一种云环境下安全认证资源分配和管理系统的制作方法

技术特征：
1.一种云环境下安全认证资源分配和管理系统，其特征在于，包括安全认证设备资源池，云安全认证paas平台；所述云安全认证paas平台基于可信用户设备的物理地址实现对用户的身份认证；其实现过程具体包括如下步骤：s1.将安全认证设备资源池化，并通过云安全认证paas平台实现安全认证资源的统一分配和管理，为用户应用系统提供高效、灵活的安全认证服务；s2.通过云安全认证paas平台记录可信用户设备的物理地址，设置资源调用权限及优先级，并根据用户申请生成用户密码；s3.用户通过可信用户设备上搭载的用户应用系统，并输入用户密码，通过网络生成包括可信用户设备物理地址、用户认证信息在内的报文，向所述云安全认证paas平台申请调用安全认证资源；s4.云安全认证paas平台根据用户可信设备资源调用参数、权限及优先级，结合当前的资源池运行状况，将安全认证资源在所有需要调用的用户中弹性分配；s5.用户应用系统根据用户操作向云安全认证paas平台调取安全认证资源，由安全认证资源服务实现安全认证，并将结果向用户系统反馈；s6.云安全认证paas平台回收安全认证资源。2.根据权利要求1所述的云环境下安全认证资源分配和管理系统，其特征在于，可信用户设备采用配置有专门安全芯片的智能手机或电脑，其上安装有用户应用系统。3.根据权利要求1所述的云环境下安全认证资源分配和管理系统，其特征在于，云安全认证paas平台通过采集可信用户设备的物理地址、分配用户资源调用权限及优先级，一个用户可信平台可设置多个不同权限及优先级的账号，每个账号配置对应的密码，以实现不同工作人员对安全认证资源的调用权限。4.根据权利要求1、2或3所述的云环境下安全认证资源分配和管理系统，其特征在于，云安全认证paas平台将各安全认证设备设为若干个单元格，一个用户应用系统根据安全认证服务所需要的算力的大小，从若干个安全认证设备调用单元格，一个安全认证设备最多调用一个单元格。5.根据权利要求4所述的云环境下安全认证资源分配和管理系统，其特征在于，用户应用系统的权限及优先级为3级。6.根据权利要求5所述的云环境下安全认证资源分配和管理系统，其特征在于，一级权限及优先级的算力组分配2个单元格，二级权限及优先级的算力组分配4个单元格，三级权限及优先级的算力组分配6个单元格，以确保在某个安全认证设备故障时，仍有足够算力保障权限及优先级较高的安全认证服务优先完成。7.根据权利要求5所述的云环境下安全认证资源分配和管理系统，其特征在于，云安全认证paas平台在检测到安全认证设备故障时，将故障安全认证设备的安全认证资源的访问转向算力组内其余的安全认证设备单元格，获取故障安全认证设备所对应资源的密钥进行备份，并恢复到另一空闲安全认证设备的单元格中，使算力组的算力得以恢复；云安全认证paas平台修改用户与安全认证资源对应列表，保证用户可以通过管理端口访问恢复的安全认证资源。8.根据权利要求5所述的云环境下安全认证资源分配和管理系统，其特征在于，云安全认证paas平台在检测到安全认证资源不足以满足需求时，对较低权限及优先级的安全认证
服务请求进行等待操作，待安全认证资源释放后再调配给较低权限及优先级的用户应用系统。

技术总结
本发明公开了一种云环境下安全认证资源分配和管理系统，包括安全认证设备资源池，云安全认证PaaS平台；所述云安全认证PaaS平台基于可信用户设备的物理地址实现对用户的身份认证；其实现过程具体包括如下步骤：S1.将安全认证设备资源池化，并通过云安全认证PaaS平台实现安全认证资源的统一分配和管理；S2.通过云安全认证PaaS平台记录可信用户设备的物理地址，设置资源调用权限及优先级，并根据用户申请生成用户密码；S3.用户向所述云安全认证PaaS平台申请调用安全认证资源；S4.云安全认证PaaS平台将安全认证资源在所有需要调用的用户中弹性分配；S5.用户应用系统向云安全认证PaaS平台调取安全认证资源；S6.云安全认证PaaS平台回收安全认证资源。PaaS平台回收安全认证资源。PaaS平台回收安全认证资源。


技术研发人员：张佳发 邓子杰 冯国聪 邹洪 明哲 余芸 陈华军 王健 张华兵 黄潜 胡健 许伟杰 黄清水 曾子峰 毕凯峰 母天石
受保护的技术使用者：南方电网数字电网研究院有限公司
技术研发日：2022.01.13
技术公布日：2022/5/25