CN107040589A - 通过虚拟化密码设备集群提供密码服务的系统及方法 - Google Patents

通过虚拟化密码设备集群提供密码服务的系统及方法 Download PDF

Info

Publication number
CN107040589A
CN107040589A CN201710154165.8A CN201710154165A CN107040589A CN 107040589 A CN107040589 A CN 107040589A CN 201710154165 A CN201710154165 A CN 201710154165A CN 107040589 A CN107040589 A CN 107040589A
Authority
CN
China
Prior art keywords
cipher machine
business
service request
service
cipher
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710154165.8A
Other languages
English (en)
Other versions
CN107040589B (zh
Inventor
李凤华
张鑫
朱辉
李晖
李莉
苏雅迪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201710154165.8A priority Critical patent/CN107040589B/zh
Publication of CN107040589A publication Critical patent/CN107040589A/zh
Application granted granted Critical
Publication of CN107040589B publication Critical patent/CN107040589B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0663Performing the actions predefined by failover planning, e.g. switching to standby network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1029Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers using data related to the state of servers by a load balancer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种通过虚拟化密码设备集群提供密码服务的系统及方法,该系统由云密码服务接口、任务调度器、多台密码机和状态检测器组成。本发明的方法包括以下步骤:(1)检测密码机的负载信息;(2)计算密码机的商密算法占用率;(3)计算密码机的负载值;(4)对负载值进行排序;(5)发起服务请求;(6)处理服务请求;(7)选择密码机;(8)判断密码机的工作状态是否正常;(9)处理业务请求和回应;(11)接收服务回应;(12)反馈负载信息;(13)判断密码服务请求是否结束;(14)密码服务结束。本发明可满足虚拟化密码设备集群以提供密码运算服务的实际需要。

Description

通过虚拟化密码设备集群提供密码服务的系统及方法
技术领域
本发明属于通信技术领域,更进一步涉及信息安全技术领域中的一种通过虚拟化密码设备集群提供密码服务的系统及方法。本发明可以在网上银行、工商税务、电子商务等领域高效地提供密码运算服务。
背景技术
随着云计算的不断发展,虚拟化技术得到广泛的运用。传统的密码运算服务一般采用密码机直接提供,密码机做出计算后直接返回运算结果。但是,由于国内外的密码设备来源于不同的厂商,密码设备的接口、运算种类和速率存在差异化,通过虚拟化技术对密码设备资源统一进行均衡调度,可以实现统一的、高效的密码运算服务。
浪潮电子信息产业股份有限公司在其申请的专利文献“一种基于云计算的密码服务系统”(申请号201410480227,申请公布号:CN 104202421 A)中公开了一种基于云计算的密码服务系统。采用该发明可以提供文件加密数据加密、密钥管理与身份认证等密码服务,可以提高安全防护的工作效率,使数据处理、加解密更快捷,保护云计算的数据安全。但是,该系统仍然存在的不足之处是,计算资源层对密码设备资源利用率不高,系统能耗较大,当某台密码设备出现故障时不能将密码服务切换到另外一台密码设备。
中国科学院信息工程研究所在其申请的专利文献“一种在虚拟化环境中提供密码运算服务的系统和方法”(申请号201510586037.1,申请公布号:CN 105184154 A)中公开了一种在虚拟化环境中提供密码运算服务的方法。该方法中管理员和普通用户可以通过相应的接口为客户虚拟机指定密钥文件和输入保护口令,以便创建虚拟的密码设备,能够友好地对虚拟密码设备进行集中化的管理,虚拟化管理平台中的客户虚拟机可以请求安全的密码运算服务,缓解了虚拟化环境中的密钥安全问题。但是,该方法仍然存在的不足之处是,客户虚拟机只单一的管理一台宿主机,不能实时检测宿主机繁忙程度,导致宿主机的工作效率较低,降低系统的整体性能。
发明内容
本发明的目的是针对上述现有技术存在的不足,提供一种通过虚拟化密码设备集群提供密码服务的系统及方法。
实现本发明的具体思路是,本发明所述的一种通过虚拟化密码设备集群提供密码服务的系统及方法是任务调度器中的虚拟资源池模块,检测密码机的负载信息,将负载信息发送至任务调度器中的负载均衡模块,负载均衡模块计算密码机的负载值,选择负载值最低的密码机,检测密码机工作状态是否正常,若是执行密码请求设备发起的请求,若否重新选择密码机,将处理结果返回至密码请求设备,反馈被选中的密码机的负载值,判断密码服务请求是否结束,若是结束服务,若否继续执行密码服务。
本发明的系统,由云密码服务接口、任务调度器、多台密码机和状态检测器组成。其中:
所述云密码服务接口,用于生成服务请求报文并发送至任务调度器。
所述任务调度器包括负载均衡模块、信息处理模块、虚拟资源池模块和状态反馈模块,其中负载均衡模块用于分别计算每一台密码机的商密算法的占用率,计算每一台密码机的负载值,根据快速排序法,将每一台密码机的负载值与其对应的密码机序号,按照升序规则,排列成一组递增序列,选择位于递增序列中与第一个密码机序号对应的密码机,生成业务请求报文,将第一个密码机序号从递增序列中删除;信息处理模块用于接收服务请求报文,解析请求数据和服务请求类型,接收业务回应报文,生成服务回应报文并发送至密码服务请求设备;虚拟资源池模块用于检测密码机的负载信息,将负载信息发送至任务调度器中的负载均衡模块;状态反馈模块用于调用虚拟资源池模块,检测所选择的密码机的负载信息,根据密码机的负载值计算公式,计算所选择的密码机的负载值,根据二分查找法,按照升序规则,将所选择的密码机的负载值与其对应的密码机序号插入到递增序列中。
所述多台密码机,用于接收业务请求报文,根据业务请求报文中的服务请求类型执行服务请求,生成业务回应报文并发送至任务调度器。
所述状态检测器,用于检测密码机的工作状态是否正常。
本发明的方法包括以下实现步骤:
(1)检测每一台密码机的负载信息:
任务调度器中的虚拟资源池模块,检测密码机的负载信息,将负载信息发送至任务调度器中的负载均衡模块;
(2)计算每一台密码机的商密算法占用率:
任务调度器中的负载均衡模块按照下式,分别计算每一台密码机的商密算法的占用率:
其中,i表示密码机的序号,j表示商密算法的序号,其取值为2、3、4,vSMj(i)表示第i台密码机的第j个商密算法的运算速度,VSMj(i)表示第i台密码机的第j个商密算法的运算速度最大值;
(3)计算每一台密码机的负载值:
任务调度器中的负载均衡模块,按照下式,计算每一台密码机的负载值:
P(i)=max{Pc(i),Pm(i),Pd(i),Pb(i),Psm2(i),Psm3(i),Psm4(i)}
其中,P(i)表示每一台密码机的负载值,max表示求最大值操作,Pc(i)表示第i台密码机的中央处理器CPU的频率占用率,Pm(i)表示第i台密码机的内存占用率,Pd(i)表示第i台密码机的磁盘的输入/输出端口I/O占用率,Pb(i)表示第i台密码机的网络带宽占用率,Psm2(i)表示第i台密码机的商密SM2算法占用率,Psm3(i)表示第i台密码机的商密SM3算法占用率,Psm4(i)表示第i台密码机的商密SM4算法占用率;
(4)对负载值进行排序:
任务调度器中的负载均衡模块根据快速排序法,将每一台密码机的负载值与其对应的密码机序号,按照升序规则,排列成一组递增序列;
(5)发起服务请求:
密码服务请求设备通过云密码服务接口,生成服务请求报文并发送至任务调度器;
(6)处理服务请求:
任务调度器中的信息处理模块接收服务请求报文,解析请求数据和服务请求类型;
(7)选择密码机:
任务调度器中的负载均衡模块选择位于递增序列中与第一个密码机序号对应的密码机,生成业务请求报文,将第一个密码机序号从递增序列中删除;
(8)状态检测器检测所选密码机的工作状态是否正常,若是,执行步骤(9),否则,执行步骤(7);
(9)处理业务请求:
使用选择的密码机接收业务请求报文,根据业务请求报文中的服务请求类型执行服务请求,生成业务回应报文并发送至任务调度器;
(10)处理业务回应:
任务调度器的信息处理模块接收业务回应报文,生成服务回应报文并发送至密码服务请求设备;
(11)接收服务回应:
密码服务请求设备接收服务回应报文;
(12)反馈负载信息:
(12a)任务调度器中的状态反馈模块调用虚拟资源池模块,检测所选择的密码机的负载信息;
(12b)根据步骤(3)密码机的负载值公式,计算所选择的密码机的负载值;
(12c)状态反馈模块根据二分插入排序法,按照升序规则,将所选择的密码机的负载值与其对应的密码机序号插入到递增序列中;
(13)云密码服务接口判断密码服务请求是否结束,若是,则执行步骤(5),否则,执行步骤(14);
(14)密码服务结束。
本发明与现有技术相比具有以下优点:
第一,由于本发明的系统采用任务调度器的虚拟资源池模块,将密码设备的中央处理器CPU、内存、磁盘、网络带宽等物理资源抽象成虚拟资源池资源,实现了密码资源的动态管理和密码设备的虚拟化,克服了现有技术中密码资源利用率不高的问题,使得本发明提高了密码资源的利用率。
第二,由于本发明的系统采用状态检测器,通过检测密码机的工作状态切换出现故障的密码机,克服了现有技术中密码设备出现故障时丢失数据的问题,使得本发明实现了密码运算服务的无缝切换,有效地保护了数据的安全性。
第三,由于本发明的方法采用计算密码机的负载值选择密码机的方案,克服了现有技术中密码设备的调度算法效率低下的问题,使得本发明实现了密码设备的负载均衡,提高了密码服务的效率。
第四,由于本发明的方法采用状态反馈定时检测密码机负载值的方案,克服了现有技术中不能实时检测宿主机繁忙程度的问题,使得本发明提高了密码机选择的可靠性。
附图说明
图1是本发明系统的方框图;
图2是本发明方法的流程图。
具体实施方式
下面结合附图对发明做进一步描述。
参照附图1,本发明的系统,由云密码服务接口、任务调度器、多台密码机和状态检测器组成。其中:
所述云密码服务接口,用于生成服务请求报文并发送至任务调度器。
所述任务调度器包括负载均衡模块、信息处理模块、虚拟资源池模块和状态反馈模块,其中负载均衡模块用于分别计算每一台密码机的商密算法的占用率,计算每一台密码机的负载值,根据快速排序法,将每一台密码机的负载值与其对应的密码机序号,按照升序规则,排列成一组递增序列,选择位于递增序列中与第一个密码机序号对应的密码机,生成业务请求报文,将第一个密码机序号从递增序列中删除;信息处理模块用于接收服务请求报文,解析请求数据和服务请求类型,接收业务回应报文,生成服务回应报文并发送至密码服务请求设备;虚拟资源池模块用于检测密码机的负载信息,将负载信息发送至任务调度器中的负载均衡模块;状态反馈模块用于调用虚拟资源池模块,检测所选择的密码机的负载信息,根据密码机的负载值计算公式,计算所选择的密码机的负载值,根据二分查找法,按照升序规则,将所选择的密码机的负载值与其对应的密码机序号插入到递增序列中。
所述多台密码机,用于接收业务请求报文,根据业务请求报文中的服务请求类型执行服务请求,生成业务回应报文并发送至任务调度器。
所述状态检测器,用于检测密码机的工作状态是否正常。
参照附图2,本发明方法的实现步骤如下:
步骤1,检测每一台密码机的负载信息。
任务调度器中的虚拟资源池模块,检测密码机的负载信息,将负载信息发送至任务调度器中的负载均衡模块。
所述密码机的负载信息包括,中央处理器CPU占用率、内存占用率、磁盘的输入/输出端口I/O占用率、网络带宽占用率、商密SM2算法的运算速度、商密SM3算法的运算速度和商密SM4算法的运算速度。
步骤2,计算每一台密码机的商密算法占用率。
任务调度器中的负载均衡模块按照下式,分别计算每一台密码机的商密算法的占用率:
其中,i表示密码机的序号,j表示商密算法的序号,其取值为2、3、4,vSMj(i)表示第i台密码机的第j个商密算法的运算速度,VSMj(i)表示第i台密码机的第j个商密算法的运算速度最大值。
所述的商密SM2、SM3、SM4算法分别作为对称密码算法、Hash算法和非对称密钥算法的代表,但不局限上述算法的种类。
步骤3,计算每一台密码机的负载值。
任务调度器中的负载均衡模块,按照下式,计算每一台密码机的负载值:
P(i)=max{Pc(i),Pm(i),Pd(i),Pb(i),Psm2(i),Psm3(i),Psm4(i)}
其中,P(i)表示每一台密码机的负载值,max表示求最大值操作,Pc(i)表示第i台密码机的中央处理器CPU的频率占用率,Pm(i)表示第i台密码机的内存占用率,Pd(i)表示第i台密码机的磁盘的输入/输出端口I/O占用率,Pb(i)表示第i台密码机的网络带宽占用率,Psm2(i)表示第i台密码机的商密SM2算法占用率,Psm3(i)表示第i台密码机的商密SM3算法占用率,Psm4(i)表示第i台密码机的商密SM4算法占用率。
步骤4,对负载值进行排序。
任务调度器中的负载均衡模块根据快速排序法,将每一台密码机的负载值与其对应的密码机序号,按照升序规则,排列成一组递增序列。
所述的快速排序法是指,通过一趟排序将要排序的数据分割成独立的两部分,其中一部分的所有数据都比另外一部分的所有数据都要小,然后再按此方法对这两部分数据分别进行快速排序,整个排序过程可以递归进行,以此达到整个数据变成有序序列。
步骤5,发起服务请求。
密码服务请求设备通过云密码服务接口,生成服务请求报文并发送至任务调度器。
所述的服务请求报文中密码服务请求设备为报文的源地址,任务调度器为目的地址,并且包含加密算法等信息。
步骤6,处理服务请求。
任务调度器中的信息处理模块接收服务请求报文,解析请求数据和服务请求类型。
步骤7,选择密码机。
任务调度器中的负载均衡模块选择位于递增序列中与第一个密码机序号对应的密码机,生成业务请求报文,将第一个密码机序号从递增序列中删除。
所述的业务请求报文中任务调度器为源地址,选择的密码机为目的地址。
步骤8,状态检测器检测所选密码机的工作状态是否正常,若是,执行步骤9,否则,执行步骤7。
步骤9,处理业务请求。
使用选择的密码机接收业务请求报文,根据业务请求报文中的服务请求类型执行服务请求,生成业务回应报文并发送至任务调度器。
所述的业务回应报文中选择的密码机为源地址,任务调度器为目的地址。
步骤10,处理业务回应。
任务调度器的信息处理模块接收业务回应报文,生成服务回应报文并发送至密码服务请求设备。
所述的服务回应报文中任务调度器为源地址,密码服务请求设备为目的地址。
步骤11,接收服务回应。
密码服务请求设备接收服务回应报文。
步骤12,反馈负载信息。
任务调度器中的状态反馈模块调用虚拟资源池模块,检测所选择的密码机的负载信息。
根据步骤3密码机的负载值公式,计算所选择的密码机的负载值。
状态反馈模块根据二分插入排序法,按照升序规则,将所选择的密码机的负载值与其对应的密码机序号插入到递增序列中。
所述的二分插入排序法是指,在一个排序好的序列中插入一个新元素,将序列从中间平分成前、后两个子序列,将序列中间位置的元素与新元素比较,如果小于新元素,则将后子序列再进行平分,否则将前子序列进行平分,重复上述步骤,直到找到已排序的元素小于或者等于新元素的位置,将新元素插入到该位置后。
步骤13,云密码服务接口判断密码服务请求是否结束,若是,则执行步骤5,否则,执行步骤14。
步骤14,密码服务结束。

Claims (5)

1.一种通过虚拟化密码设备集群提供密码服务的系统,由云密码服务接口、任务调度器、多台密码机和状态检测器组成;其中:
所述云密码服务接口,用于生成服务请求报文并发送至任务调度器;
所述任务调度器包括负载均衡模块、信息处理模块、虚拟资源池模块和状态反馈模块,其中负载均衡模块用于分别计算每一台密码机的商密算法的占用率,计算每一台密码机的负载值,根据快速排序法,将每一台密码机的负载值与其对应的密码机序号,按照升序规则,排列成一组递增序列,选择位于递增序列中与第一个密码机序号对应的密码机,生成业务请求报文,将第一个密码机序号从递增序列中删除;信息处理模块用于接收服务请求报文,解析请求数据和服务请求类型,接收业务回应报文,生成服务回应报文并发送至密码服务请求设备;虚拟资源池模块用于检测密码机的负载信息,将负载信息发送至任务调度器中的负载均衡模块;状态反馈模块用于调用虚拟资源池模块,检测所选择的密码机的负载信息,根据密码机的负载值计算公式,计算所选择的密码机的负载值,根据二分查找法,按照升序规则,将所选择的密码机的负载值与其对应的密码机序号插入到递增序列中;
所述多台密码机,用于接收业务请求报文,根据业务请求报文中的服务请求类型执行服务请求,生成业务回应报文并发送至任务调度器;
所述状态检测器,用于检测密码机的工作状态是否正常。
2.一种通过虚拟化密码设备集群提供密码服务的方法,包括如下步骤:
(1)检测每一台密码机的负载信息:
任务调度器中的虚拟资源池模块,检测密码机的负载信息,将负载信息发送至任务调度器中的负载均衡模块;
(2)计算每一台密码机的商密算法占用率:
任务调度器中的负载均衡模块按照下式,分别计算每一台密码机的商密算法的占用率:
其中,i表示密码机的序号,j表示商密算法的序号,其取值为2、3、4,vSMj(i)表示第i台密码机的第j个商密算法的运算速度,VSMj(i)表示第i台密码机的第j个商密算法的运算速度最大值;
(3)计算每一台密码机的负载值:
任务调度器中的负载均衡模块,按照下式,计算每一台密码机的负载值:
P(i)=max{Pc(i),Pm(i),Pd(i),Pb(i),Psm2(i),Psm3(i),Psm4(i)}
其中,P(i)表示每一台密码机的负载值,max表示求最大值操作,Pc(i)表示第i台密码机的中央处理器CPU的频率占用率,Pm(i)表示第i台密码机的内存占用率,Pd(i)表示第i台密码机的磁盘的输入/输出端口I/O占用率,Pb(i)表示第i台密码机的网络带宽占用率,Psm2(i)表示第i台密码机的商密SM2算法占用率,Psm3(i)表示第i台密码机的商密SM3算法占用率,Psm4(i)表示第i台密码机的商密SM4算法占用率;
(4)对负载值进行排序:
任务调度器中的负载均衡模块根据快速排序法,将每一台密码机的负载值与其对应的密码机序号,按照升序规则,排列成一组递增序列;
(5)发起服务请求:
密码服务请求设备通过云密码服务接口,生成服务请求报文并发送至任务调度器;
(6)处理服务请求:
任务调度器中的信息处理模块接收服务请求报文,解析请求数据和服务请求类型;
(7)选择密码机:
任务调度器中的负载均衡模块选择位于递增序列中与第一个密码机序号对应的密码机,生成业务请求报文,将第一个密码机序号从递增序列中删除;
(8)状态检测器检测所选密码机的工作状态是否正常,若是,执行步骤(9),否则,执行步骤(7);
(9)处理业务请求:
使用选择的密码机接收业务请求报文,根据业务请求报文中的服务请求类型执行服务请求,生成业务回应报文并发送至任务调度器;
(10)处理业务回应:
任务调度器的信息处理模块接收业务回应报文,生成服务回应报文并发送至密码服务请求设备;
(11)接收服务回应:
密码服务请求设备接收服务回应报文;
(12)反馈负载信息:
(12a)任务调度器中的状态反馈模块调用虚拟资源池模块,检测所选择的密码机的负载信息;
(12b)根据步骤(3)密码机的负载值公式,计算所选择的密码机的负载值;
(12c)状态反馈模块根据二分插入排序法,按照升序规则,将所选择的密码机的负载值与其对应的密码机序号插入到递增序列中;
(13)云密码服务接口判断密码服务请求是否结束,若是,则执行步骤(5),否则,执行步骤(14);
(14)密码服务结束。
3.根据权利要求2所述的通过虚拟化密码设备集群提供密码服务的方法,其特征在于:步骤(1)中所述密码机的负载信息包括,中央处理器CPU占用率、内存占用率、磁盘的输入/输出端口I/O占用率、网络带宽占用率、商密SM2算法的运算速度、商密SM3算法的运算速度和商密SM4算法的运算速度。
4.根据权利要求2所述的通过虚拟化密码设备集群提供密码服务的方法,其特征在于:步骤(4)中所述的快速排序法是指,通过一趟排序将要排序的数据分割成独立的两部分,其中一部分的所有数据都比另外一部分的所有数据都要小,然后再按此方法对这两部分数据分别进行快速排序,整个排序过程可以递归进行,以此达到整个数据变成有序序列。
5.根据权利要求2所述的通过虚拟化密码设备集群提供密码服务的方法,其特征在于:步骤(12c)中所述的二分插入排序法是指,在一个排序好的序列中插入一个新元素,将序列从中间平分成前、后两个子序列,将序列中间位置的元素与新元素比较,如果小于新元素,则将后子序列再进行平分,否则将前子序列进行平分,重复上述步骤,直到找到已排序的元素小于或者等于新元素的位置,将新元素插入到该位置后。
CN201710154165.8A 2017-03-15 2017-03-15 通过虚拟化密码设备集群提供密码服务的系统及方法 Active CN107040589B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710154165.8A CN107040589B (zh) 2017-03-15 2017-03-15 通过虚拟化密码设备集群提供密码服务的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710154165.8A CN107040589B (zh) 2017-03-15 2017-03-15 通过虚拟化密码设备集群提供密码服务的系统及方法

Publications (2)

Publication Number Publication Date
CN107040589A true CN107040589A (zh) 2017-08-11
CN107040589B CN107040589B (zh) 2019-10-25

Family

ID=59533454

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710154165.8A Active CN107040589B (zh) 2017-03-15 2017-03-15 通过虚拟化密码设备集群提供密码服务的系统及方法

Country Status (1)

Country Link
CN (1) CN107040589B (zh)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107528844A (zh) * 2017-08-31 2017-12-29 北京无字天书科技有限公司 一种为多业务系统生成全动态密码的方法
CN107580074A (zh) * 2017-10-24 2018-01-12 北京无字天书科技有限公司 一种无主控网关式负载均衡接入方法
CN108063813A (zh) * 2017-12-15 2018-05-22 华中农业大学 一种集群环境下密码服务网络并行化的方法与系统
CN108574599A (zh) * 2017-12-14 2018-09-25 成都卫士通信息产业股份有限公司 密码资源池、密码资源池管理方法、管理平台及管理系统
CN108898026A (zh) * 2018-06-28 2018-11-27 泰康保险集团股份有限公司 数据加密方法和装置
CN109684081A (zh) * 2018-12-11 2019-04-26 北京数盾信息科技有限公司 一种集群内负载均衡的分配处理方法
CN109840139A (zh) * 2017-11-29 2019-06-04 北京金山云网络技术有限公司 资源管理的方法、装置、电子设备及存储介质
CN109857366A (zh) * 2019-02-20 2019-06-07 武汉轻工大学 基于外存的插入排序方法、系统、设备及存储介质
CN110321695A (zh) * 2019-07-11 2019-10-11 成都卫士通信息产业股份有限公司 大数据系统密码服务方法、装置
CN110572258A (zh) * 2019-07-24 2019-12-13 中国科学院数据与通信保护研究教育中心 一种云密码计算平台及计算服务方法
CN110740139A (zh) * 2019-10-25 2020-01-31 浪潮电子信息产业股份有限公司 一种秘钥装置及秘钥管理方法、系统、设备、计算机介质
CN110866264A (zh) * 2019-11-15 2020-03-06 成都卫士通信息产业股份有限公司 一种多芯片多板卡协同运算方法、装置及设备
CN113568756A (zh) * 2021-09-18 2021-10-29 中国电力科学研究院有限公司 一种密码资源协同动态调度方法和系统
CN113873029A (zh) * 2021-09-24 2021-12-31 奇安信科技集团股份有限公司 密码服务监控方法、服务器、密码机、系统和存储介质
CN114285565A (zh) * 2021-12-29 2022-04-05 观源(上海)科技有限公司 一种密码资源池的调度系统
CN114338124A (zh) * 2021-12-23 2022-04-12 成都卫士通信息产业股份有限公司 云密码计算服务的管理方法、系统、电子设备及存储介质
CN115118475A (zh) * 2022-06-21 2022-09-27 成都卫士通信息产业股份有限公司 密码设备集群调度方法、装置、设备及介质
CN116074003A (zh) * 2023-03-06 2023-05-05 中安云科科技发展(山东)有限公司 一种密码机动态多线程负载均衡方法、系统及密码机
CN116893903A (zh) * 2023-09-11 2023-10-17 北京格尔国信科技有限公司 一种加密资源分配方法、系统、设备及存储介质
CN117527881A (zh) * 2023-11-20 2024-02-06 广东省电子商务认证有限公司 动态的密码机调度系统及调度方法
CN117714056A (zh) * 2024-02-05 2024-03-15 中国船舶集团有限公司第七〇七研究所 一种面向服务的专用密码服务体系

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100058051A1 (en) * 2008-09-02 2010-03-04 Fujitsu Limited Method and apparatus for setting a secure communication path between virtual machines
CN102111377A (zh) * 2009-12-25 2011-06-29 上海格尔软件股份有限公司 网络密码机
CN103179206A (zh) * 2013-03-15 2013-06-26 成都卫士通信息产业股份有限公司 一种增强密码机负载均衡的动态反馈方法
CN105243321A (zh) * 2015-10-27 2016-01-13 成都卫士通信息产业股份有限公司 一种基于容器虚拟化技术的密码机、实现及工作方法
CN105678156A (zh) * 2016-01-04 2016-06-15 成都卫士通信息产业股份有限公司 一种基于虚拟化技术的云密码服务平台及其工作流程
US20160294933A1 (en) * 2015-04-03 2016-10-06 Nicira, Inc. Method, apparatus, and system for implementing a content switch

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100058051A1 (en) * 2008-09-02 2010-03-04 Fujitsu Limited Method and apparatus for setting a secure communication path between virtual machines
CN102111377A (zh) * 2009-12-25 2011-06-29 上海格尔软件股份有限公司 网络密码机
CN103179206A (zh) * 2013-03-15 2013-06-26 成都卫士通信息产业股份有限公司 一种增强密码机负载均衡的动态反馈方法
CN103179206B (zh) * 2013-03-15 2016-04-06 成都卫士通信息产业股份有限公司 一种增强密码机负载均衡的动态反馈方法
US20160294933A1 (en) * 2015-04-03 2016-10-06 Nicira, Inc. Method, apparatus, and system for implementing a content switch
CN105243321A (zh) * 2015-10-27 2016-01-13 成都卫士通信息产业股份有限公司 一种基于容器虚拟化技术的密码机、实现及工作方法
CN105243321B (zh) * 2015-10-27 2018-08-14 成都卫士通信息产业股份有限公司 一种基于容器虚拟化技术的密码机、实现及工作方法
CN105678156A (zh) * 2016-01-04 2016-06-15 成都卫士通信息产业股份有限公司 一种基于虚拟化技术的云密码服务平台及其工作流程

Cited By (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107528844A (zh) * 2017-08-31 2017-12-29 北京无字天书科技有限公司 一种为多业务系统生成全动态密码的方法
CN107580074B (zh) * 2017-10-24 2020-05-08 北京无字天书科技有限公司 一种无主控网关式负载均衡接入方法
CN107580074A (zh) * 2017-10-24 2018-01-12 北京无字天书科技有限公司 一种无主控网关式负载均衡接入方法
CN109840139A (zh) * 2017-11-29 2019-06-04 北京金山云网络技术有限公司 资源管理的方法、装置、电子设备及存储介质
CN108574599A (zh) * 2017-12-14 2018-09-25 成都卫士通信息产业股份有限公司 密码资源池、密码资源池管理方法、管理平台及管理系统
CN108574599B (zh) * 2017-12-14 2021-10-08 成都卫士通信息产业股份有限公司 密码资源池、密码资源池管理方法、管理平台及管理系统
CN108063813A (zh) * 2017-12-15 2018-05-22 华中农业大学 一种集群环境下密码服务网络并行化的方法与系统
CN108063813B (zh) * 2017-12-15 2020-09-08 武汉东湖大数据交易中心股份有限公司 一种集群环境下密码服务网络并行化的方法与系统
CN108898026A (zh) * 2018-06-28 2018-11-27 泰康保险集团股份有限公司 数据加密方法和装置
CN108898026B (zh) * 2018-06-28 2020-09-01 泰康保险集团股份有限公司 数据加密方法和装置
CN109684081A (zh) * 2018-12-11 2019-04-26 北京数盾信息科技有限公司 一种集群内负载均衡的分配处理方法
CN109684081B (zh) * 2018-12-11 2023-11-07 北京数盾信息科技有限公司 一种集群内负载均衡的分配处理方法
CN109857366A (zh) * 2019-02-20 2019-06-07 武汉轻工大学 基于外存的插入排序方法、系统、设备及存储介质
CN110321695A (zh) * 2019-07-11 2019-10-11 成都卫士通信息产业股份有限公司 大数据系统密码服务方法、装置
CN110572258A (zh) * 2019-07-24 2019-12-13 中国科学院数据与通信保护研究教育中心 一种云密码计算平台及计算服务方法
CN110740139A (zh) * 2019-10-25 2020-01-31 浪潮电子信息产业股份有限公司 一种秘钥装置及秘钥管理方法、系统、设备、计算机介质
CN110866264A (zh) * 2019-11-15 2020-03-06 成都卫士通信息产业股份有限公司 一种多芯片多板卡协同运算方法、装置及设备
CN113568756A (zh) * 2021-09-18 2021-10-29 中国电力科学研究院有限公司 一种密码资源协同动态调度方法和系统
CN113568756B (zh) * 2021-09-18 2022-01-25 中国电力科学研究院有限公司 一种密码资源协同动态调度方法和系统
CN113873029A (zh) * 2021-09-24 2021-12-31 奇安信科技集团股份有限公司 密码服务监控方法、服务器、密码机、系统和存储介质
CN113873029B (zh) * 2021-09-24 2023-12-12 奇安信科技集团股份有限公司 密码服务监控方法、服务器、密码机、系统和存储介质
CN114338124A (zh) * 2021-12-23 2022-04-12 成都卫士通信息产业股份有限公司 云密码计算服务的管理方法、系统、电子设备及存储介质
CN114338124B (zh) * 2021-12-23 2024-04-12 成都卫士通信息产业股份有限公司 云密码计算服务的管理方法、系统、电子设备及存储介质
CN114285565A (zh) * 2021-12-29 2022-04-05 观源(上海)科技有限公司 一种密码资源池的调度系统
CN115118475A (zh) * 2022-06-21 2022-09-27 成都卫士通信息产业股份有限公司 密码设备集群调度方法、装置、设备及介质
CN116074003A (zh) * 2023-03-06 2023-05-05 中安云科科技发展(山东)有限公司 一种密码机动态多线程负载均衡方法、系统及密码机
CN116893903B (zh) * 2023-09-11 2023-12-08 北京格尔国信科技有限公司 一种加密资源分配方法、系统、设备及存储介质
CN116893903A (zh) * 2023-09-11 2023-10-17 北京格尔国信科技有限公司 一种加密资源分配方法、系统、设备及存储介质
CN117527881A (zh) * 2023-11-20 2024-02-06 广东省电子商务认证有限公司 动态的密码机调度系统及调度方法
CN117714056A (zh) * 2024-02-05 2024-03-15 中国船舶集团有限公司第七〇七研究所 一种面向服务的专用密码服务体系

Also Published As

Publication number Publication date
CN107040589B (zh) 2019-10-25

Similar Documents

Publication Publication Date Title
CN107040589B (zh) 通过虚拟化密码设备集群提供密码服务的系统及方法
Wang et al. An intelligent edge-computing-based method to counter coupling problems in cyber-physical systems
CN106972927B (zh) 一种针对不同安全等级的加密方法及系统
CN109716729A (zh) 动态的基于负载的自动缩放网络安全微服务架构
CN106921493B (zh) 一种加密方法及系统
CN112287379B (zh) 业务数据使用方法、装置、设备、存储介质和程序产品
CN106911712B (zh) 一种应用于分布式系统的加密方法及系统
CN116980230B (zh) 一种信息安全保护方法及装置
CN102917052A (zh) 一种云计算系统中资源分配的方法
CN106685907A (zh) 一种会话密钥的生成方法及装置
CN101741826A (zh) 在虚拟化平台上实现加密卸载的系统和方法
CN106127059A (zh) 一种arm平台上可信密码模块的实现和服务方法
CN108765230A (zh) 一种居民户籍信息管理方法及服务器
CN112765610A (zh) 交易调度方法及装置
CN103701587A (zh) 一种多接口密码模块并行调度方法
CN109684856B (zh) 一种针对MapReduce计算的数据保密方法及系统
Liang et al. Collaborative intrusion detection as a service in cloud computing environment
CN116070240A (zh) 多芯片调用机制的数据加密处理方法及装置
Mirza et al. A cloud-based energy efficient hosting model for malware detection framework
CN111191253A (zh) 一种数据加密组合方法
CN112134872B (zh) 一种具有多应用层云计算功能的网络系统
Naik et al. Secure virtual machine allocation against attacks using support value based game policy
US11468356B2 (en) Matrix-based quantum-resilient server-cluster
Yang et al. Multitask Scheduling Method for Heterogeneous Computing Resources of Power Cryptographic Service
CN107113280A (zh) 一种网络控制方法与虚拟交换机

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant