【技术实现步骤摘要】
量子云中量子计算机安全认证资源的分配管理方法及系统
[0001]本申请涉及量子计算机安全认证
,特别是涉及量子云中量子计算机安全认证资源的分配管理方法及系统。
技术介绍
[0002]随着量子计算技术的快速发展,量子计算硬件、软件、配套平台也在不断进步,相应地,云端惠普服务带了大量用户的访问需求,因此,量子云接入各种量子计算机认证以及资源分配成了一个重要的技术问题。
[0003]在量子云环境下,安全认证问题也是各个用户应用系统必须考虑的,由于高量子比特的真实量子计算系统资源比较稀缺,目前并没有适用于量子云中量子计算机的合适的安全认证方法,而传统的安全认证方式并不适用于量子云环境,或者适用于量子云环境时成为瓶颈,使得管理效率太低。而且安全认证资源的分配和管理比较不够灵活,管理效率较低。因此,针对量子云中的量子计算机,亟需设计一种新的安全认证资源的分配管理方法。
技术实现思路
[0004]本申请提供了一种量子云中量子计算机安全认证资源的分配管理方法及系统,以解决现有技术中的量子计算机安全认证资源分配管理方法使得管理效率太低的问题。
[0005]为了解决上述技术问题,本申请实施例公开了如下技术方案:
[0006]一种量子云中量子计算机安全认证资源的分配管理方法,所述方法包括:
[0007]量子云安全认证平台基于数字证书,对量子计算机进行接入身份认证,所述量子云安全认证平台中包括多个硬件安全设备,且由多个量子计算机构成的量子计算机接入系统接入所述量子云安全认证平台;>[0008]通过对多个硬件安全设备进行资源池化,对量子计算机的安全认证资源进行统一分配,所述安全认证资源包括:权限管理基础设施服务、加解密服务、数字签名验证服务以及时间戳服务。
[0009]可选地,当所述量子云安全认证平台为量子计算机接入分配独享的安全认证资源时,所述量子云安全平台基于数字证书,对量子计算机进行接入身份认证的方法包括:
[0010]量子云安全认证平台颁发第一用户数字证书,并将所述第一用户数字证书存储至外部硬件key介质中;
[0011]获取来自量子计算机接入用户的分配独享安全认证资源的第一分配请求,所述第一分配请求中指定所需独享安全服务的规格;
[0012]根据所述第一分配请求,分配硬件安全设备并对所分配的硬件安全设备初始化;
[0013]绑定所述第一用户数字证书和所分配的硬件安全设备,并返回管理端口第一自服务地址;
[0014]用户通过访问所述第一自服务地址对所分配的硬件安全设备进行访问,生成第一安全服务访问凭证;
[0015]根据所述第一安全服务访问凭证执行安全认证相关操作。
[0016]可选地,当所述量子云安全认证平台为量子计算机接入分配共享的安全认证资源时,所述量子云安全平台基于数字证书,对量子计算机进行接入身份认证的方法包括:
[0017]量子云安全认证平台颁发第二用户数字证书,并将所述第二用户数字证书存储至外部硬件key介质中;
[0018]获取来自量子计算机接入用户的分配共享安全认证资源的第二分配请求,所述第二分配请求中指定所需共享安全服务的规格;
[0019]根据所述第二分配请求,在安全认证资源池中分配双机热备的安全认证资源;
[0020]绑定所述第二用户数字证书和所分配的双机热备的安全认证资源,并返回管理端口第二自服务地址;
[0021]用户通过访问所述第二自服务地址对所分配的安全认证资源进行访问,生成第二安全服务访问凭证;
[0022]根据所述第二安全服务访问凭证执行安全认证相关操作。
[0023]可选地,所述方法还包括:所述量子云安全认证平台中的硬件安全设备发生宕机时,对发生宕机的硬件安全设备进行服务迁移。
[0024]可选地,所述量子云安全认证平台中的硬件安全设备发生宕机时,对发生宕机的硬件安全设备进行服务迁移的方法,包括:
[0025]设置冗余硬件安全设备;
[0026]当检测到量子云安全认证平台中的任一硬件安全设备发生宕机时,将发生宕机的硬件安全设备的安全认证资源的访问转向所述冗余硬件安全设备;
[0027]对发生宕机的硬件安全设备所对应资源的密钥进行备份,并将所对应资源备份至一空闲安全密码设备中;
[0028]根据所述冗余硬件安全设备,更新量子计算机与安全认证资源对应列表。
[0029]可选地,所述方法还包括:当所述安全认证资源为数字签名验证服务时,采用动态分配回收的方法进行数字签名验证服务。
[0030]可选地,采用动态分配回收的方法进行数字签名验证服务的方法包括:
[0031]量子计算机通过凭证访问数字签名验证服务;
[0032]量子云安全认证平台根据当前的资源池运行状况,将操作动态分配至空闲安全认证资源中;
[0033]在所分配的空闲安全认证资源上进行数字签名验证操作,并将数字签名验证操作结果返回至量子计算机;
[0034]量子安全认证平台回收所分配的空闲安全认证资源到资源池中。
[0035]一种量子云中量子计算机安全认证资源的分配管理系统,所述系统设置于量子云安全认证平台中,所述系统包括:
[0036]接入身份认证模块,用于基于数字证书,对量子计算机进行接入身份认证,所述量子云安全认证平台中包括多个硬件安全设备,且由多个量子计算机构成的量子计算机接入系统接入所述量子云安全认证平台;
[0037]资源池化模块,用于通过对多个硬件安全设备进行资源池化,对量子计算机的安全认证资源进行统一分配,所述安全认证资源包括:权限管理基础设施服务、加解密服务、
数字签名验证服务以及时间戳服务。
[0038]可选地,所述系统还包括服务迁移模块,用于当量子云安全认证平台中的硬件安全设备发生宕机时,对发生宕机的硬件安全设备进行服务迁移。
[0039]可选地,所述系统中还包括动态分配回收模块,用于当所述安全认证资源为数字签名验证服务时,采用动态分配回收的方法进行数字签名验证服务。
[0040]本申请的实施例提供的技术方案可以包括以下有益效果:
[0041]本申请提供一种量子云中量子计算机安全认证资源的分配管理方法,该方法首先在量子云安全认证平台基于数字证书对量子计算机进行接入身份认证,然后通过对多个硬件安全设备进行资源池化,对量子计算机的安全认证资源进行统一分配,从而实现量子计算机安全认证资源的分配管理。本实施例基于数字证书对量子计算机进行接入身份认证,量子云安全认证平台为用户颁发数字证书,并利用数字证书实现安全认证资源的访问控制以及与量子计算机的集成,使得量子云安全认证平台具有更高的安全性,且能够有效提高量子计算机的安全认证效率和分配管理效率。通过对硬件安全设备进行资源池化,能够在各类量子计算机安全认证资源中灵活匹配适合当前应用场景的硬件安全设备,满足个性化的安全认证需求,有利于提高量子计算机安全认证资源分配管理的效率。
[004本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种量子云中量子计算机安全认证资源的分配管理方法,其特征在于,所述方法包括:量子云安全认证平台基于数字证书,对量子计算机进行接入身份认证,所述量子云安全认证平台中包括多个硬件安全设备,且由多个量子计算机构成的量子计算机接入系统接入所述量子云安全认证平台;通过对多个硬件安全设备进行资源池化,对量子计算机的安全认证资源进行统一分配,所述安全认证资源包括:权限管理基础设施服务、加解密服务、数字签名验证服务以及时间戳服务。2.根据权利要求1所述的一种量子云中量子计算机安全认证资源的分配管理方法,其特征在于,当所述量子云安全认证平台为量子计算机接入分配独享的安全认证资源时,所述量子云安全平台基于数字证书,对量子计算机进行接入身份认证的方法包括:量子云安全认证平台颁发第一用户数字证书,并将所述第一用户数字证书存储至外部硬件key介质中;获取来自量子计算机接入用户的分配独享安全认证资源的第一分配请求,所述第一分配请求中指定所需独享安全服务的规格;根据所述第一分配请求,分配硬件安全设备并对所分配的硬件安全设备初始化;绑定所述第一用户数字证书和所分配的硬件安全设备,并返回管理端口第一自服务地址;用户通过访问所述第一自服务地址对所分配的硬件安全设备进行访问,生成第一安全服务访问凭证;根据所述第一安全服务访问凭证执行安全认证相关操作。3.根据权利要求1所述的一种量子云中量子计算机安全认证资源的分配管理方法,其特征在于,当所述量子云安全认证平台为量子计算机接入分配共享的安全认证资源时,所述量子云安全平台基于数字证书,对量子计算机进行接入身份认证的方法包括:量子云安全认证平台颁发第二用户数字证书,并将所述第二用户数字证书存储至外部硬件key介质中;获取来自量子计算机接入用户的分配共享安全认证资源的第二分配请求,所述第二分配请求中指定所需共享安全服务的规格;根据所述第二分配请求,在安全认证资源池中分配双机热备的安全认证资源;绑定所述第二用户数字证书和所分配的双机热备的安全认证资源,并返回管理端口第二自服务地址;用户通过访问所述第二自服务地址对所分配的安全认证资源进行访问,生成第二安全服务访问凭证;根据所述第二安全服务访问凭证执行安全认证相关操作。4.根据权利要求1所述的一种量子云中量子计算机安全认证资源的分配管理方法,其特征在于,所述方法还包括:所述量子云安全认证平台中的硬件安全设备发生宕机时,对发生宕机的硬件安全...
【专利技术属性】
技术研发人员:薛长青,于洪真,刘幼航,李彦祯,
申请(专利权)人:山东云海国创云计算装备产业创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。