CN113296738A - 量子随机数服务管理系统,提供和请求方法及装置 - Google Patents
量子随机数服务管理系统,提供和请求方法及装置 Download PDFInfo
- Publication number
- CN113296738A CN113296738A CN202011226188.3A CN202011226188A CN113296738A CN 113296738 A CN113296738 A CN 113296738A CN 202011226188 A CN202011226188 A CN 202011226188A CN 113296738 A CN113296738 A CN 113296738A
- Authority
- CN
- China
- Prior art keywords
- random number
- quantum random
- service platform
- resource
- quantum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 230000004044 response Effects 0.000 claims description 59
- 238000004422 calculation algorithm Methods 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 16
- 238000012544 monitoring process Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 3
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000002950 deficient Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000003756 stirring Methods 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开一种量子随机数服务管理系统,量子随机数服务的提供方法和装置,量子随机数服务的请求方法和装置,计算机存储介质和电子设备;所述系统包括:第一集群和客户机;所述第一集群中部署的中央量子随机数服务平台,通过与物理主机连接的量子随机数发生设备,获取所述量子随机数发生设备生成的量子随机数,将所述量子随机数作为量子随机数资源存储在所述第一集群中部署的随机数存储池中,其中,所述中央量子随机数服务平台提供量子随机数资源服务;所述客户机基于所述中央量子随机数服务平台提供的所述量子随机数资源服务,获取所述量子随机数资源。避免在虚拟环境下连接量子随机数发生设备而存在的安全隐患,提高系统以及应用的安全性。
Description
技术领域
本申请涉及计算机技术应用领域,具体涉及一种量子随机数服务管理系统,量子随机数服务的提供方法和装置,量子随机数服务的请求方法和装置。本申请同时涉及一种计算机存储介质和电子设备。
背景技术
量子随机数发生器作为目前唯一能产生理论上完全不可预知的随机序列的随机数发生器,产品技术已经趋于成熟。通常量子随机数发生器包括基于USB以及PCI-E等接口形态的设备,通过插拔方式实现连接,然而该种连接方式并不适用于部署在现代化数据中心,原因如下:
一、现代化的数据中心是基于虚拟化技术发展建立,从虚拟机到容器,都是通过共享的方式使用物理主机的CPU、内存、网络等各类资源。那么,出于安全性要求,在数据中心通过插拔量子随机数发生器来实现量子随机数的获取显然具有较大的安全隐患。
二、量子随机数发生器的价格远高于硬件随机数发生器,大规模部署将造成成本过高的问题。
三、对于数据中心而言,因为主要是通过虚拟技术实现各类资源的共享,因此在基于随机数生成算法生成随机数时,虚拟机系统熵源存在熵值过低的情况,该种情况的产生主要是因为在虚拟技术下,虚拟系统不存在外接I/O设备,因此,缺少随机行为作为熵源,从而导致熵源匮乏而使得生成的随机数质量较低,进一步降低系统安全性。同时,熵源匮乏的情况下,也会导致安全应用性能下降。
发明内容
本申请提供一种量子随机数服务管理系统,以解决现有技术中安全性的问题。
本申请提供一种量子随机数服务管理系统,包括:第一集群和客户机;
所述第一集群中部署的中央量子随机数服务平台,通过与物理主机连接的量子随机数发生设备,获取所述量子随机数发生设备生成的量子随机数,将所述量子随机数作为量子随机数资源存储在所述第一集群中部署的随机数存储池中,其中,所述中央量子随机数服务平台提供量子随机数资源服务;
所述客户机基于所述中央量子随机数服务平台提供的所述量子随机数资源服务,获取所述量子随机数资源。
在一些实施例中,还包括:第二集群;
所述第二集群中部署的分布式量子随机数服务平台通过所述中央量子随机数服务平台获取所述量子随机数资源;
所述分布式量子随机数服务平台将获取的所述量子随机数资源,存储在所述第二集群中部署的随机数存储池中;
所述客户机基于所述中央量子随机数服务平台提供的所述量子随机数资源服务,获取所述量子随机数资源,包括:
所述客户机通过所述分布式量子随机数服务平台,获取所述中央量子随机数服务平台向所述分布式量子随机数服务平台提供的所述量子随机数资源。
在一些实施例中,所述客户机通过所述分布式量子随机数服务平台,获取所述中央量子随机数服务平台向所述分布式量子随机数服务平台提供的所述量子随机数资源,包括:
所述客户机根据与所述分布式量子随机数服务平台之间距离,选取满足距离要求的所述分布式量子随机数服务平台;
通过选取的所述分布式量子随机数服务平台获取所述量子随机数资源。
在一些实施例中,所述分布式量子随机数服务平台通过调用RESTful API接口的方式,向所述中央量子随机数服务平台获取所述量子随机数资源。
在一些实施例中,所述客户机通过调用RESTful API接口的方式,向所述分布式量子随机数服务平台获取所述量子随机数资源。
在一些实施例中,还包括:确定所述分布式量子随机数服务平台的随机数存储池中,存储的所述量子随机数资源的存储量是否满足设置的资源存储量要求;
若不满足,则向所述中央量子随机数服务平台获取所述量子随机数资源。
在一些实施例中,所述中央量子随机数服务平台分别通过调用连接在所述物理主机上的所述量子随机数发生设备提供的设备接口,获取所述量子随机数资源。
在一些实施例中,所述中央量子随机数服务平台在获取所述量子随机数时,当与所述物理主机连接为至少两个量子随机数发生设备,所述中央量子随机数服务平台分别通过所述量子随机数发生设备提供的设备接口获取所述量子随机数;
所述中央量子随机数服务平台对获取的来自所述至少两个量子随机数发生设备的量子随机数进行混合处理,获得随机数序列;
将所述随机数序列作为所述量子随机数资源,存储到所述第一集群中部署的所述随机数存储池中。
在一些实施例中,所述客户机通过调用RESTful API接口的方式基于所述中央量子随机数服务平台,获取所述量子随机数资源。
在一些实施例中,所述客户机还包括:
所述客户机将获取的所述量子随机数资源作为熵源数据,添加到熵池中;
将所述熵源数据确定为随机数种子;
根据所述随机数种子,生成随机数序列。
在一些实施例中,所述客户机还包括:
所述客户机将添加到所述熵池中的所述熵源数据和所述熵池中现有熵源数据混合;
所述将所述熵源数据确定为随机数种子,包括:
将混合后的熵源数据作为随机数生成算法的所述随机数种子,生成所述随机数序列。
在一些实施例中,还包括:
均衡负载服务器,用于所述客户机基于所述中央量子随机数服务平台提供的量子随机数服务,获取所述量子随机数资源时,选择能够提供所述量子随机数的所述中央量子随机数服务平台。
本申请还提供一种量子随机数服务的提供方法,包括:
基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数;
将获取的所述量子随机数作为量子随机数资源,存储在随机数存储池中;其中,所述随机数存储池用于存储通过所述量子随机数发生设备获取的所述量子随机数;
响应于量子随机数资源请求,所述中央量子随机服务平台提供所述量子随机数资源。
在一些实施例中,所述基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数,包括:
通过调用连接在所述物理主机上的所述量子随机数发生设备提供的设备接口,获取所述量子随机数发生设备生成的所述量子随机数。
在一些实施例中,所述基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数,包括:
当与所述物理主机连接的量子随机数发生设备为至少两个时,分别获取来自不同所述量子随机数发生设备生成的所述量子随机数;
所述将获取的所述量子随机数作为量子随机数资源存储在随机数存储池中,包括:
将分别获取的所述量子随机数进行混合处理,获得随机数序列;
将所述随机数序列作为所述量子随机数资源存储在所述随机数存储池中。
在一些实施例中,所述响应于量子随机数资源请求,所述中央量子随机服务平台提供所述量子随机数资源,包括:
根据所述量子随机数资源请求,确定能够提供量子随机数资源服务的所述中央量子随机数服务平台;
根据确定的所述中央量子随机数服务平台,向所述量子随机数资源请求的请求方提供所述量子随机数资源。
本申请还提供一种量子随机数服务的提供装置,包括:
获取单元,用于基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数;
存储单元,用于将获取的所述量子随机数作为量子随机数资源,存储在随机数存储池中;其中,所述随机数存储池用于存储通过所述量子随机数发生设备获取的所述量子随机数;
提供单元,用于响应于量子随机数资源请求,所述中央量子随机服务平台提供所述量子随机数资源。
本申请还提供一种量子随机数服务的请求方法,包括:
发送量子随机数资源的获取请求;
获取中央量子随机数服务平台响应于所述获取请求,提供的量子随机数资源,或者,获取分布式量子随机服务平台响应于所述获取请求,提供的所述量子随机数资源;其中,所述分布式量子随机数服务平台提供的所述量子随机数资源,来自所述中央量子随机数服务平台提供的量子随机数资源;
