一种基于云计算技术的政务云密码应用平台建设方法技术

本发明专利技术公开了一种基于云计算技术的政务云密码应用平台建设方法，本发明专利技术将密码机作为基础设施引入到政务云并提供虚拟化服务，可虚拟出签名验签、时间戳等服务，按需分配给使用者；本发明专利技术的一种基于云计算技术的政务云密码应用平台建设方法和现有技术相比，减少了硬件的采购、节约成本，同时按需分配资源，极大的提高了密码设备的利用率，保证了政务云平台的安全。

Construction method of cloud application platform for government affairs cloud based on Cloud Computing Technology

The invention discloses a construction method of government cloud Cryptography Application Platform Based on cloud computing technology, which introduces cryptography machine as infrastructure into government cloud and provides virtualization services, and can virtual out signature checking, timestamp and other services, and distribute them to users on demand; and the government affairs based on cloud computing technology of the invention. Compared with the existing technology, the construction method of cloud Cryptography Application Platform reduces hardware purchasing, saves costs, and allocates resources on demand, greatly improves the utilization rate of cryptographic equipment, and ensures the security of government cloud platform.

【技术实现步骤摘要】
一种基于云计算技术的政务云密码应用平台建设方法
本专利技术涉及电子政务
，具体地说是一种基于云计算技术的政务云密码应用平台建设方法。
技术介绍
近年来，各地政务云建设取得了长足发展，政务网络架构基本形成，信息化已成为提升党的执政能力和建设服务型政府的有效手段和重要支撑。但是，由于对密码应用缺乏足够认识，有些地方和部门建设的政务云平台存在数据明文传输，缺乏必要的安全认证手段等安全问题，严重威胁国家的信息安全。针对政务云的安全问题，传统的处理方法是增加签名验签服务器、密码机以及时间戳服务器等设备来保证安全，同时增加专门的电子签章硬件。但是，存在的弊端如下：增加的硬件设备种类繁多，维护成本较高。现有的云密码平台，存在的弊端如下：1、单纯的密码技术，针对不同的密码机，需要调用不同的API，增加使用成本；2、不可兼容不同厂家的设备，资源浪费；3、需要单独购置电子签章服务器，且不同的业务系统需要跟不同的电子签章进行调试测试。
技术实现思路
本专利技术的技术任务是针对以上不足之处，提供一种可以进行不同的虚拟化处理，实现资源动态分配的一种基于云计算技术的政务云密码应用平台建设方法。本专利技术解决其技术问题所采用的技术方案是：一种基于云计算技术的政务云密码应用平台建设方法，具体方法为，搭建密码应用平台，密码应用平台以API的方式为政务云提供密码应用服务。进一步，优选的，具体方法如下：准备所需的密码设备；针对不同的密码设备制定相应的配置策略，以实现密码设备的虚拟化；将虚拟化密码设备形成虚拟化资源池；将不同类型的虚拟化密码设备整合为可信服务资源池；可信服务资源池，提供密钥服务功能，并完成密钥的按需分配；利用可信服务资源池的密码资源，提取可信服务单元；可信服务单元以API的方式，为政务云提供密码应用服务。进一步，优选的方法为，增加运行管控单元，用于管理密码设备、分配密码资源。一种基于云计算技术的政务云密码应用平台，包括物理资源单元、资源虚拟化单元、可信服务虚拟化单元、可信服务单元和上层应用单元；所述的物理资源单元，包括密码设备；所述的资源虚拟化单元，用于将密码设备虚拟化，并形成虚拟化资源池；所述的可信服务虚拟化单元，用于将虚拟化资源池整合为可信资源池；所述的可信服务单元，用于以API的方式服务于上层应用单元；所述的上层应用单元，用于实现人与平台的交互。进一步，优选的结构为，还包括用于保障密码应用平台安全的安全保障单元；所述的安全保障单元，包括身份验证模块、访问控制模块、传输安全模块、存储安全模块和物理安全模块；所述的身份验证模块，用于进行身份验证；所述的访问控制模块，用于进行访问控制；所述的传输安全模块，用于保证传输安全；所述的存储安全模块，用于保证存储安全；所述的物理安全模块，用于保证物理资源安全。进一步，优选的结构为，所述的上层应用单元包括用户自助服务模块、管理员门户模块和用户访问API接口模块；所述的用户自助服务模块，用于进行用户自助操作；所述的管理员门户模块，用于管理员进行操作；所述的用户访问API接口模块，用于与上层应用单元相连接。一种基于云计算技术的政务云平台，所述的政务云平台配置有密码应用平台；所述的政务云平台包括物理资源单元、资源虚拟化单元、可信服务虚拟化单元、可信服务单元、上层应用单元和安全保障单元；所述的物理资源单元，包括密码设备资源、网络设备资源、存储设备资源和计算设备资源；所述的资源虚拟化单元，用于将物理资源虚拟化，并形成虚拟化资源池；所述的可信服务虚拟化单元，用于将虚拟化资源池整合为可信资源池；所述的可信服务单元，用于以API的方式服务于上层应用单元；所述的上层应用单元，用于实现人与平台的交互；所述的安全保障单元包括身份验证模块、访问控制模块、传输安全模块、存储安全模块和物理安全模块；所述的身份验证模块，用于进行身份验证；所述的访问控制模块，用于进行访问控制；所述的传输安全模块，用于保证传输安全；所述的存储安全模块，用于保证存储安全；所述的物理安全模块，用于保证物理资源安全。进一步，优选的结构为，还包括运行管控单元，所述的运行管控单元包括可信服务管理模块、密码设备管理模块、应用系统管理模块、密钥管理模块、证书管理模块、签章管理模块、监控管理模块和统计分析模块；所述的可信服务管理模块，用于管理可信服务单元；所述的密码设备管理模块，用于管理密码设备；所述的应用系统管理模块，用于管理应用系统；所述的密钥管理模块，用于管理密钥；所述的证书管理模块，用于管理证书；所述的签章管理模块，用于管理签章；所述的监控管理模块，用于管理监控；所述的统计分析模块，用于进行统计分析。进一步，优选的结构为，所述的可信服务单元，包括签名验签模块、加解密服务模块、可信时间服务模块、可信签章服务模块、安全传输服务模块；所述的签名验签模块，用于进行签名验签；所述的加解密服务模块，用于进行加解密；所述的可信时间服务模块，用于服务可信时间；所述的可信签章服务模块，用于服务可信签章；所述的安全传输服务模块，用于进行安全传输。进一步，优选的结构为，所述的上层应用单元包括用户自助服务模块、管理员门户模块和用户访问API接口模块；所述的用户自助服务模块，用于进行用户自助操作；所述的管理员门户模块，用于管理员进行操作；所述的用户访问API接口模块，用于与上层应用单元相连接。本专利技术的一种基于云计算技术的政务云密码应用平台建设方法和现有技术相比，有益效果如下：1、将密码机设备作为基础设施引入到政务云中，并为上层提供虚拟化服务，虚拟出各种密码应用，按需分配给业务系统使用；密码应用平台以标准API的方式可按需为政务云提供加解密服务、签名验签服务以及电子签章服务等密码服务；2、本专利技术将密码机作为基础设施引入到政务云并提供虚拟化服务，可虚拟出签名验签、时间戳等服务，按需分配给使用者，这种方式，即减少了硬件的采购、节约成本，同时按需分配资源，极大的提高了密码设备的利用率；3、政务云平台，可以兼容不同厂家不同类型的设备，通过不同的配置策略，进行不同的虚拟化处理，实现资源动态分配，将电子签章、签名验签服务器和加密机的功能集成，提供统一服务，覆盖了传统信息安全领域的常用密码相关功能；4、政务云平台采用统一的标准服务，简化业务人员的操作；5、将各种类型密码设备作为政务云基础设施，一次性集中建设，防止重复性工作；6、政务云密码应用平台的建设，可以有效保证政务云的系统安全，符合国家密码政策监管要求。附图说明下面结合附图对本专利技术进一步说明。附图1为一种基于云计算技术的政务云密码应用平台的结构框图。附图2为一种基于云计算技术的政务云平台的结构框图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步说明。本专利技术为一种基于云计算技术的政务云密码应用平台建设方法，将密码机设备，作为基础设施的一部分引入到政务云基础设施；在密码机设备上层建立云密码应用平台，利用虚拟化技术，提供密钥的按需分配；密码应用平台提供签名验签、时间戳、电子签章等服务，根据业务需要，利用底层密钥，按需分配给用户。实施例1：一种基于云计算技术的政务云密码应用平台建设方法，具体方法为，搭建密码应用平台，密码应用平台以API的方式为政务云提供密码应用服务。具体方法如下：准备所需的密码设备；针对不同的密码设备制定相应本文档来自技高网...

【技术保护点】
1.一种基于云计算技术的政务云密码应用平台建设方法，其特征在于，具体方法为，搭建密码应用平台，密码应用平台以API的方式为政务云提供密码应用服务。

【技术特征摘要】
1.一种基于云计算技术的政务云密码应用平台建设方法，其特征在于，具体方法为，搭建密码应用平台，密码应用平台以API的方式为政务云提供密码应用服务。2.根据权利要求1所述的一种基于云计算技术的政务云密码应用平台建设方法，其特征在于，具体方法如下：准备所需的密码设备；针对不同的密码设备制定相应的配置策略，以实现密码设备的虚拟化；将虚拟化密码设备形成虚拟化资源池；将不同类型的虚拟化密码设备整合为可信服务资源池；可信服务资源池，提供密钥服务功能，并完成密钥的按需分配；利用可信服务资源池的密码资源，提取可信服务单元；可信服务单元以API的方式，为政务云提供密码应用服务。3.根据权利要求2所述的一种基于云计算技术的政务云密码应用平台建设方法，其特征在于，增加运行管控单元，用于管理密码设备、分配密码资源。4.一种基于云计算技术的政务云密码应用平台，其特征在于，包括物理资源单元、资源虚拟化单元、可信服务虚拟化单元、可信服务单元和上层应用单元；所述的物理资源单元，包括密码设备；所述的资源虚拟化单元，用于将密码设备虚拟化，并形成虚拟化资源池；所述的可信服务虚拟化单元，用于将虚拟化资源池整合为可信资源池；所述的可信服务单元，用于以API的方式服务于上层应用单元；所述的上层应用单元，用于实现人与平台的交互。5.根据权利要求4所述的一种基于云计算技术的政务云密码应用平台，其特征在于，还包括用于保障密码应用平台安全的安全保障单元；所述的安全保障单元，包括身份验证模块、访问控制模块、传输安全模块、存储安全模块和物理安全模块；所述的身份验证模块，用于进行身份验证；所述的访问控制模块，用于进行访问控制；所述的传输安全模块，用于保证传输安全；所述的存储安全模块，用于保证存储安全；所述的物理安全模块，用于保证物理资源安全。6.根据权利要求4所述的一种基于云计算技术的政务云密码应用平台，其特征在于，所述的上层应用单元包括用户自助服务模块、管理员门户模块和用户访问API接口模块；所述的用户自助服务模块，用于进行用户自助操作；所述的管理员门户模块，用于管理员进行操作；所述的用户访问API接口模块，用于与上层应用单元相连接。7.一种基于云计算技术的政务云平台，其特征在于，所述的政务云平台配置有密码应用平台；所述的政...

【专利技术属性】
技术研发人员：展召磊，李秀芳，郑彬，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37