1.一種基于云計算的密碼服務系統，其特征在于：該云計算密碼服務系統包括物理層、計算資源層、服務層和應用層，其中：

物理層：包括若干服務器，每個服務器中均部署操作系統、存儲模塊、密碼模塊、網絡設備；該物理層中的服務器是云計算的基礎設施平臺，為上層提供密碼運算、數據存儲資源，供用戶部署或運行自己的軟件，這里的軟件包括操作系統或應用；

計算資源層：計算資源層包括密碼算法模塊、密鑰管理模塊、數據備份模塊、資源調度模塊與監控模塊，這些模塊構成了一個計算池；

服務層：包括密碼計算應用接口和密碼運算軟件；所述服務層的密碼計算應用接口包括文件加解密接口、數據加解密接口、密鑰管理接口、身份認證接口和數據備份接口；密碼運算軟件采用Hadoop分布式計算架構實現對大規模分布式數據集進行處理；

應用層：包括各種密碼應用軟件，提供文件加密、數據加密、密鑰管理、身份認證、數據備份密碼服務；各軟件對應服務層的密碼計算應用接口。

2.根據權利要求1所述的一種基于云計算的密碼服務系統，其特征在于：所述計算資源層使用多租戶模型，按照用戶需要，將不同的物理和虛擬資源動態地分配給多個用戶使用。

3.根據權利要求1或2所述的一種基于云計算的密碼服務系統，其特征在于：所述物理層中，服務器內安裝的操作系統為Windows、Unix或Linux系統；

密碼硬件模塊是帶PCI-E接口的高速密碼卡，通過PCI-E接口連接至服務器的PCI-E插槽，實現部分密碼算法，該高速密碼卡多卡并行工作；

存儲模塊是SATA接口的硬盤，用于存儲用戶的身份信息、密鑰、口令、密碼信息；

網絡設備包括路由器和交換機，物理層的基礎設施組件和云計算的整體構架通過網絡連接在一起，同時通過網絡向用戶提供服務。

4.根據權利要求3所述的一種基于云計算的密碼服務系統，其特征在于：所述密碼硬件模塊內的部分密碼算法為對稱算法SM1、橢圓曲線密碼算法SM2或物理真隨機數發生器。

5.根據權利要求4所述的一種基于云計算的密碼服務系統，其特征在于：所述計算資源層中，密碼算法模塊提供以下密碼算法：

SM1對稱密碼算法模塊：由集成SM1算法硬件模塊，即上述PCI-E密碼卡的服務器提供；

SM2公鑰密碼算法模塊：由集成SM2算法硬件模塊，即上述PCI-E密碼卡的服務器提供；

SM3密碼雜湊算法模塊：在服務器上采用軟件編程實現；

SM4?對稱密碼算法模塊：在服務器上采用軟件編程實現；

真隨機數發生器模塊：由集成物理噪聲源模塊，即上述PCI-E密碼卡的服務器提供；真隨機數作為密碼運算過程中的密鑰、中間運算向量參數；

上述任意一種密碼算法，由一臺或多臺服務器提供，或在一臺服務器上并發執行，服務層的密碼計算應用接口、并行計算服務接口、分布式計算接口并行調用各種密碼算法；

密鑰管理模塊用于對用戶的密鑰信息進行分配和管理，并進行備份；只有通過上層身份認證的用戶才能調用密鑰管理模塊；

數據備份模塊用于對用戶的密鑰、個人信息數據進行備份，并及時的恢復數據；

監控模塊負責監控用戶的重要信息，并將密鑰數據限于在服務器中使用。

6.根據權利要求1所述的一種基于云計算的密碼服務系統，其特征在于：所述服務層中，密碼運算軟件采用Hadoop分布式計算架構實現對大規模分布式數據集進行處理的詳細過程為：

首先，構建Hadoop集群，Hadoop運行在物理層網絡互聯的服務器集群上，按照Hadoop的框架編寫和運行分布式應用，數據存儲和處理均在該集群上執行；用戶從獨立的客戶端提交數據加解密的計算任務到Hadoop集群；

其次，建立Hadoop集群后，配置了HDFS文件系統，在Hadoop架構下調用并行計算接口和分布式計算接口對大數據進行并行計算和分布式處理；大數據集在HDFS中存儲為單個文件，在物理上被分段存儲在許多數據節點，并在這些節點上并行處理。

7.根據權利要求1所述的一種基于云計算的密碼服務系統，其特征在于：應用層用戶使用客戶端設備，通過客戶界面、應用軟件來訪問服務層的密碼應用來滿足自己的需求，這里的密碼應用包括文件加密、數據加密、密鑰管理、身份認證、數據備份，用戶并不管理或控制物理層的云基礎設施；用戶在本地端計算機中插入USB接口的key來進行身份的認證；用戶在需要時自動配置計算能力，這里的計算能力包括服務器的響應時間、網絡存儲。