CN114221994A - 一种pcie密码卡虚拟化资源动态分配方法 - Google Patents

一种pcie密码卡虚拟化资源动态分配方法 Download PDF

Info

Publication number
CN114221994A
CN114221994A CN202111536243.3A CN202111536243A CN114221994A CN 114221994 A CN114221994 A CN 114221994A CN 202111536243 A CN202111536243 A CN 202111536243A CN 114221994 A CN114221994 A CN 114221994A
Authority
CN
China
Prior art keywords
pcie
storage space
virtualization
server
password card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111536243.3A
Other languages
English (en)
Other versions
CN114221994B (zh
Inventor
卢鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Unita Information Technology Co ltd
Original Assignee
Beijing Unita Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Unita Information Technology Co ltd filed Critical Beijing Unita Information Technology Co ltd
Priority to CN202111536243.3A priority Critical patent/CN114221994B/zh
Publication of CN114221994A publication Critical patent/CN114221994A/zh
Application granted granted Critical
Publication of CN114221994B publication Critical patent/CN114221994B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/40Bus structure
    • G06F13/4004Coupling between buses
    • G06F13/4022Coupling between buses using switching circuits, e.g. switching matrix, connection or expansion network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开一种PCIE密码卡虚拟化资源动态分配方法,包括如下步骤:S1)客户端向服务端发送包含有配置参数的配置请求;S2)服务端接收到配置请求后对配置请求进行解析处理,依据解析得到配置参数将PCIE密码卡的内存分割为n个存储单元;S3)将PCIE密码卡虚拟化;S4)服务端依据配置参数以及虚拟化用户的业务操作类型为每项业务操作配置相应的存储空间;S5)根据用户索引将对应的用户信息或/和密钥信息存入对应的存储空间内;S6)客户端定时轮询服务端数据并将轮询到的服务端数据在应用界面进行显示。本发明通过对密码卡内部资源的分配和实时监控,实现了密码卡资源的最有效利用。

Description

一种PCIE密码卡虚拟化资源动态分配方法
技术领域
本发明涉及网络流量传送技术领域。具体地说是一种PCIE密码卡虚拟化资源动态分配方法。
背景技术
密码卡作为信息安全领域重要的基础设备,提高了一系列的信息安全基础功能,例如真随机数的生成,数据的加密解密,文件的签名验签,密码的生成存储,通过搜集环境物理噪声生成的真随机数具有更高的安全性,基于硬件的加密解密操作能够提供更快的速度,与基于软件的实现相比较,密码卡具体更安全可靠及高性能的密码运算服务,在一些关键安全领域例如VPN安全网关起到重要作用,广泛应用于金融,证券,政府等行业。
虚拟化技术逐渐成为云计算中的核心技术,它提供了对物理服务器资源最大化利用的一个切实可行的解决方案。另一方面,现在高性能的硬件设备价格昂贵,在没有虚拟化技术的前提下,这种昂贵的硬件设备,例如PCIE密码卡,性能并没有得到最大程度上的利用。
现有技术实现了PCIE密码卡设备的虚拟化,也实现了密码卡整体资源的动态控制。然而,每个虚拟化用户所需要的硬件资源不同,这种PCIE密码卡资源动态控制方法中,存在着两点不足。第一,只考虑到密码卡整个资源包的分配,没有考虑到密码卡内部资源的分配,没有对整个密码卡上的资源进行单元化及颗粒度的划分,实现密码卡资源最有效的利用。第二,没有考虑到各个PCIE密码卡密码设备当前占用的资源是哪些,没有对当前密码卡占用资源占总资源的比例进行实时监控,也没有对各个虚拟化密码卡占用的资源占比进行阈值设置,从而当密码卡占用资源过多时实现告警或通知。
发明内容
为此,本发明所要解决的技术问题在于提供一种PCIE密码卡虚拟化资源动态分配方法,通过对密码卡内部资源的分配和实时监控,实现了密码卡资源的最有效利用。
为解决上述技术问题,本发明提供如下技术方案:
一种PCIE密码卡虚拟化资源动态分配方法,包括如下步骤:
S1)客户端向服务端发送包含有配置参数的配置请求;
S2)服务端接收到配置请求后对配置请求进行解析处理,依据解析得到配置参数将PCIE密码卡的内存分割为n个存储单元,n为自然数;
S3)将PCIE密码卡虚拟化;
S4)服务端依据配置参数以及虚拟化用户的业务操作类型为每项业务操作配置相应的存储空间,存储空间包括m个存储单元,m为小于或等于n的自然数;
S5)根据用户索引将对应的用户信息或/和密钥信息存入对应的存储空间内;
S6)客户端定时轮询服务端数据并将轮询到的服务端数据在应用界面进行显示,服务端数据包括PCIE密码卡虚拟化用户数、虚拟化用户每项业务操作占用的存储空间容量以及每项业务操作占用存储空间的状态。
上述PCIE密码卡虚拟化资源动态分配方法,客户端与服务端之间的通信方式为基于UDP的socket通信方式。
上述PCIE密码卡虚拟化资源动态分配方法,PCIE密码卡虚拟化包括内存虚拟化、CPU虚拟化、I/O虚拟化和磁盘虚拟化。
上述PCIE密码卡虚拟化资源动态分配方法,虚拟化用户的业务操作包括用户注册、用户登录、用户登出、用户注销和数据加密。
上述PCIE密码卡虚拟化资源动态分配方法,数据加密包括对称加密和非对称加密。
上述PCIE密码卡虚拟化资源动态分配方法,在步骤S4)中,为配置给每项业务操作占用的存储空间设置容量阈值;在步骤S5)中,当误操作存储或者临时执行突发业务操作所占用的存储空间容量超过所设容量阈值,业务操作所占用的存储空间容量耗尽,触发报警。
上述PCIE密码卡虚拟化资源动态分配方法,在步骤S6)中,服务端数据还包括每项业务操作占用的存储空间容量大小是否处于容量阈值范围之内。
上述PCIE密码卡虚拟化资源动态分配方法,在步骤S4)中,设置一个共享存储区,共享存储区包括k个存储单元,k为小于n的自然数;在步骤S5)中,将每项业务操作占用存储空间的容量阈值参数以及存储空间占用状况存入共享存储区内。
上述PCIE密码卡虚拟化资源动态分配方法,在步骤S3)中,服务端对PCIE密码卡内存的分割是在代码层次进行的。
本发明的技术方案取得了如下有益的技术效果:
在PCIE密码卡虚化的情况下,对密码卡内部资源实现一种动态分配及监控,将硬件密码卡存储空间单元化及颗粒化的分配给虚拟化服务器,同时对已分配的存储空间实现配置管理。
附图说明
图1为PCIE密码卡虚拟化资源动态分配方法流程图。
具体实施方式
如图1所示,本发明PCIE密码卡虚拟化资源动态分配方法,包括如下步骤:
S1)客户端向服务端发送包含有配置参数的配置请求,客户端与服务端之间的通信方式为基于UDP的socket通信方式;
S2)服务端接收到配置请求后对配置请求进行解析处理,依据解析得到配置参数在代码层次将虚拟化后的PCIE密码卡的内存分割为n个存储单元,n为自然数;
S3)将PCIE密码卡虚拟化,PCIE密码卡虚拟化包括内存虚拟化、CPU虚拟化、I/O虚拟化和磁盘虚拟化;
S4)服务端依据配置参数以及虚拟化用户的业务操作类型为每项业务操作配置相应的存储空间,存储空间包括m个存储单元,m为小于或等于n的自然数,其中,虚拟化用户的业务操作包括用户注册、用户登录、用户登出、用户注销和数据加密,数据加密包括对称加密和非对称加密;
S5)根据用户索引将对应的用户信息或/和密钥信息存入对应的存储空间内;
S6)客户端定时轮询服务端数据并将轮询到的服务端数据在应用界面进行显示,服务端数据包括PCIE密码卡虚拟化用户数、虚拟化用户每项业务操作占用的存储空间容量以及每项业务操作占用存储空间的状态。
本实施例中,为了对PCIE密码卡虚拟化资源分配进行有效且准确的监控,在步骤S4)中,为配置给每项业务操作占用的存储空间设置容量阈值;在步骤S5)中,当误操作存储或者临时执行突发业务操作所占用的存储空间容量超过所设容量阈值,业务操作所占用的存储空间容量耗尽,触发报警。而在步骤S6)中,服务端数据还包括每项业务操作占用的存储空间容量大小是否处于容量阈值范围之内。
在步骤S4)中,设置一个共享存储区,共享存储区包括k个存储单元,k为小于n的自然数;在步骤S5)中,将每项业务操作占用存储空间的容量阈值参数以及存储空间占用状况存入共享存储区内。
具体实施操作
选用一个主要用于存放密钥数据且内存大小为32M的PCIE密码卡,根据业务需要,将其32M大小的内存细化分割为320个100K的存储单元,即将PCIE密码卡内存进行分割单元化,此时,PCIE密码卡内存虚拟化的颗粒度为100K。
上述PCIE密码卡可支持32个虚拟化用户使用,而鉴于每个虚拟化用户所进行的业务操作可能不同,因此,上述PCIE密码卡为每个虚拟化用户的业务操作配置所需的存储空间。例如,某个虚拟化用户执行堆成加密,需要存储对称密钥,此时需要配置200K的存储空间(由两个存储单元组成),而另一虚拟化用户执行非对称加密,需要存储非对称密钥,此时需要配置8M的存储空间。这种针对不同虚拟化用户的不同业务操作所需的存储空间,对存储空间进行动态配置,可以使硬件资源得到有效的利用。
而在对PCIE密码卡虚拟化后硬件资源的使用状况进行监控时,规定某个虚拟化用户调用PCIE密码卡资源时只执行对称加密,此时,PCIE密码卡分配给该虚拟化用户的存储空间只允许存储对称密码。如果该虚拟化用户执行了非对称加密操作,存储了非对称密钥,存储空间耗尽,然后触发报警,即调用PCIE密码卡资源时只执行对称加密操作的虚拟化用户执行非对称加密操作时,该项业务操作所占用的存储空间的大小超过了所设容量阈值,导致业务操作所占用的存储空间容量耗尽,触发报警。
而客户端通过不间断的轮询读取,应用界面显示已配置的密码卡虚拟化用户数,每个虚拟化用户所占用资源等动态数据,实现了虚拟化资源的动态监控。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本专利申请权利要求的保护范围之中。

Claims (9)

1.一种PCIE密码卡虚拟化资源动态分配方法,其特征在于,包括如下步骤:
S1)客户端向服务端发送包含有配置参数的配置请求;
S2)服务端接收到配置请求后对配置请求进行解析处理,依据解析得到配置参数将PCIE密码卡的内存分割为n个存储单元,n为自然数;
S3)将PCIE密码卡虚拟化;
S4)服务端依据配置参数以及虚拟化用户的业务操作类型为每项业务操作配置相应的存储空间,存储空间包括m个存储单元,m为小于或等于n的自然数;
S5)根据用户索引将对应的用户信息或/和密钥信息存入对应的存储空间内;
S6)客户端定时轮询服务端数据并将轮询到的服务端数据在应用界面进行显示,服务端数据包括PCIE密码卡虚拟化用户数、虚拟化用户每项业务操作占用的存储空间容量以及每项业务操作占用存储空间的状态。
2.根据权利要求1所述的PCIE密码卡虚拟化资源动态分配方法,其特征在于,客户端与服务端之间的通信方式为基于UDP的socket通信方式。
3.根据权利要求1所述的PCIE密码卡虚拟化资源动态分配方法,其特征在于,PCIE密码卡虚拟化包括内存虚拟化、CPU虚拟化、I/O虚拟化和磁盘虚拟化。
4.根据权利要求1所述的PCIE密码卡虚拟化资源动态分配方法,其特征在于,虚拟化用户的业务操作包括用户注册、用户登录、用户登出、用户注销和数据加密。
5.根据权利要求4所述的PCIE密码卡虚拟化资源动态分配方法,其特征在于,数据加密包括对称加密和非对称加密。
6.根据权利要求1~5任一所述的PCIE密码卡虚拟化资源动态分配方法,其特征在于,在步骤S4)中,为配置给每项业务操作占用的存储空间设置容量阈值;在步骤S5)中,当误操作存储或者临时执行突发业务操作所占用的存储空间容量超过所设容量阈值,业务操作所占用的存储空间容量耗尽,触发报警。
7.根据权利要求6所述的PCIE密码卡虚拟化资源动态分配方法,其特征在于,在步骤S6)中,服务端数据还包括每项业务操作占用的存储空间容量大小是否处于容量阈值范围之内。
8.根据权利要求6所述的PCIE密码卡虚拟化资源动态分配方法,其特征在于,在步骤S4)中,设置一个共享存储区,共享存储区包括k个存储单元,k为小于n的自然数;在步骤S5)中,将每项业务操作占用存储空间的容量阈值参数以及存储空间占用状况存入共享存储区内。
9.根据权利要求1~5任一所述的PCIE密码卡虚拟化资源动态分配方法,其特征在于,在步骤S2)中,服务端对PCIE密码卡内存的分割是在代码层次进行的。
CN202111536243.3A 2021-12-15 2021-12-15 一种pcie密码卡虚拟化资源动态分配方法 Active CN114221994B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111536243.3A CN114221994B (zh) 2021-12-15 2021-12-15 一种pcie密码卡虚拟化资源动态分配方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111536243.3A CN114221994B (zh) 2021-12-15 2021-12-15 一种pcie密码卡虚拟化资源动态分配方法

Publications (2)

Publication Number Publication Date
CN114221994A true CN114221994A (zh) 2022-03-22
CN114221994B CN114221994B (zh) 2022-09-13

Family

ID=80702581

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111536243.3A Active CN114221994B (zh) 2021-12-15 2021-12-15 一种pcie密码卡虚拟化资源动态分配方法

Country Status (1)

Country Link
CN (1) CN114221994B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115022095A (zh) * 2022-08-09 2022-09-06 北京安盟信息技术股份有限公司 一种基于虚拟化技术的密码服务加速方法及装置
CN116074003A (zh) * 2023-03-06 2023-05-05 中安云科科技发展(山东)有限公司 一种密码机动态多线程负载均衡方法、系统及密码机
CN116361776A (zh) * 2023-05-30 2023-06-30 三未信安科技股份有限公司 一种密码卡资源池化管理系统、方法、存储介质及产品

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801806A (zh) * 2012-08-10 2012-11-28 薛海强 一种云计算系统及云计算资源管理方法
CN104954452A (zh) * 2015-06-02 2015-09-30 华中科技大学 一种虚拟化环境下密码卡资源动态控制方法
CN106775499A (zh) * 2017-02-07 2017-05-31 无锡华云数据技术服务有限公司 一种对公共存储空间进行合理化暴露的方法、暴露控制系统及一种云存储系统
CN109960569A (zh) * 2019-03-26 2019-07-02 联想(北京)有限公司 一种虚拟化处理方法及装置
CN111400778A (zh) * 2020-03-12 2020-07-10 山东超越数控电子股份有限公司 一种虚拟磁盘文件的加密方法、系统、设备及介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801806A (zh) * 2012-08-10 2012-11-28 薛海强 一种云计算系统及云计算资源管理方法
CN104954452A (zh) * 2015-06-02 2015-09-30 华中科技大学 一种虚拟化环境下密码卡资源动态控制方法
CN106775499A (zh) * 2017-02-07 2017-05-31 无锡华云数据技术服务有限公司 一种对公共存储空间进行合理化暴露的方法、暴露控制系统及一种云存储系统
CN109960569A (zh) * 2019-03-26 2019-07-02 联想(北京)有限公司 一种虚拟化处理方法及装置
CN111400778A (zh) * 2020-03-12 2020-07-10 山东超越数控电子股份有限公司 一种虚拟磁盘文件的加密方法、系统、设备及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
苏振宇: "密码卡虚拟化技术研究与实现", 《集成技术》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115022095A (zh) * 2022-08-09 2022-09-06 北京安盟信息技术股份有限公司 一种基于虚拟化技术的密码服务加速方法及装置
CN116074003A (zh) * 2023-03-06 2023-05-05 中安云科科技发展(山东)有限公司 一种密码机动态多线程负载均衡方法、系统及密码机
CN116361776A (zh) * 2023-05-30 2023-06-30 三未信安科技股份有限公司 一种密码卡资源池化管理系统、方法、存储介质及产品
CN116361776B (zh) * 2023-05-30 2023-08-25 三未信安科技股份有限公司 一种密码卡资源池化管理系统、方法、存储介质及产品

Also Published As

Publication number Publication date
CN114221994B (zh) 2022-09-13

Similar Documents

Publication Publication Date Title
CN114221994B (zh) 一种pcie密码卡虚拟化资源动态分配方法
US11652852B2 (en) Intrusion detection and mitigation in data processing
US10341387B2 (en) Methods and systems for applying security policies in a virtualization environment using a security instance
US8462632B1 (en) Network traffic control
US20070028239A1 (en) Dynamic performance management for virtual servers
CN109857542B (zh) 算力资源调节方法、系统及装置
Lazouski et al. Usage control in cloud systems
US20110209147A1 (en) Methods and apparatus related to management of unit-based virtual resources within a data center environment
CN106571978B (zh) 数据包捕获方法及装置
US20200304543A1 (en) Providing different levels of resource access to a computing device that is connected to a dock
CN1838142A (zh) 带有数据存储和智能密钥的usb设备及其控制方法
US20230026253A1 (en) Dynamic selection and calibration of ciphers based on network and resource constraints
JP2021528744A (ja) 周辺デバイスへのアクセスを制御するためのシステム及び方法
US9292466B1 (en) Traffic control for prioritized virtual machines
CN107562521B (zh) 一种资源管理方法及装置
CN114244568B (zh) 基于终端访问行为的安全接入控制方法、装置和设备
CN106911721B (zh) 基于云计算的创业登记数据处理平台
CN116522355A (zh) 一种电力数据边界保护方法、设备、介质及装置
US20210373950A1 (en) Cloud resource audit system
US9154515B1 (en) Systems and methods identifying and reacting to potentially malicious activity
CN114238938B (zh) 一种pcie密码卡虚拟化配置管理方法
Yu et al. A security-awareness virtual machine placement scheme in the cloud
CN112783658A (zh) 一种服务器计算资源池化和调度系统
Mouli et al. Singleto Multi Clouds for Security in Cloud Computing by using Secret Key Sharing
US20220357988A1 (en) Determination of hardware resource utilization

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant