本申请公开了一种密码机调度方法及装置,首先接收业务系统发送的业务请求,根据业务请求查询对应的密码机标记,再根据密码机标记确定密码机分组策略中的密码机分组,最后从密码机分组中根据权重值和密码机基本信息确定执行业务请求的密码机。通过从不同的密码机分组中选取执行业务请求的密码机,将密码机通过分组隔离开,能够提高密码机的隔离性,根据权重值和密码机基本信息选择密码机,能够实现针对不同的业务请求对密码机进行调度,实现了密码机的高可用性,在提高利用率的同时便于对密码机进行管理。机进行管理。机进行管理。
【技术实现步骤摘要】
一种密码机调度方法及装置
[0001]本申请涉及信息安全
,具体而言,涉及一种密码机调度方法及装置。
技术介绍
[0002]目前,随着信息安全行业迅速发展,数据的安全也越来越受到关注和重视,保护数据的安全已成为必然趋势。密码技术作为数据安全重要的保障手段,其是基于数学原理和有关计算机算法实现对数据的真实性、完整性和抗抵赖性保护,并基于这三种保护内容进一步开展基于密码技术的身份认证、授权管理、可信时间、电子签章等等安全服务。而密码机又作为密钥存储和密码运算的硬件密码设备,已成为密码技术中极其重要的一部分。通常为物理主机分配独立的密码机来完成密码运算任务,该密码机用于对物理主机上敏感信息的进行传输和存储加密保护。
[0003]如今密码机所应对的业务场景越来越复杂、业务系统越来越多、数据处理方式多样化这些问题,衍生出的密码机类型也多种多样,业务系统应对不同的业务场景选择相对应的密码机加解密。
[0004]在现有的密码机调用方式中,一个密码机通常会为一个或多个业务系统提供服务,但是随着服务类型的增加,密码机所提供的服务也越来越多,在对多台密码机的调用过程中发现,现有的调用密码机方式,会导致选择密码机不均衡的问题,并且当有密码机发生故障时,会出现调用频繁报错的问题,影响了密码机的调用和使用。为了解决这一问题,研究人员开发出了多种密码机,更好的应对服务类型增加的问题,但是由于密码机类型的多样化,密码机在加解密的过程中很可能会受到其他密码机的影响,需要对不同业务系统使用的密码机相互隔离,这给密码机的管理和调度带来了挑战。因此,如何对不同类型下的密码机进行管理和调度,保障密码机的隔离性和高可用性,这都是目前需要解决的问题。
技术实现思路
[0005]本申请的目的在于,为了克服现有的技术缺陷,提供了一种密码机调度方法,通过从不同的密码机分组中选取执行业务请求的密码机,将密码机通过分组隔离开,能够提高密码机的隔离性。
[0006]本申请目的通过下述技术方案来实现:
[0007]第一方面,本申请提出了一种密码机调度方法,所述方法包括:
[0008]接收所述业务系统发送的业务请求,根据所述业务请求查询对应的密码机标记;
[0009]根据所述密码机标记确定密码机分组策略中的密码机分组;
[0010]根据所述密码机分组、权重值和密码机基本信息确定执行所述业务请求的密码机。
[0011]可选地,所述密码机分组策略包括:
[0012]对至少一个密码机的类型进行分类得到至少一个密码机类型组;
[0013]对所述密码机类型组进行分组得到至少一个密码机分组;
[0014]对所述密码机分组添加所述密码机标记,使得所述密码机标记与所述业务系统对应。
[0015]可选地,所述权重值由CPU内存资源占用率、当前连接数量以及CPU数量得出。
[0016]可选地,所述密码机基本信息包括IP地址和端口。
[0017]第二方面,本申请提出了一种密码机调度装置,所述装置包括:
[0018]查询模块,用于接收所述业务系统发送的业务请求,根据所述业务请求查询对应的密码机标记;
[0019]分组确定模块,用于根据所述密码机标记确定密码机分组策略中的密码机分组;
[0020]密码机确定模块,用于根据所述密码机分组、权重值和密码机基本信息确定执行所述业务请求的密码机。
[0021]第三方面,本申请还提出了一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有计算机程序,所述计算机程序由所述处理器加载并执行以实现如第一方面任一项所述的密码机调度方法。
[0022]第四方面,本申请还提出了一种计算机可读存储介质,所述存储介质中存储有计算机程序,所述计算机程序由处理器加载并执行以实现如第一方面任一项所述的密码机调度方法。
[0023]上述本申请主方案及其各进一步选择方案可以自由组合以形成多个方案,均为本申请可采用并要求保护的方案;且本申请,(各非冲突选择)选择之间以及和其他选择之间也可以自由组合。本领域技术人员在了解本申请方案后根据现有技术和公知常识可明了有多种组合,均为本申请所要保护的技术方案,在此不做穷举。
[0024]本申请的有益效果在于:
[0025]通过从不同的密码机分组中选取执行业务请求的密码机,将密码机通过分组隔离开,能够提高密码机的隔离性,根据权重值和密码机基本信息选择密码机,能够实现针对不同的业务请求对密码机进行调度,实现了密码机的高可用性,在提高利用率的同时便于对密码机进行管理。
附图说明
[0026]图1示出了本申请实施例提出的密码机调度方法的流程示意图。
[0027]图2示出了本申请实施例提供的一种密码机调度装置的结构示意图。
具体实施方式
[0028]以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本申请的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0029]基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0030]现如今随着业务系统的发展,密码设备也越来越多,一个业务系统内往往同时分
布多个不同种类、不同型号的密码机。但是随着服务类型的增加,密码机所提供的服务也越来越多,在对多台密码机的调用过程中发现,现有的调用密码机方式,会导致选择密码机不均衡的问题,并且当有密码机发生故障时,会出现调用频繁报错的问题,影响了密码机的调用和使用。为了解决这一问题,研究人员开发出了多种密码机,更好的应对服务类型增加的问题,但是由于密码机类型的多样化,密码机在加解密的过程中很可能会受到其他密码机的影响,需要对不同业务系统使用的密码机相互隔离,这给密码机的管理和调度带来了挑战。因此,如何对不同类型下的密码机进行管理和调度,保障密码机的隔离性和高可用性,这都是目前需要解决的问题。
[0031]针对上述问题,本申请实施例提出了一种密码机调度方法,通过从不同的密码机分组中选取执行业务请求的密码机,将密码机通过分组隔离开,能够提高密码机的隔离性,根据权重值和密码机基本信息选择密码机,能够实现针对不同的业务请求对密码机进行调度,实现了密码机的高可用性,在提高利用率的同时便于对密码机进行管理,下面对此进行详细的介绍。
[0032]首先请参照图1,图1示出了本申请实施例提出的密码机调度方法的流程示意图,如图所示,该密码机调度方法包括以下步骤:
[0033]S110、接收业务系统发送的业务请求,根据业务请求查询对应的密码机标记。
[0034]业务系统为企业达成定位所需要的业务环节、各合作伙伴扮演的角色以及利益相关者合作与交易的方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密码机调度方法,其特征在于,所述方法包括:接收所述业务系统发送的业务请求,根据所述业务请求查询对应的密码机标记;根据所述密码机标记确定密码机分组策略中的密码机分组;从所述密码机分组中根据权重值和密码机基本信息确定执行所述业务请求的密码机。2.如权利要求1所述的密码机调度方法,其特征在于,所述密码机分组策略包括:对至少一个密码机的类型进行分类得到至少一个密码机类型组;对所述密码机类型组进行分组得到至少一个密码机分组;对所述密码机分组添加所述密码机标记,使得所述密码机标记与所述业务系统对应。3.如权利要求1所述的密码机调度方法,其特征在于,所述权重值由CPU内存资源占用率、当前连接数量以及CPU数量得出。4.如权利要求1所述的密码机调度方法,其特征在于,所述密码机基本信息包括IP地址和端口...
【专利技术属性】
技术研发人员:李欣,李元正,王庆先,
申请(专利权)人:成都国泰网信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。