本發(fā)明涉及通信技術(shù)應(yīng)用領(lǐng)域，具體而言，涉及一種初始化加密機(jī)的系統(tǒng)、方法和裝置。

背景技術(shù)：

隨著通信技術(shù)的發(fā)展，加密技術(shù)也隨之廣泛運(yùn)用，其中，硬件加密機(jī)(hardwaresecuritymodule，簡稱hsm)用于實(shí)現(xiàn)各密碼算法和安全保存密鑰，加密技術(shù)的廣泛運(yùn)用也推動(dòng)了加密機(jī)的普及。

但是hsm初始化的過程中，傳統(tǒng)hsm的初始化操作通常由加密機(jī)廠商的操作員來完成。工程師將終端設(shè)備(例如.筆記本)通過網(wǎng)絡(luò)接入指定的hsm，手動(dòng)將初始化軟件包上傳到該hsm的磁盤指定目錄中，再登陸到hsm宿主系統(tǒng)執(zhí)行初始化命令，并等待其執(zhí)行返回結(jié)果。其中，傳統(tǒng)hsm的初始化過程極其復(fù)雜，而且要求工程師具備一定的專業(yè)素質(zhì)。特別是客戶購買hsm后，hsm廠商必須指定工程師進(jìn)入客戶機(jī)房內(nèi)完成hsm的調(diào)試，由此帶來的hsm初始化效率十分低下，而且客戶數(shù)據(jù)的安全性也無法得到保證。

針對上述由于現(xiàn)有技術(shù)中在hsm的初始化過程中需要人工的多次操作，導(dǎo)致hsm初始化效率低下的問題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種初始化加密機(jī)的系統(tǒng)、方法和裝置，以至少解決由于現(xiàn)有技術(shù)中在hsm的初始化過程中需要人工的多次操作，導(dǎo)致hsm初始化效率低下的技術(shù)問題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種初始化加密機(jī)的方法，包括：接收管控機(jī)轉(zhuǎn)發(fā)的初始化請求指令；依據(jù)初始化請求指令向預(yù)設(shè)數(shù)據(jù)庫發(fā)送初始軟件包下載請求；獲取預(yù)設(shè)數(shù)據(jù)庫中的初始化軟件包；依據(jù)初始化軟件包對加密機(jī)中待初始化的模塊執(zhí)行初始化。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了另一種初始化加密機(jī)的方法，包括：向加密機(jī)轉(zhuǎn)發(fā)用戶終端發(fā)送的初始化請求指令；接收加密機(jī)返回的初始化響應(yīng)信息。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了又一種初始化加密機(jī)的方法，包括：接收加密機(jī)的初始化軟件包下載請求；向加密機(jī)返回初始化軟件包。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種初始化加密機(jī)的裝置，包括：接收模塊，用于接收管控機(jī)轉(zhuǎn)發(fā)的初始化請求指令；發(fā)送模塊，用于依據(jù)初始化請求指令向預(yù)設(shè)數(shù)據(jù)庫發(fā)送初始軟件包下載請求；獲取模塊，用于獲取預(yù)設(shè)數(shù)據(jù)庫中的初始化軟件包；執(zhí)行模塊，用于依據(jù)初始化軟件包對加密機(jī)中待初始化的模塊執(zhí)行初始化。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了另一種初始化加密機(jī)的裝置，包括：數(shù)據(jù)轉(zhuǎn)發(fā)模塊，用于向加密機(jī)轉(zhuǎn)發(fā)用戶終端發(fā)送的初始化請求指令；數(shù)據(jù)接收模塊，用于接收加密機(jī)返回的初始化響應(yīng)信息。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了又一種初始化加密機(jī)的裝置，包括：接收模塊，用于接收加密機(jī)的初始化軟件包下載請求；發(fā)送模塊，用于向加密機(jī)返回初始化軟件包。

根據(jù)本發(fā)明實(shí)施例的又一方面，還提供了一種初始化加密機(jī)的系統(tǒng)，包括：加密機(jī)、管控機(jī)、數(shù)據(jù)庫服務(wù)器和用戶終端，加密機(jī)分別與管控機(jī)和數(shù)據(jù)庫服務(wù)器通信連接，管控機(jī)與用戶終端通信連接，其中，加密機(jī)，分別與管控機(jī)和數(shù)據(jù)庫服務(wù)器通信連接，用于接收管控機(jī)發(fā)送的初始化請求指令；依據(jù)初始化請求指令從數(shù)據(jù)庫服務(wù)器中下載初始化軟件包，并依據(jù)初始化軟件包對加密機(jī)中的待初始化模塊執(zhí)行初始化；將初始化結(jié)果通過初始化響應(yīng)信息返回管控機(jī)；管控機(jī)，分別與用戶終端和數(shù)據(jù)庫服務(wù)器通信連接，用于接收用戶終端上傳的初始化軟件包，并將初始化軟件包轉(zhuǎn)發(fā)至數(shù)據(jù)庫服務(wù)器；將用戶終端發(fā)送的初始化請求指令轉(zhuǎn)發(fā)至加密機(jī)；接收加密機(jī)返回的初始化響應(yīng)信息，并將初始化響應(yīng)信息轉(zhuǎn)發(fā)至用戶終端；數(shù)據(jù)庫服務(wù)器，分別與管控機(jī)和加密機(jī)通信連接，用于接收管控機(jī)上傳的初始化軟件包；返回響應(yīng)消息至管控機(jī)；接收加密機(jī)發(fā)送的初始化軟件包下載請求；向加密機(jī)返回初始化軟件包；用戶終端，與管控機(jī)通信連接，用于向管控機(jī)上傳初始化軟件包；向管控機(jī)發(fā)送初始化請求指令；接收管控機(jī)返回的初始化響應(yīng)信息；其中，加密機(jī)為上述一種初始化加密機(jī)的裝置；管控機(jī)為上述另一種初始化加密機(jī)的裝置；數(shù)據(jù)庫服務(wù)器為上述又一種初始化加密機(jī)的裝置。

在本發(fā)明實(shí)施例中，通過接收管控機(jī)轉(zhuǎn)發(fā)的初始化請求指令；依據(jù)初始化請求指令向預(yù)設(shè)數(shù)據(jù)庫發(fā)送初始軟件包下載請求；獲取預(yù)設(shè)數(shù)據(jù)庫中的初始化軟件包；依據(jù) 初始化軟件包對加密機(jī)中待初始化的模塊執(zhí)行初始化，達(dá)到了加密機(jī)自動(dòng)完成初始化的目的，從而實(shí)現(xiàn)了提升加密機(jī)初始化效率的技術(shù)效果，進(jìn)而解決了由于現(xiàn)有技術(shù)中在hsm的初始化過程中需要人工的多次操作，導(dǎo)致hsm初始化效率低下的技術(shù)問題。

附圖說明

此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中：

圖1是本發(fā)明實(shí)施例的一種初始化加密機(jī)的方法的計(jì)算機(jī)終端的硬件結(jié)構(gòu)框圖；

圖2是根據(jù)本發(fā)明實(shí)施例一的初始化加密機(jī)的方法的流程圖；

圖3是根據(jù)本發(fā)明實(shí)施例二的初始化加密機(jī)的方法的流程圖；

圖4是根據(jù)本發(fā)明實(shí)施例三的初始化加密機(jī)的方法的流程圖；

圖5是根據(jù)本發(fā)明實(shí)施例提供的初始化加密機(jī)的方法的信息交互流程圖；

圖6是根據(jù)本發(fā)明實(shí)施例四的初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖；

圖7是根據(jù)本發(fā)明實(shí)施例四的一種初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖；

圖8是根據(jù)本發(fā)明實(shí)施例四的一種初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖；

圖9是根據(jù)本發(fā)明實(shí)施例五的初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖；

圖10是根據(jù)本發(fā)明實(shí)施例五的一種初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖；

圖11是根據(jù)本發(fā)明實(shí)施例五的另一種初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖；

圖12是根據(jù)本發(fā)明實(shí)施例六的初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖；

圖13是根據(jù)本發(fā)明實(shí)施例六的一種初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖；

圖14是根據(jù)本發(fā)明實(shí)施例七的初始化加密機(jī)的系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的 附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。

需要說明的是，本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤４送?，術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

本申請實(shí)施例中涉及到的技術(shù)名詞：

硬件加密機(jī)：hardwaresecuritymodule，簡稱hsm；

hsm宿主系統(tǒng)：運(yùn)行硬件加密機(jī)上的操作系統(tǒng)，一般是linux或windows；

管控機(jī)：hsm管控系統(tǒng)，負(fù)責(zé)hsm的管理。

實(shí)施例1

根據(jù)本發(fā)明實(shí)施例，還提供了一種初始化加密機(jī)的方法的方法實(shí)施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

本申請實(shí)施例一所提供的方法實(shí)施例可以在移動(dòng)終端、計(jì)算機(jī)終端或者類似的運(yùn)算裝置中執(zhí)行。以運(yùn)行在計(jì)算機(jī)終端上為例，圖1是本發(fā)明實(shí)施例的一種初始化加密機(jī)的方法的計(jì)算機(jī)終端的硬件結(jié)構(gòu)框圖。如圖1所示，加密機(jī)10可以包括一個(gè)或多個(gè)(圖中僅示出一個(gè))處理器102(處理器102可以包括但不限于微處理器mcu或可編程邏輯器件fpga等的處理裝置)、用于存儲數(shù)據(jù)的存儲器104、以及用于通信功能的傳輸模塊106。本領(lǐng)域普通技術(shù)人員可以理解，圖1所示的結(jié)構(gòu)僅為示意，其并不對上述電子裝置的結(jié)構(gòu)造成限定。例如，加密機(jī)10還可包括比圖1中所示更多或者更少的組件，或者具有與圖1所示不同的配置。

存儲器104可用于存儲應(yīng)用軟件的軟件程序以及模塊，如本發(fā)明實(shí)施例中的初始化加密機(jī)的方法對應(yīng)的程序指令/模塊，處理器102通過運(yùn)行存儲在存儲器104內(nèi)的軟 件程序以及模塊，從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理，即實(shí)現(xiàn)上述的應(yīng)用程序的漏洞檢測方法。存儲器104可包括高速隨機(jī)存儲器，還可包括非易失性存儲器，如一個(gè)或者多個(gè)磁性存儲裝置、閃存、或者其他非易失性固態(tài)存儲器。在一些實(shí)例中，存儲器104可進(jìn)一步包括相對于處理器102遠(yuǎn)程設(shè)置的存儲器，這些遠(yuǎn)程存儲器可以通過網(wǎng)絡(luò)連接至加密機(jī)10。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)、移動(dòng)通信網(wǎng)及其組合。

傳輸裝置106用于經(jīng)由一個(gè)網(wǎng)絡(luò)接收或者發(fā)送數(shù)據(jù)。上述的網(wǎng)絡(luò)具體實(shí)例可包括加密機(jī)10的通信供應(yīng)商提供的無線網(wǎng)絡(luò)。在一個(gè)實(shí)例中，傳輸裝置106包括一個(gè)網(wǎng)絡(luò)適配器(networkinterfacecontroller，nic)，其可通過基站與其他網(wǎng)絡(luò)設(shè)備相連從而可與互聯(lián)網(wǎng)進(jìn)行通訊。在一個(gè)實(shí)例中，傳輸裝置106可以為射頻(radiofrequency，rf)模塊，其用于通過無線方式與互聯(lián)網(wǎng)進(jìn)行通訊。

在上述運(yùn)行環(huán)境下，本申請?zhí)峁┝巳鐖D2所示的初始化加密機(jī)的方法。在加密機(jī)側(cè)，圖2是根據(jù)本發(fā)明實(shí)施例一的初始化加密機(jī)的方法的流程圖。

步驟s202，接收管控機(jī)轉(zhuǎn)發(fā)的初始化請求指令；

本申請上述步驟s202中，加密機(jī)接收管控機(jī)轉(zhuǎn)發(fā)的初始化請求指令，其中，初始化請求指令用于指示加密機(jī)啟動(dòng)初始化過程。該初始化請求指令為管控機(jī)轉(zhuǎn)發(fā)的由用戶終端發(fā)送的初始化請求指令。

其中，本申請實(shí)施例中初始化過程可以為對一個(gè)新的加密機(jī)重新進(jìn)行配置的過程，還可以為加密機(jī)進(jìn)行升級的過程，本申請實(shí)施例中的加密機(jī)記為硬件加密機(jī)(hardwaresecuritymodule，簡稱hsm)。

步驟s204，依據(jù)初始化請求指令向預(yù)設(shè)數(shù)據(jù)庫發(fā)送初始軟件包下載請求；

基于步驟s202接收到的初始化請求指令，本申請上述步驟s204中，加密機(jī)依據(jù)該初始化請求指令向預(yù)設(shè)數(shù)據(jù)庫發(fā)送初始化軟件包下載請求，其中，該初始化軟件包下載請求可以為包含了加密機(jī)通信端口和通信地址的請求信息，以使得在獲取預(yù)設(shè)數(shù)據(jù)庫發(fā)送的初始化軟件包時(shí)通過該通信地址和通信端口進(jìn)行接收，獲取初始化軟件包見步驟s206。

步驟s206，獲取預(yù)設(shè)數(shù)據(jù)庫中的初始化軟件包；

本申請上述步驟s206中，加密機(jī)獲取預(yù)設(shè)數(shù)據(jù)庫中的初始化軟件包，其中，在預(yù)設(shè)數(shù)據(jù)庫接收該加密機(jī)發(fā)送的初始化軟件包下載請求后，將返回下載響應(yīng)消息，加密機(jī)依據(jù)該下載響應(yīng)消息從預(yù)設(shè)數(shù)據(jù)庫中下載初始化軟件包。

步驟s208，依據(jù)初始化軟件包對加密機(jī)中待初始化的模塊執(zhí)行初始化。

基于步驟s206獲取到初始化軟件包，本申請上述步驟s208中，加密機(jī)在獲取該初始化軟件包后，依據(jù)該初始化軟件包對加密機(jī)待初始化的模塊執(zhí)行初始化，即，加密機(jī)依據(jù)初始化軟件包執(zhí)行內(nèi)部配置過程。

結(jié)合步驟s202至步驟s208，本申請實(shí)施例提供的初始化加密機(jī)的方法中區(qū)別于現(xiàn)有技術(shù)中通過直接在hsm宿主系統(tǒng)上執(zhí)行人工初始化過程，本申請實(shí)施例中加密機(jī)通過與管控機(jī)和預(yù)設(shè)數(shù)據(jù)庫之間的數(shù)據(jù)交互實(shí)現(xiàn)自動(dòng)初始化過程，避免了人為主觀判斷導(dǎo)致的初始化過程中的錯(cuò)誤的產(chǎn)生，提升了初始化精度和效率，并且通過機(jī)器與機(jī)器，設(shè)備與設(shè)備之間的完全自動(dòng)化，避免了由于非客戶的技術(shù)人員進(jìn)入客戶的機(jī)房，帶來的安全數(shù)據(jù)泄密的隱患。

本申請實(shí)施例提供的初始化加密機(jī)的方法，提出了一套通用的hsm初始化方案。本申請實(shí)施例中管控機(jī)完成硬件加密機(jī)hsm的初始化，不再需要專業(yè)操作員介入，同時(shí)還能保證操作的正確性。本申請實(shí)施例的目的在于保證硬件加密機(jī)作為可重用的云計(jì)算資源，能夠被系統(tǒng)調(diào)度管理，為云上客戶提供數(shù)據(jù)加密服務(wù)。

由上可知，本申請上述實(shí)施例一所提供的方案，通過接收管控機(jī)轉(zhuǎn)發(fā)的初始化請求指令；依據(jù)初始化請求指令向預(yù)設(shè)數(shù)據(jù)庫發(fā)送初始軟件包下載請求；獲取預(yù)設(shè)數(shù)據(jù)庫中的初始化軟件包；依據(jù)初始化軟件包對加密機(jī)中待初始化的模塊執(zhí)行初始化，達(dá)到了加密機(jī)自動(dòng)完成初始化的目的，從而實(shí)現(xiàn)了提升加密機(jī)初始化效率的技術(shù)效果，進(jìn)而解決了由于現(xiàn)有技術(shù)中在hsm的初始化過程中需要人工的多次操作，導(dǎo)致hsm初始化效率低下的技術(shù)問題。

可選的，初始化請求指令，用于指示加密機(jī)執(zhí)行初始化操作。

可選的，步驟s206中獲取預(yù)設(shè)數(shù)據(jù)庫中的初始化軟件包包括：

step1，接收預(yù)設(shè)數(shù)據(jù)庫返回的下載響應(yīng)消息，其中，下載響應(yīng)消息包括：初始化軟件包的下載路徑；

本申請上述步驟s206中的step1中，加密機(jī)在發(fā)送初始化軟件包下載請求后，加密機(jī)接收預(yù)設(shè)數(shù)據(jù)庫返回的下載響應(yīng)消息。

step2，獲取下載響應(yīng)消息中的下載路徑；

基于步驟step1中接收的下載響應(yīng)消息，本申請上述步驟step2中，加密機(jī)獲取下載響應(yīng)消息中的下載路徑，其中，該下載路徑可以為預(yù)設(shè)數(shù)據(jù)庫中初始化軟件包存放的文件路徑，以方便加密機(jī)依據(jù)該下載路徑下載對應(yīng)的初始化軟件包，下載初始化軟 件包具體見步驟step3。

step3，依據(jù)下載路徑下載初始化軟件包。

基于步驟step2獲取的下載路徑，本申請上述步驟step3中，加密機(jī)依據(jù)該下載了已經(jīng)下載初始化軟件包。

具體的，結(jié)合步驟s206中的step1至step3,加密機(jī)接收下載響應(yīng)消息后，獲取該下載響應(yīng)消息中的下載路徑，并依據(jù)該下載路徑下載初始化軟件包，其中，下載路徑可以為：數(shù)據(jù)庫/存儲/初始化區(qū)/初始化軟件包1，這里初始化軟件包1可以為加密機(jī)所需的初始化軟件包的文件包名稱。

可選的，在步驟s208中依據(jù)初始化軟件包對加密機(jī)中待初始化的模塊執(zhí)行初始化之后，初始化加密機(jī)的方法還包括：

步驟s209，依據(jù)初始化結(jié)果生成初始化響應(yīng)信息，其中，初始化響應(yīng)信息包括：初始化成功或初始化失?。?/p>

本申請上述步驟s209中，加密機(jī)依據(jù)初始化結(jié)果生成初始化響應(yīng)信息，其中，初始化結(jié)果可以為加密機(jī)在執(zhí)行初始化過程后反饋的結(jié)果，即，若加密機(jī)在執(zhí)行初始化過程中初始化失敗，則反饋初始化失敗；反之，若加密機(jī)在執(zhí)行初始化過程中初始化成功，則反饋初始化成功。由此，初始化響應(yīng)信息中的內(nèi)容依據(jù)加密機(jī)初始化的初始結(jié)果為準(zhǔn)。

步驟s210，向管控機(jī)返回初始化響應(yīng)信息。

基于步驟s209中生成的初始化響應(yīng)信息，本申請上述步驟s210中，加密機(jī)向管控機(jī)返回初始化響應(yīng)信息，即，無論初始化結(jié)果如何，加密機(jī)都將會把初始化的結(jié)果返回至管控機(jī)。

本申請實(shí)施例提供的初始化加密機(jī)的方法，在加密機(jī)側(cè)，通過在線初始化加密機(jī)，通過加密機(jī)與預(yù)設(shè)數(shù)據(jù)庫和管控機(jī)之間的數(shù)據(jù)交互，實(shí)現(xiàn)加密機(jī)的在線初始化，節(jié)約了人工成本，并且降低了人工手動(dòng)操作錯(cuò)誤的可能性。

實(shí)施例2

根據(jù)本發(fā)明實(shí)施例，還提供了一種初始化加密機(jī)的方法的方法實(shí)施例，在管控機(jī)側(cè)，本申請?zhí)峁┝巳鐖D3所示的初始化加密機(jī)的方法。圖3是根據(jù)本發(fā)明實(shí)施例二的初始化加密機(jī)的方法的流程圖。

步驟s302，向加密機(jī)轉(zhuǎn)發(fā)用戶終端發(fā)送的初始化請求指令；

本申請上述步驟s302中，管控機(jī)向加密機(jī)轉(zhuǎn)發(fā)用戶終端發(fā)送的初始化請求指令，為避免人工直接參與加密機(jī)的初始化過程，管控機(jī)由于用于管理加密機(jī)，通過調(diào)用加密機(jī)的外設(shè)接口，與加密機(jī)通信連接，進(jìn)而在接收工程人員通過用戶終端發(fā)送的初始化請求指令后，對應(yīng)實(shí)施例1中加密機(jī)接收到的初始化請求指令，管控機(jī)將該初始化請求指令通過調(diào)用的外設(shè)接口將該初始化請求指令發(fā)送至加密機(jī)。

步驟s304，接收加密機(jī)返回的初始化響應(yīng)信息。

本申請上述步驟s304中，管控機(jī)在發(fā)送該初始化請求指令后，接收由加密機(jī)返回的初始化響應(yīng)信息，其中，初始化響應(yīng)信息包括：初始化成功或初始化失敗，即，無論加密機(jī)初始化成功與否，管控機(jī)均能夠得到加密機(jī)是否成功完成初始化過程。

由上可知，本申請上述實(shí)施例二所提供的方案，通過向加密機(jī)轉(zhuǎn)發(fā)用戶終端發(fā)送的初始化請求指令；接收加密機(jī)返回的初始化響應(yīng)信息，達(dá)到了加密機(jī)自動(dòng)完成初始化的目的，從而實(shí)現(xiàn)了提升加密機(jī)初始化效率的技術(shù)效果，進(jìn)而解決了由于現(xiàn)有技術(shù)中在hsm的初始化過程中需要人工的多次操作，導(dǎo)致hsm初始化效率低下的技術(shù)問題。

可選的，在步驟s302中向加密機(jī)轉(zhuǎn)發(fā)用戶終端發(fā)送的初始化請求指令之前，本申請實(shí)施例提供的初始化加密機(jī)的方法還包括：

步驟s299，接收用戶終端上傳的初始化軟件包，其中，初始化軟件包為指示加密機(jī)在初始化時(shí)加載的軟件包；

本申請上述步驟s299中，管控機(jī)接收用戶終端上傳的初始化軟件包，即，為了避免加密機(jī)在初始化過程中人工的主動(dòng)干預(yù)，管控機(jī)接收用戶終端上傳的初始化軟件包，并將該初始化軟件包上傳至預(yù)設(shè)數(shù)據(jù)庫，上傳至預(yù)設(shè)數(shù)據(jù)庫具體見步驟s300。

步驟s300，將初始化軟件包轉(zhuǎn)發(fā)至預(yù)設(shè)數(shù)據(jù)庫；

基于步驟s299接收的初始化軟件包，本申請上述步驟s300中，管控機(jī)將初始化軟件包上傳至預(yù)設(shè)數(shù)據(jù)庫，其中，預(yù)設(shè)數(shù)據(jù)庫用于存儲有管控機(jī)上傳的初始化軟件包，該預(yù)設(shè)數(shù)據(jù)庫可以存儲有多臺管控機(jī)上傳的針對不同加密機(jī)的初始化軟件包，或，存儲用于在由管控機(jī)、加密機(jī)和預(yù)設(shè)數(shù)據(jù)庫組成的系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)包。

步驟s301，接收預(yù)設(shè)數(shù)據(jù)庫返回的響應(yīng)信息，其中，響應(yīng)信息用于指示初始化軟件包存儲成功。

本申請上述步驟s301中，管控機(jī)接收預(yù)設(shè)數(shù)據(jù)庫返回的響應(yīng)信息，其中，該響應(yīng)信息用于指示管控機(jī)該初始化軟件包已經(jīng)存儲成功。

可選的，在步驟s304中接收加密機(jī)返回的初始化響應(yīng)信息之后，本申請實(shí)施例提供的初始化加密機(jī)的方法還包括：

步驟s305，向用戶終端轉(zhuǎn)發(fā)初始化響應(yīng)信息。

本申請上述步驟s305中，管控機(jī)向用戶終端轉(zhuǎn)發(fā)初始化響應(yīng)信息，其中，管控機(jī)在接收到加密機(jī)返回的初始化響應(yīng)信息后，將該初始化響應(yīng)信息返回用戶終端，若該初始化響應(yīng)信息指示加密機(jī)初始化成功，則流程結(jié)束；若該初始化響應(yīng)信息指示加密機(jī)初始化失敗，則由用戶終端判斷是否重新上傳初始化軟件包或觸發(fā)再一次的初始化流程。

本申請實(shí)施例提供的初始化加密機(jī)的方法，在管控機(jī)側(cè)，管控機(jī)通過與加密機(jī)和預(yù)設(shè)數(shù)據(jù)庫的數(shù)據(jù)交互，控制加密機(jī)完成初始化過程，實(shí)現(xiàn)了管控機(jī)通過調(diào)用加密機(jī)hsm開放的接口管理加密機(jī)hsm，實(shí)現(xiàn)了加密機(jī)hsm的自動(dòng)化管理。

實(shí)施例3

根據(jù)本發(fā)明實(shí)施例，還提供了一種初始化加密機(jī)的方法的方法實(shí)施例，在預(yù)設(shè)數(shù)據(jù)庫側(cè)，本申請?zhí)峁┝巳鐖D4所示的初始化加密機(jī)的方法。圖4是根據(jù)本發(fā)明實(shí)施例三的初始化加密機(jī)的方法的流程圖。

