【技術實現步驟摘要】
本申請涉及通信領域,具體而言,涉及一種外部密鑰存儲調用的審計方法、裝置、電子設備及介質。
技術介紹
1、外部密鑰存儲在公交卡、門禁卡和車鑰匙等領域廣泛應用,以滿足用戶對加密密鑰的完全控制。盡管雪球的公交saas平臺具備完整的密鑰管理服務模塊(kms)和硬件安全模塊(hsm),一些客戶仍選擇使用外部密鑰存儲,由用戶管理的外部密鑰管理器支持該存儲,確保密鑰和操作完全由用戶控制。當用戶進行加密或解密時,實際操作在外部密鑰管理器中執行。雪球kms會向用戶的外部密鑰管理器發送請求,所有請求通過用戶管理的外部密鑰存儲代理模塊進行轉發。為防止濫用并確保合規性,需要對外部密鑰存儲的調用進行審計,記錄每次操作的詳細信息,并監控異常行為,從而增強客戶對數據安全的信心。
技術實現思路
1、本申請實施例的目的在于提供一種外部密鑰存儲調用的審計方法、裝置、電子設備及介質,用以解決了現有技術存在的上述問題,可監控虛擬公交卡在充值過程中的異常信息。
2、第一方面,提供了一種外部密鑰存儲調用的審計方法,該方法應用于包括外部密鑰存儲代理模塊和硬件安全模塊的外部服務器,該方法可以包括:
3、獲取歷史時間段內虛擬公交卡的成功充值的充值次數、在每次虛擬公交卡的充值過程中所述外部密鑰存儲代理模塊被調用的調用次數、所述硬件安全模塊的加密操作次數和所述外部密鑰存儲代理模塊接收加密請求的請求次數;
4、若所述充值次數不等于加密操作次數,則根據所述充值次數與加密操作次數的大小,對充值操作進行故障
5、以及,若所述調用次數不等于所述請求次數,則根據所述調用次數和所述請求次數的大小,對調用操作進行故障審計;
6、以及,若所述請求次數不等于所述加密操作次數,則根據所述請求次數和所述加密操作次數的大小,對加密操作進行故障審計。
7、在一種可能的實現中,對充值操作進行故障審計,包括:
8、若所述充值次數大于加密操作次數,則所述歷史時間段內充值操作存在充值作假或繞過加密過程操作,并發出充值作假或繞過加密過程操作的提示信息;
9、若所述充值次數小于加密操作次數,則所述歷史時間段內充值操作存在重復加密和無效加密,并發出存在重復加密和無效加密的提示信息。
10、在一種可能的實現中,所述方法還包括:根據所述調用次數和所述充值次數,確定充值成功率。
11、在一種可能的實現中,根據所述調用次數和所述充值次數,確定充值成功率包括:
12、將所述充值次數與所述調用次數的比值確定為所述充值成功率。
13、在一種可能的實現中,確定充值成功率之后,所述方法還包括:
14、若充值成功率小于預設充值率,則發出存在交易失敗或處理超時的提示信息。
15、在一種可能的實現中,對調用操作進行故障審計,包括:
16、若所述調用次數大于所述請求次數,則調用操作故障為網絡傳輸故障或所述外部密鑰存儲代理模塊調用所述硬件安全模塊的調用請求中途丟失,并發出網絡傳輸故障或所述調用請求中途丟失的提示信息;
17、若所述調用次數小于所述請求次數,則調用操作故障為存在未經授權的調用請求,并發出存在未經授權的調用請求的提示信息。
18、在一種可能的實現中,根據所述請求次數和所述加密操作次數的大小,確定加密操作故障,包括:
19、若所述請求次數大于所述加密操作次數,則所述加密操作故障為所述外部密鑰存儲代理模塊未將所述加密請求發送至所述硬件安全模塊,并發出所述外部密鑰存儲代理模塊未將所述加密請求發送至所述硬件安全模塊的提示信息;
20、若所述請求次數小于所述加密操作次數,則所述加密操作故障為所述外部密鑰存儲代理模塊存在未記錄的加密操作,并發出所述外部密鑰存儲代理模塊存在未記錄的加密操作的提示信息。
21、第二方面,提供了一種外部密鑰存儲調用的審計方法裝置,該裝置可以包括:
22、獲取單元,用于獲取歷史時間段內虛擬公交卡的成功充值的充值次數、在每次虛擬公交卡的充值過程中所述外部密鑰存儲代理模塊調用所述硬件安全模塊的調用次數、所述硬件安全模塊的加密操作次數和所述外部密鑰存儲代理模塊接收加密請求的請求次數;
23、審計單元,用于若所述充值次數不等于所述加密操作次數,則根據所述充值次數與加密操作次數的大小,對充值操作進行故障審計;
24、以及,若所述調用次數不等于所述請求次數,則根據所述調用次數和所述請求次數的大小,對調用操作進行故障審計;
25、以及,若所述請求次數不等于所述加密操作次數,則根據所述請求次數和所述加密操作次數的大小,對調用加密操作進行故障審計。
26、第三方面,提供了一種電子設備,該電子設備包括處理器、通信接口、存儲器和通信總線,其中,處理器,通信接口,存儲器通過通信總線完成相互間的通信;
27、存儲器,用于存放計算機程序;
28、處理器,用于執行存儲器上所存放的程序時,實現上述第一方面中任一所述的方法步驟。
29、第四方面,提供了一種計算機可讀存儲介質,該計算機可讀存儲介質內存儲有計算機程序,所述計算機程序被處理器執行時實現上述第一方面中任一所述的方法步驟。
30、本申請提供一種外部密鑰存儲調用的審計方法,該方法包括:獲取歷史時間段內虛擬公交卡的成功充值的充值次數、在每次虛擬公交卡的充值過程中外部密鑰存儲代理模塊調用硬件安全模塊的調用次數、硬件安全模塊的加密操作次數和外部密鑰存儲代理模塊接收加密請求的請求次數;若充值次數不等于加密操作次數,則根據充值次數與加密操作次數的大小,對充值操作進行故障審計;以及,若調用次數不等于請求次數,則根據調用次數和請求次數的大小,對調用操作進行故障審計;以及,若請求次數不等于加密操作次數,則根據請求次數和加密操作次數的大小,對調用加密操作進行故障審計。該方法能夠整合關鍵日志,建立業務與密鑰使用之間的關聯,從而實現全面的監控和分析,提高對充值流程的透明度和可追溯性。
本文檔來自技高網...【技術保護點】
1.一種外部密鑰存儲調用的審計方法,其特征在于,應用于包括外部密鑰存儲代理模塊和硬件安全模塊的外部服務器,所述方法包括:
2.如權利要求1所述的方法,其特征在于,對充值操作進行故障審計,包括:
3.如權利要求1所述的方法,其特征在于,所述方法還包括:根據所述調用次數和所述充值次數,確定充值成功率。
4.如權利要求3所述的方法,其特征在于,根據所述調用次數和所述充值次數,確定充值成功率包括:
5.如權利要求4所述的方法,其特征在于,確定充值成功率之后,所述方法還包括:
6.如權利要求1所述的方法,其特征在于,對調用操作進行故障審計,包括:
7.如權利要求1所述的方法,其特征在于,根據所述請求次數和所述加密操作次數的大小,確定加密操作故障,包括:
8.一種外部密鑰存儲調用的審計裝置,其特征在于,應用于包括外部密鑰存儲代理模塊和硬件安全模塊的外部服務器,所述裝置包括:
9.一種電子設備,其特征在于,所述電子設備包括處理器、通信接口、存儲器和通信總線,其中,處理器,通信接口,存儲器通過通信總線
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質內存儲有計算機程序,所述計算機程序被處理器執行時實現權利要求1-7任一所述的方法步驟。
...【技術特征摘要】
1.一種外部密鑰存儲調用的審計方法,其特征在于,應用于包括外部密鑰存儲代理模塊和硬件安全模塊的外部服務器,所述方法包括:
2.如權利要求1所述的方法,其特征在于,對充值操作進行故障審計,包括:
3.如權利要求1所述的方法,其特征在于,所述方法還包括:根據所述調用次數和所述充值次數,確定充值成功率。
4.如權利要求3所述的方法,其特征在于,根據所述調用次數和所述充值次數,確定充值成功率包括:
5.如權利要求4所述的方法,其特征在于,確定充值成功率之后,所述方法還包括:
6.如權利要求1所述的方法,其特征在于,對調用操作進行故...
【專利技術屬性】
技術研發人員:胡偉,趙晨曦,姜波,
申請(專利權)人:深圳市雪球科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。