CN116074003B - 一种密码机动态多线程负载均衡方法、系统及密码机 - Google Patents
一种密码机动态多线程负载均衡方法、系统及密码机 Download PDFInfo
- Publication number
- CN116074003B CN116074003B CN202310202346.9A CN202310202346A CN116074003B CN 116074003 B CN116074003 B CN 116074003B CN 202310202346 A CN202310202346 A CN 202310202346A CN 116074003 B CN116074003 B CN 116074003B
- Authority
- CN
- China
- Prior art keywords
- cache
- space
- virtual machines
- machine
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims abstract description 14
- 230000003993 interaction Effects 0.000 claims abstract description 13
- 239000000872 buffer Substances 0.000 claims description 42
- 238000004364 calculation method Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 5
- 230000002452 interceptive effect Effects 0.000 claims description 2
- 230000004044 response Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 8
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/544—Buffers; Shared memory; Pipes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/125—Parallelization or pipelining, e.g. for accelerating processing of cryptographic operations
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例提供的一种密码机动态多线程负载均衡方法、系统及密码机,涉及密码机技术领域,根据向密码机发出取密钥请求的用户数量为所述密码机生成虚拟机,根据虚拟机的数量为所述虚拟机预分配存储空间,当用户与密码机开始进行信息交互时,根据所述交互信息量将所述存储空间进行动态调配。在多用户向密码机发出取秘钥请求时,密码机根据用户的数量生成对应的虚拟机,每个虚拟机均可实现独立通信功能,进而实现了虚拟状态一对一的传输,避免了用户等待请求响应的问题。而且进一步地,根据用户请求密钥量的不同,密码机响应对虚拟机的存储空间进行动态调配,进而保证了空间分配的合理性,实现了密码机应对多用户时的负载均衡。
Description
技术领域
本申请涉及密码机技术领域,具体地涉及一种密码机动态多线程负载均衡方法、系统及密码机。
背景技术
密码机是一种用于加密和解密信息的设备,它可以使信息在传输过程中不受到窃听、篡改和拦截的威胁。它的工作原理是:将原文通过一定的算法加密成密文,然后通过网络传输给接收者,接收者再使用相同的算法将密文还原回原文。密码机的主要功能是对信息进行加密处理,以保证信息在传输过程中不被窃取和篡改。它的加密原理是使用一个叫做密钥的秘密信息,通过某种算法将明文转换为密文,而解密则是通过相同的秘密密钥和算法将密文转换为明文。
传统技术中密码机将生成的密钥存储到密码卡中,当用户发起取密钥请求时,密码机会从密码卡中取密钥发送给用户。如果是单用户向密码机发出取密钥请求,则密码机只需要根据用户请求取密钥发送即可。当存在多用户向密码机发起取密钥请求时,密码机则需要根据用户请求的时间进行优先级排序,依次进行密钥的发送,从而实现密钥的分配。
但是在多用户情况下,不同用户的取密钥请求需要的密钥数量不同,当第一时间请求密钥的用户所需密钥数量较多时,则后续用户的取请求响应需要等待,进而降低了密钥分发的实时性。
发明内容
鉴于此,本申请提供一种密码机动态多线程负载均衡方法、系统及密码机,以利于解决现有技术中当密码机处理多用户秘钥请求时等待时间长,实时性差的问题。
