CN115189896A - 一种虚拟云密码服务系统及方法 - Google Patents

一种虚拟云密码服务系统及方法 Download PDF

Info

Publication number
CN115189896A
CN115189896A CN202211106602.6A CN202211106602A CN115189896A CN 115189896 A CN115189896 A CN 115189896A CN 202211106602 A CN202211106602 A CN 202211106602A CN 115189896 A CN115189896 A CN 115189896A
Authority
CN
China
Prior art keywords
password
service
cloud
virtual
physical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211106602.6A
Other languages
English (en)
Other versions
CN115189896B (zh
Inventor
刘歆
郭磊
王亮
王天顺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sinoinfosec Beijing Technology Co ltd
Original Assignee
Sinoinfosec Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sinoinfosec Beijing Technology Co ltd filed Critical Sinoinfosec Beijing Technology Co ltd
Priority to CN202211106602.6A priority Critical patent/CN115189896B/zh
Publication of CN115189896A publication Critical patent/CN115189896A/zh
Application granted granted Critical
Publication of CN115189896B publication Critical patent/CN115189896B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种虚拟云密码服务系统及方法。所述虚拟云密码服务系统包括计算设备、云服务端、物理密码卡;所述物理密码卡通过专用接口连接计算设备;所述计算设备安装有云密码管理系统,所述云密码管理系统用于创建虚拟密码机;所述计算设备通过安全网络连接云服务端;所述云服务端包括虚拟密码机接口,所述虚拟密码机连接所述虚拟密码机接口;所述云服务端还包括虚拟密码服务模块,用于向云服务端的其他有密码使用需求的应用提供密码服务。

