CN104393985A - 一种基于多网卡技术的密码机 - Google Patents
一种基于多网卡技术的密码机 Download PDFInfo
- Publication number
- CN104393985A CN104393985A CN201410685910.8A CN201410685910A CN104393985A CN 104393985 A CN104393985 A CN 104393985A CN 201410685910 A CN201410685910 A CN 201410685910A CN 104393985 A CN104393985 A CN 104393985A
- Authority
- CN
- China
- Prior art keywords
- cipher machine
- module
- network interface
- machine based
- technology
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种基于多网卡技术的密码机,包括控制模块和分别与控制模块相连的电源模块、CPU单元、内存模块、存储模块、保护模块、密码运算模块、管理模块和网络调度模块,所述网络调度模块与由至少两个物理网口组成的一个虚拟网口连接。与现有技术相比,本发明的积极效果是:不但能在实际应用时彻底避免因单一网络故障带来的风险,提高密码机应用的整体可靠性;同时,因密码机采用多网卡技术的设计,提高了密码机网络带宽,充分发挥密码机的处理性能,降低了因网络带宽影响密码机的性能,从而大幅度降低用户的硬件设施等实际投入成本。
Description
技术领域
本发明属于信息安全密码技术领域,其涉及多网卡应用技术在密码机中的应用,使用多网卡应用技术极大提高密码机的高可用性和网络带宽。
背景技术
密码技术是信息安全的基础技术,密码机是密码技术安全应用的基础和信息化安全的核心。随着我国信息化产业高速全面发展,作为信息安全基础核心的密码设备,在一直为信息产业与现代服务业发展提供安全的密码技术的同时,也面临越来越高的网络带宽和高可用性要求。
当前的密码机通常采用单网卡的形式,通过TCP/IP通讯协议为业务系统对外提供密码服务。当密码机的网卡、连接密码机的网线或交换机网口出现故障时,虽然密码机内部密码服务正常运行,但通过网络对外提供的服务中断,严重影响业务系统的连续运行。为了提高密码服务能力和可靠性,目前通常采用增加密码机台数,建设密码机集群的方式为应用提供服务。
随着计算机技术的快速发展,受网络带宽的限制,密码机的网络满负荷运行,瓶颈主要表现在网络通信层,密码机的密码运算能力有很大的剩余,网络带宽制约了密码机性能的提升。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种基于多网卡技术的密码机,可提高密码机的网络带宽,提升密码机处理性能,增强密码机的高可用性;可保障密码机持续地对外提供密码服务,不会因为密码机单一网卡出现故障,导致密码机停止服务,导致业务系统中止运行,引发严重的后果。
本发明解决其技术问题所采用的技术方案是:一种基于多网卡技术的密码机,包括控制模块和分别与控制模块相连的电源模块、CPU单元、内存模块、存储模块、保护模块、密码运算模块、管理模块和网络调度模块,所述网络调度模块与由至少两个物理网口组成的一个虚拟网口连接。
与现有技术相比,本发明的积极效果是:不但能在实际应用时彻底避免因单一网络故障带来的风险,提高密码机应用的整体可靠性;同时,因密码机采用多网卡技术的设计,提高了密码机网络带宽,充分发挥密码机的处理性能,降低了因网络带宽影响密码机的性能,从而大幅度降低用户的硬件设施等实际投入成本。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明的逻辑框图。
具体实施方式
一种基于多网卡技术的密码机,如图1所示,包括密码机原有组成模块:电源模块、CPU单元、内存模块、存储模块、保护模块、控制模块、密码运算模块和管理模块,在此基础上增加了多个网口和用于网口间调度的网络调度模块。
所述电源模块向密码机各个部件供电,维持密码机长时间的正常运行。
所述CPU单元是密码机系统的核心单元,主要完成主业务处理、算法实现、管理功能的实现等。
所述存储模块采用闪存技术取代传统的硬盘存储技术,为密码机提供高效的存储功能,该模块用来存储密码机的操作系统和应用程序。
所述保护模块用来保障密码机内敏感信息的安全。保护模块自带电池,保证了即使在断电情况下,密码机也能准确、快速地完成敏感信息的销毁操作。
所述密码运算模块实现密码算法的运算,随机数的生成等功能。
与现有密码机比较,基于多网卡技术的密码机,在主板上扩展多个物理网口,多个网口间通过网络调度模块实现灵活的均衡调度。网络调度模块使用linux的bonding技术,密码机的多个物理网口组成一个虚拟网口。网络调度模块启动后,实时监控每块网卡的工作及流量状态,采用轮询机制,决定使用哪个物理网口处理数据传输,实现密码机内多个网口的负载均衡,提高密码机的网络吞吐量和可用性。
本发明的工作原理是:密码机基于多网卡技术的设计应用,硬件上增加多个网络接口,密码机软件设计中增加多个网络间的调度模块,密码机对外提供多个服务网卡,密码机调度多个网卡协同工作,既提高了密码机带宽,提高了密码机处理性能,又减少了因单一网口故障导致密码机无法对外提供服务,增强了密码机的可靠性和连续服务能力,密码机的网络带宽是单一网卡的n(网卡数据)倍。
Claims (6)
1.一种基于多网卡技术的密码机,其特征在于:包括控制模块和分别与控制模块相连的电源模块、CPU单元、内存模块、存储模块、保护模块、密码运算模块、管理模块和网络调度模块,所述网络调度模块与由至少两个物理网口组成的一个虚拟网口连接。
2.根据权利要求1所述的一种基于多网卡技术的密码机,其特征在于:所述网络调度模块实时监控每块网卡的工作及流量状态,采用轮询机制,决定使用哪个物理网口处理数据传输,实现密码机内各个物理网口的负载均衡。
3.根据权利要求2所述的一种基于多网卡技术的密码机,其特征在于:所述CPU单元完成主业务处理、算法实现主管理功能的实现。
4.根据权利要求2所述的一种基于多网卡技术的密码机,其特征在于:所述存储模块采用闪存技术、用于存储密码机的操作系统和应用程序。
5.根据权利要求2所述的一种基于多网卡技术的密码机,其特征在于:所述保护模块自带电池,用于在断电情况下完成密码机内敏感信息的销毁操作。
6.根据权利要求2所述的一种基于多网卡技术的密码机,其特征在于:所述密码运算模块实现密码算法的运算、随机数的生成等功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410685910.8A CN104393985A (zh) | 2014-11-25 | 2014-11-25 | 一种基于多网卡技术的密码机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410685910.8A CN104393985A (zh) | 2014-11-25 | 2014-11-25 | 一种基于多网卡技术的密码机 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104393985A true CN104393985A (zh) | 2015-03-04 |
Family
ID=52611822
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410685910.8A Pending CN104393985A (zh) | 2014-11-25 | 2014-11-25 | 一种基于多网卡技术的密码机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104393985A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105337731A (zh) * | 2015-11-24 | 2016-02-17 | 北京三未信安科技发展有限公司 | 一种密码设备的改进及改进后数据同步方法及系统 |
CN108965993A (zh) * | 2017-07-20 | 2018-12-07 | 北京视联动力国际信息技术有限公司 | 一种多路视频流的解码方法和装置 |
CN110943830A (zh) * | 2019-11-08 | 2020-03-31 | 深圳市东进技术股份有限公司 | 密码机 |
CN114338124A (zh) * | 2021-12-23 | 2022-04-12 | 成都卫士通信息产业股份有限公司 | 云密码计算服务的管理方法、系统、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1622517A (zh) * | 2003-11-27 | 2005-06-01 | 上海安创信息科技有限公司 | 一种嵌入式信息安全平台 |
CN2768328Y (zh) * | 2004-11-30 | 2006-03-29 | 联想计算机系统技术服务有限公司 | 网络安全设备 |
US20090089358A1 (en) * | 2005-03-02 | 2009-04-02 | Objective Interface Systems, Inc. | Partitioning communication system |
CN102111377A (zh) * | 2009-12-25 | 2011-06-29 | 上海格尔软件股份有限公司 | 网络密码机 |
-
2014
- 2014-11-25 CN CN201410685910.8A patent/CN104393985A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1622517A (zh) * | 2003-11-27 | 2005-06-01 | 上海安创信息科技有限公司 | 一种嵌入式信息安全平台 |
CN2768328Y (zh) * | 2004-11-30 | 2006-03-29 | 联想计算机系统技术服务有限公司 | 网络安全设备 |
US20090089358A1 (en) * | 2005-03-02 | 2009-04-02 | Objective Interface Systems, Inc. | Partitioning communication system |
US20120215881A1 (en) * | 2005-03-02 | 2012-08-23 | Objective Interface Systems, Inc. | Partitioning communication system |
CN102111377A (zh) * | 2009-12-25 | 2011-06-29 | 上海格尔软件股份有限公司 | 网络密码机 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105337731A (zh) * | 2015-11-24 | 2016-02-17 | 北京三未信安科技发展有限公司 | 一种密码设备的改进及改进后数据同步方法及系统 |
CN105337731B (zh) * | 2015-11-24 | 2018-02-09 | 北京三未信安科技发展有限公司 | 一种密码设备的改进后数据同步方法及系统 |
CN108965993A (zh) * | 2017-07-20 | 2018-12-07 | 北京视联动力国际信息技术有限公司 | 一种多路视频流的解码方法和装置 |
CN110943830A (zh) * | 2019-11-08 | 2020-03-31 | 深圳市东进技术股份有限公司 | 密码机 |
CN114338124A (zh) * | 2021-12-23 | 2022-04-12 | 成都卫士通信息产业股份有限公司 | 云密码计算服务的管理方法、系统、电子设备及存储介质 |
CN114338124B (zh) * | 2021-12-23 | 2024-04-12 | 成都卫士通信息产业股份有限公司 | 云密码计算服务的管理方法、系统、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Fusco et al. | High speed network traffic analysis with commodity multi-core systems | |
CN103647777B (zh) | 一种安全认证方法和双向转发检测bfd设备 | |
CN104243481B (zh) | 一种用电信息采集前置数据处理的方法及系统 | |
US11909642B2 (en) | Offload of acknowledgements to a network device | |
CN103973578B (zh) | 一种虚拟机流量重定向的方法及装置 | |
CN104393985A (zh) | 一种基于多网卡技术的密码机 | |
Arthi et al. | Energy aware cloud service provisioning approach for green computing environment | |
Tseng et al. | Service-oriented virtual machine placement optimization for green data center | |
US20200117625A1 (en) | Management of fault notifications | |
CN105430103A (zh) | 一种基于多控存储的动态负载均衡系统 | |
CN105321121A (zh) | 基于电力云平台的用电信息采集系统 | |
Yang et al. | An energy-efficient storage strategy for cloud datacenters based on variable K-coverage of a hypergraph | |
Saab et al. | Energy efficiency in mobile cloud computing: Total offloading selectively works. does selective offloading totally work? | |
CN105681424A (zh) | 一种桌面云系统 | |
CN203225789U (zh) | 基于云计算的虚拟桌面终端系统 | |
CN103747439A (zh) | 无线控制器设备、无线认证处理方法、系统、组网 | |
Carrega et al. | Exploiting novel software development paradigms to increase the sustainability of data centers | |
Xie et al. | mtcloudsim: A flow-level network simulator for multi-tenant cloud | |
CN105681311A (zh) | 一种基于云计算技术的火箭地面网络异构系统 | |
Mookdarsanit et al. | Light-weight operation of a failover system for Cloud computing | |
CN201422116Y (zh) | 一种集群网络系统 | |
CN104217292A (zh) | 一种基于云计算的服务平台系统 | |
Al‐Jarrah et al. | Integrated network and hosts energy management for cloud data centers | |
Dorsch et al. | Analysis of communication networks for smart substations using a virtualized execution platform | |
CN102624567A (zh) | 一种硬件型网络安全控制服务器热备份装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150304 |