本发明专利技术公开了一种密码资源池的调度系统,包括Websocket系统、调度系统SDS,密钥管理系统KMS、云虚拟密码机池VSM和WEB业务系统;其中所述调度系统SDS由Redis数据库集群,数据分片系统DDS和任务调节分配系统TAS组成;所述的Websocket系统用于对小数据进行计算以及将大文件数据传输给调度系统SDS;所述的云虚拟密码机池VSM池用于对传入的数据的相关算法计算;所述的密钥管理系统KMS用于各种密钥的生成,存储和销毁,所述的WEB业务系统用于添加,管理和监控云虚拟密码机。本发明专利技术可针对业务的不同来进行不同的调度,实现高计算能力和高并发能力,提高了资源的利用率,提高计算池主要用于最大程度的发挥云密码机的计算能力,有效避免了宕机的问题出现。避免了宕机的问题出现。避免了宕机的问题出现。
【技术实现步骤摘要】
一种密码资源池的调度系统
[0001]本专利技术涉及信息安全
,具体为一种密码资源池的调度系统。
技术介绍
[0002]目前大多的应用系统对密码需求在不断的提高,就导致了云密码资源的服务越来越多。同时用户对于文件的加密解密的要求也在不断的提升,现有的密码资源系统主要的缺陷如下:
[0003]当文件数据非常大的时候,密码资源池不能够有效的去处理数据,导致系统宕机,即使充分使用了每个密码机也是无法消失系统宕机的问题,而且虚拟机密码机在处理大文件数据加密时,也会导致计算能力大幅度的降低。当该业务在高峰时段,即使资源池里的密码机能够同时工作,也会导致宕机的问题出现。对于文件的加密解密,签名验签,资源池里的密码机由于网络的传输问题,会导致计算能力大幅度的降低。当前的密码机在进行密码计算时需要从提前把密钥导入密码机中。这样当每次用不同的密钥进行密码计算时,都需要从密钥管理系统中取出密钥,当业务处于高峰时段时,大量请求涌入密钥管理系统就会导致密钥管理系统宕机。因此我们对此做出改进,提出一种密码资源池的调度系统。
技术实现思路
[0004]为了解决上述技术问题,本专利技术提供了如下的技术方案:
[0005]本专利技术一种密码资源池的调度系统,包括Websocket系统、调度系统SDS,密钥管理系统KMS、云虚拟密码机池VSM和WEB业务系统;其中所述调度系统SDS由Redis数据库集群,数据分片系统DDS和任务调节分配系统TAS组成;
[0006]所述的Redis数据库集群用于在一定的有效的时间段内记录虚拟密码机的使用状态和已使用的密码的UUID;所述的数据分片系统DDS主要用于对传入的大数据的进行分片;所述的任务调节分配系统TAS主要是将数据分配给云虚拟密码机池VSM中的云虚拟密码机去计算;
[0007]所述的Websocket系统用于对小数据进行计算以及将大文件数据传输给调度系统SDS;
[0008]所述的云虚拟密码机池VSM池用于对传入的数据的相关算法计算;
[0009]所述的密钥管理系统KMS用于各种密钥的生成,存储和销毁;对外提供UUID,对内是向虚拟密码机发送密钥ID,生成的密钥会携带一个安全口令;
[0010]所述的WEB业务系统用于添加,管理和监控云虚拟密码机。
[0011]作为本专利技术的一种优选技术方案,当业务是加解密类型且加解密的是一个大文件的数据时;通过Websocket系统将大文件的数据传输给调度系统SDS,则数据分片系统DDS根据云虚拟密码的加解密性能的特点会将该大文件数据分片成均等份,然后调度系统SDS中的任务调节分配系统查询Redis数据库中的云虚拟密码机的工作状态和使用的密码UUID,根据这些状态,任务调节分配系统TAS会分配云虚拟密码机池VSM中的云虚拟密码机去对大
文件的数据进行加解密,使每个云虚拟密码机的工作状态达到最大。
[0012]作为本专利技术的一种优选技术方案,当业务是处理小文件的数据或签名验签时,会直接通过调动云虚拟密码机池VSM中云虚拟密码机去对数据进行加解密或签名验签。
[0013]作为本专利技术的一种优选技术方案,当业务是处理小文件的数据或签名验签,并且同时涌入大量的请求时,直接通过调度系统SDS中的任务调节分配系统TAS先去查询Redis数据库中云虚拟密码机的工作状态和使用的密码UUID,根据这些状态,任务调节分配系统TAS会分配云虚拟密码机池VSM中云虚拟密码机去对数据进行加解密或签名验签,使每个云虚拟密码机能够快速的去处理每个请求。
[0014]作为本专利技术的一种优选技术方案,当业务是签名验签时,数据会直接在Websocket系统中进行签名验证;当业务是加解密时,如果数据量较小,数据会直接在Websocket系统中进行加解密;如果数据量较大时,该Websocket系统只进行数据的传输,会将数据传输到调度系统SDS中。
[0015]作为本专利技术的一种优选技术方案,所述的WEB业务系统将云虚拟机密码机加入到云虚拟密码机池VSM,并对加入的云虚拟机密码机进行监控。
[0016]作为本专利技术的一种优选技术方案,所述密码资源池VSM是由多个同一类型的虚拟密码机组成,用于处理调度系统SDS所分配的对数据进行加密解密,签名验签任务。
[0017]本专利技术的有益效果是:
[0018]该种密码资源池的调度系统通过通过设置Redis数据库集群,数据分片系统DDS和任务调节分配系统TAS组成的调度系统SDS,其中Redis数据库集群主要用于在一定的有效的时间段内记录虚拟密码机的使用状态和已使用的密码的UUID,有效的减缓高并发时密钥管理系统KMS的压力;数据分片系统DDS主要用于对传入的大数据的进行分片,任务调节分配系统TAS主要是将数据分配给云虚拟密码机去计算,实现高计算能力和高并发能力,提高了资源的利用率,提高计算池主要用于最大程度的发挥云密码机的计算能力,高并发池主要用于处理高峰阶段的业务;虚拟密码机资源池VSM,支持多个虚拟密码机同时连接,密码机资源池VSM池主要用于对传入的数据的相关算法计算。密钥管理系统KMS主要提供各种类型密钥,并携带使用密钥的安全口令,保证密钥的安全性,Web主要用于小数据的计算和传输大文件数据给调度系统SDS。本专利技术可针对业务的不同来进行不同的调度,实现高计算能力和高并发能力,提高了资源的利用率,提高计算池主要用于最大程度的发挥云密码机的计算能力,有效避免了宕机的问题出现。
附图说明
[0019]附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:
[0020]图1是本专利技术一种密码资源池的调度系统的流程图。
具体实施方式
[0021]以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。
[0022]实施例:如图1所示,本专利技术一种密码资源池的调度系统,包括Websocket系统、调
度系统SDS,密钥管理系统KMS、云虚拟密码机池VSM和WEB业务系统;其中所述调度系统SDS由Redis数据库集群,数据分片系统DDS和任务调节分配系统TAS组成;
[0023]所述的Redis数据库集群用于在一定的有效的时间段内记录虚拟密码机的使用状态和已使用的密码的UUID;所述的数据分片系统DDS主要用于对传入的大数据的进行分片,以达到云虚拟密码机能够快速计算的最优数据量;所述的任务调节分配系统TAS主要是将数据分配给云虚拟密码机池VSM中的云虚拟密码机去计算,是合理的,快速的去调用云虚拟密码机快速完成计算的任务;
[0024]所述的Websocket系统用于对小数据进行计算以及将大文件数据传输给调度系统SDS;
[0025]所述的云虚拟密码机池VSM池用于对传入的数据的相关算法计算,必须至少有一张密码卡或一个密码设备;
[0026]所述的密钥管理系统KMS用于各种本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密码资源池的调度系统,其特征在于:包括Websocket系统、调度系统SDS,密钥管理系统KMS、云虚拟密码机池VSM和WEB业务系统;其中所述调度系统SDS由Redis数据库集群,数据分片系统DDS和任务调节分配系统TAS组成;所述的Redis数据库集群用于在一定的有效的时间段内记录虚拟密码机的使用状态和已使用的密码的UUID;所述的数据分片系统DDS主要用于对传入的大数据的进行分片;所述的任务调节分配系统TAS主要是将数据分配给云虚拟密码机池VSM中的云虚拟密码机去计算;所述的Websocket系统用于对小数据进行计算以及将大文件数据传输给调度系统SDS;所述的云虚拟密码机池VSM池用于对传入的数据的相关算法计算;所述的密钥管理系统KMS用于各种密钥的生成,存储和销毁;对外提供UUID,对内是向虚拟密码机发送密钥ID,生成的密钥会携带一个安全口令;所述的WEB业务系统用于添加,管理和监控云虚拟密码机。2.根据权利要求1所述的一种密码资源池的调度系统,其特征在于,当业务是加解密类型且加解密的是一个大文件的数据时;通过Websocket系统将大文件的数据传输给调度系统SDS,则数据分片系统DDS根据云虚拟密码的加解密性能的特点会将该大文件数据分片成均等份,然后调度系统SDS中的任务调节分配系统查询Redis数据库中的云虚拟密码机的工作状态和使用的密码UUID,根据这些状态,任务调节分配系统TAS会分配云虚拟密码机池VSM中的云虚拟密码机去对大文件的数据...
【专利技术属性】
技术研发人员:汪伟,邓超国,许森,
申请(专利权)人:观源上海科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。