本发明专利技术属于数据处理技术领域,公开了一种集群环境下密码服务网络并行化的方法与系统,方法为:在多密码模块‑多密码服务器下,客户端通过密码请求分发控制单元向密码服务器提交密码服务请求,由密码服务器选取本单元上响应最快的密码模块完成密码请求处理并返回处理结果;系统包括密码服务中间件、密码服务控制调度单元、密码计算单元、密码模块、接口协议模块。本发明专利技术构建了集群密码服务的新模式,为系统提供高可用、低延迟、可扩展和高性能的信息传输密码服务;本发明专利技术支持多个密码服务单元(每个密码服务单元上含多个密码模块)和多个密码模块同时工作,提高了密码服务的并行处理能力和性能。
【技术实现步骤摘要】
一种集群环境下密码服务网络并行化的方法与系统
本专利技术属于数据处理
,尤其涉及一种集群环境下密码服务网络并行化的方法与系统。
技术介绍
随着经济的持续发展以及各行业规模的扩大,对大量数据的处理和存储需求显著增长,数据中心行业得到了飞速发展。目前,数据中心已经广泛应用于金融、电信、交通、政府和军队等各个行业中。数据中心的核心思想是将信息系统的资源池化,形成计算、网络和存储等资源池,然后根据“按需分配”的策略,以虚拟机和数据服务等方式提供给用户使用。在数据中心环境下,有大量用户登录系统和访问系统资源的操作,这些操作需要加解密和签名/验签服务,才能保证登录和资源访问操作的安全性,现有信息系统多采用密码服务软件系统(如:证书中心,加解密算法服务器等)来实现大量的加解密和签名/验签服务。在一些对密码服务有特殊要求的应用领域(如:政府和军事等),要求使用硬件密码模块完成密码服务,并且不同模块内的密码资源相同且统一采用离线的方式更新密码资源。在这种情况下,就无法通过纯软件的方式(密码服务软件系统)满足这些特殊应用领域数据中心的密码服务需求。在如上描述的特殊应用领域的数据中心中,通常采用硬件密码模块完成密码服务请求的处理。硬件密码模块是一块密码芯片,其单次运算时间虽然较短,但其密码处理过程是串行的,单块密码芯片不支持密码处理的并发执行。为了解决密码处理并发执行的问题,现有一些产品和技术引入“双机热备”的概念,将两台加密服务器(每台加密服务器中含有多块密码芯片)设置为“主备”工作模式,这样既能通过加密服务器同时使用多块密码芯片,又能通过“主备”工作的加密服务器保证数据中心密码服务的可靠性。但是在“双机热备”模式下,加密服务器的数量和单台加密服务器使用密码芯片的数量均受限制,当有大量密码服务请求时,其密码服务处理能力和时延仍不能满足数据中心的要求。综上所述,现有技术存在的问题是:在对密码服务有高安全性和其它特殊要求的应用领域中,纯软件的密码服务系统和“双(密码)机热备”不能满足数据中心等集群环境下对大量密码服务请求处理的高性能和实时性要求,因此需要一种集群环境下高可用、低延迟、可扩展和高性能的密码服务网络并行化方法。
技术实现思路
针对现有技术存在的问题,本专利技术提供了一种集群环境下密码服务网络并行化的方法与系统,该方法在保证密码服务系统可靠性和低延时的前提下,通过增强密码服务系统的可扩展性,从而提高了密码服务系统对密码服务请求的并行处理能力。本专利技术是这样实现的,一种集群环境下密码服务网络并行化的方法,包括:在多密码模块-多密码服务器下,当客户端提交密码服务请求时,首先由密码服务控制调度单元(以下亦简称:控制节点)接收密码服务请求;一方面,采用双密码服务控制调度单元形成“主备工作模式”分发客户端的密码服务请求;另一方面,处于“主工作模式”的密码服务控制调度单元采用“先检测密码计算单元是否可用,再转发密码服务请求”(以下简称“先检测,再转发”)的策略,选取检测响应时间最短的密码计算单元(以下亦简称:密码服务器)作为转发密码服务请求的对象,并忽略其它密码计算单元的检测响应;然后,密码计算单元接收到由密码服务控制调度单元转发而来的密码服务请求,通过“先检测密码计算单元上密码模块是否可用,再转发密码服务请求”的策略,选取检测响应时间最短的密码模块作为密码服务请求的处理模块,并忽略其它密码模块的检测响应;最后,密码模块处理完密码服务请求后,将相应的密码服务响应返回给密码计算单元,再由密码服务计算单元返回给密码服务控制调度单元,并最终由密码服务控制调度单元返回给客户端。