贤集技术网手机站

云计算中的复合型加密Key

技术简介

       目前市场上主流桌面云系统都提供了USB设备映射技术,但该技术将云终端上的USB设备映射到云桌面后,只能在云桌面对该设备进行访问,在云终端上不能再进行访问,无法实现一个USB硬件设备在云终端和云桌面同时访问;对其它设备映射时也是如此。云计算中的复合型加密Key是针对该问题提出的解决方案:在虚拟化桌面终端提供密码服务的同时,可映射到虚拟化桌面操作系统,为虚拟化桌面中的应用系统提供密码服务。




技术指标

       性能指标:

       (1) 对称算法

       AES256:≧15Mbps

       SM4:≧15Mbps

       (2) 非对称运算

       1024位RSA解密/签名:平均 15ms/次

       1024位RSA加密/验签:平均 1.4ms/次

       2048位RSA解密/签名:平均 15ms/次

       2048位RSA加密/验签:平均 1.4ms/次

       SM2解密/签名:平均 15ms/次

       SM2加密/验签:平均 1.4ms/次

       功能指标:

       (1) 同时在云终端、云桌面中调用USBKey,云终端上使用认证及对称加密相关功能,云桌面上使用认证相关功能;

       (2) 不低于32K安全存储空间;

       (3) 支持X.509v3证书;

       (4) 硬件生成1024位/2048位RSA密钥对;

       (5) 硬件实现数字签名,签名私钥永不出Key(私钥加密存在Key中);

       (6) 硬件产生随机数;

       (7) 每个Key有唯一序列号;

       可设置用户口令和管理员口令,口令尝试次数最大次数可设置,最大尝试次数为15次,超过设定次数将自动锁定USBKey,此时需要用管理员口令解锁后才能使用。


技术特点

       1. 支持映射到云桌面的同时,云终端调用USBKey,可同时用于云终端的认证、传输加密和云桌面及云端应用的认证;

       2. 对称算法速率可达15Mbps。


预期效益

       随着桌面云的推广应用,用户也越来越关心云环境下的数据安全,云计算中的复合型加密Key可有效解决安全云终端的密码配用问题并提升用户体验,预期经济效益可达0.5亿。