CN103701583B - 加密处理装置及方法 - Google Patents
加密处理装置及方法 Download PDFInfo
- Publication number
- CN103701583B CN103701583B CN201210368513.9A CN201210368513A CN103701583B CN 103701583 B CN103701583 B CN 103701583B CN 201210368513 A CN201210368513 A CN 201210368513A CN 103701583 B CN103701583 B CN 103701583B
- Authority
- CN
- China
- Prior art keywords
- encryption equipment
- encryption
- processing apparatus
- status information
- cipher processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提出了加密处理装置及方法。其中,所述装置包括加密处理模块、监控模块和存储模块,并且其中,所述加密处理模块接收并解析来自外部应用的加密请求,并基于加密机状态信息表确定目标加密机以及构造与所述加密请求相对应的加密指令,并将所述加密指令传送到所述目标加密机以执行相应的加密操作。本发明所公开的加密处理装置及方法具有高的可靠性并且可以兼容异构加密机集群。
Description
技术领域
本发明涉及加密处理装置及方法,更具体地,涉及基于异构加密机集群的加密处理装置及方法。
背景技术
目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,通过加密机进行安全性信息(即对安全性要求较高的信息)的交互变得越来越重要。
现有的使用加密机的系统及方法的基本工作原理如下:基于针对特定的加密机的格式构造加密请求,并将所述加密请求传送到该特定的加密机,以执行加密操作。
然而,现有的使用加密机的系统及方法存在下列问题:(1)不能兼容多个异构类型的加密机,即只能连接到一个加密机执行加密操作,从而无法屏蔽多个类型的加密机的接口差异;(2)由于仅能连接到一个加密机,故当所调用的加密机发生故障时会导致调用失败,从而造成单次调用的失败率高。
因此,存在如下需求:提供具有高的可靠性并且可以兼容异构加密机集群的加密处理装置及方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有高的可靠性并且可以兼容异构加密机集群的加密处理装置及方法。
本发明的目的是通过以下技术方案实现的:
一种加密处理装置,所述加密处理装置包括:
加密处理模块,所述加密处理模块用于接收并解析来自外部应用的加密请求,并基于加密机状态信息表确定目标加密机以及构造与所述加密请求相对应的加密指令,并将所述加密指令传送到所述目标加密机以执行相应的加密操作,其中所述加密机状态信息表中的每个记录包含与该记录相关联的至少一个加密机中的一个加密机的当前状态信息;
监控模块,所述监控模块用于监控所述至少一个加密机中的每个,以更新所述加密机状态信息表;
存储模块,所述存储模块用于存储所述加密机状态信息表。
在上面所公开的方案中,优选地,所述至少一个加密机是至少两个加密机,并且所述至少两个加密机是异构的。
在上面所公开的方案中,优选地,所述加密机状态信息表中的每个记录包括下列字段:“基本信息”字段、“支持的功能列表”字段、“运行状态”字段和“性能状态”字段。
在上面所公开的方案中,优选地,所述加密机状态信息表呈现为共享数据的形式。
在上面所公开的方案中,优选地,所述加密处理模块进一步用于解析和识别从所述外部应用接收到的所述加密请求,并以下列方式确定目标加密机:(1)如果所述加密请求和/或所述监控模块指定了单一的目标加密机,则所述加密处理模块通过适配接口基于所述解析后的加密请求构造符合该目标加密机所要求的格式的加密指令,并将所述加密指令以该目标加密机所支持的通信模式发送到该目标加密机以执行加密操作;(2)如果所述加密请求和/或所述监控模块指定了目标加密机组或目标加密机类型,则所述加密处理模块查询所述加密机状态信息表以获取指定的目标加密机组中的每个加密机的状态信息或指定类型的每个目标加密机的状态信息,并基于所述状态信息确定所指定的目标加密机组中的处于正常状态的加密机的优先级顺序或基于所述状态信息确定所述指定类型的处于正常状态的目标加密机的优先级顺序,所述加密处理模块随后依据所述优先级顺序调度相应的加密机执行加密操作;(3)如果所述加密请求和所述监控模块未指定目标加密机,则所述加密处理模块查询所述加密机状态信息表以获取所述至少一个加密机中的每个加密机的状态信息,并基于所述状态信息确定所有处于正常状态的加密机的优先级顺序,所述加密处理模块随后依据所述优先级顺序调度相应的加密机执行加密操作。
在上面所公开的方案中,优选地,所述加密处理模块基于所述状态信息以下列方式确定处于正常状态的加密机的优先级顺序:基于下列要素中的一个或多个对每个待排序加密机进行可用性评分并根据所述评分确定待排序加密机的优先级顺序:加密机功能列表、线路状态、功能状态、平均响应时间、调用频次。
在上面所公开的方案中,优选地,所述加密处理模块基于所述优先级顺序以如下方式调用相应的加密机:(1)首先调用优先级最高的加密机作为当前目标加密机,如果该加密机成功执行了加密操作,则调度过程结束,并将执行结果传送回外部应用;(2)如果该加密机未能成功执行加密操作,则依据顺序调用下一优先级的加密机作为当前目标加密机,直到加密操作被成功执行。
在上面所公开的方案中,优选地,所述加密处理模块通过适配接口构造符合所述当前目标加密机所要求的格式的加密指令,并将所述加密指令以该当前目标加密机所支持的通信模式发送到该当前目标加密机以执行加密操作。
在上面所公开的方案中,优选地,所述外部应用和/或所述监控模块使用统一的指令接口与所述加密处理模块交互。
在上面所公开的方案中,优选地,所述监控模块执行下列监控操作中的一个或多个:线路监控操作、功能监控操作和心跳监控操作。
在上面所公开的方案中,优选地,所述线路监控操作包括:遍历所有加密机以主动地发现加密机线路异常;隔离异常加密机;当加密机线路已恢复正常时,自动地将加密机的状态恢复为“正常”。
在上面所公开的方案中,优选地,所述功能监控操作包括:遍历所有线路状态为正常的加密机以主动地发现加密机的一个或多个功能的异常;隔离加密机的异常功能;当加密机的某项功能已恢复正常时,自动地将加密机的该项功能的状态恢复为“正常”。
在上面所公开的方案中,优选地,所述心跳监控操作包括:遍历所有线路状态为正常的加密机以主动地获得加密机的平均响应时间。
在上面所公开的方案中,优选地,所述监控模块基于监控结果实时地更新所述加密机状态信息表。
在上面所公开的方案中,优选地,所述监控模块实时地更新加密机的每个功能的调用频次和平均响应时间。
在上面所公开的方案中,优选地,所述外部应用能够通过所述加密处理装置的用户接口查询所述加密机状态信息表。
本发明的目的也可以通过以下技术方案实现:
一种加密处理方法,所述加密处理方法包括:
(A1)加密处理装置接收并解析来自外部应用的加密请求;
(A2)所述加密处理装置基于加密机状态信息表确定目标加密机以及构造与所述加密请求相对应的加密指令,并将所述加密指令传送到所述目标加密机以执行相应的加密操作,其中所述加密机状态信息表中的每个记录包含与该记录相关联的至少一个加密机中的一个加密机的当前状态信息。
在上面所公开的方案中,优选地,所述加密处理方法进一步包括:(A3)所述加密处理装置监控所述至少一个加密机中的每个,以更新所述加密机状态信息表。
本发明所公开的加密处理装置及方法具有以下优点:(1)由于外部应用可以使用统一的指令接口,故可以连接多种类型的加密机,屏蔽了多个加密机特定的接口差异和通讯方式差异,从而兼容了异构加密机接口之间的多样性;(2)具有很高的扩展性,可以按照外部应用的要求,增加对新的加密机的支持且调用指令格式保持不变,从而确保了兼容性和易用性;(3)可以基于优先级以轮询的方式调度加密机并能够主动地监控以及自动地隔离或恢复加密机功能,从而保障了任务执行的稳定性和高可用性;(4)可以基于平均响应时间和调用频次进行待调用加密机的优先级排序,故可以实现负载均衡。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的加密处理装置的示意性结构图;
图2是根据本发明的实施例的加密处理方法的流程图。
具体实施方式
图1是根据本发明的实施例的加密处理装置的示意性结构图。如图1所示,本发明所公开的加密处理装置包括加密处理模块1、监控模块2和存储模块3。其中,所述加密处理模块1用于接收并解析来自外部应用的加密请求,并基于加密机状态信息表确定目标加密机以及构造与所述加密请求相对应的加密指令,并将所述加密指令传送到所述目标加密机以执行相应的加密操作,其中所述加密机状态信息表中的每个记录包含与该记录相关联的至少一个加密机中的一个加密机的当前状态信息。所述监控模块2用于监控所述至少一个加密机中的每个,以更新所述加密机状态信息表。所述存储模块3用于存储所述加密机状态信息表。
优选地,在本发明所公开的加密处理装置中,所述至少一个加密机是至少两个加密机,并且所述至少两个加密机是异构的(即采用不同的接口和/或通信机制)。
示例性地,在本发明所公开的加密处理装置中,所述加密机状态信息表中的每个记录包括下列字段:“基本信息”字段(该字段指示该记录所关联的加密机的基本信息,例如“加密机编号”、“加密机分组号”、“加密机类型号”、“加密机版本号”和“通信方式”等)、“支持的功能列表”字段(该字段指示该记录所关联的加密机所支持的功能列表)、“运行状态”字段(该字段指示该记录所关联的加密机的运行状态,例如线路的状态(如隔离/正常)和各个功能的状态(如隔离/正常))和“性能状态”字段(该字段指示各个功能的性能(如平均响应时间和/或调用频次))。
优选地,在本发明所公开的加密处理装置中,所述加密机状态信息表呈现为共享数据的形式。
优选地,在本发明所公开的加密处理装置中,所述加密处理模块1也接收并处理来自所述监控模块2的调用。
优选地,在本发明所公开的加密处理装置中,所述加密处理模块1进一步用于解析(例如将所述加密请求转换为内部指令格式)和识别从所述外部应用接收到的所述加密请求,并以下列方式确定目标加密机:(1)如果所述加密请求和/或所述监控模块2指定了单一的目标加密机,则所述加密处理模块1通过适配接口基于所述解析后的加密请求构造符合该目标加密机所要求的格式的加密指令,并将所述加密指令以该目标加密机所支持的通信模式发送到该目标加密机以执行加密操作;(2)如果所述加密请求和/或所述监控模块2指定了目标加密机组或目标加密机类型,则所述加密处理模块1查询所述加密机状态信息表以获取指定的目标加密机组中的每个加密机的状态信息或指定类型的每个目标加密机的状态信息,并基于所述状态信息确定所指定的目标加密机组中的处于正常状态的加密机的优先级顺序或基于所述状态信息确定所述指定类型的处于正常状态的目标加密机的优先级顺序,所述加密处理模块1随后依据所述优先级顺序调度相应的加密机执行加密操作;(3)如果所述加密请求和所述监控模块2未指定目标加密机,则所述加密处理模块1查询所述加密机状态信息表以获取所述至少一个加密机中的每个加密机的状态信息,并基于所述状态信息确定所有处于正常状态的加密机的优先级顺序,所述加密处理模块1随后依据所述优先级顺序调度相应的加密机执行加密操作。
优选地,在本发明所公开的加密处理装置中,所述加密处理模块1基于所述状态信息以下列方式确定处于正常状态的加密机的优先级顺序:基于下列要素中的一个或多个对每个待排序加密机进行可用性评分并根据所述评分确定待排序加密机的优先级顺序:加密机功能列表、线路状态、功能状态、平均响应时间、调用频次(即只有当加密机支持所要求的功能且线路状态和功能状态均正常的前提下,依据该加密机的平均响应时间和调用频次进行所述可用性评分)。
优选地,在本发明所公开的加密处理装置中,所述加密处理模块1基于所述优先级顺序以如下方式调用相应的加密机:(1)首先调用优先级最高的加密机(即可用性评分最高的加密机)作为当前目标加密机,如果该加密机成功执行了加密操作,则调度过程结束,并将执行结果传送回外部应用;(2)如果该加密机未能成功执行加密操作,则依据顺序调用下一优先级的加密机作为当前目标加密机,直到加密操作被成功执行(即被处于该优先级顺序列表中的某一目标加密机成功执行)。
优选地,在本发明所公开的加密处理装置中,所述加密处理模块1通过适配接口构造符合所述当前目标加密机所要求的格式的加密指令,并将所述加密指令以该当前目标加密机所支持的通信模式发送到该当前目标加密机以执行加密操作(即屏蔽了加密机底层接口的异构,换句话说,对外部应用而言,底层接口的多样化是透明的,由此屏蔽了不同类型加密机指令格式的差异性,同时,屏蔽了加密机所支持的通讯方式的差异性,即不依懒于加密机特定的通讯方式,示例性地,加密机所支持的通信方式包括函数调用,通过TCP/IP协议,进程间通讯等)。
优选地,在本发明所公开的加密处理装置中,所述外部应用和/或所述监控模块2使用统一的指令接口与所述加密处理模块1交互。
优选地,在本发明所公开的加密处理装置中,所述监控模块2执行下列监控操作中的一个或多个:线路监控操作、功能监控操作和心跳监控操作(示例性地,该监控操作可以分为多个层次进行,例如先进行线路监控,并且如果线路监控失败,则可以将对应的加密机置为异常,随后再进行功能监控,如果加密机的某个功能监控失败,则可以只将该功能置为异常,然后对线路正常且功能正常的加密机,发起针对该功能的性能监控)。
优选地,在本发明所公开的加密处理装置中,所述线路监控操作包括:遍历所有加密机以主动地发现加密机线路异常(例如主动地向加密处理模块1发送线路监控指令);隔离异常加密机;当加密机线路已恢复正常时,自动地将加密机的状态恢复为“正常”。
优选地,在本发明所公开的加密处理装置中,所述功能监控操作包括:遍历所有线路状态为正常的加密机以主动地发现加密机的一个或多个功能的异常(例如主动地向加密处理模块1发送加密机的每个功能指令以校验加密机的每个功能的状态);隔离加密机的异常功能(但不影响加密机的整体状态和其他功能的状态);当加密机的某项功能已恢复正常时,自动地将加密机的该项功能的状态恢复为“正常”。
优选地,在本发明所公开的加密处理装置中,所述心跳监控操作包括:遍历所有线路状态为正常的加密机以主动地获得加密机的平均响应时间(例如主动地向加密处理模块1发送加密机的每个功能状态正常的指令,即在加密机线路状态正常的前提下,只遍历该加密机中功能监控结果为正常的指令,获取其响应时间)。
优选地,在本发明所公开的加密处理装置中,所述监控模块2基于监控结果实时地更新所述加密机状态信息表。
优选地,在本发明所公开的加密处理装置中,所述监控模块2实时地更新加密机的每个功能的调用频次和平均响应时间。
优选地,在本发明所公开的加密处理装置中,所述外部应用能够通过所述加密处理装置的用户接口(未示出)查询所述加密机状态信息表。
由上可见,由于外部应用可以使用统一的指令接口,故本发明所公开的加密处理装置可以连接多种类型的加密机,屏蔽了多个加密机特定的接口差异和通讯方式差异,从而兼容了异构加密机接口之间的多样性,此外,本发明所公开的加密处理装置具有很高的扩展性,可以按照外部应用的要求,增加对新的加密机的支持且调用指令格式保持不变,从而确保了兼容性和易用性,另外,本发明所公开的加密处理装置可以基于优先级以轮询的方式调度加密机并能够主动地监控以及自动地隔离或恢复加密机功能,从而保障了任务执行的稳定性和高可用性。另外,本发明所公开的加密处理装置可以基于平均响应时间和调用频次进行待调用加密机的优先级排序,故可以实现负载均衡,例如,如果某加密机调用次数较多,导致线路拥堵,则在调度次序中排名越来越靠后,从而自动地降低该加密机的负载,同时,其它负载较低的加密机排名靠前,由此自动地增加该加密机的负载。
图2是根据本发明的实施例的加密处理方法的流程图。如图2所示,本发明所公开的加密处理方法包括:(A1)加密处理装置接收并解析来自外部应用的加密请求;(A2)所述加密处理装置基于加密机状态信息表确定目标加密机以及构造与所述加密请求相对应的加密指令,并将所述加密指令传送到所述目标加密机以执行相应的加密操作,其中所述加密机状态信息表中的每个记录包含与该记录相关联的至少一个加密机中的一个加密机的当前状态信息。
优选地,本发明所公开的加密处理方法进一步包括:(A3)所述加密处理装置监控所述至少一个加密机中的每个,以更新所述加密机状态信息表。
优选地,在本发明所公开的加密处理方法中,所述至少一个加密机是至少两个加密机,并且所述至少两个加密机是异构的(即采用不同的接口和/或通信机制)。
示例性地,在本发明所公开的加密处理方法中,所述加密机状态信息表中的每个记录包括下列字段:“基本信息”字段(该字段指示该记录所关联的加密机的基本信息,例如“加密机编号”、“加密机分组号”、“加密机类型号”、“加密机版本号”和“通信方式”等)、“支持的功能列表”字段(该字段指示该记录所关联的加密机所支持的功能列表)、“运行状态”字段(该字段指示该记录所关联的加密机的运行状态,例如线路的状态(如隔离/正常)和各个功能的状态(如隔离/正常))和“性能状态”字段(该字段指示各个功能的性能(如平均响应时间和/或调用频次))。
优选地,在本发明所公开的加密处理方法中,所述加密机状态信息表呈现为共享数据的形式。
优选地,在本发明所公开的加密处理方法中,所述步骤(A1)进一步包括:所述加密处理装置解析(例如将所述加密请求转换为内部指令格式)和识别从所述外部应用接收到的所述加密请求。
优选地,在本发明所公开的加密处理方法中,所述步骤(A2)进一步包括:以下列方式确定目标加密机:(1)如果所述加密请求指定了单一的目标加密机,则所述加密处理装置通过适配接口基于所述解析后的加密请求构造符合该目标加密机所要求的格式的加密指令,并将所述加密指令以该目标加密机所支持的通信模式发送到该目标加密机以执行加密操作;(2)如果所述加密请求指定了目标加密机组或目标加密机类型,则所述加密处理装置查询所述加密机状态信息表以获取指定的目标加密机组中的每个加密机的状态信息或指定类型的每个目标加密机的状态信息,并基于所述状态信息确定所指定的目标加密机组中的处于正常状态的加密机的优先级顺序或基于所述状态信息确定所述指定类型的处于正常状态的目标加密机的优先级顺序,所述加密处理装置随后依据所述优先级顺序调度相应的加密机执行加密操作;(3)如果所述加密请求未指定目标加密机,则所述加密处理装置查询所述加密机状态信息表以获取所述至少一个加密机中的每个加密机的状态信息,并基于所述状态信息确定所有处于正常状态的加密机的优先级顺序,所述加密处理装置随后依据所述优先级顺序调度相应的加密机执行加密操作。
优选地,在本发明所公开的加密处理方法中,所述步骤(A2)进一步包括:所述加密处理装置基于所述状态信息以下列方式确定处于正常状态的加密机的优先级顺序:基于下列要素中的一个或多个对每个待排序加密机进行可用性评分并根据所述评分确定待排序加密机的优先级顺序:加密机功能列表、线路状态、功能状态、平均响应时间、调用频次(即只有当加密机支持所要求的功能且线路状态和功能状态均正常的前提下,依据该加密机的平均响应时间和调用频次进行所述可用性评分)。
优选地,在本发明所公开的加密处理方法中,所述步骤(A2)进一步包括:所述加密处理装置基于所述优先级顺序以如下方式调用相应的加密机:(1)首先调用优先级最高的加密机(即可用性评分最高的加密机)作为当前目标加密机,如果该加密机成功执行了加密操作,则调度过程结束,并将执行结果传送回外部应用;(2)如果该加密机未能成功执行加密操作,则依据顺序调用下一优先级的加密机作为当前目标加密机,直到加密操作被成功执行(即被处于该优先级顺序列表中的某一目标加密机成功执行)。
优选地,在本发明所公开的加密处理方法中,所述步骤(A2)进一步包括:所述加密处理装置通过适配接口构造符合所述当前目标加密机所要求的格式的加密指令,并将所述加密指令以该当前目标加密机所支持的通信模式发送到该当前目标加密机以执行加密操作(即屏蔽了加密机底层接口的异构,换句话说,对外部应用而言,底层接口的多样化是透明的,由此屏蔽了不同类型加密机指令格式的差异性,同时,屏蔽了加密机所支持的通讯方式的差异性,即不依懒于加密机特定的通讯方式,示例性地,加密机所支持的通信方式包括函数调用,通过TCP/IP协议,进程间通讯等)。
优选地,在本发明所公开的加密处理方法中,所述外部应用使用统一的指令接口与所述加密处理装置交互。
优选地,在本发明所公开的加密处理方法中,所述步骤(A3)进一步包括:执行下列监控操作中的一个或多个:线路监控操作、能监控操作和心跳监控操作(示例性地,该监控操作可以分为多个层次进行,例如先进行线路监控,并且如果线路监控失败,则可以将对应的加密机置为异常,随后再进行功能监控,如果加密机的某个功能监控失败,则可以只将该功能置为异常,然后对线路正常且功能正常的加密机,发起针对该功能的性能监控)。
优选地,在本发明所公开的加密处理方法中,所述线路监控操作包括:遍历所有加密机以主动地发现加密机线路异常;隔离异常加密机;当加密机线路已恢复正常时,自动地将加密机的状态恢复为“正常”。
优选地,在本发明所公开的加密处理方法中,所述功能监控操作包括:遍历所有线路状态为正常的加密机以主动地发现加密机的一个或多个功能的异常;隔离加密机的异常功能(但不影响加密机的整体状态和其他功能的状态);当加密机的某项功能已恢复正常时,自动地将加密机的该项功能的状态恢复为“正常”。
优选地,在本发明所公开的加密处理方法中,所述心跳监控操作包括:遍历所有线路状态为正常的加密机以主动地获得加密机的平均响应时间(例如在加密机线路状态正常的前提下,只遍历该加密机中功能监控结果为正常的指令,获取其响应时间)。
优选地,在本发明所公开的加密处理方法中,所述步骤(A3)进一步包括:基于监控结果实时地更新所述加密机状态信息表。
优选地,在本发明所公开的加密处理方法中,所述步骤(A3)进一步包括:实时地更新加密机的每个功能的调用频次和平均响应时间。
优选地,在本发明所公开的加密处理方法中,所述外部应用能够通过所述加密处理装置的用户接口查询所述加密机状态信息表。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (17)
1.一种加密处理装置,所述加密处理装置包括:
加密处理模块,所述加密处理模块用于接收并解析来自外部应用的加密请求,并基于加密机状态信息表确定目标加密机以及构造与所述加密请求相对应的加密指令,并将所述加密指令传送到所述目标加密机以执行相应的加密操作,其中所述加密机状态信息表中的每个记录包含与该记录相关联的至少一个加密机中的一个加密机的当前状态信息;
监控模块,所述监控模块用于监控所述至少一个加密机中的每个,以更新所述加密机状态信息表;
存储模块,所述存储模块用于存储所述加密机状态信息表;
其中,所述加密处理模块进一步用于解析和识别从所述外部应用接收到的所述加密请求,并以下列方式确定目标加密机:(1)如果所述加密请求和/或所述监控模块指定了单一的目标加密机,则所述加密处理模块通过适配接口基于所述解析后的加密请求构造符合该目标加密机所要求的格式的加密指令,并将所述加密指令以该目标加密机所支持的通信模式发送到该目标加密机以执行加密操作;(2)如果所述加密请求和/或所述监控模块指定了目标加密机组或目标加密机类型,则所述加密处理模块查询所述加密机状态信息表以获取指定的目标加密机组中的每个加密机的状态信息或指定类型的每个目标加密机的状态信息,并基于所述状态信息确定所指定的目标加密机组中的处于正常状态的加密机的优先级顺序或基于所述状态信息确定所述指定类型的处于正常状态的目标加密机的优先级顺序,所述加密处理模块随后依据所述优先级顺序调度相应的加密机执行加密操作;(3)如果所述加密请求和所述监控模块未指定目标加密机,则所述加密处理模块查询所述加密机状态信息表以获取所述至少一个加密机中的每个加密机的状态信息,并基于所述状态信息确定所有处于正常状态的加密机的优先级顺序,所述加密处理模块随后依据所述优先级顺序调度相应的加密机执行加密操作。
2.根据权利要求1所述的加密处理装置,其特征在于,所述至少一个加密机是至少两个加密机,并且所述至少两个加密机是异构的。
3.根据权利要求2所述的加密处理装置,其特征在于,所述加密机状态信息表中的每个记录包括下列字段:“基本信息”字段、“支持的功能列表”字段、“运行状态”字段和“性能状态”字段。
4.根据权利要求3所述的加密处理装置,其特征在于,所述加密机状态信息表呈现为共享数据的形式。
5.根据权利要求4所述的加密处理装置,其特征在于,所述加密处理模块基于所述状态信息以下列方式确定处于正常状态的加密机的优先级顺序:基于下列要素中的一个或多个对每个待排序加密机进行可用性评分并根据所述评分确定待排序加密机的优先级顺序:加密机功能列表、线路状态、功能状态、平均响应时间、调用频次。
6.根据权利要求5所述的加密处理装置,其特征在于,所述加密处理模块基于所述优先级顺序以如下方式调用相应的加密机:(1)首先调用优先级最高的加密机作为当前目标加密机,如果该加密机成功执行了加密操作,则调度过程结束,并将执行结果传送回外部应用;(2)如果该加密机未能成功执行加密操作,则依据顺序调用下一优先级的加密机作为当前目标加密机,直到加密操作被成功执行。
7.根据权利要求6所述的加密处理装置,其特征在于,所述加密处理模块通过适配接口构造符合所述当前目标加密机所要求的格式的加密指令,并将所述加密指令以该当前目标加密机所支持的通信模式发送到该当前目标加密机以执行加密操作。
8.根据权利要求7所述的加密处理装置,其特征在于,所述外部应用和/或所述监控模块使用统一的指令接口与所述加密处理模块交互。
9.根据权利要求8所述的加密处理装置,其特征在于,所述监控模块执行下列监控操作中的一个或多个:线路监控操作、功能监控操作和心跳监控操作。
10.根据权利要求9所述的加密处理装置,其特征在于,所述线路监控操作包括:遍历所有加密机以主动地发现加密机线路异常;隔离异常加密机;当加密机线路已恢复正常时,自动地将加密机的状态恢复为“正常”。
11.根据权利要求10所述的加密处理装置,其特征在于,所述功能监控操作包括:遍历所有线路状态为正常的加密机以主动地发现加密机的一个或多个功能的异常;隔离加密机的异常功能;当加密机的某项功能已恢复正常时,自动地将加密机的该项功能的状态恢复为“正常”。
12.根据权利要求11所述的加密处理装置,其特征在于,所述心跳监控操作包括:遍历所有线路状态为正常的加密机以主动地获得加密机的平均响应时间。
13.根据权利要求12所述的加密处理装置,其特征在于,所述监控模块基于监控结果实时地更新所述加密机状态信息表。
14.根据权利要求13所述的加密处理装置,其特征在于,所述监控模块实时地更新加密机的每个功能的调用频次和平均响应时间。
15.根据权利要求14所述的加密处理装置,其特征在于,所述外部应用能够通过所述加密处理装置的用户接口查询所述加密机状态信息表。
16.一种加密处理方法,所述加密处理方法包括:
(A1)加密处理装置接收并解析来自外部应用的加密请求;
(A2)所述加密处理装置基于加密机状态信息表确定目标加密机以及构造与所述加密请求相对应的加密指令,并将所述加密指令传送到所述目标加密机以执行相应的加密操作,其中所述加密机状态信息表中的每个记录包含与该记录相关联的至少一个加密机中的一个加密机的当前状态信息;
其中,所述步骤(A2)进一步包括:以下列方式确定目标加密机:(1)如果所述加密请求指定了单一的目标加密机,则所述加密处理装置通过适配接口基于所述解析后的加密请求构造符合该目标加密机所要求的格式的加密指令,并将所述加密指令以该目标加密机所支持的通信模式发送到该目标加密机以执行加密操作;(2)如果所述加密请求指定了目标加密机组或目标加密机类型,则所述加密处理装置查询所述加密机状态信息表以获取指定的目标加密机组中的每个加密机的状态信息或指定类型的每个目标加密机的状态信息,并基于所述状态信息确定所指定的目标加密机组中的处于正常状态的加密机的优先级顺序或基于所述状态信息确定所述指定类型的处于正常状态的目标加密机的优先级顺序,所述加密处理装置随后依据所述优先级顺序调度相应的加密机执行加密操作;(3)如果所述加密请求未指定目标加密机,则所述加密处理装置查询所述加密机状态信息表以获取所述至少一个加密机中的每个加密机的状态信息,并基于所述状态信息确定所有处于正常状态的加密机的优先级顺序,所述加密处理装置随后依据所述优先级顺序调度相应的加密机执行加密操作。
17.根据权利要求16所述的加密处理方法,其特征在于,所述加密处理方法进一步包括:(A3)所述加密处理装置监控所述至少一个加密机中的每个,以更新所述加密机状态信息表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210368513.9A CN103701583B (zh) | 2012-09-28 | 2012-09-28 | 加密处理装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210368513.9A CN103701583B (zh) | 2012-09-28 | 2012-09-28 | 加密处理装置及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103701583A CN103701583A (zh) | 2014-04-02 |
CN103701583B true CN103701583B (zh) | 2016-12-21 |
Family
ID=50362989
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210368513.9A Active CN103701583B (zh) | 2012-09-28 | 2012-09-28 | 加密处理装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103701583B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US12093940B1 (en) * | 2021-04-29 | 2024-09-17 | Amazon Technologies, Inc. | Implementing secure virtual electronic signing devices for user accounts |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105227294B (zh) * | 2015-09-29 | 2018-08-03 | 北京江南天安科技有限公司 | 密码机及其实现方法和加解密系统及其方法 |
CN105933271B (zh) * | 2015-12-29 | 2020-05-01 | 中国银联股份有限公司 | 一种基于加密机的数据处理方法及装置 |
CN107359992A (zh) * | 2017-08-23 | 2017-11-17 | 合肥中盈信息工程有限公司 | 一种基于密钥控制和监控请求的电源柜监管系统 |
CN109729135A (zh) * | 2018-05-14 | 2019-05-07 | 网联清算有限公司 | 基于中间服务器的负载均衡方法和中间服务器 |
CN109729064B (zh) * | 2018-05-14 | 2021-04-20 | 网联清算有限公司 | 加密机故障处理方法及信息处理系统 |
CN109726564B (zh) * | 2018-05-14 | 2020-09-18 | 网联清算有限公司 | 应用于加密机的信息处理方法及信息处理系统 |
CN111130926B (zh) * | 2019-12-03 | 2021-12-03 | 中国建设银行股份有限公司 | 适用于加密机的状态监控方法、系统、装置及存储介质 |
CN111311086B (zh) * | 2020-02-11 | 2024-02-09 | 中国银联股份有限公司 | 一种容量监控方法、装置及计算机可读存储介质 |
CN113051599B (zh) * | 2021-05-31 | 2021-10-29 | 杭州海康威视数字技术股份有限公司 | 一种异构密码卡并行计算方法、装置及设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1638327A (zh) * | 2004-01-09 | 2005-07-13 | 索尼株式会社 | 加密设备以及与之一起使用的程序和方法 |
WO2005088891A2 (en) * | 2004-03-15 | 2005-09-22 | Matsushita Electric Industrial Co., Ltd. | Encryption device and key distribution device and system |
CN101877157A (zh) * | 2010-02-09 | 2010-11-03 | 北京江南博仁科技有限公司 | 银行终端安全设备密钥管理系统及方法 |
-
2012
- 2012-09-28 CN CN201210368513.9A patent/CN103701583B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1638327A (zh) * | 2004-01-09 | 2005-07-13 | 索尼株式会社 | 加密设备以及与之一起使用的程序和方法 |
WO2005088891A2 (en) * | 2004-03-15 | 2005-09-22 | Matsushita Electric Industrial Co., Ltd. | Encryption device and key distribution device and system |
CN101877157A (zh) * | 2010-02-09 | 2010-11-03 | 北京江南博仁科技有限公司 | 银行终端安全设备密钥管理系统及方法 |
Non-Patent Citations (1)
Title |
---|
密码安全服务平台研究;黄利繁;《万方学位论文》;20110803;正文2.1.1节-正文3.2.5节 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US12093940B1 (en) * | 2021-04-29 | 2024-09-17 | Amazon Technologies, Inc. | Implementing secure virtual electronic signing devices for user accounts |
Also Published As
Publication number | Publication date |
---|---|
CN103701583A (zh) | 2014-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103701583B (zh) | 加密处理装置及方法 | |
CN104199957B (zh) | 一种Redis通用代理的实现方法 | |
US20190356600A1 (en) | Method and system for teleprotection over segment routing-based networks | |
CN108063813B (zh) | 一种集群环境下密码服务网络并行化的方法与系统 | |
CN113067850B (zh) | 一种多云场景下的集群编排系统 | |
CN110366276A (zh) | 服务化架构基站 | |
CN102866925B (zh) | 一种中间件与用户界面的通信方法和系统 | |
CN110166562B (zh) | 数据同步的方法、装置、存储介质和电子设备 | |
CN111800354A (zh) | 消息处理方法及装置、消息处理设备及存储介质 | |
CN110445697B (zh) | 视频大数据云平台设备接入服务方法 | |
CN109510726A (zh) | 网络可视化实现方法、装置、计算机设备和存储介质 | |
CN105807734A (zh) | 一种多机器人系统的控制方法及多机器人系统 | |
US20170116094A1 (en) | Fault handling methods in a home service system, and associated household appliances and servers | |
CN102437921B (zh) | 配置信息的存储方法和网络设备 | |
CN103796343B (zh) | M2m网关设备及其应用方法 | |
CN108270839B (zh) | 访问频率控制系统及方法 | |
CN109150709B (zh) | 一种实现Mux机的方法、设备及系统 | |
US11128540B1 (en) | Augmented reality electronic equipment maintenance user interface | |
Lee et al. | SAFE: A scalable autonomous fault-tolerant ethernet scheme for large-scale star networks | |
CN103455881B (zh) | 一种跨系统作业监控方法及系统 | |
CN113395334B (zh) | 服务功能链在线更新方法、系统及设备 | |
CN113824595B (zh) | 链路切换控制方法、装置和网关设备 | |
CN105007143A (zh) | 一种实现呼叫保存和恢复的方法及系统 | |
CN115086173B (zh) | 网络升级过程中的可靠性保障方法和装置 | |
CN114095759B (zh) | 一种流媒体重定向方法及相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |