本发明专利技术公开了一种基于云平台的密码设备管理方法,通过将各密码设备的密码存储空间和密码计算空间分割成多个存储单元和计算单元,根据目标应用所需的目标资源分配存储空间和计算空间,除所述目标应用使用的存储单元和计算单元,其余的存储单元和计算单元可用于其它应用,避免了将密码设备的整个密码存储空间和密码计算空间都用于该目标应用,从而避免了对密码设备的空间资源浪费的问题,此外,本发明专利技术还公开了一种基于云平台的密码设备管理装置及存储介质,效果如上。
【技术实现步骤摘要】
一种基于云平台的密码设备管理方法、装置及存储介质
本专利技术涉及信息安全
,特别涉及一种基于云平台的密码设备管理方法、装置及存储介质。
技术介绍
随着计算机技术的发展,用户愈来愈重视信息的安全性,因此,用户通过各种手段对各种设备以及应用进行密码保护。其中,在云环境下接入各种密码设备,利用密码设备的密码存储空间和密码计算能力为各种应用提供密码存储功能和密码设置功能。利用密码设备为接入云环境的各种应用提供密码服务的传统方法是根据应用的密钥和证书的使用情况或者应用的计算频率和性能情况申请足量的密码存储空间或密码计算空间;即将整个密码设备全部用于同一个应用;但是,采用该种方法并不能对密码设备的空间均衡利用。例如,一密码设备的密码存储空间为100,密码计算空间为200;一应用存储密钥、证书时需要的密码存储空间为50,密码计算空间为100,此时,采用传统方法为应用提供密码服务时,则需要将整个密码设备都用于该应用,而密码设备中还有空余的50密码存储空间和空余的100密码存储空间,从而造成密码设备的空间浪费,密码设备的密码空间使用率较低,同时,当应用需要两个密码设备提供密码存储空间,但此时,应用所需的密码计算空间由其中的一个密码设备提供即可实现密码运算功能,此时,另一个密码设备的密码计算空间也会被浪费。因此,如何避免密码设备的空间浪费是本领域技术人员需要解决的问题。
技术实现思路
本专利技术的目的在于提供一种基于云平台的密码设备管理方法、装置及存储介质,避免了密码设备的空间浪费。为实现上述目的,本专利技术实施例提供了如下技术方案:第一,本专利技术实施例提供了一种基于云平台的密码设备管理方法,包括:确定密码设备的密码存储空间和密码计算空间;以预定义规则将所述密码存储空间进行分割得到多个存储单元和将所述密码计算空间进行分割得到多个计算单元;获取目标应用进行密码设置时所需的目标资源;根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元。优选的,所述以预定义规则将所述密码存储空间进行分割得到多个存储单元和将所述密码计算空间进行分割得到多个计算单元包括:确定所述密码设备的密码存储空间的第一分割数,和所述密码计算空间的第二分割数;根据所述第一分割数对所述密码存储空间进行均分得到多个所述存储单元、根据所述第二分割数对所述密码计算空间进行均分得到多个所述计算单元。优选的,所述获取目标应用进行密码设置时所需的目标资源包括:获取目标应用发送的资源分配请求;根据所述资源分配请求确定所述目标应用所需的目标存储空间和目标计算空间。优选的,所述根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元包括:确定各所述存储单元和各所述计算单元中处于空闲状态的存储单元和计算单元;根据所述目标资源为所述目标应用分配所述处于空闲状态的存储单元和计算单元,将分配至所述目标应用的所述处于空闲状态的存储单元和计算单元作为所述目标存储单元和目标计算单元。优选的,所述根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元之后,还包括:接收所述目标应用发送的服务接口调用请求;根据所述服务接口调用请求为所述目标应用提供服务接口以使所述目标应用通过IPSecVPN调用所述服务接口,并将所述密钥和所述证书存储于所述目标存储单元,使所述目标应用利用所述目标计算单元进行数据计算。优选的,所述以预定义规则将所述密码存储空间进行分割得到多个存储单元和将所述密码计算空间进行分割得到多个计算单元之后,还包括:对各所述存储单元和各所述计算单元进行监控;若各所述存储单元和/或各所述计算单元中存在异常的存储单元和/或异常的计算单元,则进行报警。优选的,若接收到所述目标应用的密码服务终止指令,还包括:将所述目标应用的密钥和证书从与所述目标应用对应的存储单元删除;将所述目标应用的运算数据从与所述目标应用对应的计算单元删除。第二,本专利技术实施例提供了一种基于云平台的密码设备管理装置,包括:密码空间确定模块,用于确定密码设备的密码存储空间和密码计算空间;密码空间分割模块,用于以预定义规则将所述密码存储空间进行分割得到多个存储单元和将所述密码计算空间进行分割得到多个计算单元;目标资源获取模块,用于获取所述目标应用进行密码设置时所需的目标资源;分配模块,用于根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元。