CN115913550A - 一种密码资源分配方法、装置及设备 - Google Patents
一种密码资源分配方法、装置及设备 Download PDFInfo
- Publication number
- CN115913550A CN115913550A CN202211629956.9A CN202211629956A CN115913550A CN 115913550 A CN115913550 A CN 115913550A CN 202211629956 A CN202211629956 A CN 202211629956A CN 115913550 A CN115913550 A CN 115913550A
- Authority
- CN
- China
- Prior art keywords
- password
- resource
- resources
- application system
- cryptographic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000013468 resource allocation Methods 0.000 title claims abstract description 27
- 230000004044 response Effects 0.000 claims description 21
- 230000003068 static effect Effects 0.000 claims description 19
- 238000003860 storage Methods 0.000 claims description 19
- 238000009826 distribution Methods 0.000 claims description 9
- 238000007726 management method Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 11
- 238000004806 packaging method and process Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012856 packing Methods 0.000 description 2
- 230000002688 persistence Effects 0.000 description 2
- 230000006798 recombination Effects 0.000 description 2
- 238000005215 recombination Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000006227 byproduct Substances 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Abstract
本发明提供一种密码资源分配方法、装置及设备,所述方法包括:获取密码应用系统的密码资源用量信息以及所述密码应用系统当前使用的密码资源的载荷值;确定需要对所述密码应用系统进行密码资源重分配的情况下,根据所述密码资源用量信息、所述载荷值和预设的密码资源重分配策略,为所述密码应用系统分配密码资源。本发明的方案能够保证在密码应用系统出现密码资源调用需求时,在总体保障能力满足要求的情况下,密码服务系统能在尽可能短时间内计算出针对密码应用合理的资源分配策略并执行。
Description
技术领域
本发明涉及计算机信息处理技术领域,特别是指一种密码资源分配方法、装置及设备。
背景技术
对密码资源实施科学管理,确保密码安全保密,充分发挥密码在保护网络与信息安全中的核心支撑作用,密码法中按照保护信息的不同,将密码分为三类,分别是核心密码、普通密码和商用密码。
密码服务成了现阶段较大的业务需求,目前的密码服务资源分配方法,通常是资源分配平台根据不同业务需要选择不同的分配算法,现有技术中,密码服务资源分配方法随着使用问题和解决会不断发展新的内容,同时在不同的业务场景中还会面临不同的权重问题,比如服务性质的权衡,生产环节调用请求要优先,测试环节调用请求要往后,生产环节调用中止后恢复要继续优先排,还有资源类别的权衡和分配策略,服务资源和算力占用型谁更优先,还有其他辅助资源之间的分配搭配,不同性能服务资源的资源分配侧重,等等,是一个很复杂的课题,跟业务场景也很相关;尤其是多源、多种类密码服务及云环境下大规模资源分配,会出现多个密码资源分布不均的情况。
发明内容
本发明要解决的技术问题是如何提供一种密码资源分配方法、装置及设备,能够保证在密码应用系统出现密码资源调用需求时,在总体保障能力满足要求的情况下,密码服务系统能在尽可能短时间内计算出针对密码应用合理的资源分配策略并执行。
为解决上述技术问题,本发明的技术方案如下:
一种密码资源分配方法,包括:
获取密码应用系统的密码资源用量信息以及所述密码应用系统当前使用的密码资源的载荷;
确定需要对所述密码应用系统进行密码资源重分配的情况下,根据所述密码资源用量信息、所述载荷值和预设的密码资源重分配策略,为所述密码应用系统分配密码资源。
可选的,获得所述密码应用系统当前使用的密码资源的载荷,包括:
获取密码资源运行信息;
获取所述密码应用系统当前使用的资源组中各个密码资源的可用资源用量信息;
根据所述密码资源运行信息,确定密码资源池中的各个密码资源的载荷;
根据所述密码应用系统当前使用的资源组中各个密码资源的可用资源用量信息和所述密码应用系统当前使用的各个密码资源的载荷情况,计算所述密码应用系统当前使用的资源组中所有密码资源的载荷,将所述载荷值作为所述密码应用系统当前使用的密码资源的载荷。
可选的,根据所述密码资源运行信息,确定密码资源池中的各个密码资源的载荷,包括:
根据所述密码资源运行信息,确定密码应用系统需求的密码服务运算响应时间与当前提供给目标应用使用资源服务标称响应时间的第一比值R1;
根据所述密码资源运行信息,确定密码资源的当前并发连接数与最大标称并发数的第二比值R2以及密码资源系统运算资源占用率R3;
根据所述第一比值R1、第二比值R2和所述密码资源系统运算资源占用率R3,确定密码资源池中的各个密码资源的载荷Lv。
可选的,根据所述第一比值R1、第二比值R2和密码资源系统运算资源占用率R3,确定密码资源组中的各个密码资源的载荷Lv,包括:
若R1>=1或R2>=1或R3>=0.9,则Lv=1,否则,
Lv=(R1*R2*R3)。
可选的,根据所述密码应用系统当前使用的资源组中各个密码资源的可用资源用量信息和所述密码应用系统当前使用的各个密码资源的载荷情况,计算所述密码应用系统当前使用的资源组中所有密码资源的载荷,包括:
通过CLv=∑(W1*Lv1+W2*Lv2+…+Wn*Lvn)计算所述密码应用系统当前使用的所有密码资源的载荷;
其中,Wn为密码应用系统当前使用的第n个密码资源的权重值设定,Lvn为密码应用系统当前使用的第n个密码资源的载荷,CLv为所述密码应用系统当前使用的所有密码资源的载荷;Lvn是根据密码资源池中的各个密码资源的载荷Lv得到的。
可选的,预设的密码资源重分配策略包括以下至少一项:
一个密码应用系统可以与多个不同服务类型的静态密码资源组关联;
一个动态密码资源组关联多个应用;
一个静态密码资源组关联一个应用;
一个应用不同时关联同种类型静态密码资源组和动态密码资源组。
可选的,根据所述密码资源用量信息、所述载荷值和预设的密码资源重分配策略,为所述密码应用系统分配密码资源,包括:
根据所述密码资源用量信息,分配服务层从密码资源池中获取密码资源;
按照所述载荷值和预设的密码资源重分配策略,确定密码资源队列;
从所述密码资源队列中调用目标密码资源,将所述目标密码资源返回给密码应用系统。
本发明的实施例还提供一种密码资源分配装置,包括:
获取模块,用于获取密码应用系统的密码资源用量信息以及所述密码应用系统当前使用的密码资源的载荷;
分配模块,用于确定需要对所述密码应用系统进行密码资源重分配的情况下,根据所述密码资源用量信息、所述载荷值和预设的密码资源重分配策略,为所述密码应用系统分配密码资源。
本发明的实施例还提供一种计算设备,包括:处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如上所述的方法的步骤。
本发明的实施例还提供一种计算机可读存储介质,存储指令,当所述指令在计算机上运行时,使得计算机执行如上所述的方法。
本发明的上述方案至少包括以下有益效果:
本发明的上述方案通过获取密码应用系统的密码资源用量信息以及所述密码应用系统当前使用的密码资源的载荷;确定需要对所述密码应用系统进行密码资源重分配的情况下,根据所述密码资源用量信息、所述载荷值和预设的密码资源重分配策略,为所述密码应用系统分配密码资源;从而可以保证在密码应用系统出现密码资源调用需求时,在总体保障能力满足要求的情况下,密码服务系统能在尽可能短时间内计算出针对密码应用合理的资源分配策略并执行,同时不会出现多个密码资源节点过度聚集情况。
附图说明
图1是本发明实施例的密码资源分配方法的流程示意图;
图2是本发明实施例的密码资源注册示意图;
图3是本发明实施例的密码资源节点参数设置示意图;
图4是本发明实施例的密码资源节点数据存储结构;
图5是本发明实施例的SDK端应用信息上报;
图6是本发明实施例的获取密码资源信息;
图7是本发明实施例的密码资源参数计算;
图8是本发明实施例的密码资源重分配计算;
图9是本发明实施例的密码资源分配装置的模块示意图;
图10是本发明实施例的密码服务系统逻辑架构图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
如图1所示,本发明的实施例提供一种密码资源分配方法,所述方法包括:
步骤11,获取密码应用系统的密码资源用量信息以及所述密码应用系统当前使用的密码资源的载荷;
步骤12,确定需要对所述密码应用系统进行密码资源重分配的情况下,根据所述密码资源用量信息、所述载荷值和预设的密码资源重分配策略,为所述密码应用系统分配密码资源。
本发明的该实施例通过获取密码应用系统的密码资源用量信息以及所述密码应用系统当前使用的密码资源的载荷;确定需要对所述密码应用系统进行密码资源重分配的情况下,根据所述密码资源用量信息、所述载荷值和预设的密码资源重分配策略,为所述密码应用系统分配密码资源;从而可以保证在密码应用系统出现密码资源调用需求时,在总体保障能力满足要求的情况下,密码服务系统能在尽可能短时间内计算出针对密码应用合理的资源分配策略并执行,同时不会出现多个密码资源节点过度聚集情况。
本发明的一可选的实施例中,步骤11之前还可以包括:密码服务系统中的密码资源节点进行注册;具体地,密码资源节点注册的流程如图2所示,包括:
21),进入“密码资源节点注册”;
22),在注册密码资源节点之前,首先需要使用客户端工具连接密码资源产生相关证书;
23),输入证书主题,选择签名证书,申请证书;
24),打开证书申请文件,修改申请下来的文件内容;
25),回到密码服务系统的密码资源管理系统,打开资源注册界面,依次输入相关信息,并上传申请并修改过的证书;
26),在列表中导出证书文件;
27),导出文件后,解压并打开,文件内容包含信息txt、加密密钥、设备签名证书、设备加密证书、上级签名证书、上级加密证书;
28),按照资源信息内容填写资源代理配置信息,注意上级管理平台IP要填写统一密码管理平台的地址;
29),导入加密密钥、设备签名证书、设备加密证书、上级签名证书、上级加密证书,重启密码设备或服务;
30),重启设备或服务成功后,在密码资源管理列表查看状态变为正常,资源详情中内容正确即可视为注册成功。
本发明的一可选的实施例中,步骤100之后还可以包括:
步骤101,密码资源节点参数设置,具体地,如图3所示,具体流程如下:
31),资源类型设置;
32),作用域设置;
33),节点类型设置;
34),权重值设置;
35),算力参数设置(标称并发数和标称服务响应时间);
36),参数发送给节点状态存储模块中以数据结构进行存储;
如图4所示为密码资源节点数据的存储结构。
本发明的一可选的实施例中,步骤101之后还可以包括:
步骤102,密码资源和密码应用运行信息监测;
密码应用系统通过SDK(软件开发工具包)进行资源访问量信息上报,如图5所示,具体流程如下:
51),密服SDK端定时推送应用的资源访问量给密码服务系统;
52),密码服务系统接收这些信息后,会存储到密码服务系统的缓存数据库中;
53),封装数据格式,返回前端页面做资源统计展示;
54),流程结束。
步骤103,获取密码资源信息,如图6所示,具体流程如下:
61),客户端发送HTTPS信息采集请求到密服服务器;
62),密服服务器接收请求并解析请求参数,做参数校验;
63),如果校验参数不正确,封装错误参数信息返回给客户端;校验正确,包装参数,调资源分配服务层;
64),如果调用服务层失败,封装错误信息返回客户端;成功调底层接口获取资源状态信息,如CPU使用率、内存使用率、网络使用率、当前连接数等信息;
65),若获取失败,封装错误信息返回给客户端;获取成功,把调底层接口返回的数据封装成标准格式信息返回给客户端,流程结束。
本发明的一可选的实施例中,步骤103之后还可以包括:
步骤104,密码资源分组及资源分配;如图7所示,具体流程如下:
71),客户端发送HTTPS资源分配请求到密码服务系统;
72),密码服务系统接收请求并解析请求参数,做参数校验;
73),如果校验参数不正确,封装错误参数信息返回给客户端;校验正确,包装参数,调资源分配服务层;
74),如果调用服务层失败,封装错误信息返回客户端;成功调数据持久层进行数据持久化;
75),如果调用服务层成功,根据或根据业务类型和资源需求匹配到相同作用域内最低能满足需要的资源或最优的资源;
76),流程结束。
本发明的一可选的实施例中,步骤11具体可以包括:
步骤111,获取密码资源运行信息;这里的密码资源运行信息可以包括:CPU、内存、存储使用率、服务接口响应时间、当前连接并发数等;
步骤112,获取所述密码应用系统当前使用的资源组中各个密码资源的可用资源用量信息;这里的可用资源用量信息可以包括支持的标称并发数减去当前已被使用的并发连接数后的剩余并发数余量、系统运算资源CPU、内存、存储的余量等;
步骤113,根据所述密码资源运行信息,确定密码资源池中的各个密码资源的载荷;具体实现时,综合CPU使用率、内存使用率、存储使用率、服务接口响应时间、服务并发数使用率计算得出;
步骤114,根据所述密码应用系统当前使用的资源组中各个密码资源的可用资源用量信息和所述密码应用系统当前使用的各个密码资源的载荷情况,计算所述密码应用系统当前使用的资源组中所有密码资源的载荷,将所述载荷值作为所述密码应用系统当前使用的密码资源的载荷。
其中,步骤113可以包括:
步骤1131,根据所述密码资源运行信息,确定密码应用系统需求的密码服务运算响应时间与当前提供给目标应用使用资源服务标称响应时间的第一比值R1,即服务接口响应时间和系统标称的服务接口响应时间的比值;
步骤1132,根据所述密码资源运行信息,确定密码资源的并发连接数与最大标称并发数的第二比值R2以及密码资源系统运算资源占用率R3(通过CPU、内存、存储的使用率综合计算);
步骤1133,根据所述第一比值R1、第二比值R2和密码资源系统运算资源占用率R3,确定密码资源组中的各个密码资源的载荷Lv;
具体实现时,该步骤可以包括:
若R1>=1或R2>=1或R3>=0.9,则Lv=1,否则,
Lv=(R1*R2*R3)。
步骤114可以包括:
通过CLv=∑(W1*Lv1+W2*Lv2+…+Wn*Lvn)计算所述密码应用系统当前使用的所有密码资源的载荷;
其中,Wn为密码应用系统当前使用的第n个密码资源的权重值设定,Lvn为密码应用系统当前使用的第n个密码资源的载荷,CLv为所述密码应用系统当前使用的所有密码资源的载荷;Lvn是根据密码资源池中的各个密码资源的载荷Lv得到的。
本发明的上述实施例中,预设的密码资源调密码服务系统度策略包括以下至少一项:
一个密码应用系统可以与多个不同服务类型的静态密码资源组关联;
一个动态密码资源组关联多个应用;
一个静态密码资源组关联一个应用;
一个应用不同时关联同种类型静态密码资源组和动态密码资源组。
该实施例,在具体实现时,获取密码应用系统对应的密码资源用量信息以及获取系统中密码资源运行信息;
根据所述密码资源运行信息,确定密码应用系统需求的密码服务运算响应时间与当前提供给目标应用使用资源服务标称响应时间的第一比值R1,即服务接口响应时间和系统标称的服务接口响应时间的比值;
根据所述密码资源运行信息,确定密码资源的并发连接数与最大标称并发数的第二比值R2以及所述密码资源系统运算资源占用率R3(通过CPU、内存、存储的使用率综合计算);
根据所述第一比值R1、第二比值R2和所述密码资源系统运算资源占用率R3,确定密码资源池中的各个密码资源的载荷Lv。
具体的,根据所述第一比值R1、第二比值R2和密码资源系统运算资源占用率R3,确定密码资源组中的各个密码资源的载荷Lv,包括:
若R1>=1或R2>=1或R3>=0.9,则Lv=1,否则,
Lv=(R1*R2*R3)。
根据所述密码应用系统当前使用的资源组中各个密码资源的可用资源用量信息和所述密码应用系统当前使用的各个密码资源的载荷情况,计算所述密码应用系统当前使用的资源组中所有密码资源的载荷,包括:
通过CLv=∑(W1*Lv1+W2*Lv2+…+Wn*Lvn)计算所述密码应用系统当前使用的所有密码资源的载荷;
其中,Wn为密码应用系统当前使用的第n个密码资源的权重值设定,Lvn为密码应用系统当前使用的第n个密码资源的载荷,CLv为所述密码应用系统当前使用的所有密码资源的载荷;Lvn是根据密码资源池中的各个密码资源的载荷Lv得到的。
根据密码应用系统当前使用的密码资源的载荷,判断是否需要对密码应用系统进行密码资源重分配;
在需要对密码应用系统进行密码资源重分配的情况下,根据密码资源用量信息、载荷值和预设的分配策略,按需对密码应用系统进行密码资源重分配。
本发明的一可选的实施例中,步骤12中,根据所述密码资源用量信息、所述载荷值和预设的密码资源重分配策略,为所述密码应用系统分配密码资源,包括:
步骤121,根据所述密码资源用量信息,分配服务层从密码资源队列中获取密码资源;
步骤122,按照所述载荷值和预设的密码资源重分配策略,确定密码资源队列;
步骤123,从所述密码资源队列中调用目标密码资源,将所述目标密码资源返回给密码应用系统。
该实施例中,如图8所示,具体流程如下:
81),密码应用系统通过SDK端以HTTPS(超文本传输协议)方式发送资源分配请求给密码服务系统;
82),密码服务系统资源分配控制层接收客户请求,解析请求参数,做参数校验;
83),校验没通过,封装错误参数信息,返回给客户端;校验通过,包装请求参数,调用资源分配服务层;
84),分配服务层会根据应用信息在密码服务系统中匹配资源组信息,查询异常封装异常信息返回给客户端;否则返回资源组信息返回给服务层;
85),从资源队列中获取资源,按照资源参数设置计算出最低(即能满足使用要求同时资源总体载荷值超过80%的情况)和最优(即能满足使用要求同时资源总体载荷值不超过50%的情况)的响应资源及资源用量配比,选择资源写入到资源队列中,如果资源组原有可以分配的资源故障或资源总体载荷值超标,返回错误信息对象返回给应用SDK端。
86),根据密钥标识、设备标识调用密钥管理系统获取资源接口,获取选中设备KEK加密后的应用密钥返回给应用SDK端。
87),流程结束。
本发明的上述实施例中,根据分配的密码资源为密码应用系统提供的密码服务按功能划分可以包括:
按功能分类:
密码服务按产品形态分类:
本发明的上述实施例所述的方法,至少具有以下技术效果:1、密码服务高效分配:各类服务以及相同服务内的实例之间资源隔离,减少争抢。密码应用分配调用时结合资源分配,各个密码应用分配合理的资源,充分利用系统服务资源,减少资源利用不充分的问题。服务资源分配结合优先级,优先级高的可以分配更多的资源。2、提高全系统的资源利用率,各个子系统存在不同时期对资源需求不一样的情况,平滑系统资源的利用。3、支持动态调整切分资源,增强系统扩展性,密码应用对资源的调用规划很难一次性确定,通过资源分配管理方案支持动态扩展和调整,增强系统扩展性。4、扩展密码服务资源池化,未来密码服务云化是技术趋势,本发明中的技术方案可完整切换到云密码服务中使用,满足云化管理中资源弹性扩展、资源池建设的要求。
本发明的上述实施例,能够保证在密码应用节点出现密码资源调用需求时,在总体保障能力满足要求的情况下,密码服务能在尽可能短时间内根据分配参数计算出最低资源用量分配参数和最优响应资源配置分配参数并分配执行,同时不会出现多个密码资源节点过度聚集情况。
如图9所示,本发明的实施例还提供一种密码资源分配装置90,包括:
获取模块91,用于获取密码应用系统的密码资源用量信息以及所述密码应用系统当前使用的密码资源的载荷;
分配模块92,用于确定需要对所述密码应用系统进行密码资源重分配的情况下,根据所述密码资源用量信息、所述载荷值和预设的密码资源重分配策略,为所述密码应用系统分配密码资源。
可选的,获得所述密码应用系统当前使用的密码资源的载荷,包括:
获取密码资源运行信息;
获取所述密码应用系统当前使用的资源组中各个密码资源的可用资源用量信息;
根据所述密码资源运行信息,确定密码资源池中的各个密码资源的载荷;
根据所述密码应用系统当前使用的资源组中各个密码资源的可用资源用量信息和所述密码应用系统当前使用的各个密码资源的载荷情况,计算所述密码应用系统当前使用的资源组中所有密码资源的载荷,将所述载荷值作为所述密码应用系统当前使用的密码资源的载荷。
可选的,根据所述密码资源运行信息,确定密码资源池中的各个密码资源的载荷,包括:
根据所述密码资源运行信息,确定密码应用系统需求的密码服务运算响应时间与当前提供给目标应用使用资源服务标称响应时间的第一比值R1;
根据所述密码资源运行信息,确定密码资源的当前并发连接数与最大标称并发数的第二比值R2以及密码资源系统运算资源占用率R3;
根据所述第一比值R1、第二比值R2和所述密码资源系统运算资源占用率R3,确定密码资源池中的各个密码资源的载荷Lv。
可选的,根据所述第一比值R1、第二比值R2和密码资源系统运算资源占用率R3,确定密码资源组中的各个密码资源的载荷Lv,包括:
若R1>=1或R2>=1或R3>=0.9,则Lv=1,否则,
Lv=(R1*R2*R3)。
可选的,根据所述密码应用系统当前使用的资源组中各个密码资源的可用资源用量信息和所述密码应用系统当前使用的各个密码资源的载荷情况,计算所述密码应用系统当前使用的资源组中所有密码资源的载荷,包括:
通过CLv=∑(W1*Lv1+W2*Lv2+…+Wn*Lvn)计算所述密码应用系统当前使用的所有密码资源的载荷;
其中,Wn为密码应用系统当前使用的第n个密码资源的权重值设定,Lvn为密码应用系统当前使用的第n个密码资源的载荷,CLv为所述密码应用系统当前使用的所有密码资源的载荷;Lvn是根据密码资源池中的各个密码资源的载荷Lv得到的。
可选的,预设的密码资源重分配策略包括以下至少一项:
一个密码应用系统可以与多个不同服务类型的静态密码资源组关联;
一个动态密码资源组关联多个应用;
一个静态密码资源组关联一个应用;
一个应用不同时关联同种类型静态密码资源组和动态密码资源组。
可选的,根据所述密码资源用量信息、所述载荷值和预设的密码资源重分配策略,为所述密码应用系统分配密码资源,包括:
根据所述密码资源用量信息,分配服务层从密码资源池中获取密码资源;
按照所述载荷值和预设的密码资源重分配策略,确定密码资源队列;
从所述密码资源队列中调用目标密码资源,将所述目标密码资源返回给密码应用系统。
本发明的该实施例,通过密码服务系统的实施来实现密码资源重分配,对可分配密码服务资源进行纳管、分组、参数化管理和维护;多种维度查询密码资源状态,如当前负载情况,并发处理量,算法占比;密码应用纳管,根据应用类型及服务需求选择资源组及分配方案并参数化;动态资源分配设置,当应用申请调用密码资源时,会根据各种参数形成分配方案返回相对最优资源给应用,供应用完成业务运算。
密码服务系统采用分层设计,每层完成独立的功能,层内部继续细分实现子模块,每层能够独立演进、部署。可以基于业务抽象、硬件、变化性等来划分,框架设计同时结合多种维度服务层、数据层、逻辑层就结合了业务抽象和变化两个维度。各层的功能基于同层和底层的功能之上,也就是说上层只能调用本层和下层的接口。这样的设计避免互相调用导致的结构复杂。各层提供相应的接口与实现分离,对该层的访问只能通过接口进行。通过接口进行访问,外层关注接口,层内部关注接口的实现,实现的修改不会对其它层产生影响。分层架构有利于分化系统的复杂性,提高系统的可扩展和可维护性,但在分层架构中为了获取底层的功能可能需要进行多个层次的传递,通过在中间层添加相关接口来保持架构的稳定。
整个装置的逻辑架构如图10所示包括以下模块:
1.应用管理模块,包括应用获取和综合查询。
应用获取:CSS系统从IAS系统获取应用数据并写入数据库的过程。当IAS冻结某应用后,会立即通知CSS系统,CSS系统内的应用状态应该与IAS系统的应用状态保持一直。
应用查询:可以通过多个条件综合查询应用。
2.资源组管理模块包括对资源组信息的CURD。
资源组信息包括:资源组编码、资源组名称、资源组类型(静态资源、动态资源)、资源类型(服务器密码机、签名验签服务器)、创建人、创建人标识、创建时间、备注。
资源组的类型有静态和动态之分,静态资源组内的资源类型相同。
3.资源注册,资源注册是指CSS系统从DMS获取可分配资源,并以列表形式展现。可以通过多个条件综合查询。
资源信息包括:资源标识、资源名称、资源型号、资源类型、资源厂商、注册时间、创建时间、资源状态、资源IP、资源端口。
资源参数包括:作用域、权重值、资源是否核心节点、算力(服务接口响应时间、并发连接数)。
4.资源分配,资源分配是指把不同资源组按需分给不同应用的过程。在关联的过程中,遵循以下原则:
一个应用可以与多个不同类型的静态资源组关联。
一个动态资源组可以关联多个应用。
一个静态资源组只能关联一个应用。
一个应用不能同时关联同种类型静态资源组和动态资源组。
5.信息采集,信息采集主要体现在两方面:
从SDK采集信息,采取的方式是,由SDK(软件开发工具包)端定时向CSS上报信息,上报的信息包括:加密、解密、签名、验签等业务的调用情况,用于CSS的统计分析。
通过DMS的API,获取CSS可分配资源状态信息,用于CSS分配资源的关键指标。
6.资源分配,SDK在获取资源时,密服系统会根据应用标识通过上述发明技术方案中的计算公式得出应用分配到的资源或资源组信息并返回给应用,根据给应用绑定的资源类型,分配方式可以分为静态资源和动态资源两种方式,两种资源的分配方式基本一致,按照资源参数和策略实现资源访问。
通过以上系统的实施部署,可实现本发明中计算最低和最优资源参数并执行密码服务分配方法的实际应用落地。
本发明的实施例还提供一种计算设备,包括:处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如上所述的方法的步骤。
本发明的实施例还提供一种计算机可读存储介质,存储指令,当所述指令在计算机上运行时,使得计算机执行如上所述的方法。上述各方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可 以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种密码资源分配方法,其特征在于,所述方法包括:
获取密码应用系统的密码资源用量信息以及所述密码应用系统当前使用的密码资源的载荷;
确定需要对所述密码应用系统进行密码资源重分配的情况下,根据所述密码资源用量信息、所述载荷值和预设的密码资源重分配策略,为所述密码应用系统分配密码资源。
2.根据权利要求1所述的密码资源分配方法,其特征在于,获得所述密码应用系统当前使用的密码资源的载荷,包括:
获取密码资源运行信息;
获取所述密码应用系统当前使用的资源组中各个密码资源的可用资源用量信息;
根据所述密码资源运行信息,确定密码资源池中的各个密码资源的载荷;
根据所述密码应用系统当前使用的资源组中各个密码资源的可用资源用量信息和所述密码应用系统当前使用的各个密码资源的载荷情况,计算所述密码应用系统当前使用的资源组中所有密码资源的载荷,将所述载荷值作为所述密码应用系统当前使用的密码资源的载荷。
3.根据权利要求2所述的密码资源分配方法,其特征在于,根据所述密码资源运行信息,确定密码资源池中的各个密码资源的载荷,包括:
根据所述密码资源运行信息,确定密码应用系统需求的密码服务运算响应时间与当前提供给目标应用使用资源服务标称响应时间的第一比值R1;
根据所述密码资源运行信息,确定密码资源的当前并发连接数与最大标称并发数的第二比值R2以及密码资源系统运算资源占用率R3;
根据所述第一比值R1、第二比值R2和所述密码资源系统运算资源占用率R3,确定密码资源池中的各个密码资源的载荷Lv。
4.根据权利要求3所述的密码资源分配方法,其特征在于,根据所述第一比值R1、第二比值R2和密码资源系统运算资源占用率R3,确定密码资源组中的各个密码资源的载荷Lv,包括:
若R1>=1或R2>=1或R3>=0.9,则Lv=1,否则,
Lv=(R1*R2*R3)。
5.根据权利要求2所述的密码资源分配方法,其特征在于,根据所述密码应用系统当前使用的资源组中各个密码资源的可用资源用量信息和所述密码应用系统当前使用的各个密码资源的载荷情况,计算所述密码应用系统当前使用的资源组中所有密码资源的载荷,包括:
通过CLv=∑(W1*Lv1+W2*Lv2+…+Wn*Lvn)计算所述密码应用系统当前使用的所有密码资源的载荷;
其中,Wn为密码应用系统当前使用的第n个密码资源的权重值设定,Lvn为密码应用系统当前使用的第n个密码资源的载荷,CLv为所述密码应用系统当前使用的所有密码资源的载荷;Lvn是根据密码资源池中的各个密码资源的载荷Lv得到的。
6.根据权利要求1所述的密码资源分配方法,其特征在于,预设的密码资源重分配策略包括以下至少一项:
一个密码应用系统可以与多个不同服务类型的静态密码资源组关联;
一个动态密码资源组关联多个应用;
一个静态密码资源组关联一个应用;
一个应用不同时关联同种类型静态密码资源组和动态密码资源组。
7.根据权利要求1所述的密码资源分配方法,其特征在于,根据所述密码资源用量信息、所述载荷值和预设的密码资源重分配策略,为所述密码应用系统分配密码资源,包括:
根据所述密码资源用量信息,分配服务层从密码资源池中获取密码资源;
按照所述载荷值和预设的密码资源重分配策略,确定密码资源队列;
从所述密码资源队列中调用目标密码资源,将所述目标密码资源返回给密码应用系统。
8.一种密码资源分配装置,其特征在于,包括:
获取模块,用于获取密码应用系统的密码资源用量信息以及所述密码应用系统当前使用的密码资源的载荷;
分配模块,用于确定需要对所述密码应用系统进行密码资源重分配的情况下,根据所述密码资源用量信息、所述载荷值和预设的密码资源重分配策略,为所述密码应用系统分配密码资源。
9.一种计算设备,其特征在于,包括:处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至7任一项所述的方法的步骤。
10.一种计算机可读存储介质,其特征在于,存储指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1至7任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211629956.9A CN115913550A (zh) | 2022-12-19 | 2022-12-19 | 一种密码资源分配方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211629956.9A CN115913550A (zh) | 2022-12-19 | 2022-12-19 | 一种密码资源分配方法、装置及设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115913550A true CN115913550A (zh) | 2023-04-04 |
Family
ID=86480632
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211629956.9A Pending CN115913550A (zh) | 2022-12-19 | 2022-12-19 | 一种密码资源分配方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115913550A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170366394A1 (en) * | 2016-06-21 | 2017-12-21 | Bank Of America Corporation | Computerized resource reallocation system for transferring resource blocks based on custodian event |
CN113242220A (zh) * | 2021-04-29 | 2021-08-10 | 江苏新质信息科技有限公司 | 一种用于实现软件定义密码服务系统的方法 |
CN113568756A (zh) * | 2021-09-18 | 2021-10-29 | 中国电力科学研究院有限公司 | 一种密码资源协同动态调度方法和系统 |
CN115086015A (zh) * | 2022-06-10 | 2022-09-20 | 深圳市东进技术股份有限公司 | 基于OAuth认证的云密码服务平台及密码资源分配方法 |
CN115202908A (zh) * | 2022-09-09 | 2022-10-18 | 杭州海康威视数字技术股份有限公司 | 一种基于动态编排的隐私计算请求响应方法及装置 |
-
2022
- 2022-12-19 CN CN202211629956.9A patent/CN115913550A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170366394A1 (en) * | 2016-06-21 | 2017-12-21 | Bank Of America Corporation | Computerized resource reallocation system for transferring resource blocks based on custodian event |
CN113242220A (zh) * | 2021-04-29 | 2021-08-10 | 江苏新质信息科技有限公司 | 一种用于实现软件定义密码服务系统的方法 |
CN113568756A (zh) * | 2021-09-18 | 2021-10-29 | 中国电力科学研究院有限公司 | 一种密码资源协同动态调度方法和系统 |
CN115086015A (zh) * | 2022-06-10 | 2022-09-20 | 深圳市东进技术股份有限公司 | 基于OAuth认证的云密码服务平台及密码资源分配方法 |
CN115202908A (zh) * | 2022-09-09 | 2022-10-18 | 杭州海康威视数字技术股份有限公司 | 一种基于动态编排的隐私计算请求响应方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109218355B (zh) | 负载均衡引擎,客户端,分布式计算系统以及负载均衡方法 | |
CN106899680B (zh) | 多区块链的分片处理方法和装置 | |
US9037512B2 (en) | Information technology resource allocation and utilization tracking in a cloud-based system | |
CN110120979A (zh) | 一种调度方法、装置及相关设备 | |
US20230185949A1 (en) | System and method for automatically securing sensitive data in public cloud using a serverless architecture | |
JP2021526751A (ja) | 自己監視ブロックチェーンのための安全な合意に基づくエンドースメント | |
CN108370328B (zh) | 一种nfv mano策略描述符的管理方法及装置 | |
CN108351806A (zh) | 分布式基于流的数据库触发器 | |
CN112153085A (zh) | 一种数据处理方法、节点及区块链系统 | |
CN108512890B (zh) | 一种基于机架感知的容器云平台资源调度方法及系统 | |
CN108399101A (zh) | 资源调度的方法、装置和系统 | |
US8660996B2 (en) | Monitoring files in cloud-based networks | |
CN109873714B (zh) | 云计算节点配置更新方法及终端设备 | |
CN102932271A (zh) | 负载均衡的实现方法和装置 | |
CN108268344A (zh) | 一种数据处理方法和装置 | |
CN105991596A (zh) | 一种访问控制方法和系统 | |
CN112822235A (zh) | 一种异构云计算系统的数据共享系统及方法 | |
CN109218086A (zh) | 一种交换网构建方法与系统 | |
CN114021056A (zh) | Ict资源链接虚拟运营平台的动态划分方法及划分系统 | |
US20210089288A1 (en) | Systems and methods for environment instantiation | |
CN113315825A (zh) | 分布式请求的处理方法、装置、设备及存储介质 | |
US11231969B2 (en) | Method for auditing a virtualised resource deployed in a cloud computing network | |
CN111314234A (zh) | 一种流量分配的方法、装置、存储介质及电子设备 | |
CN115913550A (zh) | 一种密码资源分配方法、装置及设备 | |
EP3842980A1 (en) | System and method for automatically securing sensitive data in public cloud using a serverless architecture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |