CN109729133B - 加密机安全调用的调度方法及信息处理系统 - Google Patents
加密机安全调用的调度方法及信息处理系统 Download PDFInfo
- Publication number
- CN109729133B CN109729133B CN201810454874.2A CN201810454874A CN109729133B CN 109729133 B CN109729133 B CN 109729133B CN 201810454874 A CN201810454874 A CN 201810454874A CN 109729133 B CN109729133 B CN 109729133B
- Authority
- CN
- China
- Prior art keywords
- interface
- weight
- agent
- machine
- encryption machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提出一种加密机安全调用的调度方法及信息处理系统,其中,方法包括:多台代理机中的一台代理机探测对应加密机的故障状态,当一台代理机确定对应加密机处于故障状态时,禁用与业务系统之间的接口,并将接口的权重重置为初始值,当一台代理机确定对应加密机恢复正常状态时,启用接口,并随接口的启用时长,调高接口的权重,在接口启用后,业务系统根据接口的权重,分配通过接口进行安全调用的安全调用请求量。通过对代理机的接口设置权重,使得接口请求量随接口权重调高而增加,解决了现有技术中,代理机启用时,接口请求量骤增,因代理机启动时初始化等操作需要一定的时间,使得接口无法处理骤增的请求量,造成接口的部分请求失败的问题。
Description
技术领域
本发明涉及信息加解密技术领域,尤其涉及一种加密机安全调用的调度方法及信息处理系统。
背景技术
加密机是一台大小和台式PC机箱差不多大小的一台设备,在银行、银联、第三方支付等金融机构广泛使用,主要用来加解密银行卡密码,计算交易MAC,即对业务系统的数据进行加解密处理,保证交易中敏感数据的安全等。业务系统要调用加密机时,需要通过代理机来实现对加密机的安全调用。
相关技术中,代理机启动后,业务系统对该代理机的访问量即会达到最大,而代理机启动后需要一定时间进行初始化等操作,突然增加的巨大访问量会使得初启动的代理机无法处理,导致部分业务系统的访问失败。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的第一个目的在于提出一种加密机安全调用的调度方法,通过对代理机的接口设置权重,使得接口请求量随接口权重调高而增加,解决了现有技术中,代理机启用时,接口请求量骤增,因代理机启动时初始化等操作需要一定的时间,使得接口无法处理骤增的请求量,造成接口的部分安全调用请求失败的问题。
本发明的第二个目的在于提出一种信息处理系统。
为达上述目的,本发明第一方面实施例提出了一种加密机安全调用的调度方法,该方法应用于信息处理系统,所述信息处理系统包括:用于对加密机进行安全调用的业务系统、用于在业务系统进行安全调用时对所述业务系统的数据进行加解密处理以及签名验签的加密机,与所述业务系统通信连接的代理机,所述代理机和所述加密机均为多台,每一台代理机与对应的至少一台加密机通信连接;
该调度方法,包括:
多台代理机中的一台代理机探测对应加密机的故障状态;
当所述一台代理机确定对应加密机处于故障状态时,禁用与所述业务系统之间的接口,并将所述接口的权重重置为初始值;
当所述一台代理机确定对应加密机恢复正常状态时,启用所述接口,并随所述接口的启用时长,调高所述接口的权重;
在所述接口启用后,所述业务系统根据所述接口的权重,分配通过所述接口进行安全调用的安全调用请求量。
本发明实施例的加密机安全调用的调度方法中,多台代理机中的一台代理机探测对应加密机的故障状态,当一台代理机确定对应加密机处于故障状态时,禁用与业务系统之间的接口,并将接口的权重重置为初始值,当一台代理机确定对应加密机恢复正常状态时,启用接口,并随接口的启用时长,调高接口的权重。通过对代理机的接口设置权重,使得接口请求量随接口权重调高而增加,解决了现有技术中,代理机启用时,接口请求量骤增,因代理机启动时初始化等操作需要一定的时间,使得接口无法处理骤增的请求量,造成接口的部分安全调用请求失败的问题。
为达上述目的,本发明第二方面实施例提出了一种信息处理系统,包括:
用于对加密机进行安全调用的业务系统、用于在业务系统进行安全调用时对所述业务系统的数据进行加解密处理以及签名验签的加密机,与所述业务系统通信连接的代理机,所述代理机和所述加密机均为多台,每一台代理机与对应的至少一台加密机通信连接;
其中,所述代理机,用于:
探测对应加密机的故障状态;
当确定对应加密机处于故障状态时,禁用与所述业务系统之间的接口,并将所述接口的权重重置为初始值;
当确定对应加密机恢复正常状态时,启用所述接口,并随所述接口的启用时长,调高所述接口的权重,以使所述业务系统在所述接口启用后,根据所述接口的权重,分配通过所述接口进行安全调用的安全调用请求量。
本发明实施例的信息处理系统中,代理机用于探测对应加密机的故障状态,当确定对应加密机处于故障状态时,禁用与业务系统之间的接口,并将接口的权重重置为初始值,当确定对应加密机恢复正常状态时,启用接口,并随接口的启用时长,调高接口的权重,以使业务系统在接口启用后,根据接口的权重,分配通过接口进行安全调用的安全调用请求量。通过对代理机的接口设置权重,使得接口请求量随接口权重调高而增加,解决了现有技术中,代理机启用时,接口请求量骤增,因代理机启动时初始化等操作需要一定的时间,使得接口无法处理骤增的请求量,造成接口的部分安全调用请求失败的问题。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例所提供的一种加密机安全调用的调度方法的流程示意图;
图2A为本发明实施例所提供的另一种加密机安全调用的调度方法的流程示意图;
图2B为本发明实施例所提供的又一种加密机安全调用的调度方法的流程示意图;以及
图3为本发明实施例所提供的一种信息处理系统的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的加密机安全调用的调度方法及信息处理系统。
图1为本发明实施例所提供的一种加密机安全调用的调度方法的流程示意图。
本实施例的加密机安全调用的调度方法,应用于信息处理系统,该系统包括用于对加密机进行安全调用的业务系统、用于在业务系统进行安全调用时对业务系统的数据进行加解密处理以及签名验签的加密机,与业务系统通信连接的代理机,代理机和加密机均为多台,每一台代理机与对应的至少一台加密机通信连接。
如图1所示,基于上述的信息处理系统,该加密机安全调用的调度方法包括:
步骤S101,多台代理机中的一台代理机探测对应加密机的故障状态。
具体地,多台代理机中的一台代理机对对应加密机连续进行固定次数检测,若固定次数检测结果均为加密机不可用,一台代理机确定加密机处于故障状态。例如,代理机对加密机进行探测的固定次数为3次±1次,对于该固定次数,本领域技术人员可以根据情况具体设定,本实施例中不做限定。
步骤S102,当一台代理机确定对应加密机处于故障状态时,禁用与业务系统之间的接口,并将接口的权重重置为初始值。
具体地,当一台代理机确定对应的加密机处于故障状态时,一台代理机从注册中心禁用已注册的服务,该服务用于通过与业务系统之间的接口对对应的加密机进行安全调用,通过禁用该服务即禁用与业务系统之间的接口,作为一种可能的实现方式,可采用开源分布式服务框架dubbo框架的扩展接口,对采用分布式系统的可靠协调系统zookeeper的注册中心进行操作,实现对dubbo服务接口的禁用。代理机禁用与业务系统的接口后,将接口的权重重置为初始值,例如初始值可为1。
需要说明的是,每一台代理机对应的加密机可为多台,当任一台对应的加密机出现故障时,代理机均从注册中心禁用已注册的服务,并将接口的权重重置为初始值。
步骤S103,当一台代理机确定对应加密机恢复正常状态时,启用接口,并随接口的启用时长,调高接口的权重。
可选地,代理机通过对加密机进行连续固定次数的检测,若检测结果中有一次为加密机处于正常状态,则认为加密机已恢复正常状态。代理机通过注册中心启用已注册的服务,即启用接口,并随接口的启用时长,调高接口的权重。
对于调高接口权重的方法,本实施例中,作为一种可能的实现方式,对接口的启用时长进行计时的过程中,实时探测对应加密机的故障状态,若加密机维持正常状态,每隔第一固定时长,对接口的权重进行倍增,直至接口的权重从初始值达到权重取值上限,其中,第一固定时长为固定的时间间隔,例如为30秒±2秒。
作为另一种可能的实现方式,对接口的启用时长进行计时的过程中,实时探测对应加密机的故障状态,若加密机维持正常状态,每隔第二固定时长,对接口的权重增加固定值,直至接口的权重从初始值达到权重取值上限,其中,第二固定时长为区别于第一固定时长的一个固定时间间隔,例如为20秒±2秒。
步骤S104,在接口启用后,业务系统根据接口的权重,分配通过接口进行安全调用的安全调用请求量。
具体地,在代理机的接口启用后,作为一种可能的实现方式,注册中心生成该代理机的接口启动时件,并发送给业务系统,业务系统根据已启动代理机接口的权重占全部接口的总权重的比例,对接口分配安全调用请求量,其中,接口分配的安全调用请求量为该比例与业务系统总安全调用请求量的乘积。
本发明实施例的加密机安全调用的调度方法中,多台代理机中的一台代理机探测对应加密机的故障状态,当一台代理机确定对应加密机处于故障状态时,禁用与业务系统之间的接口,并将接口的权重重置为初始值,当一台代理机确定对应加密机恢复正常状态时,启用接口,并随接口的启用时长,调高接口的权重。通过对代理机的接口设置权重,使得接口请求量随接口权重调高而增加,解决了现有技术中,代理机启用时,接口请求量骤增,因代理机启动时初始化等操作需要一定的时间,使得接口无法处理骤增的请求量,造成接口的部分安全调用请求失败的问题。
上述实施例中,对于接口权重增加并配置对应的安全调用请求量的方法,本发明实施例提出了两种可能的实现方式,一种可能的实现方式为:采用第一固定时长,使接口的权重进行倍增,并根据增加后的权重配置安全调用请求量;另一种可能的实现方式为:采用第二固定时长,使接口的权重增加固定值,并根据增加后的权重配置安全调用请求量。以下分别通过实施例针对每一种实现方式进行进一步说明。
图2A为本发明实施例所提供的另一种加密机安全调用的调度方法的流程示意图,进一步清楚解释了采用第一固定时长,使接口的权重进行倍增,并根据增加后的权重配置安全调用请求量的方法,如图2A所示,该方法包括:
步骤S201,多台代理机中的一台代理机探测对应加密机的故障状态。
步骤S201可参照上一实施例中的步骤S101,原理相同,此处不再赘述。
步骤S202,当一台代理机确定对应加密机处于故障状态时,禁用与业务系统之间的接口,并将接口的权重重置为初始值。
步骤S202,可参照上一实施例中的步骤S102,原理相同,此处不再赘述。
例如,权重重置为初始值13。
步骤S203,当一台代理机确定对应加密机恢复正常状态时,启用接口,并随接口的启用时长,根据第一固定时长,调高接口的权重。
例如,一台代理机启用后,接口的权重值的初始值为13,权重值的上限值为100,第一固定时长为30秒±2秒。
具体地,在对一台代理机的启用时长进行计时的过程中,实时探测对应加密机的故障状态,如,每秒探测一次,当探测30±2次时,即达到第一固定时长的30秒±2秒,若加密机仍为正常状态,则对接口的权重进行倍增,即从初始值13增加到26,进而,每隔30秒±2秒对接口的权重进行倍增,直至达到接口权重取值上限100。
步骤S204,在接口启用后,业务系统根据接口的权重,分配通过接口进行安全调用的安全调用请求量。
例如,一个机房2万总安全调用请求量,共20台代理机处理,根据权重值,对其中一台代理机分配接口的安全调用请求量进行说明。
具体地,当一台代理机接口初始权重为13时,20台代理机的总权重为19*100+13=1913,13占总权重1913的比例为0.68%,将该比例乘以总安全调用请求量20000即得到该权重对应的安全调用请求量,即20000*0.68%=136(粗略值),同理,随着启动时长的增加,根据代理机接口的权重值,计算得到该权重值占总权重的比例,根据该比例分别确定对应的安全调用请求量。
对于步骤S203和步骤S204中,一个代理机重启后,根据启动时间,逐步确定一个代理机的接口权重和对应的安全调用请求量,可以用表1列举说明,具体见表1:
表1
需要说明的是,对于其他代理机启动后,权重的设置和对应安全调用请求量的分配,原理一样,此处不再赘述。
本发明实施例的加密机安全调用的调度方法中,当加密机恢复正常状态后,代理机启动,同时实时监测加密机的故障状态,并根据启动时长,每隔第一固定时长,对接口的权重进行倍增,根据增加的权重,确定对应的安全调用请求量,直至达到最大安全调用请求量。通过对接口的权重逐步增加的策略,使得接口处理的安全调用请求量也逐步增加,避免了接口初启动时未完成初始化等设置,而处理的安全调用请求量太大,造成部分安全调用请求失败的问题。
图2B为本发明实施例所提供的又一种加密机安全调用的调度方法的流程示意图,进一步清楚解释了采用第二固定时长,使接口的权重增加固定值,并根据增加后的权重配置安全调用请求量的方法,如图2B所示,该方法包括:
步骤S211,多台代理机中的一台代理机探测对应加密机的故障状态。
步骤S211可参照上一实施例中的步骤S101,原理相同,此处不再赘述。
步骤S212,当一台代理机确定对应加密机处于故障状态时,禁用与业务系统之间的接口,并将接口的权重重置为初始值。
步骤S212,可参照上一实施例中的步骤S102,原理相同,此处不再赘述。
例如,权重重置为初始值1。
步骤S213,当一台代理机确定对应加密机恢复正常状态时,启用接口,并随接口的启用时长,根据第二固定时长,调高接口的权重。
例如,一台代理机启用后,接口的权重值的初始值为1,权重值的上限值为100,第二固定时长为20秒±2秒,每隔第二固定时长增加的权重固定值为20。
具体地,在对一台代理机的启用时长进行计时的过程中,实时探测对应加密机的故障状态,如,每秒探测一次,当探测20±次时,即达到第二固定时长的20秒±2秒,若加密机仍为正常状态,则对接口的权重增加固定值20,即权重从1增加到21,进而,每隔20秒±2秒对接口的权重增加固定值20,直至达到接口权重取值上限100。
步骤S204,在接口启用后,业务系统根据接口的权重,分配通过接口进行安全调用的安全调用请求量。
例如,一个机房2万总安全调用请求量,共20台代理机处理,根据权重值,对其中一台代理机分配接口的安全调用请求量进行说明。
具体地,当一台代理机接口初始权重为1时,20台代理机的总权重为19*100+1=1901,1占总权重1901的比例约为0.05%,将该比例乘以总安全调用请求量20000即得到该权重对应的安全调用请求量,即20000*0.05%=11(粗略值),同理,随着启动时长的增加,根据代理机接口的权重值,计算得到该权重值占总权重的比例,根据该比例分别确定对应的安全调用请求量。
对于步骤S213和步骤S214中,一个代理机重启后,根据启动时间,逐步确定一个代理机的接口权重和对应的安全调用请求量,可以用表2列举说明,具体见表2:
| 时间 | 0秒 | 20秒 | 40秒 | 60秒 | 80秒 | 100秒 |
| 权重 | 1 | 21 | 41 | 61 | 81 | 100 |
| 总权重 | 1901 | 1921 | 1941 | 1961 | 1981 | 2000 |
| 权重占比 | 0.05% | 1.09% | 2.11% | 3.11% | 4.09% | 5% |
| TPS | 11 | 219 | 422 | 622 | 818 | 1000 |
表2
需要说明的是,对于其他代理机启动后,权重的设置和对应安全调用请求量的分配,原理一样,此处不再赘述。
本发明实施例的加密机安全调用的调度方法中,当加密机恢复正常状态后,代理机启动,同时实时监测加密机的故障状态,并根据启动时长,每隔第二固定时长,对接口的权重增加固定值,根据增加的权重,确定对应的安全调用请求量,直至达到最大安全调用请求量。通过对接口的权重逐步增加的策略,使得接口处理的安全调用请求量也逐步增加,且流量增加较平稳,避免了接口初启动时初始化等设置未完成,而处理的安全调用请求量太大,造成部分安全调用请求失败的问题。
为了实现上述实施例,本发明还提出一种信息处理系统。
图3为本发明实施例所提供的一种信息处理系统的结构示意图。
如图3所示,该系统包括:业务系统10,多台代理机,为了便于区分,称为代理机1、代理机2至代理机M,M为大于2的正整数,以及多台加密机,为了便于区分,称为加密机1、加密机2至加密机N,N为大于2的正整数。
本实施例中,以下为了便于说明,以2台代理机,代理机1和代理机2,以及与代理机1对应的加密机1、与代理机2对应的加密机2为例,进行说明。
业务系统10,用于对加密机1或加密机2进行安全调用。
加密机1和加密机2,用于在业务系统10进行安全调用时对业务系统10的数据进行加解密处理以及签名验签。
代理机1和代理机2,用于与业务系统10通信连接,代理机1与加密机1通信连接,代理机2与加密机2通信连接。
具体地,代理机1用于探测对应的加密机1的故障状态,当确定对应的加密机1处于故障状态时,禁用代理机1与业务系统10之间的接口,并将接口的权重重置为初始值,当确定对应加密机1恢复正常状态时,启用该接口,并随该接口的启用时长,调高该接口的权重,以使业务系统10在接口启用后,根据接口的权重,分配通过接口进行安全调用的安全调用请求量,实现了代理机1启动后,接口请求量逐步增加,减轻了接口的压力。
本实施例中,代理机1启动后会根据启动的时长对接口的权重进行设置,作为一种可能的实现方式,代理机1具体用于:
对接口的启用时长进行计时的过程中,实时探测对应加密机1的故障状态,若加密机1维持正常状态,每隔第一固定时长,对接口的权重进行倍增,直至接口的权重从初始值达到权重取值上限,其中,第一固定时长为30秒±2秒。
作为另一种可能的实现方式,代理机1还具体用于:
对接口的启用时长进行计时的过程中,实时探测对应加密机1的故障状态,若加密机1维持正常状态,每隔第二固定时长,对接口的权重增加固定值,直至接口的权重从初始值达到权重取值上限,其中,第二固定时长为20秒±2秒。
本实施例中,代理机1用于探测对应加密机的故障状态,作为一种可能的实现方式,代理机1还用于:对加密机1连续进行固定次数检测,若固定次数检测结果均为加密机1不可用,确定加密机1处于故障状态。
同理,代理机2实现的接口访问量配置和故障检测流程同代理机1,原理相同,此处不再赘述。
可选地,业务系统10,具体用于根据接口的权重占全部接口的总权重的比例,对接口分配安全调用请求量,接口分配的安全调用请求量为比例与业务系统10总安全调用请求量的乘积。
需要说明的是,上述对方法实施例的解释说明也适用于本实施例的系统,此处不再赘述。
本发明实施例的信息处理系统中,代理机用于探测对应加密机的故障状态,当确定对应加密机处于故障状态时,禁用与业务系统之间的接口,并将接口的权重重置为初始值,当确定对应加密机恢复正常状态时,启用接口,并随接口的启用时长,调高接口的权重,以使业务系统在接口启用后,根据接口的权重,分配通过接口进行安全调用的安全调用请求量。通过对代理机的接口设置权重,使得接口请求量随接口权重调高而增加,解决了现有技术中,代理机启用时,接口请求量骤增,因代理机启动时初始化等操作需要一定的时间,使得接口无法处理骤增的请求量,造成接口的部分请求失败的问题。
为实现上述实施例,本发明实施例还提出了一种计算机设备,设置于前述实施例的信息处理系统中,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,控制所述信息处理系统中各设备实现前述方法实施例所述的加密机安全调用的调度方法。
为了实现上述实施例,本发明实施例还提出了一种非临时性计算机可读存储介质,当所述存储介质中的指令由处理器被执行时,实现前述方法实施例所述的加密机安全调用的调度方法。
为了实现上述实施例,本发明实施例还提出了一种计算机程序产品,当所述计算机程序产品中的指令由处理器执行时,实现前述方法实施例所述的加密机安全调用的调度方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种加密机安全调用的调度方法,其特征在于,应用于信息处理系统,所述信息处理系统包括:用于对加密机进行安全调用的业务系统、用于在业务系统进行安全调用时对所述业务系统的数据进行加解密处理以及签名验签的加密机,与所述业务系统通信连接的代理机,所述代理机和所述加密机均为多台,每一台代理机与对应的至少一台加密机通信连接;
所述调度方法,包括:
多台代理机中的一台代理机探测对应加密机中任一加密机的故障状态;
当所述一台代理机确定对应加密机中任一加密机处于故障状态时,禁用与所述业务系统之间的接口,并将所述接口的权重重置为初始值;
当所述一台代理机确定对应加密机恢复正常状态时,启用所述接口,并随所述接口的启用时长,调高所述接口的权重;
在所述接口启用后,所述业务系统根据所述接口的权重和所述业务系统总安全调用请求量,分配通过所述接口进行安全调用的安全调用请求量。
2.根据权利要求1所述的调度方法,其特征在于,所述随所述接口的启用时长,调高所述接口的权重,包括:
对所述接口的启用时长进行计时的过程中,实时探测对应加密机的故障状态;
若所述加密机维持正常状态,每隔第一固定时长,对所述接口的权重进行倍增,直至所述接口的权重从所述初始值达到权重取值上限;
其中,所述第一固定时长为30秒±2秒。
3.根据权利要求1所述的调度方法,其特征在于,所述随所述接口的启用时长,调高所述接口的权重,包括:
对所述接口的启用时长进行计时的过程中,实时探测对应加密机的故障状态;
若所述加密机维持正常状态,每隔第二固定时长,对所述接口的权重增加固定值,直至所述接口的权重从所述初始值达到权重取值上限;
其中,所述第二固定时长为20秒±2秒。
4.根据权利要求1-3任一项所述的调度方法,其特征在于,所述多台代理机中的一台代理机探测对应加密机的故障状态,包括:
所述一台代理机对所述加密机连续进行固定次数检测;
若所述固定次数检测结果均为所述加密机不可用,所述一台代理机确定所述加密机处于故障状态。
5.根据权利要求1-3任一项所述的调度方法,其特征在于,所述业务系统根据所述接口的权重和所述业务系统总安全调用请求量,分配通过所述接口进行安全调用的安全调用请求量,包括:
所述业务系统根据所述接口的权重占全部接口的总权重的比例,对所述接口分配安全调用请求量;所述接口分配的安全调用请求量为所述比例与所述业务系统总安全调用请求量的乘积。
6.一种信息处理系统,所述信息处理系统包括:用于对加密机进行安全调用的业务系统、用于在业务系统进行安全调用时对所述业务系统的数据进行加解密处理以及签名验签的加密机,与所述业务系统通信连接的代理机,所述代理机和所述加密机均为多台,每一台代理机与对应的至少一台加密机通信连接;
其中,所述代理机,用于:
探测对应加密机中任一加密机的故障状态;
当确定对应加密机中任一加密机处于故障状态时,禁用与所述业务系统之间的接口,并将所述接口的权重重置为初始值;
当确定对应加密机恢复正常状态时,启用所述接口,并随所述接口的启用时长,调高所述接口的权重,以使所述业务系统在所述接口启用后,根据所述接口的权重和所述业务系统总安全调用请求量,分配通过所述接口进行安全调用的安全调用请求量。
7.根据权利要求6所述的信息处理系统,其特征在于,所述代理机,具体用于:
对所述接口的启用时长进行计时的过程中,实时探测对应加密机的故障状态;
若所述加密机维持正常状态,每隔第一固定时长,对所述接口的权重进行倍增,直至所述接口的权重从所述初始值达到权重取值上限;
其中,所述第一固定时长为30秒±2秒。
8.根据权利要求6所述的信息处理系统,其特征在于,所述代理机,具体用于:
对所述接口的启用时长进行计时的过程中,实时探测对应加密机的故障状态;
若所述加密机维持正常状态,每隔第二固定时长,对所述接口的权重增加固定值,直至所述接口的权重从所述初始值达到权重取值上限;
其中,所述第二固定时长为20秒±2秒。
9.根据权利要求6-8任一项所述的信息处理系统,其特征在于,所述代理机,具体用于:
对所述加密机连续进行固定次数检测;若所述固定次数检测结果均为所述加密机不可用,确定所述加密机处于故障状态。
10.根据权利要求6-8任一项所述的信息处理系统,其特征在于,所述业务系统,具体用于:
根据所述接口的权重占全部接口的总权重的比例,对所述接口分配安全调用请求量;所述接口分配的安全调用请求量为所述比例与所述业务系统总安全调用请求量的乘积。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810454874.2A CN109729133B (zh) | 2018-05-14 | 2018-05-14 | 加密机安全调用的调度方法及信息处理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810454874.2A CN109729133B (zh) | 2018-05-14 | 2018-05-14 | 加密机安全调用的调度方法及信息处理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109729133A CN109729133A (zh) | 2019-05-07 |
| CN109729133B true CN109729133B (zh) | 2021-12-28 |
Family
ID=66293836
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810454874.2A Active CN109729133B (zh) | 2018-05-14 | 2018-05-14 | 加密机安全调用的调度方法及信息处理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109729133B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111130926B (zh) * | 2019-12-03 | 2021-12-03 | 中国建设银行股份有限公司 | 适用于加密机的状态监控方法、系统、装置及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013254333A (ja) * | 2012-06-06 | 2013-12-19 | Hitachi Ltd | 多重系制御システム及びその制御方法 |
| CN106254542A (zh) * | 2016-09-27 | 2016-12-21 | 杭州迪普科技有限公司 | 一种访问流量控制的方法及装置 |
| CN108011840A (zh) * | 2017-12-07 | 2018-05-08 | 中国银行股份有限公司 | 交易请求的控制方法、服务器和系统 |
-
2018
- 2018-05-14 CN CN201810454874.2A patent/CN109729133B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013254333A (ja) * | 2012-06-06 | 2013-12-19 | Hitachi Ltd | 多重系制御システム及びその制御方法 |
| CN106254542A (zh) * | 2016-09-27 | 2016-12-21 | 杭州迪普科技有限公司 | 一种访问流量控制的方法及装置 |
| CN108011840A (zh) * | 2017-12-07 | 2018-05-08 | 中国银行股份有限公司 | 交易请求的控制方法、服务器和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109729133A (zh) | 2019-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11860738B2 (en) | User authorization for file level restoration from image level backups | |
| CN110401720B (zh) | 信息处理方法、装置、系统、应用服务器和介质 | |
| US20060026429A1 (en) | Method and system for setting up hosting environments in safety | |
| EP1752901A2 (en) | Methods and systems that selectively permit changes to a hardware unit's state | |
| CN109729133B (zh) | 加密机安全调用的调度方法及信息处理系统 | |
| CN106713388B (zh) | 一种突发业务处理方法及装置 | |
| EP3076324A1 (en) | Information processing apparatus and method of controlling the apparatus | |
| CN111290838A (zh) | 基于容器集群的应用访问请求处理方法及装置 | |
| CN112835733A (zh) | 自助服务设备业务处理方法、装置及自助服务设备 | |
| US8533725B2 (en) | Information processing system and use right collective management method | |
| CN109446012A (zh) | 一种目标部件的上电启动方法、装置及设备 | |
| CN109889477A (zh) | 基于可信密码引擎的服务器启动方法及装置 | |
| KR102227061B1 (ko) | 서비스 시스템 및 서비스 시스템의 제어 방법, 및 컴퓨터 판독가능 저장 매체 | |
| CN106933670B (zh) | 一种动态管理应用程序内存的方法 | |
| CN113868602A (zh) | 应用授权方法、分布式集群系统、电子设备和存储介质 | |
| CN109729064B (zh) | 加密机故障处理方法及信息处理系统 | |
| CN112765654A (zh) | 一种基于隐私数据调用的管控方法及装置 | |
| CN101601015A (zh) | 虚拟化环境分配系统和方法 | |
| EP3029589B1 (en) | Device for permitting program, program transaction device and method for permitting program thereof | |
| CN104331406A (zh) | 一种数据库容量控制方法及装置 | |
| JP7315180B2 (ja) | マルチプロセスクラスタリングに基づくランサムウェア攻撃検知装置、方法、およびその方法を実現するためのプログラムを記録した記録媒体 | |
| CN111124660A (zh) | 虚拟机中闲置资源的分配方法和装置 | |
| CN112738742B (zh) | 与用户通信的方法、装置、电子设备及介质 | |
| CN116450286B (zh) | 一种安全芯片配置方法及设备 | |
| JP2005182470A (ja) | メモリ割り当て装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |