基于云密码统一服务平台的多类别数据加密系统及方法

专利主权项内容

1.基于云密码统一服务平台的多类别数据加密系统，其特征在于，所述系统包括：密码设施资源层包括：云服务器密码机、量子服务器密码机、签名验签服务器、时间戳服务器、安全认证网关、密钥管理系统、数字证书系统以及密码设施资源池；所述云服务器密码机，用以将硬件密码机虚拟化，为云上租户提供专属密码运算资源，并隔离各所述云上租户的所述专属密码运算资源；所述量子服务器密码机，用以对量子密钥进行安全存储及管理，配合量子安全服务平台，基于量子网络进行密钥产生、密钥分发以及密钥同步操作，并对获取的量子密钥进行加密存储，其中，所述量子服务器密码机、所述签名验签服务器以及所述时间戳服务器，按照不同种类的特定待加密数据、差异加密场景需求进行选择接入操作，通过密码服务调度平台输出适用密码，所述量子服务器密码机与所述签名验签服务器以及所述时间戳服务器连接；所述密钥管理系统，用以对租户工作密钥进行统一管理，生成所有租户密钥并放入资源池，并通过预置安全通道，将所述租户密钥分发至对应的虚拟密码机、实体密码机，所述密钥管理系统与所述量子服务器密码机及所述云服务器密码机连接；所述数字证书系统，用以为所述租户进行电子认证，为所述租户提供证书的申请、签发、更新和管理服务，所述数字证书系统与所述密钥管理系统连接；密码服务调度层，向第三方业务系统统一输出密码服务，所述密码服务调度层包括：统一密码服务能力模块以及统一密码资源管理模块，所述密码服务调度层与所述密码设施资源层连接；所述统一密码资源管理模块连接所述密码设施资源池以及所述密钥管理系统，用以对虚拟化密码资源进行统一调度操作，并配合所述密钥管理系统进行密钥安全分发操作；密码监测管理层，用以统一管理所述密码设施资源池中的密码设备、密码服务调度平台，所述密码监测管理层与所述密码设施资源层及所述密码服务调度层连接；所述密码监测管理层包括：调度管理子系统、租户管理子系统以及服务监管子系统；所述调度管理子系统包括：密码设备管理模块、密码服务管理模块、租户注册管理模块、调度配置管理模块、日志审计模块以及系统管理模块；所述租户管理子系统，用以支持所述云上租户在已申请的密码资源中，配置所述第三方业务系统，以共享所述专属密码运算资源；所述服务监管子系统包括：密码态势感知模块以及服务报表模块；所述密码态势感知模块，用以监测所述密码设施资源池中不同种类的所述密码服务的状态、密码资源使用率，据以监控管理所述密码服务以及所述专属密码运算资源，以处理得到并发送密码资源使用报表至预置客户端。