技術(shù)特征：

1.一種云環(huán)境下密碼設(shè)備虛擬化方法，其特征在于：將密碼設(shè)備的密鑰存儲(chǔ)分為若干獨(dú)立區(qū)域，并且通過(guò)一次性存儲(chǔ)數(shù)字證書(shū)來(lái)完成與若干設(shè)備密鑰的對(duì)應(yīng)；通過(guò)數(shù)字證書(shū)認(rèn)證訪(fǎng)問(wèn)者身份合法性，通過(guò)合法性驗(yàn)證后才能進(jìn)行密鑰的使用；密碼設(shè)備中的數(shù)字證書(shū)以及對(duì)應(yīng)的密鑰只能同時(shí)擦除，無(wú)法修改；所述密鑰存儲(chǔ)區(qū)域的分割，控制信息的一次性寫(xiě)入及擦除功能均通過(guò)云環(huán)境下密碼設(shè)備虛擬化裝置實(shí)現(xiàn)。

2.根據(jù)權(quán)利要求1所述的云環(huán)境下密碼設(shè)備虛擬化方法，其特征在于：所述云環(huán)境下密碼設(shè)備虛擬化裝置由設(shè)備主控制器單元，加密芯片，主密鑰存儲(chǔ)區(qū)，密鑰存儲(chǔ)區(qū)域，一次性寫(xiě)入存儲(chǔ)區(qū)，管理服務(wù)模塊，IO控制模塊，管理端口和應(yīng)用端口組成；

所述設(shè)備主控制器單元是密碼設(shè)備的指揮控制中心；所述加密芯片負(fù)責(zé)完成加解密、數(shù)字簽名、協(xié)議封包等相關(guān)運(yùn)算；所述主密鑰存儲(chǔ)區(qū)用來(lái)存放密碼設(shè)備主密鑰；所述密鑰存儲(chǔ)區(qū)域分割成若干部分，用來(lái)存放密鑰；所述一次性寫(xiě)入存儲(chǔ)區(qū)是一段只能一次寫(xiě)入，不能修改的區(qū)域，用來(lái)存放用戶(hù)公鑰及對(duì)應(yīng)密鑰的訪(fǎng)問(wèn)權(quán)限列表；所述管理服務(wù)模塊用來(lái)提供密鑰的管理服務(wù)；所述IO控制模塊負(fù)責(zé)整個(gè)終端設(shè)備的輸入輸出控制；所述管理端口用于用戶(hù)訪(fǎng)問(wèn)管理服務(wù)；所述應(yīng)用端口用于應(yīng)用系統(tǒng)使用密鑰服務(wù)。

3.根據(jù)權(quán)利要求1所述的云環(huán)境下密碼設(shè)備虛擬化方法，其特征在于，云計(jì)算環(huán)境下虛擬密碼設(shè)備的創(chuàng)建，包括以下步驟：

（1）將密碼設(shè)備進(jìn)行初始化，生成主密鑰；

（2）將密碼設(shè)備的密鑰存儲(chǔ)區(qū)域分割成獨(dú)立的密鑰存儲(chǔ)區(qū)域，并將各個(gè)區(qū)域進(jìn)行編號(hào)；

（3）為申請(qǐng)?zhí)摂M密碼設(shè)備的用戶(hù)頒發(fā)數(shù)字證書(shū)，并存儲(chǔ)在外部硬件Key介質(zhì)中；

（4）獲取授權(quán)使用主密鑰認(rèn)證，根據(jù)用戶(hù)的請(qǐng)求，將空閑密鑰區(qū)域分配并產(chǎn)生密鑰，同時(shí)將密鑰區(qū)域號(hào)和用戶(hù)數(shù)字證書(shū)或公鑰寫(xiě)入一次性存儲(chǔ)區(qū)域；

（5）用戶(hù)利用數(shù)字證書(shū)通過(guò)密碼設(shè)備管理端口為其對(duì)應(yīng)的密鑰設(shè)置訪(fǎng)問(wèn)權(quán)限，并生成憑證碼；

（6）應(yīng)用系統(tǒng)通過(guò)使用憑證碼來(lái)訪(fǎng)問(wèn)密鑰進(jìn)行密碼相關(guān)操作。

4.根據(jù)權(quán)利要求1所述的云環(huán)境下密碼設(shè)備虛擬化方法，其特征在于，云計(jì)算環(huán)境下虛擬密碼設(shè)備密鑰的銷(xiāo)毀，包括以下步驟：

（1）用戶(hù)提出密鑰銷(xiāo)毀申請(qǐng)；

（2）驗(yàn)證用戶(hù)數(shù)字證書(shū)合法性；

（3）獲取授權(quán)使用主密鑰認(rèn)證，擦除用戶(hù)指定密鑰區(qū)域，以及密鑰區(qū)域號(hào)；

（4）當(dāng)用戶(hù)刪除密碼設(shè)備中所有的密鑰區(qū)域，則同時(shí)將用戶(hù)數(shù)字證書(shū)從一次性存儲(chǔ)區(qū)域中擦除。