[发明专利]量子云中量子计算机安全认证资源的分配管理方法及系统

权利要求书

1.一种量子云中量子计算机安全认证资源的分配管理方法，其特征在于，所述方法包括：

量子云安全认证平台基于数字证书，对量子计算机进行接入身份认证，所述量子云安全认证平台中包括多个硬件安全设备，且由多个量子计算机构成的量子计算机接入系统接入所述量子云安全认证平台；

通过对多个硬件安全设备进行资源池化，对量子计算机的安全认证资源进行统一分配，所述安全认证资源包括：权限管理基础设施服务、加解密服务、数字签名验证服务以及时间戳服务。

2.根据权利要求1所述的一种量子云中量子计算机安全认证资源的分配管理方法，其特征在于，当所述量子云安全认证平台为量子计算机接入分配独享的安全认证资源时，所述量子云安全平台基于数字证书，对量子计算机进行接入身份认证的方法包括：

量子云安全认证平台颁发第一用户数字证书，并将所述第一用户数字证书存储至外部硬件key介质中；

获取来自量子计算机接入用户的分配独享安全认证资源的第一分配请求，所述第一分配请求中指定所需独享安全服务的规格；

根据所述第一分配请求，分配硬件安全设备并对所分配的硬件安全设备初始化；

绑定所述第一用户数字证书和所分配的硬件安全设备，并返回管理端口第一自服务地址；

用户通过访问所述第一自服务地址对所分配的硬件安全设备进行访问，生成第一安全服务访问凭证；

根据所述第一安全服务访问凭证执行安全认证相关操作。

3.根据权利要求1所述的一种量子云中量子计算机安全认证资源的分配管理方法，其特征在于，当所述量子云安全认证平台为量子计算机接入分配共享的安全认证资源时，所述量子云安全平台基于数字证书，对量子计算机进行接入身份认证的方法包括：

量子云安全认证平台颁发第二用户数字证书，并将所述第二用户数字证书存储至外部硬件key介质中；

获取来自量子计算机接入用户的分配共享安全认证资源的第二分配请求，所述第二分配请求中指定所需共享安全服务的规格；

根据所述第二分配请求，在安全认证资源池中分配双机热备的安全认证资源；

绑定所述第二用户数字证书和所分配的双机热备的安全认证资源，并返回管理端口第二自服务地址；

用户通过访问所述第二自服务地址对所分配的安全认证资源进行访问，生成第二安全服务访问凭证；

根据所述第二安全服务访问凭证执行安全认证相关操作。

4.根据权利要求1所述的一种量子云中量子计算机安全认证资源的分配管理方法，其特征在于，所述方法还包括：所述量子云安全认证平台中的硬件安全设备发生宕机时，对发生宕机的硬件安全设备进行服务迁移。

5.根据权利要求4所述的一种量子云中量子计算机安全认证资源的分配管理方法，其特征在于，所述量子云安全认证平台中的硬件安全设备发生宕机时，对发生宕机的硬件安全设备进行服务迁移的方法，包括：

设置冗余硬件安全设备；

当检测到量子云安全认证平台中的任一硬件安全设备发生宕机时，将发生宕机的硬件安全设备的安全认证资源的访问转向所述冗余硬件安全设备；

对发生宕机的硬件安全设备所对应资源的密钥进行备份，并将所对应资源备份至一空闲安全密码设备中；

根据所述冗余硬件安全设备，更新量子计算机与安全认证资源对应列表。

6.根据权利要求1所述的一种量子云中量子计算机安全认证资源的分配管理方法，其特征在于，所述方法还包括：当所述安全认证资源为数字签名验证服务时，采用动态分配回收的方法进行数字签名验证服务。

7.根据权利要求6所述的一种量子云中量子计算机安全认证资源的分配管理方法，其特征在于，采用动态分配回收的方法进行数字签名验证服务的方法包括：

量子计算机通过凭证访问数字签名验证服务；

量子云安全认证平台根据当前的资源池运行状况，将操作动态分配至空闲安全认证资源中；

在所分配的空闲安全认证资源上进行数字签名验证操作，并将数字签名验证操作结果返回至量子计算机；

量子安全认证平台回收所分配的空闲安全认证资源到资源池中。