当前,云密码服务解决方案种类多样,存在密码服务管理架构不透明、不统一的问题。本文在总结当前云化密码服务理论与技术基础上,给出了密码服务云的概念。密码服务云是一种通过网络将可伸缩的、弹性的共享物理和虚拟密码资源池,以按需服务的方式,向云用户提供密码计算资源、密码中间件、密码应用三种形式密码服务的供应和管理模式。本文从密码服务云的服务架构、管理调度技术和系统实现等方面进行研究,主要研究内容和创新点如下:1.针对云化密码管理与服务需求,设计了密码服务云系统架构,实现了密码资源的虚拟化共享和集中管理,为云用户按需提供了专用定制密码服务。基于公钥密码算法的密钥分级保护策略,实现了密码服务云的密钥安全管理,提供了面向密码服务云用户的密钥安全防护能力。2.针对密码服务云中密码服务质量的可靠保障问题,以及云化环境下的系统性能瓶颈问题,提出了一种基于熵权评价的虚拟密码机调度策略。该策略采用轮转优化方法提取密码任务调度过程中的密码卡I/O吞吐率变化特征,并与设定的吞吐率阈值相比较,确定是否触发虚拟密码机迁移动作;在统计密码服务资源池利用率的基础上,基于熵权法综合评价云密码机服务能力,根据迁移前后的综合评价值对比结果选取待迁移虚拟密码机和目标主机。该策略在负载均衡与资源公平性等方面均具有优异的性能。3.为验证密码服务云的系统性能优势,基于OpenStack开源云平台设计并实现了密码服务云原型系统。基于密码服务云架构和OpenStack云平台的功能组件对应关系,融合管理与优化调度策略,构建了密码服务云原型系统;通过对比云化与非云化用户密码服务体验,验证了密码服务云原型系统的性能优势;通过实验测试验证了虚拟密码机调度策略的负载均衡效果和算法效率,与OpenStack原生调度策略和Entropy方法相比均具有较大的优势。