第一方面,一种密码机动态多线程负载均衡方法,所述方法包括:
根据向密码机发出取密钥请求的用户数量为所述密码机生成虚拟机,每个所述虚拟机均可实现从密码卡中进行取密钥操作,不同虚拟机对应不同的单一用户;
根据虚拟机的数量为所述虚拟机预分配存储空间,每个所述存储空间分配独立的传输通道,用于与唯一的用户建立通信;
当用户与密码机开始进行信息交互时,根据所述交互信息量将所述存储空间进行动态调配。
在一种可能的实现方式中,所述根据虚拟机的数量为所述虚拟机预分配存储空间,包括:
将所述密码机的缓存空间划分为第一缓存空间和第二缓存空间,所述第一缓存空间作为分配缓存,所述第二缓存空间作为备用缓存;
将所述第一缓存空间根据所述虚拟机的数量进行均匀划分,分别分配给所述虚拟机。
在一种可能的实现方式中,所述当用户与密码机开始进行信息交互时,根据所述交互信息量将所述存储空间进行动态调配,包括:
在密码机与用于交互过程中确定所述虚拟机存储空间占用比;
如果所述存储空间占用比小于预设阈值,则保持所述虚拟机存储空间的不变;
或者,如果所述存储空间占用比大于或等于所述预设阈值,则确定出第三缓存空间分配给所述虚拟机。
在一种可能的实现方式中,所述确定出第三缓存空间分配给所述虚拟机,包括:
将所述存储空间占用比小于所述预设阈值的第一虚拟机按照占用比的大小进行排序;
按照所述排序根据所述占用比从不同第一虚拟机的存储空间划割缓存块组成第三缓存空间;
将所述第三缓存空间分配给所述存储空间占用比大于或等于所述预设阈值的第二虚拟机。
在一种可能的实现方式中,所述确定出第三缓存空间分配给所述虚拟机,包括:
根据所述虚拟机的存储空间占用比从所述第二缓存空间划割第三缓存空间;
将所述第三缓存空间分配给所述存储空间占用比大于或等于所述预设阈值的第二虚拟机。
在一种可能的实现方式中,将所述第三缓存空间分配给所述第二虚拟机,包括:
根据所述存储空间占用比确定所述第二虚拟机空闲存储空间的大小;
根据所述空闲存储空间的比例将所述第三缓存空间进行比例分割;
将分割后的缓存空间分别与对应的存储空间进行拼接。
在一种可能的实现方式中,如果任一用户的与所述密码机的取密钥请求结束,则释放对应虚拟机的第四缓存空间,将所述第四缓存空间进行再分配。
在一种可能的实现方式中,所述将所述第四缓存空间进行再分配包括:将所述第四缓存空间分配给所述第二虚拟机或者分配给所述第二缓存空间。
第二方面,本申请实施例提供了一种密码机动态多线程负载均衡系统,所述系统包括:
虚拟机生成模块,用于根据向密码机发出取密钥请求的用户数量为所述密码机生成虚拟机,每个所述虚拟机均可实现从密码卡中进行取密钥操作,不同虚拟机对应不同的单一用户;
存储空间分配模块,用于根据虚拟机的数量为所述虚拟机预分配存储空间,每个所述存储空间分配独立的传输通道,用于与唯一的用户建立通信;
动态均衡模块,用于当用户与密码机开始进行信息交互时,根据所述交互信息量将所述存储空间进行动态调配。
第三方面,本申请实施例提供了一种密码机,包括:处理器,与所述处理器通信连接的密码计算模块和密码卡,所述密码计算模块用于生成随机密钥,所述密码卡用于存储所述随机密钥,所述处理器为虚拟机分配储空间;当所述密码机接收到来自多用户的取密钥请求时,所述处理器执行第一方面任一可能实现方式所述的密码机动态多线程负载均衡方法。
在本申请实施例中,在多用户向密码机发出取秘钥请求时,密码机根据用户的数量生成对应的虚拟机,每个虚拟机均可实现独立通信功能,进而实现了虚拟状态一对一的传输,避免了用户等待请求响应的问题。而且进一步地,根据用户请求密钥量的不同,密码机响应对虚拟机的存储空间进行动态调配,进而保证了空间分配的合理性,实现了密码机应对多用户时的负载均衡。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。图1为本申请实施例提供的一种密码机动态多线程负载均衡方法的流程示意图;
图2为本申请实施例提供的密码机生成虚拟机的示意图;
图3为本申请实施例提供的密码机缓存空间分割示意图;
图4为本申请实施例提供的虚拟机从备用缓存中取密钥的示意图;
图5为本申请实施例提供的一种第三缓存空间获取示意图;
图6为本申请实施例提供的另一种第三缓存空间获取示意图;
图7为本申请实施例提供的一种密码机动态多线程负载均衡系统的示意图;
图8为本申请实施例提供的一种密码机的示意图。
具体实施方式
为了更好的理解本申请的技术方案,下面结合附图对本申请实施例进行详细描述。
图1为本申请实施例提供的一种密码机动态多线程负载均衡方法的流程示意图,参见图1,本实施例中的密码机动态多线程负载均衡方法,包括:
S101,根据向密码机发出取密钥请求的用户数量为所述密码机生成虚拟机。
当密码机接收到来自多个用户的取密钥请求时,密码机内的处理器控制生成多个虚拟机,如图2所示,每个虚拟机与唯一确定的用户建立通信,两者之间建立传输通道用户传输密钥。而且,本实施例中的每个虚拟机都可以实现独立从密码卡中取密钥的操作,获取密钥后直接通过传输通道发送给用户。
可以确定的是,图2中的虚拟机与用户之间的传输通道也是经过加密的,具体加密方式可以由密码机来确定。密码机可以将所有传输通道的加密等级确定为同一等级,也可以根据用户要求为不同传输通道确定不同的加密等级。
S102,根据虚拟机的数量为所述虚拟机预分配存储空间。
本申请实施例中为虚拟机预分配的存储空间主要来自于密码机的缓存空间,由于不确定后续是否存在更多的用户发起取密钥请求,参见图3,因此本实施例中将密码机的缓存空间首先划分为第一缓存空间和第二缓存空间,所述第一缓存空间作为分配缓存,所述第二缓存空间作为备用缓存。将所述第一缓存空间根据所述虚拟机的数量进行均匀划分,分别分配给所述虚拟机。本实施例中对第一缓存空间和第二缓存空间的大小不做具体限定,如果当前对应的用户较多,则第一缓存空间的长度大于第二缓存空间。如果对应的用户只有2个或3个,则无需为三个虚拟机分配过多的缓存空间,此时将第二缓存空间预留更多一方面可以为后续不断接入的用户做准备,另一方面可以将第二缓存空间作为所有虚拟机的备用缓存。
由于虚拟机的存储空间属于密码机的缓存空间,密码卡则是拥有自己独立的存储空间,因此虚拟机从密码卡中取密钥时也需要一定的时间。参见图4,本实施例中可以提前将密码卡中的部分密钥事先存储到备用缓存中,则可以实现虚拟机可以从备用缓存中快速取密钥操作,进而减少了虚拟机直接从密码卡中取密钥的时延问题,提高了密钥分发的实时性。
需要指出的是,本实施例中只需要取少量的密钥存储的备用缓存中即可,不能把备用缓存占满,这样就无法为后续不断接入的用户分配虚拟机的存储空间。
S103,当用户与密码机开始进行信息交互时,根据所述交互信息量将所述存储空间进行动态调配。
在S102中每个虚拟机初始分配的存储空间是相同的,分配完毕后密码机开始通过虚拟机与多用户同时进行交互,进行密钥的传输。此时,则根据用户请求密钥量的不同,则会出现不同虚拟机的缓存空间使用率不一样。本实施例中采用存储空间占用比,即存储空间使用长度与存储空间总长度的比值。
本实施例中为存储空间占用比确定一个预设阈值,比如0.8。如果虚拟机的存储空间占用比小于0.8,则说明虚拟机的存储空间满足需求,不需要进行变动。但是当虚拟机的存储空间占用比大于或等于0.8时,说明虚拟机的存储空间出现不足,一旦存储空间不足,则会导致密钥传输出现延迟,甚至虚拟机会出现崩溃,进而中断与用户的通信交互。当然,上述的0.8只是举例,不做具体的限定。
当确定出虚拟机的存储空间不足是,则需要对虚拟机的存储空间进行动态调配,则需要确定出一个第三缓存空间对虚拟机的存储空间进行补充,进而使得虚拟机的存储空间占用比小于预设阈值。
本实施例中的第三缓存空间可以采用不同实现方式获取。
一种实现方式,如图5所述,将所述存储空间占用比小于所述预设阈值的第一虚拟机按照占用比的大小进行排序。按照所述排序根据所述占用比从不同第一虚拟机的存储空间划割缓存块组成第三缓存空间。将所述第三缓存空间分配给所述存储空间占用比大于或等于所述预设阈值的第二虚拟机。
比如本实施例中的第一虚拟机有三个,这三个虚拟机的占用比都是小于预设阈值的,则从每个虚拟机中根据各自的存储空间占用比的不同分别划割出缓存快组成满足大小的第三缓存空间。当然,这里需要保证的是被划割缓存块后的虚拟机的存储空间占用比必须还是要满足小于预设阈值。
另一种实现方式,如图6所示,也是最简单直接的,就是直接从所述第二缓存空间划割第三缓存空间;将所述第三缓存空间分配给第二虚拟机。
第三缓存空间确定后,则需要进一步确定第三缓存空间分配。当然,如果第二虚拟机只存在一个,在直接将第三缓存空间拼接至第二虚拟机的存储空间之后即可。但是如果第二虚拟机存在多个,而且不同第二虚拟机的存储空间占用比也不同,如何对第三缓存空间进行分配是关键。
本实施例中,针对上述问题在保证分配缓存空间后使得每个第二虚拟机的存储空间占用比会小于预设阈值的前提下,首先确定出第二虚拟机空闲存储空间的大小,根据空闲存储空间的比例将所述第三缓存空间进行比例分割,将分割后的缓存空间分别与对应的存储空间进行拼接。
实际情况中,用户与密码机不会进行长时间的密钥传输,因此会存在用户取密钥请求结束后,会中断与密码机之间的通信。如果通信结束后,则释放对应虚拟机的第四缓存空间,将所述第四缓存空间进行再分配。
