CN116800756A - 大规模密码设备集群的全局调度方法、系统、设备及介质 - Google Patents
大规模密码设备集群的全局调度方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN116800756A CN116800756A CN202311056707.XA CN202311056707A CN116800756A CN 116800756 A CN116800756 A CN 116800756A CN 202311056707 A CN202311056707 A CN 202311056707A CN 116800756 A CN116800756 A CN 116800756A
- Authority
- CN
- China
- Prior art keywords
- password equipment
- global
- load balancing
- state information
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000004083 survival effect Effects 0.000 claims abstract description 16
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012795 verification Methods 0.000 claims description 9
- 238000012163 sequencing technique Methods 0.000 claims description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种大规模密码设备集群的全局调度方法、系统、设备及介质,方法包括:密码设备向全局负载均衡服务器进行安全注册;注册成功的密码设备定期将自身状态信息上报至全局负载均衡服务器;全局负载均衡服务器将上报的状态信息进行运算后得到权重值,并将状态信息和权重值写入存储服务器,同时设置有效生存时间;存储服务器将超过有效生存时间的密码设备相关状态信息删除,得到可用的密码设备服务列表;全局负载均衡服务器收到请求后,调用存储在存储服务器的密码设备服务列表,并按照权重值进行排序,将满足要求的密码设备服务列表返回给客户端。本发明可以实时对所有密码设备进行有效的调度管理。
Description
技术领域
本发明涉及密码设备集群的信息安全技术领域,更具体的说是涉及一种大规模密码设备集群的全局调度方法、系统、设备及介质。
背景技术
目前密码设备集群一般采用客户端静态配置方式实现,这种方式属于局部调度,只考虑到了本客户端调度的尽可能平均,未考虑其他客户端的使用情况,并不能对密码设备集群内的所有节点服务进行有效的调度管理。
因此,如何实时对所有密码设备进行有效调度是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种大规模密码设备集群的全局调度方法、系统、设备及介质,解决了密码设备由客户端分配导致服务访问不均衡的问题,避免了部分密码设备因负载过高导致宕机,对密码设备服务进行了有效保护。
第一方面,一种大规模密码设备集群的全局调度方法,包括:
密码设备向全局负载均衡服务器进行安全注册;
注册成功的密码设备定期将自身状态信息上报至全局负载均衡服务器;
全局负载均衡服务器将上报的状态信息进行运算后得到权重值,并将状态信息和权重值写入存储服务器,同时存储服务器设置有效生存时间;
存储服务器将超过有效生存时间的密码设备相关状态信息删除,得到可用的密码设备服务列表;
全局负载均衡服务器收到客户端请求后,调用存储在存储服务器的密码设备服务列表,存储服务器根据全局负载均衡服务器的指令将密码设备服务列表按照权重值进行排序,按照顺序将满足客户端请求要求的密码设备服务列表返回给客户端;
根据密码设备服务列表调用密码设备,并将调用结果返回至客户端。
优选地,密码设备和全局负载均衡服务器内置有相同的身份证书和身份密钥。
优选地,密码设备向全局负载均衡服务器进行安全注册,具体包括:
密码设备注册时向全局负载均衡服务器请求生成GSLB随机数;
密码设备通过本地身份密钥对GSLB随机数和本地随机数进行签名,并将GSLB随机数、本地随机数、签名值和身份证书发送至全局负载均衡服务器进行验证。
优选地,注册成功的密码设备定期将自身状态信息上报至全局负载均衡服务器,具体包括:
注册成功的密码设备定期通过本地身份密钥对自身状态信息进行加密和签名,并上报至全局负载均衡服务器;
全局负载均衡服务器通过对加密和签名后的状态信息进行解密和验签。
优选地,状态信息包括连接数、业务量和CPU。
第二方面,本发明提供了一种大规模密码设备集群的全局调度系统,包括:密码设备、全局负载均衡服务器和存储服务器;
全局负载均衡服务器用于对密码设备进行安全注册、接收客户端上报的状态信息,对状态信息进行运算后得到权重值,并将状态信息和权重值写入存储服务器,以及接收到客户端请求后,调用存储在存储服务器的密码设备服务列表;
存储服务器用于存储状态信息和权重值,同时设置有效生存时间,并将超过有效生存时间的密码设备相关状态信息删除,得到可用的密码设备服务列表;以及将密码设备服务列表按照权重值进行排序,按照顺序将满足客户端请求要求的密码设备服务列表返回给客户端。
优选地,密码设备包括但不限于密码机、加密机、SSL VPN网关、IPSec VPN网关或签名验签服务器。
第三方面,本发明提供了一种电子设备,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现上述一种大规模密码设备集群的全局调度方法的步骤。
第四方面,本发明提供了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现上述一种大规模密码设备集群的全局调度方法的步骤。
本发明具有以下效果:
1.可以实时对所有密码设备进行有效的调度管理,可以动态弹性扩容,确保各个设备服务的负载平均化,有效避免了节点负载不均导致的宕机问题;
2.超强安全机制,在密码设备注册、信息上报等流程中通过严格的数字签名和证书验签机制来保证密码设备服务、上报信息的合法性,有效避免了非法密码设备恶意冒充、篡改等。
3.调度算法灵活可配置,运维成本极低,解决了大规模密码设备集群应用和运维的核心难题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1附图为本发明提供的一种大规模密码设备集群的全局调度方法流程图。
图2附图为本发明提供的一种大规模密码设备集群的全局调度系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种大规模密码设备集群的全局调度方法,如图1所示,包括:
密码设备向全局负载均衡服务器进行安全注册;
注册成功的密码设备定期将自身状态信息上报至全局负载均衡服务器;
全局负载均衡服务器将上报的状态信息进行运算后得到权重值,并将状态信息和权重值写入存储服务器,同时存储服务器设置有效生存时间;
如果密码设备服务宕掉,将不再上报自己的状态信息,存储服务器判断出之前存储的该密码设备的状态信息到期后,即超过有效生存时间状态信息未更新,存储服务器将超过有效生存时间的密码设备相关状态信息删除,得到可用的密码设备服务列表;
全局负载均衡服务器收到客户端请求后,调用存储在存储服务器的密码设备服务列表,存储服务器根据全局负载均衡服务器的指令将密码设备服务列表按照权重值进行排序,按照顺序将满足客户端请求要求的密码设备服务列表返回给客户端;例如客户端请求获取权重值最大的前N个密码设备,则将密码设备服务列表按照权重值从大到小排序,取前N个密码设备服务列表返回给客户端;
根据密码设备服务列表调用密码设备,并将调用结果返回至客户端。
密码设备是密码服务的基础设施,以密码设备集群模式为上层密码服务提供安全、合法、有效的密码运算功能。同时需要说明的是,有效生存时间大于密码设备定期上报时间。
在本实施例中,为了保证注册的安全性,所有密码设备和全局负载均衡服务器都内置相同CA颁发的身份证书及对应的身份密钥。
密码设备服务向全局负载均衡服务器进行安全注册时,首先向全局负载均衡服务器请求生成GSLB随机数,然后使用本地身份密钥对GSLB随机数和本地随机数一块进行签名,并将两个随机数、签名值和身份证书发送给全局负载均衡服务器进行验证。全局负载均衡服务器通过验证密码设备的身份证书确保密码设备具有合法的证书,通过检验签名值确保密码设备与证书一一对应,通过校验收到的随机数是否与派发的随机数相等防止重放攻击,通过一系列的验证动作确保注册成功的都是合法的密码设备。
在本实施例中,为了保证上报信息的安全性,注册成功的密码设备定期通过本地身份密钥对自身状态信息进行加密和签名,并上报至全局负载均衡服务器;
全局负载均衡服务器通过对加密和签名后的状态信息进行解密和验签,进而确保密码设备上报信息的机密性和完整性。
本发明实施例提供了一种大规模密码设备集群的全局调度系统,如图2所示,包括:密码设备、全局负载均衡(Global Server Load Balance)服务器和存储服务器;
全局负载均衡服务器用于对密码设备进行安全注册、接收客户端上报的状态信息,对状态信息进行运算后得到权重值,并将状态信息和权重值写入存储服务器,以及接收到客户端请求获取可用的密码设备服务列表后,调用存储在存储服务器的密码设备服务列表;
存储服务器用于存储状态信息和权重值,同时设置有效生存时间,并将超过有效生存时间的密码设备相关状态信息删除,得到可用的密码设备服务列表;以及根据全局负载均衡服务器的指令将密码设备服务列表按照权重值进行排序,按照顺序将满足客户端请求要求的密码设备服务列表返回给客户端。
在本实施例中,全局负载均衡服务器用于对密码设备进行安全注册,当接收到请求后,全局负载均衡服务器生成GSLB随机数,密码设备通过本地身份密钥对GSLB随机数和本地随机数进行签名,并将GSLB随机数、本地随机数、签名值和身份证书发送至全局负载均衡服务器进行验证。全局负载均衡服务器通过验证密码设备的身份证书确保密码设备具有合法的证书,通过检验签名值确保密码设备与证书一一对应,通过校验收到的随机数是否与派发的随机数相等防止重放攻击,通过一系列的验证动作确保注册成功的都是合法的密码设备。
在本实施例中,为了保证上报信息的安全性,注册成功的密码设备定期通过本地身份密钥对自身状态信息进行加密和签名,并上报至全局负载均衡服务器;
全局负载均衡服务器通过对加密和签名后的状态信息进行解密和验签,进而确保密码设备上报信息的机密性和完整性。
本实施例提供了一种计算机设备,包括:存储器和处理器,存储器中存储有可在处理器上运行的计算机程序,处理器执行计算机程序时,实现一种大规模密码设备集群的全局调度方法的步骤。
本实施例提供了一种计算机可读存储介质,存储介质上存储有计算机程序,该计算机程序被处理器执行时,实现一种大规模密码设备集群的全局调度方法的步骤。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种大规模密码设备集群的全局调度方法,其特征在于,包括:
密码设备向全局负载均衡服务器进行安全注册;
注册成功的密码设备定期将自身状态信息上报至全局负载均衡服务器;
全局负载均衡服务器将上报的状态信息进行运算后得到权重值,并将状态信息和权重值写入存储服务器,同时存储服务器设置有效生存时间;
存储服务器将超过有效生存时间的密码设备相关状态信息删除,得到可用的密码设备服务列表;
全局负载均衡服务器收到客户端请求后,调用存储在存储服务器的密码设备服务列表,存储服务器将密码设备服务列表按照权重值进行排序,按照顺序将满足客户端请求要求的密码设备服务列表返回给客户端;
根据密码设备服务列表调用密码设备,并将调用结果返回至客户端。
2.根据权利要求1所述的一种大规模密码设备集群的全局调度方法,其特征在于,密码设备和全局负载均衡服务器内置有相同的身份证书和身份密钥。
3.根据权利要求1所述的一种大规模密码设备集群的全局调度方法,其特征在于,密码设备向全局负载均衡服务器进行安全注册,具体包括:
密码设备注册时向全局负载均衡服务器请求生成GSLB随机数;
密码设备通过本地身份密钥对GSLB随机数和本地随机数进行签名,并将GSLB随机数、本地随机数、签名值和身份证书发送至全局负载均衡服务器进行验证。
4.根据权利要求1所述的一种大规模密码设备集群的全局调度方法,其特征在于,注册成功的密码设备定期将自身状态信息上报至全局负载均衡服务器,具体包括:
注册成功的密码设备定期通过本地身份密钥对自身状态信息进行加密和签名,并上报至全局负载均衡服务器;
全局负载均衡服务器通过对加密和签名后的状态信息进行解密和验签。
5.根据权利要求1所述的一种大规模密码设备集群的全局调度方法,其特征在于,状态信息包括连接数、业务量和CPU。
6.一种大规模密码设备集群的全局调度系统,其特征在于,包括:密码设备、全局负载均衡服务器和存储服务器;
全局负载均衡服务器用于对密码设备进行安全注册、接收客户端上报的状态信息,对状态信息进行运算后得到权重值,并将状态信息和权重值写入存储服务器,以及接收到客户端请求后,调用存储在存储服务器的密码设备服务列表;
存储服务器用于存储状态信息和权重值,同时设置有效生存时间,并将超过有效生存时间的密码设备相关状态信息删除,得到可用的密码设备服务列表;以及将密码设备服务列表按照权重值进行排序,按照顺序将满足客户端请求要求的密码设备服务列表返回给客户端。
7.根据权利要求6所述的一种大规模密码设备集群的全局调度系统,其特征在于,密码设备包括但不限于密码机、加密机、SSL VPN网关、IPSec VPN网关或签名验签服务器。
8.一种电子设备,其特征在于,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现如权利要求1至5任一项所述的一种大规模密码设备集群的全局调度方法的步骤。
9.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的一种大规模密码设备集群的全局调度方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311056707.XA CN116800756B (zh) | 2023-08-22 | 2023-08-22 | 大规模密码设备集群的全局调度方法、系统、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311056707.XA CN116800756B (zh) | 2023-08-22 | 2023-08-22 | 大规模密码设备集群的全局调度方法、系统、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116800756A true CN116800756A (zh) | 2023-09-22 |
| CN116800756B CN116800756B (zh) | 2023-12-01 |
Family
ID=88039877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311056707.XA Active CN116800756B (zh) | 2023-08-22 | 2023-08-22 | 大规模密码设备集群的全局调度方法、系统、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116800756B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170163724A1 (en) * | 2015-12-04 | 2017-06-08 | Microsoft Technology Licensing, Llc | State-Aware Load Balancing |
| CN108762924A (zh) * | 2018-05-28 | 2018-11-06 | 郑州云海信息技术有限公司 | 一种负载均衡的方法、装置和计算机可读存储介质 |
| CN111277648A (zh) * | 2020-01-19 | 2020-06-12 | 北京工业大学 | 基于Nginx的动态权重负载均衡系统和方法 |
| CN113157440A (zh) * | 2021-03-23 | 2021-07-23 | 北京云上曲率科技有限公司 | 应用于移动端的自适应负载均衡和保证高可用的方法 |
| CN115733677A (zh) * | 2022-11-11 | 2023-03-03 | 北京国泰网信科技有限公司 | 一种密码机调度方法及装置 |
| CN116016534A (zh) * | 2022-12-27 | 2023-04-25 | 广州锋网信息科技有限公司 | 内网负载均衡调度方法、装置、存储介质及计算机设备 |
-
2023
- 2023-08-22 CN CN202311056707.XA patent/CN116800756B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170163724A1 (en) * | 2015-12-04 | 2017-06-08 | Microsoft Technology Licensing, Llc | State-Aware Load Balancing |
| CN108762924A (zh) * | 2018-05-28 | 2018-11-06 | 郑州云海信息技术有限公司 | 一种负载均衡的方法、装置和计算机可读存储介质 |
| CN111277648A (zh) * | 2020-01-19 | 2020-06-12 | 北京工业大学 | 基于Nginx的动态权重负载均衡系统和方法 |
| CN113157440A (zh) * | 2021-03-23 | 2021-07-23 | 北京云上曲率科技有限公司 | 应用于移动端的自适应负载均衡和保证高可用的方法 |
| CN115733677A (zh) * | 2022-11-11 | 2023-03-03 | 北京国泰网信科技有限公司 | 一种密码机调度方法及装置 |
| CN116016534A (zh) * | 2022-12-27 | 2023-04-25 | 广州锋网信息科技有限公司 | 内网负载均衡调度方法、装置、存储介质及计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116800756B (zh) | 2023-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Baza et al. | Blockchain-based firmware update scheme tailored for autonomous vehicles | |
| Kolhar et al. | Cloud data auditing techniques with a focus on privacy and security | |
| CN105308897B (zh) | 用于渗透式社交联网中的匿名和可信认证的方法和装置 | |
| CN109547445B (zh) | 一种验证客户端网络请求合法的方法及系统 | |
| KR101985179B1 (ko) | 블록체인 기반의 ID as a Service | |
| CN108322306A (zh) | 一种基于可信第三方的面向隐私保护的云平台可信日志审计方法 | |
| CN110800250A (zh) | 受控加密私钥的发布 | |
| CN112152778B (zh) | 一种节点管理方法、装置、及电子设备 | |
| Khodaei et al. | Scaling pseudonymous authentication for large mobile systems | |
| US20110167258A1 (en) | Efficient Secure Cloud-Based Processing of Certificate Status Information | |
| CN112527912A (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
| CN109921902A (zh) | 一种密钥管理方法、安全芯片、业务服务器及信息系统 | |
| CN111865917B (zh) | 基于区块链的物联网设备安全交付方法、系统及介质 | |
| CN109547413A (zh) | 具有数据源认证的可转换的数据云存储的访问控制方法 | |
| Zhao et al. | Fuzzy identity-based dynamic auditing of big data on cloud storage | |
| CN115908001A (zh) | 基于区块链的交易监管方法、装置、电子设备和存储介质 | |
| CN114826572A (zh) | 支持属性隐私保护的去中心化众包方法、系统及终端 | |
| CN111212026A (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
| Shen et al. | Multicopy and multiserver provable data possession for cloud-based IoT | |
| CN116561820B (zh) | 可信数据处理方法及相关装置 | |
| CN113612616A (zh) | 一种基于区块链的车辆通信方法和装置 | |
| CN116800756B (zh) | 大规模密码设备集群的全局调度方法、系统、设备及介质 | |
| CN117040765A (zh) | 智能电网终端认证方法、装置、存储介质及计算机设备 | |
| CN116112185A (zh) | 一种基于区块链和零知识证明的隐私数据分享方法 | |
| CN115801281A (zh) | 授权方法、电子设备、计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |