【技术实现步骤摘要】
本申请涉及通信领域,具体而言,涉及一种外部密钥存储调用的审计方法、装置、电子设备及介质。
技术介绍
1、外部密钥存储在公交卡、门禁卡和车钥匙等领域广泛应用,以满足用户对加密密钥的完全控制。尽管雪球的公交saas平台具备完整的密钥管理服务模块(kms)和硬件安全模块(hsm),一些客户仍选择使用外部密钥存储,由用户管理的外部密钥管理器支持该存储,确保密钥和操作完全由用户控制。当用户进行加密或解密时,实际操作在外部密钥管理器中执行。雪球kms会向用户的外部密钥管理器发送请求,所有请求通过用户管理的外部密钥存储代理模块进行转发。为防止滥用并确保合规性,需要对外部密钥存储的调用进行审计,记录每次操作的详细信息,并监控异常行为,从而增强客户对数据安全的信心。
技术实现思路
1、本申请实施例的目的在于提供一种外部密钥存储调用的审计方法、装置、电子设备及介质,用以解决了现有技术存在的上述问题,可监控虚拟公交卡在充值过程中的异常信息。
2、第一方面,提供了一种外部密钥存储调用的审计方法,该方法应用于包括外部密钥存储代理模块和硬件安全模块的外部服务器,该方法可以包括:
3、获取历史时间段内虚拟公交卡的成功充值的充值次数、在每次虚拟公交卡的充值过程中所述外部密钥存储代理模块被调用的调用次数、所述硬件安全模块的加密操作次数和所述外部密钥存储代理模块接收加密请求的请求次数;
4、若所述充值次数不等于加密操作次数,则根据所述充值次数与加密操作次数的大小,对充值操作进行故障
5、以及,若所述调用次数不等于所述请求次数,则根据所述调用次数和所述请求次数的大小,对调用操作进行故障审计;
6、以及,若所述请求次数不等于所述加密操作次数,则根据所述请求次数和所述加密操作次数的大小,对加密操作进行故障审计。
7、在一种可能的实现中,对充值操作进行故障审计,包括:
8、若所述充值次数大于加密操作次数,则所述历史时间段内充值操作存在充值作假或绕过加密过程操作,并发出充值作假或绕过加密过程操作的提示信息;
9、若所述充值次数小于加密操作次数,则所述历史时间段内充值操作存在重复加密和无效加密,并发出存在重复加密和无效加密的提示信息。
10、在一种可能的实现中,所述方法还包括:根据所述调用次数和所述充值次数,确定充值成功率。
11、在一种可能的实现中,根据所述调用次数和所述充值次数,确定充值成功率包括:
12、将所述充值次数与所述调用次数的比值确定为所述充值成功率。
13、在一种可能的实现中,确定充值成功率之后,所述方法还包括:
14、若充值成功率小于预设充值率,则发出存在交易失败或处理超时的提示信息。
15、在一种可能的实现中,对调用操作进行故障审计,包括:
16、若所述调用次数大于所述请求次数,则调用操作故障为网络传输故障或所述外部密钥存储代理模块调用所述硬件安全模块的调用请求中途丢失,并发出网络传输故障或所述调用请求中途丢失的提示信息;
17、若所述调用次数小于所述请求次数,则调用操作故障为存在未经授权的调用请求,并发出存在未经授权的调用请求的提示信息。
18、在一种可能的实现中,根据所述请求次数和所述加密操作次数的大小,确定加密操作故障,包括:
19、若所述请求次数大于所述加密操作次数,则所述加密操作故障为所述外部密钥存储代理模块未将所述加密请求发送至所述硬件安全模块,并发出所述外部密钥存储代理模块未将所述加密请求发送至所述硬件安全模块的提示信息;
20、若所述请求次数小于所述加密操作次数,则所述加密操作故障为所述外部密钥存储代理模块存在未记录的加密操作,并发出所述外部密钥存储代理模块存在未记录的加密操作的提示信息。
21、第二方面,提供了一种外部密钥存储调用的审计方法装置,该装置可以包括:
22、获取单元,用于获取历史时间段内虚拟公交卡的成功充值的充值次数、在每次虚拟公交卡的充值过程中所述外部密钥存储代理模块调用所述硬件安全模块的调用次数、所述硬件安全模块的加密操作次数和所述外部密钥存储代理模块接收加密请求的请求次数;
23、审计单元,用于若所述充值次数不等于所述加密操作次数,则根据所述充值次数与加密操作次数的大小,对充值操作进行故障审计;
24、以及,若所述调用次数不等于所述请求次数,则根据所述调用次数和所述请求次数的大小,对调用操作进行故障审计;
25、以及,若所述请求次数不等于所述加密操作次数,则根据所述请求次数和所述加密操作次数的大小,对调用加密操作进行故障审计。
26、第三方面,提供了一种电子设备,该电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
27、存储器,用于存放计算机程序;
28、处理器,用于执行存储器上所存放的程序时,实现上述第一方面中任一所述的方法步骤。
29、第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一所述的方法步骤。
30、本申请提供一种外部密钥存储调用的审计方法,该方法包括:获取历史时间段内虚拟公交卡的成功充值的充值次数、在每次虚拟公交卡的充值过程中外部密钥存储代理模块调用硬件安全模块的调用次数、硬件安全模块的加密操作次数和外部密钥存储代理模块接收加密请求的请求次数;若充值次数不等于加密操作次数,则根据充值次数与加密操作次数的大小,对充值操作进行故障审计;以及,若调用次数不等于请求次数,则根据调用次数和请求次数的大小,对调用操作进行故障审计;以及,若请求次数不等于加密操作次数,则根据请求次数和加密操作次数的大小,对调用加密操作进行故障审计。该方法能够整合关键日志,建立业务与密钥使用之间的关联,从而实现全面的监控和分析,提高对充值流程的透明度和可追溯性。
本文档来自技高网...【技术保护点】
1.一种外部密钥存储调用的审计方法,其特征在于,应用于包括外部密钥存储代理模块和硬件安全模块的外部服务器,所述方法包括:
2.如权利要求1所述的方法,其特征在于,对充值操作进行故障审计,包括:
3.如权利要求1所述的方法,其特征在于,所述方法还包括:根据所述调用次数和所述充值次数,确定充值成功率。
4.如权利要求3所述的方法,其特征在于,根据所述调用次数和所述充值次数,确定充值成功率包括:
5.如权利要求4所述的方法,其特征在于,确定充值成功率之后,所述方法还包括:
6.如权利要求1所述的方法,其特征在于,对调用操作进行故障审计,包括:
7.如权利要求1所述的方法,其特征在于,根据所述请求次数和所述加密操作次数的大小,确定加密操作故障,包括:
8.一种外部密钥存储调用的审计装置,其特征在于,应用于包括外部密钥存储代理模块和硬件安全模块的外部服务器,所述装置包括:
9.一种电子设备,其特征在于,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一所述的方法步骤。
...【技术特征摘要】
1.一种外部密钥存储调用的审计方法,其特征在于,应用于包括外部密钥存储代理模块和硬件安全模块的外部服务器,所述方法包括:
2.如权利要求1所述的方法,其特征在于,对充值操作进行故障审计,包括:
3.如权利要求1所述的方法,其特征在于,所述方法还包括:根据所述调用次数和所述充值次数,确定充值成功率。
4.如权利要求3所述的方法,其特征在于,根据所述调用次数和所述充值次数,确定充值成功率包括:
5.如权利要求4所述的方法,其特征在于,确定充值成功率之后,所述方法还包括:
6.如权利要求1所述的方法,其特征在于,对调用操作进行故...
【专利技术属性】
技术研发人员:胡伟,赵晨曦,姜波,
申请(专利权)人:深圳市雪球科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。