本实施例中对第四缓存空间进行再分配时,可以将第四缓存空间作为第三缓存空间的补充分给第二虚拟机。另一种方式则是将第四缓存空间回归原处,分配给第二缓存空间作为备用。
与上述实施例相对应,本申请实施例还提供了一种密码机动态多线程负载均衡系统。
参见图7,本实施例中的密码机动态多线程负载均衡系统20包括:
虚拟机生成模块201,用于根据向密码机发出取密钥请求的用户数量为所述密码机生成虚拟机,每个所述虚拟机均可实现从密码卡中的密钥取操作,不同虚拟机对应不同的单一用户;
存储空间分配模块202,用于根据虚拟机的数量为所述虚拟机预分配存储空间,每个所述存储空间分配独立的传输通道,用于与唯一的用户建立通信;
动态均衡模块203,用于当用户与密码机开始进行信息交互时,根据所述交互信息量将所述存储空间进行动态调配。
需要指出的是,本申请实施例涉及的具体内容可以参见上述方法实施例的描述,为了表述简洁,在此不再赘述。
与上述实施例相对应,本申请实施例还提供了一种密码机。
参见图8,为本申请实施例提供的一种密码机的结构示意图。如图8所示,该密码机300可以包括:处理器301、密码计算模块302及密码卡303。这些组件通过一条或多条总线进行通信,本领域技术人员可以理解,图中示出的电子设备结构并不构成对本申请实施例的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
其中,密码计算模块302,用于用于生成随机密钥,生成的随机密钥存储到密码卡303中。
处理器301,为密码机的控制中心,利用各种接口和线路连接整个密码机的各个部分,所述处理器可以由集成电路(integrated circuit,IC) 组成,例如可以由单颗封装的IC 所组成,也可以由连接多颗相同功能或不同功能的封装IC而组成。举例来说,处理器301可以仅包括中央处理器(central processing unit,CPU)。在本申请实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
当密码机接收到来自多用户的取密钥请求时,处理器301读取执行执行上述实施例提供的密码机动态多线程负载均衡方法,根据向密码机发出取密钥请求的用户数量为所述密码机生成虚拟机,每个所述虚拟机均可实现从密码卡中进行取密钥操作,不同虚拟机对应不同的单一用户;根据虚拟机的数量为所述虚拟机预分配存储空间,每个所述存储空间分配独立的传输通道,用于与唯一的用户建立通信;当用户与密码机开始进行信息交互时,根据所述交互信息量将所述存储空间进行动态调配。
本申请实施例中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示单独存在A、同时存在A和B、单独存在B的情况。其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项”及其类似表达,是指的这些项中的任意组合,包括单项或复数项的任意组合。例如,a,b和c中的至少一项可以表示:a, b, c, a-b,a-c, b-c,或a-b-c,其中a, b, c可以是单个,也可以是多个。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和密码机的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
以上所述,仅为本申请的具体实施方式,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。本申请的保护范围应以所述权利要求的保护范围为准。
Claims (9)
1.一种密码机动态多线程负载均衡方法,其特征在于,所述方法包括:
根据向密码机发出取密钥请求的用户数量为所述密码机生成虚拟机,每个所述虚拟机均可实现从密码卡中进行取密钥操作,不同虚拟机对应不同的单一用户;
根据虚拟机的数量为所述虚拟机预分配存储空间,每个所述存储空间分配独立的传输通道,用于与唯一的用户建立通信;
所述根据虚拟机的数量为所述虚拟机预分配存储空间,包括:
将所述密码机的缓存空间划分为第一缓存空间和第二缓存空间,所述第一缓存空间作为分配缓存,所述第二缓存空间作为备用缓存;
将所述第一缓存空间根据所述虚拟机的数量进行均匀划分,分别分配给所述虚拟机;
所述第一缓存空间和所述第二缓存空间的大小根据用户数量进行确定,如果当前对应的用户多,则第一缓存空间的长度大于第二缓存空间;如果对应的用户只有2个或3个,则无需为三个虚拟机分配过多的缓存空间,此时将第二缓存空间预留更多;
将所述第二缓存空间作为所有虚拟机的备用缓存,提前将密码卡中的部分密钥存储到备用缓存中,实现虚拟机从备用缓存中快速取密钥操作;
当用户与密码机开始进行信息交互时,根据所述交互信息量将所述存储空间进行动态调配。
2.根据权利要求1所述的密码机动态多线程负载均衡方法,其特征在于,所述当用户与密码机开始进行信息交互时,根据所述交互信息量将所述存储空间进行动态调配,包括:
在密码机与用于交互过程中确定所述虚拟机存储空间占用比;
如果所述存储空间占用比小于预设阈值,则保持所述虚拟机存储空间的不变;
或者,如果所述存储空间占用比大于或等于所述预设阈值,则确定出第三缓存空间分配给所述虚拟机。
3.根据权利要求2所述的密码机动态多线程负载均衡方法,其特征在于,所述确定出第三缓存空间分配给所述虚拟机,包括:
将所述存储空间占用比小于所述预设阈值的第一虚拟机按照占用比的大小进行排序;
按照所述排序根据所述占用比从不同第一虚拟机的存储空间划割缓存块组成第三缓存空间;
将所述第三缓存空间分配给所述存储空间占用比大于或等于所述预设阈值的第二虚拟机。
4.根据权利要求2所述的密码机动态多线程负载均衡方法,其特征在于,所述确定出第三缓存空间分配给所述虚拟机,包括:
根据所述虚拟机的存储空间占用比从所述第二缓存空间划割第三缓存空间;
将所述第三缓存空间分配给所述存储空间占用比大于或等于所述预设阈值的第二虚拟机。
5.根据权利要求3或4所述的密码机动态多线程负载均衡方法,其特征在于,将所述第三缓存空间分配给所述第二虚拟机,包括:
根据所述存储空间占用比确定所述第二虚拟机空闲存储空间的大小;
根据所述空闲存储空间的比例将所述第三缓存空间进行比例分割;
将分割后的缓存空间分别与对应的存储空间进行拼接。
6.根据权利要求5所述的密码机动态多线程负载均衡方法,其特征在于,如果任一用户的与所述密码机的取密钥请求结束,则释放对应虚拟机的第四缓存空间,将所述第四缓存空间进行再分配。
7.根据权利要求6所述的密码机动态多线程负载均衡方法,其特征在于,所述将所述第四缓存空间进行再分配包括:将所述第四缓存空间分配给所述第二虚拟机或者分配给所述第二缓存空间。
8.一种密码机动态多线程负载均衡系统,其特征在于,所述系统包括:
虚拟机生成模块,用于根据向密码机发出取密钥请求的用户数量为所述密码机生成虚拟机,每个所述虚拟机均可实现从密码卡中的密钥取操作,不同虚拟机对应不同的单一用户;
存储空间分配模块,用于根据虚拟机的数量为所述虚拟机预分配存储空间,每个所述存储空间分配独立的传输通道,用于与唯一的用户建立通信;
所述根据虚拟机的数量为所述虚拟机预分配存储空间,包括:
将所述密码机的缓存空间划分为第一缓存空间和第二缓存空间,所述第一缓存空间作为分配缓存,所述第二缓存空间作为备用缓存;
将所述第一缓存空间根据所述虚拟机的数量进行均匀划分,分别分配给所述虚拟机;
所述第一缓存空间和所述第二缓存空间的大小根据用户数量进行确定,如果当前对应的用户多,则第一缓存空间的长度大于第二缓存空间;如果对应的用户只有2个或3个,则无需为三个虚拟机分配过多的缓存空间,此时将第二缓存空间预留更多;
将所述第二缓存空间作为所有虚拟机的备用缓存,提前将密码卡中的部分密钥存储到备用缓存中,实现虚拟机从备用缓存中快速取密钥操作;
动态均衡模块,用于当用户与密码机开始进行信息交互时,根据所述交互信息量将所述存储空间进行动态调配。
9.一种密码机,其特征在于,包括:处理器,与所述处理器通信连接的密码计算模块和密码卡,所述密码计算模块用于生成随机密钥,所述密码卡用于存储所述随机密钥,所述处理器为虚拟机分配储空间;当所述密码机接收到来自多用户的取密钥请求时,所述处理器执行权利要求1-7任一项所述的密码机动态多线程负载均衡方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310202346.9A CN116074003B (zh) | 2023-03-06 | 2023-03-06 | 一种密码机动态多线程负载均衡方法、系统及密码机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310202346.9A CN116074003B (zh) | 2023-03-06 | 2023-03-06 | 一种密码机动态多线程负载均衡方法、系统及密码机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116074003A CN116074003A (zh) | 2023-05-05 |
| CN116074003B true CN116074003B (zh) | 2023-06-20 |
Family
ID=86171591
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310202346.9A Active CN116074003B (zh) | 2023-03-06 | 2023-03-06 | 一种密码机动态多线程负载均衡方法、系统及密码机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116074003B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111580956A (zh) * | 2020-04-13 | 2020-08-25 | 北京三未信安科技发展有限公司 | 一种密码卡及其密钥空间配置方法和密钥使用方法 |
| CN115225269A (zh) * | 2022-07-22 | 2022-10-21 | 深圳市纽创信安科技开发有限公司 | 分布式密码卡的密钥管理方法、装置和系统 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GR1004308B (el) * | 2002-08-20 | 2003-08-28 | Ιωαννης Σταυρου Μπακοπουλος | Πρωτοκολλο ασφαλους επικοινωνιας σε ψηφιακα δικτυα |
| CN101986285B (zh) * | 2010-11-03 | 2012-09-19 | 华为技术有限公司 | 虚拟机存储空间管理方法、系统及物理主机 |
| EP2795829B1 (en) * | 2011-11-16 | 2020-05-20 | V-Key Inc | Cryptographic system and methodology for securing software cryptography |
| CN105243321B (zh) * | 2015-10-27 | 2018-08-14 | 成都卫士通信息产业股份有限公司 | 一种基于容器虚拟化技术的密码机、实现及工作方法 |
| CN105843688A (zh) * | 2016-04-05 | 2016-08-10 | 浪潮电子信息产业股份有限公司 | 一种企业门户系统的集成方法及装置 |
| CN107040589B (zh) * | 2017-03-15 | 2019-10-25 | 西安电子科技大学 | 通过虚拟化密码设备集群提供密码服务的系统及方法 |
| CN108228316B (zh) * | 2017-12-26 | 2022-01-25 | 成都卫士通信息产业股份有限公司 | 一种密码设备虚拟化的方法及设备 |
| CN110321695B (zh) * | 2019-07-11 | 2021-07-20 | 成都卫士通信息产业股份有限公司 | 大数据系统密码服务方法、装置 |
| CN110336665B (zh) * | 2019-07-11 | 2022-06-14 | 成都卫士通信息产业股份有限公司 | 一种大数据消息加密方法、装置 |
| CN114238938B (zh) * | 2021-12-15 | 2022-10-21 | 北京安盟信息技术股份有限公司 | 一种pcie密码卡虚拟化配置管理方法 |
| CN114221994B (zh) * | 2021-12-15 | 2022-09-13 | 北京安盟信息技术股份有限公司 | 一种pcie密码卡虚拟化资源动态分配方法 |
| CN114266035B (zh) * | 2022-03-02 | 2022-06-17 | 北京密码云芯科技有限公司 | 一种高性能密码卡及配置方法 |
| CN115277709A (zh) * | 2022-07-29 | 2022-11-01 | 河北素数信息安全有限公司 | 一种服务器密码机的负载均衡方法 |
| CN115189896B (zh) * | 2022-09-13 | 2023-01-03 | 中安网脉(北京)技术股份有限公司 | 一种虚拟云密码服务系统及方法 |
-
2023
- 2023-03-06 CN CN202310202346.9A patent/CN116074003B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111580956A (zh) * | 2020-04-13 | 2020-08-25 | 北京三未信安科技发展有限公司 | 一种密码卡及其密钥空间配置方法和密钥使用方法 |
| CN115225269A (zh) * | 2022-07-22 | 2022-10-21 | 深圳市纽创信安科技开发有限公司 | 分布式密码卡的密钥管理方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116074003A (zh) | 2023-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7337314B2 (en) | Apparatus and method for allocating resources within a security processor | |
| US7661130B2 (en) | Apparatus and method for allocating resources within a security processing architecture using multiple queuing mechanisms | |
| RU2444783C2 (ru) | Архитектура виртуального модуля безопасности | |
| CN109787759B (zh) | 一种数据传输方法、系统、装置及计算机可读存储介质 | |
| CN105518611A (zh) | 一种远程直接数据存取方法、设备和系统 | |
| US8989220B2 (en) | High speed variable bandwidth ring-based system | |
| JP4833220B2 (ja) | ローカル権限によるクライアントリソース分割のための方法、システム、およびプログラム | |
| CN113361913A (zh) | 一种通信业务编排方法、装置、计算机设备及存储介质 | |
| CN105357239B (zh) | 提供服务的方法和装置、获取服务的方法及装置 | |
| CN112765610B (zh) | 交易调度方法及装置 | |
| CN116074003B (zh) | 一种密码机动态多线程负载均衡方法、系统及密码机 | |
| CN113489706B (zh) | 一种数据处理方法、装置、系统、设备及存储介质 | |
| CN114253704A (zh) | 一种分配资源的方法及装置 | |
| CN115314558B (zh) | 算力网络中的资源分配方法及装置、存储介质、电子设备 | |
| CN116628717A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN113935018B (zh) | 密码运算方法、片上系统及计算机设备 | |
| CN116070239A (zh) | 文件加密、解密方法、装置、设备及存储介质 | |
| Jebalia et al. | A fair resource allocation approach in cloud computing environments | |
| CN112241307A (zh) | 一种虚拟机创建方法、装置及相关设备 | |
| CN103559155B (zh) | 一种数据传输方法、相关装置及数据传输系统 | |
| KR20180115107A (ko) | 가상 사설 네트워크 서버 및 그것의 데이터 처리 방법 | |
| US7269739B2 (en) | Method and system for allowing for the secure transmission and reception of data in a processing system | |
| KR101380895B1 (ko) | 보안 서비스 제공 장치 및 이를 이용한 보안 서비스 방법 | |
| CN111190733A (zh) | 用于进行rsa计算的计算资源调度方法及装置 | |
| CN118295935B (zh) | 缓存数据的分割处理方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A dynamic multi-threaded load balancing method, system, and cipher machine Granted publication date: 20230620 Pledgee: Jinan Free Trade Zone sub branch of Qilu Bank Co.,Ltd. Pledgor: Zhongan Yunke technology development (Shandong) Co.,Ltd. Registration number: Y2024980035149 |