该系统为降低密码的学习成本,降低使用门槛,将各种密码产品的密码服务进行封装,以SDK包的形式提供简单的接口调用。并同时提供参数相同的http接口,供非java语言的业务系统进行调用。
密码服务平台(paas ):主要分为密码服务平台、租户系统及密码服务。该系统主要是为了解决大多数应用系统开发人员在使
用密钥时,不正规,不安全的问题。结合国家密评、密改的政策需求,密码服务平台作为一个能力平台,集成各种密码服务,
由密码服务提供规范的接口供业务系统使用。并使用密钥管理系统对密钥进行生命周期管理。
1. 密码服务平台:提供密码设备管理、服务注册、密码设备调度,数据视图等功能。
2. 租户系统:提供了应用系统注册、服务订阅、密钥管理等功能。
3. 密码服务:提供密钥全生命周期的管理接口,密码服务接口(数据落地存储的机密性,完整性等)
4. 服务平台封装了多个厂商的多个密码产品,屏蔽各个厂商的服务接口差异化,对外提供统一的服务接口。其中封装的密码产
品包含:签名验签服务器、时间戳服务器、认证服务、电子签章等服务。
为了解决软硬算法的差异,及适配硬件厂商的动态库文件,设计开发了一个中间件,屏蔽软/硬算法的差异,对外提供一套接
口。密码服务使用该中间件完成密码运算,后续若需要兼容其他厂商密码机,则扩展中间件的实现类即可。