本發(fā)明提供一種基于KPI雙證書的云平臺(tái)密碼化方法，包括以下步驟：當(dāng)用戶合法登錄云管理平臺(tái)后，所述云管理平臺(tái)接收用戶提交的密碼虛機(jī)申請(qǐng)單，根據(jù)所述密碼虛機(jī)申請(qǐng)單創(chuàng)建密碼虛機(jī)，并生成密碼虛機(jī)配置文件申請(qǐng)資源啟動(dòng)所述密碼虛機(jī)；用戶登錄所述密碼虛機(jī)，接收所述密碼虛機(jī)返回的加密密鑰使用申請(qǐng)單，并通過所述云管理平臺(tái)發(fā)送給所述密鑰管理中心；所述密鑰管理中心，通過所述云管理平臺(tái)向用戶返回加密密鑰對(duì)；用戶登錄所述密碼虛機(jī)，將所述加密密鑰對(duì)發(fā)送給所述密碼虛機(jī)，執(zhí)行密鑰注入程序。

技術(shù)領(lǐng)域

本發(fā)明涉及一種云平臺(tái)密碼化方法，具體的說(shuō)，涉及了一種基于KPI雙證書的云平臺(tái)密碼化方法。

背景技術(shù)

現(xiàn)階段數(shù)字證書在云環(huán)境下的使用情況。在商業(yè)應(yīng)用上阿里和亞馬遜在國(guó)內(nèi)外市場(chǎng)占有率比較高，使用的都是單證書的使用模式，用戶保管唯一的一對(duì)非對(duì)稱秘鑰，使用時(shí)把這對(duì)密鑰注入到申請(qǐng)的虛擬密碼機(jī)中去，進(jìn)行簽名驗(yàn)簽和密碼運(yùn)算操作，如果私鑰丟了，將無(wú)法恢復(fù)之前加密的信息。

為了解決以上存在的問題，人們一直在尋求一種理想的技術(shù)解決方案。

發(fā)明內(nèi)容

本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)的不足，從而提供了一種基于KPI雙證書的云平臺(tái)密碼化方法。

為了實(shí)現(xiàn)上述目的，本發(fā)明所采用的技術(shù)方案是：一種基于KPI雙證書的云平臺(tái)密碼化方法，包括以下步驟：

密碼虛機(jī)的創(chuàng)建和啟動(dòng)

用戶通過自持的內(nèi)含有簽名證書和簽名私鑰的密碼設(shè)備，在云平臺(tái)簽名驗(yàn)簽通過，登錄云平臺(tái)；

所述云管理平臺(tái)接收用戶提交的密碼虛機(jī)申請(qǐng)單，依據(jù)控制的IP地址范圍和使用情況動(dòng)態(tài)分配IP地址給所述密碼虛機(jī)，并隨機(jī)生成所述密碼虛機(jī)的登錄密碼；綜合所述密碼虛機(jī)申請(qǐng)單、所述密碼虛機(jī)的IP地址和所述登錄密碼生成密碼虛機(jī)配置文件，按照所述密碼虛機(jī)配置文件申請(qǐng)資源生成并啟動(dòng)所述密碼虛機(jī)，給用戶登錄使用；

密碼虛機(jī)的密鑰申請(qǐng)

用戶登錄所述密碼虛機(jī)，通過所述云管理平臺(tái)生成加密密鑰使用申請(qǐng)單轉(zhuǎn)發(fā)給密鑰管理中心；

所述密鑰管理中心接收所述加密密鑰使用申請(qǐng)單后，獲取加密密鑰對(duì)，并通過所述云管理平臺(tái)將所述加密密鑰對(duì)返回給用戶；

密碼虛機(jī)的密鑰注入

用戶登錄所述密碼虛機(jī)，將所述加密密鑰對(duì)發(fā)送給所述密碼虛機(jī)；

所述密碼虛機(jī)執(zhí)行密鑰注入程序，將所述加密密鑰對(duì)注入所述密碼虛機(jī)。

基于上述，所述密碼虛機(jī)申請(qǐng)單包括用戶信息以及對(duì)算法密鑰強(qiáng)度、密碼資源以及通用的CPU資源、內(nèi)存資源、硬盤資源的需求。

基于上述，所述云管理平臺(tái)接收用戶提交的所述密碼虛機(jī)申請(qǐng)單后，根據(jù)所述用戶信息對(duì)用戶權(quán)限進(jìn)行審核，并在用戶權(quán)限審核通過后，按照所述密碼虛機(jī)配置文件申請(qǐng)資源生成并啟動(dòng)所述密碼虛機(jī)。

基于上述，用戶通過自持的內(nèi)含有簽名證書和簽名私鑰的密碼設(shè)備，在云管理平臺(tái)簽名驗(yàn)簽通過，登錄云管理平臺(tái)的具體步驟如下：用戶通過自持的內(nèi)含有簽名證書和簽名私鑰的密碼設(shè)備連接登錄終端，調(diào)用所述簽名私鑰生成簽名，并將所述簽名和所述簽名證書發(fā)送至所述云管理平臺(tái)；所述云管理平臺(tái)從所述簽名證書獲取簽名公鑰，調(diào)用所述簽名公鑰驗(yàn)證所述簽名，并在簽名驗(yàn)證通過后向用戶返回合法登錄信息。

基于上述，在用戶通過自持的內(nèi)含有簽名證書和簽名私鑰的密碼設(shè)備連接登錄終端之前，還包括簽名證書簽發(fā)步驟：

用戶進(jìn)行注冊(cè)，并填寫用戶信息；

用戶調(diào)用自持的密碼設(shè)備生成簽名證書的密鑰對(duì)，將所述簽名證書的公鑰和所述用戶信息發(fā)送給第三方證書認(rèn)證中心CA；