根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述量子随机数资源。
在一些实施例中,所述获取中央量子随机数服务平台响应于所述获取请求,提供的量子随机数资源,或者,获取分布式量子随机服务平台响应于所述获取请求,提供的所述量子随机数资源,包括:
通过调用RESTful API接口的方式,获取所述中央量子随机数服务平台提供的量子随机数资源或者分布式量子随机服务平台提供的所述量子随机数资源。
在一些实施例中,还包括:
将获取的所述量子随机数资源作为熵源数据,添加在熵池中;
将所述熵源数据确定为随机数种子;
根据所述随机数种子,生成随机数序列。
在一些实施例中,还包括:
将添加到所述熵池中的所述熵源数据和所述熵池中现有熵源数据混合;
所述将所述熵源数据确定为随机数种子,包括:
根据混合后的熵源数据确定随机数生成算法的所述随机数种子;
所述根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述量子随机数资源,包括:
根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述随机数序列。
本申请还提供一种量子随机数服务的请求装置,包括:
发送单元,用于发送量子随机数资源的获取请求;
获取单元,用于获取中央量子随机数服务平台响应于所述获取请求,提供的量子随机数资源,或者,获取分布式量子随机服务平台响应于所述获取请求,提供的所述量子随机数资源;其中,所述分布式量子随机数服务平台提供的所述量子随机数资源,来自所述中央量子随机数服务平台提供的量子随机数资源;
提供单元,用于根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述量子随机数资源。
本申请还提供一种量子随机数服务的请求方法,包括:
确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
若不满足,则向中央量子随机数服务平台发送量子随机数资源请求;
获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源;
将获取的所述量子随机数资源存储到所述分布式量子随机数服务平台对应的随机存储池;
响应于客户机针对所述量子随机数资源的获取请求,提供所述量子随机数资源。
在一些实施例中,所述确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求,包括:
所述分布式量子随机数服务平台根据接收的量子随机数获取请求,确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
或者,
根据设置的监测周期,确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求。
在一些实施例中,还包括:
若所述分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量满足设置的资源存储量要求,则根据接收的量子随机数资源请求,提供所述量子随机数资源。
在一些实施例中,所述获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源,包括:
通过调用RESTful API接口的方式,获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源。
本申请还提供一种量子随机数服务的请求装置,包括:
确定单元,用于确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
发送单元,用于根据所述确定单元的确定结果为不满足时,向中央量子随机数服务平台发送量子随机数资源请求;
获取单元,用于获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源;
存储单元,用于将获取的所述量子随机数资源存储到所述分布式量子随机数服务平台对应的随机存储池;
提供单元,用于响应于客户机针对所述量子随机数资源的获取请求,提供所述量子随机数资源。
本申请还提供一种计算机存储介质,用于存储网络平台产生数据,以及对应所述网络平台产生数据进行处理的程序;
所述程序在被读取执行时,执行如下步骤:
基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数;
将获取的所述量子随机数作为量子随机数资源,存储在随机数存储池中;其中,所述随机数存储池用于存储通过所述量子随机数发生设备获取的所述量子随机数;
响应于量子随机数资源请求,所述中央量子随机服务平台提供所述量子随机数资源;
或者,执行如下步骤:
发送量子随机数资源的获取请求;
获取中央量子随机数服务平台响应于所述获取请求,提供的量子随机数资源,或者,获取分布式量子随机服务平台响应于所述获取请求,提供的所述量子随机数资源;其中,所述分布式量子随机数服务平台提供的所述量子随机数资源,来自所述中央量子随机数服务平台提供的量子随机数资源;
根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述量子随机数资源;
或者,执行如下步骤:
确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
若不满足,则向中央量子随机数服务平台发送量子随机数资源请求;
获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源;
将获取的所述量子随机数资源存储到所述分布式量子随机数服务平台对应的随机存储池。
本申请还提供一种电子设备,包括:
处理器;
存储器,用于存储对网络平台产生数据进行处理的程序,所述程序在被所述处理器读取执行时,执行如下步骤:
基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数;
将获取的所述量子随机数作为量子随机数资源,存储在随机数存储池中;其中,所述随机数存储池用于存储通过所述量子随机数发生设备获取的所述量子随机数;
响应于量子随机数资源请求,所述中央量子随机服务平台提供所述量子随机数资源;
或者,执行如下步骤:
发送量子随机数资源的获取请求;
获取中央量子随机数服务平台响应于所述获取请求,提供的量子随机数资源,或者,获取分布式量子随机服务平台响应于所述获取请求,提供的所述量子随机数资源;其中,所述分布式量子随机数服务平台提供的所述量子随机数资源,来自所述中央量子随机数服务平台提供的量子随机数资源;
根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述量子随机数资源;
或者,执行如下步骤:
确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
若不满足,则向中央量子随机数服务平台发送量子随机数资源请求;
获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源;
将获取的所述量子随机数资源存储到所述分布式量子随机数服务平台对应的随机存储池。。
与现有技术相比,本申请具有以下优点:
本申请提供的一种量子随机数服务管理系统实施例通过第一集群中部署的中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数,将所述量子随机数作为量子随机数资源存储在所述第一集群中部署的随机数存储池中,从而使得所述中央量子随机数服务平台能够提供量子随机数资源服务;客户机基于所述中央量子随机数服务平台提供的所述量子随机数资源服务,获取所述量子随机数资源。从而无需在客户机上部署量子随机数发生设备,避免在虚拟环境下连接量子随机数发生设备而存在的安全隐患,提高系统以及应用的安全性,以及通过所述第一集群中部署的中央量子随机数服务平台提供量子随机数资源服务采取资源化的管理服务方式,能够有效解决数据中心规模化部署而导致的成本较高的问题。
在一些实施例中,可以对所述第一集群中的中央量子随机数服务平台、以及随机数存储池等进行扩容,以保证高需求的高吞吐量。当需求量减小时,可以对所述第一集群中的中央量子随机数服务平台、以及随机数存储池等进行缩减,避免资源浪费。
在一些实施例中,客户端可以通过调用Restful API接口可以在基于中央量子随机数服务平台获取量子随机数资源无需关注底层的量子随机数发生设备的设备接口,并且在提高获取率以及降低响应延迟方面,可以所述客户端还可以通过第二集群中部署的分布式量子随机数服务平台获取由中央量子随机数服务平台提供的量子随机数资源。
在一些实施例中,当在第一集群中部署的中央量子随机数服务平台对应的量子随机数发生设备至少包括两台时,还可以将分别获取的量子随机数进行异或的混合处理,从而能够修正量子随机数发生设备由于生成原理或其他原因而导致的随机数质量缺陷。
在一些实施例中,将所述量子随机数资源作为熵源数据添加到熵池中,避免熵池中的熵源数据匮乏,导致生成的随机数质量较低进而造成安全性差的问题。
附图说明
图1是本申请提供的一种量子随机数服务管理系统实施例的结构示意图;
图2是本申请提供的一种量子随机数服务管理系统涉及客户机的工作原理结构框图;
图3是本申请提供的一种量子随机数服务的提供方法实施例的流程图;
图4是本申请提供的一种量子随机数服务的提供装置实施例的结构示意图;
图5是本申请提供的一种量子随机数服务的请求方法实施例的流程图;
图6是本申请提供的一种量子随机数服务的请求装置实施例的结构示意图;
图7是本申请提供的一种量子随机数服务的请求方法实施例的流程图;
图8是本申请提供的一种量子随机数服务的请求装置实施例的结构示意图;
图9是本申请提供的一种电子设备实施例的结构示意图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
本申请中使用的术语是仅仅出于对特定实施例描述的目的,而非旨在限制本申请。在本申请中和所附权利要求书中所使用的描述方式例如:“一种”、“第一”、和“第二”等,并非对数量上的限定或先后顺序上的限定,而是用来将同一类型的信息彼此区分。
