《北京商用密码行业协会：云密码服务技术白皮书（2019）（85页）.pdf》由会员分享，可在线阅读，更多相关《北京商用密码行业协会：云密码服务技术白皮书（2019）（85页）.pdf（85页珍藏版）》请在三个皮匠报告上搜索。

1、 北京商用密码行业协会北京商用密码行业协会 2019 年年 9 月月云密码服务技术白皮书（2019） 云密码服务技术白皮书（2019）| I 前言前言 网络安全离不开密码，密码创新促进网络发展。构建普遍安全的网络空间命运共同体，要树立以总体国家安全观为统领，以密码为核心技术和基础支撑的网络信息安全观，通过密码实现网络的可信互联、安全互通，推动建设网络新安全机制、新安全环境、新安全文明。 当前，大数据、人工智能、移动互联网、物联网等技术蓬勃发展，这些新型网络技术或产业都离不开云计算的支撑。 云计算作为一种新的信息系统构建模式，正深刻影响着网信行业，它的一个核心特征就是走向平台化、服务化。这个特征

2、对传统的信息技术和产品提出了新的要求，那就是无论从产品形态、部署方式、还是商业模式都要适应云计算中的服务化需求。密码技术也不例外，必须与时俱进，适应云计算的服务化需求，云密码服务的概念就是在这种大环境、大背景下提出的。从传统的密码应用方式转型为云密码服务，面临技术上的、产品上的、部署上的、运维上的、监管上的诸多变化，适应这些变化需要一个过程，这对密码服务供给侧和需求侧都是一个挑战。 北京商用密码行业协会（简称“北京商密协会” ）是中国最大的商用密码行业协会，汇集了国内近一半的商密领域企业，近几年协会成员单位积极拥抱云计算， 围绕云密码服务积极攻关，对云密码服务的体系框架和关键技术开展深入研究，

3、 并在云密码服务领域积累了一些应用经验。为了推动我国云密码服务产业更健康地发展，协会组织有关企业，集思广益、深入研讨，编写了该云密码服务技术白皮书 （以下简称白皮书） 。本白皮书对云密码服务的发展现状和应用需求进行了调研和分析，总结出云密码服务的技术体系框架，从基础设施、服务模式和管理运营等方面阐述了云密码服务的内容和特点。 希望本白皮书能够为密码服务的提供商、密码服务的用户提供帮助。 云密码服务技术白皮书 的编写得到了国家密码管理局和北京市密码管理局领导的支持和指导， 得到了北京商用密码行业协会技术专家委员会各位专家的指导和帮助，是北京商用密码行业协会集体智慧的结晶，在此向指导和参与工作的领

4、导、专家和同行表示感谢。 | 云密码服务技术白皮书（2019） II 由于编者能力所限， 有些观点不一定准确， 错误也在所难免， 欢迎批评指正。希望本白皮书起到抛砖引玉的效果，推动我国云密码服务产业的健康发展。 云密码服务技术白皮书（2019）| V 目录 第 1 章 导论. 1 1.1 背景. 1 1.2 密码技术对云计算的重要性. 2 1.3 云密码服务的概念. 4 1.4 云密码服务的市场前景. 5 第 2 章 云密码服务现状和挑战. 6 2.1 云密码服务应用现状. 6 2.2 云密码服务标准化现状. 9 2.3 云密码服务面临的挑战. 14 第 3 章 云密码服务技术体系. 18 3

5、.1 云密码服务需求分析. 18 3.2 云密码服务分类. 19 3.3 云密码服务部署方式. 24 3.4 云密码服务访问方式. 27 3.5 云密码服务运营与管理. 31 第 4 章 云密码服务的关键技术. 35 4.1 一些重要的密码算法相关技术. 35 4.2 硬件虚拟化技术. 37 4.3 云密钥管理技术. 41 4.4 云密码服务安全访问技术. 42 | 云密码服务技术白皮书（2019） VI 第 5 章 云密码服务发展趋势. 44 5.1 云密码服务应用发展趋势. 44 5.2 云密码服务技术发展趋势. 45 5.3 云密码服务产业发展趋势. 47 附录 A 典型云密码服务 .

6、48 A.1 云密码资源池服务. 48 A.2 CA 云服务 . 49 A.3 云密钥管理服务. 51 A.4 云电子签名服务. 54 A.5 云身份鉴别服务. 56 A.6 云加密存储服务. 58 A.7 云电子合同服务. 62 A.8 CASB 数据加密服务 . 64 附录 B 云密码服务质量评价指标 . 70 附录 C 专业术语 . 73 云密码服务技术白皮书（2019）| 1 第第 1 章章 导论导论 1.11.1 背景背景 作为新型的信息系统构建架构，云计算自诞生以来发展迅速，它提供的大规模计算、大容量存储、弹性部署、按需提供资源的能力，为用户的业务创新提供了便利，推动了大数据、人工