第三,本专利技术实施例提供了另一种基于云平台的密码设备管理装置,包括:存储器,用于存储计算机程序;处理器,用于执行所述存储器中存储的计算机程序以实现如上任一项所述的基于云平台的密码设备管理方法的步骤。第四,本专利技术实施例公开了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上任一项所述的基于云平台的密码设备管理方法的步骤。可见,本专利技术公开的一种基于云平台的密码设备管理方法,首先确定各密码设备的密码存储空间和密码计算空间,然后以预定义规则将所述密码存储空间进行分割得到多个存储单元和将所述密码计算空间进行分割得到多个计算单元并获取目标应用进行密码设置时所需的目标资源,最后,根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元。可见,本方案中,通过将各密码设备的密码存储空间和密码计算空间分割成多个存储单元和计算单元,根据目标应用所需的目标资源分配存储空间和计算空间,除所述目标应用使用的存储单元和计算单元,其余的存储单元和计算单元可用于其它应用,避免了将密码设备的整个密码存储空间和密码计算空间都用于该目标应用,从而避免了对密码设备的空间资源浪费的问题,此外,本专利技术还公开了一种基于云平台的密码设备管理装置及存储介质,效果如上。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例公开的一种基于云平台的密码设备管理方法流程示意图;图2为本专利技术实施例公开的另一种基于云平台的密码设备管理方法流程示意图;图3为本专利技术实施例公开的第一种基于云平台的密码设备管理装置结构示意图;图4为本专利技术实施例公开的第二种基于云平台的密码设备管理方法流程示意图;图5为本专利技术实施例公开的第三种基于云平台的密码设备管理装置结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例公开了一种基于云平台的密码设备管理方法、装置及存储介质,避免了密码设备的空间浪费。请参见图1,图1为本专利技术公开的一种基于云平台的密码设备管理方法流程示意图,该方法包括:S101、确定密码设备的密码存储空间和密码计算空间。具体的,本实施例中,密码设备可以为密码机、签名验签服务器、密码卡等。本实施例中的密码设备为接入云平台的所有的密码设备,因此,密码设备的数量至少为一个,密码存储空本文档来自技高网...
【技术保护点】
1.一种基于云平台的密码设备管理方法,其特征在于,包括:确定密码设备的密码存储空间和密码计算空间;以预定义规则将所述密码存储空间进行分割得到多个存储单元和将所述密码计算空间进行分割得到多个计算单元;获取目标应用进行密码设置时所需的目标资源;根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元。
【技术特征摘要】
1.一种基于云平台的密码设备管理方法,其特征在于,包括:确定密码设备的密码存储空间和密码计算空间;以预定义规则将所述密码存储空间进行分割得到多个存储单元和将所述密码计算空间进行分割得到多个计算单元;获取目标应用进行密码设置时所需的目标资源;根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元。2.根据权利要求1所述的基于云平台的密码设备管理方法,其特征在于,所述以预定义规则将所述密码存储空间进行分割得到多个存储单元和将所述密码计算空间进行分割得到多个计算单元包括:确定所述密码设备的密码存储空间的第一分割数,和所述密码计算空间的第二分割数;根据所述第一分割数对所述密码存储空间进行均分得到多个所述存储单元、根据所述第二分割数对所述密码计算空间进行均分得到多个所述计算单元。3.根据权利要求1所述的基于云平台的密码设备管理方法,其特征在于,所述获取目标应用进行密码设置时所需的目标资源包括:获取目标应用发送的资源分配请求;根据所述资源分配请求确定所述目标应用所需的目标存储空间和目标计算空间。4.根据权利要求3所述的基于云平台的密码设备管理方法,其特征在于,所述根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元包括:确定各所述存储单元和各所述计算单元中处于空闲状态的存储单元和计算单元;根据所述目标资源为所述目标应用分配所述处于空闲状态的存储单元和计算单元,将分配至所述目标应用的所述处于空闲状态的存储单元和计算单元作为所述目标存储单元和所述目标计算单元。5.根据权利要求1所述的基于云平台的密码设备管理方法,其特征在于,所述根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元之后,还包括:接收所述目标应用发送的服务接口调用请求;根据所述服务接口调用...
【专利技术属性】
技术研发人员:郭晓宇,殷秀静,宋志华,
申请(专利权)人:山东渔翁信息技术股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。