CN113873029B - 密码服务监控方法、服务器、密码机、系统和存储介质 - Google Patents

密码服务监控方法、服务器、密码机、系统和存储介质 Download PDF

Info

Publication number
CN113873029B
CN113873029B CN202111124431.5A CN202111124431A CN113873029B CN 113873029 B CN113873029 B CN 113873029B CN 202111124431 A CN202111124431 A CN 202111124431A CN 113873029 B CN113873029 B CN 113873029B
Authority
CN
China
Prior art keywords
instruction
cryptographic
service
machine
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111124431.5A
Other languages
English (en)
Other versions
CN113873029A (zh
Inventor
张华�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qianxin Technology Group Co Ltd
Secworld Information Technology Beijing Co Ltd
Original Assignee
Qianxin Technology Group Co Ltd
Secworld Information Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qianxin Technology Group Co Ltd, Secworld Information Technology Beijing Co Ltd filed Critical Qianxin Technology Group Co Ltd
Priority to CN202111124431.5A priority Critical patent/CN113873029B/zh
Publication of CN113873029A publication Critical patent/CN113873029A/zh
Application granted granted Critical
Publication of CN113873029B publication Critical patent/CN113873029B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/54Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请提供一种密码服务监控方法、服务器、密码机、系统和存储介质,该方法包括:发起密码服务请求至密码机;发送监控指令至所述密码机;接收所述密码机基于所述监控指令返回的执行状态信息,并输出所述执行状态信息。本申请在密码机工作时服务器能够予以实时监控,而不必串行地等待密码机处理完一笔事务之后才能进行新的事务,提高资源利用率。

Description

密码服务监控方法、服务器、密码机、系统和存储介质
技术领域
本申请涉及信息安全技术领域,具体而言,涉及一种密码服务监控方法、服务器、密码机、系统和存储介质。
背景技术
服务器密码机是基于相关国家规范和技术要求的专用数据密码机,可以为与其连接的应用服务器提供加解密、数字签名、身份认证、随机数生成等功能服务。
常用的密码机提供服务的方式中,密码机中设置一个密码服务提供者监听相应的服务端口,应用服务器作为密码事务发起者,如果有密码服务需求了,会往这个端口发送相关的服务请求。
标准化的密码机,在国标和行标中都假设每一笔密码事务都能够成功执行完毕,但是执行完毕,不等于执行成功,比如密码事务执行完毕了但是结果是失败的。然而现有的密码机和应用服务器之间在执行密码服务过程时,密码机在执行服务的过程中,服务器只能等待,直到接收到密码机返回的结果,才能解除等待。如果应用服务器向密码机提交一笔运算量大的密码事务,比如要生成1Gb的随机数,那么密码机是要运算很久的。在密码机运算过程中应用服务器都没办法查询这笔密码事务处理到什么程度了,也没办法中间取消掉这笔事务,甚至都没有办法知道密码机是死机了还是正在处理事务。也就是说应用服务器对密码机不具备的中间干预能力,这使得应用服务器很可能处于长期等待未果的情况,造成资源浪费。
发明内容
本申请实施例的目的在于提供一种密码服务监控方法、服务器、密码机、系统和存储介质,在密码机工作时服务器能够予以实时监控,而不必串行地等待密码机处理完一笔事务之后才能进行新的事务,提高资源利用率。
本申请实施例第一方面提供了一种密码服务监控方法,包括:发起密码服务请求至密码机;发送监控指令至所述密码机;接收所述密码机基于所述监控指令返回的执行状态信息,并输出所述执行状态信息。
于一实施例中,所述监控指令为状态查询指令;所述发送监控指令至所述密码机,包括:发送所述状态查询指令至所述密码机,所述查询指令用于指示所述密码机查询所述密码服务的执行状态信息。
于一实施例中,所述发送状态查询指令至所述密码机,包括:按照预设频率发送所述状态查询指令至所述密码机。
于一实施例中,所述监控指令为服务取消指令;所述发送监控指令至所述密码机,包括:发送所述取消指令至所述密码机,所述取消指令用于指示所述密码机取消所述密码服务。
本申请实施例第二方面提供了一种密码服务监控方法,用于密码机,包括:接收来自服务器的密码服务请求,并基于所述密码服务请求执行所述密码服务;接收来自所述服务器的监控指令,并对所述密码服务执行所述监控指令,获得执行状态信息;发送所述执行状态信息至所述服务器。
于一实施例中,所述监控指令为状态查询指令;所述接收来自所述服务器的监控指令,并对所述密码服务执行所述监控指令,获得执行状态信息,包括:接收来自所述服务器的状态查询指令,所述查询指令用于指示所述密码机查询所述密码服务的执行状态信息;读取状态寄存器中记录的所述密码服务的执行状态信息,其中所述状态寄存器为实时寄存器,预先设置于所述密码机,用于实时存储所述密码机当前执行的所述密码服务的状态。
于一实施例中,所述状态查询指令为所述密码机按照预设频率接收时,按照所述预设频率读取状态寄存器中记录的所述密码服务的执行状态信息。
于一实施例中,所述监控指令为服务取消指令;所述接收来自所述服务器的监控指令,并对所述密码服务执行所述监控指令,获得执行状态信息,包括:接收来自所述服务器的所述取消指令,所述取消指令用于指示所述密码机取消所述密码服务;取消所述密码服务的进程,获得所述取消指令的执行状态信息。
本申请实施例第三方面提供了一种密码服务监控方法,包括:服务器发起密码服务请求至密码机;所述密码机接收来自所述服务器的密码服务请求,并基于所述密码服务请求执行所述密码服务;所述服务器发送监控指令至所述密码机;所述密码机接收来自所述服务器的监控指令,并对所述密码服务执行所述监控指令,获得执行状态信息;所述密码机发送所述执行状态信息至所述服务器;所述服务器接收所述密码机基于所述监控指令返回的执行状态信息,并输出所述执行状态信息。
于一实施例中,所述监控指令为状态查询指令;所述服务器发送监控指令至所述密码机,包括:所述服务器发送状态查询指令至所述密码机,所述查询指令用于指示所述密码机查询所述密码服务的执行状态信息。
于一实施例中,所述服务器发送状态查询指令至所述密码机,包括:所诉服务器按照预设频率发送所述状态查询指令至所述密码机。
于一实施例中,所述监控指令为状态查询指令;所述密码机接收来自所述服务器的监控指令,并对所述密码服务执行所述监控指令,获得执行状态信息,包括:所述密码机接收来自所述服务器的状态查询指令,所述查询指令用于指示所述密码机查询所述密码服务的执行状态信息;所述密码机读取状态寄存器中记录的所述密码服务的执行状态信息,其中所述状态寄存器为实时寄存器,预先设置于所述密码机,用于实时存储所述密码机当前执行的所述密码服务的状态。
于一实施例中,所述状态查询指令为所述密码机按照预设频率接收时,所述密码机按照所述预设频率读取状态寄存器中记录的所述密码服务的执行状态信息。
于一实施例中,所述监控指令为服务取消指令;所述服务器发送监控指令至所述密码机,包括:所述服务器发送所述取消指令至所述密码机,所述取消指令用于指示所述密码机取消所述密码服务。
于一实施例中,所述密码机接收来自所述服务器的监控指令,并对所述密码服务执行所述监控指令,获得执行状态信息,包括:所述密码机接收来自所述服务器的所述取消指令,所述取消指令用于指示所述密码机取消所述密码服务;所述密码机取消所述密码服务的进程,获得所述取消指令的执行状态信息。
本申请实施例第四方面提供了一种电子设备,包括:存储器,用以存储计算机程序;处理器,用以执行所述计算机程序,以实现本申请实施例第一方面及其任一实施例的方法。
本申请实施例第五方面提供了一种电子设备,包括:存储器,用以存储计算机程序;处理器,用以执行所述计算机程序,以实现本申请实施例第二方面及其任一实施例的方法。
本申请实施例第六方面提供了一种密码服务监控系统,包括:本申请实施例第四方面所述的服务器和本申请实施例第五方面所述的密码机。
本申请实施例第七方面提供了一种非暂态电子设备可读存储介质,包括:程序,当其藉由电子设备运行时,使得所述电子设备执行本申请实施例第一方面及其任一实施例的方法,或者使得所述电子设备执行本申请实施例第二方面及其任一实施例的方法。
本申请提供的密码服务监控方法、服务器、密码机、系统和存储介质,服务器在向密码机发起密码服务请求后,可以实时发送监控指令给密码机,以供密码机基于监控指令返回对应的执行状态信息,服务器接收到执行状态信息后,可以将该信息输出,以供服务器端的相关用户查看密码机的当前状态,进而为是否让服务器继续等待提供参考数据,避免服务器盲目等待,提高资源利用率。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1A为本申请一实施例的服务器的结构示意图;
图1B为本申请一实施例的密码机的结构示意图;
图2A-图2B为本申请一实施例的密码服务应用的场景示意图;
图2C为本申请一实施例的密码服务监控系统的示意图;
图3为本申请一实施例的密码服务监控方法的流程示意图;
图4为本申请一实施例的密码服务监控方法的流程示意图;
图5为本申请一实施例的密码服务监控方法的流程示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
如图1A所示,本实施例提供一种服务器1,包括:至少一个处理器11和存储器12,图1A中以一个处理器为例。处理器11和存储器12通过总线10连接。存储器12存储有可被处理器11执行的指令,指令被处理器11执行,以使服务器1可执行下述的实施例中方法的全部或部分流程,以在密码机工作时服务器能够予以实时监控。
于一实施例中,服务器1可以是手机、平板电脑、笔记本电脑、台式计算机或者多个计算机组成的大型运算系统。
如图1B所示,本实施例提供一种密码机2,包括:至少一个处理器21和存储器22,图1B中以一个处理器为例。处理器21和存储器22通过总线20连接。存储器22存储有可被处理器21执行的指令,指令被处理器21执行,以使密码机2可执行下述的实施例中方法的全部或部分流程,以在密码机工作时服务器能够予以实时监控。
于一实施例中,密码机2可以是手机、平板电脑、笔记本电脑、台式计算机或者多个计算机组成的大型运算系统。
请参看图2A,其为本申请一实施例的一种密码服务应用的场景示意图,包括:服务器1、密码机2以及多个应用客户端,其中:
密码机2可以通过网络与应用服务器1连接,这里的网络可以是私有网络(比如局域网),也可以是公网,比如Internet。应用服务器1可以部署在公网上,通过Internet为广大应用客户端提供业务服务。其中密码机2为应用服务器1提供密码服务。
请参看图2B,其为本申请一实施例的一种密码服务应用的场景示意图,包括:服务器1和密码机2,其中:
是密码机2中设置有密码服务提供者,用于监听相应的服务端口。应用服务器1作为密码事务发起者,如果有密码服务需求了,会往这个服务端口发送相关的密码服务请求。密码服务的交互流程可以如下:
(1)应用服务器1向密码机2发起一笔密码服务事务请求,然后阻塞自己。
(2)密码机2处理这笔请求,直到处理完毕。将处理结果返回给应用服务器1。
(3)应用服务器1解除阻塞,收取处理结果。
(4)应用服务器1执行后面的工作,密码机2继续监听。
这个时候如果应用服务器1有了新的密码服务需求,可以通过重复步骤(1)~步骤(4),完成新的密码服务交互过程。
在实际场景中,密码机2为密码服务提供实体(可以是软件,或者软硬结合),比如该实体命名为“密码服务提供者”。应用服务器1会发起密码服务消费实体,一般可以是一个线程,可以命名为“密码服务消费者”,用于发起密码服务请求。标准的密码机2和应用服务器1之间在执行密码服务过程时,密码机2在执行服务的过程中,服务器1只能等待,直到接收到密码机2返回的结果,才能解除等待。如果应用服务器1向密码机2提交一笔运算量大的密码事务,比如要生成1Gb的随机数,那么密码机2需要经过较长时间的运算。在密码机2运算过程中,如果在密码机2运算过程中应用服务器1都可以查询这笔密码事务处理到什么程度了,服务器1可以基于查询结果决定自身是否还要继续保持等待,进而避免在密码机2死机状态时服务器1还处于等待的情况。
请参看图2C,其为本申请一实施例的一种密码服务监控系统3,包括:服务器1和密码机2,其中与图2B相比:
密码机2中增加了密码事务状态寄存器、状态访问实体和状态访问端口。其中,可以在密码机2的密码服务提供者中设置一个实时寄存器,此处可以命名为密码事务状态寄存器。密码事务状态寄存器能够实时保存当前正在进行的密码事务的执行状态,以供服务器1查询。相应的可以在密码机2中配置一个端口,此处可以命名为状态访问端口。状态访问实体是在密码机2中配置的比密码服务更高优先级的实体,一般可以是软件线程,用于监听状态访问端口。此处的状态访问实体可以用于杀死当前正在进行的密码服务事务,并且具备访问密码事务状态寄存器的权限。
另一方面,服务器1中增加了事务干预实体和状态访问端口,此处状态访问端口是应用服务器1中设置一个常设端口。事务干预实体是在应用服务器1中设置一个常设实体,一般可以是软件线程。在应用服务器1和密码机2之间定义好通信协议,即可实现密码服务的监控过程。
请参看图3,其为本申请一实施例的密码服务监控方法,该方法可由图1A所示的服务器1来执行,并可以应用于上述图2A至图2C中的密码服务监控的场景中,以在密码机2工作时服务器1能够予以实时监控。该方法包括如下步骤:
步骤301:发起密码服务请求至密码机2。
在本步骤中,当服务器1需要密码机2完成一项密码服务时,可以发送密码服务请求到密码机2的对应密码服务端口,密码机2在接收到密码服务请求后,会启用密码服务提供者,执行相应的密码服务。密码服务的执行过程可以参见图2B所示实施例的场景描述。
步骤302:发送监控指令至密码机2。
在本步骤中,监控指令可以是状态查询指令或者服务取消指令等,在密码机2执行密码服务的过程中,服务器1可以实时发送监控指令给密码机2,也可以按照一定规律发送监控指令。监控指令可以由服务器1自动触发,也可以由用户通过交互界面操作触发。
于一实施例中,监控指令中可以携带服务器1的身份标识,以供密码机2基于该身份标识对监控指令进行身份验证,只有被密码机2授权的服务器1发出的监控指令,才会被密码机2当做合法指令执行。进一步提高密码服务监控过程的信息安全性。
于一实施例中,监控指令为状态查询指令。步骤302包括:发送状态查询指令至密码机2,查询指令用于指示密码机2查询密码服务的执行状态信息。
在本步骤中,如果服务器1端的用户需要查询当前正在进行的密码事务状态,可以通过服务器1端的事务干预实体向密码机2段的状态访问实体发出状态查询指令,以供密码机2基于该状态查询指令读取密码事务状态寄存器中记录的密码服务执行状态信息。
于一实施例中,服务器1可以按照预设频率发送状态查询指令至密码机2。预设频率可以基于实际请求设定,按照预设频率发送状态查询指令可以及时发现密码机2的运行状态,避免服务器1长时间等待未果。
于一实施例中,监控指令为服务取消指令。步骤302还可以包括:发送取消指令至密码机2,取消指令用于指示密码机2取消密码服务。
在本步骤中,当用户需要取消当前正在进行的密码事务状态时,比如,经过状态查询指令,密码机2返回的执行状态信息中显示密码服务刚进行到一半进度,由于继续等待需要耗费很长时间,如果用户不想让服务器1继续等待,则可以通过事务干预实体向密码机2的状态访问端口发出服务取消指令,以供密码机2执行该取消指令,取消指定的密码服务。
步骤303:接收密码机2基于监控指令返回的执行状态信息,并输出执行状态信息。
在本步骤中,执行状态信息是密码机2基于合法的监控指令返回的,当监控指令是状态查询指令时,执行状态信息可以密码机2从状态寄存器中读取的当前密码服务的执行状态信息,其中可以包括密码服务的执行进度信息,比如进度可以用百分比表示,并包括执行状态是否正常等信息,服务器1将这些信息汇总后输出,以供用户及时查看,服务器1可以通过事务干预实体将相关执行状态信息呈现给用户。当监控指令是取消指令时,该执行状态信息中可以是密码机2执行取消指令的结果信息,比如成功结束了当前密码服务的进程。服务器1可以将执行状态信息输出至外接的显示屏,也可以输出给用户指定的客户端。
上述密码服务监控方法,服务器1在向密码机2发起密码服务请求后,可以实时发送监控指令给密码机2,以供密码机2基于监控指令返回对应的执行状态信息,服务器1接收到执行状态信息后,可以将该信息输出,以供服务器1端的相关用户查看密码机2的当前状态,进而为是否让服务器1继续等待提供参考数据,避免服务器1盲目等待,提高资源利用率。
请参看图4,其为本申请一实施例的密码服务监控方法,该方法可由图1B所示的密码机2来执行,并可以应用于上述图2A至图2C中的密码服务监控的场景中,以在密码机2工作时服务器1能够予以实时监控。该方法包括如下步骤:
步骤401:接收来自服务器1的密码服务请求,并基于密码服务请求执行密码服务。
在本步骤中,密码机2可以通过服务端口实时接收来自服务器1的密码服务请求,并启用密码服务提供者执行密码服务,密码服务的执行过程可以参见图2B所示实施例的场景描述。
步骤402:接收来自服务器1的监控指令,并对密码服务执行监控指令,获得执行状态信息。
在本步骤中,在开始执行密码服务后,密码机2可以通过状态访问端口实时接收来自服务器1的监控指令,监控指令可以是状态查询指令或者服务取消指令等。密码机2执行该监控指令,并获得对应的执行状态信息。
于一实施例中,监控指令中可以携带服务器1的身份标识,以供密码机2基于该身份标识对监控指令进行身份验证,只有被密码机2授权的服务器1发出的监控指令,才会被密码机2当做合法指令执行。进一步提高密码服务监控过程的信息安全性。
于一实施例中,监控指令为状态查询指令时。步骤402可以包括:接收来自服务器1的状态查询指令,查询指令用于指示密码机2查询密码服务的执行状态信息。读取状态寄存器中记录的密码服务的执行状态信息。
在本步骤中,状态寄存器为实时寄存器,预先设置于密码机2的密码服务提供者中,用于实时存储密码机2当前执行的密码服务的状态,当密码机2接收到来自服务器1的状态查询指令时,密码机2可以通过状态访问实体读取密码事务状态寄存器,进而获取密码事务的执行状态信息,然后将这个执行状态信息反馈给服务器1的事务干预实体。
于一实施例中,状态查询指令为所述密码机2按照预设频率接收时,按照预设频率读取状态寄存器中记录的密码服务的执行状态信息。预设频率可以基于实际请求设定,按照预设频率读取执行状态信息并返回给服务器1,可以及时发现密码机2的运行状态,避免服务器1长时间等待未果。
于一实施例中,监控指令为服务取消指令。步骤402可以包括:接收来自服务器1的取消指令,取消指令用于指示密码机2取消密码服务。取消密码服务的进程,获得取消指令的执行状态信息。
在本步骤中,当接收到来自服务器1的取消指令时,密码机2可以通过状态访问实体杀死当前密码事务线程,并汇总取消指令的执行结果,也即取消指令的执行状态信息,密码机2通过状态访问实体将取消命令的执行状态信息反馈给服务器1事务干预实体。
步骤403:发送执行状态信息至服务器1。
在本步骤中,执行状态信息是密码机2基于合法的监控指令返回的,当监控指令是状态查询指令时,执行状态信息可以密码机2从状态寄存器中读取的当前密码服务的执行状态信息,其中可以包括密码服务的执行进度信息,比如进度可以用百分比表示,并包括执行状态是否正常等信息。当监控指令是取消指令时,该执行状态信息中可以是密码机2执行取消指令的结果信息,比如成功结束了当前密码服务的进程。以供服务器1通过事务干预实体将相关执行状态信息呈现给用户。
上述密码服务监控方法,在密码机2执行密码服务后,可以实时接收来自服务器1的监控指令,并基于监控指令返回对应的执行状态信息给服务器1,服务器1接收到执行状态信息后,可以将该信息输出,以供服务器1端的相关用户查看密码机2的当前状态,进而为是否让服务器1继续等待提供参考数据,避免服务器1盲目等待,提高资源利用率。
请参看图5,其为本申请一实施例的密码服务监控方法,该方法可由图1A所示的服务器1和图1B所示的密码机2来执行,并可以应用于上述图2A至图2C中的密码服务监控的场景中,以在密码机2工作时服务器1能够予以实时监控。该方法包括如下步骤:
步骤501:服务器1发起密码服务请求至密码机2。
步骤502:密码机2接收来自服务器1的密码服务请求,并基于密码服务请求执行密码服务。
步骤503:服务器1发送监控指令至密码机2。
步骤504:密码机2接收来自服务器1的监控指令,并对密码服务执行监控指令,获得执行状态信息。
步骤505:密码机2发送执行状态信息至服务器1。
步骤506:服务器1接收密码机2基于监控指令返回的执行状态信息,并输出执行状态信息。
于一实施例中,监控指令为状态查询指令。步骤503可以包括:服务器1发送状态查询指令至密码机2,查询指令用于指示密码机2查询密码服务的执行状态信息。
于一实施例中,服务器1发送状态查询指令至密码机2,包括:所诉服务器1按照预设频率发送状态查询指令至密码机2。
于一实施例中,监控指令为状态查询指令。步骤504包括:密码机2接收来自服务器1的状态查询指令,查询指令用于指示密码机2查询密码服务的执行状态信息。密码机2读取状态寄存器中记录的密码服务的执行状态信息。
于一实施例中,状态查询指令为密码机2按照预设频率接收时,密码机2按照预设频率读取状态寄存器中记录的密码服务的执行状态信息,其中状态寄存器为实时寄存器,预先设置于所述密码机2,用于实时存储所述密码机2当前执行的所述密码服务的状态。
于一实施例中,监控指令为服务取消指令。步骤503可以包括:服务器1发送取消指令至密码机2,取消指令用于指示密码机2取消密码服务。
于一实施例中,步骤504还可以包括:密码机2接收来自服务器1的取消指令,取消指令用于指示密码机2取消密码服务。密码机2取消密码服务的进程,获得取消指令的执行状态信息。
上述密码服务监控方法各个流程步骤请参阅如图3和图4所示的密码服务监控方法中相关流程步骤的详细描述,此处不再赘述!
本发明实施例还提供了一种非暂态电子设备可读存储介质,包括:程序,当其在电子设备上运行时,使得电子设备可执行上述实施例中方法的全部或部分流程。其中,存储介质可为磁盘、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(RandomAccess Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等。存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (19)

1.一种密码服务监控方法,用于服务器,其特征在于,包括:
发起密码服务请求至密码机;
发送监控指令至所述密码机;其中,所述监控指令具体为状态查询指令或者服务取消指令,所述查询指令用于指示所述密码机查询所述密码服务的执行状态信息,所述取消指令用于指示所述密码机取消所述密码服务;
接收所述密码机基于所述监控指令返回的执行状态信息,并输出所述执行状态信息;其中,当所述监控指令具体为状态查询指令时,所述执行状态信息具体为所述密码机从状态寄存器中读取的当前密码服务的执行状态信息;或,当所述监控指令具体为取消指令时,所述执行状态信息具体为所述密码机执行所述取消指令的结果信息。
2.根据权利要求1所述的方法,其特征在于,所述监控指令为状态查询指令;所述发送监控指令至所述密码机,包括:
发送所述状态查询指令至所述密码机。
3.根据权利要求2所述的方法,其特征在于,发送状态查询指令至所述密码机,包括:
按照预设频率发送所述状态查询指令至所述密码机。
4.根据权利要求1所述的方法,其特征在于,所述监控指令为服务取消指令;所述发送监控指令至所述密码机,包括:
发送所述取消指令至所述密码机。
5.一种密码服务监控方法,用于密码机,其特征在于,包括:
接收来自服务器的密码服务请求,并基于所述密码服务请求执行所述密码服务;
接收来自所述服务器的监控指令,并对所述密码服务执行所述监控指令,获得执行状态信息;其中,所述监控指令具体为状态查询指令或者服务取消指令,所述查询指令用于指示所述密码机查询所述密码服务的执行状态信息,所述取消指令用于指示所述密码机取消所述密码服务;
发送所述执行状态信息至所述服务器;其中,当所述监控指令具体为状态查询指令时,所述执行状态信息具体为所述密码机从状态寄存器中读取的当前密码服务的执行状态信息;或,当所述监控指令具体为取消指令时,所述执行状态信息具体为所述密码机执行所述取消指令的结果信息。
6.根据权利要求5所述的方法,其特征在于,所述监控指令为状态查询指令;所述接收来自所述服务器的监控指令,并对所述密码服务执行所述监控指令,获得执行状态信息,包括:
接收来自所述服务器的状态查询指令;
读取状态寄存器中记录的所述密码服务的执行状态信息,其中所述状态寄存器为实时寄存器,预先设置于所述密码机,用于实时存储所述密码机当前执行的所述密码服务的状态。
7.根据权利要求6所述的方法,其特征在于,所述状态查询指令为所述密码机按照预设频率接收时,按照所述预设频率读取状态寄存器中记录的所述密码服务的执行状态信息。
8.根据权利要求5所述的方法,其特征在于,所述监控指令为服务取消指令;所述接收来自所述服务器的监控指令,并对所述密码服务执行所述监控指令,获得执行状态信息,包括:
接收来自所述服务器的所述取消指令;
取消所述密码服务的进程,获得所述取消指令的执行状态信息。
9.一种密码服务监控方法,其特征在于,包括:
服务器发起密码服务请求至密码机;
所述密码机接收来自所述服务器的密码服务请求,并基于所述密码服务请求执行所述密码服务;
所述服务器发送监控指令至所述密码机;其中,所述监控指令具体为状态查询指令或者服务取消指令,所述查询指令用于指示所述密码机查询所述密码服务的执行状态信息,所述取消指令用于指示所述密码机取消所述密码服务;
所述密码机接收来自所述服务器的监控指令,并对所述密码服务执行所述监控指令,获得执行状态信息;其中,当所述监控指令具体为状态查询指令时,所述执行状态信息具体为所述密码机从状态寄存器中读取的当前密码服务的执行状态信息;或,当所述监控指令具体为取消指令时,所述执行状态信息具体为所述密码机执行所述取消指令的结果信息
所述密码机发送所述执行状态信息至所述服务器;
所述服务器接收所述密码机基于所述监控指令返回的执行状态信息,并输出所述执行状态信息。
10.根据权利要求9所述的方法,其特征在于,所述监控指令为状态查询指令;所述服务器发送监控指令至所述密码机,包括:
所述服务器发送状态查询指令至所述密码机。
11.根据权利要求10所述的方法,其特征在于,所述服务器发送状态查询指令至所述密码机,包括:
所诉服务器按照预设频率发送所述状态查询指令至所述密码机。
12.根据权利要求9所述的方法,其特征在于,所述监控指令为状态查询指令;所述密码机接收来自所述服务器的监控指令,并对所述密码服务执行所述监控指令,获得执行状态信息,包括:
所述密码机接收来自所述服务器的状态查询指令;
所述密码机读取状态寄存器中记录的所述密码服务的执行状态信息,其中所述状态寄存器为实时寄存器,预先设置于所述密码机,用于实时存储所述密码机当前执行的所述密码服务的状态。
13.根据权利要求12所述的方法,其特征在于,所述状态查询指令为所述密码机按照预设频率接收时,所述密码机按照所述预设频率读取状态寄存器中记录的所述密码服务的执行状态信息。
14.根据权利要求12所述的方法,其特征在于,所述监控指令为服务取消指令;所述服务器发送监控指令至所述密码机,包括:
所述服务器发送所述取消指令至所述密码机。
15.根据权利要求14所述的方法,其特征在于,所述密码机接收来自所述服务器的监控指令,并对所述密码服务执行所述监控指令,获得执行状态信息,包括:
所述密码机接收来自所述服务器的所述取消指令;
所述密码机取消所述密码服务的进程,获得所述取消指令的执行状态信息。
16.一种服务器,其特征在于,包括:
存储器,用以存储计算机程序;
处理器,用以执行所述计算机程序,以实现如权利要求1至4中任一项所述的方法。
17.一种密码机,其特征在于,包括:
存储器,用以存储计算机程序;
处理器,用以执行所述计算机程序,以实现如权利要求5至8中任一项所述的方法。
18.一种密码服务监控系统,其特征在于,包括:如权利要求16所述的服务器和如权利要求17所述的密码机。
19.一种非暂态电子设备可读存储介质,其特征在于,包括:程序,当其藉由电子设备运行时,使得所述电子设备执行权利要求1至4中任一项所述的方法,或者使得所述电子设备执行权利要求5至8中任一项所述的方法。
CN202111124431.5A 2021-09-24 2021-09-24 密码服务监控方法、服务器、密码机、系统和存储介质 Active CN113873029B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111124431.5A CN113873029B (zh) 2021-09-24 2021-09-24 密码服务监控方法、服务器、密码机、系统和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111124431.5A CN113873029B (zh) 2021-09-24 2021-09-24 密码服务监控方法、服务器、密码机、系统和存储介质

Publications (2)

Publication Number Publication Date
CN113873029A CN113873029A (zh) 2021-12-31
CN113873029B true CN113873029B (zh) 2023-12-12

Family

ID=78994149

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111124431.5A Active CN113873029B (zh) 2021-09-24 2021-09-24 密码服务监控方法、服务器、密码机、系统和存储介质

Country Status (1)

Country Link
CN (1) CN113873029B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238134A (zh) * 2010-04-21 2011-11-09 成都卫士通信息产业股份有限公司 一种调度扩展密码模块增强密码机运算能力的方法
CN107040589A (zh) * 2017-03-15 2017-08-11 西安电子科技大学 通过虚拟化密码设备集群提供密码服务的系统及方法
CN108259175A (zh) * 2017-12-28 2018-07-06 成都卫士通信息产业股份有限公司 一种分布式密码服务方法和系统
CN109672684A (zh) * 2018-12-25 2019-04-23 山东超越数控电子股份有限公司 一种网络密码机的管理服务系统
CN110321695A (zh) * 2019-07-11 2019-10-11 成都卫士通信息产业股份有限公司 大数据系统密码服务方法、装置
CN111541646A (zh) * 2020-03-24 2020-08-14 成都国泰网信科技有限公司 一种增强密码机安全服务接入能力的方法
CN112104614A (zh) * 2020-08-24 2020-12-18 广州江南科友科技股份有限公司 密码机可代理监控方法、装置、设备及存储介质
CN112737779A (zh) * 2020-12-30 2021-04-30 深圳市宝能投资集团有限公司 一种密码机服务方法、装置、密码机及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8868908B2 (en) * 2013-03-08 2014-10-21 Dark Matter Labs, Inc. Total hypervisor encryptor

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102238134A (zh) * 2010-04-21 2011-11-09 成都卫士通信息产业股份有限公司 一种调度扩展密码模块增强密码机运算能力的方法
CN107040589A (zh) * 2017-03-15 2017-08-11 西安电子科技大学 通过虚拟化密码设备集群提供密码服务的系统及方法
CN108259175A (zh) * 2017-12-28 2018-07-06 成都卫士通信息产业股份有限公司 一种分布式密码服务方法和系统
CN109672684A (zh) * 2018-12-25 2019-04-23 山东超越数控电子股份有限公司 一种网络密码机的管理服务系统
CN110321695A (zh) * 2019-07-11 2019-10-11 成都卫士通信息产业股份有限公司 大数据系统密码服务方法、装置
CN111541646A (zh) * 2020-03-24 2020-08-14 成都国泰网信科技有限公司 一种增强密码机安全服务接入能力的方法
CN112104614A (zh) * 2020-08-24 2020-12-18 广州江南科友科技股份有限公司 密码机可代理监控方法、装置、设备及存储介质
CN112737779A (zh) * 2020-12-30 2021-04-30 深圳市宝能投资集团有限公司 一种密码机服务方法、装置、密码机及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张寒冰.支持虚拟化的密码计算资源管理方法研究.《中国优秀硕士学位论文全文数据库 (信息科技辑)》.2020,I138-32. *

Also Published As

Publication number Publication date
CN113873029A (zh) 2021-12-31

Similar Documents

Publication Publication Date Title
CN112039826B (zh) 应用于小程序端的登录方法和装置,电子设备,可读介质
CN109951546B (zh) 基于智能合约的事务请求处理方法、装置、设备和介质
CN105577602A (zh) 基于开放的应用程序编程接口的数据推送方法和装置
WO2020220536A1 (zh) 一种数据备份的方法、装置及计算机可读存储介质
US11556607B2 (en) System and method for abstracted analysis system design for dynamic API scanning service
WO2020224100A1 (zh) 区块链配置文件的处理装置、系统、方法及存储介质
CN111625301A (zh) 幂等处理方法、装置、设备及存储介质
CN111598575A (zh) 业务流程控制方法、装置、电子设备和可读存储介质
CN108898026B (zh) 数据加密方法和装置
CN114329538A (zh) 一种单点登录方法及装置
CN113873029B (zh) 密码服务监控方法、服务器、密码机、系统和存储介质
CN111259411B (zh) 区块链管理方法、装置、电子设备及可读存储介质
CN113225348B (zh) 请求防重放校验方法和装置
US10917244B1 (en) Blockchain network communication management
CN112818336A (zh) 一种数据访问方法、数据访问装置及计算机可读存储介质
CN115941217A (zh) 用于安全通信的方法和其相关产品
CN108134785B (zh) 一种服务器的切换方法、装置、终端设备及存储介质
CN113987035A (zh) 区块链的外部数据访问方法、装置、系统、设备和介质
CN114090981B (zh) 一种针对远程主机的访问方法及装置
CN114139121A (zh) 身份验证方法、装置、电子设备及计算机可读存储介质
CN112511510B (zh) 一种授权认证方法、系统、电子设备及可读存储介质
CN113553569B (zh) 基于代理服务器的海波龙系统单点登录方法、系统及终端
CN114189553B (zh) 一种流量回放方法、系统及计算设备
CN114329574B (zh) 基于域管平台的加密分区访问控制方法、系统及计算设备
CN117234628A (zh) 接口调用系统、方法和服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088

Applicant after: Qianxin Technology Group Co.,Ltd.

Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd.

Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088

Applicant before: Qianxin Technology Group Co.,Ltd.

Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant