CN102023888A - 一种基于多加密卡的虚拟设备 - Google Patents
一种基于多加密卡的虚拟设备 Download PDFInfo
- Publication number
- CN102023888A CN102023888A CN2010105365600A CN201010536560A CN102023888A CN 102023888 A CN102023888 A CN 102023888A CN 2010105365600 A CN2010105365600 A CN 2010105365600A CN 201010536560 A CN201010536560 A CN 201010536560A CN 102023888 A CN102023888 A CN 102023888A
- Authority
- CN
- China
- Prior art keywords
- module
- card
- encrypted
- cards
- encrypted card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出了一种基于多加密卡的虚拟加密卡,包括多个加密卡,还包括负载均衡模块,监测模块,管理模块,冗余模块和工作调度模块。虚拟加密卡完成了加密卡管理的简单化,同时可并行的请求可以进行加密卡间并行处理,大大提高了处理能力;在负载均衡上实现了对于每个请求的卡间负载均衡分配;多卡冗余实现请求在多卡间的无缝切换,大大提高加密卡的可用性和易用性。在多卡调度上将传统的请求与卡绑定的关系完全剥离,实现了请求与卡无关性,降低了请求与卡的耦合性,同时大大提高了加密卡的可靠性,不会因某一个加密卡的异常而影响应用请求的处理。
Description
技术领域
本发明涉及加密卡领域,具体涉及一种基于多加密卡的虚拟设备。
背景技术
随着计算机安全的不断深入和发展,加密卡的应用也越来也广泛,一机多卡的情况也越来越多,管理和使用也越来越复杂,扩展性也不理想。多卡负载均衡和多卡冗余备份的切换也需要应用参与,大大增加了应用开发的复杂度。
传统做法是:将加密卡管理、负载均衡以及冗余备份放在底层API中完成,但需要应用支持,而且管理起来非常不方便。
发明内容
本发明的目的是提供一种基于多加密卡的虚拟加密卡,通过虚拟技术将其映射成单卡供管理者和应用使用,用以解决现有加密卡的管理、负载均衡以及多卡冗余备份的问题。
一种基于多加密卡的虚拟设备,包括多个加密卡,还包括负载均衡模块,监测模块,管理模块,冗余模块和工作调度模块。
本发明的一种优选技术方案在于:所述负载均衡模块与工作调度模块、监测模块和管理模块相连接,负责平衡各个加密卡负载,防止出现有些加密卡负载过重或负载过轻,并可根据请求数据关联性和可并行性来决定执行工作的加密卡,之后交由工作调度模块调度处理。
本发明的另一种优选技术方案在于:所述监测模块与负载均衡模块、工作调度模块、管理模块、冗余模块和加密卡相连接,负责监测加密卡状态,包括是否正常工作,是否有新加密卡插入,是否有加密卡移除。
本发明的再一种优选技术方案在于:所述管理模块与负载均衡模块、监测模块和冗余模块相连接,负责管理加密卡内密钥和相关控制以及多卡冗余及负载策略配置管理,同时将监测模块的结果反馈给管理员。
本发明的还一种优选技术方案在于:所述冗余模块与管理模块、监测模块和加密卡相连接,负责在多卡情况下指定一个或几个作为备用加密卡,在这工作的加密卡出现异常时使用备用加密卡接替异常加密卡。
本发明的又一种优选技术方案在于:所述工作调度模块与负载均衡模块、监测模块和加密卡相连接,负责调度各个加密卡来完成请求工作,包括算法调度、并行处理相关数据工作。
本发明带来的有益效果:虚拟加密卡完成了加密卡管理的简单化,同时可并行的请求可以进行加密卡间并行处理,大大提高了处理能力;在负载均衡上实现了对于每个请求的卡间负载;多卡冗余实现请求在多卡间的无缝切换,大大提高加密卡的可用性和易用性。在多卡调度上将传统的请求与卡绑定的关系完全剥离,实现了请求与卡无关性,降低了请求与卡的耦合性,同时大大提高了加密卡的可靠性,不会因某一个加密卡的异常而影响应用请求的处理。
附图说明
图1是虚拟加密卡的结构图。
具体实施方案
结合上图说明一种具体实施方式:
虚拟加密卡的各个功能模块及模块通信如下:
其中负载均衡、冗余模块、工作调度模块以及监测模块为一直运行的模块,其它的模块为接口模块(应用和管理调用的接口)。
负载均衡只负责各个加密卡的负载的均衡,以加密卡正在处理的请求量为标准记录当前各个加密卡的负载,每次请求都会根据是否可并行分配到负载最小的一个或几个加密卡处理(工作调度模块)。
工作调度模块根据分配的卡资源(哪几个加密卡)来调度完成请求的处理工作,保留需要保留的结果和中间结果,如密钥、向量等,以便可以连续运算,最后将处理结果返回。其中能够多卡并行处理的将启动多卡进行并行处理;不能并行处理的将串行处理;如果在处理过程中出现加密卡突然无法工作的情况,工作调度模块将异常通知监测模块,由监测模块上报管理模块和负载均衡模块。
冗余模块监视加密卡的插入和拔出操作,以及记录哪些卡是工作卡,那些卡是备用卡。所有新插入的卡均按备用卡处理,如果要设置其为工作卡,则需要管理模块同步卡镜像和设置其为工作卡。一旦有加密卡的插入操作,冗余模块将上报监测模块,由监测模块上报管理模块,提醒其同步卡镜像。移除加密卡时则上报监测模块,由监测模块上报管理模块,该卡已经被移除。
监测模块对冗余模块和工作调度模块以及加密卡定期检查,标记各个加密卡的状态(无卡、工作、备用和异常)。在其接到冗余模块的加密卡插入和移除操作时,立即标记该卡状态并上报管理模块,提醒其处理;在其定期检查时,如果发现某一加密卡不能正常工作时,将该卡标记为异常卡,同时通知负载均衡模块,将该卡从负载中移除,上报管理模块,提醒其处理;
管理模块除了卡内密钥的维护和授权管理之外,还要处理异常卡的用户提醒工作以及提醒并协助用户对未同步镜像卡进行同步镜像操作。同时还包括对负载均衡策略的配置,以及冗余配置。
Claims (6)
1.一种基于多加密卡的虚拟设备,包括多个加密卡,其特征在于:包括负载均衡模块,监测模块,管理模块,冗余模块和工作调度模块。
2.如权利要求1所述一种基于多加密卡的虚拟设备,其特征在于:所述负载均衡模块与工作调度模块、监测模块和管理模块相连接,负责平衡各个加密卡负载,防止出现有些加密卡负载过重或负载过轻,并可根据请求数据关联性和可并行性来决定执行工作的加密卡,之后交由工作调度模块调度处理。
3.如权利要求1所述一种基于多加密卡的虚拟设备,其特征在于:所述监测模块与负载均衡模块、工作调度模块、管理模块、冗余模块和加密卡相连接,负责监测加密卡状态,包括是否正常工作,是否有新加密卡插入,是否有加密卡移除。
4.如权利要求1所述一种基于多加密卡的虚拟设备,其特征在于:所述管理模块与负载均衡模块、监测模块和冗余模块相连接,负责管理加密卡内密钥和相关控制以及多卡冗余及负载策略配置管理,同时将监测模块的结果反馈给管理员。
5.如权利要求1所述一种基于多加密卡的虚拟设备,其特征在于:所述冗余模块与管理模块、监测模块和加密卡相连接,负责在多卡情况下指定一个或几个作为备用加密卡,在工作的加密卡出现异常使用备用加密卡接替异常加密卡。
6.如权利要求1所述一种基于多加密卡的虚拟设备,其特征在于:所述工作调度模块与负载均衡模块、监测模块和加密卡相连接,负责调度各个加密卡来完成请求工作,包括算法调度、并行处理等相关数据处理工作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105365600A CN102023888A (zh) | 2010-11-04 | 2010-11-04 | 一种基于多加密卡的虚拟设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105365600A CN102023888A (zh) | 2010-11-04 | 2010-11-04 | 一种基于多加密卡的虚拟设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102023888A true CN102023888A (zh) | 2011-04-20 |
Family
ID=43865210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105365600A Pending CN102023888A (zh) | 2010-11-04 | 2010-11-04 | 一种基于多加密卡的虚拟设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102023888A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102270153A (zh) * | 2011-08-12 | 2011-12-07 | 曙光信息产业(北京)有限公司 | 一种虚拟环境下加密卡共享的方法和装置 |
| CN102298682A (zh) * | 2011-08-12 | 2011-12-28 | 无锡城市云计算中心有限公司 | 一种基于硬件加密设备的文件加解密方法 |
| CN102571488A (zh) * | 2011-12-21 | 2012-07-11 | 北京星网锐捷网络技术有限公司 | 一种加密卡故障处理方法、装置与系统 |
| CN102970142A (zh) * | 2012-12-11 | 2013-03-13 | 成都卫士通信息产业股份有限公司 | 一种vpn设备在多加密卡环境下并发加解密的方法及系统 |
| CN102984080A (zh) * | 2012-12-31 | 2013-03-20 | 无锡城市云计算中心有限公司 | 一种用于云计算系统的负载均衡方法 |
| CN103179206A (zh) * | 2013-03-15 | 2013-06-26 | 成都卫士通信息产业股份有限公司 | 一种增强密码机负载均衡的动态反馈方法 |
| CN104954452A (zh) * | 2015-06-02 | 2015-09-30 | 华中科技大学 | 一种虚拟化环境下密码卡资源动态控制方法 |
| CN103888424B (zh) * | 2012-12-20 | 2017-03-29 | 航天信息股份有限公司 | 集群式数据加密系统及其数据处理方法 |
| CN106921607A (zh) * | 2015-12-24 | 2017-07-04 | 航天信息股份有限公司 | 一种密码服务器集群下的密码运算管理方法及系统 |
| CN110750776A (zh) * | 2019-10-21 | 2020-02-04 | 江苏芯盛智能科技有限公司 | 加解密模块控制方法、装置和设备及可读存储介质 |
| CN111541646A (zh) * | 2020-03-24 | 2020-08-14 | 成都国泰网信科技有限公司 | 一种增强密码机安全服务接入能力的方法 |
| CN113285972A (zh) * | 2021-03-03 | 2021-08-20 | 六所智达(北京)科技有限公司 | 基于嵌入式集群架构的加解密设备、系统及方法 |
| CN114707134A (zh) * | 2022-05-31 | 2022-07-05 | 杭州海康威视数字技术股份有限公司 | 一种高性能密码卡安全管理方法、装置和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7068788B2 (en) * | 2001-01-04 | 2006-06-27 | Maxim Integrated Products, Inc. | Data encryption for suppression of data-related in-band harmonics in digital to analog converters |
| CN101290569A (zh) * | 2008-05-06 | 2008-10-22 | 国网南京自动化研究院 | 一种采用多密码芯片并行数据处理的方法 |
-
2010
- 2010-11-04 CN CN2010105365600A patent/CN102023888A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7068788B2 (en) * | 2001-01-04 | 2006-06-27 | Maxim Integrated Products, Inc. | Data encryption for suppression of data-related in-band harmonics in digital to analog converters |
| CN101290569A (zh) * | 2008-05-06 | 2008-10-22 | 国网南京自动化研究院 | 一种采用多密码芯片并行数据处理的方法 |
Non-Patent Citations (3)
| Title |
|---|
| 《半导体技术》 20020531 刘慧等 一种新型仿生硬件容错系统--胚胎电子系统 5 第27卷, 第5期 * |
| 刘慧等: "一种新型仿生硬件容错系统——胚胎电子系统", 《半导体技术》 * |
| 李之棠等: "一种基于软硬结合加密的VPN系统结构的研究与实现", 《计算机工程与科学》 * |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102298682A (zh) * | 2011-08-12 | 2011-12-28 | 无锡城市云计算中心有限公司 | 一种基于硬件加密设备的文件加解密方法 |
| CN102298682B (zh) * | 2011-08-12 | 2015-04-29 | 无锡城市云计算中心有限公司 | 一种基于硬件加密设备的文件加解密方法 |
| CN102270153A (zh) * | 2011-08-12 | 2011-12-07 | 曙光信息产业(北京)有限公司 | 一种虚拟环境下加密卡共享的方法和装置 |
| CN102571488A (zh) * | 2011-12-21 | 2012-07-11 | 北京星网锐捷网络技术有限公司 | 一种加密卡故障处理方法、装置与系统 |
| CN102571488B (zh) * | 2011-12-21 | 2015-02-25 | 北京星网锐捷网络技术有限公司 | 一种加密卡故障处理方法、装置与系统 |
| CN102970142A (zh) * | 2012-12-11 | 2013-03-13 | 成都卫士通信息产业股份有限公司 | 一种vpn设备在多加密卡环境下并发加解密的方法及系统 |
| CN102970142B (zh) * | 2012-12-11 | 2016-03-02 | 成都卫士通信息产业股份有限公司 | 一种vpn设备在多加密卡环境下并发加解密的方法及系统 |
| CN103888424B (zh) * | 2012-12-20 | 2017-03-29 | 航天信息股份有限公司 | 集群式数据加密系统及其数据处理方法 |
| CN102984080A (zh) * | 2012-12-31 | 2013-03-20 | 无锡城市云计算中心有限公司 | 一种用于云计算系统的负载均衡方法 |
| CN103179206A (zh) * | 2013-03-15 | 2013-06-26 | 成都卫士通信息产业股份有限公司 | 一种增强密码机负载均衡的动态反馈方法 |
| CN103179206B (zh) * | 2013-03-15 | 2016-04-06 | 成都卫士通信息产业股份有限公司 | 一种增强密码机负载均衡的动态反馈方法 |
| CN104954452A (zh) * | 2015-06-02 | 2015-09-30 | 华中科技大学 | 一种虚拟化环境下密码卡资源动态控制方法 |
| CN104954452B (zh) * | 2015-06-02 | 2018-12-28 | 华中科技大学 | 一种虚拟化环境下密码卡资源动态控制方法 |
| CN106921607A (zh) * | 2015-12-24 | 2017-07-04 | 航天信息股份有限公司 | 一种密码服务器集群下的密码运算管理方法及系统 |
| CN110750776A (zh) * | 2019-10-21 | 2020-02-04 | 江苏芯盛智能科技有限公司 | 加解密模块控制方法、装置和设备及可读存储介质 |
| CN110750776B (zh) * | 2019-10-21 | 2022-03-22 | 江苏芯盛智能科技有限公司 | 加解密模块控制方法、装置和设备及可读存储介质 |
| CN111541646A (zh) * | 2020-03-24 | 2020-08-14 | 成都国泰网信科技有限公司 | 一种增强密码机安全服务接入能力的方法 |
| CN113285972A (zh) * | 2021-03-03 | 2021-08-20 | 六所智达(北京)科技有限公司 | 基于嵌入式集群架构的加解密设备、系统及方法 |
| CN114707134A (zh) * | 2022-05-31 | 2022-07-05 | 杭州海康威视数字技术股份有限公司 | 一种高性能密码卡安全管理方法、装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102023888A (zh) | 一种基于多加密卡的虚拟设备 | |
| CN102845046B (zh) | 用于系统级通信的连接器的动态配置 | |
| US9639437B2 (en) | Techniques to manage non-disruptive SAN availability in a partitioned cluster | |
| CN103019836B (zh) | 状态切换方法和电子设备 | |
| US20140075212A1 (en) | Managing and revoking power allocated through bus interfaces | |
| CN104102548B (zh) | 任务资源调度处理方法和系统 | |
| US9594711B2 (en) | Systems and methods for achieving continuation of experience between components in a hybrid environment | |
| CN101566977B (zh) | 处理器访问共享数据的方法、装置及系统 | |
| CN105874428B (zh) | 用于多个操作系统环境中的操作系统转变的技术 | |
| CN102053857A (zh) | 虚拟机器的管理装置及其相关切换方法 | |
| CN102308274B (zh) | 一种访问关机硬盘的方法、网卡和硬盘卡 | |
| CN102207926B (zh) | 一种计算机及实现计算机间耦合的方法 | |
| CN101616028A (zh) | 一种通信程序业务不中断升级方法及系统 | |
| CN101702138A (zh) | 一种内存管理方法、系统及服务器 | |
| CN104793999A (zh) | 伺服服务器架构系统 | |
| CN104303149A (zh) | 用于调度便携式计算设备中的请求的方法和系统 | |
| CN102023960A (zh) | 计算机网络系统、计算机及其硬件设备远程管理的方法 | |
| CN101305341B (zh) | 存储数据集的多个版本的方法和系统 | |
| CN103246548B (zh) | 一种容错保序的事件调度方法及装置 | |
| CN107408034A (zh) | 执行上下文迁移方法和装置 | |
| CN105339898A (zh) | 操作系统切换方法及装置 | |
| CN101197702A (zh) | 一种实现主备用系统间通讯和业务处理方法 | |
| CN102938778A (zh) | 一种在云存储中实现多节点容灾的方法 | |
| CN107273246A (zh) | 一种服务器系统备份方法及装置 | |
| CN101542448A (zh) | 多处理器存储区域网中锁定管理器的轮换 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Applicant after: Beijing Shuguang Tianyan Information Technology Co., Ltd. Address before: 100084 Beijing city Haidian District Street office building No. 64 West mill Applicant before: Beijing Shuguang Tianyan Information Technology Co., Ltd. |
|
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Applicant after: Shuguang Cloud Computing Technology Co., Ltd. Address before: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5 Applicant before: Beijing Shuguang Tianyan Information Technology Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHUGUANG TIANYAN INFORMATION TECH CO LTD, BEIJING TO: SUGON CLOUD COMPUTING TECHNOLOGY CO., LTD. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110420 |