-
题名基于量子保密通信的国产密码服务云平台建设思路
被引量:16
- 1
-
-
作者
王栋
李国春
俞学豪
陈智雨
葛冰玉
谢磊
谭静
-
机构
国家电网公司信息通信分公司
国网北京市电力公司
-
出处
《电信科学》
2018年第7期171-178,共8页
-
基金
国家电网公司总部科技项目(量子保密通信技术实用化应用关键技术研究)~~
-
文摘
随着网络空间安全环境的日益严峻,密码技术的重要性日益凸显。当前密码技术的应用还存在诸多问题,关键信息基础设施对安全可控密码资源的需求十分迫切。针对量子密码和经典密码的技术优劣性进行了深入分析,提出了量子密码与经典密码的技术融合方向,将量子密钥分发范围从对称密钥扩展至非对称密钥和摘要密钥。同时,充分考虑云计算架构的发展趋势,提出了密码云服务的理念,设计了基于量子保密通信的国产密码服务云平台,通过密码服务云平台实现密钥的集中生成、统一管理、安全分发和标准应用,对于构建以量子保密通信为基础的网络安全新防线具有积极的指导意义。
-
关键词
量子保密通信
量子密码
国产密码
密码服务云
密钥分发
-
Keywords
quantum secret communication
quantum cryptography
domestic password
password service cloud
keydistribution
-
分类号
TN918
[电子电信—通信与信息系统]
-
-
题名基于多技术融合的密码计算资源池研究
被引量:4
- 2
-
-
作者
李向锋
傅大鹏
李敏
-
机构
北京数字认证股份有限公司研究院
-
出处
《信息安全研究》
2021年第4期384-388,共5页
-
文摘
云密码服务是近年来密码学研究和产业发展的热点,与传统密码方案不同,云密码服务需要支持在虚拟化环境、云架构系统、虚拟化边界中使用,同时需要满足云计算的易于水平扩展、弹性计算、资源共享、按需服务的要求.而传统密码设备的静态部署、静态配置的方式显然无法满足这样的要求.因此在云密码服务中,通常设计密码计算资源池实现密码功能,通过密码计算能力池化、共享、调度以及配套的密钥管理、密码资源管理、运营维护等机制为云架构的应用系统提供密码能力支撑,这也是云密码服务研究的关键.分析了近年来微内核操作系统、CPU安全增强技术、基于Virtio的半虚拟化技术等多种新技术在密码方面的应用场景,提出了一种构建大型密码计算资源池的云密码服务技术新思路,借助CPU安全技术和微内核操作系统实现软件密码计算单元,以支撑大规模、易于水平扩展的密码计算能力供应,借助半虚拟化实现虚拟密码模块,将密码资源池的能力映射到虚拟空间,最后借助微内核操作系统技术,实现虚拟化环境中密码能力的封装、编排与串接.
-
关键词
云计算
密码技术
虚拟化
密码计算资源池
云密码服务
-
Keywords
cloud computing
cryptography
virtualization
cryptographic computing resouce pool
cloud-based cryptographic service
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于关联数据本地化的多密码作业流调度算法
被引量:1
- 3
-
-
作者
关川江
李建鹏
史国振
毛明
-
机构
西安电子科技大学通信工程学院
北京电子科技学院电子与通信工程系
-
出处
《计算机工程与科学》
CSCD
北大核心
2020年第11期1988-1995,共8页
-
基金
国家重点研发计划(2017YFB0801803)。
-
文摘
针对云密码服务系统中服务请求多样、数据依赖性作业流与非数据依赖性作业流随机交叉并发等问题,为了避免处理节点之间关联数据的交互而带来的系统通信性能开销和数据安全性威胁,设计一种基于关联数据本地化的云密码作业流调度算法。首先通过任务请求密码功能的映射,保障多作业流请求密码功能的正确实现;然后对于具有相同请求密码功能的各任务中不同工作模式交叉问题,在提出任务优先级计算方法以促进多作业流调度公平性的基础上,采用分类调度的方法,在实现关联数据本地化的同时,保障了调度系统的整体性能。仿真结果表明,该算法不仅可以有效减少系统任务完成时间,提高资源利用率和公平性,并且具有良好的稳定性。
-
关键词
云密码服务系统
密码作业流
调度算法
关联数据本地化
-
Keywords
cloud cipher service system
cipher job stream
scheduling algorithm
associated data localization
-
分类号
TP306
[自动化与计算机技术—计算机系统结构]
-