CN107465717A - 一种密码按需服务的方法、装置与设备 - Google Patents

Abstract

本发明公开了一种密码按需服务的方法、装置与设备，用于对密码服务需求分析、密码计算资源按需配置与重构、密码作业按需调度，所述方法包括：密码服务需求分析步骤，包括：接收密码服务需求，当判断到现有密码计算资源满足密码服务需求，生成密码作业调度策略；当判断到现有密码计算资源不满足密码服务需求，生成密码计算资源配置需求；还包括根据接收的新密码计算资源属性，生成新的密码作业调度策略；所述方法还包括：密码服务配置管理步骤、密码计算资源柔性重构步骤、密码作业管理步骤以及密码计算资源运行状态管理步骤。本发明能根据需求对密码计算资源进行动态配置、管理和调度，满足各类业务系统千万级以上在线并发随机交叉需求。

Description

一种密码按需服务的方法、装置与设备

技术领域

本发明涉及信息技术领域，尤指一种密码按需服务的方法、装置与设备。

背景技术

随着互联网+战略的不断推进，互联网经济与各行各业不断融合，各种新业态和新型服务模式不断涌现，尤其是云服务、电子商务、电子支付、共享经济、大数据中心、社交网络的迅猛发展，直接导致了用户数量和业务种类均大幅增长。对互联网服务而言，典型的特征则是面临着业务类型多样、资源需求个性化、服务多轮交互、在线链接高并发、请求随机交叉、峰值差异大等巨大挑战。因此亟需对各类服务资源实现高效差异化管理与动态利用，形成服务资源按需供给能力。

业务系统的安全性直接影响着业务的发展，密码服务是保障业务安全的核心基础。在业务系统实现按需服务的同时，密码服务也应根据业务系统的特点和需求进行动态配置、管理和调度，实现提供密码按需服务的能力，才能满足互联网服务目前的峰值差异大、高并发、需求个性化的业务特点和需求。而现有的密码系统、密码设备、各类密码计算资源尚不能根据需求进行动态配置、管理和调度，不具备满足差异化动态按需密码服务的能力和各类业务系统千万级以上在线并发随机交叉的需求。

发明内容

本发明所要解决的技术问题是提供一种密码按需服务的方法、装置与设备，实现现有的密码系统、密码设备、各类密码计算资源根据需求进行动态配置、管理和调度。

为了实现上述目的，本发明实施例提供了一种密码按需服务的方法，用于对密码服务需求分析、密码计算资源按需配置与重构、密码作业按需调度，所述方法包括但不限于包括：

密码服务需求分析步骤，包括：接收密码服务需求，当判断到现有的密码计算资源满足密码服务需求，生成密码作业调度策略；当判断到现有的密码计算资源不满足密码服务需求，生成密码计算资源配置需求；还包括根据接收的新的密码计算资源属性，生成新的密码作业调度策略，并对新的密码作业调度策略、新的密码计算资源属性和/或密码计算资源属性变化情况进行发送；还包括根据新的密码计算资源属性和/或密码计算资源属性变化情况生成新的密码服务供给能力并进行发送；

密码服务配置管理步骤，包括：根据密码计算资源配置需求、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码计算资源配置指令；还包括根据密码计算资源重构汇总分析结果，生成新的密码计算资源属性；

密码计算资源柔性重构步骤，包括：根据密码计算资源配置指令、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码重构指令和/或密码重构资源发送给密码计算池，并接收密码计算池的密码计算资源重构结果，对密码计算资源重构结果进行汇总分析，将汇总分析的结果进行发送，并生成新的密码计算资源属性；所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其功能进行重构；或者所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其性能进行重构；或者所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其功能和性能进行重构；所述密码计算资源将密码作业调度过程中密码计算资源的运行状态进行发送；

密码作业管理步骤，包括：接收密码作业，根据密码作业调度策略、密码计算资源属性、密码计算资源使用情况、密码计算资源运行状态四者的任意组合将密码作业拆分为多个密码作业包，将拆分的密码作业包发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业包计算结果组合为密码作业计算结果发送给上层密码应用；或者，将密码作业直接发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业计算结果发送给上层密码应用；还包括将密码作业调度过程中密码作业调度信息进行发送；还包括根据密码计算资源运行状态综合分析生成密码作业运行进度、密码作业包运行进度、密码作业运行状态数据、密码作业包运行状态数据；

密码计算资源运行状态管理步骤，包括：接收密码作业调度信息和返回的密码计算资源运行状态，生成密码计算资源使用情况，并进行发送。

本发明实施例还提供了一种密码按需服务的装置，用于对密码服务需求分析、密码计算资源按需配置与重构、密码作业按需调度，所述装置包括但不限于包括：密码服务需求分析单元、密码服务配置管理单元、密码计算资源柔性重构单元、密码作业管理单元、密码计算资源运行状态管理单元；

所述密码服务需求分析单元，用于接收密码服务需求，当判断到现有的密码计算资源满足密码服务需求，生成密码作业调度策略，发送给密码作业管理单元；当判断到现有的密码计算资源不满足密码服务需求，生成密码计算资源配置需求，发送给密码服务配置管理单元；还用于接收新的密码计算资源属性，生成新的密码作业调度策略，并将新的密码作业调度策略、新的密码计算资源属性和/或密码计算资源属性变化情况发送给密码作业管理单元；还包括根据新的密码计算资源属性和/或密码计算资源属性变化情况生成新的密码服务供给能力发送给上层密码应用；

所述密码服务配置管理单元，用于根据密码计算资源配置需求、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码计算资源配置指令；还用于根据密码计算资源重构汇总分析结果，生成新的密码计算资源属性，发送给密码服务需求分析单元；

所述密码计算资源柔性重构单元，用于根据密码计算资源配置指令、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码重构指令和/或密码重构资源发送给密码计算池，接收密码计算池的密码计算资源重构结果，对密码计算资源重构结果进行汇总分析，将密码计算资源重构汇总分析结果发送给密码服务配置管理单元，并生成新的密码计算资源属性；

所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其功能进行重构；或者所述密码计算资源根据密码重构指令和/或密码重构资源对其性能进行重构；或者所述密码计算资源根据密码重构指令和/或密码重构资源对其功能和性能进行重构；密码计算池将密码计算资源重构结果发送给密码计算资源柔性重构单元；所述密码计算资源将密码作业调度过程中密码计算资源的运行状态发送给密码作业管理单元和密码计算资源运行状态管理单元；

所述密码作业管理单元，用于接收密码作业，根据密码作业调度策略、密码计算资源属性、密码计算资源使用情况、密码计算资源运行状态四者的任意组合将密码作业拆分为多个密码作业包，将拆分的密码作业包发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业包计算结果组合为密码作业计算结果发送给上层密码应用；或者，将密码作业直接发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业计算结果发送给上层密码应用；还用于将密码作业调度过程中的密码作业调度信息发送给密码计算资源运行状态管理单元；还包括根据密码计算资源运行状态综合分析生成密码作业运行进度、密码作业包运行进度、密码作业运行状态数据、密码作业包运行状态数据；

所述密码计算资源运行状态管理单元，用于接收密码作业调度信息和密码计算池返回的密码计算资源运行状态，生成新的密码计算资源使用情况，并发送给密码服务需求分析单元、密码服务配置管理单元、密码计算资源柔性重构单元和密码作业管理单元。

本发明实施例还提供了一种密码按需服务的设备，所述密码按需服务的设备包括处理器、存储器、通信总线和/或通信网络；

所述通信总线和/或通信网络用于实现处理器和存储器之间的连接通信；

所述处理器用于执行存储器中存储的密码按需服务程序，以实现以下步骤：

密码服务需求分析步骤，包括：接收密码服务需求，当判断到现有的密码计算资源满足密码服务需求，生成密码作业调度策略；当判断到现有的密码计算资源不满足密码服务需求，生成密码计算资源配置需求；还包括根据接收的新的密码计算资源属性，生成新的密码作业调度策略；还包括根据新的密码计算资源属性，生成新的密码服务供给能力；

密码服务配置管理步骤，包括：根据密码计算资源配置需求、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码计算资源配置指令；还包括根据密码计算资源重构汇总分析结果，将汇总分析的结果进行发送，并生成新的密码计算资源属性；

密码计算资源柔性重构步骤，包括：根据密码计算资源配置指令、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码重构指令和/或密码重构资源发送给密码计算池，接收密码计算池的密码计算资源重构结果，对密码计算资源重构结果进行汇总分析，并生成新的密码计算资源属性；所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其功能进行重构；或者所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其性能进行重构；或者所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其功能和性能进行重构；所述密码计算资源将密码作业调度过程中密码计算资源的运行状态进行发送；

密码作业管理步骤，包括：接收密码作业，根据密码作业调度策略、密码计算资源属性、密码计算资源使用情况、密码计算资源运行状态四者的任意组合将密码作业拆分为多个密码作业包，将拆分的密码作业包发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业包计算结果组合为密码作业计算结果发送给上层密码应用；或者，将密码作业直接发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业计算结果发送给上层密码应用；还包括将密码作业调度过程中密码作业调度信息进行发送；还包括根据密码计算资源运行状态综合分析生成密码作业运行进度、密码作业包运行进度、密码作业运行状态数据、密码作业包运行状态数据；

密码计算资源运行状态管理步骤，包括：接收密码作业调度信息和返回的密码计算资源运行状态，生成密码计算资源使用情况，并进行发送。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：

密码服务需求分析步骤，包括：接收密码服务需求，当判断到现有的密码计算资源满足密码服务需求，生成密码作业调度策略；当判断到现有的密码计算资源不满足密码服务需求，生成密码计算资源配置需求；还包括根据接收的新的密码计算资源属性，生成新的密码作业调度策略；还包括根据新的密码计算资源属性，生成新的密码服务供给能力；

密码服务配置管理步骤，包括：根据密码计算资源配置需求、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码计算资源配置指令；还包括根据密码计算资源重构汇总分析结果，生成新的密码计算资源属性；

密码计算资源柔性重构步骤，包括：根据密码计算资源配置指令、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码重构指令和/或密码重构资源发送给密码计算池，接收密码计算池的密码计算资源重构结果，对密码计算资源重构结果进行汇总分析，将汇总分析的结果进行发送，并生成新的密码计算资源属性；所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其功能进行重构；或者所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其性能进行重构；或者所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其功能和性能进行重构；所述密码计算资源将密码作业调度过程中密码计算资源的运行状态进行发送；

密码作业管理步骤，包括：接收密码作业，根据密码作业调度策略、密码计算资源属性、密码计算资源使用情况、密码计算资源运行状态四者的任意组合将密码作业拆分为多个密码作业包，将拆分的密码作业包发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业包计算结果组合为密码作业计算结果发送给上层密码应用；或者，将密码作业直接发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业计算结果发送给上层密码应用；还包括将密码作业调度过程中密码作业调度信息进行发送；还包括根据密码计算资源运行状态综合分析生成密码作业运行进度、密码作业包运行进度、密码作业运行状态数据、密码作业包运行状态数据；

密码计算资源运行状态管理步骤，包括：接收密码作业调度信息和返回的密码计算资源运行状态，生成密码计算资源使用情况，并进行发送。

与现有技术相比，本发明实施例提供了一种密码按需服务的方法、装置与设备，在本发明实施例中，密码服务需求分析步骤和密码服务配置管理步骤动态生成密码计算资源配置需求、密码作业调度策略，为密码计算资源柔性重构步骤、密码作业管理步骤提供支撑，同时对密码计算池中密码设备、密码计算单元、密码芯片、芯片中的块、IP核的各类属性和使用情况进行精准化、细粒度管理。密码计算资源柔性重构步骤实现对密码计算池中各种密码计算资源，密码设备、密码计算单元、密码芯片、芯片中的块、IP核的数据传输带宽、数据缓存区大小、密码算法类型、密码算法速率、密码算法参数、密码算法工作模式等相关属性(功能和性能)进行细粒度重构与配置。密码作业管理步骤根据密码作业、密码计算资源的属性和使用情况，动态调度密码计算池中密码计算资源进行密码计算，实现密码作业虚拟化、按需管理与调度。从而本发明实施例实现了密码按需服务，能更好地满足用户的多种应用需求，并且能对密码服务需求进行分析、根据需求对密码计算资源进行动态配置、管理和调度，满足各类业务系统千万级以上在线并发随机交叉的需求。

附图说明

附图用来提供对本申请技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本申请的技术方案，并不构成对本申请技术方案的限制。在附图中：

图1为本发明实施例1的密码按需服务方法的流程示意图；

图2为本发明实施例2的密码按需服务方法的流程示意图；

图3为本发明实施例的密码计算池示意图；

图4为本发明实施例3的密码按需服务方法的流程示意图；

图5为本发明实施例4的密码按需服务方法的流程示意图；

图6为本发明实施例5的密码按需服务的装置结构示意图。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

针对密码按需服务和密码计算资源的共享利用的问题，已有技术借鉴云服务架构提出基于云计算的密码服务体系架构，包括物理层、计算资源层、服务层、应用层，为各种应用提供网络化密码服务，然而并未提供密码服务能力的按需动态配置与供给。针对密码运算单元不利于扩展和密码运算单元利用率不高的问题，现有技术提出一种密码运算单元调度方法，该方法根据密码运算任务的请求和密码运算单元的状态提出密码运算单元调度方法，但该方法中对密码运算调度只能针对具体密码服务器，不能实现对密码芯片、IP核等运算单元细粒度的调度，更不能实现密码资源的按需配置和重构。

而在目前网络环境下和各类业务系统应用中，需要根据用户需求对密码计算资源进行动态的配置与重构、密码作业按需调度与管理、密码作业可靠安全迁移，实现密码按需服务。具体的密码业务应用不需要知道密码作业运行时所用到的具体的密码设备、密码计算单元、密码芯片、芯片中的块、IP核。如何实现密码计算资源的按需动态配置、重构与扩展，密码作业虚拟化、细粒度的调度和管理是本领域技术人员亟需解决的问题。

实施例1：

参照图1所示，为本发明实施例1密码按需服务方法的流程示意图。在本实施例中，所述密码按需服务方法，包括：

步骤101：密码服务需求分析根据密码服务需求生成密码计算资源配置需求或密码作业调度策略；

步骤102：密码服务配置管理根据密码计算资源配置需求生成密码计算资源配置指令；

步骤103：密码计算资源柔性重构根据密码计算资源配置指令生成密码重构指令和/或密码重构资源发送给密码计算池，密码计算池根据密码重构指令和/或密码重构资源对密码计算资源进行重构，并将重构结果发送给密码计算资源柔性重构；密码计算资源柔性重构接收密码计算池的密码计算资源重构结果，对重构结果进行汇总分析，并将密码计算资源重构汇总分析结果发送给密码服务配置管理；密码计算资源柔性重构根据密码计算资源重构汇总结果生成新的密码计算资源属性；

步骤104：密码服务配置管理根据密码计算资源重构汇总分析结果更新密码计算资源属性，并将新的密码计算资源属性和/或密码计算资源属性变化情况发送给密码服务需求分析；

步骤105：密码服务需求分析根据新的密码计算资源属性生成新的密码作业调度策略，并将新的密码计算资源属性和/或密码计算资源属性变化情况、新的密码作业调度策略发送给密码作业管理；

步骤106：密码作业管理将密码作业拆分为多个密码作业包发送给密码计算池中的密码计算资源进行密码计算，并将密码作业包的计算结果组合为密码作业计算结果发送给上层密码应用；

可选的，

还包括密码作业管理将密码作业直接发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业计算结果发送给上层密码应用；

步骤107：密码计算池将密码计算资源运行状态发送给密码计算资源运行状态管理和密码作业管理；

步骤108：密码作业管理将密码作业调度信息发送给密码计算资源运行状态管理；

步骤109：密码作业管理根据密码计算资源运行状态综合分析生成密码作业运行进度、密码作业包运行进度、密码作业运行状态数据、密码作业包运行状态数据；

步骤110：密码计算资源运行状态管理根据密码作业调度信息和密码计算资源运行状态生成密码计算资源使用情况，发送给密码服务需求分析、密码服务配置管理、密码计算资源柔性重构、密码作业管理。

实施例2：

参照图2所示，为本发明实施例2密码按需服务方法的流程图。在本实施例中，所述密码按需服务方法，包括：

步骤201：密码服务需求分析接收密码服务需求，当根据密码服务需求、密码计算资源属性、密码计算资源使用情况三者的任意组合，判断到现有的密码计算资源满足密码服务需求，生成密码作业调度策略，发送给密码作业管理，结束该密码服务需求的密码资源配置和管理，直接转入步骤208，进行密码作业管理与调度；

可选的当判断到现有的密码计算资源不满足密码服务需求，生成密码计算资源配置需求，发送给密码服务配置管理；

步骤202：密码服务配置管理根据密码计算资源配置需求、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码计算资源配置指令，并发送给密码计算资源柔性重构；

所述的每个密码计算资源配置需求可以生成一个或多个密码计算资源配置指令，密码计算资源配置指令一次性或分批次发送给密码计算资源柔性重构；

步骤203：密码计算资源柔性重构，根据密码计算资源配置指令、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码重构指令和/或密码重构资源发送给密码计算池；

所述的每个密码计算资源配置指令可以生成一个或多个密码重构指令和/或密码重构资源，一次性或分批次发送给密码计算池中的密码计算资源；

步骤204：所述密码计算池中的密码计算资源(包括密码设备、密码计算单元、密码芯片、芯片中的块、IP核等)根据密码重构指令和/或密码重构资源对其功能进行重构；或者根据密码重构指令和/或密码重构资源对其性能进行重构；或者根据密码重构指令和/或密码重构资源对其功能和性能进行重构；密码计算池将密码计算资源重构结果发送发送给密码计算资源柔性重构；

步骤205：密码计算资源柔性重构接收密码计算池的密码计算资源重构结果，对重构结果进行汇总分析，并将密码计算资源重构汇总分析结果发送给密码服务配置管理；密码计算资源柔性重构根据密码计算资源重构汇总分析结果生成新的密码计算资源属性，并对密码计算资源属性进行更新；

步骤206：密码服务配置管理接收密码计算资源的重构汇总分析结果，生成新的密码计算资源属性，并将新的密码计算资源属性和/或密码计算资源属性变化情况发送给密码服务需求分析；

步骤207：密码服务需求分析根据密码服务需求、新的密码计算资源属性、密码计算资源使用情况三者的任意组合，生成新的密码作业调度策略，并将新的密码作业调度策略、新的密码计算资源属性和/或密码计算资源属性变化情况发送给密码作业管理；

步骤208：密码作业管理接收密码作业，根据密码作业调度策略、密码计算资源属性、密码计算资源使用情况、密码计算资源运行状态四者的任意组合将密码作业拆分为多个密码作业包，将拆分的密码作业包发送给密码计算池中的密码计算资源；

可选的，

还包括密码作业管理将密码作业直接发送给密码计算池中的密码计算资源；

步骤209：密码计算池中的密码计算资源对密码作业包中的待处理信息进行密码计算，得到密码作业包计算结果，并将密码作业包计算结果发送发送给密码作业管理；

可选的，

密码计算池中的密码计算资源对密码作业中的待处理信息进行密码计算，得到密码作业计算结果，并将返回的密码作业计算结果发送给密码作业管理；

步骤210：密码作业管理接收密码作业包计算结果，根据密码作业调度策略将密码作业包计算结果组合为密码作业计算结果发送给发送给上层密码应用；

可选的，

密码作业管理直接将密码作业计算结果发送给上层密码应用；

步骤211：密码计算池中的密码计算资源将密码作业调度过程中密码计算资源的运行状态发送给密码计算资源运行状态管理和密码作业管理；

步骤212：密码作业管理将密码作业调度信息发送给密码计算资源运行状态管理；

步骤213：密码作业管理根据密码计算资源运行状态综合分析生成密码作业运行进度、密码作业包运行进度、密码作业运行状态数据、密码作业包运行状态数据；

步骤209和步骤211可以以任意顺序执行或同时执行，这两种方式均在本发明内；

步骤210、步骤212和步骤213可以以任意顺序执行或同时执行，这两种方式均在本发明内；

步骤214：密码计算资源运行状态管理根据接收密码作业调度信息和密码计算池返回的密码计算资源运行状态，生成密码计算资源使用情况，并发送给密码服务需求分析、密码服务配置管理、密码计算资源柔性重构和密码作业管理；

步骤214中发送给密码服务需求分析、密码服务配置管理、密码计算资源柔性重构和密码作业管理的密码计算资源使用情况包含的内容可以相同也可以不相同。

可选的也可以由密码服务配置管理将密码计算资源使用情况发送给密码服务需求分析和密码计算资源柔性重构，密码服务需求分析将密码计算资源使用情况发送给密码作业管理。

下面详细描述密码按需服务方法中细节进行描述。

所述密码服务需求分析接收的密码服务需求，包括以下之一或者多个的任意组合：密码服务需求标识符、密码服务类型、密码服务有效期、调度策略、密码服务最大速率、密码服务最小速率、密码算法标识符、密码算法类型、密码算法参数、工作模式；

所述密码服务需求分析生成的密码计算资源配置需求，包括以下之一或者多个的任意组合：密码算法标识符、密码算法类型、密码算法参数、工作模式、密码计算最大速率、密码计算最小速率；

所述密码服务需求分析接收的、密码服务配置管理及密码计算资源柔性重构生成的密码计算资源属性为描述密码计算池中密码计算资源的功能和性能指标；所述密码计算资源属性，包括以下之一或者多个的任意组合：密码计算资源标识符、密码设备属性、主控单元属性、密码计算单元属性、密码芯片属性、块属性、IP核属性；其中，所述的密码设备属性，包括以下之一或者多个的任意组合：密码设备标识符、设备类型、版本号、配置方式、配置协议、数据传输带宽、数据缓存区大小、实现的密码算法总数、实现的密码算法属性、实现的密码算法运算速率、可重构的密码算法总数、可重构的密码算法属性、可重构的密码算法运算速率、主控单元个数、主控单元属性、密码计算单元的个数、密码计算单元属性；所述的主控单元属性，包括以下之一或者多个的任意组合：主控单元标识符、版本号、数据缓存区大小；所述的密码计算单元属性，包括以下之一或者多个的任意组合：密码计算单元标识符、密码计算单元类型、版本号、配置方式、配置协议、数据传输带宽、数据缓存区大小、实现的密码算法总数、实现的密码算法属性、实现的密码算法运算速率、可重构的密码算法总数、可重构的密码算法属性、可重构的密码算法运算速率、密码芯片的个数、密码芯片属性；密码芯片属性，包括以下之一或者多个的任意组合：密码芯片标识符、密码芯片类型、版本号、配置方式、配置协议、数据传输带宽、数据缓存区大小、实现的密码算法总数、实现的密码算法属性、实现的密码算法运算速率、可重构的密码算法总数、可重构的密码算法属性、可重构的密码算法运算速率、块的个数、块属性；块属性，包括以下之一或者多个的任意组合：块标识符、块类型、版本号、配置方式、配置协议、数据传输带宽、数据缓存区大小、实现的密码算法总数、实现的密码算法属性、实现的密码算法运算速率、可重构的密码算法总数、可重构的密码算法属性、可重构的密码算法运算速率、IP核的个数、IP核属性；所述的IP核属性，包括以下之一或者多个的任意组合：IP核标识符、IP核类型、版本号、配置方式、配置协议、数据传输带宽、数据缓存区大小、实现的密码算法总数、实现的密码算法属性、实现的密码算法运算速率、可重构的密码算法总数、可重构的密码算法属性、可重构的密码算法运算速率；

进一步来说，所述的密码设备属性所包括的密码算法属性，包括以下之一或者多个的任意组合：密码算法标识符、密码算法类型、密码算法参数、工作模式；

所述密码服务需求分析、所述密码服务配置管理及所述密码计算资源柔性重构接收的密码计算资源使用情况，包括以下之一或者多个的任意组合：密码设备标识符、主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码设备运行状态、密码计算单元运行状态、密码芯片运行状态、块运行状态、IP核运行状态；

其中，所述密码设备运行状态，包括以下之一或者多个的任意组合：运行、空闲、密码设备中运行的密码算法总数、密码设备中运行的密码算法及其属性、密码设备中运行的密码算法运行速率；所述密码计算单元运行状态，包括以下之一或者多个的任意组合：运行、空闲、密码计算单元中运行的密码算法总数、密码计算单元中运行的密码算法及其属性、密码计算单元中运行的密码算法运行速率；所述密码芯片运行状态，包括以下之一或者多个的任意组合：运行、空闲、密码芯片中运行的密码算法总数、密码芯片中运行的密码算法及其属性、密码芯片中运行的密码算法运行速率；所述块运行状态，包括以下之一或者多个的任意组合：运行、空闲、块中运行的密码算法总数、块中运行的密码算法及其属性、块中运行的密码算法运行速率；所述IP核运行状态，包括以下之一或者多个的任意组合：运行、空闲、IP核中运行的密码算法总数、IP核中运行的密码算法及其属性、IP核中运行的密码算法运行速率；

所述密码服务配置管理生成的密码计算资源配置指令，包括以下之一或者多个的任意组合：密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法标识符、密码算法类型、密码算法参数、工作模式、密码算法运行速率。

所述密码计算资源柔性重构生成的密码重构指令，包括以下之一或者多个的任意组合：命令标识符、指令、控制参数、状态参数；所述的密码重构指令中的控制参数包括以下之一或者多个的任意组合：密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法标识符、密码算法类型、工作模式、密码算法初始参数；所述的密码重构指令中的状态参数包括以下之一或者多个的任意组合：密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法标识符、密码算法类型、工作模式、密码算法运行参数、密码算法运行状态数据、密码算法运行速率；密码重构指令的描述形式包括但不限于包括：命令行、二进制、xml、文本；

其中，所述的密码重构资源包括以下之一或者多个的任意组合：fpga配置文件、IP模块配置文件、IP核、固件程序、位流文件、部分位流文件、可执行代码、部分可执行代码、java程序、xml文件、算法状态、密钥、算法参数；

所述密码计算池中的密码计算资源获得的密码计算资源重构结果，包括但不限于包括：重构结果标识符、状态参数；所述的密码计算资源重构结果中的状态参数包括以下之一或者多个的任意组合：密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法标识符、密码算法类型、密码算法参数、工作模式、密码算法运行速率；

所述密码作业管理接收的所述的密码作业，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码算法属性、密码作业待处理信息；

所述密码作业管理拆分的密码作业包，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码作业包标识符、作业包序号、密码设备标识符、主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法属性、密码作业包待处理信息；

所述密码作业管理发送给密码计算池的密码作业，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码设备标识符、主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法属性、密码作业待处理信息；

所述密码计算池返回的密码作业包计算结果为经过密码计算后得到的结果。密码作业包计算结果，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码作业包标识符、作业包序号、密码设备标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码计算结果；

所述密码作业管理返回的密码作业计算结果，为密码作业管理根据密码作业调度策略将密码作业包计算结果组合得到密码作业计算结果；所述密码作业计算结果，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码计算结果。

在本实施例中，上层密码应用不需要知道进行密码计算的具体的密码设备、密码计算单元、密码芯片、芯片中的块、IP核、应用程序、进程、线程、算法代码。同一个密码作业可以由若干个密码设备、密码设备中若干个密码计算单元、密码计算单元中若干个密码芯片、密码芯片中若干个块、若干个IP核、若干个应用程序、若干个进程、若干个线程、若干个算法代码、若干个函数进行处理。同时同一个密码设备、密码计算单元、密码芯片、芯片中的块、IP核、应用程序、进程、线程、算法代码、函数可以为多个密码作业服务。上层密码作业根据密码计算资源的运行状态和密码服务需求在密码计算资源中的密码设备、密码计算单元、密码芯片、芯片中的块、IP核、应用程序、进程、线程、算法代码、函数之间进行安全迁移。

所述密码作业管理接收的密码服务需求标识符为描述密码服务需求的唯一标识，密码服务需求标识符为数字、字符串以及数字与字符串的任意组合。密码服务需求标识符编码方式和编码长度可以根据需求和不同实现方式进行变更。

密码服务类型包括但不限于包括：加密、解密、签名、签名验证、摘要计算、密钥管理、密钥协商、身份认证、测评；

所述密码服务需求分析生成的密码作业调度策略用于描述密码作业调度时所采用的调度策略。调度策略的表述方式可以任意。

所述密码服务需求分析接收的密码服务需求所包括的密码服务最大速率用于描述申请的密码服务的最大需求，包括但不限于包括：最大加密速度bps(比特位/秒)或Bps(字节/秒)、最大解密速度bps或Bps、最大签名速度次/秒、最大验签速度次/秒、密钥生成的最大速度bps或Bps或次/秒、密钥分发的最大速度bps或Bps或次/秒、密钥协商最大速度次/秒、身份认证最大速度次/秒、测评最大速度bps或Bps或次/秒；密码服务最小速率用于描述申请的密码服务的最小需求，包括但不限于包括：最小加密速度bps或Bps、最小解密速度bps或Bps、最小签名速度次/秒、最小验签速度次/秒、密钥生成的最小速度bps或Bps或次/秒、密钥分发的最小速度bps或Bps或次/秒、密钥协商最小速度次/秒、身份认证最小速度次/秒、测评最小速度bps或Bps或次/秒；密码服务有效期用于描述申请的密码服务时间，密码服务有效期可以采用任何表述方式，为起始时间、终止时间、持续时间的任意组合。

所述密码服务需求分析接收的密码服务需求所包括的密码算法标识符为描述密码算法的唯一标识，密码算法标识符为数字、字符串以及数字与字符串的任意组合；所述密码算法类型包括但不限于包括：分组算法、序列算法、摘要算法、加密认证算法、签名算法、公钥算法、密钥生成算法、密钥销毁算法、密钥分发算法、密钥协商协议、身份认证协议、测评方法；所述密码算法参数用于描述密码算法具体信息，包括但不限于包括：分组密码的密钥长度、分组长度、序列密码算法的种子密钥长度、序列密码算法的初始向量长度、摘要算法摘要值长度、加密认证算法认证值长度、密钥生成算法相关参数、分组密钥算法相关参数、序列密码算法相关参数、加密认证算法相关参数、公钥密码算法的系统参数、签名验签系统参数等。

密码服务需求标识符、密码服务类型、密码服务有效期、调度策略、密码服务最小速率、密码服务最大速率用于描述密码服务相关属性；

密码计算池为密码按需服务管理范围内所有参与管理和调度的各种密码计算资源。密码计算池如图3所示，是由任意个各种类型的密码设备组成。密码设备可以为任意个软件、硬件、固件的任意组合；密码设备由任意个主控单元和密码计算单元组成；主控单元用于控制和/或配置密码计算单元中的密码芯片、芯片中的块、IP核的功能和/或性能，密码设备中的每个主控单元可以控制和配置密码设备中所有的密码计算单元，密码设备中多个主控单元之间互相备份；密码计算单元由任意个软件、固件、密码芯片、芯片中的块、IP核的任意组合。

密码设备标识符为密码设备的唯一标识符，密码设备标识符为数字、字符串以及数字与字符串的任意组合。密码设备标识符还可以采用地址方式表示，地址编码方式可以采用相对地址或绝对地址均在本发明内。

主控单元标识符为主控单元的唯一标识符，主控单元标识符为数字、字符串以及数字与字符串的任意组合。主控单元标识符还可以采用地址方式表示，地址编码方式可以采用相对地址或绝对地址均在本发明内。

密码计算单元标识符为密码计算单元的唯一标识符，密码计算单元标识符为数字、字符串以及数字与字符串的任意组合。密码计算单元标识符还可以采用地址方式表示，地址编码方式可以采用相对地址或绝对地址均在本发明内。

密码芯片标识符为密码芯片的唯一标识符，密码芯片标识符为数字、字符串以及数字与字符串的任意组合。密码芯片标识符还可以采用地址方式表示，地址编码方式可以采用相对地址或绝对地址均在本发明内。

块标识符为芯片中块的唯一标识符，块标识符为数字、字符串以及数字与字符串的任意组合。块标识符还可以采用地址方式表示，地址编码方式可以采用相对地址或绝对地址均在本发明内；

以XILINX公司FPGA为例，所述的块类型包括但不限于包括：CLB、RAM；块配置方式包括但不限于包括：JTAG、ICAP、PCAP、MACP、Slave Serial、Slave SelectMap；

块运行状态迁移方法包括但不限于包括：SPI通用接口、PCIE通用接口、自设计的专用接口；自设计的专用接口方式包括但不限于包括：串行、并行；

IP核标识符为IP核的唯一标识，IP核标识符为数字、字符串以及数字与字符串的任意组合。IP核标识符可以采用地址方式表示，地址编码方式可以采用相对地址或绝对地址均在本发明内。

所述密码服务配置管理生成的密码计算资源配置指令描述形式包括但不限于包括：命令行、二进制、xml、文本；密码计算资源配置指令生成方式不限，可以静态生成也可以动态生成。

生成密码计算资源配置指令时，可以采用效能最优的原则，比如尽量配置在同一台密码设备、同一个密码计算单元、同一个密码芯片、密码芯片中同一个块、同一个IP核；或采用负载均衡的原则，尽量配置在不同的密码设备、不同的密码计算单元、不同的密码芯片、芯片中不同的块、不同的IP核进行配置，使各个计算单元负载均衡。无论采用何种原则，生成密码计算资源配置指令均在本发明内。

所述密码计算资源柔性重构生成的密码重构指令和密码重构资源发送的方式和接口可以任意设置；

本发明实施例中支持将密码芯片、FPGA芯片内部资源划分为多个块，每个块可以运行一个或多个、相同或不同的算法或者算法模块。对芯片中的资源进行细粒度的管理和配置，实现芯片全部重构或部分重构；

在本发明实施例中，所述密码服务需求分析和密码服务配置管理动态生成密码计算资源配置需求、密码作业调度策略，为密码计算资源柔性重构、密码作业管理提供支撑，同时对密码计算池中密码设备、密码计算单元、密码芯片、芯片中的块、IP核的各类属性和使用情况进行精准化、细粒度管理。密码计算资源柔性重构实现对密码计算池中各种密码计算资源，密码设备、密码计算单元、密码芯片、芯片中的块、IP核的数据传输带宽、数据缓存区大小、密码算法类型、密码算法速率、密码算法参数、密码算法工作模式等相关属性(功能和性能)进行细粒度配置；

所述的密码作业标识符为密码作业的唯一标识。密码作业标识符为数字、字符串以及数字与字符串的的任意组合；

所述的密码作业包标识符为密码作业包的唯一标识。密码作业包标识符为数字、字符串以及数字与字符串的任意组合；

所述的密码计算结果包括以下之一或多个的任意组合：生成的随机数、加密生成的密文、密钥流、协商得到的会话密钥、经过签名得到的签名值、签名验证结果、计算摘要值；

密码作业管理按照预定的调度策略将密码作业拆分，发送给密码计算池调用密码计算资源进行密码计算。密码作业管理可以按照包括但不限于包括负载均衡策略、效能节约策略执行，密码作业管理可以精确到密码设备中的IP核；采用负载均衡策略时，密码作业管理时尽量让密码计算池中的各个计算单元均衡运算；采用效能节约策略，密码作业管理尽量让单台设备、单个计算单元、单个芯片、单个块、单个IP核满负荷运行或空闲，达到效能最优；其他调度策略均在本发明内；

密码作业调度信息用于描述为完成密码作业调度，密码作业管理如何调度密码计算池中密码计算资源。密码作业调度信息，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码设备标识符、主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法属性、密码算法运行速率；

密码计算资源运行状态用于描述为完成密码作业调度，密码计算池中密码计算资源的使用情况。密码计算资源运行状态，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法属性、密码算法运行速率、状态数据。

实施例3

本实施例用来说明密码服务需求分析、密码服务配置管理和密码计算资源柔性重构实现密码服务需求分析和密码计算资源配置的一种流程。参照图4所示，本实施例的密码按需服务方法，包括：

步骤301：密码服务需求分析接收来自上层密码应用提出的密码服务需求；

步骤302：密码服务需求分析根据密码服务需求、密码计算资源属性、密码计算资源使用情况三者的任意组合分析现有密码计算资源是否满足密码服务需求，如果满足转入步骤303，不满足转入步骤304；

步骤303：密码服务需求分析发送给上层密码应用密码服务需求配置成功，密码服务需求分析根据密码服务需求、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码作业调度策略；

步骤304：密码服务需求分析根据密码服务需求、密码计算资源属性、密码计算资源使用情况三者的任意组合，判断现有的密码计算资源重构得到的新的密码计算资源，能否满足密码服务需求，如不能满足密码服务需求，转入步骤305，如能满足密码服务需求转入步骤307；

步骤305：密码服务需求分析将通过重构能够得到的密码服务供给能力发送给密码应用；

步骤306：密码应用根据密码服务需求分析返回的结果，选择终止密码服务需求申请，或者降低密码服务需求；当密码应用选择终止密码服务需求申请，并通知密码服务需求分析，结束该密码服务需求的密码资源配置和管理；

当密码应用选择降低密码服务需求，密码应用将新的密码服务需求发送给密码服务需求分析，转入步骤302；

步骤307：密码服务需求分析根据密码服务需求、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码计算资源配置需求，发送给密码服务配置管理；

步骤308：密码服务配置管理根据密码计算资源配置需求、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码计算资源配置指令发送给密码计算资源柔性重构；

步骤309：密码计算资源柔性重构根据密码计算资源配置指令、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码重构指令和/或密码重构资源，并发送给密码计算池中密码计算资源；

步骤310：密码计算池中的密码设备、密码计算单元、密码芯片、IP核根据密码重构指令和/或密码重构资源对其功能进行重构；或者根据密码重构指令和/或密码重构资源对其性能进行重构；或者根据密码重构指令和/或密码重构资源对其功能和性能进行重构；重构结束后，密码计算池将密码计算资源重构结果发送给密码计算资源柔性重构；当重构不成功，密码设备、密码设备中的密码计算单元、密码芯片、芯片中的块、IP核恢复到重构前的初始状态；

步骤311：密码计算资源柔性重构对密码计算资源重构结果进行汇总分析，将密码计算资源重构汇总分析结果发送给密码服务配置管理；密码计算资源柔性重构根据密码计算资源重构汇总结果生成新的密码计算资源属性；

步骤312：密码服务配置管理判断密码计算资源配置是否成功，成功转入步骤313，不成功转入步骤314；

步骤313：密码服务配置管理根据密码计算资源重构汇总结果生成新的密码计算资源属性，并将新的密码计算资源属性和/或密码计算资源属性变化情况发送给密码服务需求分析；密码服务需求分析单元将新的密码服务供给能力发送发送给上层密码应用；密码服务需求分析根据密码服务需求、新的密码计算资源属性和/或密码计算资源属性变化情况、密码计算资源使用情况生成新的密码作业调度策略，并将新的密码作业调度策略、新的密码计算资源属性和/或密码计算资源属性变化情况发送给密码作业管理，结束该密码服务需求的密码资源配置和管理；

步骤314：密码服务配置管理判断所有IP核配置失败，还是部分IP核配置失败，当部分IP核配置失败，密码服务配置管理根据密码计算资源的重构汇总分析结果更新密码计算资源属性，并将新的密码计算资源属性和/或密码计算资源属性变化情况发送给密码服务需求分析，进入下一步；如果全部IP核配置失败，直接进入下一步；

步骤315：密码服务需求分析将通过重构得到的密码服务供给能力发送给密码应用，转入步骤306；

本实施例仅仅用来说明密码服务需求分析、密码服务配置管理和密码计算资源柔性重构进行密码计算资源管理和重构的一个流程，其他流程均在本发明内。

实施例4：

参照图5所示，为本发明实施例4的密码按需服务方法的流程示意图，本实施例用来说明密码作业管理根据密码作业动态、按需调度密码计算池中的密码计算资源完成密码作业的一种流程。

步骤401：密码作业管理接收密码作业，根据密码作业调度策略、密码计算资源属性、密码计算资源使用情况、密码计算资源运行状态四者的任意组合将密码作业拆分为密码作业包，并发送给密码计算池中密码设备；

可选的，

密码作业管理直接将密码作业包发送给密码设备中的主控单元、密码计算单元、密码芯片、芯片中的块、IP核；

可选的

密码作业管理直接将密码作业发送给密码计算池中的密码设备或密码设备中的主控单元、密码计算单元、密码芯片、芯片中的块、IP核进行密码计算；

步骤402：密码设备将密码作业包继续拆分为多个密码作业包发送给密码设备中主控单元，主控单元控制的密码芯片、芯片中的块、IP核，IP核对密码作业包待处理信息进行密码计算，并将密码作业包计算结果发送给密码设备主控单元，主控单元对IP核发送的密码作业包进行组合，得到该密码设备密码作业包计算结果发送给密码作业管理；

可选的，

在密码作业包发送过程中密码设备将密码作业包直接转发至密码设备中的IP核；

可选的，

在密码作业包发送过程中密码设备将密码作业包交换至密码设备中的IP核；

可选的，

在密码作业包计算结果发送过程中，IP核直接将密码作业包计算结果发送给密码作业管理；

可选的，

密码设备中的IP核直接生成密码作业计算结果，并将密码作业计算结果发送给密码作业管理

步骤403：密码作业管理根据密码作业调度策略，将密码计算池返回的密码作业包计算结果进行组合生成密码作业计算结果，发送给上层密码应用；

步骤404：密码计算池将密码计算资源运行状态发送给密码计算资源运行状态管理和密码作业管理；

密码计算池发送给密码计算资源运行状态管理和密码作业管理的密码计算资源运行状态可以相同也可以不相同；

步骤405：密码作业管理将密码作业调度信息发送给密码计算资源运行状态管理；

步骤406：密码作业管理根据密码计算资源运行状态综合分析生成密码作业运行进度、密码作业包运行进度、密码作业运行状态数据、密码作业包运行状态数据；

步骤407：密码计算资源运行状态管理根据密码作业调度信息和密码计算池返回的密码计算资源运行状态更新密码计算资源使用情况，并发送给密码服务需求分析、密码服务配置管理、密码计算资源柔性重构和密码作业管理。

可选的，

可以由密码服务配置管理将密码计算资源使用情况发送给密码服务需求分析和密码计算资源柔性重构，密码服务需求分析将密码计算资源使用情况发送给密码作业管理；这几种方式均在本发明内。

本实施例仅仅用来说明密码作业管理和密码计算资源运行状态管理的一个流程，其他流程均在本发明内。

实施例5：

图6为本发明实施例的密码按需服务的装置结构示意图，参照图6来说明本发明实施例的密码按需服务的装置。

本发明实施例的密码按需服务装置用于对密码服务需求分析、密码计算池的密码计算资源按需配置与重构、密码作业按需调度，所述密码按需服务装置包括但不限于包括：密码服务需求分析单元、密码服务配置管理单元、密码计算资源柔性重构单元、密码作业管理单元、密码计算资源运行状态管理单元。

所述密码服务需求分析单元，用于接收密码服务需求，当根据密码服务需求、密码计算资源属性、密码计算资源使用情况三者的任意组合，判断到现有的密码计算资源满足密码服务需求，生成密码作业调度策略，发送给密码作业管理单元，当判断到现有的密码计算资源不满足密码服务需求，生成密码计算资源配置需求，发送给密码服务配置管理单元；还用于根据密码服务能力需求、新的密码计算资源属性、密码计算资源使用情况三者的任意组合生成新的密码作业调度策略发送给密码作业管理单元；

所述密码服务配置管理单元，用于根据密码计算资源配置需求、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码计算资源配置指令；还用于根据密码计算资源的重构结果，生成新的密码计算资源属性，发送给密码服务需求分析单元；

所述的每个密码计算资源配置需求可以生成一个或多个密码计算资源配置指令，密码计算资源配置指令可以一次性或分批次发送给密码服务配置管理单元；

所述密码计算资源柔性重构单元，用于根据密码计算资源配置指令生成密码重构指令和/或密码重构资源发送给密码计算池，并接收密码计算池的密码计算资源重构结果进行汇总分析，并将密码计算资源重构汇总分析结果发送给密码服务配置管理单元；还用于根据密码计算资源重构汇总分析结果生成新的密码计算资源属性；所述的每个密码计算资源配置指令可以生成一个或多个密码重构指令和/或密码重构资源，可以一次性或分批次发送给密码计算池中的密码计算资源；密码计算资源重构结果可以一次性或多次发送给密码计算资源柔性重构单元；

所述密码计算池中的密码计算资源(包括密码设备、密码计算单元、密码芯片、芯片中的块、IP核等)根据密码重构指令和/或密码重构资源对其功能进行重构；或者根据密码重构指令和/或密码重构资源对其性能进行重构；或者根据密码重构指令和/或密码重构资源对其功能和性能进行重构；密码计算池将密码计算资源重构结果发送给密码计算资源柔性重构单元；密码计算池中的密码计算资源将密码作业调度过程中密码计算资源的运行状态发送给密码作业管理单元和密码计算资源运行状态管理单元；

所述密码作业管理单元，用于接收密码作业，根据密码作业调度策略、密码计算资源属性、密码计算资源使用情况、密码计算资源运行状态四者的任意组合将密码作业拆分为多个密码作业包，将拆分的密码作业包发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码计算结果组合为密码作业计算结果发送给上层密码应用；还包括直接将密码作业发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业计算结果发送给上层密码应用；还用于将密码作业调度中的密码作业调度信息发送给密码计算资源运行状态管理单元；还包括根据密码计算资源运行状态综合分析生成密码作业运行进度、密码作业包运行进度、密码作业运行状态数据、密码作业包运行状态数据；

所述密码计算资源运行状态管理单元，用于接收密码作业调度信息和密码计算池返回的密码计算资源运行状态，生成新的密码计算资源使用情况，并发送给密码服务需求分析单元、密码服务配置管理单元、密码计算资源柔性重构单元和密码作业管理单元。

密码服务需求分析单元、密码服务配置管理单元、密码计算资源柔性重构单元和密码作业管理单元都存有密码计算资源属性、密码计算资源使用情况并不断更新，为密码服务配置与管理、密码计算资源柔性重构和密码作业虚拟化调度提供支撑。

下面通过具体应用中的实例对本申请技术方案进行示例性说明。

实例1

本实例通过具体的例子来说明如何进行密码服务需求分析。

在本实例中，假设密码计算池中的密码计算资源采用数字相对地址编码方式，比如密码设备编号为01、02……；其它密码计算资源比如密码计算单元、主控单元、密码芯片、芯片中的块、IP核也采用类似的方式进行编码。密码算法运行速度采用GB/S的方式表示。分组密码算法用B1代替，表示任何分组密码算法。

假设密码应用申请调用分组密码算法B1进行加密，加密速度为100GB/S的密码服务，工作模式为ECB、加密时间为2017年03月01日到2017年03月31日。

密码服务需求分析单元根据下面步骤完成密码服务需求分析。

步骤501：密码服务需求分析单元收到上述密码服务需求，查找现有密码计算池中密码计算资源的属性，通过查找现有密码计算池中有100台密码设备，其中有5台密码设备实现B1算法加密，5台密码设备编号为01、02、03、04、05。五台密码设备B1算法加密速度为80GB/S、200GB/S、150GB/S、70GB/S、80GB/S。

步骤502：密码服务需求分析单元查找密码计算池中密码计算资源的使用情况，其中01号密码设备和02密码设备已经满负荷运行，03号密码设备目前已用加密速度为100GB/S、04号密码设备和05号密码设备处于空闲状态；

步骤503：密码服务需求分析单元根据上述数据判断，目前03号密码设备、04号密码设备、05号密码设备可以满足密码应用提出的B1算法100GB/S的加密速度；

步骤504：密码服务需求分析单元根据上述情况生成下述任何一个密码作业调度策略发给密码作业管理单元：

(1)密码服务需求分析单元采用效能节约的原则，尽量使用同一台密码设备、同一台设备中同一个计算单元、同一个芯片、同一个芯片中同一个IP核，其余的密码设备可以处于空闲状态或宕机状态，节省能源。密码服务需求分析单元首先选用03号密码设备，03号密码设备剩余的密码计算单元全部运行，完成50GB/S的加密速度，其余50GB/S的加密速度使用04号密码设备完成。04号密码设备有5个密码计算单元，每个密码计算单元加密速度为14GB/S，调用其中的3个密码计算单元实现42GB/S的加密速度，运行04号密码设备01、02、03密码计算单元。调用04号密码设备04号密码计算单元完成剩下的8GB/S加密速度。04号密码设备04号密码计算单元有5个密码芯片，每个密码芯片实现的B1算法加密速度分别为2.5GB/S、2.5GB/S、3GB/S、3GB/S、3GB/S。选用04号密码设备04号密码计算单元中01号芯片、03号芯片、04号芯片。三个密码芯片加密速度总和为8.5GB/S，03号芯片和04号满负荷运转，查看01号芯片中各个块的IP核，假设01号芯片分成了5个块，每个块各运行一个IP核，共5个IP核，每个IP核加密速度为0.5GB/S，调用01号芯片中前4个块中的4个IP核，第五个IP核处于空闲状态。密码服务配置管理单元生成的密码作业调度策略为03号密码设备剩下的密码计算单元完成50GB/S加密速度，04号密码设备中01、02、03、04号四个密码计算单元完成剩下50GB/S加密速度，其中01、02、03密码计算单元的密码芯片满负荷运行，04号密码计算单元的03号芯片和04芯片满负荷运行，01号芯片中01、02、03、04号块中的IP核运行，05号块中的IP核处于空闲状态。并将上述密码作业调度策略发送给密码作业管理单元。

上述调度策略选用04号密码设备，选用05号密码设备也在本发明内。

(2)密码服务需求分析单元采用负载均衡的原则，将100GB/S加密需求平均分配到剩下的2个空闲密码设备。比如04号密码设备运行50GB/S的加密速度，05号密码设备运行50GB/S的加密速度。04号密码设备5个密码计算单元各运行10GB/S的加密速度，同样05号密码设备5个密码计算单元各运行10GB/S的加密速度。每个密码设备中每个密码计算单元的每个芯片运行2GB/S的加密速度，同时将2GB/S的加密速度平均分配到每个芯片的每个IP核内。

上述通过具体数据和两种密码作业调度策略说明密码服务需求分析单元如何进行密码服务需求的分析和密码作业调度策略的生成，其他密码作业调度策略均在本发明内。

实例2

本实例通过具体实例来说明密码服务需求分析单元和密码服务配置管理单元如何进行密码服务需求分析，如何生成密码计算资源配置需求，密码服务配置管理单元如何生成密码计算资源配置指令，密码计算资源柔性重构单元如何生成密码重构指令和密码重构资源、密码计算池如何进行密码计算资源柔性重构。

在本实例中，假设密码计算池中的密码计算资源采用数字相对地址编码方式，比如密码设备编号为01、02……；其它密码计算资源比如密码计算单元、主控单元、密码芯片、芯片中的块、IP核也采用类似的方式进行编码。密码算法运行速度采用GB/S的方式表示。摘要算法用H1代替，表示任何摘要算法。

假设密码应用申请调用摘要算法H1进行摘用计算，计算摘要的速度为100GB/S的密码服务，时间为2017年03月01日到2017年03月31日。

步骤601：密码服务需求分析单元收到上述密码服务需求，查找现有密码计算池中密码计算资源的属性，通过查找现有密码计算池中有100台密码设备，其中有5台密码设备实现H1算法，5台密码设备编号为11、12、13、14、15。其中五台密码设备计算摘要的速度为80GB/S、200GB/S、150GB/S、70GB/S、80GB/S。

步骤602：密码服务需求分析单元查找密码计算池中密码计算资源的使用情况，其中11、12、13、14密码设备已经满负荷运行，15号密码设备目前处于空闲状态；15号密码设备只能提供80GB/S的摘要计算速度，还有20GB/S的摘要计算速度不能满足，要完成上述密码服务需求，需要对密码计算池中的密码计算资源进行重构。

步骤603：密码服务需求分析单元查找密码计算资源属性，重构后可以完成H1算法进行摘要计算的有05号密码设备的03号密码计算单元、16号密码设备01号密码计算单元、20号密码设备02号密码计算单元，重构后速度分别为15GB/S、10GB/S、10GB/S。密码服务需求分析单元查找密码计算资源使用情况列表，20号密码设备02号密码计算单元已处于满负荷运转。05号密码设备的03号密码计算单元、16号密码设备01号密码计算单元处于空闲状态。对05号密码设备的03号密码计算单元、16号密码设备01号密码计算单元重构可以满足密码服务需求，密码服务需求分析单元生成密码计算资源配置需求20GB/S的摘要计算速度发送给密码服务配置管理单元。

如果密码服务需求分析单元通过分析认为现有密码资源重构后不能满足密码服务需求，假如现有的密码计算资源只能够提供15GB/S的摘要计算速度，密码服务需求分析单元将能够提供的摘要计算速度95GB/S发送给密码应用，密码应用可以选择终止密码服务需求申请，或者选择降低密码服务需求。如果密码应用选择终止密码服务需求申请，并发送给密码服务需求分析单元，密码服务需求分析单元停止对该密码服务需求密码资源配置和管理。如果密码应用选择降低密码服务需求，比如申请90GB/S的摘要计算速度，并发送给密码服务需求分析单元，那么密码服务需求分析单元转入步骤601，根据新的密码服务需求申请，生成新的密码作业调度策略发送给密码作业管理单元；

步骤604：密码服务配置管理单元收到20GB/S摘要计算速度的密码计算资源配置需求。密码服务配置管理单元查找密码计算资源属性，重构后可以完成H1算法进行摘要计算的有05号密码设备的03号密码计算单元、16号密码设备01号密码计算单元、20号密码设备02号密码计算单元，重构后速度分别为15GB/S、10GB/S、10GB/S。密码服务需求分析单元查找密码计算资源使用情况列表，20号密码设备02号密码计算单元已处于满负荷运转。05号密码设备的03号密码计算单元、16号密码设备01号密码计算单元处于空闲状态。对05号密码设备的03号密码计算单元的密码芯片进行重构，得到15GB/S的计算速度，剩下5GB/S通过重构16号密码设备01号密码计算单元实现。16号密码设备01号密码计算单元有5个密码芯片，每个密码芯片重构后，计算摘要速度为2GB/S，重构其中3个密码芯片，比如01、02、03号密码芯片，对01、02号密码芯片中所有块中所有的IP核进行重构，03号密码芯片中有3个块，每个块中各有一个IP核，3个IP核重构后的计算摘要的速度分别为0.6GB/S、0.6GB/S、0.8GB/S。那么只需要对03号芯片中的前两个块中的IP核重构就能满足密码服务需求。

密码服务配置管理单元根据上述密码计算资源配置需求可以生成一个密码计算资源配置指令为：05号密码设备的03号密码计算单元所有密码芯片进行重构，16号密码设备01号密码计算单元的01和02号密码芯片中所有的IP核进行重构、03号芯片中的01和02号块中的IP核进行重构，并将生成密码计算资源配置指令一次发送给密码计算柔性重构单元。

密码服务配置管理单元根据上述密码计算资源配置需求按照密码设备进行分类，生成两个配置指令，两个配置指令分别为：一个配置指令为05号密码设备的03号密码计算单元所有密码芯片进行重构；另一个配置指令为16号密码设备01号密码计算单元01和02号密码芯片中所有的IP核进行重构、03号芯片中的01和02号块中的IP核进行重构；并将生成的配置指令一次或分批次发送给密码计算资源柔性重构单元；

密码服务配置管理单元根据上述密码计算资源配置需求按照密码计算单元、密码芯片、芯片中的块或IP核进行分类，生成多个配置指令。

上述生成配置指令的方式均在本发明内。

步骤605：密码计算柔性重构单元收到密码计算资源配置指令后，生成密码重构指令和/或密码重构资源，发送给密码计算池中的密码计算资源；

密码重构指令包括命令标识符01，指令为生成H1算法，控制参数包括IP核的地址、算法运行速度、吞吐率、密码算法初始参数等。当密码作业从一个IP核向另一个IP核迁移时，重构时会将运行密码算法运行的状态参数发送给待重构的IP核；

密码重构资源可以为H1算法可执行程序，直接以二进制文件的形式发送给密码计算池的IP核；

密码计算资源柔性重构根据密码计算资源的配置指令生成多个密码重构指令。假如步骤603中按照密码设备分类生成了两个配置指令。密码计算资源柔性重构单元将上述两个配置指令根据密码计算单元、密码芯片、芯片中的块、IP核将一个密码计算资源配置指令生成了多个密码重构指令和/密码重构资源，一次或多次发送给密码计算池中的密码计算资源。无论哪种生成方式均在本发明内。

步骤606密码计算池根据密码重构指令和/或密码重构资源进行密码计算资源重构，重构结束后，将重构的结果发送给密码计算资源柔性重构；

05号密码设备的03号密码计算单元所有密码芯片重构为H1算法；16号密码设备01号密码计算单元01和02号密码芯片中所有块中的IP核重构为H1算法、03号芯片中的01和02号块中的IP核重构为H1算法；

步骤607：密码计算资源重构结束后，密码计算资源柔性重构单元将各个IP核重构的结果进行汇总分析，得到05号、16号密码设备及其各个密码计算单元、密码芯片、芯片中的块、IP核的重构结果，并将密码计算资源重构汇总分析结果发送给密码服务配置管理单元；密码计算资源柔性重构单元根据密码计算资源重构汇总分析结果生成新的密码计算资源属性；密码服务配置管理单元判断密码计算资源重构结果，重构成功，更新密码计算池中密码计算资源属性；重构失败转入步骤509；

步骤608：密码服务配置管理单元将新的密码计算资源属性和/或密码计算资源属性变化情况发送给密码服务需求分析单元，密码服务需求分析单元根据密码服务需求、新的密码计算资源属性、密码计算资源的使用情况生成新的密码作业调度策略，并将新的密码作业调度策略、新的密码计算资源属性和/或密码计算资源属性变化情况发送给密码作业管理单元，结束对该密码服务服务进行密码资源配置和管理；

步骤609：密码服务配置管理单元分析密码计算资源柔性重构结果，部分IP核重构失败还是全部IP核重构。如果部分IP核重构失败，分析通过重构可以提供的密码服务供给能力。假如通过重构，目前可以提供90GB/S的摘要计算速度。如果全部IP核重构失败，那么可以提供80GB/S的密码服务能力。密码服务需求分析将能够提供的密码服务供给能力发送给密码应用；

步骤610：密码应用根据密码服务需求分析单元返回的配置结果，结束密码服务需求的申请或降低密码服务需求，生成新的密码服务需求，比如申请70GB/S的计算摘要的速度；

步骤611：密码服务需求分析单元根据密码应用选择，结束密码服务需求申请或根据新的密码服务需求比如70GB/S的计算摘要的速度、密码计算资源属性和/或密码计算资源属性变化情况、密码计算资源使用情况生成新的密码作业调度策略，发送给密码作业管理单元。

上述配置选用05号密码设备03号密码计算单元的密码芯片全部重构，16号密码设备01号密码计算单元的密码芯片部分重构。16号密码设备01号密码计算单元的密码芯片全部重构，05号密码设备03号密码计算单元的密码芯片部分重构也在本发明内。

实例3

本实施例通过具体数据实例说明密码作业管理单元如何进行无顺序的密码作业管理、密码计算资源使用情况的管理。

在本实例中，假设密码计算池中的密码计算资源采用数字相对地址编码方式，比如密码设备编号为01、02……；其它密码计算资源比如密码计算单元、主控单元、密码芯片、芯片中的块、IP核也采用类似的方式进行编码。密码算法运行速度采用GB/S的方式表示。分组算法用B1代替，表示任何分组密码算法。

密码服务配置管理单元在配置好密码计算资源后，密码应用向密码作业管理申请B1算法加密，加密速度为80GB/S、工作模式为ECB的密码作业。分组密码算法ECB工作模式不存在加密顺序问题，密码作业包可以随意分发给任何一个IP核。密码作业管理单元可以通过以下步骤进行密码作业管理和调度。

步骤701：密码作业管理单元查找密码计算资源使用情况，03号密码设备部分密码芯片处于空闲状态，可提供50GB/S加密速度、04号密码设备处于空闲状态，可提供70GB/S的加密速度。密码作业管理单元将密码作业拆分多个密码作业包，其中50GB/S加密速度的密码作业包发送给03号密码设备，30GB/S加密速度的密码作业包发送给04号密码设备，并对密码作业包进行编号，假设发送给03服务器的密码作业包为01号，发送给04密码设备的密码作业包为02号。

在步骤701中，密码作业管理可以按照各个IP核的性能将密码作业拆分密码作业包，直接发送给IP核。

在步骤701中，密码作业管理还可以直接将密码作业发送给密码设备或密码设备中的IP核。

步骤702：密码设备收到密码作业包后，密码设备主控单元将密码作业包继续拆分为多个密码作业包，发送给每个密码计算单元的密码芯片，芯片中的块、块中的IP核，并对密码作业包进行编号。以03号服务器为例，03号服务器03、04、05号密码计算单元处于空闲状态，加密速度分别为15GB/S、15GB/S、20GB/S。03号密码设备将按照各个密码计算单元的性能、密码芯片、芯片中的块、IP核性能将01号密码作业包再进行拆分为多个密码作业包发送给各个IP核，进行加密计算。在对密码作业包拆分时，要对各个密码作业包进行编号，标识密码作业包的序号。04密码设备可以按照类同的方法进行。

步骤703：IP核对密码作业包中的明文进行加密计算，得到密文数据，并发送给密码设备的主控单元；

步骤704：密码设备主控单元根据作业包序号对IP核返回密文进行组合，得到发送给密码设备的各个密码作业包计算结果，并发送给密码作业管理单元；

在步骤703中，IP核对密码作业包中的明文进行加密计算，得到密文数据，并直接发送给密码作业管理单元，转入步骤705；

步骤705：密码作业管理单元根据各个密码作业包序号对各个密码设备发送的密码作业包计算结果进行组合得到密码作业计算结果，并发送给上层的密码应用；

在步骤705中，密码作业管理单元根据各个密码作业包序号对各个IP核发送的密码作业包计算结果进行组合得到密码作业计算结果，并发送给上层的密码应用；

在步骤705中，还包括密码作业管理单元直接将IP核或密码设备发送的密码作业计算结果发送给上层的密码应用；

步骤706：密码计算池中的03号密码设备和04号密码设备的运行状态发送给密码计算资源运行状态管理单元和密码作业管理单元，假如03密码设备在该密码作业申请前运行的速度为40GB/S，加上该密码作业申请50GB/S加密速度、03号密码设备运行速度为90GB/S、04号密码设备加密速度为30GB/S。同时密码计算资源运行状态管理单元详细记录密码设备下每个密码计算单元、密码芯片、芯片中的块、IP核具体运行速度和算法类型等相关信息。

在密码作业调度时，为提高密码运算效率，可以通过作业迁移等方式尽量将同一个密码作业在同一个密码设备上运行。比如在上述密码作业调度过程中，也可以将05密码设备的10GB/S加密速度的密码作业迁移到04号密码设备，将申请的80GB/S的密码作业全部发送到05号密码设备。

对于有序密码作业调度可以参考无序密码作业调度进行。比如分组密码算法CBC模式，首先判断同一个密码设备能否满足密码作业需求，如满足将密码作业管理将密码作业发送到同一个密码设备；如不满足，通过密码作业迁移能否满足，如满足，对相关密码作业进行迁移，然后再进行密码作业调度，如不满足，将密码作业发送到不同密码设备，通过不同密码设备的协同工作完成密码作业计算。

上述几个实施例说明了分组密码算法、摘要算法如何进行密码服务管理、密码计算资源重构、密码作业的管理。其它密码计算，比如序列密码算法、签名、验签、密钥协商、认证等密码服务可以参照上述实例进行。

此外，本发明实施例还提供一种密码按需服务的设备，所述密码按需服务的设备包括处理器、存储器及通信总线和/或通信网络；

所述通信总线和/或通信网络用于实现处理器和存储器之间的连接通信；

所述处理器用于执行存储器中存储的数据包传输程序，以实现以下步骤：

根据密码服务需求生成密码计算资源配置需求或密码作业调度策略；

根据密码计算资源配置需求生成密码计算资源配置指令；

根据密码计算资源配置指令生成密码重构指令和/或密码重构资源，根据密码重构指令和/或密码重构资源对密码计算资源进行重构；

根据密码计算资源重构结果更新密码计算资源属性；

将密码作业拆分为多个密码作业包发送给密码计算资源进行密码计算，并将密码作业包计算结果组合为密码作业计算结果发送给密码应用；

接收密码作业调度信息和返回的密码计算资源运行状态，生成密码计算资源使用情况，并进行发送。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：

根据密码服务需求生成密码计算资源配置需求或密码作业调度策略；

根据密码计算资源重构需求生成密码计算资源配置指令；

根据密码计算资源配置指令生成密码重构指令和/或密码重构资源，根据密码重构指令和/或密码重构资源对密码计算资源进行重构；

根据密码计算资源重构结果更新密码计算资源属性；

将密码作业拆分为多个密码作业包发送给密码计算资源进行密码计算，并将密码作业包计算结果组合为密码作业计算结果发送给密码应用；

接收密码作业调度信息和返回的密码计算资源运行状态，生成密码计算资源使用情况，并进行发送。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (14)

1.一种密码按需服务的方法，其特征在于，用于对密码服务需求分析、密码计算资源按需配置与重构、密码作业按需调度，所述方法包括但不限于包括：

密码服务需求分析步骤，包括：接收密码服务需求，当判断到现有的密码计算资源满足密码服务需求，生成密码作业调度策略；当判断到现有的密码计算资源不满足密码服务需求，生成密码计算资源配置需求；还包括根据接收的新的密码计算资源属性，生成新的密码作业调度策略，并对新的密码作业调度策略、新的密码计算资源属性和/或密码计算资源属性变化情况进行发送；还包括根据新的密码计算资源属性和/或密码计算资源属性变化情况生成新的密码服务供给能力并进行发送；

密码服务配置管理步骤，包括：根据密码计算资源配置需求、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码计算资源配置指令；还包括根据密码计算资源重构汇总分析结果，生成新的密码计算资源属性；

密码计算资源柔性重构步骤，包括：根据密码计算资源配置指令、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码重构指令和/或密码重构资源发送给密码计算池，并接收密码计算池的密码计算资源重构结果，对密码计算资源重构结果进行汇总分析，将汇总分析的结果进行发送，并生成新的密码计算资源属性；所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其功能进行重构；或者所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其性能进行重构；或者所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其功能和性能进行重构；所述密码计算资源将密码作业调度过程中密码计算资源的运行状态进行发送；

密码作业管理步骤，包括：接收密码作业，根据密码作业调度策略、密码计算资源属性、密码计算资源使用情况、密码计算资源运行状态四者的任意组合将密码作业拆分为多个密码作业包，将拆分的密码作业包发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业包计算结果组合为密码作业计算结果发送给上层密码应用；或者，将密码作业直接发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业计算结果发送给上层密码应用；还包括将密码作业调度过程中密码作业调度信息进行发送；还包括根据密码计算资源运行状态综合分析生成密码作业运行进度、密码作业包运行进度、密码作业运行状态数据、密码作业包运行状态数据；

密码计算资源运行状态管理步骤，包括：接收密码作业调度信息和返回的密码计算资源运行状态，生成密码计算资源使用情况，并进行发送。

2.根据权利要求1所述的方法，其特征在于，

所述密码服务需求分析步骤中判断到现有的密码计算资源满足密码服务需求，包括：根据密码服务需求、密码计算资源属性、密码计算资源使用情况三者的任意组合，判断到现有的密码计算资源满足密码服务需求；

所述密码服务需求分析步骤中生成新的密码作业调度策略，包括：根据密码服务需求、新的密码计算资源属性、密码计算资源使用情况三者的任意组合生成新的密码作业调度策略。

3.根据权利要求1所述的方法，其特征在于，

所述密码计算池中的密码计算资源，包括：密码设备、密码计算单元、密码芯片、芯片中的块、IP核。

4.根据权利要求1所述的方法，其特征在于，

所述密码服务需求分析步骤接收的密码服务需求，包括以下之一或者多个的任意组合：密码服务需求标识符、密码服务类型、密码服务有效期、调度策略、密码服务最大速率、密码服务最小速率、密码算法标识符、密码算法类型、密码算法参数、工作模式；

所述密码服务需求分析步骤生成的密码计算资源配置需求，包括以下之一或者多个的任意组合：密码算法标识符、密码算法类型、密码算法参数、工作模式、密码计算最大速率、密码计算最小速率；

所述密码服务需求分析步骤接收的、密码服务需求分析步骤及密码计算资源柔性重构步骤生成的密码计算资源属性为描述密码计算池中密码计算资源的功能和性能指标；所述密码计算资源属性包括以下之一或者多个的任意组合：密码计算资源标识符、密码设备属性、主控单元属性、密码计算单元属性、密码芯片属性、块属性、IP核属性；

所述密码服务需求分析步骤接收的、密码服务配置管理步骤及密码计算资源柔性重构步骤生成的密码计算资源使用情况，包括以下之一或者多个的任意组合：密码设备标识符、主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码设备运行状态、密码计算单元运行状态、密码芯片运行状态、块运行状态、IP核运行状态；

所述密码服务配置管理步骤生成的密码计算资源配置指令，包括以下之一或者多个的任意组合：密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法标识符、密码算法类型、密码算法参数、工作模式、密码算法运行速率。

5.根据权利要求1所述的方法，其特征在于，

所述密码计算资源柔性重构步骤生成的密码重构指令包括以下之一或者多个的任意组合：命令标识符、指令、控制参数、状态参数；所述的密码重构指令中的控制参数包括以下之一或者多个的任意组合：密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法标识符、密码算法类型、工作模式、密码算法初始参数；所述的密码重构指令中的状态参数包括以下之一或者多个的任意组合：密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法标识符、密码算法类型、工作模式、密码算法运行参数、密码算法运行状态数据、密码算法运行速率；所述的密码重构指令的描述形式包括但不限于包括：命令行、二进制、xml、文本；

所述的密码重构资源包括以下之一或者多个的任意组合：fpga配置文件、IP模块配置文件、IP核、固件程序、位流文件、部分位流文件、可执行代码、部分可执行代码、java程序、xml文件、算法状态、密钥、算法参数；

所述密码计算池中的密码计算资源获得的密码计算资源重构结果，包括但不限于包括：重构结果标识符、状态参数；所述的密码计算资源重构结果中的状态参数包括以下之一或者多个的任意组合：密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法标识符、密码算法类型、密码算法参数、工作模式、密码算法运行速率。

6.根据权利要求1所述的方法，其特征在于，

所述密码作业管理步骤接收的密码作业，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码算法属性、密码作业待处理信息；

所述密码作业管理步骤拆分的密码作业包，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码作业包标识符、作业包序号、密码设备标识符、主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法属性、密码作业包待处理信息；

所述密码作业管理步骤发送给密码计算池的密码作业，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码设备标识符、主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法属性、密码作业待处理信息；

所述密码作业包计算结果，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码作业包标识符、作业包序号、密码设备标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码计算结果；

所述密码作业计算结果，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码计算结果；

所述的密码作业管理步骤发送的密码作业调度信息，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码设备标识符、主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法属性、密码算法运行速率；

所述的密码计算池发送的密码计算资源运行状态，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法属性、密码算法运行速率、状态数据。

7.一种密码按需服务的装置，其特征在于，用于对密码服务需求分析、密码计算资源按需配置与重构、密码作业按需调度，所述装置包括但不限于包括：密码服务需求分析单元、密码服务配置管理单元、密码计算资源柔性重构单元、密码作业管理单元、密码计算资源运行状态管理单元；

所述密码服务需求分析单元，用于接收密码服务需求，当判断到现有的密码计算资源满足密码服务需求，生成密码作业调度策略，发送给密码作业管理单元；当判断到现有的密码计算资源不满足密码服务需求，生成密码计算资源配置需求，发送给密码服务配置管理单元；还用于接收新的密码计算资源属性，生成新的密码作业调度策略，并将新的密码作业调度策略、新的密码计算资源属性和/或密码计算资源属性变化情况发送给密码作业管理单元；还包括根据新的密码计算资源属性和/或密码计算资源属性变化情况生成新的密码服务供给能力发送给上层密码应用；

所述密码服务配置管理单元，用于根据密码计算资源配置需求、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码计算资源配置指令；还用于根据密码计算资源重构汇总分析结果，生成新的密码计算资源属性，发送给密码服务需求分析单元；

所述密码计算资源柔性重构单元，用于根据密码计算资源配置指令、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码重构指令和/或密码重构资源发送给密码计算池，接收密码计算池的密码计算资源重构结果，对密码计算资源重构结果进行汇总分析，将密码计算资源重构汇总分析结果发送给密码服务配置管理单元，并生成新的密码计算资源属性；

所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其功能进行重构；或者所述密码计算资源根据密码重构指令和/或密码重构资源对其性能进行重构；或者所述密码计算资源根据密码重构指令和/或密码重构资源对其功能和性能进行重构；密码计算池将密码计算资源重构结果发送给密码计算资源柔性重构单元；所述密码计算资源将密码作业调度过程中密码计算资源的运行状态发送给密码作业管理单元和密码计算资源运行状态管理单元；

所述密码作业管理单元，用于接收密码作业，根据密码作业调度策略、密码计算资源属性、密码计算资源使用情况、密码计算资源运行状态四者的任意组合将密码作业拆分为多个密码作业包，将拆分的密码作业包发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业包计算结果组合为密码作业计算结果发送给上层密码应用；或者，将密码作业直接发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业计算结果发送给上层密码应用；还用于将密码作业调度过程中的密码作业调度信息发送给密码计算资源运行状态管理单元；还包括根据密码计算资源运行状态综合分析生成密码作业运行进度、密码作业包运行进度、密码作业运行状态数据、密码作业包运行状态数据；

所述密码计算资源运行状态管理单元，用于接收密码作业调度信息和密码计算池返回的密码计算资源运行状态，生成新的密码计算资源使用情况，并发送给密码服务需求分析单元、密码服务配置管理单元、密码计算资源柔性重构单元和密码作业管理单元。

8.根据权利要求7所述的装置，其特征在于，

所述密码服务需求分析单元判断到现有的密码计算资源满足密码服务需求，包括：根据密码服务需求、密码计算资源属性、密码计算资源使用情况三者的任意组合，判断到现有的密码计算资源满足密码服务需求；

所述密码服务需求分析单元生成新的密码作业调度策略发送给密码作业管理单元，包括：根据密码服务需求、新的密码计算资源属性、密码计算资源使用情况三者的任意组合生成新的密码作业调度策略发送给密码作业管理单元。

9.根据权利要求7所述的装置，其特征在于，

所述密码计算池中的密码计算资源，包括：密码设备、密码计算单元、密码芯片、芯片中的块、IP核。

10.根据权利要求7所述的装置，其特征在于，

所述密码服务需求分析单元接收的密码服务需求，包括以下之一或者多个的任意组合：密码服务需求标识符、密码服务类型、密码服务有效期、调度策略、密码服务最大速率、密码服务最小速率、密码算法标识符、密码算法类型、密码算法参数、工作模式；

所述密码服务需求分析单元生成的密码计算资源配置需求，包括以下之一或者多个的任意组合：密码算法标识符、密码算法类型、密码算法参数、工作模式、密码计算最大速率、密码计算最小速率；

所述密码服务需求分析单元接收的、所述密码服务配置管理单元及所述密码计算资源柔性重构单元生成的密码计算资源属性为描述密码计算池中密码计算资源的功能和性能指标；所述密码计算资源属性包括以下之一或者多个的任意组合：密码计算资源标识符、密码设备属性、主控单元属性、密码计算单元属性、密码芯片属性、块属性、IP核属性；

所述密码服务需求分析单元、所述密码服务配置管理单元及所述密码计算资源柔性重构单元接收的密码计算资源使用情况，包括以下之一或者多个的任意组合：密码设备标识符、主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码设备运行状态、密码计算单元运行状态、密码芯片运行状态、块运行状态、IP核运行状态；

所述密码服务配置管理单元生成的密码计算资源配置指令，包括以下之一或者多个的任意组合：密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法标识符、密码算法类型、密码算法参数、工作模式、密码算法运行速率。

11.根据权利要求7所述的装置，其特征在于，

所述密码计算资源柔性重构单元生成的密码重构指令，包括以下之一或者多个的任意组合：命令标识符、指令、控制参数、状态参数；所述的密码重构指令中的控制参数包括以下之一或者多个的任意组合：密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法标识符、密码算法类型、工作模式、密码算法初始参数；所述的密码重构指令中的状态参数包括以下之一或者多个的任意组合：密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法标识符、密码算法类型、工作模式、密码算法运行参数、密码算法运行状态数据、密码算法运行速率；多个所述的密码重构指令的描述形式包括但不限于包括：命令行、二进制、xml、文本；

所述的密码重构资源包括以下之一或者多个的任意组合：fpga配置文件、IP模块配置文件、IP核、固件程序、位流文件、部分位流文件、可执行代码、部分可执行代码、java程序、xml文件、算法状态、密钥、算法参数；

所述密码计算池中的密码计算资源获得的密码计算资源重构结果，包括但不限于包括：重构结果标识符、状态参数；所述的密码计算资源重构结果中的状态参数包括以下之一或者多个的任意组合：密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法标识符、密码算法类型、密码算法参数、工作模式、密码算法运行速率。

12.根据权利要求7所述的装置，其特征在于，

所述密码作业管理单元接收的密码作业，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码算法属性、密码作业待处理信息；

所述密码作业管理单元发送给密码计算池的密码作业还包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码设备标识符、主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法属性、密码作业待处理信息；

所述密码作业管理单元拆分的密码作业包，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码作业包标识符、作业包序号、密码设备标识符、主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法属性、密码作业包待处理信息；

所述密码作业包计算结果，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码作业包标识符、作业包序号、密码设备标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码计算结果；

所述密码作业计算结果，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码计算结果；

所述的密码作业管理单元发送的密码作业调度信息，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码作业标识符、密码设备标识符、主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法属性、密码算法运行速率；

所述的密码计算池发送的密码计算资源运行状态，包括以下之一或者多个的任意组合：密码服务请求主体标识符、密码设备标识符、密码主控单元标识符、密码计算单元标识符、密码芯片标识符、块标识符、IP核标识符、密码算法属性、密码算法运行速率、状态数据。

13.一种密码按需服务的设备，其特征在于，所述密码按需服务的设备包括处理器、存储器、通信总线和/或通信网络；

所述通信总线和/或通信网络用于实现处理器和存储器之间的连接通信；

所述处理器用于执行存储器中存储的密码按需服务程序，以实现以下步骤：

密码服务需求分析步骤，包括：接收密码服务需求，当判断到现有的密码计算资源满足密码服务需求，生成密码作业调度策略；当判断到现有的密码计算资源不满足密码服务需求，生成密码计算资源配置需求；还包括根据接收的新的密码计算资源属性，生成新的密码作业调度策略；还包括根据新的密码计算资源属性，生成新的密码服务供给能力；

密码服务配置管理步骤，包括：根据密码计算资源配置需求、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码计算资源配置指令；还包括根据密码计算资源重构汇总分析结果，将汇总分析的结果进行发送，并生成新的密码计算资源属性；

密码计算资源柔性重构步骤，包括：根据密码计算资源配置指令、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码重构指令和/或密码重构资源发送给密码计算池，接收密码计算池的密码计算资源重构结果，对密码计算资源重构结果进行汇总分析，并生成新的密码计算资源属性；所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其功能进行重构；或者所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其性能进行重构；或者所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其功能和性能进行重构；所述密码计算资源将密码作业调度过程中密码计算资源的运行状态进行发送；

密码作业管理步骤，包括：接收密码作业，根据密码作业调度策略、密码计算资源属性、密码计算资源使用情况、密码计算资源运行状态四者的任意组合将密码作业拆分为多个密码作业包，将拆分的密码作业包发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业包计算结果组合为密码作业计算结果发送给上层密码应用；或者，将密码作业直接发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业计算结果发送给上层密码应用；还包括将密码作业调度过程中密码作业调度信息进行发送；还包括根据密码计算资源运行状态综合分析生成密码作业运行进度、密码作业包运行进度、密码作业运行状态数据、密码作业包运行状态数据；

密码计算资源运行状态管理步骤，包括：接收密码作业调度信息和返回的密码计算资源运行状态，生成密码计算资源使用情况，并进行发送。

14.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现以下步骤：

密码服务需求分析步骤，包括：接收密码服务需求，当判断到现有的密码计算资源满足密码服务需求，生成密码作业调度策略；当判断到现有的密码计算资源不满足密码服务需求，生成密码计算资源配置需求；还包括根据接收的新的密码计算资源属性，生成新的密码作业调度策略；还包括根据新的密码计算资源属性，生成新的密码服务供给能力；

密码服务配置管理步骤，包括：根据密码计算资源配置需求、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码计算资源配置指令；还包括根据密码计算资源重构汇总分析结果，生成新的密码计算资源属性；

密码计算资源柔性重构步骤，包括：根据密码计算资源配置指令、密码计算资源属性、密码计算资源使用情况三者的任意组合生成密码重构指令和/或密码重构资源发送给密码计算池，接收密码计算池的密码计算资源重构结果，对密码计算资源重构结果进行汇总分析，将汇总分析的结果进行发送，并生成新的密码计算资源属性；所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其功能进行重构；或者所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其性能进行重构；或者所述密码计算池中的密码计算资源根据密码重构指令和/或密码重构资源对其功能和性能进行重构；所述密码计算资源将密码作业调度过程中密码计算资源的运行状态进行发送；

密码作业管理步骤，包括：接收密码作业，根据密码作业调度策略、密码计算资源属性、密码计算资源使用情况、密码计算资源运行状态四者的任意组合将密码作业拆分为多个密码作业包，将拆分的密码作业包发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业包计算结果组合为密码作业计算结果发送给上层密码应用；或者，将密码作业直接发送给密码计算池中的密码计算资源进行密码计算，并将返回的密码作业计算结果发送给上层密码应用；还包括将密码作业调度过程中密码作业调度信息进行发送；还包括根据密码计算资源运行状态综合分析生成密码作业运行进度、密码作业包运行进度、密码作业运行状态数据、密码作业包运行状态数据；

密码计算资源运行状态管理步骤，包括：接收密码作业调度信息和返回的密码计算资源运行状态，生成密码计算资源使用情况，并进行发送。