(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211221008.1 (22)申请日 2022.10.08 (71)申请人 北京江南天安科技有限公司 地址 100088 北京市海淀区马甸东路17号 金澳国际大厦1 110室 (72)发明人 闫鸣生　李国　蔡成航　马晓艳　 (74)专利代理 机构 北京文慧专利代理事务所 (特殊普通 合伙) 11955 专利代理师 戴丽伟 (51)Int.Cl. G06F 21/46(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) G06F 9/455(2006.01) G06Q 20/38(2012.01)G06Q 20/40(2012.01) (54)发明名称 一种应用密码机架构及系统 (57)摘要 本发明提供一种应用密码 机架构及系统， 包 括一台应用密码机， 应用密码机包括宿主机系 统、 密码机系统和虚拟应用服务器； 宿主机系统 包括宿主机及安装在宿主机上的操作系统和管 理程序， 用于管理密码机系统和虚拟应用服务 器； 密码机系统是安装在宿主机或者安装在一台 虚拟机上的密码机， 包括相应的密码运算模块、 安全防护模块和操作系统、 密码 机服务及密钥管 理程序； 虚拟应用服务器是一台作为应用服务器 的虚拟服务器， 用于后续在受控情况下在该虚拟 服务器上安装操作系统和应用服务程序。 应用密 码机将密码 机与应用服务器有机地结合在一起， 节省设备的同时， 也方便用户应用， 并使得整体 安全性得到提升 。 权利要求书2页 说明书8页 附图2页 CN 115455403 A 2022.12.09 CN 115455403 A 1.一种应用密码机架构及系统， 其特征在于， 包括一台应用密码机， 所述应用密码机包 括宿主机系统、 密码机系统和虚拟应用服 务器； 所述宿主机系统包括宿主机及安装在宿主机上的操作系统和管理程序， 用于管理密码 机系统和虚拟应用服 务器； 所述密码机系统是安装在宿主机或者安装在一台虚拟机上的密码机， 包括相应的密码 运算模块、 安全防护模块和操作系统、 密码机服 务及密钥管理程序； 所述虚拟应用服务器是一台作为应用服务器的虚拟服务器， 用于后 续在受控情况下在 该虚拟服 务器上安装操作系统和应用服 务程序。 2.根据权利要求1所述的应用密码机架构及系统， 其特 征在于： 所述宿主机系统具有一个或多个管理接口及相应的应用密码机管理程序， 使得只有通 过该管理接口并具有管理权限才能对应用密码机进行 管理； 所述管理网口为应用密码机的对外管理网口， 只有通过该管理网口才可以对密码机和 虚拟应用服务器进 行管理； 通过该管 理网口访问应用密码 机， 需要具有管理员权限， 只有通 过管理员权限认证才可以对应用密码机进 行管理， 管理员权限认证与密码机分级要求相一 致。 3.根据权利要求2所述的应用密码机架构及系统， 其特 征在于： 对密码机的管理包括： 密码机的设备管理、 密钥管理、 权限管理； 对虚拟应用服务器的 管理包括： 虚拟应用服 务器的初始化、 应用程序灌装、 修改和删除。 4.根据权利要求1所述的应用密码机架构及系统， 其特 征在于： 所述应用服务器具有一个或多个业务接口， 该业务接口是对外提供业务服务的接口， 但只提供对外业 务服务， 不具备管理功能； 密码机不对外直接提供服务， 只有作为应用服务器的虚拟应用服务器才可以访问密码 机的业务接口， 并通过虚拟应用服务器上 的服务程序访问密码机系统， 以完成外部应用的 密码运算。 5.根据权利要求1所述的应用密码机架构及系统， 其特 征在于： 所述虚拟应用服 务器和密码机系统均具有相互独立的管理接口和业 务接口； 所述虚拟应用服务器的管理接口通过内部虚拟网卡与宿主机系统上的虚拟网卡相连， 使得通过 管理认证后的管理员能够通过宿主机上的管理接口对虚拟服 务器进行 软件管理； 所述密码机系统如果是安装在宿主机上， 则密码机的管理接口就是宿主机管理接口， 所述密码机系统如果是安装在一台虚拟机上， 则 密码机的管理接口通过内部虚拟网卡与宿 主机系统上的虚拟网卡相连， 使得通过管理认证后的管理员能够通过宿 主机上的管理接口 对密码机进行 管理； 所述虚拟应用服务器的业务接口是作为应用密码机的业务接口， 所述应用密码机的业 务接口是对外提供业务服务的接口， 但只提供对外业务服务， 不具备管理功能； 密码机的业 务接口不对外直接提供服务， 只有虚拟应用服务器才可以访问密码机的业务接口， 并通过 虚拟应用服 务器上的服 务程序访问密码机系统， 以完成外 部应用的密码运 算。 6.根据权利要求1所述的应用密码机架构及系统， 其特 征在于： 所述虚拟应用服务器通过内部虚拟网卡与密码机的虚拟网卡相连， 使得通过应用密码 机的业务接口及虚拟密码机上的应用服务程序来访问密码机的业务接口， 以完成业务所需权　利　要　求　书 1/2 页 2 CN 115455403 A 2要的密码运 算。 7.根据权利要求1 ‑6任一项所述的应用密码机架构及系统， 其特 征在于： 所述宿主机和密码机上的操作系统及其程序不可更改， 所述虚拟应用服务器上的操作 系统及应用程序可以由用户自行安装和更改， 但需要通过具有管理权限的管理员先进 行数 字签名身份认证， 只有具备管理员签名并通过宿 主机验证的操作系统和应用程序才能够安 装到所述虚拟应用服 务器上。 8.根据权利要求1 ‑6任一项所述的应用密码机架构及系统， 其特 征在于： 所述应用密码机包括机箱、 主机和密码部件， 其中， 所述机箱为满足密码机相应等级物 理安全要求的机箱， 具有防探测、 电磁隔离及开盖销毁敏感信息功能； 所述主机包括CPU、 内存、 硬 盘和必要的外设及外 部接口； 所述密码部件 包括密码模块、 物理安全防护模块。权　利　要　求　书 2/2 页 3 CN 115455403 A 3