(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211039184.3 (22)申请日 2022.08.29 (71)申请人 山东云海国创云计算装备产业创新 中心有限公司 地址 250101 山东省济南市中国 （山 东） 自 由贸易试验区济南片区浪潮路1036号 浪潮科技园S01楼3 5层 (72)发明人 薛长青　于洪真　刘幼航　李彦祯　 (74)专利代理 机构 济南诚智商标专利事务所有 限公司 3710 5 专利代理师 李修杰 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 量子云中量子计算机安全认证资源的分配 管理方法及系统 (57)摘要 本申请公开了量子云中量子计算机安全认 证资源的分配管理方法及系统， 该方法包括： 量 子云安全认证平台基于数字证书， 对量子计算机 进行接入身份认 证； 通过对多个硬件安全设备进 行资源池化， 对量子计算机的安全认证 资源进行 统一分配。 该系统包括： 接入身份认证模块和资 源池化模块。 通过本申请， 能够有效提高量子计 算机的安全认证效率和分配管理效率。 权利要求书2页 说明书7页 附图1页 CN 115412238 A 2022.11.29 CN 115412238 A 1.一种量子云中量子计算机安全认证资源的分配管理方法， 其特征在于， 所述方法包 括： 量子云安全认证平台基于数字证书， 对量子计算机进行接入身份认证， 所述量子云安 全认证平台中包括多个硬件安全设备， 且由多个量子计算机构成的量子计算机接入系统接 入所述量子云安全认证平台； 通过对多个硬件安全设备进行资源池化， 对量子计算机的安全认证资源进行统一分 配， 所述安全认证资源包括： 权限管理基础设施服务、 加 解密服务、 数字签名验证服务以及 时间戳服务。 2.根据权利要求1所述的一种量子云中量子计算机安全认证资源的分配管理方法， 其 特征在于， 当所述量子云安全认证平台为量子计算机接入分配独享的安全认证资源时， 所 述量子云安全平台基于数字证书， 对量子计算机进行接入身份认证的方法包括： 量子云安全认证平台颁发第 一用户数字证书， 并将所述第 一用户数字证书存储至外部 硬件key介质中； 获取来自量子计算机接入用户的分配独享安全认证资源的第 一分配请求， 所述第 一分 配请求中指定所需独享 安全服务的规格； 根据所述第一分配请求， 分配 硬件安全设备并对所分配的硬件安全设备初始化； 绑定所述第 一用户数字证书和所分配的硬件安全设备， 并返回管理端口第 一自服务地 址； 用户通过访问所述第 一自服务地址对所分配的硬件安全设备进行访问， 生成第 一安全 服务访问凭证； 根据所述第一 安全服务访问凭证执 行安全认证相关操作。 3.根据权利要求1所述的一种量子云中量子计算机安全认证资源的分配管理方法， 其 特征在于， 当所述量子云安全认证平台为量子计算机接入分配共享的安全认证资源时， 所 述量子云安全平台基于数字证书， 对量子计算机进行接入身份认证的方法包括： 量子云安全认证平台颁发第 二用户数字证书， 并将所述第 二用户数字证书存储至外部 硬件key介质中； 获取来自量子计算机接入用户的分配共享安全认证资源的第 二分配请求， 所述第 二分 配请求中指定所需共享 安全服务的规格； 根据所述第二分配请求， 在安全认证资源 池中分配双机热 备的安全认证资源； 绑定所述第 二用户数字证书和所分配的双机热备的安全认证资源， 并返回管理端口第 二自服务地址； 用户通过访问所述第 二自服务地址对所分配的安全认证资源进行访问， 生成第 二安全 服务访问凭证； 根据所述第二 安全服务访问凭证执 行安全认证相关操作。 4.根据权利要求1所述的一种量子云中量子计算机安全认证资源的分配管理方法， 其 特征在于， 所述方法还包括： 所述量子 云安全认证平台中的硬件安全设备发生宕机时， 对发 生宕机的硬件安全设备进行服 务迁移。 5.根据权利要求4所述的一种量子云中量子计算机安全认证资源的分配管理方法， 其 特征在于， 所述量子云安全认证平台中的硬件安全设备发生宕机时， 对发生宕机的硬件安权　利　要　求　书 1/2 页 2 CN 115412238 A 2全设备进行服 务迁移的方法， 包括： 设置冗余硬件安全设备； 当检测到量子云安全认证平台中的任一硬件安全设备发生宕机时， 将 发生宕机的硬件 安全设备的安全认证资源的访问转向所述冗余硬件安全设备； 对发生宕机的硬件安全设备所对应资源的密钥进行备份， 并将所对应资源备份至一空 闲安全密码设备中； 根据所述冗余硬件安全设备， 更新 量子计算机与安全认证资源 对应列表。 6.根据权利要求1所述的一种量子云中量子计算机安全认证资源的分配管理方法， 其 特征在于， 所述方法还包括： 当所述安全认证资源为数字签名验证服务时， 采用动态分配回 收的方法进行 数字签名验证服 务。 7.根据权利要求6所述的一种量子云中量子计算机安全认证资源的分配管理方法， 其 特征在于， 采用动态分配回收的方法进行 数字签名验证服 务的方法包括： 量子计算机通过凭证访问数字签名验证服 务； 量子云安全认证平台根据当前的资源池运行状况， 将操作动态分配至空闲安全认证资 源中； 在所分配的空闲安全认证资源上进行数字签名验证操作， 并将数字签名验证操作 结果 返回至量子计算机； 量子安全认证平台回收所分配的空 闲安全认证资源到资源 池中。 8.一种量子云中量子计算机安全认证资源的分配管理系统， 其特征在于， 所述系统设 置于量子云安全认证平台 中， 所述系统包括： 接入身份认证模块， 用于基于数字证书， 对量子计算机进行接入身份认证， 所述量子云 安全认证平台中包括多个硬件安全设备， 且由多个量子计算机构成的量子计算机接入系统 接入所述 量子云安全认证平台； 资源池化模块， 用于通过对多个硬件安全设备进行资源池化， 对量子计算机的安全认 证资源进行统一分配， 所述安全认证资源包括： 权限管理基础设施服务、 加 解密服务、 数字 签名验证服 务以及时间戳 服务。 9.根据权利要求8所述的一种量子云中量子计算机安全认证资源的分配管理系统， 其 特征在于， 所述系统还包括服务迁移模块， 用于当量子云安全认证平台中的硬件安全设备 发生宕机时， 对发生宕机的硬件安全设备进行服 务迁移。 10.根据权利要求8所述的一种量子云中量子计算机安全认证资源的分配管理系统， 其 特征在于， 所述系统中还包括动态分配回收模块， 用于当所述安全认证资源为数字签名验 证服务时， 采用动态分配回收的方法进行 数字签名验证服 务。权　利　要　求　书 2/2 页 3 CN 115412238 A 3