CN104393985A - 一种基于多网卡技术的密码机 - Google Patents

一种基于多网卡技术的密码机 Download PDF

Info

Publication number
CN104393985A
CN104393985A CN201410685910.8A CN201410685910A CN104393985A CN 104393985 A CN104393985 A CN 104393985A CN 201410685910 A CN201410685910 A CN 201410685910A CN 104393985 A CN104393985 A CN 104393985A
Authority
CN
China
Prior art keywords
cipher machine
module
network interface
machine based
technology
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410685910.8A
Other languages
English (en)
Inventor
胡显荃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Westone Information Industry Inc
Original Assignee
Chengdu Westone Information Industry Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Westone Information Industry Inc filed Critical Chengdu Westone Information Industry Inc
Priority to CN201410685910.8A priority Critical patent/CN104393985A/zh
Publication of CN104393985A publication Critical patent/CN104393985A/zh
Pending legal-status Critical Current

Links

Abstract

本发明公开了一种基于多网卡技术的密码机,包括控制模块和分别与控制模块相连的电源模块、CPU单元、内存模块、存储模块、保护模块、密码运算模块、管理模块和网络调度模块,所述网络调度模块与由至少两个物理网口组成的一个虚拟网口连接。与现有技术相比,本发明的积极效果是:不但能在实际应用时彻底避免因单一网络故障带来的风险,提高密码机应用的整体可靠性;同时,因密码机采用多网卡技术的设计,提高了密码机网络带宽,充分发挥密码机的处理性能,降低了因网络带宽影响密码机的性能,从而大幅度降低用户的硬件设施等实际投入成本。

Description

一种基于多网卡技术的密码机
技术领域
本发明属于信息安全密码技术领域,其涉及多网卡应用技术在密码机中的应用,使用多网卡应用技术极大提高密码机的高可用性和网络带宽。
背景技术
密码技术是信息安全的基础技术,密码机是密码技术安全应用的基础和信息化安全的核心。随着我国信息化产业高速全面发展,作为信息安全基础核心的密码设备,在一直为信息产业与现代服务业发展提供安全的密码技术的同时,也面临越来越高的网络带宽和高可用性要求。
当前的密码机通常采用单网卡的形式,通过TCP/IP通讯协议为业务系统对外提供密码服务。当密码机的网卡、连接密码机的网线或交换机网口出现故障时,虽然密码机内部密码服务正常运行,但通过网络对外提供的服务中断,严重影响业务系统的连续运行。为了提高密码服务能力和可靠性,目前通常采用增加密码机台数,建设密码机集群的方式为应用提供服务。
随着计算机技术的快速发展,受网络带宽的限制,密码机的网络满负荷运行,瓶颈主要表现在网络通信层,密码机的密码运算能力有很大的剩余,网络带宽制约了密码机性能的提升。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种基于多网卡技术的密码机,可提高密码机的网络带宽,提升密码机处理性能,增强密码机的高可用性;可保障密码机持续地对外提供密码服务,不会因为密码机单一网卡出现故障,导致密码机停止服务,导致业务系统中止运行,引发严重的后果。
本发明解决其技术问题所采用的技术方案是:一种基于多网卡技术的密码机,包括控制模块和分别与控制模块相连的电源模块、CPU单元、内存模块、存储模块、保护模块、密码运算模块、管理模块和网络调度模块,所述网络调度模块与由至少两个物理网口组成的一个虚拟网口连接。
与现有技术相比,本发明的积极效果是:不但能在实际应用时彻底避免因单一网络故障带来的风险,提高密码机应用的整体可靠性;同时,因密码机采用多网卡技术的设计,提高了密码机网络带宽,充分发挥密码机的处理性能,降低了因网络带宽影响密码机的性能,从而大幅度降低用户的硬件设施等实际投入成本。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明的逻辑框图。
具体实施方式
一种基于多网卡技术的密码机,如图1所示,包括密码机原有组成模块:电源模块、CPU单元、内存模块、存储模块、保护模块、控制模块、密码运算模块和管理模块,在此基础上增加了多个网口和用于网口间调度的网络调度模块。
所述电源模块向密码机各个部件供电,维持密码机长时间的正常运行。
所述CPU单元是密码机系统的核心单元,主要完成主业务处理、算法实现、管理功能的实现等。
所述存储模块采用闪存技术取代传统的硬盘存储技术,为密码机提供高效的存储功能,该模块用来存储密码机的操作系统和应用程序。
所述保护模块用来保障密码机内敏感信息的安全。保护模块自带电池,保证了即使在断电情况下,密码机也能准确、快速地完成敏感信息的销毁操作。
所述密码运算模块实现密码算法的运算,随机数的生成等功能。
与现有密码机比较,基于多网卡技术的密码机,在主板上扩展多个物理网口,多个网口间通过网络调度模块实现灵活的均衡调度。网络调度模块使用linux的bonding技术,密码机的多个物理网口组成一个虚拟网口。网络调度模块启动后,实时监控每块网卡的工作及流量状态,采用轮询机制,决定使用哪个物理网口处理数据传输,实现密码机内多个网口的负载均衡,提高密码机的网络吞吐量和可用性。
本发明的工作原理是:密码机基于多网卡技术的设计应用,硬件上增加多个网络接口,密码机软件设计中增加多个网络间的调度模块,密码机对外提供多个服务网卡,密码机调度多个网卡协同工作,既提高了密码机带宽,提高了密码机处理性能,又减少了因单一网口故障导致密码机无法对外提供服务,增强了密码机的可靠性和连续服务能力,密码机的网络带宽是单一网卡的n(网卡数据)倍。

Claims (6)

1.一种基于多网卡技术的密码机,其特征在于:包括控制模块和分别与控制模块相连的电源模块、CPU单元、内存模块、存储模块、保护模块、密码运算模块、管理模块和网络调度模块,所述网络调度模块与由至少两个物理网口组成的一个虚拟网口连接。
2.根据权利要求1所述的一种基于多网卡技术的密码机,其特征在于:所述网络调度模块实时监控每块网卡的工作及流量状态,采用轮询机制,决定使用哪个物理网口处理数据传输,实现密码机内各个物理网口的负载均衡。
3.根据权利要求2所述的一种基于多网卡技术的密码机,其特征在于:所述CPU单元完成主业务处理、算法实现主管理功能的实现。
4.根据权利要求2所述的一种基于多网卡技术的密码机,其特征在于:所述存储模块采用闪存技术、用于存储密码机的操作系统和应用程序。
5.根据权利要求2所述的一种基于多网卡技术的密码机,其特征在于:所述保护模块自带电池,用于在断电情况下完成密码机内敏感信息的销毁操作。
6.根据权利要求2所述的一种基于多网卡技术的密码机,其特征在于:所述密码运算模块实现密码算法的运算、随机数的生成等功能。
CN201410685910.8A 2014-11-25 2014-11-25 一种基于多网卡技术的密码机 Pending CN104393985A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410685910.8A CN104393985A (zh) 2014-11-25 2014-11-25 一种基于多网卡技术的密码机

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410685910.8A CN104393985A (zh) 2014-11-25 2014-11-25 一种基于多网卡技术的密码机

Publications (1)

Publication Number Publication Date
CN104393985A true CN104393985A (zh) 2015-03-04

Family

ID=52611822

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410685910.8A Pending CN104393985A (zh) 2014-11-25 2014-11-25 一种基于多网卡技术的密码机

Country Status (1)

Country Link
CN (1) CN104393985A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105337731A (zh) * 2015-11-24 2016-02-17 北京三未信安科技发展有限公司 一种密码设备的改进及改进后数据同步方法及系统
CN108965993A (zh) * 2017-07-20 2018-12-07 北京视联动力国际信息技术有限公司 一种多路视频流的解码方法和装置
CN110943830A (zh) * 2019-11-08 2020-03-31 深圳市东进技术股份有限公司 密码机
CN114338124A (zh) * 2021-12-23 2022-04-12 成都卫士通信息产业股份有限公司 云密码计算服务的管理方法、系统、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1622517A (zh) * 2003-11-27 2005-06-01 上海安创信息科技有限公司 一种嵌入式信息安全平台
CN2768328Y (zh) * 2004-11-30 2006-03-29 联想计算机系统技术服务有限公司 网络安全设备
US20090089358A1 (en) * 2005-03-02 2009-04-02 Objective Interface Systems, Inc. Partitioning communication system
CN102111377A (zh) * 2009-12-25 2011-06-29 上海格尔软件股份有限公司 网络密码机

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1622517A (zh) * 2003-11-27 2005-06-01 上海安创信息科技有限公司 一种嵌入式信息安全平台
CN2768328Y (zh) * 2004-11-30 2006-03-29 联想计算机系统技术服务有限公司 网络安全设备
US20090089358A1 (en) * 2005-03-02 2009-04-02 Objective Interface Systems, Inc. Partitioning communication system
US20120215881A1 (en) * 2005-03-02 2012-08-23 Objective Interface Systems, Inc. Partitioning communication system
CN102111377A (zh) * 2009-12-25 2011-06-29 上海格尔软件股份有限公司 网络密码机

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105337731A (zh) * 2015-11-24 2016-02-17 北京三未信安科技发展有限公司 一种密码设备的改进及改进后数据同步方法及系统
CN105337731B (zh) * 2015-11-24 2018-02-09 北京三未信安科技发展有限公司 一种密码设备的改进后数据同步方法及系统
CN108965993A (zh) * 2017-07-20 2018-12-07 北京视联动力国际信息技术有限公司 一种多路视频流的解码方法和装置
CN110943830A (zh) * 2019-11-08 2020-03-31 深圳市东进技术股份有限公司 密码机
CN114338124A (zh) * 2021-12-23 2022-04-12 成都卫士通信息产业股份有限公司 云密码计算服务的管理方法、系统、电子设备及存储介质
CN114338124B (zh) * 2021-12-23 2024-04-12 成都卫士通信息产业股份有限公司 云密码计算服务的管理方法、系统、电子设备及存储介质

Similar Documents

Publication Publication Date Title
Fusco et al. High speed network traffic analysis with commodity multi-core systems
CN103647777B (zh) 一种安全认证方法和双向转发检测bfd设备
CN104243481B (zh) 一种用电信息采集前置数据处理的方法及系统
US11909642B2 (en) Offload of acknowledgements to a network device
CN103973578B (zh) 一种虚拟机流量重定向的方法及装置
CN104393985A (zh) 一种基于多网卡技术的密码机
Arthi et al. Energy aware cloud service provisioning approach for green computing environment
Tseng et al. Service-oriented virtual machine placement optimization for green data center
US20200117625A1 (en) Management of fault notifications
CN105430103A (zh) 一种基于多控存储的动态负载均衡系统
CN105321121A (zh) 基于电力云平台的用电信息采集系统
Yang et al. An energy-efficient storage strategy for cloud datacenters based on variable K-coverage of a hypergraph
Saab et al. Energy efficiency in mobile cloud computing: Total offloading selectively works. does selective offloading totally work?
CN105681424A (zh) 一种桌面云系统
CN203225789U (zh) 基于云计算的虚拟桌面终端系统
CN103747439A (zh) 无线控制器设备、无线认证处理方法、系统、组网
Carrega et al. Exploiting novel software development paradigms to increase the sustainability of data centers
Xie et al. mtcloudsim: A flow-level network simulator for multi-tenant cloud
CN105681311A (zh) 一种基于云计算技术的火箭地面网络异构系统
Mookdarsanit et al. Light-weight operation of a failover system for Cloud computing
CN201422116Y (zh) 一种集群网络系统
CN104217292A (zh) 一种基于云计算的服务平台系统
Al‐Jarrah et al. Integrated network and hosts energy management for cloud data centers
Dorsch et al. Analysis of communication networks for smart substations using a virtualized execution platform
CN102624567A (zh) 一种硬件型网络安全控制服务器热备份装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20150304