【技术实现步骤摘要】
本专利技术涉及信息,特别涉及一种去中心化多机同步方法、装置、设备及存储介质。
技术介绍
1、随着信息化系统的不断普及,各种应用的关键性数据的安全问题凸显。信息化系统需要使用密码算法对大量的关键敏感数据进行机密性、完整性、有效性和不可否认性的保护。密码机是一种运用密码对信息实施加(解)密处理和认证的专用设备,包括但不限于通常所称的金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、云服务器密码机等,它们在网络安全、数据处理领域具有广泛的应用前景。
2、为了适应大规模应用系统的数据处理需求,需要对密码机进行集群化部署,目前,多密码机的多机同步依赖于中心化的控制节点,信息必须由控制节点发送到其他节点从而完成信息同步,这样可能出现当中心控制节点出现问题时,信息无法进行同步的问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种去中心化多机同步方法、装置、设备及存储介质,能够将通过验证的密码机的信息存储,得到可同步设备清单,通过可同步设备清单实现了集群中任意密码机对待同步数据进行转发,避免了因中心控制节点故障导致信息无法同步的问题。其具体方案如下:
2、第一方面,本申请公开了一种去中心化多机同步方法,应用于密码机集群中的任意密码机,包括:
3、对本地的第一特征信息进行广播,以便所述密码机集群中的其他密码机接收所述第一特征信息,并根据所述第一特征信息判断广播发起密码机是否为可同步设备,若是,则将本地的第二特征信息发送至所述广播发起密码机;所
4、接收并验证所述其他密码机发送的第二特征信息,若所述其他密码机中存在通过验证的目标密码机,则将所述目标密码机确定为可同步设备,并对相应的所述第二特征信息进行记录,以得到当前可同步设备清单;
5、对接收到的待同步数据进行加密,以得到与所述待同步数据对应的加密后数据,并将所述加密后数据发送至所述当前可同步设备清单中的目标可同步密码机,以便所述目标可同步密码机对所述加密后数据进行解密并存储解密后得到的所述待同步数据。
6、可选的,所述对本地的第一特征信息进行广播之前,还包括:
7、为每台密码机设置分组标识,并使用相同的证书颁发机构确定预设椭圆曲线密码算法的设备证书,以对所述设备证书以及预设的根证书链进行保存。
8、可选的,所述对本地的第一特征信息进行广播,以便所述密码机集群中的其他密码机接收所述第一特征信息,并根据所述第一特征信息判断广播发起密码机是否为可同步设备,包括:
9、通过预设杂凑算法计算本地的第一设备分组标识,以得到与所述第一设备标识对应的第一摘要值;
10、对所述第一摘要值进行切分,并对得到的切分后数据进行异或运算,将得到的运算结果作为第一密钥;
11、通过预设分组对称算法与所述第一密钥对所述第一设备分组标识加密,以得到第一设备分组标识密文,并利用本地的第一私钥对所述第一设备分组标识密文进行签名,以得到第一签名值;
12、将本地的第一公钥证书、所述第一设备分组标识密文、所述第一签名值作为第一特征信息,并对所述第一特征信息进行广播,以便所述密码机集群中的其他密码机接收到所述第一特征信息之后,利用本地的根证书链验证所述第一公钥证书,并在所述第一公钥证书通过验证后,验证所述第一签名值,以在所述第一签名值通过验证后,利用本地的第二密钥与预设分组对称密码算法对所述第一设备分组标识密文解密,并对解密得到的所述第一设备分组标识与本地的第二设备分组标识进行对比,若所述第一设备分组标识与本地的第二设备分组标识相同,则将所述广播发起密码机确定为可同步设备;
13、其中,所述第二密钥为所述其他密码机利用预设杂凑算法计算本地的第二设备分组标识对应的第二摘要值,并对所述第二摘要值进行切分,以对得到的切分后数据进行异或运算得到的密钥。
14、可选的,所述接收并验证所述其他密码机发送的第二特征信息,包括:
15、对所述第二特征信息中包含的第二公钥证书和第二签名值进行验证;所述第二公钥证书为所述其他密码机的公钥证书;所述第二签名值为所述其他密码机利用本地的第二私钥对第二数据密文进行加密得到的签名值;所述第二数据密文为所述其他密码机通过第一公钥证书对本地的设备信息进行加密得到的数据密文。
16、可选的,所述对接收到的待同步数据进行加密,以得到与所述待同步数据对应的加密后数据,并将所述加密后数据发送至所述当前可同步设备清单中的目标可同步密码机,以便所述目标可同步密码机对所述加密后数据进行解密并存储解密后得到的所述待同步数据之前,还包括:
17、若接收到数据同步请求,则确定与数据同步请求对应的待同步数据;
18、确定接收到所述数据同步请求的请求到达时间,并基于所述请求到达时间将所述待同步数据添加至待同步数据清单。
19、可选的,所述对接收到的待同步数据进行加密,以得到与所述待同步数据对应的加密后数据,包括:
20、生成随机密钥,并利用所述第二公钥证书对所述随机密钥加密,以得到随机密钥密文;
21、通过预设分组对称密码算法与所述随机密钥对所述待同步数据清单中的所述待同步数据加密,以得到第一数据密文,并将所述第一数据密文与所述随机密钥密文作为加密后数据。
22、可选的,所述将所述加密后数据发送至所述当前可同步设备清单中的目标可同步密码机,以便所述目标可同步密码机对所述加密后数据进行解密并存储解密后得到的所述待同步数据,包括:
23、将所述加密后数据发送至所述当前可同步设备清单中的目标可同步密码机,以便所述目标可同步密码机利用本地的第二私钥对所述加密后数据中的随机密钥密文进行解密,若解密成功,则通过解密得到的所述随机密钥与预设分组对称密码算法对所述加密后数据中的第一数据密文进行解密,并将得到的所述待同步数据存储至本地。
24、第二方面,本申请提供了一种去中心化多机同步装置,应用于密码机集群中的任意密码机,包括:
25、信息发送模块,用于对本地的第一特征信息进行广播,以便所述密码机集群中的其他密码机接收所述第一特征信息,并根据所述第一特征信息判断广播发起密码机是否为可同步设备,若是,则将本地的第二特征信息发送至所述广播发起密码机;
26、信息储存模块,用于接收并验证所述其他密码机发送的第二特征信息,若所述其他密码机中存在通过验证的目标密码机,则将所述目标密码机确定为可同步设备,并对相应的所述第二特征信息进行记录,以得到当前可同步设备清单;
27、数据转发模块,用于对接收到的待同步数据进行加密,以得到与所述待同步数据对应的加密后数据,并将所述加密后数据发送至所述当前可同步设备清单中的目标可同步密码机,以便所述目标可同步密码机对所述加密后数据进行解密并存储解密后得到的所述待同步数据。
28、第三方面,本申请提供了一种电子设本文档来自技高网...
【技术保护点】
1.一种去中心化多机同步方法,其特征在于,应用于密码机集群中的任意密码机,包括:
2.根据权利要求1所述的去中心化多机同步方法,其特征在于,所述对本地的第一特征信息进行广播之前,还包括:
3.根据权利要求2所述的去中心化多机同步方法,其特征在于,所述对本地的第一特征信息进行广播,以便所述密码机集群中的其他密码机接收所述第一特征信息,并根据所述第一特征信息判断广播发起密码机是否为可同步设备,包括:
4.根据权利要求1至3任一项所述的去中心化多机同步方法,其特征在于,所述接收并验证所述其他密码机发送的第二特征信息,包括:
5.根据权利要求4所述的去中心化多机同步方法,其特征在于,所述对接收到的待同步数据进行加密,以得到与所述待同步数据对应的加密后数据,并将所述加密后数据发送至所述当前可同步设备清单中的目标可同步密码机,以便所述目标可同步密码机对所述加密后数据进行解密并存储解密后得到的所述待同步数据之前,还包括:
6.根据权利要求5所述的去中心化多机同步方法,其特征在于,所述对接收到的待同步数据进行加密,以得到与所述待同步数据
7.根据权利要求6所述的去中心化多机同步方法,其特征在于,所述将所述加密后数据发送至所述当前可同步设备清单中的目标可同步密码机,以便所述目标可同步密码机对所述加密后数据进行解密并存储解密后得到的所述待同步数据,包括:
8.一种去中心化多机同步装置,其特征在于,应用于密码机集群中的任意密码机,包括:
9.一种去中心化多机同步设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的去中心化多机同步方法。
...【技术特征摘要】
1.一种去中心化多机同步方法,其特征在于,应用于密码机集群中的任意密码机,包括:
2.根据权利要求1所述的去中心化多机同步方法,其特征在于,所述对本地的第一特征信息进行广播之前,还包括:
3.根据权利要求2所述的去中心化多机同步方法,其特征在于,所述对本地的第一特征信息进行广播,以便所述密码机集群中的其他密码机接收所述第一特征信息,并根据所述第一特征信息判断广播发起密码机是否为可同步设备,包括:
4.根据权利要求1至3任一项所述的去中心化多机同步方法,其特征在于,所述接收并验证所述其他密码机发送的第二特征信息,包括:
5.根据权利要求4所述的去中心化多机同步方法,其特征在于,所述对接收到的待同步数据进行加密,以得到与所述待同步数据对应的加密后数据,并将所述加密后数据发送至所述当前可同步设备清单中的目标可同步密码机,以便所述目标...
【专利技术属性】
技术研发人员:杨顺刚,关凤轩,沈兵,
申请(专利权)人:中电科网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。