CN103179206B - 一种增强密码机负载均衡的动态反馈方法 - Google Patents
一种增强密码机负载均衡的动态反馈方法 Download PDFInfo
- Publication number
- CN103179206B CN103179206B CN201310082356.XA CN201310082356A CN103179206B CN 103179206 B CN103179206 B CN 103179206B CN 201310082356 A CN201310082356 A CN 201310082356A CN 103179206 B CN103179206 B CN 103179206B
- Authority
- CN
- China
- Prior art keywords
- cipher machine
- security service
- load balancing
- user
- cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Multi Processors (AREA)
Abstract
本发明公开了一种增强密码机负载均衡的动态反馈方法,涉及信息安全密码技术领域,旨在针对现有技术中密码机在负载均衡过程中存在的隐患和风险,提出一种增强密码机负载均衡的动态反馈方法。本发明采用的技术方案如下:负载均衡模块实时计算各个密码机的工作负载;与此同时当负载均衡模块收到用户的安全服务请求后,将所述用户的安全服务请求传至当前工作负载最小的密码机,将密码机的处理结果返回给用户。
Description
技术领域
本发明涉及信息安全密码技术领域,其涉及一种增强密码机负载均衡的动态反馈方法,通过多态密码机松耦合方式,提升密码机的安全服务能力。
背景技术
密码技术是信息安全的基础技术,密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展,作为信息安全基础核心的密码设备,在一直为信息产业与现代服务业发展提供安全的密码技术的同时,也面临越来越高的安全服务性能要求。
在实际应用过程中,为了充分发挥密码机自身安全服务性能,需要在网络中采用负载均衡机制达到扩展密码机带宽、增加吞吐量、加强网络数据处理能力的目的,提高密码机自身安全服务性能。
传统的密码机负载均衡方式通常采用负载均衡模块按照密码机依顺序进行用户请求、建立Socket连接,完成数据的通信和交互,实现密码机的负载均衡。例如,负载均衡模块收到用户a的安全服务请求后将用户请求分配给密码机1,收到用户b的请求后分配给密码机2,依次类推,当依次序将请求分配给所有的密码机后,负载均衡模块收到新的用户请求后又从密码机1开始依次分配。可见上述负载均衡过程中没有对当前使用的密码机负载状态(负载量)进行判断和控制,只是依次顺序的将用户请求进行转发,负载均衡方式单一、过程简单,缺乏对负载均衡过程的安全控制,容易导致密码机在大负荷情况下进行超额工作,不能充分发挥密码机的安全服务性能,存在较大的负载均衡隐患和风险。
发明内容
为了解决上述密码机在负载均衡过程中存在的隐患和风险,提高密码机密负载均衡能力和安全服务性能,本发明提出一种增强密码机负载均衡的动态反馈方法。
本发明采用的技术方案如下:负载均衡模块实时计算各个密码机的工作负载;与此同时当负载均衡模块收到用户的安全服务请求后,将所述用户的安全服务请求传至当前工作负载最小的密码机,并将密码机的处理结果返回给用户。
优选地,所述负载均衡模块实时计算各个密码机的工作负载的方法为:负载均衡模块首先将各个密码机的工作负载初始化为0;记录各个密码机完成用户安全服务请求的时间,将各个密码机完成用户安全服务请求的时间不断累加到各个密码机原工作负载上以更新各个密码机的工作负载。
优选地,本发明方法具体包括以下步骤:包括初始化步骤、安全服务步骤及密码机安全服务指令权重SQ实时更新步骤,且初始化步骤最先执行,然后安全服务步骤及密码机安全服务指令权重SQ实时更新步骤同时进行:
其中,初始化步骤包括:负载均衡模块将所有密码机的工作负载初始化为0,将所有密码机安全服务指令权重SQ初始化为相同的默认值;
安全服务步骤包括以下步骤1~5:
步骤1:当收到用户的安全服务请求时,负载均衡模块记录用户的安全服务请求开始时间;
步骤2:负载均衡模块查找工作负载最轻的密码机,并将该密码机的当前安全服务指令权重增加到该密码机的工作负载上;
步骤3:负载均衡模块转发用户的安全服务请求给所述密码机;
步骤4:所述密码机处理用户的安全服务请求并将处理结果返回给负载均衡模块;
步骤5:负载均衡模块将处理结果返回给用户;
密码机安全服务指令权重SQ实时更新步骤包括:负载均衡模块每接收到所述一个密码机的处理结果便记录该密码机最新的处理结果返回时间ST2;然后更新该密码机的安全服务时间(ST=ST1-ST2),然后利用公式(SQ=(SQ1+ST)/2)更新该密码机的安全服务指令权重SQ,其中ST1为该密码机正在处理的安全服务请求开始时间,SQ1为该密码机前一时刻的安全服务指令权重。
优选地,所述步骤5中:密码机将用户的安全服务请求分为多个并行的线程完成,每完成一个线程便向负载均衡模块返回一个处理结果。
本发明方法符合密码机负载均衡原理和机制,在传统的负载均衡基础上,引入动态反馈机制,具有以下有益效果:
1.实现密码机集群的动态扩展,满足用户对密码机安全服务能力的灵活配置;
2.引入动态反馈机制能够准确、科学的计算安全服务时间和指令权重,合理的实现密码机负载均衡配置;
3.引入动态反馈机制能够在不增加硬件设备资源的情况下,提升密码机安全服务能力,减少用户对硬件设备财力的投入;
4.确保集群中的每台密码机能够满负荷运转,大幅提升密码机对外提供的安全服务能力。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为本发明原理示意图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
图1是本发明增强密码机负载均衡的动态反馈方法示意图。多个客户通过负载均衡模块同时访问密码机,负载均衡模块根据动态反馈方法计算密码机的安全服务时间和指令权重,得出各个密码机当前的工作负载,根据各个密码机的工作负载为用户合理分配密码机,最大限度的提升密码机安全服务性能和能力。
本发明的技术方案是负载均衡模块实时计算、更新各个密码机的工作负载;与此同时负载均衡模块接收用户的安全服务请求,根据工作负载分配密码机,完成用户与密码机之间的数据通信:当负载均衡模块收到用户的安全服务请求后,将所述用户的安全服务请求传至当前工作负载最小的密码机,然后将密码机的处理结果返回给用户。
在一个实施例中,所述负载均衡模块实时计算各个密码机的工作负载的方法为:负载均衡模块首先将各个密码机的工作负载初始化为0;记录各个密码机处理用户安全服务请求的时间,将各个密码机处理用户安全服务请求的时间不断累加到各个密码机原工作负载上以更新各个密码机的工作负载。所述处理用户安全服务请求的时间等于请求发出时间ST1-密码机向负载均衡模块返回处理结果时间ST2。
本发明方法的一个更具体的实施例是这样的,包括:初始化步骤、安全服务步骤及密码机安全服务指令权重SQ实时更新步骤,且初始化步骤最先执行,然后安全服务步骤及密码机安全服务指令权重SQ实时更新步骤同时进行:
其中,初始化步骤包括:负载均衡模块将所有密码机的工作负载初始化为0,将所有密码机安全服务指令权重SQ初始化为相同的默认值;
安全服务步骤包括以下步骤1~5:
步骤1:当收到用户的安全服务请求时,负载均衡模块记录用户的安全服务请求开始时间;
步骤2:负载均衡模块查找工作负载最轻的密码机,并将该密码机的当前安全服务指令的权重增加到该密码机的工作负载上;
步骤3:负载均衡模块转发用户的安全服务请求给所述密码机;
步骤4:所述密码机处理用户的安全服务请求并将处理结果返回给负载均衡模块;
步骤5:负载均衡模块将处理结果返回给用户;
密码机安全服务指令权重SQ实时更新步骤包括:负载均衡模块每接收到所述一个密码机的处理结果便记录该密码机最新的处理结果返回时间ST2;然后更新该密码机的安全服务时间(ST=ST1-ST2),然后利用公式(SQ=(SQ1+ST)/2)更新该密码机的安全服务指令权重SQ,其中ST1为该密码机正在处理的安全服务请求开始时间,SQ1为该密码机前一时刻的安全服务指令权重。
所述步骤5中:密码机将用户的安全服务请求分为多个并行的线程完成,每完成一个线程便向负载均衡模块返回一个处理结果。
现以具有4台密码机的密码机集群为例,假设集群已经开始工作一段时间,此时密码机1#、2#、3#、4#的工作负载依次为7、6、5、10,安全服务指令权重SQ依次为3、2、4、5。
当有用户a向负载均衡模块发出安全服务请求后,负载均衡模块记录用户a的安全服务请求开始时间st1;查找到工作负载最轻的密码机3#,并将密码机3#的当前安全服务指令的权重增加到密码机3#的工作负载上,密码机3#的工作负载变为9;负载均衡模块转发用户a的安全服务请求给所述密码机3#;密码机3#处理用户a的安全服务请求并将处理结果返回给负载均衡模块;负载均衡模块将处理结果返回给用户a。
当有用户b向负载均衡模块发出安全服务请求后,负载均衡模块记录用户b的安全服务请求开始时间st1';查找到工作负载最轻的密码机2#(此时密码机1#、2#、3#、4#的工作负载依次为7、6、9、10),并将密码机2#的当前安全服务指令的权重增加到其工作负载上,密码机2#的工作负载变为8;负载均衡模块转发用户b的安全服务请求给所述密码机2#;密码机2#处理用户b的安全服务请求并将处理结果返回给负载均衡模块;负载均衡模块将处理结果返回给用户b。
密码机安全服务指令权重SQ实时更新步骤同时在进行:以其中的密码机3#为例,由于密码机将用户的安全服务请求分为多个并行的线程完成,每完成一个线程便向负载均衡模块返回一个处理结果。负载均衡模块接到密码机3#的第一条处理结果便记录该密码机最新的处理结果返回时间5(假设密码机3#处理的安全服务请求开始时间为3,简便起见,这里的时间简单以大小不同的数字替代);然后更新该密码机的安全服务时间(ST=5-3=2),然后利用公式(SQ=(SQ1+2)/2)更新该密码机的安全服务指令权重SQ,SQ1为该密码机前一时刻的安全服务指令权重;当负载均衡模块接到密码机3#的第二条处理结果便记录该密码机最新的处理结果返回时间6;然后更新该密码机的安全服务时间(ST=6-3=3),然后利用公式(SQ=((SQ1+2)/2+3)/2)更新该密码机的安全服务指令权重SQ。依次类推不断更新各个密码机的当前安全服务指令权重SQ。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (2)
1.一种增强密码机负载均衡的动态反馈方法,其特征在于,包括初始化步骤、安全服务步骤及密码机安全服务指令权重SQ实时更新步骤,且初始化步骤最先执行,然后安全服务步骤及密码机安全服务指令权重SQ实时更新步骤同时进行:
其中,初始化步骤包括:负载均衡模块将所有密码机的工作负载初始化为0,将所有密码机安全服务指令权重SQ初始化为相同的默认值;
安全服务步骤包括以下步骤1~5:
步骤1:当收到用户的安全服务请求时,负载均衡模块记录用户的安全服务请求开始时间;
步骤2:负载均衡模块查找工作负载最轻的密码机,并将该密码机的当前安全服务指令权重增加到该密码机的工作负载上;
步骤3:负载均衡模块转发用户的安全服务请求给所述密码机;
步骤4:所述密码机处理用户的安全服务请求并将处理结果返回给负载均衡模块;
步骤5:负载均衡模块将处理结果返回给用户;
密码机安全服务指令权重SQ实时更新步骤包括:负载均衡模块每接收到一个密码机的处理结果便记录该密码机最新的处理结果返回时间ST2;然后更新该密码机的安全服务时间ST=ST1-ST2,然后利用公式SQ=(SQ1+ST)/2更新该密码机的安全服务指令权重SQ,其中ST1为该密码机正在处理的安全服务请求开始时间,SQ1为该密码机前一时刻的安全服务指令权重。
2.根据权利要求1所述的方法,其特征在于,所述步骤5中:密码机将用户的安全服务请求分为多个并行的线程完成,每完成一个线程便向负载均衡模块返回一个处理结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310082356.XA CN103179206B (zh) | 2013-03-15 | 2013-03-15 | 一种增强密码机负载均衡的动态反馈方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310082356.XA CN103179206B (zh) | 2013-03-15 | 2013-03-15 | 一种增强密码机负载均衡的动态反馈方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103179206A CN103179206A (zh) | 2013-06-26 |
| CN103179206B true CN103179206B (zh) | 2016-04-06 |
Family
ID=48638824
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310082356.XA Active CN103179206B (zh) | 2013-03-15 | 2013-03-15 | 一种增强密码机负载均衡的动态反馈方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103179206B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107040589A (zh) * | 2017-03-15 | 2017-08-11 | 西安电子科技大学 | 通过虚拟化密码设备集群提供密码服务的系统及方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107707586A (zh) * | 2016-08-08 | 2018-02-16 | 北京京东尚科信息技术有限公司 | 负载均衡方法和装置 |
| CN111447197A (zh) * | 2020-03-24 | 2020-07-24 | 中安云科科技发展(山东)有限公司 | 一种负载均衡调用密码机的方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102023888A (zh) * | 2010-11-04 | 2011-04-20 | 北京曙光天演信息技术有限公司 | 一种基于多加密卡的虚拟设备 |
| CN102970142A (zh) * | 2012-12-11 | 2013-03-13 | 成都卫士通信息产业股份有限公司 | 一种vpn设备在多加密卡环境下并发加解密的方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2453917C1 (ru) * | 2010-12-30 | 2012-06-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ для оптимизации выполнения антивирусных задач в локальной сети |
-
2013
- 2013-03-15 CN CN201310082356.XA patent/CN103179206B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102023888A (zh) * | 2010-11-04 | 2011-04-20 | 北京曙光天演信息技术有限公司 | 一种基于多加密卡的虚拟设备 |
| CN102970142A (zh) * | 2012-12-11 | 2013-03-13 | 成都卫士通信息产业股份有限公司 | 一种vpn设备在多加密卡环境下并发加解密的方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107040589A (zh) * | 2017-03-15 | 2017-08-11 | 西安电子科技大学 | 通过虚拟化密码设备集群提供密码服务的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103179206A (zh) | 2013-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10079879B2 (en) | Weighted rendezvous hashing | |
| CN104375824B (zh) | 数据处理方法 | |
| CN103942107B (zh) | 一种分布式加密系统 | |
| CN103209223A (zh) | 分布式应用会话信息共享方法、系统和应用服务器 | |
| CN103699854B (zh) | 数据存储方法、数据访问方法及存储设备 | |
| CN103179206B (zh) | 一种增强密码机负载均衡的动态反馈方法 | |
| CN103403731A (zh) | 云存储系统的数据加密处理装置和方法 | |
| CN107579924A (zh) | 一种流量调拨方法和装置 | |
| CN106302170A (zh) | 一种无线云计算系统的资源分配方法 | |
| CN105912679A (zh) | 一种数据查询的方法和装置 | |
| CN106227597A (zh) | 任务优先级处理方法和装置 | |
| CN106062749A (zh) | 使用查询数据提供流行率信息 | |
| WO2015088557A1 (en) | Data stream processing based on a boundary parameter | |
| CN104954452B (zh) | 一种虚拟化环境下密码卡资源动态控制方法 | |
| CN106294445B (zh) | 基于跨机房Hadoop集群的数据存储的方法及装置 | |
| CN104780120A (zh) | 一种局域网中文件传输的方法和装置 | |
| CN109324801B (zh) | 算法下载方法、设备以及相关产品 | |
| CN103607357A (zh) | 系统中报文的分配方法和装置 | |
| CN115426111B (zh) | 一种数据加密方法、装置、电子设备及存储介质 | |
| JP2012038053A (ja) | 計算機システム、及び、移動データ決定方法 | |
| CN115801221A (zh) | 加速设备、计算系统及加速方法 | |
| CN106878266A (zh) | 一种非结构化数据传输系统 | |
| US20160119345A1 (en) | Storage count verification system | |
| CN105634825A (zh) | 一种智能终端系统升级方法和装置 | |
| CN203786722U (zh) | 一种分布式加密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: No. 333, Yunhua Road, Chengdu hi tech Zone, China (Sichuan) pilot Free Trade Zone, Chengdu, Sichuan 610041 Patentee after: China Electronics Technology Network Security Technology Co.,Ltd. Address before: 610041, No. 8, pioneering Road, hi tech Zone, Sichuan, Chengdu Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc. |