得到隨機密鑰密文;
21、通過預設分組對稱密碼算法與所述隨機密鑰對所述待同步數據清單中的所述待同步數據加密,以得到第一數據密文,并將所述第一數據密文與所述隨機密鑰密文作為加密后數據。
22、可選的,所述將所述加密后數據發送至所述當前可同步設備清單中的目標可同步密碼機,以便所述目標可同步密碼機對所述加密后數據進行解密并存儲解密后得到的所述待同步數據,包括:
23、將所述加密后數據發送至所述當前可同步設備清單中的目標可同步密碼機,以便所述目標可同步密碼機利用本地的第二私鑰對所述加密后數據中的隨機密鑰密文進行解密,若解密成功,則通過解密得到的所述隨機密鑰與預設分組對稱密碼算法對所述加密后數據中的第一數據密文進行解密,并將得到的所述待同步數據存儲至本地。
24、第二方面,本申請提供了一種去中心化多機同步裝置,應用于密碼機集群中的任意密碼機,包括:
25、信息發送模塊,用于對本地的第一特征信息進行廣播,以便所述密碼機集群中的其他密碼機接收所述第一特征信息,并根據所述第一特征信息判斷廣播發起密碼機是否為可同步設備,若是,則將本地的第二特征信息發送至所述廣播發起密碼機;
26、信息儲存模塊,用于接收并驗證所述其他密碼機發送的第二特征信息,若所述其他密碼機中存在通過驗證的目標密碼機,則將所述目標密碼機確定為可同步設備,并對相應的所述第二特征信息進行記錄,以得到當前可同步設備清單;
27、數據轉發模塊,用于對接收到的待同步數據進行加密,以得到與所述待同步數據對應的加密后數據,并將所述加密后數據發送至所述當前可同步設備清單中的目標可同步密碼機,以便所述目標可同步密碼機對所述加密后數據進行解密并存儲解密后得到的所述待同步數據。
28、第三方面,本申請提供了一種電子設本文檔來自技高網...
【技術保護點】
1.一種去中心化多機同步方法,其特征在于,應用于密碼機集群中的任意密碼機,包括:
2.根據權利要求1所述的去中心化多機同步方法,其特征在于,所述對本地的第一特征信息進行廣播之前,還包括:
3.根據權利要求2所述的去中心化多機同步方法,其特征在于,所述對本地的第一特征信息進行廣播,以便所述密碼機集群中的其他密碼機接收所述第一特征信息,并根據所述第一特征信息判斷廣播發起密碼機是否為可同步設備,包括:
4.根據權利要求1至3任一項所述的去中心化多機同步方法,其特征在于,所述接收并驗證所述其他密碼機發送的第二特征信息,包括:
5.根據權利要求4所述的去中心化多機同步方法,其特征在于,所述對接收到的待同步數據進行加密,以得到與所述待同步數據對應的加密后數據,并將所述加密后數據發送至所述當前可同步設備清單中的目標可同步密碼機,以便所述目標可同步密碼機對所述加密后數據進行解密并存儲解密后得到的所述待同步數據之前,還包括:
6.根據權利要求5所述的去中心化多機同步方法,其特征在于,所述對接收到的待同步數據進行加密,以得到與所述待同步數據
7.根據權利要求6所述的去中心化多機同步方法,其特征在于,所述將所述加密后數據發送至所述當前可同步設備清單中的目標可同步密碼機,以便所述目標可同步密碼機對所述加密后數據進行解密并存儲解密后得到的所述待同步數據,包括:
8.一種去中心化多機同步裝置,其特征在于,應用于密碼機集群中的任意密碼機,包括:
9.一種去中心化多機同步設備,其特征在于,包括:
10.一種計算機可讀存儲介質,其特征在于,用于保存計算機程序,其中,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的去中心化多機同步方法。
...【技術特征摘要】
1.一種去中心化多機同步方法,其特征在于,應用于密碼機集群中的任意密碼機,包括:
2.根據權利要求1所述的去中心化多機同步方法,其特征在于,所述對本地的第一特征信息進行廣播之前,還包括:
3.根據權利要求2所述的去中心化多機同步方法,其特征在于,所述對本地的第一特征信息進行廣播,以便所述密碼機集群中的其他密碼機接收所述第一特征信息,并根據所述第一特征信息判斷廣播發起密碼機是否為可同步設備,包括:
4.根據權利要求1至3任一項所述的去中心化多機同步方法,其特征在于,所述接收并驗證所述其他密碼機發送的第二特征信息,包括:
5.根據權利要求4所述的去中心化多機同步方法,其特征在于,所述對接收到的待同步數據進行加密,以得到與所述待同步數據對應的加密后數據,并將所述加密后數據發送至所述當前可同步設備清單中的目標可同步密碼機,以便所述目標...
【專利技術屬性】
技術研發人員:楊順剛,關鳳軒,沈兵,
申請(專利權)人:中電科網絡安全科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。