English  简体中文
   

基于云计算的数字证书认证

2018-01-08      


随着信息技术和网络技术的快速发展和普及,应用从网络应用模式逐步向云应用模式过渡,云计算已经成为构建国家级信息基础设施、实现融合创新的关键技术和重点发展方向。目前我国云计算基础产品与操作系统技术方面已取得显著进展。随着云服务的逐渐发展与成熟,密码基础设施的“云化”发展已经成为必然趋势。

而且目前,传统的数字证书认证也遇到了一些新的需求,主要有以下几个方面:

1、      基于实时性证书申请的业务应用触发模式。与传统的运营CA的证书计划性不同,一些的证书申请可能来源于业务应用系统的实时触发,证书业务完全由业务应用来控制,从而产生各种的不可计划性。

2、      证书业务的高稳定性要求。在实时的业务应用触发模式中,证书申请可能与业务行了深度融合,从某种意义上讲,证书申请和电子签名的业务稳定性已经成为业务稳定的重要支撑。

3、      证书申请因业务并发而产生的不可预测性和弹性。在实时性证书申请的业务触发模式下,数字证书申请业务的并发跟具体用户的实际交易业务内容和额度累计产生必然联系,从而使证书申请业务具备了不可预测性;当系统的性能要求因为特定活动产生的压力发生了跳变,如支付宝、京东等对双十一、双十二、春节等促销活动开展而直接导致大额交易产生到一定临界值,从而使系统必须提供更高级别的性能要求,系统能够自动进行弹性扩展,满足业务证书申请的压力要求。

以上这些需求,都是传统的证书认证系统很难满足的,而云计算恰好拥有高效、高可靠性、低成本、弹性扩展等优势,因此,将云计算的技术优势充分利用于密码技术,能够实现高可靠、高性能、资源动态调配的数字证书认证系统。这样不仅有利于降低证书认证服务的投资成本和维护成本,实现资源利用的最大化,而且能够增强密码服务的适应能力,更为有效的保护当前网络应用的安全。

中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4