云密码服务中密钥保护体系设计

作     者：王雄 冯文浩 池亚平 WANG Xiong;FENG Wenhao;CHI Yaping

作者机构：北京电子科技学院北京市100070 

出 版 物：《北京电子科技学院学报》 (Journal of Beijing Electronic Science And Technology Institute)

年 卷 期：2021年第29卷第4期

页      面：18-24页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划项目“私有云环境下服务化智能办公系统平台”(项目编号:2018YFB1004100) 中央高校基本科研业务费项目“密码系统关键技术研究”(项目编号:328201909)资助 

主　　题：密钥保护 云密码服务 虚拟密码机 

摘      要：为解决云服务在用户隐私、数据保护等安全方面的问题,云密码服务应运而生。面对云服务中用户数量多、需求差异大等特点,云密码服务一般提供海量密钥。如何在云密码服务中结合虚拟密码机设计有效的密钥保护体系成为云密码服务中关键的问题。本文结合虚拟密码机之间的独立、隔离特性,设计以虚拟密码机中密钥库为核心的密钥保护体系。在该体系中,从虚拟密码机、云密码服务两个层面将海量密钥实现分层逐级保护,同时,对密钥的远程管理需求,设计基于密码技术的身份认证且建立安全通信通道。