【技术实现步骤摘要】
本专利技术涉及云原生技术和密码安全,尤其涉及一种云原生密码服务方法及系统。
技术介绍
1、随着云计算技术的快速发展,资源动态分配和软硬件融合成为云服务的重要挑战。传统的密码服务往往基于静态资源配置,无法满足云服务对灵活性和可扩展性的需求。
2、面对应用系统进行密码改造,传统的方案有两类:一类是实用硬件密码设备,例如服务器密码机、签名验签服务器、时间戳服务器、ssl网关、ipsec vpn等;另外一类是采用虚拟机对密码服务进行虚拟化后,以虚拟机为单元对外提供密码服务。这两类方案都存在缺点,第一类在密码设备的复用上存在瓶颈,物理设备不方便资源重复利用,存在资源使用的不均衡问题,第二类通过虚拟机的物理和逻辑隔离技术,达到多租户下密码的隔离和共享,但虚拟资源是固定分配的,不能根据业务应用的闲忙进行动态调整,部署运维复杂度也要高许多。
3、专利号cn2022102621472公开了一种云原生的国密密钥管理方法,涉及信息安全领域,包括管理云平台的密钥和管理云上产品的密钥,所述管理云平台的密钥,根据用户的业务请求,调用后端服务...
【技术保护点】
1.一种云原生密码服务方法,其特征在于:依次包括以下步骤:
2.根据权利要求1所述的云原生密码服务方法,其特征在于:所述步骤S1中,利用硬件加速虚拟化算法对云密码卡进行虚拟分割,以获取虚拟密码卡A的流程为:
3.根据权利要求1所述的云原生密码服务方法,其特征在于:所述步骤S2中,将虚拟密码卡A绑定至容器A1;在容器A1中可将虚拟密码卡A作为某个虚拟功能设备VF进行访问,且独立于剩余虚拟功能设备VF。
4.根据权利要求1所述的云原生密码服务方法,其特征在于:所述步骤S3中,容器A1通过调用虚拟密码卡A,通过远程软件开发工具包SDK调用...
【技术特征摘要】
1.一种云原生密码服务方法,其特征在于:依次包括以下步骤:
2.根据权利要求1所述的云原生密码服务方法,其特征在于:所述步骤s1中,利用硬件加速虚拟化算法对云密码卡进行虚拟分割,以获取虚拟密码卡a的流程为:
3.根据权利要求1所述的云原生密码服务方法,其特征在于:所述步骤s2中,将虚拟密码卡a绑定至容器a1;在容器a1中可将虚拟密码卡a作为某个虚拟功能设备vf进行访问,且独立于剩余虚拟功能设备vf。
4.根据权利要求1所述的云原生密码服务方法,其特征在于:所述步骤s3中,容器a1通过调用虚拟密码卡a,通过远程软件开发工具包sdk调用进行服务的封装;并根据容器a1定义的服务对不同的网络接口进行封装。
5.根据权利要求1所述的云原生密码服务方法,其特征在于:所述步骤s4中,参数配置包括但不限于cpu核数和内存空间。
6.根据权利要求1所述的云原生密码服务方法,其特征在于:所述步骤s7中,应用系统调用统一网关,由统一网关进行应用鉴权和负载均衡;统一网关根据应用标识符id、密钥key和随机数s利用哈希算法对容器进行应用鉴权,以获取应用鉴权结果值t:t=sm3_hmac(id,key,s),sm3_hmac()表示哈希算法;应用系统调用统一网关根据应用鉴权结果值对比访问有效性;若访问有效,则根据应用系统和服务的对应关系,直接路由至对应的服务;若访问无效...
【专利技术属性】
技术研发人员:陈世辉,宋小青,赵天风,王秀清,孙文,谷世宇,
申请(专利权)人:河南省信息化集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。