密码资源池、密码资源池管理方法、管理平台及管理系统技术方案

本发明专利技术涉及信息安全领域，实施例具体公开一种密码资源池、密码资源池管理方法、管理平台及管理系统，通过设定密码资源池的标准密码服务单元；接收密码资源池中的密码设备上报的各标准密码服务单元的状态信息；将密码资源池与分布式协调服务系统进行信息同步；接收密码服务客户端的密码服务资源申请，判断是否接受密码服务客户端的密码服务资源申请；若接受密码服务客户端的密码服务资源申请，建立密码服务客户端对应的独立密码服务对象的方法，解决了由云管理平台进行调度和管理密码资源池存在的安全性和易用性问题，实现了对若干个密码设备组成的密码资源池的统一调度管理和状态监控，以及接受不同密码服务客户端对密码服务的统一调用。

【技术实现步骤摘要】
密码资源池、密码资源池管理方法、管理平台及管理系统
本专利技术涉及信息安全领域，具体涉及一种密码资源池、密码资源池管理方法、管理平台及管理系统。
技术介绍
云计算具有按需计算、弹性伸缩和多租户的特点，资源池实现了计算资源、存储资源、网络资源等软硬件资源的动态分配和调度使用，满足了云计算基础设施的需求。当在云计算环境之中部署密码设备时，为了适应云计算环境的以上特点，需要把多个密码设备(物理或虚拟密码设备)组成资源池，由云计算管理平台进行统一的调度。分布式协调服务系统，如Zookeeper或Etcd，是基于共识算法的、分布式的应用程序协调服务，为分布式应用服务提供一致性服务，包括配置维护、域名服务、分布式同步、组服务等。分布式协调服务系统是云计算中常用的信息同步方式。目前在云计算环境中部署密码设备，将密码设备组成资源池并与计算资源、存储资源、网络资源等各种软硬件资源一样无差别的由云管理平台进行调度和管理，在一定程度上对密码设备自身的特殊性有所忽视，同时要求用户对密码设备有较深入的了解，在安全性和易用性上面都存在不足。基于密码设备自身的特殊性，为了保障其安全性，同时降低用户使用密码设备的难度，亟需对密码资源池进行独立的管理，并对不同的用户提供统一的调用入口。
技术实现思路
有鉴于此，本申请提供一种对多个逻辑上独立的密码设备组成的密码资源池进行统一的管理调度，对外提供统一的密码服务的密码资源池、密码资源池管理方法、管理平台及管理系统，解决上述存在的问题。为解决以上技术问题，本专利技术提供的技术方案是一种密码资源池管理方法，所述密码资源池包括至少一个密码设备，所述管理方法包括：设定所述密码资源池的标准密码服务单元；接收所述密码资源池中的密码设备以标准密码服务单元为单位上报的各标准密码服务单元的状态信息；将所述密码资源池与分布式协调服务系统进行信息同步；接收密码服务客户端的密码服务资源申请，根据所述密码资源池中各标准密码服务单元的状态信息判断是否接受所述密码服务客户端的密码服务资源申请；若接受所述密码服务客户端的密码服务资源申请，建立所述密码服务客户端对应的独立密码服务对象；所述独立密码服务对象包括和分配给所述密码服务客户端的若干个标准密码服务单元建立的连接池。优选地，所述管理方法还包括：建立所述密码资源池的公共密码服务对象，所述公共密码服务对象包括和若干个空闲标准密码服务单元建立的连接池。优选地，所述管理方法还包括：当所述密码服务客户端的密码服务资源请求超过所述密码服务客户端对应的独立密码服务对象中所包含的若干个标准密码服务单元的密码服务能力之和时，从所述公共密码服务对象中提取空闲标准密码服务单元加入所述密码服务客户端对应的独立密码服务对象中。优选地，所述管理方法还包括：当所述密码服务客户端对应的独立密码服务对象中所包含的空闲标准密码服务单元空闲预设时间后，将所述空闲标准密码服务单元放入所述公共密码服务对象中。优选地，所述从所述公共密码服务对象中提取空闲标准密码服务单元加入所述密码服务客户端对应的独立密码服务对象中的方法，包括：从所述公共密码服务对象中优先提取与所述密码服务客户端对应的独立密码服务对象中包含的标准密码服务单元位于同一密码设备的空闲标准密码服务单元加入所述密码服务客户端对应的独立密码服务对象中。优选地，所述管理方法还包括：接收密码设备的注册申请，根据所述密码资源池管理平台的处理能力判断是否接受所述密码设备的注册申请。本专利技术还提供一种密码资源池管理平台，所述密码资源池包括至少一个密码设备，所述密码资源池管理平台包括密码资源池设置模块、密码设备监控模块、信息同步模块和密码服务客户端管理模块，其中：所述密码资源池设置模块，用于设定所述密码资源池的标准密码服务单元；所述密码设备监控模块，用于接收所述密码资源池中的密码设备以标准密码服务单元为单位上报的各标准密码服务单元的状态信息；所述信息同步模块，用于将所述密码资源池与分布式协调服务系统进行信息同步；所述密码服务客户端管理模块，用于接收密码服务客户端的密码服务资源申请，根据所述密码资源池中各标准密码服务单元的状态信息判断是否接受所述密码服务客户端的密码服务资源申请；若接受所述密码服务客户端的密码服务资源申请，建立所述密码服务客户端对应的独立密码服务对象；所述独立密码服务对象包括和分配给所述密码服务客户端的若干个标准密码服务单元建立的连接池。优选地，所述密码服务客户端管理模块，还用于建立所述密码资源池的公共密码服务对象，所述公共密码服务对象包括和若干个空闲标准密码服务单元建立的连接池。优选地，所述密码资源池管理平台还包括：密码服务客户端监控模块，用于当所述密码服务客户端的密码服务资源请求超过所述密码服务客户端对应的独立密码服务对象中所包含的若干个标准密码服务单元的密码服务能力之和时，从所述公共密码服务对象中提取空闲标准密码服务单元加入所述密码服务客户端对应的独立密码服务对象中。优选地，所述密码服务客户端监控模块，还用于当所述密码服务客户端对应的独立密码服务对象中所包含的空闲标准密码服务单元空闲预设时间后，将所述空闲标准密码服务单元放入所述公共密码服务对象中。优选地，所述密码资源池管理平台还包括：密码设备管理模块，用于接收密码设备的注册申请，根据所述密码资源池管理平台的处理能力判断是否接受所述密码设备的注册申请。本专利技术还提供一种密码资源池，包括至少一个密码设备，还包括上述方案所述的密码资源池管理平台。本专利技术还提供一种密码资源池管理系统，包括至少一个上述方案所述的密码资源池。本申请与现有技术相比，其有益效果详细说明如下：本专利技术实施例提供的密码资源池、密码资源池管理方法、管理平台及管理系统，通过设定密码资源池的标准密码服务单元；接收密码资源池中的密码设备以标准密码服务单元为单位上报的各标准密码服务单元的状态信息；将密码资源池与分布式协调服务系统进行信息同步；接收密码服务客户端的密码服务资源申请，根据密码资源池中各标准密码服务单元的状态信息判断是否接受密码服务客户端的密码服务资源申请；若接受密码服务客户端的密码服务资源申请，建立密码服务客户端对应的独立密码服务对象；独立密码服务对象包括和分配给密码服务客户端的若干个标准密码服务单元建立的连接池的方法，解决了由云管理平台进行调度和管理密码资源池存在的安全性和易用性问题，实现了对若干个密码设备组成的密码资源池的统一调度管理和状态监控，以及接受不同密码服务客户端对密码服务的统一调用。附图说明图1为本专利技术实施例一密码资源池管理方法流程示意图；图2为本专利技术实施例二密码资源池管理方法流程示意图；图3为本专利技术实施例三密码资源池管理方法流程示意图；图4为本专利技术实施例四密码资源池管理平台结构示意图；图5为本专利技术实施例五密码资源池管理平台结构示意图；图6为本专利技术实施例六密码资源池管理平台结构示意图；图7为本专利技术实施例应用的密码资源池管理系统结构示意图。具体实施方式为了使本领域的技术人员更好地理解本专利技术的技术方案，下面结合附图和具体实施例对本专利技术作进一步的详细说明。如图1所示，本专利技术实施例一提供了一种密码资源池管理方法，该密码资源池包括至少一个密码设备，该密码资源池管理方法具体包括：S11：设定密码资源池的标准密码服务单元；S12：接收本文档来自技高网...

【技术保护点】
1.一种密码资源池管理方法，应用于密码资源池管理平台，所述密码资源池包括至少一个密码设备，其特征在于，所述管理方法包括：设定所述密码资源池的标准密码服务单元；接收所述密码资源池中的密码设备以标准密码服务单元为单位上报的各标准密码服务单元的状态信息；将所述密码资源池与分布式协调服务系统进行信息同步；接收密码服务客户端的密码服务资源申请，根据所述密码资源池中各标准密码服务单元的状态信息判断是否接受所述密码服务客户端的密码服务资源申请；若接受所述密码服务客户端的密码服务资源申请，建立所述密码服务客户端对应的独立密码服务对象；所述独立密码服务对象包括和分配给所述密码服务客户端的若干个标准密码服务单元建立的连接池。

【技术特征摘要】
1.一种密码资源池管理方法，应用于密码资源池管理平台，所述密码资源池包括至少一个密码设备，其特征在于，所述管理方法包括：设定所述密码资源池的标准密码服务单元；接收所述密码资源池中的密码设备以标准密码服务单元为单位上报的各标准密码服务单元的状态信息；将所述密码资源池与分布式协调服务系统进行信息同步；接收密码服务客户端的密码服务资源申请，根据所述密码资源池中各标准密码服务单元的状态信息判断是否接受所述密码服务客户端的密码服务资源申请；若接受所述密码服务客户端的密码服务资源申请，建立所述密码服务客户端对应的独立密码服务对象；所述独立密码服务对象包括和分配给所述密码服务客户端的若干个标准密码服务单元建立的连接池。2.根据权利要求1所述的密码资源池管理方法，其特征在于，所述管理方法还包括：建立所述密码资源池的公共密码服务对象，所述公共密码服务对象包括和若干个空闲标准密码服务单元建立的连接池。3.根据权利要求2所述的密码资源池管理方法，其特征在于，所述管理方法还包括：当所述密码服务客户端的密码服务资源请求超过所述密码服务客户端对应的独立密码服务对象中所包含的若干个标准密码服务单元的密码服务能力之和时，从所述公共密码服务对象中提取空闲标准密码服务单元加入所述密码服务客户端对应的独立密码服务对象中。4.根据权利要求3所述的密码资源池管理方法，其特征在于，所述管理方法还包括：当所述密码服务客户端对应的独立密码服务对象中所包含的空闲标准密码服务单元空闲预设时间后，将所述空闲标准密码服务单元放入所述公共密码服务对象中。5.根据权利要求3所述的密码资源池管理方法，其特征在于，所述从所述公共密码服务对象中提取空闲标准密码服务单元加入所述密码服务客户端对应的独立密码服务对象中的方法，包括：从所述公共密码服务对象中优先提取与所述密码服务客户端对应的独立密码服务对象中包含的标准密码服务单元位于同一密码设备的空闲标准密码服务单元加入所述密码服务客户端对应的独立密码服务对象中。6.根据权利要求1所述的密码资源池管理方法，其特征在于，所述管理方法还包括：接收密码设备的注册申请，根据所述密码资源池管理平台的处理能力判断是否接受所述密码设备的注册申请。7.一种密码资源池管理平台，所述密码资源池包括至少一...

【专利技术属性】
技术研发人员：罗俊，
申请(专利权)人：成都卫士通信息产业股份有限公司，
类型：发明
国别省市：四川,51