基于上述背景技术中的描述,可知,本申请技术方案的构思是基于现有数据中在部署量子随机数发生设备时,从安全性和成本等问题为出发点提供的一种技术方案。在计算机以及大数据时代,建立私密性和安全性的保护壁垒则是计算机应用领域最重要安全工程之一,而该安全工程的基石则依赖于随机数,可见,随机数的质量将直接影响计算机系统乃至应用安全性。
根据随机数的生产方式,随机数可以分为伪随机数和真随机数。伪随机数是利用确定性算法产生的统计上看起来随机的序列,随机性取决于种子和算法。目前,伪随机数发生器已被广泛的应用在计算机领域。由于伪随机数可以通过各种攻击手段破解伪随机数发生器的序列,从而在对具有较高要求的应用场景下,伪随机数会存在安全隐患的问题。真随机数是对非确定性物理过程进行观测采样获得随机序列,例如采集来自物理随机源的数据生成随机数,鼠标、键盘等设备的数据,通过量子随机数发生器生成量子随机数。量子随机数发生设备(QRNG:QuantumRandom Number Generator)是基于量子力学理论内在的随机性,能够产生不可预知、无穷长的随机序列,是迄今最接近理想真随机的随机数产生技术。
然而,在面对数据中心的应用场景下为提高安全性而部署量子随机数发生器,需要设置与物理主机连接的量子随机数发生器实现量子随机数的生成和应用,而为提高资源的利用率和便于系统部署和维护,数据中心以虚拟化技术获得了普及,从而能够通过虚拟技术共享网络、存储等等资源,此时在部署量子随机数发生器显然会因为共享这一功能降低安全性,因为,接入访问的客户机环境是不可控的及复杂的,且量子随机数发生器相比传统的伪随机数发生器而言成本更高,因此在数据中心部署量子随机数发生器无异会增大成本。
故此,鉴于上述考量,本申请实施例提出一种能够实现量子随机数资源化和服务化的方案,在为数据中心提供量子随机数时,不但能够保障数据中心的安全性,同时能够降低量子随机发生设备的部署成本,下面将对本申请提供的量子随机数服务管理系统进行详细说明。
如图1所示,图1是本申请提供的一种量子随机数服务管理系统实施例的结构示意图,该系统包括:第一集群和客户机;
所述第一集群中部署有中央量子随机数服务平台,通过与物理主机连接的量子随机数发生设备,获取所述量子随机数发生设备生成的量子随机数,将所述量子随机数作为量子随机数资源存储在所述第一集群中部署的随机数存储池中,其中,所述中央量子随机数服务平台提供量子随机数资源服务。
所述客户机基于所述中央量子随机数服务平台提供的所述量子随机数资源服务,获取所述量子随机数资源。
在本实施例中,所述第一集群可以理解为中央集群,下述描述中所述中央集群即为第一集群。该中央集群目的在于对量子随机数进行服务和管理,将产生的量子随机数作为服务资源进行管理,以便提供量子随机数服务。
在本实施例中,所述中央集群中部署包括:中央量子随机数服务平台,物理主机,量子随机数发生设备和随机数存储池。所述中央量子随机数服务平台能够通过调用与物理主机连接的量子随机数发生设备提供的设备接口,获取所述量子随机数发生设备生成的量子随机数。能够将获取的量子随机数存储到中央集群中为所述中央量子随机数服务平台配置的随机数存储池中。根据图1所示,本实施例中,中央集群可以部署多个中央量子随机数服务平台,每个中央量子随机数服务平台对应物理主机和随机数存储池。物理主机连接的量子随机数发生设备的数量不受限制,在本实施例中以两个中央量子随机数服务平台为举例进行说明,即中央量子随机数服务平台A管理一个物理主机A,物理主机A连接两个量子随机数发生设备A1和A2,所述中央量子随机数服务平台A通过所述量子随机数发生设备A1和A2提供的设备接口,将所述量子随机数发生设备A1和A2生成的量子随机数存储到随机数存储池A中。中央量子随机数服务平台B管理一个物理主机B,物理主机B连接两个随机数发生设备B1和B2,所述中央量子随机数服务平台B通过所述量子随机数发生设备B1和B2提供的设备接口,将所述量子随机数发生设备B1和B2生成的量子随机数存储到随机数存储池B中。其中,所述设备接口在应用所述量子随机数发生设备时提供相应接口服务的使用方式。此处不是本申请实施例的核心,不做过多赘述,可以理解的是,量子随机数发生设备可能来自不同生成厂家,所以提供的设备接口服务也存在不同,通过调用设备接口获取量子随机数。
可以理解的是,所述物理主机A和物理主机B中的任意一台,均可以连接一个量子随机数发生设备或者连接多个量子随机数发生设备。也就是说,中央集群中中央量子随机数服务平台的数量可以根据应用需求进行布局,例如:可以是一个或者多个,同样地,中中央量子随机数服务平台连接的物理主机以及物理主机上连接的量子随机数发生设备,以及量子随机数存储池均可以根据应用需求进行布局配置。例如:量子随机数存储池可以仅为一个也可以分别于部署的中中央量子随机数服务平台数量的对应。
以中央量子随机数服务平台A为举例,当与物理主机A连接的量子随机数发生设备为至少两个时,即:量子随机数发生设备A1和A2;所述中央量子随机数服务平台A将对获取的量子随机数进行混合处理,获得随机数序列,将所述随机数序列作为量子随机数资源存储到,与所述中央量子随机数服务平台A对应的量子随机数存储池A中。如图1所示,中央量子随机数服务平台B同样也可以采用上述过程进行量子随机数的处理和存储。
在本实施例中,所述中央量子随机数服务平台A对获取的来自所述至少两个量子随机数发生设备的量子随机数进行混合处理可以采用异或(XOR:exclusive OR)计算处理,即将来自量子随机数发生设备A1和量子随机数发生设备A2的随机数进行异或计算处理,获得混合后的随机数序列。其中异或计算处理可以是当两个来自不同随机数发生设备生成的随机数为相同时,则异或结果为0;不同时,异或结果为1,由于异或计算处理属于现有技术,此处仅为笼统介绍。
需要说明的是,本实施例中对于是否要进行异或计算处理,可以通过判断获取的量子随机数是否为异或模式,即是否是来自多个不同类型量子随机数发生设备,当然并不限于不同的量子随机数发生设备,对于来自多个相同的量子随机数发生设备也可以采用异或计算处理,对量子随机数进行混合,获得量子随机数序列。
本实施例中,对来自不同类型量子随机数发生设备的量子随机数进行异或处理,可以用于修正量子随机数发生设备由于工作原理或设计上存在的缺陷而导致量子随机数质量问题,进而提高中央量子随机数服务平台提供的量子随机数质量。
以上是对本申请提供的量子随机数服务管理系统实施例中第一集群的部署以及功能原理的描述。下面对本申请提供的量子随机数服务管理系统实施例中客户机的部署和功能原理进行描述。
客户机可以理解为使用量子随机数资源的使用需求方,在本实施例中,客户机可以获取第一集群中部署的中央量子随机数服务平台提供的量子随机数资源,具体获取的方式可以通过调用RESTful API接口的方式,获取基于所述中央量子随机数服务平台提供的所述量子随机数资源服务。其中,RESTful API接口中的REST全称为REpresentationalState Transfer,即:表现层状态转移。REST描述的是在网络中客户机(client)和服务器(server)的一种交互形式,RESTful API接口是基于http协议实现的接口,即:具有REST风格的API基于http,可以使用xml格式定义或json格式定义。OpenAPI规范对RESTful API接口在细节上给出了非常具体的规定,已经成为RESTful API接口设计领域的事实标准,此处对RESTful API接口仅为概要性描述。
客户机通过RESTful API接口向所述第一集群获取量子随机数资源,能够不受第一集群中量子随机发生设备类型的限制,通过RESTful API接口能够使得客户机与各种类型的量子随机发生设备接口进行解耦,从而使得客户机无需关心量子随机发生设备接口,通过调用RESTful API接口获取量子随机数资源即可。并且,客户机是通过中央量子随机数服务平台获取量子随机数资源,无需在客户机上部署量子随机数发生设备,从而避免在虚拟环境下连接量子随机数发生设备而存在的安全隐患,以及大量部署量子随机数发生设备带来的成本问题。
本实施例中,提供的第一集群可以根据客户机对量子随机数资源的需求量进行弹性伸缩,当需求量增大时,可以对所述第一集群中的中央量子随机数服务平台、以及随机数存储池等进行扩容,以保证高需求的高吞吐量。当需求量减小时,可以对所述第一集群中的中央量子随机数服务平台、以及随机数存储池等进行缩减,避免资源浪费。
通过所述第一集群中部署的中央量子随机数服务平台提供量子随机数资源服务采取资源化的管理服务方式,能够有效解决数据中心规模化部署而导致的成本较高的问题。
以上是对本申请实施例中,涉及的所述第一集群的描述。
考虑到在面对大规模数据中心,为避免提供量子随机数资源服务延迟,本实施例还包括:第二集群包括:分布式量子随机数服务平台,随机数存储池。
在所述第二集群中部署的分布式量子随机数服务平台通过所述中央量子随机数服务平台获取所述量子随机数资源;
所述分布式量子随机数服务平台将获取的所述量子随机数资源,存储在所述第二集群中部署的随机数存储池中。
在本实施例中,所述第二集群可以包括多个分布式量子随机数服务平台以及对应于所述分布式量子随机数服务平台的随机数存储池。
所述分布式量子随机数服务平台向所述中央量子随机数服务平台获取所述量子随机数资源时,可以通过调用RESTful API接口的方式向所述中央量子随机数服务平台获取所述量子随机数资源。关于RESTful API接口前述已有描述,此处不再重复赘述。
为保证所述分布式量子随机数服务平台能够向所述客户机稳定的提供量子随机数资源,需要确定所述分布式量子随机数服务平台的随机数存储池中,存储的所述量子随机数资源的存储量是否满足设置的资源存储量要求,若不满足,则需要向所述中央量子随机数服务平台获取所述量子随机数资源。换言之,所述分布式量子随机数服务平台的监测到其对应的随机数存储池(本地随机数存储池)中量子随机数资源较少时,会向中央量子随机数服务平台请求量子随机数资源,并将获取的量子随机数资源补充到所述分布式量子随机数服务平台的本地随机数存储池中,从而保证客户机在向分布式量子随机数服务平台获取所述量子随机数资源的稳定性,避免延迟,提高获取请求的响应速度。
需要说明的是,分布式量子随机数服务平台对于本地随机数存储池可以根据配置的监测周期进行监测存储状态,也可以在收到所述客户机的量子随机数获取请求时,触发对所述本地随机数存储池的监测。
与所述第一集群中部署的中央量子随机数服务平台相同,分布式量子随机数服务平台也可以根据客户机的需求进行弹性伸缩,即当需求量增加时,可以对所述第二集群中部署分布式量子随机数服务平台、以及对应的随机数存储池进行扩容,以实现高吞吐量;在需求量减小时,可以进行缩减,以避免资源浪费。
以上是对本实施例中,关于第二集群的描述。
可以理解的是,不论是第一集群还是第二集群,在对应于中央量子随机数服务平台部署的随机数存储池,以及对应于分布式量子随机数服务平台部署的随机数存储池,均可以是为本地随机数存储池,存储池可以是以缓存的形式进行存储。在本实施例中,所述第二集群可以部署在不同区域。
下面对本申请实施例中涉及的客户机进行描述:
所述客户机可以通过所述分布式量子随机数服务平台,获取所述中央量子随机数服务平台向所述分布式量子随机数服务平台提供的所述量子随机数资源。在所述客户机(Guest)为通过虚拟化技术在物理主机上虚拟出的逻辑主机,从而能够通过共享的方式使用物理主机上各类资源,因此,也可以称为虚拟机。物理主机可以称为宿主机(Host)即为虚拟机所在的物理主机。
在本实施例中,所述客户机可以包括多个或者一个,即所述客户机也可以是以集群形式存在,集群中客户机的数量不受限制。
此处需要特别说明的是,在所述第一集群中的物理主机与客户端的物理主机,因为部署环境和功能差异,所以二者并不相同,在所述第一集群中物理主机为能够与量子随机数发生设备之间的连接,以便中央量子随机数服务平台能够通过物理主机获得量子随机数发生设备生成的量子随机数。而客户机中的物理主机为能够实现虚拟出逻辑主机,不考虑与量子随机数发生设备之间的连接关系。
请结合图1,参考图2所示,图2是本申请提供的一种量子随机数服务管理系统中,涉及客户机的工作原理结构框图。
在本实施例中,所述客户机可以是包括有虚拟化技术的应用端,例如客户机可以部署量子随机数服务的应用或者其他的一些安全应用,例如:TLS(Transport LayerSecurity Protocol:安全传输层协议),SSH(Secure Shell:安全外壳协议),IPSec(Internet Protocol Security:互联网安全协议)。当客户机仅需要采用随机数作为安全防护时,可以直接利用从第一集群或第二集群中获取的量子随机数资源中量子随机数的进行安全防护的应用。当所述客户机需要利用伪随机数算法生成伪随机数时,可以将从第一集群或第二集群中获取的量子随机数资源作为随机数种子,通过伪随机数生成算法生成伪随机数,因为生成的伪随机数的种子包括量子随机数资源,因此,所述伪随机数具有较好的安全性。
当客户机(可以理解为虚拟机)在虚拟技术环境下,由于缺少外接设备,使得客户机熵池中的熵源数据匮乏,导致生成的随机数质量较低进而造成安全性差。熵源可以理解为提供熵的外接设备,熵可以理解为生成随机数的种子数据,熵源数据可以理解为熵。因此,需要保证虚拟机熵池中存在满足要求的熵。故此,本实施例中,所述客户机还可以包括:
将获取的所述量子随机数资源作为熵源数据,添加到熵池中;
将所述熵源数据确定为随机数种子;
根据所述随机数种子,生成随机数序列。
其中,所述获取的所述量子随机数资源作为熵源数据,添加到熵池中,在本实施例中,可以是客户机基于ioctl接口提供的RNDADDENTROPY请求,将从分布式量子随机数服务平台或者是中央量子随机数服务平台获取的量子随机数资源添加到所述熵池中。其中,ioctl是设备驱动程序中对设备的I/O通道进行管理的函数,程序可以通过ioctl向设备发送命令、参数配置等信息。
为进一步保证生成随机数的质量,所述客户机还可以将添加到所述熵池中的所述熵源数据和所述熵池中现有熵源数据混合,在本实施例中,所述客户机可以通过线性反馈移位寄存器(LFSR)将获取的量子随机数资源与所述熵池中现有熵源数据进行混合搅拌,将混合后的熵源数据作为随机数生成算法的随机数种子,之后,生成所述随机数序列。在本实施例中,随机数生成算法可以是伪随机数生成器中涉及的算法,例如:密码学安全伪随机数生成器(CSPRNG:Cryptographically Secure Pseudo-Random Number Generator),所述伪随机数生成器常用的算法有MD5或者SHA1等标准,它们可以将不定长的信息变成定长的128二进位或者160二进位随机数。当然,还可以是,真随机数发生器(TRNG,True RandomNumber Generator)、伪随机数发生器(PRNG,Pseudo Random Number Generator)等。
所述客户机的安全应用软件,可以通过/dev/urandom接口或/dev/random接口获取生成的伪随机数;客户机系统内核可以通过get_random_bytes()接口获取生成的伪随机数;其中,/dev/urandom和/dev/random是操作系统提供的客户机中部署的随机数发生器的接口,通过/dev/urandom接口获取伪随机数,通过/dev/random接口获取真随机数(量子随机数)。
此处需要说明的是,对于是否需要将获取的量子随机数资源作为熵源数据添加到熵池中,可以通过确定所述熵池中现有熵源数据是否满足添加条件,若满足,说明现有熵源数据不足,将获取的量子随机数作为熵源数据添加到所述熵池中。反之,则无需添加。
以上是对本申请量子随机数服务管理系统实施例中客户机的描述。
可以理解的是,当客户机不论是向中央量子随机数服务平台还是向分布式量子随机数服务平台获取量子随机数资源时,为保证量子随机数资源优化使用,实现最大化吞吐率同时避免过载的目的,本实施例还可以包括:
均衡负载服务器,可以分别设置在所述第一集群和第二集群中,使得所述客户机向所述第一集群中部署的所述中央量子随机数服务平台获取量子随机数资源时,可以根据所述第一集群中部署的所述中央量子随机数服务平台的运行状态,选择当前能够提供量子随机数资源的中央量子随机数服务平台,向所述客户机提供量子随机数资源,从而达到负载均衡,避免延迟或者减少延迟;或者,当所述客户机向所述第二集群中部署的所述分布式量子随机数服务平台获取量子随机数资源时,可以根据所述第二集群中部署的所述分布式量子随机数服务平台的运行状态,选择当前能够提供量子随机数资源的分布式量子随机数服务平台,从而达到负载均衡,避免延迟或者减少延迟。
当客户机向所述第一集群中的中央量子随机数服务平台获取量子随机数资源时,为优化资源使用,实现最大化吞吐率同时避免过载的目的,在所述第一集群中根据中央量子随机数服务平台的运行状态选择当前能够提供量子随机数资源的中央量子随机数服务平台,从而达到负载均衡。
上述内容是对本申请提供的一种量子随机数服务管理系统实施例的具体描述,基于上述具体内容总结描述量子随机数服务管理系统实施例的工作原理:
第一集群中通过部署的中央量子随机数服务平台将从量子随机数发生设备中获取的量子随机数资源进行存储,存储到本地部署的量子随机数存储池中。所述中央量子随机数服务平台将根据接收的量子随机数的获取请求,向请求方提供量子随机数的相关服务,例如提供量子随机数资源,提供的方式可以通过调用RESTful API接口的方式实现。在本实施例中,请求方可以是客户机也可以是第二集群中的分布式量子随机数服务平台,当请求方为所述分布式量子随机数服务平台时,所述分布式量子随机数服务平台将从所述中央量子随机数服务平台中获取的量子随机数资源,存储在所述分布式量子随机数服务平台对应的本地随机数存储池中,以供量子随机数的请求方获取,目的在于提高量子随机数的获取效率和性能。
当请求方为所述客户机时,基于所述第一集群和第二集群,所述客户机可以根据获取效率和性能选择距离较近的第二集群中的分布式量子随机数服务平台获取量子随机数资源。更进一步,当所述客户机通过第二集群中部署的分布式量子随机数服务平台获取量子随机数资源时,还可以在分布式量子随机数服务平台之间,按照距离进行选择,选取满足距离要求的所述分布式量子随机数服务平台。换言之,所述客户机可以就近从位于本地机房的分布式量子随机数服务平台获取量子随机数资源。
所述客户机可以根据应用需求,直接将获取的量子随机数资源进行应用,当然也可以将获取的量子随机数资源中的量子随机数作为种子采用应用提供的随机数算法再重新生成需要的随机数,重新生成的随机数由于利用量子随机数作为种子,因此,安全性相比传统伪随机数生成器生成的随机数安全性更高。
鉴于上述内容,本申请还提供一种量子随机数服务的提供方法,请结合图1参考图3所示,图3是本申请提供的一种量子随机数服务的提供方法实施例的流程图;所述提供方法实施例以第一集群中部署的中央量子随机数服务平台的角度进行描述,当然量子随机数服务的提供还可以是具有量子随机数资源的提供方进行提供,例如:上述分布式量子随机数服务平台(下述有详细描述)或者其他存储有量子随机数资源的服务端或客户端等,因此,提供量子随机数服务的提供方不限于本实施例给出的中央量子随机数服务平台。接下来,对本实施例进行详细描述,本实施例包括:
步骤S301:基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数;
所述步骤S301的目的在于获取量子随机数。在本实施例中,因为考虑到在面对采用虚拟机或容器等应用环境下,由于资源属于共享,因此通过与量子随机数发生设备的连接获取量子随机数,存在较大的安全隐患并且由于量子随机数发生设备价格相对于传统随机数发生设备价格较高,因此在大规模部署场景下,无异会增大成本。因此,中央量子随机数服务平台用于提供量子随机数服务,且在中央量子随机服务平台对应的物理主机上连接量子随机发生设备,所述中央量子随机数服务平台不存在虚拟环境,以及量子随机发生设备不与客户机(客户机也可以理解为虚拟机)有连接关系。
在本实施例中,对于物理主机而言,其可以连接一台或多台量子随机数发生设备,所述量子随机数发生设备可以是不同型号或者来自不同厂商,当然也可以是相同型号或者同一厂商。所述物理主机也可以是一台或多台,中央量子随机数服务平台的数量可以与物理主机的数量相匹配。那么,在获取量子随机数发生设备生成的量子随机数时,可以通过不同量子随机数发生设备提供的设备接口进行获取。
可以理解的是,在本实施例中一台中央量子随机数服务平台对应于一台物理主机,一台物理主机连接两台量子随机数发生设备,实际应用中,中央量子随机数服务平台、物理主机、量子随机数发生设备的数量,以及部署方式均可以调整,不受上本实施例的限制。
基于本实施例中部署方式,所述步骤S301的具体实现过程可以包括:
步骤S301-1:当所述物理主机连接至少两台量子随机数发生设备时,分别获取来自不同所述量子随机数发生设备生成的所述量子随机数。
步骤S302:将获取的所述量子随机数作为量子随机数资源,存储在随机数存储池中;其中,所述随机数存储池用于存储通过所述量子随机数发生设备获取的所述量子随机数;
所述步骤S302的目的在于将获取的量子随机数资源存储到与所述中央量子随机数服务平台对应的随机数存储池中。
本实施例中,随机数存储池的部署数量与所述量子随机数服务平台的数量相匹配,当然,也可以是通过一个共享的随机数存储池存储所有部署的所述量子随机数服务平台获取的量子随机数。
基于上述步骤S301-1,所述步骤S302具体实现过程可以包括:
步骤S302-1:将分别获取的所述量子随机数进行混合处理,获得随机数序列;
步骤S302-2:将所述随机数序列作为所述量子随机数资源存储在所述随机数存储池中。
步骤S303:响应于量子随机数资源请求,所述中央量子随机数服务平台提供所述量子随机数资源。
所述步骤S303的目的在于,提供所述量子随机数资源。
所述步骤S303的具体实现过程可以包括:
步骤S303-1:根据所述量子随机数资源请求,确定能够提供量子随机数资源服务的所述中央量子随机数服务平台;
步骤S303-2:根据确定的所述中央量子随机数服务平台,向所述量子随机数资源请求的请求方提供所述量子随机数资源。
在基于所述量子随机数资源请求提供所述量子随机数资源时,可以通过调用RESTful API接口的方式,提供所述量子随机数资源,关于RESTful API接口可以参考本申请提供的量子随机数服务管理系统实施例中的描述,此处不再重复赘述。
需要说明的是,当中央量子随机数服务平台为至少两个时,可以根据所述中央量子随机数服务平台的运行状态,选择提供所述量子随机数资源的中央量子随机数服务平台,从而能够达到负载均衡的目的,避免响应延迟或减少延迟。
对于上述本申请提供的一种量子随机数服务的提供方法实施例的描述仅为概要性描述,具体内容可以参考上述关于量子随机数服务管理系统实施例的描述,此处不做重复性赘述。
以上是对本申请提供的一种量子随机数服务的提供方法实施例的具体描述,与前述提供的一种量子随机数服务的提供方法实施例相对应,本申请还公开一种量子随机数服务的提供装置实施例,请参看图4,由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
如图4所示,本申请提供的一种量子随机数服务的提供装置实施例包括:
获取单元401,用于基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数;
所述获取单元401具体可以包括:
调用接口子单元,用于通过调用连接在所述物理主机上的所述量子随机数发生设备提供的设备接口,获取所述量子随机数发生设备生成的所述量子随机数。
所述获取单元401具体可以用于当与所述物理主机连接的量子随机数发生设备为至少两个时,分别获取来自不同所述量子随机数发生设备生成的所述量子随机数。
存储单元402,用于将获取的所述量子随机数作为量子随机数资源,存储在随机数存储池中;其中,所述随机数存储池用于存储通过所述量子随机数发生设备获取的所述量子随机数;
所述存储单元402具体可以包括:
混合处理子单元,用于将分别获取的所述量子随机数进行混合处理,获得随机数序列;
存储子单元,用于将所述随机数序列作为所述量子随机数资源存储在所述随机数存储池中。
提供单元403,用于响应于量子随机数资源请求,所述中央量子随机服务平台提供所述量子随机数资源。
所述提供单元403具体可以包括:
确定子单元,用于根据所述量子随机数资源请求,确定能够提供量子随机数资源服务的所述中央量子随机数服务平台;
提供子单元,用于根据所述确定子单元确定的所述中央量子随机数服务平台,向所述量子随机数资源请求的请求方提供所述量子随机数资源。
以上是针对本申请提供的一种量子随机数服务的提供装置实施例的概要性描述,关于提供装置实施例的具体描述可以参考上述本申请提供的一种量子随机数服务的提供方法实施例的内容,此处不再重复赘述。
本申请还提供一种量子随机数服务的请求方法,请参考图5所示,图5是本申请提供的一种量子随机数服务的请求方法实施例的流程图;在该实施例中主要是以客户机请求获取量子随机数服务的角度进行描述。实际上,对于量子随机数服务的请求方不仅仅限于客户机,还可以是其他服务端,例如:上述描述的分布式量子随机数服务平台,后续会对以分布式量子随机数服务平台为量子随机数服务为请求方的角度进行详细描述,此处暂为介绍。当然对量子随机数服务的请求方还可以是部署在数据中心内或外,或者是网络范围内的其他对量子随机数服务具有需求的端侧,因此,对量子随机数服务的请求方并不限于本实施例提到的客户机。本实施例中,包括:
步骤S501:发送量子随机数资源的获取请求;
步骤S501的目的根本在于获取量子随机数资源,那么,需要向提供量子随机数服务的提供方发出获取请求。在本实施例中,量子随机数服务的提供方可以是第一集群中的中央量子随机数服务平台也可以是第二集群中的分布式量子随机数服务平台。
可以理解的是,当所述客户机向所述分布式量子随机服务平台发送获取请求时,如果所述分布式量子随机数服务平台的随机数存储池中量子随机数资源不足,所述获取请求可以通过分布式量子随机数服务平台转发给所述中央量子随机数服务平台。
步骤S502:获取中央量子随机数服务平台响应于所述获取请求,提供的量子随机数资源,或者,获取分布式量子随机服务平台响应于所述获取请求,提供的所述量子随机数资源;其中,所述分布式量子随机数服务平台提供的所述量子随机数资源,来自所述中央量子随机数服务平台提供的量子随机数资源;
所述步骤S502中所述客户机向所述中央量子随机数服务平台或者分布式量子随机服务平台,获取量子随机数资源时,均可以通过调用RESTful API接口的方式,关于RESTful API接口可以参考上述本申请描述量子随机数服务管理系统实施例的内容,此处仅做简单阐述Restful API(REpresentational State Transfer)接口,也可以是具有REST风格的API,基于HTTP,可以使用XML格式定义或JSON格式定义。
为提高响应速度,避免延迟。所述客户端可以根据与所述分布式量子随机数服务平台之间的距离,选取满足距离要求的所述分布式量子随机数服务平台。即:所述客户端可以就近从位于本地机房的分布式量子随机数服务平台获取量子随机数资源。
当然考虑到分布式量子随机数服务平台的负载均衡,所述客户机还可以基于根据所述分布式量子随机数服务平台的运行状态,确定的能够提供量子随机数服务的分布式量子随机数服务平台获取量子随机数资源。同样的,客户机在从中央量子随机数服务平台获取量子随机数资源时,也可以基于根据所述中央量子随机数服务平台的运行状态,确定的能够提供量子随机数服务的中央量子随机数服务平台获取量子随机数资源。从而能够使得中央量子随机数服务平台之间实现负载均衡;或者分布式量子随机数服务平台之间实现负载均衡。
所述客户机在获取到所述量子随机数资源后,如果客户机端侧的应用需求需要重新生成随机数,那么,主要根据应用需求部署的随机数生成算法重新生成随机数。然而,随机数生成通常依赖于计算机中的一个或多个硬件组件的状态,那么对于客户机而言其缺少外接设备,进而使得在生成随机数时熵池中熵源数据较少。熵源数据是衡量随机数随机性或者是不可预测性的量化标准,同时也是从原始信号提取随机特性的重要参数。因此,熵池中熵源数据较少时,会影响生成随机数的随机性,故,还包括:
将获取的所述量子随机数资源作为熵源数据,添加在熵池中;
将所述熵源数据确定为随机数种子;
根据所述随机数种子,生成随机数序列。
其中,所述获取的所述量子随机数资源作为熵源数据,添加到熵池中,在本实施例中,可以是客户机基于ioctl接口提供的RNDADDENTROPY请求,将从分布式量子随机数服务平台或者是中央量子随机数服务平台获取的量子随机数资源添加到所述熵池中。
为进一步保证生成随机数的质量,所述客户机还可以将添加到所述熵池中的所述熵源数据和所述熵池中现有熵源数据混合,在本实施例中,所述客户机可以通过线性反馈移位寄存器(LFSR)将获取的量子随机数资源与所述熵池中现有熵源数据进行混合搅拌,将混合后的熵源数据作为随机数生成算法的随机数种子,之后,生成所述随机数序列。在本实施例中,随机数生成算法可以是伪随机数生成器中涉及的算法,例如:伪随机数生成器(CSPRNG:Cryptographically Secure Pseudo-Random Number Generator),所述伪随机数生成器常用的算法有MD5或者SHA1等标准,它们可以将不定长的信息变成定长的128二进位或者160二进位随机数。
步骤S503:根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述量子随机数资源。
所述客户机的安全应用软件,可以通过/dev/urandom接口或/dev/random接口获取生成的伪随机数;客户机系统内核可以通过get_random_bytes()接口获取生成的伪随机数;其中,/dev/urandom和/dev/random是操作系统提供的客户机中部署的随机数发生器的接口,通过/dev/urandom接口获取伪随机数,通过/dev/random接口获取真随机数(量子随机数)。
客户端向有应用需求的应用软件提供随机数时,可以根据不同的应用需求进行相应的提供,具体内容可以参考上述量子随机数服务管理系统实施例的描述,此处不再重复赘述。
基于上述内容,本申请还提供一种量子随机数服务的请求装置,请参考图6所示,图6是本申请提供的一种量子随机数服务的请求装置实施例的结构示意图,该请求装置实施例与上述请求方法实施例相对应,因此,对请求装置实施例的描述仅为示意性描述,具体内容可以参考上述请求方法实施例和量子随机数服务管理系统实施例的描述。该请求装置实施例包括:
发送单元601,用于发送量子随机数资源的获取请求;
获取单元602,用于获取中央量子随机数服务平台响应于所述获取请求,提供的量子随机数资源,或者,获取分布式量子随机服务平台响应于所述获取请求,提供的所述量子随机数资源;其中,所述分布式量子随机数服务平台提供的所述量子随机数资源,来自所述中央量子随机数服务平台提供的量子随机数资源;
提供单元603,用于根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述量子随机数资源。
所述获取单元602具体可以用于通过调用RESTful API接口的方式,获取所述中央量子随机数服务平台提供的量子随机数资源或者分布式量子随机服务平台提供的所述量子随机数资源。
本实施例还包括:
添加单元,用于将获取的所述量子随机数资源作为熵源数据,添加在熵池中;
确定单元,用于将所述熵源数据确定为随机数种子;
生成单元,用于根据所述随机数种子,生成随机数序列。
还包括:混合单元,用于将添加到所述熵池中的所述熵源数据和所述熵池中现有熵源数据混合。
所述确定单元具体用于根据所述混合单元中混合后的熵源数据确定随机数生成算法的所述随机数种子。
所述提供单元603具体用于根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述随机数序列。
以上是针对本申请提供的一种量子随机数服务的请求方法和装置以客户机端侧角度为实施例的描述,具体内容可以结合上述关于量子随机数服务管理系统实施例的具体描述。
结合上述内容,本申请还提供一种量子随机数服务的请求方法,该请求方法以第二集群中的分布式量子随机数服务平台为角度进行的描述,请参考图7所示,图7是本申请提供的一种量子随机数服务的请求方法实施例的流程图,该请求方法实施例,包括:
步骤S701:确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
所述步骤S701的目的在于,获知分布式量子随机数服务平台对应的本地随机数存储池中存储的量子随机数资源是否满足资源存储量要求。那么,确定动作的触发条件可以是接收到基于客户机或者其他端侧发送的量子随机数获取请求而触发或者是设置的监测周期进行触发;当然还可以通过实时监测,进行触发。因此,所述步骤S701的具体实现过程可以包括:
步骤S701-1:所述分布式量子随机数服务平台根据接收的量子随机数获取请求,确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
或者,
步骤S701-2:根据设置的监测周期,确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求。
步骤S702:若不满足,则向中央量子随机数服务平台发送量子随机数资源请求;
所述步骤S702中当所述分布式量子随机数服务平台对应的本地随机数存储池中量子随机数资源不满足要求,则所述分布式量子随机数服务平台会向提供量子随机数服务的中央量子随机数服务平台请求量子随机数资源,以补充本地随机数存储池,从而能够保证客户机向分布式量子随机数服务平台提供量子随机数资源的效率,以及提高响应速度。
以上是针对步骤S701的确定结果为不满足的情况描述,那么,当所述步骤S701的确定结果为满足时,还可以包括:
根据接收的量子随机数资源请求,提供所述量子随机数资源。具体地,分布式量子随机数服务平台根据接收的客户机端侧发送的量子随机数资源请求,直接向客户机提供本地随机数存储池中存储的量子随机数资源。
步骤S703:获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源;
所述步骤S703具体实现过程可以是,所述分布式量子随机数服务平台通过调用RESTful API接口的方式,获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源。
需要说明的是,在本实施例中分布式量子随机数服务平台向中央量子随机数服务平台获取量子随机数资源,和,上述实施例中客户机向所述分布式量子随机数服务平台获取量子随机数资源,以及上述实施例中客户机向所述中央量子随机数服务平台获取量子随机数资源,均可以通过调用RESTful API接口的方式,因此,使得客户机无需关注中央量子随机数服务平台接入量子随机数发生设备的类型接口,仅通过调用RESTful API接口即可从所述中央量子随机数服务平台或者是分布式量子随机数服务平台获取量子随机数资源。
步骤S704:将获取的所述量子随机数资源存储到所述分布式量子随机数服务平台对应的随机存储池;
步骤S705:响应于客户机针对所述量子随机数资源的获取请求,提供所述量子随机数资源。
对于分布式量子随机数服务平台而言,其可以部署在数据中心的集群中,如上述量子随机数服务管理系统实施例中的第二集群,在所述集群中可以部署多个分布式量子随机数服务平台,所述集群也可以按照需求部署在不同的区域,每个区域部署的集群中可以包括多个分布式量子随机数服务平台,每个分布式量子随机数服务平台可以分别对应本地随机数存储池,也可以对应公共随机数存储池,具体部署方式可以根据数据中心架构和用户需求(客户机需求)等中的至少一种情况进行部署。在本实施例中,提供的是每个分布式量子随机数服务平台对应一个本地随机数存储池。但,具体部署方式不限于本实施例。
以上是对本申请提供的一种量子随机数服务的请求方法实施例的概要性描述,关于这部分描述可以参考上述量子随机数服务管理系统实施例中涉及的第二集群的描述,此处不再重复赘述。
与本申请提供的一种量子随机数服务的请求方法实施例对应的,本申请还提供一种量子随机数服务的请求装置实施例,如图8所示,该请求装置实施例包括:
确定单元801,用于确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
所述确定单元801包括:第一确定子单元或第二确定子单元;
所述第一确定子单元,用于所述分布式量子随机数服务平台根据接收的量子随机数获取请求,确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
所述第二确定子单元,用于根据设置的监测周期,确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求。
发送单元802,用于根据所述确定单元的确定结果为不满足时,向中央量子随机数服务平台发送量子随机数资源请求;
获取单元803,用于获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源;
所述获取单元803具体用于,通过调用RESTful API接口的方式,获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源。
存储单元804,用于将获取的所述量子随机数资源存储到所述分布式量子随机数服务平台对应的随机存储池;
提供单元805,用于响应于客户机针对所述量子随机数资源的获取请求,提供所述量子随机数资源。
还包括:提供单元,用于当所述分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量满足设置的资源存储量要求,则根据接收的量子随机数资源请求,提供所述量子随机数资源。即所述分布式量子随数服务平台直接向发送量子随机数资源请求的请求方提供所述量子随机数资源。基于上述实施例,在本实施例中,所述量子随机数资源请求的请求方为客户机。
基于上述内容,本申请还提供一种计算机存储介质,用于存储网络平台产生数据,以及对应所述网络平台产生数据进行处理的程序;
所述程序在被读取执行时,执行如下步骤:
基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数;
将获取的所述量子随机数作为量子随机数资源,存储在随机数存储池中;其中,所述随机数存储池用于存储通过所述量子随机数发生设备获取的所述量子随机数;
响应于量子随机数资源请求,所述中央量子随机服务平台提供所述量子随机数资源;
或者,执行如下步骤:
发送量子随机数资源的获取请求;
获取中央量子随机数服务平台响应于所述获取请求,提供的量子随机数资源,或者,获取分布式量子随机服务平台响应于所述获取请求,提供的所述量子随机数资源;其中,所述分布式量子随机数服务平台提供的所述量子随机数资源,来自所述中央量子随机数服务平台提供的量子随机数资源;
根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述量子随机数资源;
或者,执行如下步骤:
确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
若不满足,则向中央量子随机数服务平台发送量子随机数资源请求;
获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源;
将获取的所述量子随机数资源存储到所述分布式量子随机数服务平台对应的随机存储池。
基于上述内容,本申请还提供一种电子设备,如图9所示,所述电子设备上实施例包括:
处理器901;
存储器902,用于存储对网络平台产生数据进行处理的程序,所述程序在被所述处理器读取执行时,执行如下步骤:
基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数;
将获取的所述量子随机数作为量子随机数资源,存储在随机数存储池中;其中,所述随机数存储池用于存储通过所述量子随机数发生设备获取的所述量子随机数;
响应于量子随机数资源请求,所述中央量子随机服务平台提供所述量子随机数资源;
或者,执行如下步骤:
发送量子随机数资源的获取请求;
获取中央量子随机数服务平台响应于所述获取请求,提供的量子随机数资源,或者,获取分布式量子随机服务平台响应于所述获取请求,提供的所述量子随机数资源;其中,所述分布式量子随机数服务平台提供的所述量子随机数资源,来自所述中央量子随机数服务平台提供的量子随机数资源;
根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述量子随机数资源;
或者,执行如下步骤:
确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
若不满足,则向中央量子随机数服务平台发送量子随机数资源请求;
获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源;
将获取的所述量子随机数资源存储到所述分布式量子随机数服务平台对应的随机存储池。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
1、计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
2、本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请虽然以较佳实施例公开如上,但其并不是用来限定本申请,任何本领域技术人员在不脱离本申请的精神和范围内,都可以做出可能的变动和修改,因此本申请的保护范围应当以本申请权利要求所界定的范围为准。
Claims (23)
1.一种量子随机数服务管理系统,其特征在于,包括:第一集群和客户机;
所述第一集群中部署的中央量子随机数服务平台,通过与物理主机连接的量子随机数发生设备,获取所述量子随机数发生设备生成的量子随机数,将所述量子随机数作为量子随机数资源存储在所述第一集群中部署的随机数存储池中,其中,所述中央量子随机数服务平台提供量子随机数资源服务;
所述客户机基于所述中央量子随机数服务平台提供的所述量子随机数资源服务,获取所述量子随机数资源。
2.根据权利要求1所述的量子随机数服务管理系统,其特征在于,还包括:第二集群;
所述第二集群中部署的分布式量子随机数服务平台通过所述中央量子随机数服务平台获取所述量子随机数资源;
所述分布式量子随机数服务平台将获取的所述量子随机数资源,存储在所述第二集群中部署的随机数存储池中;
所述客户机基于所述中央量子随机数服务平台提供的所述量子随机数资源服务,获取所述量子随机数资源,包括:
所述客户机通过所述分布式量子随机数服务平台,获取所述中央量子随机数服务平台向所述分布式量子随机数服务平台提供的所述量子随机数资源。
3.根据权利要求2所述的量子随机数服务管理系统,其特征在于,所述客户机通过所述分布式量子随机数服务平台,获取所述中央量子随机数服务平台向所述分布式量子随机数服务平台提供的所述量子随机数资源,包括:
所述客户机根据与所述分布式量子随机数服务平台之间距离,选取满足距离要求的所述分布式量子随机数服务平台;
通过选取的所述分布式量子随机数服务平台获取所述量子随机数资源。
4.根据权利要求2所述的量子随机数服务管理系统,其特征在于,还包括:确定所述分布式量子随机数服务平台的随机数存储池中,存储的所述量子随机数资源的存储量是否满足设置的资源存储量要求;
若不满足,则向所述中央量子随机数服务平台获取所述量子随机数资源。
5.根据权利要求1所述的量子随机数服务管理系统,其特征在于,所述中央量子随机数服务平台在获取所述量子随机数时,当与所述物理主机连接为至少两个量子随机数发生设备,所述中央量子随机数服务平台分别通过所述量子随机数发生设备提供的设备接口获取所述量子随机数;
所述中央量子随机数服务平台对获取的来自所述至少两个量子随机数发生设备的量子随机数进行混合处理,获得随机数序列;
将所述随机数序列作为所述量子随机数资源,存储到所述第一集群中部署的所述随机数存储池中。
6.根据权利要求1所述的量子随机数服务管理系统,其特征在于,所述客户机还包括:
所述客户机将获取的所述量子随机数资源作为熵源数据,添加到熵池中;
将所述熵源数据确定为随机数种子;
根据所述随机数种子,生成随机数序列。
7.根据权利要求6所述的量子随机数服务管理系统,其特征在于,所述客户机还包括:
所述客户机将添加到所述熵池中的所述熵源数据和所述熵池中现有熵源数据混合;
所述将所述熵源数据确定为随机数种子,包括:
将混合后的熵源数据作为随机数生成算法的所述随机数种子,生成所述随机数序列。
8.根据权利要求1所述的量子随机数服务管理系统,其特征在于,还包括:
均衡负载服务器,用于所述客户机基于所述中央量子随机数服务平台提供的量子随机数服务,获取所述量子随机数资源时,选择能够提供所述量子随机数的所述中央量子随机数服务平台。
9.一种量子随机数服务的提供方法,其特征在于,包括:
基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数;
将获取的所述量子随机数作为量子随机数资源,存储在随机数存储池中;其中,所述随机数存储池用于存储通过所述量子随机数发生设备获取的所述量子随机数;
响应于量子随机数资源请求,所述中央量子随机服务平台提供所述量子随机数资源。
10.根据权利要求9所述的量子随机数服务的提供方法,其特征在于,所述基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数,包括:
通过调用连接在所述物理主机上的所述量子随机数发生设备提供的设备接口,获取所述量子随机数发生设备生成的所述量子随机数。
11.根据权利要求9所述的量子随机数服务的提供方法,其特征在于,所述基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数,包括:
当与所述物理主机连接的量子随机数发生设备为至少两个时,分别获取来自不同所述量子随机数发生设备生成的所述量子随机数;
所述将获取的所述量子随机数作为量子随机数资源存储在随机数存储池中,包括:
将分别获取的所述量子随机数进行混合处理,获得随机数序列;
将所述随机数序列作为所述量子随机数资源存储在所述随机数存储池中。
12.根据权利要求9所述的量子随机数服务的提供方法,其特征在于,所述响应于量子随机数资源请求,所述中央量子随机服务平台提供所述量子随机数资源,包括:
根据所述量子随机数资源请求,确定能够提供量子随机数资源服务的所述中央量子随机数服务平台;
根据确定的所述中央量子随机数服务平台,向所述量子随机数资源请求的请求方提供所述量子随机数资源。
13.一种量子随机数服务的提供装置,其特征在于,包括:
获取单元,用于基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数;
存储单元,用于将获取的所述量子随机数作为量子随机数资源,存储在随机数存储池中;其中,所述随机数存储池用于存储通过所述量子随机数发生设备获取的所述量子随机数;
提供单元,用于响应于量子随机数资源请求,所述中央量子随机服务平台提供所述量子随机数资源。
14.一种量子随机数服务的请求方法,其特征在于,包括:
发送量子随机数资源的获取请求;
获取中央量子随机数服务平台响应于所述获取请求,提供的量子随机数资源,或者,获取分布式量子随机服务平台响应于所述获取请求,提供的所述量子随机数资源;其中,所述分布式量子随机数服务平台提供的所述量子随机数资源,来自所述中央量子随机数服务平台提供的量子随机数资源;
根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述量子随机数资源。
15.根据权利要求14所述的量子随机数服务的请求方法,其特征在于,还包括:
将获取的所述量子随机数资源作为熵源数据,添加在熵池中;
将所述熵源数据确定为随机数种子;
根据所述随机数种子,生成随机数序列。
16.根据权利要求15所述的量子随机数服务的请求方法,其特征在于,还包括:
将添加到所述熵池中的所述熵源数据和所述熵池中现有熵源数据混合;
所述将所述熵源数据确定为随机数种子,包括:
根据混合后的熵源数据确定随机数生成算法的所述随机数种子;
所述根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述量子随机数资源,包括:
根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述随机数序列。
17.一种量子随机数服务的请求装置,其特征在于,包括:
发送单元,用于发送量子随机数资源的获取请求;
获取单元,用于获取中央量子随机数服务平台响应于所述获取请求,提供的量子随机数资源,或者,获取分布式量子随机服务平台响应于所述获取请求,提供的所述量子随机数资源;其中,所述分布式量子随机数服务平台提供的所述量子随机数资源,来自所述中央量子随机数服务平台提供的量子随机数资源;
提供单元,用于根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述量子随机数资源。
18.一种量子随机数服务的请求方法,其特征在于,包括:
确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
若不满足,则向中央量子随机数服务平台发送量子随机数资源请求;
获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源;
将获取的所述量子随机数资源存储到所述分布式量子随机数服务平台对应的随机存储池;
响应于客户机针对所述量子随机数资源的获取请求,提供所述量子随机数资源。
19.根据权利要求18所述的量子随机数服务的请求方法,其特征在于,所述确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求,包括:
所述分布式量子随机数服务平台根据接收的量子随机数获取请求,确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
或者,
根据设置的监测周期,确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求。
20.根据权利要求18所述的量子随机数服务的请求方法,其特征在于,还包括:
若所述分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量满足设置的资源存储量要求,则根据接收的量子随机数资源请求,提供所述量子随机数资源。
21.一种量子随机数服务的请求装置,其特征在于,包括:
确定单元,用于确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
发送单元,用于根据所述确定单元的确定结果为不满足时,向中央量子随机数服务平台发送量子随机数资源请求;
