CN102571488B - 一种加密卡故障处理方法、装置与系统 - Google Patents
一种加密卡故障处理方法、装置与系统 Download PDFInfo
- Publication number
- CN102571488B CN102571488B CN201110433185.1A CN201110433185A CN102571488B CN 102571488 B CN102571488 B CN 102571488B CN 201110433185 A CN201110433185 A CN 201110433185A CN 102571488 B CN102571488 B CN 102571488B
- Authority
- CN
- China
- Prior art keywords
- encrypted card
- card
- application software
- instruction
- upper application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于通信领域,涉及一种加密卡故障处理方法、装置与系统,该方法包括:定时向加密卡发送故障检测命令;接收所述加密卡反馈的检测结果,根据所述检测结果判断所述加密卡是否出现故障;当判断出所述加密卡出现故障时,发送切换软加密指令给上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作;以及向所述加密卡发送指示所述加密卡复位的复位指令。该发明实施例提供的方法,可以由出现故障的硬件加密模块自动切换到软加密模块,自动发送复位指令,并对加密卡进行复位,当判断出复位成功以后,将软加密模块自动切换回硬件加密模块进行加密,减少了处理时间,实现了无缝切换的目的。
Description
技术领域
本发明属于通信领域,具体涉及一种加密卡故障处理方法、装置与系统。
背景技术
IPSEC(Internet Protocol Security),是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族。它是IPv4中的可选协议族,是IPv6中的必选协议族。IPSEC是一个网络层协议,只负责其下层的网络安全,并不负责其上层应用的安全。
IPSEC为网络提供安全保障,一般应用在具有硬件加密模块的路由器或防火墙上。硬件加密模块可以分为两类,一类是处理器内部集成的加密单元,一类是额外配置的硬件加密卡。鉴于性能原因,目前主流的路由器或防火墙等网络安全产品上,一般都配备不同的硬件加密模块,同时提供常用的软加密算法。
不管是哪种硬件加密模块,加密芯片是其核心器件,所有的加解密操作都需要通过加密芯片来完成。加密芯片也分为专用加密芯片如SSX30D(提供SM1算法)和由FPGA实现的加密芯片。往往在实际使用环境中加密芯片会由于内部逻辑或者外部应用的原因出现错误或异常,会导致加密结果错误,或芯片停止工作,从而使得上层应用(IPSEC)出现错误,严重时使数据出现不可恢复的致命结果。
现有技术中,由于目前大多数加密卡并没有自动错误检测及恢复机制,通常的做法是,当发现上层应用(IPSEC)业务流异常后,一般先清除当前加密隧道,然后尝试重新协商并建立加密隧道,若仍旧无法恢复,则只能重启机器。这种情况下,从机器下电到恢复IPSEC业务流还需要一段时间,对实际应用(比如金融客户)会造成较大的影响。
发明内容
针对现有技术中存在的缺陷,本发明提供一种加密卡故障处理方法、装置与系统,保障了网络安全的稳定性,并可以实时检测加密卡的工作状态,可以定时自动发送检测命令,当检测到出现故障,便可以自动无缝切换到软加密模块,并且还可以进行自动复位,若检测到故障消除后自动切换回硬件加密;对于存在多张加密卡时,还可以在各加密卡间无缝切换。
为达到以上目的,本发明实施例提供一种加密卡故障处理方法,该方法包括:
定时向加密卡发送故障检测命令;
接收所述加密卡反馈的检测结果,根据所述检测结果判断所述加密卡是否出现故障;
当判断出所述加密卡出现故障时,发送切换软加密指令给上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作;以及
向所述加密卡发送指示所述加密卡复位的复位指令。
本发明实施例还提供一种加密卡故障处理装置,该装置包括:
第一发送单元,用于定时向当加密卡发送故障检测命令;
第一接收单元,用于接收所述加密卡反馈的检测结果;
第一判断单元,用于根据所述检测结果判断所述加密卡是否出现故障;
第二发送单元,用于当判断出加密卡出现故障时,发送切换软加密指令给上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作;
第三发送单元,用于向所述加密卡发送指示所述加密卡复位的复位指令。
本发明实施例还提供一种加密卡故障处理系统,包括:加密卡及上层应用软件,还包括:所述的装置。
本发明实施例还提供一种加密卡故障处理方法,当存在至少一个备用加密卡时,该方法包括:
定时向当前工作的加密卡发送故障检测命令;
根据返回的检测结果,判断当前工作的加密卡是否出现故障;
当判断出所述当前工作的加密卡出现故障时,选择所述备用加密卡之一作为更新后的当前工作的加密卡;
发送第二切换指令给上层应用软件,所述第二切换指令用于指示所述上层应用软件启动更新后的当前加密卡执行加密操作;以及,
发送复位指令给所述检测结果为出现故障的加密卡,所述复位指令用于指示所述出现故障的加密卡执行复位操作。
本发明实施例还提供一种加密卡故障处理装置,当存在至少一个备用加密卡时,该装置包括:
第四发送单元,用于定时向当前工作的加密卡发送故障检测命令;
第二判断单元,用于根据返回的检测结果,判断当前工作的加密卡是否出现故障;
选择单元,用于当判断出所述当前工作的加密卡出现故障时,选择所述备用加密卡之一作为更新后的当前工作的加密卡;
第五发送单元,用于发送第二切换指令给上层应用软件,所述第二切换指令用于指示所述上层应用软件启动更新后的当前加密卡执行加密操作;
第六发送单元,用于发送复位指令给所述检测结果为故障的加密卡,所述复位指令用于指示出现故障的加密卡执行复位操作。
本发明实施例还提供一种加密卡故障处理系统,多个加密卡及上层应用软件,还包括:所述的装置。
本发明与现有技术相比具有以下优点:
本发明实施例提供的方法、装置与系统,可以自动检测、切换和复位,加密卡在出现故障时,通过该方法将加密模块由出现故障的硬件加密模块自动切换到软加密模块,自动发送复位指令,并对加密卡进行复位,当判断出复位成功以后,将软加密模块自动切换回硬件加密模块进行加密,减少了处理时间,实现了无缝切换的目的。
附图说明
图1为本发明实施例一方法的流程示意图;
图2为本发明实施例二方法的流程示意图;
图3为本发明实施例三方法的流程示意图;
图4为本发明实施例四方法的流程示意图;
图5为本发明实施例一装置的结构示意图;
图6为本发明实施例一系统的结构示意图;
图7为本发明实施例二装置的结构示意图;
图8为本发明实施例二系统的结构示意图;
图9为本发明实施例三系统的结构示意图。
具体实施方式
本发明提供一种加密卡故障处理方法、装置与系统,保障了网络安全的稳定性,并可以实时检测加密卡的工作状态,可以定时自动发送检测命令,当检测到出现故障,便可以自动无缝切换到软加密模块,并且还可以进行自动复位,若检测到故障消除后自动切换回硬件加密;对于存在多张加密卡时,还可以在各加密卡间无缝切换。
本发明实施例提供一种加密卡故障处理方法,该方法包括:
定时向加密卡发送故障检测命令;
接收所述加密卡反馈的检测结果,根据所述检测结果判断所述加密卡是否出现故障;
当判断出所述加密卡出现故障时,发送切换软加密指令给上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作;以及
向所述加密卡发送指示所述加密卡复位的复位指令。
较佳的,所述定时向加密卡发送故障检测命令,具体为:按照设定的间隔时长,周期性发送所述故障检测命令。
较佳的,所述向加密卡发送指示所述加密卡复位的复位指令之后,还包括:
判断复位是否成功;
当判断复位成功时,向所述上层应用软件发送第一切换指令,所述第一切换指令用于指示所述上层应用软件停止所述软加密操作,并切换到由所述加密卡执行加密操作。
本发明实施例还提供一种加密卡故障处理方法,当存在至少一个备用加密卡时,该方法包括:
定时向当前工作的加密卡发送故障检测命令;
根据返回的检测结果,判断当前工作的加密卡是否出现故障;
当判断出所述当前工作的加密卡出现故障时,选择所述备用加密卡之一作为更新后的当前工作的加密卡;
发送第二切换指令给上层应用软件,所述第二切换指令用于指示所述上层应用软件启动更新后的当前加密卡执行加密操作;以及,
发送复位指令给所述检测结果为出现故障的加密卡,所述复位指令用于指示所述出现故障的加密卡执行复位操作。
较佳的,所述发送第二切换指令给上层应用软件,具体为:
发送携带有当前选择的所述备用加密卡的对应标识的第二切换指令给上层应用软件。
进一步,还包括:仅当全部加密卡都出现故障后,发送切换软加密指令给所述上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作,并向各加密卡发送复位指令,所述复位指令用于指示各加密卡执行复位操作。
较佳的,所述向各加密卡发送复位指令之后,还包括:
判断各加密卡复位是否成功;
当至少存在一个加密卡复位成功时,选择一个复位成功的加密卡,向所述上层应用软件发送第一切换指令,所述第一切换指令用于指示所述上层应用软件停止所述软加密操作,并切换到由所述选择的加密卡执行加密操作。
本发明实施例还提供一种加密卡故障处理装置,包括:
第一发送单元,用于定时向当加密卡发送故障检测命令;
第一接收单元,用于接收所述加密卡反馈的检测结果;
第一判断单元,用于根据所述检测结果判断所述加密卡是否出现故障;
第二发送单元,用于当判断出加密卡出现故障时,发送切换软加密指令给上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作;
第三发送单元,用于向所述加密卡发送指示所述加密卡复位的复位指令。
较佳的,还包括:
第一复位判断单元,用于判断复位是否成功;
所述第二发送单元,还用于:当判断复位成功时,向所述上层应用软件发送第一切换指令,所述第一切换指令用于指示所述上层应用软件停止所述软加密操作,并切换到由所述加密卡执行加密操作。
本发明实施例一种加密卡故障处理系统,包括:加密卡及上层应用软件,还包括:所述装置;
所述装置定时向所述加密卡发送故障检测命令;
所述装置接收所述加密卡反馈的检测结果,根据所述检测结果判断所述加密卡是否出现故障;
所述装置当判断出所述加密卡出现故障时,发送切换软加密指令给上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作;以及,
向所述加密卡发送指示所述加密卡复位的复位指令。
本发明实施例还提供一种加密卡故障处理装置,当存在至少一个备用加密卡时,该装置包括:
第四发送单元,用于定时向当前工作的加密卡发送故障检测命令;
第二判断单元,用于根据返回的检测结果,判断当前工作的加密卡是否出现故障;
选择单元,用于当判断出所述当前工作的加密卡出现故障时,选择所述备用加密卡之一作为更新后的当前工作的加密卡;
第五发送单元,用于发送第二切换指令给上层应用软件,所述第二切换指令用于指示所述上层应用软件启动更新后的当前加密卡执行加密操作;
第六发送单元,用于发送复位指令给所述检测结果为故障的加密卡,所述复位指令用于指示出现故障的加密卡执行复位操作。
较佳的,所述第五发送单元,还用于发送携带有当前选择的所述备用加密卡的对应标识的第二切换指令给上层应用软件。
较佳的,还包括:切换软加密指令发送单元,用于仅当全部加密卡被选择完后,发送切换软加密指令给所述上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作。
复位指令发送单元,用于向各加密卡发送复位指令,所述复位指令用于指示各加密卡执行复位操作;
第二复位判断单元,用于判断各加密卡复位是否成功;
所述选择单元,还用于当至少存在一个加密卡复位成功时,选择一个复位成功的加密卡;
第七发送单元,用于向所述上层应用软件发送第一切换指令,所述第一切换指令用于指示所述上层应用软件停止所述软加密操作,并切换到由所述选择的加密卡执行加密操作。
本发明实施例还提供一种加密卡故障处理系统,包括:多个加密卡及上层应用软件,还包括:所述的装置;
所述装置定时向当前工作的加密卡发送故障检测命令;
所述装置根据返回的检测结果,判断所述当前工作的加密卡是否出现故障;
所述装置当判断出所述当前工作的加密卡出现故障时,选择所述备用加密卡之一作为更新后的当前工作的加密卡;
所述装置发送第二切换指令给所述上层应用软件,所述第二切换指令用于指示所述上层应用软件启动更新后的当前加密卡执行加密操作;以及,
发送复位指令给所述检测结果为故障的加密卡,所述复位指令用于指示所述出现故障的加密卡执行复位操作。
仅当全部加密卡都出现故障后,发送切换软加密指令给所述上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作。
下面结合各个附图对本发明实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细地阐述。
如图1所示,为本发明方法实施例一提供了一种加密卡故障处理方法,该方法包括:
S11:定时向加密卡发送故障检测命令;
S12:接收所述加密卡反馈的检测结果,根据所述检测结果判断所述加密卡是否出现故障;
当判断出所述加密卡出现故障时,执行步骤S13:发送切换软加密指令给上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作;
S14:向所述加密卡发送指示所述加密卡复位的复位指令。
较佳的,所述定时向加密卡发送故障检测命令,具体为:按照设定的间隔时长,周期性发送所述故障检测命令。
如图2所示,为本发明实施例二方法的流程示意图,该方法包括:
S21:判断复位是否成功;
S22:当判断复位成功时,向所述上层应用软件发送第一切换指令,所述第一切换指令用于指示所述上层应用软件停止所述软加密操作,并切换到由所述加密卡执行加密操作
如图3所示,为本发明实施例三方法的流程示意图,当存在至少一个备用加密卡时,该方法包括:
S31:定时向当前工作的加密卡发送故障检测命令;
S32:根据返回的检测结果,判断当前工作的加密卡是否出现故障;
当判断出所述当前工作的加密卡出现故障时,执行步骤S33:选择所述备用加密卡之一作为更新后的当前工作的加密卡;
S34:发送第二切换指令给上层应用软件,所述第二切换指令用于指示所述上层应用软件启动更新后的当前加密卡执行加密操作;
S35:发送复位指令给所述检测结果为出现故障的加密卡,所述复位指令用于指示所述出现故障的加密卡执行复位操作。
较佳的,所述发送第二切换指令给上层应用软件,具体为:
发送携带有当前选择的所述备用加密卡的对应标识的第二切换指令给上层应用软件。
如图4所示,为本发明实施例四方法的流程示意图,该方法包括:
S41:仅当全部加密卡都出现故障后,发送切换软加密指令给所述上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作;
S42:向各加密卡发送复位指令,所述复位指令用于指示各加密卡执行复位操作;
S43:判断各加密卡复位是否成功;
当至少存在一个加密卡复位成功时,执行步骤S44:选择一个复位成功的加密卡,向所述上层应用软件发送第一切换指令,所述第一切换指令用于指示所述上层应用软件停止所述软加密操作,并切换到由所述选择的加密卡执行加密操作。
如图5所示,为本发明实施例一装置的结构示意图,包括:
第一发送单元51,用于定时向当加密卡发送故障检测命令;
第一接收单元52,用于接收所述加密卡反馈的检测结果;
第一判断单元53,用于根据所述检测结果判断所述加密卡是否出现故障;
第二发送单元54,用于当判断出加密卡出现故障时,发送切换软加密指令给上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作;
第三发送单元55,用于向所述加密卡发送指示所述加密卡复位的复位指令。
较佳的,第一复位判断单元,用于判断复位是否成功;
第二发送单元,还用于:当判断复位成功时,向所述上层应用软件发送第一切换指令,所述第一切换指令用于指示所述上层应用软件停止所述软加密操作,并切换到由所述加密卡执行加密操作。
如图6所示,本发明实施例一系统的结构示意图,包括:加密卡61及上层应用软件63,还包括:加密卡故障处理装置62;
加密卡故障处理装置62定时向加密卡61发送故障检测命令;
加密卡故障处理装置62接收加密卡61反馈的检测结果,根据所述检测结果判断所述加密卡是否出现故障;
加密卡故障处理装置62当判断出加密卡61出现故障时,发送切换软加密指令给上层应用软件63,所述切换软加密指令用于指示所述上层应用软件63启动软加密模块64执行加密操作;以及向加密卡61发送指示所述加密卡复位的复位指令。
如图7所示,为本发明实施例二装置的结构示意图,该装置包括:
第四发送单元71,用于定时向当前工作的加密卡发送故障检测命令;
第二判断单元72,用于根据返回的检测结果,判断当前工作的加密卡是否出现故障;
选择单元73,用于当判断出所述当前工作的加密卡出现故障时,选择所述备用加密卡之一作为更新后的当前工作的加密卡;
第五发送单元74,用于发送第二切换指令给上层应用软件,所述第二切换指令用于指示所述上层应用软件启动更新后的当前加密卡执行加密操作;
第六发送单元75,用于发送复位指令给所述检测结果为故障的加密卡,所述复位指令用于指示出现故障的加密卡执行复位操作。
较佳的,第五发送单元74,还用于发送携带有当前选择的所述备用加密卡的对应标识的第二切换指令给上层应用软件。
较佳的,进一步还包括:切换软加密指令发送单元,用于仅当全部加密卡出现故障后,发送切换软加密指令给所述上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作。
复位指令发送单元,用于向各加密卡发送复位指令,所述复位指令用于指示各加密卡执行复位操作;
第二复位判断单元,用于判断各加密卡复位是否成功;
所述选择单元,还用于当至少存在一个加密卡复位成功时,选择一个复位成功的加密卡;
第七发送单元,用于向所述上层应用软件发送第一切换指令,所述第一切换指令用于指示所述上层应用软件停止所述软加密操作,并切换到由所述选择的加密卡执行加密操作。
如图8所示,为本发明实施例二系统的结构示意图,较佳的,以两个加密卡为例,包括:加密卡a811及加密卡b812及上层应用软件83,还包括:加密卡故障处理装置82,加密卡故障处理装置82定时向当前工作的加密卡a811发送故障检测命令;
加密卡故障处理装置82根据返回的检测结果,判断当前工作的加密卡a811是否出现故障;
加密卡故障处理装置82当判断出当前工作的加密卡a811出现故障时,选择加密卡b812作为更新后的当前工作的加密卡;
加密卡故障处理装置82发送第二切换指令给上层应用软件83,所述第二切换指令用于指示上层应用软件83启动更新后的当前加密卡b812执行加密操作;以及,
加密卡故障处理装置82发送复位指令给检测结果为故障的加密卡a811,所述复位指令用于指示所述出现故障的加密卡a811执行复位操作。
如图9所示,为本发明实施例三系统的结构示意图,包括:加密卡a911、加密卡b912及上层应用软件93,还包括:加密卡故障处理装置92,仅当加密卡a911及加密卡b912被选择完后,加密卡故障处理装置92发送切换软加密指令给上层应用软件93,所述切换软加密指令用于指示所述上层应用软件启动软加密模块94执行软加密操作。
本发明与现有技术相比有以下优点:
本发明实施例提供的方法、装置与系统,可以自动检测、切换和复位,加密卡在出现故障时,通过该方法将加密模块由出现故障的硬件加密模块自动切换到软加密模块,自动发送复位指令,并对加密卡进行复位,当判断出复位成功以后,将软加密模块自动切换回硬件加密模块进行加密,减少了处理时间,实现了无缝切换的目的;
当包含后多个加密卡时,若其中一个加密卡出现故障,可以选择其他备用的加密卡进行加密,仅当所有加密卡都出现故障时,直接切换到软加密进行加密操作,并对加密卡进行复位,当至少有一个加密卡复位成功时,接换回复位成功的加密卡进行加密操作,此过程无需人工干涉,非常智能的完成了对加密卡出现故障时的无缝切换。
本发明的方法及装置和系统可以使由加密卡异常而导致的网络丢包率降到最低,减少客户损失;整个过程都自动完成,无需用户干预;占用资源少,不会影响正常的IPSEC业务流。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种加密卡故障处理方法,其特征在于,该方法包括:
定时向加密卡发送故障检测命令;
接收所述加密卡反馈的检测结果,根据所述检测结果判断所述加密卡是否出现故障;
当判断出所述加密卡出现故障时,发送切换软加密指令给上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作;以及
向所述加密卡发送指示所述加密卡复位的复位指令;
其中,所述向加密卡发送指示所述加密卡复位的复位指令之后,还包括:
判断复位是否成功;
当判断复位成功时,向所述上层应用软件发送第一切换指令,所述第一切换指令用于指示所述上层应用软件停止所述软加密操作,并切换到由所述加密卡执行加密操作。
2.一种加密卡故障处理方法,其特征在于,当存在至少一个备用加密卡时,该方法包括:
定时向当前工作的加密卡发送故障检测命令;
根据返回的检测结果,判断当前工作的加密卡是否出现故障;
当判断出所述当前工作的加密卡出现故障时,选择所述备用加密卡之一作为更新后的当前工作的加密卡;
发送第二切换指令给上层应用软件,所述第二切换指令用于指示所述上层应用软件启动更新后的当前加密卡执行加密操作;以及,
发送复位指令给所述检测结果为出现故障的加密卡,所述复位指令用于指示所述出现故障的加密卡执行复位操作;
所述方法还包括:仅当全部加密卡都有故障后,发送切换软加密指令给所述上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密 操作,并向各加密卡发送复位指令,所述复位指令用于指示各加密卡执行复位操作;
所述向各加密卡发送复位指令之后,还包括:
判断各加密卡复位是否成功;
当至少存在一个加密卡复位成功时,选择一个复位成功的加密卡,向所述上层应用软件发送第一切换指令,所述第一切换指令用于指示所述上层应用软件停止所述软加密操作,并切换到由所述选择的加密卡执行加密操作。
3.如权利要求2所述的方法,其特征在于,所述发送第二切换指令给上层应用软件,具体为:
发送携带有当前选择的所述备用加密卡的对应标识的第二切换指令给上层应用软件。
4.一种加密卡故障处理装置,其特征在于,包括:
第一发送单元,用于定时向当加密卡发送故障检测命令;
第一接收单元,用于接收所述加密卡反馈的检测结果;
第一判断单元,用于根据所述检测结果判断所述加密卡是否出现故障;
第二发送单元,用于当判断出加密卡出现故障时,发送切换软加密指令给上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作;
第三发送单元,用于向所述加密卡发送指示所述加密卡复位的复位指令;
所述加密卡故障处理装置,还包括:
第一复位判断单元,用于判断复位是否成功;
所述第二发送单元,还用于:当判断复位成功时,向所述上层应用软件发送第一切换指令,所述第一切换指令用于指示所述上层应用软件停止所述软加密操作,并切换到由所述加密卡执行加密操作。
5.一种加密卡故障处理系统,包括:加密卡及上层应用软件,其特征在于,还包括:如权利要求4所述的装置。
6.一种加密卡故障处理装置,其特征在于,当存在至少一个备用加密卡时,该装置包括:
第四发送单元,用于定时向当前工作的加密卡发送故障检测命令;
第二判断单元,用于根据返回的检测结果,判断当前工作的加密卡是否出现故障;
选择单元,用于当判断出所述当前工作的加密卡出现故障时,选择所述备用加密卡之一作为更新后的当前工作的加密卡;
第五发送单元,用于发送第二切换指令给上层应用软件,所述第二切换指令用于指示所述上层应用软件启动更新后的当前加密卡执行加密操作;
第六发送单元,用于发送复位指令给所述检测结果为故障的加密卡,所述复位指令用于指示出现故障的加密卡执行复位操作;
所述加密卡故障处理装置,还包括:
切换软加密指令发送单元,用于仅当全部加密卡都有故障后,发送切换软加密指令给所述上层应用软件,所述切换软加密指令用于指示所述上层应用软件启动软加密操作;
复位指令发送单元,用于向各加密卡发送复位指令,所述复位指令用于指示各加密卡执行复位操作;
第二复位判断单元,用于判断各加密卡复位是否成功;
所述选择单元,还用于当至少存在一个加密卡复位成功时,选择一个复位成功的加密卡;
第七发送单元,用于向所述上层应用软件发送第一切换指令,所述第一切换指令用于指示所述上层应用软件停止所述软加密操作,并切换到由所述选择的加密卡执行加密操作。
7.如权利要求6所述的装置,其特征在于,所述第五发送单元,还用于发送携带有当前选择的所述备用加密卡的对应标识的第二切换指令给上层应用软件。
8.一种加密卡故障处理系统,包括:多个加密卡及上层应用软件,其特征在于,还包括:如权利要求6或7所述的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110433185.1A CN102571488B (zh) | 2011-12-21 | 2011-12-21 | 一种加密卡故障处理方法、装置与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110433185.1A CN102571488B (zh) | 2011-12-21 | 2011-12-21 | 一种加密卡故障处理方法、装置与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102571488A CN102571488A (zh) | 2012-07-11 |
| CN102571488B true CN102571488B (zh) | 2015-02-25 |
Family
ID=46416008
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110433185.1A Active CN102571488B (zh) | 2011-12-21 | 2011-12-21 | 一种加密卡故障处理方法、装置与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102571488B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106326757A (zh) * | 2016-08-26 | 2017-01-11 | 浪潮(北京)电子信息产业有限公司 | 一种存储系统的数据加密装置 |
| CN109067701A (zh) * | 2018-06-25 | 2018-12-21 | 顺丰科技有限公司 | 一种备用加解密方法、装置及加解密系统 |
| CN110733535B (zh) * | 2019-09-29 | 2021-08-03 | 卡斯柯信号有限公司 | 基于国产加密技术的轨道交通信号系统的运行及恢复方法 |
| CN111787534B (zh) * | 2020-07-01 | 2024-07-26 | 上海汽车集团股份有限公司 | 一种数据加解密方法、装置及电子设备 |
| CN115577352B (zh) * | 2022-11-24 | 2023-03-14 | 广州万协通信息技术有限公司 | 车规级芯片切换控制方法及装置 |
| CN115941184B (zh) * | 2023-03-02 | 2023-05-30 | 北京智芯微电子科技有限公司 | 加密模块故障处理方法、装置、电子设备、系统及芯片 |
| CN116186744B (zh) * | 2023-04-24 | 2023-06-30 | 电子科技大学成都学院 | 一种计算机数据传输系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859088A (zh) * | 2005-05-08 | 2006-11-08 | 联想(北京)有限公司 | 一种提供加密服务的方法以及使用该方法的系统 |
| CN102023888A (zh) * | 2010-11-04 | 2011-04-20 | 北京曙光天演信息技术有限公司 | 一种基于多加密卡的虚拟设备 |
| CN102074274A (zh) * | 2010-11-04 | 2011-05-25 | 北京曙光天演信息技术有限公司 | 一种加密卡内加密芯片错误检测及自动复位的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101681237B (zh) * | 2007-06-08 | 2011-09-21 | 富士通株式会社 | 加密装置及加密方法 |
| CN101883118B (zh) * | 2010-07-08 | 2012-10-17 | 长春吉大正元信息技术股份有限公司 | 针对大数据量的数字签名方法 |
-
2011
- 2011-12-21 CN CN201110433185.1A patent/CN102571488B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859088A (zh) * | 2005-05-08 | 2006-11-08 | 联想(北京)有限公司 | 一种提供加密服务的方法以及使用该方法的系统 |
| CN102023888A (zh) * | 2010-11-04 | 2011-04-20 | 北京曙光天演信息技术有限公司 | 一种基于多加密卡的虚拟设备 |
| CN102074274A (zh) * | 2010-11-04 | 2011-05-25 | 北京曙光天演信息技术有限公司 | 一种加密卡内加密芯片错误检测及自动复位的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102571488A (zh) | 2012-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102571488B (zh) | 一种加密卡故障处理方法、装置与系统 | |
| CN108574614B (zh) | 一种报文处理方法、设备及网络系统 | |
| EP3202086B1 (en) | State replication of virtual network function instances | |
| US11032378B2 (en) | Decoupled control and data plane synchronization for IPSEC geographic redundancy | |
| CN107360135B (zh) | 拟态化网络操作系统、构建装置及方法 | |
| CN106656834A (zh) | Is‑is路由协议异构功能等价体并行归一化装置及方法 | |
| EP3068093A1 (en) | Security authentication method and bidirectional forwarding detection method | |
| CN107612754B (zh) | 双向转发链路故障检测方法、装置及网络节点设备 | |
| CN104243205A (zh) | 一种虚拟交换机故障时的报文处理方法和设备 | |
| CN107277058B (zh) | 一种基于bfd协议的接口认证方法及系统 | |
| CN111865688A (zh) | 网关监测方法、装置、电子设备及存储介质 | |
| CN103199990B (zh) | 一种路由协议认证迁移的方法和装置 | |
| CN103501298B (zh) | 一种不中断业务升级过程中保证链路不断流的方法和设备 | |
| WO2008012759A2 (en) | A network management method based on snmp | |
| JP4645839B2 (ja) | セキュリティ通信装置およびシーケンスナンバー管理方法 | |
| CN104104573A (zh) | 用于网络设备的IPsec隧道的控制方法和系统 | |
| CN103475465B (zh) | 一种ISSU过程中MACsec密钥更新方法和装置 | |
| KR101592323B1 (ko) | 서버 장애 시 원격 서버 복구 시스템 및 방법 | |
| CN105391565A (zh) | 备份业务配置实现同步的方法 | |
| CN104468540B (zh) | 一种工作模式切换方法及pe设备 | |
| CN111221764B (zh) | 一种跨链路数据传输方法及系统 | |
| CN114328216A (zh) | 一种漏洞挖掘的方法和装置 | |
| CN110740094B (zh) | 一种网络设备、bfd报文的传输方法及装置 | |
| JP2023531034A (ja) | サービス伝送方法、装置、ネットワーク機器及び記憶媒体 | |
| CN102891766B (zh) | 一种ipsec状态恢复方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |