-
题名基于滚动优化的密码云实时任务阈值调度方法
被引量:5
- 1
-
-
作者
王泽武
孙磊
郭松辉
-
机构
信息工程大学
-
出处
《计算机应用》
CSCD
北大核心
2017年第10期2780-2786,共7页
-
基金
国家重点研发计划项目(2016YFB0501900)~~
-
文摘
针对当前云任务调度算法在密码云环境中无法实现任务实时处理的问题,提出一种基于滚动优化窗口的实时阈值调度方法。首先,将密钥调用环节融入密码任务流程中,提出一种密码云服务架构;其次,为实现任务的实时调度,构建基于滚动窗口的密码任务调度器模型和吞吐量分析模型,用于获得实时的吞吐量数据;最后,为满足云租户对高速密码服务的客观需求,提出吞吐量阈值调度算法,从而根据实时吞吐量相对于吞吐量阈值的变化情况实时迁移虚拟密码机。仿真结果表明,该方法与未采用滚动优化窗口或虚拟机迁移技术的方法相比,具有任务完成时间短、CPU占用率低的特点,且实时吞吐量能够持续保持在网络带宽的70%~85%,从而验证了其在密码云环境中的有效性和实时性。
-
关键词
密码云
任务调度
滚动优化
吞吐量
阈值
-
Keywords
cryptography cloud
task scheduling
rolling optimization
throughput
threshold
-
分类号
TP302
[自动化与计算机技术—计算机系统结构]
-
-
题名密码云中基于熵权评价的虚拟密码机调度方法
被引量:2
- 2
-
-
作者
王泽武
孙磊
郭松辉
孙瑞辰
-
机构
信息工程大学三院
[
-
出处
《计算机应用》
CSCD
北大核心
2018年第5期1353-1359,共7页
-
基金
国家重点研发计划项目(2016YFB0501900)~~
-
文摘
针对密码云系统的负载均衡问题,提出了一种基于熵权评价的虚拟密码机调度方法(VSMEWE)。为提高密码服务质量、高效利用密码运算资源,以云密码机的CPU、内存、网络带宽和密码卡吞吐带宽等资源的利用率为主要指标评价云密码机的资源状态,根据云密码机的综合评价值比较结果,得出虚拟密码机的迁移选择方案。实验结果表明,所提算法与Entropy算法和Baseline算法相比,具有全局性和时效性,提高了系统负载均衡效果,执行效率也分别提高了6.8%和22.7%。
-
关键词
虚拟密码机调度
密码云
熵权法
差值法
负载均衡
服务质量
-
Keywords
virtual cipher machine scheduling
cryptography cloud
entropy weight method
differential method
load balancing
Quality of Service (Qos)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种基于密码云的政务云密码应用研究
被引量:8
- 3
-
-
作者
陈亚男
李晨旸
刘海峰
荣晓燕
-
机构
北京信息安全测评中心
-
出处
《信息安全研究》
2020年第9期844-848,共5页
-
文摘
密码技术是网络安全的核心技术,保护政务云平台及云上应用安全的过程中,需要构建以密码为核心的安全防护体系.以北京市政务云服务模式为例,对政务云密码应用需求进行研究,提出一种集中部署独立密码云平台的方案,划分管理责任,密码计算资源虚拟化,密钥集中管理,并提供政务云平台与密码云之间的安全通信,满足政务云平台及云租户的密码应用需求.
-
关键词
政务云
密码应用
密码云
虚拟化
密钥管理
安全通信
-
Keywords
government affairs cloud
cryptography application
cryptography cloud
virtualization
key management
secure communication
-
分类号
TP39
[自动化与计算机技术—计算机应用技术]
-
-
题名云计算环境下密码资源池系统的应用
被引量:19
- 4
-
-
作者
张晏
岑荣伟
沈宇超
国强
-
机构
国家信息中心信息与网络安全部
-
出处
《信息安全研究》
2016年第6期558-561,共4页
-
基金
电子政务云集成与应用国家工程实验室项目
-
文摘
在云计算环境下,密码技术为信息系统和海量数据提供可靠的安全保障,各业务应用系统迫切需要大容量、可靠的、云密码服务系统.提出云计算环境下一套完整的密码应用解决方案——密码资源池系统,系统对云中密钥和密码设备实现统一全生命周期的安全管理,通过硬件虚拟化技术,为多个应用系统提供高速、可靠、可扩展的密码运算服务,有效地提高密码资源的利用率,降低了密钥管理和使用的风险.
-
关键词
云计算
云安全
云密码
密码资源池系统
密钥管理
-
Keywords
cloud computing
cloud security
cloud cryptography
cryptography resource system
keymanagement
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种新型云密码计算平台架构及实现
被引量:3
- 5
-
-
作者
任良钦
王伟
王琼霄
鲁琳俪
-
机构
中国科学院数据与通信保护研究教育中心
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
-
出处
《信息网络安全》
CSCD
北大核心
2019年第9期91-95,共5页
-
基金
国家密码发展基金[MMJJ20180221]
-
文摘
文章提出一种新型云密码计算平台,通过限速模块和调度底层密码机可以对外提供灵活的密码运算能力,通过统一认证系统识别用户身份并据此对密钥进行隔离。该平台基于符合国家标准的国产密码算法密码机实现了原型系统,可以对外提供合规的国产密码运算。相对于直连密码机,系统性能损耗可以控制在18.201%。
-
关键词
云密码计算
云计算
密钥隔离
密钥管理
-
Keywords
cloud cryptographic computing
cloud computing
key isolation
key management
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于量子保密通信的国产密码服务云平台建设思路
被引量:16
- 6
-
-
作者
王栋
李国春
俞学豪
陈智雨
葛冰玉
谢磊
谭静
-
机构
国家电网公司信息通信分公司
国网北京市电力公司
-
出处
《电信科学》
2018年第7期171-178,共8页
-
基金
国家电网公司总部科技项目(量子保密通信技术实用化应用关键技术研究)~~
-
文摘
随着网络空间安全环境的日益严峻,密码技术的重要性日益凸显。当前密码技术的应用还存在诸多问题,关键信息基础设施对安全可控密码资源的需求十分迫切。针对量子密码和经典密码的技术优劣性进行了深入分析,提出了量子密码与经典密码的技术融合方向,将量子密钥分发范围从对称密钥扩展至非对称密钥和摘要密钥。同时,充分考虑云计算架构的发展趋势,提出了密码云服务的理念,设计了基于量子保密通信的国产密码服务云平台,通过密码服务云平台实现密钥的集中生成、统一管理、安全分发和标准应用,对于构建以量子保密通信为基础的网络安全新防线具有积极的指导意义。
-
关键词
量子保密通信
量子密码
国产密码
密码服务云
密钥分发
-
Keywords
quantum secret communication
quantum cryptography
domestic password
password service cloud
keydistribution
-
分类号
TN918
[电子电信—通信与信息系统]
-
-
题名基于多技术融合的密码计算资源池研究
被引量:4
- 7
-
-
作者
李向锋
傅大鹏
李敏
-
机构
北京数字认证股份有限公司研究院
-
出处
《信息安全研究》
2021年第4期384-388,共5页
-
文摘
云密码服务是近年来密码学研究和产业发展的热点,与传统密码方案不同,云密码服务需要支持在虚拟化环境、云架构系统、虚拟化边界中使用,同时需要满足云计算的易于水平扩展、弹性计算、资源共享、按需服务的要求.而传统密码设备的静态部署、静态配置的方式显然无法满足这样的要求.因此在云密码服务中,通常设计密码计算资源池实现密码功能,通过密码计算能力池化、共享、调度以及配套的密钥管理、密码资源管理、运营维护等机制为云架构的应用系统提供密码能力支撑,这也是云密码服务研究的关键.分析了近年来微内核操作系统、CPU安全增强技术、基于Virtio的半虚拟化技术等多种新技术在密码方面的应用场景,提出了一种构建大型密码计算资源池的云密码服务技术新思路,借助CPU安全技术和微内核操作系统实现软件密码计算单元,以支撑大规模、易于水平扩展的密码计算能力供应,借助半虚拟化实现虚拟密码模块,将密码资源池的能力映射到虚拟空间,最后借助微内核操作系统技术,实现虚拟化环境中密码能力的封装、编排与串接.
-
关键词
云计算
密码技术
虚拟化
密码计算资源池
云密码服务
-
Keywords
cloud computing
cryptography
virtualization
cryptographic computing resouce pool
cloud-based cryptographic service
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于关联数据本地化的多密码作业流调度算法
被引量:1
- 8
-
-
作者
关川江
李建鹏
史国振
毛明
-
机构
西安电子科技大学通信工程学院
北京电子科技学院电子与通信工程系
-
出处
《计算机工程与科学》
CSCD
北大核心
2020年第11期1988-1995,共8页
-
基金
国家重点研发计划(2017YFB0801803)。
-
文摘
针对云密码服务系统中服务请求多样、数据依赖性作业流与非数据依赖性作业流随机交叉并发等问题,为了避免处理节点之间关联数据的交互而带来的系统通信性能开销和数据安全性威胁,设计一种基于关联数据本地化的云密码作业流调度算法。首先通过任务请求密码功能的映射,保障多作业流请求密码功能的正确实现;然后对于具有相同请求密码功能的各任务中不同工作模式交叉问题,在提出任务优先级计算方法以促进多作业流调度公平性的基础上,采用分类调度的方法,在实现关联数据本地化的同时,保障了调度系统的整体性能。仿真结果表明,该算法不仅可以有效减少系统任务完成时间,提高资源利用率和公平性,并且具有良好的稳定性。
-
关键词
云密码服务系统
密码作业流
调度算法
关联数据本地化
-
Keywords
cloud cipher service system
cipher job stream
scheduling algorithm
associated data localization
-
分类号
TP306
[自动化与计算机技术—计算机系统结构]
-
