信息网络安全 ›› 2019, Vol. 19 ›› Issue (9): 91-95.doi: 10.3969/j.issn.1671-1122.2019.09.019

• • 上一篇    下一篇

一种新型云密码计算平台架构及实现

任良钦1,2,3, 王伟1,2, 王琼霄1,2,3, 鲁琳俪1,2   

  1. 1.中国科学院数据与通信保护研究教育中心,北京 100093
    2.中国科学院信息工程研究所,北京 100093
    3.中国科学院大学网络空间安全学院,北京 100049
  • 收稿日期:2019-07-15 出版日期:2019-09-10 发布日期:2020-05-11
  • 作者简介:

    作者简介:任良钦(1995—),男,山东,硕士,主要研究方向为密码应用;王伟(1988—),男,河北,助理研究员,博士,主要研究方向为密码应用技术;王琼霄(1982—),女,辽宁,高级工程师,博士,主要研究方向为网络认证、密码应用;鲁琳俪(1989—),女,湖北,工程师,硕士,主要研究方向为密码应用。

  • 基金资助:
    国家密码发展基金[MMJJ20180221]

A New Cloud Cryptographic Computing Platform Architecture and Implementation

Liangqin REN1,2,3, Wei WANG1,2, Qiongxiao WANG1,2,3, Linli LU1,2   

  1. 1. Data Assurance & Communications Security Center, Beijing 100093, China;
    2. Institute of Information Engineering, Chinese Academy of Science, Beijing 100093, China
    3. University of Chinese Academy of Science,Beijing 100049, China
  • Received:2019-07-15 Online:2019-09-10 Published:2020-05-11

摘要:

文章提出一种新型云密码计算平台,通过限速模块和调度底层密码机可以对外提供灵活的密码运算能力,通过统一认证系统识别用户身份并据此对密钥进行隔离。该平台基于符合国家标准的国产密码算法密码机实现了原型系统,可以对外提供合规的国产密码运算。相对于直连密码机,系统性能损耗可以控制在18.201%。

关键词: 云密码计算, 云计算, 密钥隔离, 密钥管理

Abstract:

This paper proposes a cryptographic cloud service platform, which can provide flexible cryptographic operation ability through speed-limiting module and scheduling the underlying cryptographic machine. It can identify the user’s identity through a uniform identity authentication system and isolate the key specifically. The prototype system is implemented based on the cipher machine complying with national standard in this paper. Compared with connect to cipher machine directly, the performance loss can reach 18.201%.

Key words: cloud cryptographic computing, cloud computing, key isolation, key management

中图分类号: