8.2 模塊架構

8.2.1　模塊組成

8.2.1.1　密鑰管理模塊組成

密鑰管理模塊主要由系統登錄鑒別子模塊、用戶管理子模塊、保護密鑰生成子模塊、種子密鑰生成子模塊、令牌序號生成子模塊、時間同步子模塊（可選）、令牌生產配置子模塊、硬件密碼設備接口子模塊和動態令牌讀寫接口子模塊組成，如圖3所示：

圖3 密鑰管理模塊組成圖

8.2.1.2　系統登錄鑒別子模塊

該模塊負責密鑰管理模塊的用戶登錄鑒別。

8.2.1.3　用戶管理子模塊

該模塊負責密鑰管理模塊操作員的管理（新建、刪除和修改）和權限分配。

8.2.1.4　保護密鑰生成子模塊

該模塊主要用于生成密鑰系統的根密鑰及傳輸密鑰。

8.2.1.5　種子密鑰生成子模塊

該模塊的功能是調用硬件密碼設備接口生成動態令牌的種子密鑰，同時將生成的種子密鑰加密后寫入導出數據文件。

8.2.1.6　令牌序號生成子模塊

該模塊的功能是根據序號生成規則生成動態令牌的唯一序列號。

8.2.1.7　時間同步子模塊（可選）

該模塊的功能是同步密鑰系統的系統時間，以保證種子密鑰生成系統與動態口令鑒別模塊的時間一致。

8.2.1.8　令牌生產配置子模塊

該模塊的功能是將令牌序列號和種子密鑰通過動態令牌讀寫接口子模塊寫入動態令牌。

8.2.1.9　硬件密碼設備接口子模塊

該模塊的功能是完成軟件與硬件密碼設備之間的通訊。

8.2.1.10　動態令牌讀寫接口子模塊

該模塊的功能是完成軟件和令牌之間的通訊。

8.2.2　系統安全

系統安全的主要目標是保障網絡、主機系統、應用系統及數據庫運行的安全。應采取防火墻、病毒防治、漏洞掃描、入侵監測、數據備份、災難恢復等安全防護措施。