技术简介
目前市场上主流桌面云系统都提供了USB设备映射技术,但该技术将云终端上的USB设备映射到云桌面后,只能在云桌面对该设备进行访问,在云终端上不能再进行访问,无法实现一个USB硬件设备在云终端和云桌面同时访问;对其它设备映射时也是如此。云计算中的复合型加密Key是针对该问题提出的解决方案:在虚拟化桌面终端提供密码服务的同时,可映射到虚拟化桌面操作系统,为虚拟化桌面中的应用系统提供密码服务。
技术指标
性能指标:
(1) 对称算法
AES256:≧15Mbps
SM4:≧15Mbps
(2) 非对称运算
1024位RSA解密/签名:平均 15ms/次
1024位RSA加密/验签:平均 1.4ms/次
2048位RSA解密/签名:平均 15ms/次
2048位RSA加密/验签:平均 1.4ms/次
SM2解密/签名:平均 15ms/次
SM2加密/验签:平均 1.4ms/次
功能指标:
(1) 同时在云终端、云桌面中调用USBKey,云终端上使用认证及对称加密相关功能,云桌面上使用认证相关功能;
(2) 不低于32K安全存储空间;
(3) 支持X.509v3证书;
(4) 硬件生成1024位/2048位RSA密钥对;
(5) 硬件实现数字签名,签名私钥永不出Key(私钥加密存在Key中);
(6) 硬件产生随机数;
(7) 每个Key有唯一序列号;
可设置用户口令和管理员口令,口令尝试次数最大次数可设置,最大尝试次数为15次,超过设定次数将自动锁定USBKey,此时需要用管理员口令解锁后才能使用。
技术特点
1. 支持映射到云桌面的同时,云终端调用USBKey,可同时用于云终端的认证、传输加密和云桌面及云端应用的认证;
2. 对称算法速率可达15Mbps。
预期效益
随着桌面云的推广应用,用户也越来越关心云环境下的数据安全,云计算中的复合型加密Key可有效解决安全云终端的密码配用问题并提升用户体验,预期经济效益可达0.5亿。