一种云环境下密码设备虚拟化方法技术

本发明专利技术特别涉及一种云环境下密码设备虚拟化方法。该云环境下密码设备虚拟化方法，将密码设备的密钥存储分为若干独立区域，并且通过一次性存储数字证书来完成与若干设备密钥的对应；通过数字证书认证访问者身份合法性，通过合法性验证后才能进行密钥的使用；密码设备中的数字证书以及对应的密钥只能同时擦除，无法修改；所述密钥存储区域的分割，控制信息的一次性写入及擦除功能均通过云环境下密码设备虚拟化装置实现。该云环境下密码设备虚拟化方法，有效的保护了用户访问密钥的权限，并且所有涉及安全的运算都在硬件装置中完成，能保证其运算效率。

【技术实现步骤摘要】

本专利技术涉及信息安全加密认证技术和云计算
，特别涉及一种云环境下密码设备虚拟化方法。
技术介绍
近年来，随着云计算和虚拟技术的推广普及，涌现出很多优秀的云计算应用服务平台，其聚合了大量的物理硬件资源，并采用虚拟化技术将物理硬件设备的硬件资源进行抽象，实现异构网络计算资源的统一的分配、调度和管理，从而达到充分利用软硬件资源、提高利用率的目的。在云计算给用户带来高效优质的服务的同时，云安全认证问题成为一个热点，已经引起了广泛关注。传统安全认证解决方案，主要是通过使用密码设备完成相关的加密、解密、签名、验签等密码相关操作，来解决应用系统安全认证问题。这样，应用系统的安全性主要是依赖于密码硬件设备，存储在密码硬件设备中的密钥无法被导出，并且密码相关运算都是在设备中完成。然而，在云环境下，传统的密码设备以及应用模式无法满足现有需求，更充分有效的利用现有安全资源。在这种情况下，如何能将密码设备虚拟化，并且能保证密钥使用和管理的安全性成为亟须解决的问题。基于上述问题，本专利技术提出了一种云环境下密码设备虚拟化方法。
技术实现思路
本专利技术为了弥补现有技术的缺陷，提供了一种简单高效的云环境下本文档来自技高网...

【技术保护点】
一种云环境下密码设备虚拟化方法，其特征在于：将密码设备的密钥存储分为若干独立区域，并且通过一次性存储数字证书来完成与若干设备密钥的对应；通过数字证书认证访问者身份合法性，通过合法性验证后才能进行密钥的使用；密码设备中的数字证书以及对应的密钥只能同时擦除，无法修改；所述密钥存储区域的分割，控制信息的一次性写入及擦除功能均通过云环境下密码设备虚拟化装置实现。

【技术特征摘要】
1.一种云环境下密码设备虚拟化方法，其特征在于：将密码设备的密钥存储分为若干独立区域，并且通过一次性存储数字证书来完成与若干设备密钥的对应；通过数字证书认证访问者身份合法性，通过合法性验证后才能进行密钥的使用；密码设备中的数字证书以及对应的密钥只能同时擦除，无法修改；所述密钥存储区域的分割，控制信息的一次性写入及擦除功能均通过云环境下密码设备虚拟化装置实现。2.根据权利要求1所述的云环境下密码设备虚拟化方法，其特征在于：所述云环境下密码设备虚拟化装置由设备主控制器单元，加密芯片，主密钥存储区，密钥存储区域，一次性写入存储区，管理服务模块，IO控制模块，管理端口和应用端口组成；所述设备主控制器单元是密码设备的指挥控制中心；所述加密芯片负责完成加解密、数字签名、协议封包等相关运算；所述主密钥存储区用来存放密码设备主密钥；所述密钥存储区域分割成若干部分，用来存放密钥；所述一次性写入存储区是一段只能一次写入，不能修改的区域，用来存放用户公钥及对应密钥的访问权限列表；所述管理服务模块用来提供密钥的管理服务；所述IO控制模块负责整个终端设备的输入输出控制；所述管...

【专利技术属性】
技术研发人员：孙善宝，于治楼，金长新，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东;37