获取单元,用于获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源;
存储单元,用于将获取的所述量子随机数资源存储到所述分布式量子随机数服务平台对应的随机存储池;
提供单元,用于响应于客户机针对所述量子随机数资源的获取请求,提供所述量子随机数资源。
22.一种计算机存储介质,用于存储网络平台产生数据,以及对应所述网络平台产生数据进行处理的程序;
所述程序在被读取执行时,执行如下步骤:
基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数;
将获取的所述量子随机数作为量子随机数资源,存储在随机数存储池中;其中,所述随机数存储池用于存储通过所述量子随机数发生设备获取的所述量子随机数;
响应于量子随机数资源请求,所述中央量子随机服务平台提供所述量子随机数资源;
或者,执行如下步骤:
发送量子随机数资源的获取请求;
获取中央量子随机数服务平台响应于所述获取请求,提供的量子随机数资源,或者,获取分布式量子随机服务平台响应于所述获取请求,提供的所述量子随机数资源;其中,所述分布式量子随机数服务平台提供的所述量子随机数资源,来自所述中央量子随机数服务平台提供的量子随机数资源;
根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述量子随机数资源;
或者,执行如下步骤:
确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
若不满足,则向中央量子随机数服务平台发送量子随机数资源请求;
获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源;
将获取的所述量子随机数资源存储到所述分布式量子随机数服务平台对应的随机存储池。
23.一种电子设备,包括:
处理器;
存储器,用于存储对网络平台产生数据进行处理的程序,所述程序在被所述处理器读取执行时,执行如下步骤:
基于中央量子随机数服务平台,获取与物理主机连接的量子随机数发生设备生成的量子随机数;
将获取的所述量子随机数作为量子随机数资源,存储在随机数存储池中;其中,所述随机数存储池用于存储通过所述量子随机数发生设备获取的所述量子随机数;
响应于量子随机数资源请求,所述中央量子随机服务平台提供所述量子随机数资源;
或者,执行如下步骤:
发送量子随机数资源的获取请求;
获取中央量子随机数服务平台响应于所述获取请求,提供的量子随机数资源,或者,获取分布式量子随机服务平台响应于所述获取请求,提供的所述量子随机数资源;其中,所述分布式量子随机数服务平台提供的所述量子随机数资源,来自所述中央量子随机数服务平台提供的量子随机数资源;
根据对所述量子随机数资源的应用需求,通过与所述应用需求匹配的接口提供所述量子随机数资源;
或者,执行如下步骤:
确定分布式量子随机数服务平台对应的随机数存储池,存储的量子随机数资源的存储量是否满足设置的资源存储量要求;
若不满足,则向中央量子随机数服务平台发送量子随机数资源请求;
获取所述中央量子随机数服务平台响应于所述量子随机数资源请求,提供的所述量子随机数资源;
将获取的所述量子随机数资源存储到所述分布式量子随机数服务平台对应的随机存储池。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011226188.3A CN113296738A (zh) | 2020-11-05 | 2020-11-05 | 量子随机数服务管理系统,提供和请求方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011226188.3A CN113296738A (zh) | 2020-11-05 | 2020-11-05 | 量子随机数服务管理系统,提供和请求方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113296738A true CN113296738A (zh) | 2021-08-24 |
Family
ID=77318414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011226188.3A Pending CN113296738A (zh) | 2020-11-05 | 2020-11-05 | 量子随机数服务管理系统,提供和请求方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113296738A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104969273A (zh) * | 2013-02-02 | 2015-10-07 | 挪佛麦迪哥股份公司 | 集中式随机数发生器处理的系统和方法 |
| CN108306732A (zh) * | 2018-04-20 | 2018-07-20 | 北京数字认证股份有限公司 | 一种随机数生成方法、相关设备及系统 |
| CN108491184A (zh) * | 2018-03-16 | 2018-09-04 | 数安时代科技股份有限公司 | 随机数发生器的熵源采集方法、计算机设备及存储介质 |
| CN110489987A (zh) * | 2019-08-23 | 2019-11-22 | 湖北凯乐量子通信光电科技有限公司 | 一种量子保密存储系统 |
-
2020
- 2020-11-05 CN CN202011226188.3A patent/CN113296738A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104969273A (zh) * | 2013-02-02 | 2015-10-07 | 挪佛麦迪哥股份公司 | 集中式随机数发生器处理的系统和方法 |
| CN108491184A (zh) * | 2018-03-16 | 2018-09-04 | 数安时代科技股份有限公司 | 随机数发生器的熵源采集方法、计算机设备及存储介质 |
| CN108306732A (zh) * | 2018-04-20 | 2018-07-20 | 北京数字认证股份有限公司 | 一种随机数生成方法、相关设备及系统 |
| CN110489987A (zh) * | 2019-08-23 | 2019-11-22 | 湖北凯乐量子通信光电科技有限公司 | 一种量子保密存储系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10313115B2 (en) | System and method for quantum key distribution | |
| US10057364B2 (en) | Method and apparatus for remotely running application program | |
| AU2014235793B2 (en) | Automatic tuning of virtual data center resource utilization policies | |
| CN102413150B (zh) | 服务器、虚拟桌面控制方法以及虚拟桌面控制系统 | |
| KR102520039B1 (ko) | 에너지 및 시간 효율적인 컨텐츠 배포 및 전송을 지원하기 위한 시스템 및 방법 | |
| CN102946440B (zh) | 一种基于云存储技术的自动云同步与恢复系统 | |
| CN108023953B (zh) | Ftp服务的高可用实现方法和装置 | |
| KR102047037B1 (ko) | 로컬 캐시들을 갖는 메모리 캐시형 시스템들 | |
| US11429450B2 (en) | Aggregated virtualized compute accelerators for assignment of compute kernels | |
| CN108933829A (zh) | 一种负载均衡方法及装置 | |
| CN114201421B (zh) | 一种数据流处理方法、存储控制节点及可读存储介质 | |
| US8849905B2 (en) | Centralized computing | |
| CN112261094A (zh) | 一种报文处理方法及代理服务器 | |
| EP3384384A1 (en) | Methods and devices for acquiring data using virtual machine and host machine | |
| CN112346871A (zh) | 一种请求处理方法及微服务系统 | |
| CN106686635B (zh) | 基于无线接入点的控制和配置协议的数据传输方法和装置 | |
| CN107422980A (zh) | 物联网数据文件存储系统及其数据文件存储方法 | |
| WO2023197666A1 (zh) | 服务调度方法、系统、vtep、存储介质及计算机程序产品 | |
| CN113296738A (zh) | 量子随机数服务管理系统,提供和请求方法及装置 | |
| JP2023031248A (ja) | エッジコンピューティングネットワーク、データ伝送方法、装置、機器、及び記憶媒体 | |
| CN110932879A (zh) | 网络性能测试方法、数据处理设备和存储介质 | |
| CN110753043B (zh) | 一种通信方法、装置、服务器及介质 | |
| CN114268799A (zh) | 一种流媒体传输方法、装置、电子设备及介质 | |
| CN111416852A (zh) | 在多个负载均衡器之间进行会话同步的方法和负载均衡器 | |
| CN113037856B (zh) | 基于公有云的计算系统、方法、计算机设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40057105 Country of ref document: HK |