进一步,所述集群环境下密码服务网络并行化的方法在多密码模块-多密码服务器下,客户端通过密码服务控制调度单元向密码计算单元提交密码服务请求,由密码计算单元选取本单元上响应最快的密码模块完成密码请求处理并返回处理结果;具体包括:采用双密码服务控制调度单元分发客户端的密码请求,双密码服务控制调度单元形成主备工作模式;主密码服务控制调度单元出现故障,备密码服务控制调度单元立刻接管密码请求分发服务;密码服务控制调度单元对密码计算单元的选取和密码服务器对密码模块的选取采取先检测是否可用,再转发密码服务请求的策略;在只有一台密码计算单元在线,所述密码计算单元只有一块密码模块正常工作下,客户端密码服务请求得到响应。进一步,所述集群环境下密码服务网络并行化的方法进一步包括:先检测是否可用,再转发密码服务请求的策略,选取检测响应最快的密码计算单元和密码模块作为转发密码服务请求的对象,丢弃其它密码计算单元和密码模块的响应,进行密码服务请求处理。进一步,所述先检测是否可用,再转发密码服务请求的策略选取密码计算单元进行服务,对每次密码服务请求,在线的密码计算单元数目不同;密码计算单元为多个密码计算单元;每个密码计算单元上含多个密码模块。本专利技术的另一目的在于提供一种集群环境下密码服务网络并行化系统包括:密码服务中间件,用于向应用系统(即客户端)提供密码服务接口,适配网络后台密码服务设备(含密码服务调度控制单元和密码计算单元);向密码服务调度控制单元发送密码服务请求;密码服务控制调度单元,采用主备工作模式,每个密码服务控制调度单元对客户端实施身份认证、接收并分发来自客户端的密码服务请求,选取响应最快的密码计算单元转发密码服务请求;密码计算单元,密码服务控制调度单元的调度,选取本单元上响应最快的密码模块完成密码运算任务,并将密码运算结果返回给密码服务控制调度单元;密码模块,用于进行密码运算,并将运算结果返回给密码计算单元;接口协议模块,包含密码服务接口、密码服务中间件与密码服务控制调度单元、密码服务控制调度单元间、密码服务控制调度单元与密码计算单元之间的信息交互协议,以及密码计算单元与密码模块之间的交互的协议。本专利技术另一目的在于提供一种利用上述的集群环境下密码服务网络并行化的方法的商业化运行平台。本专利技术另一目的在于提供一种实现所述集群环境下密码服务网络并行化的方法的计算机程序。本专利技术另一目的在于提供一种搭载有所述计算机程序的计算机。本专利技术另一目的在于提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行所述的集群环境下密码服务网络并行化的方法。本专利技术的优点及积极效果为:本专利技术构建集群密码服务的新模式,为系统提供高性能、高可用、低延迟、可扩展的信息传输密码服务,为开发新型密码服务系统提供了技术支撑。本专利技术提供的集群环境下密码服务网络并行化系统具有以下优点:高可用。一方面,采用双密码服务控制调度单元分发客户端的密码请求,双密码服务控制调度单元节点形成主备工作模式,即:主密码服务控制调度单元出现故障,备密码服务控制调度单元立刻接管密码请求分发服务;另一方面,密码服务控制调度单元对密码计算单元的选取和密码计算单元对密码模块的选取采取“先检测是否可用,再转发密码服务请求”(以下简称“先检测,再转发”)的策略,保证在“只有一台密码计算单元在线,该密码计算单元只有一块密码模块正常工作”的情况下,客户端的密码服务能够得到响应。低延迟。基于“先检测,再转发”的策略,选取检测响应最快的密码计算单元和密码模块作为转发密码服务请求的对象,丢弃其它密码计算单元和密码模块的响应,检测开销与网络故本文档来自技高网...
【技术保护点】
一种集群环境下密码服务网络并行化的方法,其特征在于,所述集群环境下密码服务网络并行化的方法包括:在多密码模块‑多密码服务器下,当客户端提交密码服务请求时,首先由密码服务控制调度单元接收密码服务请求;一方面,采用双密码服务控制调度单元形成“主备工作模式”分发客户端的密码服务请求;另一方面,处于“主工作模式”的密码服务控制调度单元采用“先检测密码计算单元是否可用,再转发密码服务请求”的策略,选取检测响应时间最短的密码计算单元作为转发密码服务请求的对象,并忽略其它密码计算单元的检测响应;然后,密码计算单元接收到由密码服务控制调度单元转发而来的密码服务请求,通过“先检测密码计算单元上密码模块是否可用,再转发密码服务请求”的策略,选取检测响应时间最短的密码模块作为密码服务请求的处理模块,并忽略其它密码模块的检测响应;最后,密码模块处理完密码服务请求后,将相应的密码服务响应返回给密码计算单元,再由密码服务计算单元返回给密码服务控制调度单元,并最终由密码服务控制调度单元返回给客户端。
【技术特征摘要】
1.一种集群环境下密码服务网络并行化的方法,其特征在于,所述集群环境下密码服务网络并行化的方法包括:在多密码模块-多密码服务器下,当客户端提交密码服务请求时,首先由密码服务控制调度单元接收密码服务请求;一方面,采用双密码服务控制调度单元形成“主备工作模式”分发客户端的密码服务请求;另一方面,处于“主工作模式”的密码服务控制调度单元采用“先检测密码计算单元是否可用,再转发密码服务请求”的策略,选取检测响应时间最短的密码计算单元作为转发密码服务请求的对象,并忽略其它密码计算单元的检测响应;然后,密码计算单元接收到由密码服务控制调度单元转发而来的密码服务请求,通过“先检测密码计算单元上密码模块是否可用,再转发密码服务请求”的策略,选取检测响应时间最短的密码模块作为密码服务请求的处理模块,并忽略其它密码模块的检测响应;最后,密码模块处理完密码服务请求后,将相应的密码服务响应返回给密码计算单元,再由密码服务计算单元返回给密码服务控制调度单元,并最终由密码服务控制调度单元返回给客户端。2.如权利要求1所述的集群环境下密码服务网络并行化的方法,其特征在于,所述集群环境下密码服务网络并行化的方法在多密码模块-多密码服务器下,客户端通过密码服务控制调度单元向密码计算单元提交密码服务请求,由密码计算单元选取本单元上响应最快的密码模块完成密码请求处理并返回处理结果;具体包括:采用双密码服务控制调度单元分发客户端的密码请求,双密码服务控制调度单元形成主备工作模式;主密码服务控制调度单元出现故障,备密码服务控制调度单元立刻接管密码请求分发服务;密码服务控制调度单元对密码计算单元的选取和密码服务器对密码模块的选取采取先检测是否可用,再转发密码服务请求的策略;在只有一台密码计算单元在线,所述密码计算单元只有一块密码模块正常工作下,客户端密码服务请求得到响应。3.如权利要求2所述的集群环境下密码服务网络并行化的方法,其特征在于,所述集群环...
【专利技术属性】
技术研发人员:徐士伟,赵逸之,
申请(专利权)人:华中农业大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。