Description

一种虚拟云密码服务系统及方法
技术领域
本发明涉及一种密码工程领域,具体地说,是涉及一种虚拟云密码服务系统及方法。
背景技术
随着云计算技术的发展,越来越多的传统应用向云端迁移。利用云计算环境特有的高可靠性、高伸缩性,实现数据集中管理和硬件资源的高效利用。
传统应用借助密码机等硬件设备保障应用的信息安全,但在云计算环境中使用普通密码设备有诸多问题,如普通的密码设备使用方式不符合云环境、不能确保租户隔离安全、设备运维困难等。在云计算环境下使用传统密码机还存在诸多其他问题。例如,在本地计算设备上能够正常使用的物理密码卡,在转换到云计算环境后,由于云计算环境的硬件并不支持物理密码卡,将无法正常使用,而且本地计算设备的物理密码卡可能被不安全地映射到云计算环境中。如何克服现有技术的上述缺陷,成为本技术领域亟待解决的课题。
发明内容
为克服上述现有技术的不足,本发明提供了一种虚拟云密码服务系统及方法,具体采用如下技术方案:
一种虚拟云密码服务系统,包括计算设备、云服务端、物理密码卡;
所述物理密码卡通过专用接口连接计算设备;
所述计算设备安装有云密码管理系统,所述云密码管理系统用于创建虚拟密码机;
所述计算设备通过安全网络连接云服务端;
所述云服务端包括虚拟密码机接口,所述虚拟密码机连接所述虚拟密码机接口;
所述云服务端还包括虚拟密码服务模块,用于向云服务端的其他有密码使用需求的应用提供密码服务。
进一步,所述云密码管理系统发出物理密码卡初始化指令,初始化所述物理密码卡;
所述物理密码卡的管理员通过计算设备在所述云密码管理系统中进行鉴权操作,所述云密码管理系统对物理密码卡的管理员进行身份验证,并产生物理密码卡的设备密钥,使物理密码卡进入工作状态;
所述云密码管理系统获取所述物理密码卡的设备密钥。
进一步,所述虚拟密码服务模块包括服务管理单元和应用程序连接单元;
所述服务管理单元连接所述虚拟密码机接口,获取所述虚拟密码机的资源,包括数字证书、公钥,并通过所述安全网络,获取所述物理密码卡提供的数字签名服务、加密和/或解密服务;
所述服务管理单元连接还连接所述应用程序连接单元,通过所述服务管理单元遮蔽物理密码卡的结构和操作细节,并为所述应用程序连接服务提供服务调用接口。
进一步,所述服务管理单元遮蔽物理密码卡的结构和操作细节,并为所述应用程序连接服务提供服务调用接口,具体包括:将物理密码卡抽象为一个Token,通过一个符合安全服务框架的CSP动态连接库文件,将这个Token对应的CSP签名文件导入注册表,从而使得CryptoAPI能够调用密码服务。
进一步,所述应用程序连接单元用于向云服务端的其他有密码使用需求的应用提供标准API,从而实现密码调用;
所述应用程序连接单元向服务管理单元提供指定的密码服务系统层接口协议,所述服务管理单元依照该密码服务系统层接口协议与所述应用程序连接单元进行信息交互。
进一步,所述计算设备和所述云服务端中均安装所述物理密码卡的驱动程序;
所述虚拟密码机中安装物理密码卡模拟器,用于实现所述计算设备中的物理密码卡驱动程序与所述云服务端中的物理密码卡驱动程序的通信。
进一步,所述云服务端包括多个租户,所述云服务端还包括密码运算资源调度模块,用于对密码资源进行调度管理,避免同一个租户的不同密码虚拟机对应于同一个物理密码卡;
所述密码运算资源调度模块对各个租户进行密码服务资源的实时分配,从而确保仅在所述租户提出密码服务需求时,才提供相互之间完全隔离的密码运算服务。
进一步,所述密码运算资源调度模块,用于创建租户、向租户分配虚拟密码机、对虚拟密码机进行开启/停止控制;在发生故障时,所述密码运算资源调度模块能够向所述计算设备发送报警,通知物理密码卡的管理员。
进一步,所述物理密码卡和所述虚拟密码机均为多个,并且所述虚拟密码机的数量等于云密码服务租户的数量,并且大于所述物理密码卡的数量。
本发明还涉及一种虚拟云密码服务方法,采用如上所述的虚拟云密码服务系统,所述虚拟云密码服务方法包括下列步骤:
S1. 所述计算设备通过安全网络与所述云服务端建立安全连接,所述云密码管理系统发出物理密码卡初始化指令,初始化物理密码卡;
S2.所述云密码管理系统对物理密码卡的管理员进行身份验证,并产生物理密码卡的设备密钥,使物理密码卡进入工作状态;
S3. 所述云密码管理系统发出虚拟密码机创建指令,创建虚拟密码机;
S4. 所述云服务端中有密码使用需求的应用向应用程序连接单元发送密码服务请求;
S5. 所述应用程序连接单元将所述密码服务请求发送到服务管理单元,所述服务管理单元调用所述虚拟密码机;
S6. 所述虚拟密码机根据所述密码服务请求生产密码验证参数,并将密码验证参数发送到所述服务管理单元;
S7. 所述服务管理单元通过所述安全网络,将所述密码验证参数发送到所述云密码管理系统;
S8. 所述云密码管理系统将所述密码验证参数通过所述专用接口发送到所述物理密码卡;
S9. 所述物理密码卡执行密码运算,并向所述云密码管理系统发送验证结果信息;
S10. 所述云密码管理系统将验证结果通过所述安全网络发送到所述云服务端,并通过所述虚拟密码服务模块发送到所述云服务端中有密码使用需求的应用,完成密码服务。
本发明的技术方案提供一种虚拟云密码服务系统及方法,能够在云计算环境下使用正常使用连接到本地计算设备的物理密码卡,而无需将本地计算设备的物理密码卡映射到云计算环境中,从而提高安全性。
附图说明
图1为本发明的虚拟云密码服务系统结构图。
图2为本发明的虚拟云密码服务方法流程图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。应该指出,以下详细说明都是示例性的,旨在对本申请提供进一步的说明。
除非另有指明,本文使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
如附图1所示,本发明实施例1涉及一种虚拟云密码服务系统,包括计算设备、云服务端、物理密码卡。
物理密码卡通过专用接口连接计算设备,所述计算设备安装有云密码管理系统,所述云密码管理系统发出物理密码卡初始化指令,初始化物理密码卡。物理密码卡的管理员通过计算设备在所述云密码管理系统中进行鉴权操作,所述云密码管理系统对物理密码卡的管理员进行身份验证,并产生物理密码卡的设备密钥,使物理密码卡进入工作状态。所述云密码管理系统获取所述物理密码卡的设备密钥。
所述计算设备通过安全网络连接云服务端。所述云服务端包括虚拟密码机接口。所述云密码管理系统发出虚拟密码机创建指令,创建虚拟密码机。所述虚拟密码机连接所述虚拟密码机接口。
所述云服务端还包括虚拟密码服务模块,所述虚拟密码服务模块用于向云服务端的其他有密码使用需求的应用提供密码服务。所述虚拟密码服务模块包括服务管理单元和应用程序连接单元。
所述服务管理单元连接所述虚拟密码机接口,获取所述虚拟密码机的资源,包括数字证书、公钥,并通过所述安全网络,获取所述物理密码卡提供的数字签名服务、加密和/或解密服务。所述服务管理单元连接还连接所述应用程序连接单元,通过所述服务管理单元遮蔽物理密码卡的结构和操作细节,并为所述应用程序连接服务提供服务调用接口。具体方法可以将物理密码卡抽象为一个Token,通过一个符合安全服务框架的CSP动态连接库文件,将这个Token对应的CSP签名文件导入注册表,从而使得CryptoAPI能够调用密码服务。
所述应用程序连接单元用于向云服务端的其他有密码使用需求的应用提供标准API,从而实现密码调用。所述应用程序连接单元向服务管理单元提供指定的密码服务系统层接口协议,所述服务管理单元依照该密码服务系统层接口协议与所述应用程序连接单元进行信息交互。
所述计算设备中安装所述物理密码卡的驱动程序,所述物理密码卡的驱动程序还安装到所述云服务端。所述虚拟密码机中安装物理密码卡模拟器。所述物理密码卡模拟器用于实现所述计算设备中的物理密码卡驱动程序与所述云服务端中的物理密码卡驱动程序的通信。使云服务端的其他有密码使用需求的应用通过 API 接口分时访问计算设备中物理密码卡的 API 接口,从而调用密码服务。
所述虚拟密码机采用Hosted VCM结构,将其运行在操作系统之上,无法对硬件资源进行完全控制,从而保证信息安全。所述虚拟密码机能够获取云服务端的其他有密码使用需求的应用调用例如SM2加密函数接口来请求物理密码卡提供服务的操作,并将其转发到转交给所述计算设备的一个用户进程,这个用户进程通过所述计算设备的云密码管理系统来模拟调用物理密码卡的芯片运算行为,从而实现 SM2算法的加密运算功能。
所述云服务端还包括密码运算资源调度模块,用于对密码资源进行调度管理,避免同一个租户的不同密码虚拟机对应于同一个物理密码卡。通过所述密码运算资源调度模块,能够创建租户,向租户分配虚拟密码机,能够对虚拟密码机进行开启/停止控制。在发生故障时,所述密码运算资源调度模块能够向所述计算设备发送报警,通知物理密码卡的管理员。
所述云服务端包括多个租户,所述密码运算资源调度模块对各个租户进行密码服务资源的实时分配,从而确保仅在所述租户提出密码服务需求时,才提供相互之间完全隔离的密码运算服务。
所述物理密码卡和所述虚拟密码机均为多个,并且所述虚拟密码机的数量等于云密码服务租户的数量,并且大于所述物理密码卡的数量。
所述云密码管理系统发出虚拟密码机创建指令,创建多个虚拟密码机。各个虚拟密码机彼此之间隔离独立运行,向组户提供完整的密码服务。每个虚拟密码机包括虚拟密码机认证模块、虚拟密码处理模块。
所述虚拟密码机认证模块,用于实现物理密码卡的管理员和/或租户与虚拟密码机之间的身份验证。物理密码卡的管理员验证通过后,获得对虚拟密码机的初始化配置权限。租户验证通过后,获得访问虚拟密码机获取虚拟密码机提供密码服务的权限。具体来说,物理密码卡的管理员和/或组户与所述虚拟密码机,分别使用对方的公钥和自己的私钥对随机数进行加密和签名,并互相发送给对方进行验证。
所述虚拟密码处理模块用于对虚拟密码机中的密码验证参数进行存取访问。所述密码验证参数采用加密方式保存在所述虚拟密码机中,使得物理密码卡的管理员和/或租户均无法获取密码验证参数的明文。
如附图2所示,本发明实施例2涉及一种虚拟云密码服务方法,包括下列步骤:
S1. 所述计算设备通过安全网络与所述云服务端建立安全连接,所述云密码管理系统发出物理密码卡初始化指令,初始化物理密码卡;
S2.所述云密码管理系统对物理密码卡的管理员进行身份验证,并产生物理密码卡的设备密钥,使物理密码卡进入工作状态;
S3. 所述云密码管理系统发出虚拟密码机创建指令,创建虚拟密码机;
S4. 所述云服务端中有密码使用需求的应用向所述应用程序连接单元发送密码服务请求;
S5. 所述应用程序连接单元将所述密码服务请求发送到所述服务管理单元,所述服务管理单元调用所述虚拟密码机;
S6. 所述虚拟密码机根据所述密码服务请求生产密码验证参数,并将密码验证参数发送到所述服务管理单元;
S7. 所述服务管理单元通过所述安全网络,将所述密码验证参数发送到所述云密码管理系统;
S8. 所述云密码管理系统将所述密码验证参数通过所述专用接口发送到所述物理密码卡;
S9. 所述物理密码卡执行密码运算,并向所述云密码管理系统发送验证结果信息;
S10. 所述云密码管理系统将验证结果通过所述安全网络发送到所述云服务端,并通过所述虚拟密码服务模块发送到所述云服务端中有密码使用需求的应用,完成密码服务。
如上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种虚拟云密码服务系统,其特征在于,所述虚拟云密码服务系统包括计算设备、云服务端、物理密码卡;
所述物理密码卡通过专用接口连接计算设备;
所述计算设备安装有云密码管理系统,所述云密码管理系统用于创建虚拟密码机;
所述计算设备通过安全网络连接云服务端;
所述云服务端包括虚拟密码机接口,所述虚拟密码机连接所述虚拟密码机接口;
所述云服务端还包括虚拟密码服务模块,用于向云服务端的其他有密码使用需求的应用提供密码服务。
2.根据权利要求1所述的一种虚拟云密码服务系统,其特征在于,所述云密码管理系统发出物理密码卡初始化指令,初始化所述物理密码卡;
所述物理密码卡的管理员通过计算设备在所述云密码管理系统中进行鉴权操作,所述云密码管理系统对所述物理密码卡的管理员进行身份验证,并产生物理密码卡的设备密钥,使物理密码卡进入工作状态;
所述云密码管理系统获取所述物理密码卡的设备密钥。
3.根据权利要求1所述的一种虚拟云密码服务系统,其特征在于,所述虚拟密码服务模块包括服务管理单元和应用程序连接单元;
所述服务管理单元连接所述虚拟密码机接口,获取所述虚拟密码机的资源,包括数字证书、公钥,并通过所述安全网络,获取所述物理密码卡提供的数字签名服务、加密和/或解密服务;
所述服务管理单元连接还连接所述应用程序连接单元,通过所述服务管理单元遮蔽物理密码卡的结构和操作细节,并为所述应用程序连接服务提供服务调用接口。
4.根据权利要求3所述的一种虚拟云密码服务系统,其特征在于,所述服务管理单元遮蔽物理密码卡的结构和操作细节,并为所述应用程序连接服务提供服务调用接口,具体包括:将物理密码卡抽象为一个Token,通过一个符合安全服务框架的CSP动态连接库文件,将这个Token对应的CSP签名文件导入注册表,从而使得CryptoAPI能够调用密码服务。
5.根据权利要求3所述的一种虚拟云密码服务系统,其特征在于,所述应用程序连接单元用于向云服务端的其他有密码使用需求的应用提供标准API,从而实现密码调用;
所述应用程序连接单元向服务管理单元提供指定的密码服务系统层接口协议,所述服务管理单元依照该密码服务系统层接口协议与所述应用程序连接单元进行信息交互。
6.根据权利要求5所述的一种虚拟云密码服务系统,其特征在于,所述计算设备和所述云服务端中均安装所述物理密码卡的驱动程序;
所述虚拟密码机中安装物理密码卡模拟器,用于实现所述计算设备中的物理密码卡驱动程序与所述云服务端中的物理密码卡驱动程序的通信。
7.根据权利要求6所述的一种虚拟云密码服务系统,其特征在于,所述云服务端包括多个租户,所述云服务端还包括密码运算资源调度模块,用于对密码资源进行调度管理,避免同一个租户的不同密码虚拟机对应于同一个物理密码卡;
所述密码运算资源调度模块对各个租户进行密码服务资源的实时分配,从而确保仅在所述租户提出密码服务需求时,才提供相互之间完全隔离的密码运算服务。
8.根据权利要求7所述的一种虚拟云密码服务系统,其特征在于,所述密码运算资源调度模块,用于创建租户、向租户分配虚拟密码机、对虚拟密码机进行开启/停止控制;在发生故障时,所述密码运算资源调度模块能够向所述计算设备发送报警,通知物理密码卡的管理员。
9.根据权利要求7所述的一种虚拟云密码服务系统,其特征在于,所述物理密码卡和所述虚拟密码机均为多个,并且所述虚拟密码机的数量等于云密码服务租户的数量,并且大于所述物理密码卡的数量。
10.一种虚拟云密码服务方法,采用如权利要求1-9中任一项所述的虚拟云密码服务系统,其特征在于,所述虚拟云密码服务方法包括下列步骤:
S1. 所述计算设备通过安全网络与所述云服务端建立安全连接,所述云密码管理系统发出物理密码卡初始化指令,初始化物理密码卡;
S2.所述云密码管理系统对物理密码卡的管理员进行身份验证,并产生物理密码卡的设备密钥,使物理密码卡进入工作状态;
S3. 所述云密码管理系统发出虚拟密码机创建指令,创建虚拟密码机;
S4. 所述云服务端中有密码使用需求的应用向应用程序连接单元发送密码服务请求;
S5. 所述应用程序连接单元将所述密码服务请求发送到服务管理单元,所述服务管理单元调用所述虚拟密码机;
S6. 所述虚拟密码机根据所述密码服务请求生产密码验证参数,并将密码验证参数发送到所述服务管理单元;
S7. 所述服务管理单元通过所述安全网络,将所述密码验证参数发送到所述云密码管理系统;
S8. 所述云密码管理系统将所述密码验证参数通过所述专用接口发送到所述物理密码卡;
S9. 所述物理密码卡执行密码运算,并向所述云密码管理系统发送验证结果信息;
S10. 所述云密码管理系统将验证结果通过所述安全网络发送到所述云服务端,并通过所述虚拟密码服务模块发送到所述云服务端中有密码使用需求的应用,完成密码服务。
CN202211106602.6A 2022-09-13 2022-09-13 一种虚拟云密码服务系统及方法 Active CN115189896B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211106602.6A CN115189896B (zh) 2022-09-13 2022-09-13 一种虚拟云密码服务系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211106602.6A CN115189896B (zh) 2022-09-13 2022-09-13 一种虚拟云密码服务系统及方法

Publications (2)

Publication Number Publication Date
CN115189896A true CN115189896A (zh) 2022-10-14
CN115189896B CN115189896B (zh) 2023-01-03

Family

ID=83524548

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211106602.6A Active CN115189896B (zh) 2022-09-13 2022-09-13 一种虚拟云密码服务系统及方法

Country Status (1)

Country Link
CN (1) CN115189896B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116074003A (zh) * 2023-03-06 2023-05-05 中安云科科技发展(山东)有限公司 一种密码机动态多线程负载均衡方法、系统及密码机
CN116260595A (zh) * 2023-05-15 2023-06-13 豪符密码检测技术(成都)有限责任公司 一种云密码检测方法及系统
CN116361776A (zh) * 2023-05-30 2023-06-30 三未信安科技股份有限公司 一种密码卡资源池化管理系统、方法、存储介质及产品
CN117319212A (zh) * 2023-11-29 2023-12-29 中安网脉(北京)技术股份有限公司 云环境下多租户隔离的密码资源自动化调度系统及其方法

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102143230A (zh) * 2011-04-01 2011-08-03 广州杰赛科技股份有限公司 云终端认证及登录云计算系统中虚拟机的方法及登录系统
CN103051455A (zh) * 2012-12-22 2013-04-17 中国船舶重工集团公司第七0九研究所 一种云计算环境下的可信密码模块密码功能授权代理的实现方法
CN105678156A (zh) * 2016-01-04 2016-06-15 成都卫士通信息产业股份有限公司 一种基于虚拟化技术的云密码服务平台及其工作流程
WO2018021864A1 (ko) * 2016-07-29 2018-02-01 주식회사 파수닷컴 클라우드 기반의 서비스 제공 방법
CN108228316A (zh) * 2017-12-26 2018-06-29 成都卫士通信息产业股份有限公司 一种密码设备虚拟化的方法及设备
CN108418856A (zh) * 2018-01-22 2018-08-17 济南浪潮高新科技投资发展有限公司 一种基于云计算技术的政务云密码应用平台建设方法
CN109361517A (zh) * 2018-08-21 2019-02-19 西安得安信息技术有限公司 一种基于云计算的虚拟化云密码机系统及其实现方法
CN110572258A (zh) * 2019-07-24 2019-12-13 中国科学院数据与通信保护研究教育中心 一种云密码计算平台及计算服务方法
US20200358779A1 (en) * 2019-05-07 2020-11-12 Citrix Systems, Inc. Methods and systems for accessing remotely stored files using virtual applications
CN113949551A (zh) * 2021-10-12 2022-01-18 中安网脉(北京)技术股份有限公司 一种基于通道隔离的虚拟化云密码服务系统及其实现方法
CN114338124A (zh) * 2021-12-23 2022-04-12 成都卫士通信息产业股份有限公司 云密码计算服务的管理方法、系统、电子设备及存储介质

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102143230A (zh) * 2011-04-01 2011-08-03 广州杰赛科技股份有限公司 云终端认证及登录云计算系统中虚拟机的方法及登录系统
CN103051455A (zh) * 2012-12-22 2013-04-17 中国船舶重工集团公司第七0九研究所 一种云计算环境下的可信密码模块密码功能授权代理的实现方法
CN105678156A (zh) * 2016-01-04 2016-06-15 成都卫士通信息产业股份有限公司 一种基于虚拟化技术的云密码服务平台及其工作流程
WO2018021864A1 (ko) * 2016-07-29 2018-02-01 주식회사 파수닷컴 클라우드 기반의 서비스 제공 방법
CN108228316A (zh) * 2017-12-26 2018-06-29 成都卫士通信息产业股份有限公司 一种密码设备虚拟化的方法及设备
CN108418856A (zh) * 2018-01-22 2018-08-17 济南浪潮高新科技投资发展有限公司 一种基于云计算技术的政务云密码应用平台建设方法
CN109361517A (zh) * 2018-08-21 2019-02-19 西安得安信息技术有限公司 一种基于云计算的虚拟化云密码机系统及其实现方法
US20200358779A1 (en) * 2019-05-07 2020-11-12 Citrix Systems, Inc. Methods and systems for accessing remotely stored files using virtual applications
CN110572258A (zh) * 2019-07-24 2019-12-13 中国科学院数据与通信保护研究教育中心 一种云密码计算平台及计算服务方法
CN113949551A (zh) * 2021-10-12 2022-01-18 中安网脉(北京)技术股份有限公司 一种基于通道隔离的虚拟化云密码服务系统及其实现方法
CN114338124A (zh) * 2021-12-23 2022-04-12 成都卫士通信息产业股份有限公司 云密码计算服务的管理方法、系统、电子设备及存储介质

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116074003A (zh) * 2023-03-06 2023-05-05 中安云科科技发展(山东)有限公司 一种密码机动态多线程负载均衡方法、系统及密码机
CN116260595A (zh) * 2023-05-15 2023-06-13 豪符密码检测技术(成都)有限责任公司 一种云密码检测方法及系统
CN116260595B (zh) * 2023-05-15 2023-07-25 豪符密码检测技术(成都)有限责任公司 一种云密码检测方法及系统
CN116361776A (zh) * 2023-05-30 2023-06-30 三未信安科技股份有限公司 一种密码卡资源池化管理系统、方法、存储介质及产品
CN116361776B (zh) * 2023-05-30 2023-08-25 三未信安科技股份有限公司 一种密码卡资源池化管理系统、方法、存储介质及产品
CN117319212A (zh) * 2023-11-29 2023-12-29 中安网脉(北京)技术股份有限公司 云环境下多租户隔离的密码资源自动化调度系统及其方法
CN117319212B (zh) * 2023-11-29 2024-02-02 中安网脉(北京)技术股份有限公司 云环境下多租户隔离的密码资源自动化调度系统及其方法

Also Published As

Publication number Publication date
CN115189896B (zh) 2023-01-03

Similar Documents

Publication Publication Date Title
CN115189896B (zh) 一种虚拟云密码服务系统及方法
CN107153565B (zh) 配置资源的方法及其网络设备
CN109361517A (zh) 一种基于云计算的虚拟化云密码机系统及其实现方法
EP3232634A1 (en) Identity authentication method and device
WO2015143651A1 (zh) 基于网络功能虚拟化的证书配置方法、装置和系统
CN104951712A (zh) 一种Xen虚拟化环境下的数据安全防护方法
CN111782344A (zh) 一种提供密码资源的方法、系统及宿主机
CN108306972A (zh) 一种云密码服务方法、平台、系统及计算机可读存储介质
CN112099913A (zh) 一种基于OpenStack实现虚拟机安全隔离的方法
CN110012074A (zh) 一种云环境可信上下文管理方法
CN113949551A (zh) 一种基于通道隔离的虚拟化云密码服务系统及其实现方法
CN105281912A (zh) 基于移动网络的电网运行调度系统
CN111431735B (zh) 连接池的管理方法、设备、装置及存储介质
CN115086015A (zh) 基于OAuth认证的云密码服务平台及密码资源分配方法
CN111190700B (zh) 针对虚拟化设备的跨域安全访问与资源控制方法
CN116418522A (zh) 一种基于虚拟化技术的云服务器密码机系统
CN110121857B (zh) 一种凭据分发的方法和设备
CN111190694A (zh) 一种基于鲲鹏平台的虚拟化安全加固方法及装置
CN108540301B (zh) 一种预置账户的密码初始化方法及相关设备
JP2021521552A (ja) 暗号化機に適用される情報処理方法及び情報処理システム
CN115834075A (zh) 基于多租户管理的密码服务与计算服务一体化方法及装置
CN116011590A (zh) 联邦学习方法、装置和系统
CN111083200B (zh) 智能服务网络系统
CN105611528B (zh) 多系统智能终端及其加密电话通信方法
CN109379383B (zh) 一种虚拟私有网络vpn客户端及实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant