The invention discloses a construction method of government cloud Cryptography Application Platform Based on cloud computing technology, which introduces cryptography machine as infrastructure into government cloud and provides virtualization services, and can virtual out signature checking, timestamp and other services, and distribute them to users on demand; and the government affairs based on cloud computing technology of the invention. Compared with the existing technology, the construction method of cloud Cryptography Application Platform reduces hardware purchasing, saves costs, and allocates resources on demand, greatly improves the utilization rate of cryptographic equipment, and ensures the security of government cloud platform.
【技术实现步骤摘要】
一种基于云计算技术的政务云密码应用平台建设方法
本专利技术涉及电子政务
,具体地说是一种基于云计算技术的政务云密码应用平台建设方法。
技术介绍
近年来,各地政务云建设取得了长足发展,政务网络架构基本形成,信息化已成为提升党的执政能力和建设服务型政府的有效手段和重要支撑。但是,由于对密码应用缺乏足够认识,有些地方和部门建设的政务云平台存在数据明文传输,缺乏必要的安全认证手段等安全问题,严重威胁国家的信息安全。针对政务云的安全问题,传统的处理方法是增加签名验签服务器、密码机以及时间戳服务器等设备来保证安全,同时增加专门的电子签章硬件。但是,存在的弊端如下:增加的硬件设备种类繁多,维护成本较高。现有的云密码平台,存在的弊端如下:1、单纯的密码技术,针对不同的密码机,需要调用不同的API,增加使用成本;2、不可兼容不同厂家的设备,资源浪费;3、需要单独购置电子签章服务器,且不同的业务系统需要跟不同的电子签章进行调试测试。
技术实现思路
本专利技术的技术任务是针对以上不足之处,提供一种可以进行不同的虚拟化处理,实现资源动态分配的一种基于云计算技术的政务云密码应用平台建设方法。本专利技术解决其技术问题所采用的技术方案是:一种基于云计算技术的政务云密码应用平台建设方法,具体方法为,搭建密码应用平台,密码应用平台以API的方式为政务云提供密码应用服务。进一步,优选的,具体方法如下:准备所需的密码设备;针对不同的密码设备制定相应的配置策略,以实现密码设备的虚拟化;将虚拟化密码设备形成虚拟化资源池;将不同类型的虚拟化密码设备整合为可信服务资源池;可信服务资源池,提供密钥服务 ...
【技术保护点】
1.一种基于云计算技术的政务云密码应用平台建设方法,其特征在于,具体方法为,搭建密码应用平台,密码应用平台以API的方式为政务云提供密码应用服务。
【技术特征摘要】
1.一种基于云计算技术的政务云密码应用平台建设方法,其特征在于,具体方法为,搭建密码应用平台,密码应用平台以API的方式为政务云提供密码应用服务。2.根据权利要求1所述的一种基于云计算技术的政务云密码应用平台建设方法,其特征在于,具体方法如下:准备所需的密码设备;针对不同的密码设备制定相应的配置策略,以实现密码设备的虚拟化;将虚拟化密码设备形成虚拟化资源池;将不同类型的虚拟化密码设备整合为可信服务资源池;可信服务资源池,提供密钥服务功能,并完成密钥的按需分配;利用可信服务资源池的密码资源,提取可信服务单元;可信服务单元以API的方式,为政务云提供密码应用服务。3.根据权利要求2所述的一种基于云计算技术的政务云密码应用平台建设方法,其特征在于,增加运行管控单元,用于管理密码设备、分配密码资源。4.一种基于云计算技术的政务云密码应用平台,其特征在于,包括物理资源单元、资源虚拟化单元、可信服务虚拟化单元、可信服务单元和上层应用单元;所述的物理资源单元,包括密码设备;所述的资源虚拟化单元,用于将密码设备虚拟化,并形成虚拟化资源池;所述的可信服务虚拟化单元,用于将虚拟化资源池整合为可信资源池;所述的可信服务单元,用于以API的方式服务于上层应用单元;所述的上层应用单元,用于实现人与平台的交互。5.根据权利要求4所述的一种基于云计算技术的政务云密码应用平台,其特征在于,还包括用于保障密码应用平台安全的安全保障单元;所述的安全保障单元,包括身份验证模块、访问控制模块、传输安全模块、存储安全模块和物理安全模块;所述的身份验证模块,用于进行身份验证;所述的访问控制模块,用于进行访问控制;所述的传输安全模块,用于保证传输安全;所述的存储安全模块,用于保证存储安全;所述的物理安全模块,用于保证物理资源安全。6.根据权利要求4所述的一种基于云计算技术的政务云密码应用平台,其特征在于,所述的上层应用单元包括用户自助服务模块、管理员门户模块和用户访问API接口模块;所述的用户自助服务模块,用于进行用户自助操作;所述的管理员门户模块,用于管理员进行操作;所述的用户访问API接口模块,用于与上层应用单元相连接。7.一种基于云计算技术的政务云平台,其特征在于,所述的政务云平台配置有密码应用平台;所述的政...
【专利技术属性】
技术研发人员:展召磊,李秀芳,郑彬,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。