【技术实现步骤摘要】
本专利技术涉及kvm虚拟密码机与密码卡通讯的,更具体的说是涉及一种kvm虚拟化密码机调用密码卡的系统及方法。
技术介绍
1、kvm(kernel-based virtual machine)是一种开源的虚拟化技术,通过在linux内核中实现虚拟化管理器,允许在一台物理主机上同时运行多个虚拟机。
2、目前,在基于kvm虚拟化的云服务器密码机系统中,存在一个问题,即一张普通密码卡只能绑定一个vsm(即:kvm虚拟密码机)。具体来说,当一台vsm绑定了某张普通密码卡后,其他vsm就无法再调用该普通密码卡,从而导致了资源的独占性和利用率的降低。
3、这个问题的根源在于普通密码卡与vsm的绑定关系过于严格,限制了其他vsm对已绑定卡的使用权。由于每张普通密码卡只能绑定一个vsm,当某个vsm占用了某张卡后,其他vsm就无法利用该卡提供的安全功能,即使它们也需要使用相同的卡进行加密或解密操作。这种资源的独占性会导致系统性能的浪费和效率的降低,尤其是在需要大规模并发操作的情况下。
4、这一问题的出现会引发以下技术上
【技术保护点】
1.一种KVM虚拟化密码机调用密码卡的系统,其特征在于,包括:云服务器密码机和普通密码卡模块;
2.根据权利要求1所述的一种KVM虚拟化密码机调用密码卡的系统,其特征在于,所述设备管理模块,还用于定期发送新的Qemu-KVM客户端证书与qrng-server模块的SSL服务端证书,重新建立Unix套接字的SSL通道。
3.根据权利要求1所述的一种KVM虚拟化密码机调用密码卡的系统,其特征在于,所述VSM-server,还用于实现对外提供的密码运算和密钥管理服务的安全性管理,包括权限控制和日志记录。
4.一种KVM虚拟化密码机调用密码...
【技术特征摘要】
1.一种kvm虚拟化密码机调用密码卡的系统,其特征在于,包括:云服务器密码机和普通密码卡模块;
2.根据权利要求1所述的一种kvm虚拟化密码机调用密码卡的系统,其特征在于,所述设备管理模块,还用于定期发送新的qemu-kvm客户端证书与qrng-server模块的ssl服务端证书,重新建立unix套接字的ssl通道。
3.根据权利要求1所述的一种kvm虚拟化密码机调用密码卡的系统,其特征在于,所述vsm-server,还用于实现对外提供的密码运算和密钥管理服务的安全性管理,包括权限控制和日志记录。
4.一种kvm虚拟化密码机调用密码卡的方法,其特征在于,使用如权利要求1-3任一项所述的kvm虚...
【专利技术属性】
技术研发人员:黄玉帅,刘会议,吕兴胜,范成龙,张超,崔宗科,李风杰,付文杰,王庆祥,王庆港,
申请(专利权)人:三未信安科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。