步驟s402，接收加密機(jī)的初始化軟件包下載請求；

本申請上述步驟s402中，預(yù)設(shè)數(shù)據(jù)庫接收加密機(jī)的初始化軟件包下載請求，其中，對應(yīng)實(shí)施例1中加密機(jī)向預(yù)設(shè)數(shù)據(jù)發(fā)送的初始化軟件包下載請求，預(yù)設(shè)數(shù)據(jù)庫在接收到加密機(jī)發(fā)送的初始化軟件包下載請求后將返回對應(yīng)的初始化軟件包，具體見步驟s404。

步驟s404，向加密機(jī)返回初始化軟件包。

基于步驟s402中接收到的初始化軟件包下載請求，本申請上述步驟s404中，預(yù)設(shè)數(shù)據(jù)庫向加密機(jī)返回初始化軟件包。

具體的，對應(yīng)實(shí)施例1中加密機(jī)獲取預(yù)設(shè)數(shù)據(jù)庫中的初始化軟件包，預(yù)設(shè)數(shù)據(jù)庫向加密機(jī)發(fā)送下載響應(yīng)消息，該下載響應(yīng)消息中包括初始化軟件包的下載路徑，當(dāng)加密機(jī)依據(jù)該下載路徑訪問預(yù)設(shè)數(shù)據(jù)庫時(shí)，預(yù)設(shè)數(shù)據(jù)庫將開啟下載通道，由加密機(jī)依據(jù) 該下載路徑下載初始化軟件包。

由上可知，本申請上述實(shí)施例三所提供的方案，通過接收加密機(jī)的初始化軟件包下載請求；向加密機(jī)返回初始化軟件包，達(dá)到了加密機(jī)自動(dòng)完成初始化的目的，從而實(shí)現(xiàn)了提升加密機(jī)初始化效率的技術(shù)效果，進(jìn)而解決了由于現(xiàn)有技術(shù)中在hsm的初始化過程中需要人工的多次操作，導(dǎo)致hsm初始化效率低下的技術(shù)問題。

可選的，在步驟s402中接收加密機(jī)的初始軟件包下載請求之前，本申請實(shí)施例提供的初始化加密機(jī)的方法還包括：

步驟s400，接收管控機(jī)上傳的初始化軟件包；

本申請上述步驟s400中，預(yù)設(shè)數(shù)據(jù)庫接收管控機(jī)上傳的初始化軟件包，其中，對應(yīng)實(shí)施例1中加密機(jī)獲取預(yù)設(shè)數(shù)據(jù)庫中的初始化軟件包，預(yù)設(shè)數(shù)據(jù)庫在加密機(jī)獲取該初始化軟件包之前，接收管控機(jī)上傳的該初始化軟件包，以使得當(dāng)加密機(jī)觸發(fā)初始化過程時(shí)獲取該初始化軟件包。

步驟s401，向管控機(jī)返回響應(yīng)消息，其中，響應(yīng)消息，用于指示管控機(jī)初始化軟件包接收成功。

本申請上述步驟s401中，預(yù)設(shè)數(shù)據(jù)庫向管控機(jī)返回響應(yīng)消息，即，向管控機(jī)表明該初始化軟件包已接收。

具體的，預(yù)設(shè)數(shù)據(jù)庫還可以在響應(yīng)消息中生成該初始化軟件包的存儲路徑，以使得若機(jī)密機(jī)初始化失敗，用戶終端可以依據(jù)管控機(jī)轉(zhuǎn)發(fā)的響應(yīng)消息判斷是否為存儲路徑出錯(cuò)。

結(jié)合實(shí)施例1至實(shí)施例3中的加密機(jī)、管控機(jī)和預(yù)設(shè)數(shù)據(jù)庫側(cè)，圖5是根據(jù)本發(fā)明實(shí)施例提供的初始化加密機(jī)的方法的信息交互流程圖。如圖5所示，本申請實(shí)施例提供的初始化加密機(jī)的方法具體如下：

1.用戶終端向管控機(jī)上傳軟件包(即，本申請實(shí)施例中的初始化軟件包)；

2.管控機(jī)將接收到的軟件包上傳至數(shù)據(jù)庫(即，本申請實(shí)施例中的管控機(jī)向預(yù)設(shè)數(shù)據(jù)庫上傳初始化軟件包)；

3.用戶終端向管控機(jī)發(fā)送初始化請求(即，本申請實(shí)施例中的管控機(jī)接收用戶終端發(fā)送的用于觸發(fā)加密機(jī)初始化的初始化請求指令)；

4.管控機(jī)轉(zhuǎn)發(fā)該初始化請求(即，本申請實(shí)施例中的管控機(jī)將用戶終端發(fā)送的初始化請求指令轉(zhuǎn)發(fā)至加密機(jī))；

5.加密機(jī)從數(shù)據(jù)庫中下載軟件包(即，本申請實(shí)施例中的加密機(jī)獲取預(yù)設(shè)數(shù)據(jù)庫中的初始化軟件包)；

6.加密機(jī)執(zhí)行初始化(即，本申請實(shí)施例中的加密機(jī)依據(jù)初始化軟件包對加密機(jī)中待初始化的模塊執(zhí)行初始化)；

7.加密機(jī)向管控機(jī)返回初始化響應(yīng)信息(即，本申請實(shí)施例中的加密機(jī)向管控機(jī)返回初始化響應(yīng)信息)；

8.管控機(jī)向用戶終端轉(zhuǎn)發(fā)加密機(jī)發(fā)送的初始化響應(yīng)信息(即，本申請實(shí)施例中的管控機(jī)向用戶終端轉(zhuǎn)發(fā)初始化響應(yīng)信息)。

這里需要說明的是在數(shù)據(jù)庫接收到初始化軟件包后會向管控機(jī)返回接收成功的響應(yīng)信息，再由管控機(jī)將該響應(yīng)信息轉(zhuǎn)發(fā)至用戶終端，以表示數(shù)據(jù)庫已經(jīng)成功存儲該初始化軟件包；在加密機(jī)完成初始化之后，管控機(jī)將接收由加密機(jī)返回的初始化響應(yīng)信息，并將該初始化響應(yīng)信息返回用戶終端，以表示加密機(jī)的初始化過程十分已經(jīng)成功完成，本申請實(shí)施例中人工間接通過用戶終端接入管控機(jī)再由管控機(jī)控制加密機(jī)的初始化過程，實(shí)現(xiàn)了加密機(jī)hsm的自動(dòng)化管理。此外，若加密機(jī)需要升級，則升級過程與初始化過程類似，此處不再贅述，本申請實(shí)施例提供的初始化加密機(jī)的方法僅以初始化為例進(jìn)行說明，以實(shí)現(xiàn)初始化加密機(jī)的方法為準(zhǔn)，具體不做限定。

需要說明的是，對于前述的各方法實(shí)施例，為了簡單描述，故將其都表述為一系列的動(dòng)作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明并不受所描述的動(dòng)作順序的限制，因?yàn)橐罁?jù)本發(fā)明，某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。

通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到根據(jù)上述實(shí)施例的初始化加密機(jī)的方法可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實(shí)施方式。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)(如rom/ram、磁碟、光盤)中，包括若干指令用以使得一臺終端設(shè)備(可以是手機(jī)，計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。

實(shí)施例4

根據(jù)本申請實(shí)施例，還提供了一種用于實(shí)施上述方法實(shí)施例的裝置實(shí)施例，本申請上述實(shí)施例所提供的裝置可以在加密機(jī)上運(yùn)行。

圖6是根據(jù)本發(fā)明實(shí)施例四的初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖。

如圖6所示，該初始化加密機(jī)的裝置包括：接收模塊62、發(fā)送模塊64、獲取模塊66和執(zhí)行模塊68。

其中，接收模塊62，用于接收管控機(jī)轉(zhuǎn)發(fā)的初始化請求指令；發(fā)送模塊64，用于依據(jù)初始化請求指令向預(yù)設(shè)數(shù)據(jù)庫發(fā)送初始軟件包下載請求；獲取模塊66，用于獲取預(yù)設(shè)數(shù)據(jù)庫中的初始化軟件包；執(zhí)行模塊68，用于依據(jù)初始化軟件包對加密機(jī)中待初始化的模塊執(zhí)行初始化。

由上可知，本申請上述實(shí)施例四所提供的方案，通過接收管控機(jī)轉(zhuǎn)發(fā)的初始化請求指令；依據(jù)初始化請求指令向預(yù)設(shè)數(shù)據(jù)庫發(fā)送初始軟件包下載請求；獲取預(yù)設(shè)數(shù)據(jù)庫中的初始化軟件包；依據(jù)初始化軟件包對加密機(jī)中待初始化的模塊執(zhí)行初始化，達(dá)到了加密機(jī)自動(dòng)完成初始化的目的，從而實(shí)現(xiàn)了提升加密機(jī)初始化效率的技術(shù)效果，進(jìn)而解決了由于現(xiàn)有技術(shù)中在hsm的初始化過程中需要人工的多次操作，導(dǎo)致hsm初始化效率低下的技術(shù)問題。

此處需要說明的是，上述接收模塊62、發(fā)送模塊64、獲取模塊66和執(zhí)行模塊68對應(yīng)于實(shí)施例一中的步驟s202至步驟s208，四個(gè)模塊與對應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場景相同，但不限于上述實(shí)施例一所公開的內(nèi)容。需要說明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例一提供的加密機(jī)10中，可以通過軟件實(shí)現(xiàn)，也可以通過硬件實(shí)現(xiàn)。

可選的，初始化請求指令，用于指示加密機(jī)執(zhí)行初始化操作。

可選的，圖7是根據(jù)本發(fā)明實(shí)施例四的一種初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖。如圖7所示，獲取模塊66包括：接收單元661、獲取單元662和下載單元663。

其中，接收單元661，用于接收預(yù)設(shè)數(shù)據(jù)庫返回的下載響應(yīng)消息，其中，下載響應(yīng)消息包括：初始化軟件包的下載路徑；獲取單元662，用于獲取下載響應(yīng)消息中的下載路徑；下載單元663，用于依據(jù)下載路徑下載初始化軟件包。

此處需要說明的是，上述接收單元661、獲取單元662和下載單元663對應(yīng)于實(shí)施例一中的步驟s206中的step1至step3，三個(gè)模塊與對應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場景相同，但不限于上述實(shí)施例一所公開的內(nèi)容。需要說明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例一提供的加密機(jī)10中，可以通過軟件實(shí)現(xiàn)，也可以通過 硬件實(shí)現(xiàn)。

可選的，圖8是根據(jù)本發(fā)明實(shí)施例四的一種初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖。如圖8所示，本申請實(shí)施例提供的初始化加密機(jī)的裝置還包括：數(shù)據(jù)生成模塊69和數(shù)據(jù)發(fā)送模塊70。

其中，數(shù)據(jù)生成模塊69，用于在依據(jù)初始化軟件包對加密機(jī)中待初始化的模塊執(zhí)行初始化之后，依據(jù)初始化結(jié)果生成初始化響應(yīng)信息，其中，初始化響應(yīng)信息包括：初始化成功或初始化失?。粩?shù)據(jù)發(fā)送模塊70，用于向管控機(jī)返回初始化響應(yīng)信息。

此處需要說明的是，上述數(shù)據(jù)生成模塊69和數(shù)據(jù)發(fā)送模塊70對應(yīng)于實(shí)施例一中的步驟s209和步驟s210，兩個(gè)模塊與對應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場景相同，但不限于上述實(shí)施例一所公開的內(nèi)容。需要說明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例一提供的加密機(jī)10中，可以通過軟件實(shí)現(xiàn)，也可以通過硬件實(shí)現(xiàn)。

本申請實(shí)施例提供的初始化加密機(jī)的裝置，在加密機(jī)側(cè)，通過在線初始化加密機(jī)，通過加密機(jī)與預(yù)設(shè)數(shù)據(jù)庫和管控機(jī)之間的數(shù)據(jù)交互，實(shí)現(xiàn)加密機(jī)的在線初始化，節(jié)約了人工成本，并且降低了人工手動(dòng)操作錯(cuò)誤的可能性。

實(shí)施例5

根據(jù)本申請實(shí)施例，還提供了一種用于實(shí)施上述方法實(shí)施例的裝置實(shí)施例，本申請上述實(shí)施例所提供的裝置可以在管控機(jī)上運(yùn)行。

圖9是根據(jù)本發(fā)明實(shí)施例五的初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖。

如圖9所示，該初始化加密機(jī)的裝置包括：數(shù)據(jù)轉(zhuǎn)發(fā)模塊92和數(shù)據(jù)接收模塊94。

其中，數(shù)據(jù)轉(zhuǎn)發(fā)模塊92，用于向加密機(jī)轉(zhuǎn)發(fā)用戶終端發(fā)送的初始化請求指令；數(shù)據(jù)接收模塊94，用于接收加密機(jī)返回的初始化響應(yīng)信息。

由上可知，本申請上述實(shí)施例五所提供的方案，通過向加密機(jī)轉(zhuǎn)發(fā)用戶終端發(fā)送的初始化請求指令；接收加密機(jī)返回的初始化響應(yīng)信息，達(dá)到了加密機(jī)自動(dòng)完成初始化的目的，從而實(shí)現(xiàn)了提升加密機(jī)初始化效率的技術(shù)效果，進(jìn)而解決了由于現(xiàn)有技術(shù)中在hsm的初始化過程中需要人工的多次操作，導(dǎo)致hsm初始化效率低下的技術(shù)問題。

此處需要說明的是，上述數(shù)據(jù)轉(zhuǎn)發(fā)模塊92和數(shù)據(jù)接收模塊94對應(yīng)于實(shí)施例二中的步驟s302和步驟s304，兩個(gè)模塊與對應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場景相同，但 不限于上述實(shí)施例二所公開的內(nèi)容。需要說明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例二提供的管控機(jī)中，可以通過軟件實(shí)現(xiàn)，也可以通過硬件實(shí)現(xiàn)。

可選的，圖10是根據(jù)本發(fā)明實(shí)施例五的一種初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖。如圖10所示，本申請實(shí)施例提供的初始化加密機(jī)的裝置還包括：第一接收模塊89、第一轉(zhuǎn)發(fā)模塊90和第二接收模塊91。

其中，第一接收模塊89，用于在向加密機(jī)轉(zhuǎn)發(fā)用戶終端發(fā)送的初始化請求指令之前，接收用戶終端上傳的初始化軟件包，其中，初始化軟件包為指示加密機(jī)在初始化時(shí)加載的軟件包；第一轉(zhuǎn)發(fā)模塊90，用于將初始化軟件包轉(zhuǎn)發(fā)至預(yù)設(shè)數(shù)據(jù)庫；第二接收模塊91，用于接收預(yù)設(shè)數(shù)據(jù)庫返回的響應(yīng)信息，其中，響應(yīng)信息用于指示初始化軟件包存儲成功。

此處需要說明的是，上述第一接收模塊89、第一轉(zhuǎn)發(fā)模塊90和第二接收模塊91對應(yīng)于實(shí)施例二中的步驟s299和步驟s301，三個(gè)模塊與對應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場景相同，但不限于上述實(shí)施例二所公開的內(nèi)容。需要說明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例二提供的管控機(jī)中，可以通過軟件實(shí)現(xiàn)，也可以通過硬件實(shí)現(xiàn)。

可選的，圖11是根據(jù)本發(fā)明實(shí)施例五的另一種初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖。如圖11所示，本申請實(shí)施例提供的初始化加密機(jī)的裝置還包括：第二轉(zhuǎn)發(fā)模塊95。

其中，第二轉(zhuǎn)發(fā)模塊95，用于在接收加密機(jī)返回的初始化響應(yīng)信息之后，向用戶終端轉(zhuǎn)發(fā)初始化響應(yīng)信息，其中，初始化響應(yīng)信息包括：初始化成功或初始化失敗。

此處需要說明的是，上述第二轉(zhuǎn)發(fā)模塊95對應(yīng)于實(shí)施例二中的步驟s305，該模塊與對應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場景相同，但不限于上述實(shí)施例二所公開的內(nèi)容。需要說明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例二提供的管控機(jī)中，可以通過軟件實(shí)現(xiàn)，也可以通過硬件實(shí)現(xiàn)。

本申請實(shí)施例提供的初始化加密機(jī)的裝置，在管控機(jī)側(cè)，管控機(jī)通過與加密機(jī)和預(yù)設(shè)數(shù)據(jù)庫的數(shù)據(jù)交互，控制加密機(jī)完成初始化過程，實(shí)現(xiàn)了管控機(jī)通過調(diào)用加密機(jī)hsm開放的接口管理加密機(jī)hsm，實(shí)現(xiàn)了加密機(jī)hsm的自動(dòng)化管理。

實(shí)施例6

根據(jù)本申請實(shí)施例，還提供了一種用于實(shí)施上述方法實(shí)施例的裝置實(shí)施例，本申請上述實(shí)施例所提供的裝置可以在預(yù)設(shè)數(shù)據(jù)庫上運(yùn)行。

圖12是根據(jù)本發(fā)明實(shí)施例六的初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖。

如圖12所示，該初始化加密機(jī)的裝置包括：接收模塊1202和發(fā)送模塊1204。

其中，接收模塊1202，用于接收加密機(jī)的初始化軟件包下載請求；發(fā)送模塊1204，用于向加密機(jī)返回初始化軟件包。

由上可知，本申請上述實(shí)施例六所提供的方案，通過接收加密機(jī)的初始化軟件包下載請求；向加密機(jī)返回初始化軟件包，達(dá)到了加密機(jī)自動(dòng)完成初始化的目的，從而實(shí)現(xiàn)了提升加密機(jī)初始化效率的技術(shù)效果，進(jìn)而解決了由于現(xiàn)有技術(shù)中在hsm的初始化過程中需要人工的多次操作，導(dǎo)致hsm初始化效率低下的技術(shù)問題。

此處需要說明的是，上述接收模塊1202和發(fā)送模塊1204對應(yīng)于實(shí)施例三中的步驟s402和步驟s404，兩個(gè)模塊與對應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場景相同，但不限于上述實(shí)施例三所公開的內(nèi)容。需要說明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例三提供的數(shù)據(jù)庫中，可以通過軟件實(shí)現(xiàn)，也可以通過硬件實(shí)現(xiàn)。

可選的，圖13是根據(jù)本發(fā)明實(shí)施例六的一種初始化加密機(jī)的裝置的結(jié)構(gòu)示意圖。如圖13所示，本申請實(shí)施例提供的初始化加密機(jī)的裝置還包括：數(shù)據(jù)接收模塊1200和消息發(fā)送模塊1201。

其中，數(shù)據(jù)接收模塊1200，用于在接收加密機(jī)的初始軟件包下載請求之前，接收管控機(jī)上傳的初始化軟件包；消息發(fā)送模塊1201，用于向管控機(jī)返回響應(yīng)消息，其中，響應(yīng)消息，用于指示管控機(jī)初始化軟件包接收成功。

此處需要說明的是，上述數(shù)據(jù)接收模塊1200和消息發(fā)送模塊1201對應(yīng)于實(shí)施例三中的步驟s400和步驟s401，兩個(gè)模塊與對應(yīng)的步驟所實(shí)現(xiàn)的示例和應(yīng)用場景相同，但不限于上述實(shí)施例三所公開的內(nèi)容。需要說明的是，上述模塊作為裝置的一部分可以運(yùn)行在實(shí)施例三提供的數(shù)據(jù)庫中，可以通過軟件實(shí)現(xiàn)，也可以通過硬件實(shí)現(xiàn)。

實(shí)施例7

根據(jù)本申請實(shí)施例，還提供了一種用于實(shí)施上述方法實(shí)施例的系統(tǒng)實(shí)施例，圖14是根據(jù)本發(fā)明實(shí)施例七的初始化加密機(jī)的系統(tǒng)的結(jié)構(gòu)示意圖。

如圖14所示，該初始化加密機(jī)的系統(tǒng)，包括：加密機(jī)1402、管控機(jī)1404、數(shù)據(jù)庫服務(wù)器1406和用戶終端1408，加密機(jī)1402分別與管控機(jī)1404和數(shù)據(jù)庫服務(wù)器1406通信連接，管控機(jī)1404與用戶終端1408通信連接，其中，

加密機(jī)1402，分別與管控機(jī)1404和數(shù)據(jù)庫服務(wù)器1406通信連接，用于接收管控機(jī)1404發(fā)送的初始化請求指令；依據(jù)初始化請求指令從數(shù)據(jù)庫服務(wù)器1406中下載初始化軟件包，并依據(jù)初始化軟件包對加密機(jī)1402中的待初始化模塊執(zhí)行初始化；將初始化結(jié)果通過初始化響應(yīng)信息返回管控機(jī)1404；

管控機(jī)1404，分別與用戶終端1408和數(shù)據(jù)庫服務(wù)器1406通信連接，用于接收用戶終端1408上傳的初始化軟件包，并將初始化軟件包轉(zhuǎn)發(fā)至數(shù)據(jù)庫服務(wù)器1406；將用戶終端1408發(fā)送的初始化請求指令轉(zhuǎn)發(fā)至加密機(jī)1402；接收加密機(jī)1402返回的初始化響應(yīng)信息，并將初始化響應(yīng)信息轉(zhuǎn)發(fā)至用戶終端1408；

數(shù)據(jù)庫服務(wù)器1406，分別與管控機(jī)1404和加密機(jī)1402通信連接，用于接收管控機(jī)1404上傳的初始化軟件包；返回響應(yīng)消息至管控機(jī)1404；接收加密機(jī)1402發(fā)送的初始化軟件包下載請求；向加密機(jī)1402返回初始化軟件包；

用戶終端1408，與管控機(jī)1404通信連接，用于向管控機(jī)1404上傳初始化軟件包；向管控機(jī)1404發(fā)送初始化請求指令；接收管控機(jī)1404返回的初始化響應(yīng)信息；

其中，加密機(jī)1402為圖6至圖8中任一所示的初始化加密機(jī)的裝置；

管控機(jī)1404為圖9至圖11中任一所示的初始化加密機(jī)的裝置；

數(shù)據(jù)庫服務(wù)器1406為圖12和圖13中任一所示的初始化加密機(jī)的裝置。

由上可知，本申請上述實(shí)施例七所提供的方案，通過接收管控機(jī)轉(zhuǎn)發(fā)的初始化請求指令；依據(jù)初始化請求指令向預(yù)設(shè)數(shù)據(jù)庫發(fā)送初始軟件包下載請求；獲取預(yù)設(shè)數(shù)據(jù)庫中的初始化軟件包；依據(jù)初始化軟件包對加密機(jī)中待初始化的模塊執(zhí)行初始化，達(dá)到了加密機(jī)自動(dòng)完成初始化的目的，從而實(shí)現(xiàn)了提升加密機(jī)初始化效率的技術(shù)效果，進(jìn)而解決了由于現(xiàn)有技術(shù)中在hsm的初始化過程中需要人工的多次操作，導(dǎo)致hsm初始化效率低下的技術(shù)問題。

實(shí)施例8

本發(fā)明的實(shí)施例還提供了一種存儲介質(zhì)?？蛇x地，在本實(shí)施例中，上述存儲介質(zhì)可以用于保存上述實(shí)施例一所提供的初始化加密機(jī)的方法所執(zhí)行的程序代碼。

可選地，在本實(shí)施例中，上述存儲介質(zhì)可以位于計(jì)算機(jī)網(wǎng)絡(luò)中計(jì)算機(jī)終端群中的任意一個(gè)計(jì)算機(jī)終端中，或者位于移動(dòng)終端群中的任意一個(gè)移動(dòng)終端中。

可選地，在本實(shí)施例中，存儲介質(zhì)被設(shè)置為存儲用于執(zhí)行以下步驟的程序代碼： 接收管控機(jī)轉(zhuǎn)發(fā)的初始化請求指令；依據(jù)初始化請求指令向預(yù)設(shè)數(shù)據(jù)庫發(fā)送初始軟件包下載請求；獲取預(yù)設(shè)數(shù)據(jù)庫中的初始化軟件包；依據(jù)初始化軟件包對加密機(jī)中待初始化的模塊執(zhí)行初始化。

可選地，在本實(shí)施例中，存儲介質(zhì)被設(shè)置為存儲用于執(zhí)行以下步驟的程序代碼：接收預(yù)設(shè)數(shù)據(jù)庫返回的下載響應(yīng)消息，其中，下載響應(yīng)消息包括：初始化軟件包的下載路徑；獲取下載響應(yīng)消息中的下載路徑；依據(jù)下載路徑下載初始化軟件包。

可選地，在本實(shí)施例中，存儲介質(zhì)被設(shè)置為存儲用于執(zhí)行以下步驟的程序代碼：依據(jù)初始化結(jié)果生成初始化響應(yīng)信息，其中，初始化響應(yīng)信息包括：初始化成功或初始化失?。幌蚬芸貦C(jī)返回初始化響應(yīng)信息。

上述本發(fā)明實(shí)施例序號僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

在本發(fā)明的上述實(shí)施例中，對各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒有詳述的部分，可以參見其他實(shí)施例的相關(guān)描述。

在本申請所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的技術(shù)內(nèi)容，可通過其它的方式實(shí)現(xiàn)。其中，以上所描述的裝置實(shí)施例僅僅是示意性的，例如所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)中，包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：u盤、只讀存儲器(rom，read-only memory)、隨機(jī)存取存儲器(ram，randomaccessmemory)、移動(dòng)硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。