[发明专利]一种基于云计算技术的政务云密码应用平台建设方法

说明书

本发明公开了一种基于云计算技术的政务云密码应用平台建设方法，本发明将密码机作为基础设施引入到政务云并提供虚拟化服务，可虚拟出签名验签、时间戳等服务，按需分配给使用者；本发明的一种基于云计算技术的政务云密码应用平台建设方法和现有技术相比，减少了硬件的采购、节约成本，同时按需分配资源，极大的提高了密码设备的利用率，保证了政务云平台的安全。

技术领域

本发明涉及电子政务技术领域，具体地说是一种基于云计算技术的政务云密码应用平台建设方法。

背景技术

近年来，各地政务云建设取得了长足发展，政务网络架构基本形成，信息化已成为提升党的执政能力和建设服务型政府的有效手段和重要支撑。但是，由于对密码应用缺乏足够认识，有些地方和部门建设的政务云平台存在数据明文传输，缺乏必要的安全认证手段等安全问题，严重威胁国家的信息安全。

针对政务云的安全问题，传统的处理方法是增加签名验签服务器、密码机以及时间戳服务器等设备来保证安全，同时增加专门的电子签章硬件。但是，存在的弊端如下：增加的硬件设备种类繁多，维护成本较高。

现有的云密码平台，存在的弊端如下：

1、单纯的密码技术，针对不同的密码机，需要调用不同的API，增加使用成本；

2、不可兼容不同厂家的设备，资源浪费；

3、需要单独购置电子签章服务器，且不同的业务系统需要跟不同的电子签章进行调试测试。

发明内容

本发明的技术任务是针对以上不足之处，提供一种可以进行不同的虚拟化处理，实现资源动态分配的一种基于云计算技术的政务云密码应用平台建设方法。

本发明解决其技术问题所采用的技术方案是：一种基于云计算技术的政务云密码应用平台建设方法，具体方法为，搭建密码应用平台，密码应用平台以API的方式为政务云提供密码应用服务。

进一步，优选的，具体方法如下：

准备所需的密码设备；

针对不同的密码设备制定相应的配置策略，以实现密码设备的虚拟化；

将虚拟化密码设备形成虚拟化资源池；

将不同类型的虚拟化密码设备整合为可信服务资源池；

可信服务资源池，提供密钥服务功能，并完成密钥的按需分配；

利用可信服务资源池的密码资源，提取可信服务单元；

可信服务单元以API的方式，为政务云提供密码应用服务。

进一步，优选的方法为，增加运行管控单元，用于管理密码设备、分配密码资源。

一种基于云计算技术的政务云密码应用平台，包括物理资源单元、资源虚拟化单元、可信服务虚拟化单元、可信服务单元和上层应用单元；

所述的物理资源单元，包括密码设备；

所述的资源虚拟化单元，用于将密码设备虚拟化，并形成虚拟化资源池；

所述的可信服务虚拟化单元，用于将虚拟化资源池整合为可信资源池；

所述的可信服务单元，用于以API的方式服务于上层应用单元；

所述的上层应用单元，用于实现人与平台的交互。

进一步，优选的结构为，还包括用于保障密码应用平台安全的安全保障单元；所述的安全保障单元，包括身份验证模块、访问控制模块、传输安全模块、存储安全模块和物理安全模块；

所述的身份验证模块，用于进行身份验证；