商用密码技术标准在云计算场景下的应用实践

1

作者 张林东 赵勇 王翔宇 《信息技术与标准化》 2024年第S01期34-40,共7页

为了推动科技创新,依据密码技术标准,提出建设由各类自主研发密码设备和基础密码服务单元组成的云计算密码池,为国资云上租户的应用系统提供了密码基础服务支撑,从而实现了增强上层应用的密码安全增强,打造了基于服务化、场景化、便于... 为了推动科技创新,依据密码技术标准,提出建设由各类自主研发密码设备和基础密码服务单元组成的云计算密码池,为国资云上租户的应用系统提供了密码基础服务支撑,从而实现了增强上层应用的密码安全增强,打造了基于服务化、场景化、便于行业快速对接集成的密码服务、应用和集成能力,实现了密码基础服务平台统一、集约化建设,密码服务能力按需获取,弹性扩展。 展开更多

关键词 密码 云计算 密码机 密码服务

下载PDF 职称材料

基于多引擎并发的密码服务软件架构 被引量：2

2

作者 马占飞 李克见 史国振 《北京电子科技学院学报》 2022年第1期43-49,共7页

密码服务软件为安全应用系统提供随机数、对称加密、非对称加密、数字签名验签、摘要运算、消息验证码运算等密码服务。高性能并发是密码服务软件要解决的关键问题,本文针对这一问题,利用多线程并发、无锁队列、多包处理机制对比研究,... 密码服务软件为安全应用系统提供随机数、对称加密、非对称加密、数字签名验签、摘要运算、消息验证码运算等密码服务。高性能并发是密码服务软件要解决的关键问题,本文针对这一问题,利用多线程并发、无锁队列、多包处理机制对比研究,提出了一种基于多引擎并行处理的软件架构。实验结果表明多引擎并行处理的架构设计可以大幅度提高密码服务软件的数据处理性能。 展开更多

关键词 密码服务 多引擎 无锁队列 多包处理 软件架构

下载PDF 职称材料

数字经济时代密码应用思考

3

作者 魏洪宽 《信息安全与通信保密》 2021年第6期60-67,共8页

数字经济作为当前中国经济发展的动力引擎,带动经济高速增长,数字社会和数字政府的建设,极大地提升了公共服务和社会治理水平,以及政府治理效能。数字中国全面发展,对网络安全能力提出更高的标准和要求。数字化时代,构建以数据为中心的... 数字经济作为当前中国经济发展的动力引擎,带动经济高速增长,数字社会和数字政府的建设,极大地提升了公共服务和社会治理水平,以及政府治理效能。数字中国全面发展,对网络安全能力提出更高的标准和要求。数字化时代,构建以数据为中心的网络安全保障体系至关重要,密码作为保障网络安全最有效、最可靠、最经济的关键核心技术和基础支撑,将加速向数字经济社会的各领域渗透融合,在数字化转型与发展过程中发挥重要作用,密码事业也将借此迈上新的发展时期。 展开更多

关键词 数字经济 密码应用创新 密码服务 密码融合

下载PDF 职称材料

高速密码工程化的若干实践与思考

4

作者 张国庆 艾强娃 《信息安全与通信保密》 2022年第8期12-18,共7页

随着物联网、云计算、大数据等新技术的不断发展,以及大规模数据中心、超高速通信、软件定义存储等一系列应用场景的落地,越来越多的新兴领域对密码技术,特别是高速、超高速密码技术的需求越来越迫切。以系统化思维视角对高速密码技术... 随着物联网、云计算、大数据等新技术的不断发展,以及大规模数据中心、超高速通信、软件定义存储等一系列应用场景的落地,越来越多的新兴领域对密码技术,特别是高速、超高速密码技术的需求越来越迫切。以系统化思维视角对高速密码技术体系进行了拆解和分析,通过划分密码芯片级、密码板卡级、密码整机级、密码平台级等不同层次,阐述了各个层次中密码实体在落地和实践高速密码工程化方面的技术思路,最后从系统思维角度对后续高速密码技术发展进行了总结和思考。 展开更多

关键词 高速密码 系统工程 密码工程化 密码算力 密码服务

下载PDF 职称材料

虚拟密码设备系统的设计与实现 被引量：2

5

作者 祝颖泓 沈备军 金波 《计算机工程》 CAS CSCD 北大核心 2011年第10期108-110,共3页

虚拟机在虚拟化环境下代替本地终端直接与应用服务器交互,但在使用本地密码设备时虚拟硬件不支持密码设备的接口。针对上述问题,提出将虚拟密码设备系统(VCDS)作为中间方连接本地终端的真实密码设备和虚拟终端应用层的方案。给出VCDS各... 虚拟机在虚拟化环境下代替本地终端直接与应用服务器交互,但在使用本地密码设备时虚拟硬件不支持密码设备的接口。针对上述问题,提出将虚拟密码设备系统(VCDS)作为中间方连接本地终端的真实密码设备和虚拟终端应用层的方案。给出VCDS各核心模块的设计和实现,对系统进行安全性分析,证明其有助于保证虚拟终端透明地使用本地真实密码设备,提供良好的加密认证等安全服务。 展开更多

关键词 虚拟桌面 密码设备 安全服务 本地终端 虚拟终端

下载PDF 职称材料

异构云环境下的密码服务调度方法 被引量：2

6

作者 孙德洋 娄嘉鹏 +2 位作者 李建鹏 张寒冰 成文文 《计算机应用与软件》 北大核心 2019年第6期302-307,333,共7页

针对云计算环境下存在密码服务请求算法种类多、资源需求差异化和节点性能异构等问题。为了提高系统的可靠性,保证服务质量,综合考虑用户请求任务和处理节点等多种因素,在作业包截止时间的基础上,通过任务映射策略完成密码服务的一级调... 针对云计算环境下存在密码服务请求算法种类多、资源需求差异化和节点性能异构等问题。为了提高系统的可靠性,保证服务质量,综合考虑用户请求任务和处理节点等多种因素,在作业包截止时间的基础上,通过任务映射策略完成密码服务的一级调度。设计一个基于用户优先级和任务等待时间的任务优先级调度算法实现二级调度,从而构造一种同时支持多种密码服务请求和任务动态可调整的调度系统框架,以保证云环境下任务的时效性。仿真结果表明,该系统有较好的执行效率和负载分布效果,达到设计目标。与随机法和遗传算法相比,其执行效率分别提高了17%和11%左右。 展开更多

关键词 异构环境 密码服务 作业调度 等级队列 任务优先级

下载PDF 职称材料

基于PCIE密码模块在可信平台上的研究

7

作者 黄海瑞 徐金甫 +1 位作者 章轶 张文超 《计算机工程与设计》 北大核心 2017年第3期616-620,625,共6页

为满足密码模块在可信平台上的应用需求,采用高速通信接口PCI-Express与密码模块连接,从应用层到硬件层进行三点改进:在应用层中,创建密码服务函数动态库;在系统层中,对设备驱动程序进行功能扩展(实现多用户机制);在硬件层中,对传输的... 为满足密码模块在可信平台上的应用需求,采用高速通信接口PCI-Express与密码模块连接,从应用层到硬件层进行三点改进:在应用层中,创建密码服务函数动态库;在系统层中,对设备驱动程序进行功能扩展(实现多用户机制);在硬件层中,对传输的数据进行命令包格式封装。密码模块以DMA(directional memory access)块传输方式读取数据,实现多用户操作。实验结果表明,密码算法处理速度达到了预期的吞吐率。 展开更多

关键词 密码服务 外围设备接口(PCIE) 密码模块 可信平台 多用户

下载PDF 职称材料

网络安全协议比较研究 被引量：1

8

作者 周婕 王拥军 《舰船电子工程》 2009年第7期154-157,共4页

网络安全协议是以密码学为基础的协议,在网络环境中提供各种各样的安全服务,在网络安全中占据重要的位置。文章介绍了四种常用网络安全协议(包括SSH协议、SSL协议、SET协议和IPSec协议)的组成、服务、安全体系结构、加密方式和易遭受的... 网络安全协议是以密码学为基础的协议,在网络环境中提供各种各样的安全服务,在网络安全中占据重要的位置。文章介绍了四种常用网络安全协议(包括SSH协议、SSL协议、SET协议和IPSec协议)的组成、服务、安全体系结构、加密方式和易遭受的攻击等,并从四个方面分析比较了它们的特点,对于促进网络安全协议机制的研究和开发具有一定的现实意义。 展开更多

关键词 安全协议 密码学 安全服务

下载PDF 职称材料

通用高性能密码服务系统模型 被引量：1

9

作者 寇文龙 陈莉君 《微电子学与计算机》 CSCD 北大核心 2016年第10期87-90,96,共5页

互联网行业的飞速发展,使安全传输成为关注的焦点,单一密码机的性能已经不能满足日益增长的安全服务需求.提出了一种通用的高性能密码服务系统模型,通过统一的服务接口设计和相应的密码服务资源调度算法,实现不同密码机密码服务资源的... 互联网行业的飞速发展,使安全传输成为关注的焦点,单一密码机的性能已经不能满足日益增长的安全服务需求.提出了一种通用的高性能密码服务系统模型,通过统一的服务接口设计和相应的密码服务资源调度算法,实现不同密码机密码服务资源的统一管理.经测试,基于该模型实现的密码服务系统能够很好地满足互联网应用安全传输的安全服务需求. 展开更多

关键词 密码机 密码服务 资源虚拟化

下载PDF 职称材料

PDF的保护与攻击

10

作者 朱艳青 《中文信息》 2013年第1期1-1,9,共2页

PDF是我们常用的文档格式，因为它可以跨平台使用的特点，被很多电子图书、网络资料、公司文件等采用。PDF相对于WORD、TXT等文本文档，有不可被终端用户编辑的特点，所以具有较高的安全性和可靠性；但它并不像大多数用户认为的那样，... PDF是我们常用的文档格式，因为它可以跨平台使用的特点，被很多电子图书、网络资料、公司文件等采用。PDF相对于WORD、TXT等文本文档，有不可被终端用户编辑的特点，所以具有较高的安全性和可靠性；但它并不像大多数用户认为的那样，是完全可靠的，在此笔者简单的谈谈针对PDF的攻击和保护问题。 展开更多

关键词 PDF (Portable DOCUMENT Format) 加密服务 (cryptographic service )

下载PDF 职称材料

基于COS的Hash接口设计与实现

11

作者 郑斌 李峥 王瑞蛟 《计算机工程》 CAS CSCD 北大核心 2011年第24期136-137,140,共3页

基于片上操作系统(COS)的Hash函数可扩展性较差。针对该问题,提出一种可重构的Hash接口方法。该方法引入面向对象的概念,由Hash算法接口与Hash算法设置接口2个部分组成,利用存储在EEPROM中的Hash算法设置接口对Hash算法接口进行实例化,... 基于片上操作系统(COS)的Hash函数可扩展性较差。针对该问题,提出一种可重构的Hash接口方法。该方法引入面向对象的概念,由Hash算法接口与Hash算法设置接口2个部分组成,利用存储在EEPROM中的Hash算法设置接口对Hash算法接口进行实例化,使之具备密码服务功能。验证结果表明,该方法具有较强拓展性,能够达到预期设计目标。 展开更多

关键词 HASH算法 可重构 密码服务 算法接口

下载PDF 职称材料

加密服务提供(CSP)的实现与开发 被引量：4

12

作者 冉春玉 汪学舜 吕恢艳 《武汉理工大学学报》 CAS CSCD 2003年第10期87-89,共3页

介绍微软操作系统加密体系结构 ,并分析微软操作系统调用底层加密服务提供 (CSP)实现过程以及如何在微软操作系统中嵌入自己的加密服务提供 (CSP)。详尽阐述了自主知识产权的加密服务提供 (CSP)

关键词 加密/解密 加密应用编程接口 加密服务提供者

下载PDF 职称材料

密码服务系统研究综述 被引量：7

13

作者 容晓峰 李增欣 郭晓雷 《计算机安全》 2010年第3期62-66,共5页

密码服务系统是将基本密码算法运算功能、密码资源管理功能以及密钥管理机制综合起来,面向上层安全应用提供密码安全服务的计算机系统。其中,安全服务是在已有密码设备功能或密码软件包功能的基础上面向上层安全应用进行了高度抽象、概... 密码服务系统是将基本密码算法运算功能、密码资源管理功能以及密钥管理机制综合起来,面向上层安全应用提供密码安全服务的计算机系统。其中,安全服务是在已有密码设备功能或密码软件包功能的基础上面向上层安全应用进行了高度抽象、概括和集成的结果。从工程应用的角度对密码服务系统实现过程中的体系结构、密码算法、密钥管理及其相关硬件的研究进展进行了综述,分析了使用密码设备组建密码服务系统的方法、需求,基于安全应用的需求,结合对前人工作和市场现有产品的分析,指出了现有密码服务系统的设计与工程化实现中需要进一步研究的方面和问题。 展开更多

关键词 密码服务 密码模块 密码服务系统 安全体系结构

下载PDF 职称材料

云环境下协同作业的密码服务优化调度算法

14

作者 曹晓刚 李凤华 +2 位作者 耿魁 李子孚 寇文龙 《通信学报》 EI CSCD 北大核心 2024年第7期84-100,共17页

针对云环境下密码按需服务中多个计算作业协同服务的需求,提出了多密码作业协同服务的调度算法,能够充分应对密码算法种类多、并发需求高、作业随机交叉和作业负载瞬时激增等云环境下的新挑战。考虑每个密码计算作业之间的依赖关系、密... 针对云环境下密码按需服务中多个计算作业协同服务的需求,提出了多密码作业协同服务的调度算法,能够充分应对密码算法种类多、并发需求高、作业随机交叉和作业负载瞬时激增等云环境下的新挑战。考虑每个密码计算作业之间的依赖关系、密码作业的完成时间需求以及密码计算单元的最大算力,以最小化能耗、迁移成本和瞬时激增负载的适应度为优化目标,将多密码作业协同服务调度问题建模为多目标优化的作业流调度问题,并提出“选择-排序”两阶段调度算法,在选择阶段,采用改进NSGA-Ⅲ算法为密码计算作业选择合适的计算单元,在排序阶段,根据作业紧迫程度决定执行顺序。仿真结果表明,所提调度算法在能耗、迁移成本和对瞬时激增的作业负载的适应度方面优于传统调度算法。 展开更多

关键词 云计算 密码按需服务 作业流调度 NSGA-Ⅲ

下载PDF 职称材料

网上银行安全支付问题研究 被引量：6

15

作者 张丽娜 阎文斌 《计算机工程与科学》 CSCD 北大核心 2013年第6期72-77,共6页

随着网上银行用户数量和交易金额的日益增多,网上银行系统成为很多攻击者的首选目标,其安全问题也成为很多用户选择网上银行时的主要考虑因素之一,这在一定程度上阻碍了网上银行业务的发展。在线支付的安全问题已成为各大银行和研究者... 随着网上银行用户数量和交易金额的日益增多,网上银行系统成为很多攻击者的首选目标,其安全问题也成为很多用户选择网上银行时的主要考虑因素之一,这在一定程度上阻碍了网上银行业务的发展。在线支付的安全问题已成为各大银行和研究者的关注焦点。根据在线支付系统的一般流程,对客户端在登录和请求支付时可能面临的各类攻击模型进行讨论,根据攻击手段给出其安全性分析和具体的解决方案,重点分析了攻击者篡改签名数据的方法和流程,给出了相应的设计方案和防范措施。 展开更多

关键词 网上银行 公钥基础设施 加密服务提供者 签名 智能卡

下载PDF 职称材料

面向密码资源池的单任务高性能通信调度技术研究与实现

16

作者 朱红宏 李国涛 吴磊 《信息安全与通信保密》 2024年第7期72-80,共9页

密码技术是保障网络与信息安全的核心技术和基础支撑。在云计算、大数据等新领域场景下,一般通过“密码资源池化”机制为密码应用提供按需分配及弹性扩展的密码服务功能。分组算法和杂凑算法的数据分组间存在依赖关系,只能进行串行密码... 密码技术是保障网络与信息安全的核心技术和基础支撑。在云计算、大数据等新领域场景下,一般通过“密码资源池化”机制为密码应用提供按需分配及弹性扩展的密码服务功能。分组算法和杂凑算法的数据分组间存在依赖关系,只能进行串行密码运算,密码资源池较传统直连密码设备的服务模式,增加了一层网络通信调度开销,导致密码服务耗时显著增加。基于此,设计一种针对密码资源服务系统的动态网络通信调度机制和异步服务框架,实现网络通信与密码运算并行操作,缩短通信调度时延。结果表明,相较于直连密码设备,大包数据的性能损耗可以控制在10%以内。 展开更多

关键词 密码资源池 密码服务 单任务 异步调度

下载PDF 职称材料

商用密码算法在政务服务一体化系统中的应用 被引量：3

17

作者 李云霄 余张杰 +1 位作者 马国炬 傅承主 《中国卫生信息管理杂志》 2022年第6期818-824,共7页

基于商用密码应用安全性评估相关要求,对广东省卫生健康委正在建设的政务服务一体化系统密码算法应用现状和应用需求进行分析,探讨政务服务一体化系统中商用密码应用总体架构,并从物理环境安全建设、密码算法替代、身份鉴别、安全加密... 基于商用密码应用安全性评估相关要求,对广东省卫生健康委正在建设的政务服务一体化系统密码算法应用现状和应用需求进行分析,探讨政务服务一体化系统中商用密码应用总体架构,并从物理环境安全建设、密码算法替代、身份鉴别、安全加密通道、数据存储机密性与完整性保护、密钥管理,以及安全管理体系建设等方面,阐述了政务服务一体化系统商用密码应用的具体建设内容、应用场景和工作流程,为商用密码算法在政务服务一体化系统中的应用与治理提供参考。 展开更多

关键词 商用密码算法 政务服务 数字政府 密码应用

下载PDF 职称材料

基于多技术融合的密码计算资源池研究 被引量：4

18

作者 李向锋 傅大鹏 李敏 《信息安全研究》 2021年第4期384-388,共5页

云密码服务是近年来密码学研究和产业发展的热点,与传统密码方案不同,云密码服务需要支持在虚拟化环境、云架构系统、虚拟化边界中使用,同时需要满足云计算的易于水平扩展、弹性计算、资源共享、按需服务的要求.而传统密码设备的静态部... 云密码服务是近年来密码学研究和产业发展的热点,与传统密码方案不同,云密码服务需要支持在虚拟化环境、云架构系统、虚拟化边界中使用,同时需要满足云计算的易于水平扩展、弹性计算、资源共享、按需服务的要求.而传统密码设备的静态部署、静态配置的方式显然无法满足这样的要求.因此在云密码服务中,通常设计密码计算资源池实现密码功能,通过密码计算能力池化、共享、调度以及配套的密钥管理、密码资源管理、运营维护等机制为云架构的应用系统提供密码能力支撑,这也是云密码服务研究的关键.分析了近年来微内核操作系统、CPU安全增强技术、基于Virtio的半虚拟化技术等多种新技术在密码方面的应用场景,提出了一种构建大型密码计算资源池的云密码服务技术新思路,借助CPU安全技术和微内核操作系统实现软件密码计算单元,以支撑大规模、易于水平扩展的密码计算能力供应,借助半虚拟化实现虚拟密码模块,将密码资源池的能力映射到虚拟空间,最后借助微内核操作系统技术,实现虚拟化环境中密码能力的封装、编排与串接. 展开更多

关键词 云计算 密码技术 虚拟化 密码计算资源池 云密码服务

下载PDF 职称材料

Windows 2000平台下CSP模块的替换方法研究

19

作者 王滨 李峥 马智 《微计算机信息》 北大核心 2006年第02X期213-214,67,共3页

要将自行开发的CSP模块替换Windows2000系统中自带的CSP模块,必须将自己开发的CSP动态库发送给微软签名,但是在开发CSP时必需对开发的模块进行测试,本文给出了两种在测试时简单替换Windows2000系统中CSP的方法,且这些方法简单易行。

关键词 USB Key CRYPTOAPI CSP(cryptographic service Provider)

下载PDF 职称材料

一种基于TrustZone的硬件密码资源主动发现与安全使用方法 被引量：1

20

作者 袁露 黄辰林 +1 位作者 李韵 程华 《信息网络安全》 CSCD 北大核心 2020年第8期47-54,共8页

为解决各类密码设备提供商各自为政、安全运维工作量大和安全应用开发不便的问题,研究者在操作系统层面建立了密码服务框架,以统一各类软硬件密码资源。然而,现有的密码服务框架一方面不具备对系统硬件密码资源主动发现和主动挂载的能力... 为解决各类密码设备提供商各自为政、安全运维工作量大和安全应用开发不便的问题,研究者在操作系统层面建立了密码服务框架,以统一各类软硬件密码资源。然而,现有的密码服务框架一方面不具备对系统硬件密码资源主动发现和主动挂载的能力,仍然需要用户主动加载密码设备和将密码资源挂载到密码服务框架,然后才能在安全应用中调用;另一方面可能导致高密级的硬件密码设备被越权访问和使用。为解决上述问题,文章提出一种基于TrustZone的硬件密码资源主动发现与安全使用方法。通过TrustZone提供的安全隔离计算环境对密码服务框架进行扩展;通过与操作系统内核的互动,使得密码服务框架具备主动检测和安全加载系统硬件密码资源的能力。文章在飞腾FT-2000/4处理器平台上实现了原型系统,测试表明,文章所提出的方法能够成功实现硬件密码资源的主动发现和安全使用。 展开更多

关键词 密码服务框架 硬件密码资源 主动发现 安全使用

下载PDF 职称材料