-
题名基于多技术融合的密码计算资源池研究
被引量:4
- 1
-
-
作者
李向锋
傅大鹏
李敏
-
机构
北京数字认证股份有限公司研究院
-
出处
《信息安全研究》
2021年第4期384-388,共5页
-
文摘
云密码服务是近年来密码学研究和产业发展的热点,与传统密码方案不同,云密码服务需要支持在虚拟化环境、云架构系统、虚拟化边界中使用,同时需要满足云计算的易于水平扩展、弹性计算、资源共享、按需服务的要求.而传统密码设备的静态部署、静态配置的方式显然无法满足这样的要求.因此在云密码服务中,通常设计密码计算资源池实现密码功能,通过密码计算能力池化、共享、调度以及配套的密钥管理、密码资源管理、运营维护等机制为云架构的应用系统提供密码能力支撑,这也是云密码服务研究的关键.分析了近年来微内核操作系统、CPU安全增强技术、基于Virtio的半虚拟化技术等多种新技术在密码方面的应用场景,提出了一种构建大型密码计算资源池的云密码服务技术新思路,借助CPU安全技术和微内核操作系统实现软件密码计算单元,以支撑大规模、易于水平扩展的密码计算能力供应,借助半虚拟化实现虚拟密码模块,将密码资源池的能力映射到虚拟空间,最后借助微内核操作系统技术,实现虚拟化环境中密码能力的封装、编排与串接.
-
关键词
云计算
密码技术
虚拟化
密码计算资源池
云密码服务
-
Keywords
cloud computing
cryptography
virtualization
cryptographic computing resouce pool
cloud-based cryptographic service
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
