[发明专利]一种提供密码资源的方法、系统及宿主机

权利要求书

1.一种宿主机，其上至少运行一个虚拟机，其特征在于，所述宿主机包括：

运行于所述虚拟机的虚拟密码模块；

虚拟密码后端模块，被配置为将由密码功能组件实现的密码功能映射至所述虚拟密码模块，其中，所述密码功能包括密码计算或者密钥管理。

2.如权利要求1所述的宿主机，其特征在于，所述虚拟密码模块包括：

驱动模块，被配置为驱动所述虚拟密码后端模块和所述密码功能组件完成所述密码计算或者密钥管理；

管理模块，被配置为启动初始化操作以使所述密码功能组件至少产生主密钥；

应用程序接口，被配置为接收来自于用户的密码服务指令并接收来自于所述密码功能组件的密码信息，其中，所述密码服务指令包括加密数据的服务指令或者数字签名的服务指令。

3.如权利要求1所述的宿主机，其特征在于，所述虚拟密码后端模块运行于虚拟化容器中，其中，所述虚拟机运行与所述虚拟化容器中。

4.如权利要求1所述的宿主机，其特征在于，所述密码功能组件包括密码计算资源和密钥管理资源。

5.如权利要求4所述的宿主机，其特征在于，所述宿主机还包括所述密码功能组件。

6.如权利要求4所述的宿主机，其特征在于，所述密码功能组件包括至少一台密码机、密码卡或者密码计算资源池；其中，所述至少一台密码机被配置为与所述宿主机通过有线或者无线方式连接以向用户提供密码资源计算和密钥管理。

7.一种密码提供系统，其特征在于，所述系统包括：

宿主机，被配置为根据运行于虚拟机中的虚拟密码模块和运行于虚拟化容器中的虚拟密码后端模块将由密码功能组件提供的密码资源映射至所述虚拟机；

至少一台密码机，被配置为向所述宿主机提供所述密码资源。

8.一种提供密码资源的方法，其特征在于，所述方法包括：

确认租户所需的密码服务；

向所述租户提供用于虚拟密码服务的产品，其中，所述产品包括虚拟机镜像、云主机或者虚拟密码模块的驱动程序；

通过所述产品并依据宿主机上的虚拟机和虚拟化容器获取所述密码服务；

其中，所述虚拟机包括表现层的虚拟密码模块，所述虚拟化容器中运行虚拟密码后端模块，所述虚拟密码模块和所述虚拟密码后端模块用于将由密码功能组件提供的所述密码服务映射至所述虚拟机。

9.如权利要求8所述的方法，其特征在于，所述密码功能组件的密码资源包括密钥管理单元和密码计算资源池，所述方法还包括：

确认启动初始化操作；

通过所述虚拟密码模块封装初始化命令，并通知所述虚拟化容器；

所述虚拟化容器调用所述密钥管理单元确认所述租户具有权限；

通过所述密码计算资源池产生主密钥和基于所述主密钥得到至少一个密钥；

保存所述租户主密钥，完成所述初始化操作。

10.如权利要求9所述的方法，其特征在于，所述至少一个密钥包括多级。

11.如权利要求9或10所述的方法，其特征在于，所述方法还包括：根据所述至少一个密钥完成所需的数据加密、数据解密、数字签名、验证数字签名、摘要计算、非对称加密和解密或者消息验证码。