本发明专利技术涉及加密防护技术领域以及采用冗余设计、需要冗余执行体比较结果的系统架构技术领域,尤其涉及一种保证冗余执行体加密行为一致的装置,包括多个同步运行的同构或异构冗余执行体、调度器和随机数发生器;冗余执行体,用于执行应用程序,并将运算结果输出至调度器;调度器,用于冗余执行体的各项管理和输入输出代理;随机数发生器,用于采集系统中的随机数影响因子,计算出随机数序列,并将随机数序列输出到调度器。本发明专利技术还涉及一种保证冗余执行体加密行为一致的方法。本发明专利技术可以保证冗余执行体上的加密行为一致,输出结果可比较判决。
Devices and Methods for Encryption Behavior Consistency of Redundant Executors
【技术实现步骤摘要】
保证冗余执行体加密行为一致的装置及方法
本专利技术涉及加密防护
以及采用冗余设计、需要冗余执行体比较结果的系统架构
,尤其涉及一种保证冗余执行体加密行为一致的装置及方法。
技术介绍
为了提高现有信息系统的安全性,出现了系统冗余设计,包括同构冗余设计和异构冗余设计。采用冗余设计的系统需要对各冗余执行体的输出进行比较,以判断输出的结果是否正确。在冗余系统中应用到加密技术存在以下难点:不同平台即使实现相同的加密算法,也会因为随机数种子的来源不同导致产生的秘钥不同,从而导致加密结果不同,不同执行体输出的结果无法进行比较判决。即使是相同的平台,在同一时刻,使用系统提供的随机数接口计算出来的随机数序列也是不同的。如果采用软件实现伪随机数发生器,其安全性无法保障,如果采用软硬件实现真随机数,对系统来说都是很大的开销。怎样在数据源部署加密,同时又应用到冗余系统中,使冗余执行体的加密行为一致,并且保证加密算法安全性,在实现上是一个技术难点。
技术实现思路
为了解决现有技术中存在的问题,本专利技术提出了一种保证冗余执行体加密行为一致的装置及方法,可以保证冗余执行体上的加密行为一致,输出结果可比较判决。为了实现上述目的,本专利技术采用以下的技术方案:本专利技术提供了一种保证冗余执行体加密行为一致的装置,包括多个同步运行的同构或异构冗余执行体、调度器和随机数发生器;冗余执行体,用于执行应用程序,并将运算结果输出至调度器;调度器,用于冗余执行体的各项管理和输入输出代理;随机数发生器,用于采集系统中的随机数影响因子,计算出随机数序列,并将随机数序列输出到调度器。进一步地,所述多个冗余执行体上使用相同的加密算法。进一步地,所述调度器用于接收外部输入,并将输入数据分发给各冗余执行体;以及,判断冗余执行体的随机数请求是否合法,若合法,则向随机数发生器获取随机数序列,并将随机数序列同步发送给各冗余执行体,比较冗余执行体的结果并对外输出;若非法,调度器忽略并记录。进一步地,所述调度器通过各冗余执行体随机数请求的同步性和一致性判断随机数请求是否合法。进一步地,所述调度器向随机数发生器获取随机数序列后,将随机数序列复制并同步发送给各冗余执行体。进一步地,所述调度器还用于感知各冗余执行体的状态,当感知到某冗余执行体秘钥安全受威胁时,通知其他冗余执行体重新计算秘钥。本专利技术还提供了一种保证冗余执行体加密行为一致的方法,包含以下步骤:冗余执行体上运行的加密算法调用随机数获取API,API向调度器发送随机数请求;调度器收到冗余执行体的请求,确定请求的合法性后,向随机数发生器取数;随机数发生器根据实时的随机数影响因子计算随机数序列,并将计算出的随机数序列发给调度器;调度器将随机数序列复制并同步分发到各冗余执行体;冗余执行体上的随机数获取API返回随机数序列,加密算法使用该随机数序列进行后续运算。与现有技术相比,本专利技术具有以下优点:本专利技术公开了一种保证冗余执行体加密行为一致的装置,采用调度器统一处理冗余执行体的随机数请求,随机数发生器产生随机数序列并发送给调度器,调度器向冗余执行体分发一致的随机数序列,冗余执行体分别同步进行加密运算。该装置能够保证冗余执行体中加密算法所用随机数种子的来源一致及内容一致,同时,冗余执行体上的加密算法采用一致的实现能保证运算结果一致,结合以上两点,可以保证冗余执行体上的加密行为一致,输出结果可比较判决,解决了在冗余系统中进行数据源加密的技术难题。本专利技术提出的一种保证冗余执行体加密行为一致的方法,其有益效果与一种保证冗余执行体加密行为一致的装置的有益效果基本类似,此处不再赘述。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例的一种保证冗余执行体加密行为一致的装置的结构示意图;图2是本专利技术实施例的一种保证冗余执行体加密行为一致的方法的流程示意图。具体实施方式为了使本
的人员更好地理解本专利技术中的技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。实施例一,如图1所示,一种保证冗余执行体加密行为一致的装置,该装置应用于对安全要求较高的信息控制系统中,包括多个冗余执行体10、调度器11和随机数发生器12。冗余执行体10,与调度器相连接,用于执行应用程序,每个冗余执行体在功能上是等价的,结构上可以是同构或者异构的,其上运行包括加密算法在内的一系列应用程序,根据调度器的输入,进行加密运算及其他运算,并将运算结果输出至调度器。调度器11,用于冗余执行体的各项管理、输入输出代理以及其他相关操作,比如,接收外部输入,并将输入数据分发给各冗余执行体;以及,判断冗余执行体的随机数请求是否合法,若合法,则向随机数发生器获取随机数序列,并将随机数序列复制并同步发送给各冗余执行体,比较冗余执行体的结果并对外输出;若非法,调度器忽略并记录,为冗余执行体的状态感知提供参考。随机数发生器12,用于采集系统中的随机数影响因子,计算出一定长度的随机数序列,并将随机数序列输出到调度器。在一种可选的实例中,所述冗余执行体10对加密算法的实现在不同冗余执行体中是一致的。在一种可选的实例中,所述调度器11通过各冗余执行体随机数请求的同步性和一致性判断随机数请求是否合法,也可以根据应用使用其他参数进行判断。在一种可选的实例中,所述调度器11还用于感知各冗余执行体的状态,当感知到某冗余执行体秘钥安全受威胁时,将通知其他冗余执行体重新计算秘钥。本专利技术公开的一种保证冗余执行体加密行为一致的装置,采用调度器统一处理冗余执行体的随机数请求,随机发生器产生随机数序列并发送至调度器,调度器将随机数序列复制并同步发送给各冗余执行体,各冗余执行体使用相同的加密算法进行加密运算。该装置能够保证冗余执行体中加密算法所用随机数种子的来源一致及内容一致,同时,冗余执行体上的加密算法采用一致的实现能保证运算结果一致,结合以上两点,可以保证冗余执行体上的加密行为一致,输出结果可比较判决,解决了在冗余系统中进行数据源加密的技术难题。基于上述公开的一种保证冗余执行体加密行为一致的装置,如图2所示,本实施例还提供了一种保证冗余执行体加密行为一致的方法,具体包含以下步骤:步骤S201,冗余执行体上运行的加密算法调用随机数获取API,API向调度器发送随机数请求;步骤S202,调度器收到冗余执行体的请求,确定请求的合法性后,向随机数发生器取数;步骤S203,随机数发生器根据实时的随机数影响因子计算随机数序列,并将计算出的随机数序列发给调度器;步骤S204,调度器将随机数序列复制并同步分发到各冗余执行体;步骤S205,冗余执行体上的随机数获取API返回随机数序列,加密算法使用该随机数序列进行后续运算。本专利技术实施例提供的一种保证冗余执行体加密行为一致的方法,通过保证冗余执行体中加密算法所用随机数种子的来源一致及内容一致,实现了冗余执行体上的加密行为一致,输出结果可比较判决,解决了在冗余系统中进行数据源加密的技术难题。本领域的技术人员可以本文档来自技高网...
【技术保护点】
1.一种保证冗余执行体加密行为一致的装置,其特征在于,包括多个同步运行的同构或异构冗余执行体、调度器和随机数发生器;冗余执行体,用于执行应用程序,并将运算结果输出至调度器;调度器,用于冗余执行体的各项管理和输入输出代理;随机数发生器,用于采集系统中的随机数影响因子,计算出随机数序列,并将随机数序列输出到调度器。
【技术特征摘要】
1.一种保证冗余执行体加密行为一致的装置,其特征在于,包括多个同步运行的同构或异构冗余执行体、调度器和随机数发生器;冗余执行体,用于执行应用程序,并将运算结果输出至调度器;调度器,用于冗余执行体的各项管理和输入输出代理;随机数发生器,用于采集系统中的随机数影响因子,计算出随机数序列,并将随机数序列输出到调度器。2.根据权利要求1所述的保证冗余执行体加密行为一致的装置,其特征在于,所述多个冗余执行体上使用相同的加密算法。3.根据权利要求1所述的保证冗余执行体加密行为一致的装置,其特征在于,所述调度器用于接收外部输入,并将输入数据分发给各冗余执行体;以及,判断冗余执行体的随机数请求是否合法,若合法,则向随机数发生器获取随机数序列,并将随机数序列同步发送给各冗余执行体,比较冗余执行体的结果并对外输出;若非法,调度器忽略并记录。4.根据权利要求3所述的保证冗余执行体加密行为一致的装置,其特征在于,所述调度器通过各冗余...
【专利技术属性】
技术研发人员:于洪,张兴明,宋克,沈剑良,谭力波,魏帅,陈艇,张帆,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。