基于多租户管理的密码服务与计算服务一体化方法及装置制造方法及图纸

本发明专利技术公开了一种基于多租户管理的密码服务与计算服务一体化方法及装置，所述方法包括：通过密码服务与计算服务统一管理模块接收多租户发送的申请资源请求，通过管理模块向密码资源管理模块发送密码资源调度请求，以使密码资源管理模块配出密码资源并返回给统一管理模块，其中密码资源为虚拟安全模块；通过统一管理模块向计算资源管理模块发送计算资源调度请求，以使计算资源管理模块分配出计算资源并返回给统一管理模块，其中计算资源为虚拟服务器；通过统一管理模块将接收的虚拟安全模块和/或虚拟服务器发送给对应的各租户。本发明专利技术提供的方法使密码资源和计算资源得到了最大化利用，同时针对多租户的管理提供了有效的方法。方法。方法。

【技术实现步骤摘要】
基于多租户管理的密码服务与计算服务一体化方法及装置


[0001]本专利技术涉及网络空间安全
，特别涉及一种基于多租户管理的密码服务与计算服务一体化方法、装置、服务器及存储介质。

技术介绍

[0002]随着对数据信息安全的逐步重视，各重要信息系统也逐步在采取一系列的数据安全保护措施，如通过应用系统与密码服务对接，对应用系统的重要数据进行机密性保护和完整性保护，提升自身应用系统在数据保护方面的安全能力，防止重要信息的泄露。
[0003]应用系统完成对自身数据的加密保护一般会通过密码服务提供商提供的密码设备完成数据对接和系统防护，但目前应用的业务数据独立性要求需要密码资源的服务也能与应用之间进行隔离管理，防止数据交换过程中出现密钥及数据泄露风险。
[0004]由于单台密码设备大多仅为单个应用提供密码服务能力，密码服务资源不能完全的合理利用，造成资源的极大浪费；同时也不能为多个租户提供多应用的对接能力，因此在多租户管理、资源利用率上存在严重浪费；由于只提供了密码服务能力，计算能力需要通过在其他服务器设备上单独申请，如密码服务中间件需要单独部署到其他的计算服务器上去，造成了密码中间件服务的部署复杂，难以管理。

技术实现思路

[0005]为了解决上述现有技术的不足，本专利技术提供了一种基于多租户管理的密码服务与计算服务一体化方法、装置、服务器及存储介质，该方法通过设计最终的设备形态模式，无论是密码资源还是计算资源都得到了最大化的利用，同时针对多租户的管理提供了有效的方法。
[0006]本专利技术的第一个目的在于提供一种基于多租户管理的密码服务与计算服务一体化方法。
[0007]本专利技术的第二个目的在于提供一种基于多租户管理的密码服务与计算服务一体化方法、装置、服务器及存储介质装置。
[0008]本专利技术的第三个目的在于提供一种服务器。
[0009]本专利技术的第四个目的在于提供一种存储介质。
[0010]本专利技术的第一个目的可以通过采取如下技术方案达到：
[0011]一种基于多租户管理的密码服务与计算服务一体化方法，应用于服务器，所述方法包括：
[0012]通过密码服务与计算服务统一管理模块接收多租户发送的申请资源请求；
[0013]若申请资源为密码资源，则：通过密码服务与计算服务统一管理模块向密码资源管理模块发送密码资源调度请求，以使密码资源管理模块接收密码资源调度请求后分配出密码资源，并将所述密码资源返回给密码服务与计算服务统一管理模块，其中，所述密码资源为虚拟安全模块；
[0014]若申请资源为计算资源，则：通过密码服务与计算服务统一管理模块向计算资源管理模块发送计算资源调度请求，以使计算资源管理模块接收计算资源调度请求后分配出虚拟服务器，并将计算资源返回给密码服务与计算服务统一管理模块，其中，所述计算资源为虚拟服务器；
[0015]通过密码服务与计算服务统一管理模块将接收的虚拟安全模块/虚拟服务器发送给对应的发送申请资源请求的各租户。
[0016]进一步的，在密码服务与计算服务统一管理模块接收多租户发送的申请资源请求之前，对密码资源管理模块和计算资源管理模块进行初始化，具体包括：
[0017]启动包括密码资源管理模块和计算资源管理模块的一体化设备；
[0018]为设备配置网络；
[0019]对计算资源虚拟化平台初始化，其中，所述计算资源虚拟化平台调度底层CPU、网络和存储资源进行虚拟化划分，虚拟化出多个虚拟服务器；多个虚拟服务器由计算资源管理模块同一管理；
[0020]对密码模块虚拟化平台初始化，其中，所述密码模块虚拟化平台提供对密码卡的调度，实现多虚拟模块的平行划分；多虚拟模块由密码资源管理模块统一管理；
[0021]为密码模块虚拟化平台配置密码卡管理员以及备份管理密钥；
[0022]在密码资源管理模块与计算资源管理模块上安装密码服务与计算服务统一管理模块。
[0023]进一步的，所述初始化计算资源虚拟化平台，包括：
[0024]通过默认管理员登录虚拟化管理平台，将存储设备添加到平台内的存储管理模块中，重启计算资源虚拟化平台，完成初始化操作。
[0025]进一步的，所述初始化密码模块虚拟化平台，包括：
[0026]通过默认用户登录密码模块虚拟化平台，根据配置划分虚拟安全模块数量和配置，重启密码模块虚拟化平台，完成初始化操作。
[0027]进一步的，还包括租户应用接入流程，具体包括：
[0028]通过密码服务与计算服务统一管理模块接收某一租户的应用发送的申请接入请求；
[0029]密码服务与计算服务统一管理模块根据应用名、分配的计算资源和密码资源地址计算准入令牌，并将计算的准入令牌发送给对应租户的应用。
[0030]进一步的，还包括租户应用密码服务调用流程，具体包括：
[0031]通过分配给用户的虚拟服务器接收到租户的应用发送的密码服务请求，其中，所述密码服务为数据请求头中包括租户的应用携带分发的准入令牌；
[0032]通过虚拟服务器解析准入令牌；
[0033]合法验证后，通过虚拟服务器将数据请求发送至租户的虚拟安全模块中；
[0034]通过虚拟安全模块进行密码运算，并将计算结果返回虚拟服务器；
[0035]通过虚拟服务器将数据返回至密码服务与计算服务统一管理模块中，以使密码服务与计算服务统一管理模块记录调用过程并存储在自身模块中；
[0036]通过密码服务与计算服务统一管理模块将数据返回给租户的应用。
[0037]进一步的，所述一体化设备还包括存储模块、网络管理模块、密码硬件单元和设备
管理模块，其中：
[0038]计算资源管理模块，用于在硬件CPU、存储模块，以及软件操作系统之上安装的虚拟化管理软件构建出的计算资源管理，包括资源管理、环境配置、监控管理、网络配置以及权限管理。
[0039]密码资源管理模块，用于支持虚拟化的PCI
‑
E密码卡硬件在设备管理模块上接入，PCI
‑
E密码卡硬件基于操作系统安装虚拟化软件，包括虚拟安全模块的配备管理，资源标识，权限管理，虚拟安全模块的网络配置以及开关机功能；
[0040]存储模块、网络管理模块和密码硬件单元均连接在设备管理模块上，计算资源管理模块和密码资源管理模块作为上层的软件模块。
[0041]本专利技术的第二个目的可以通过采取如下技术方案达到：
[0042]一种基于多租户管理的密码服务与计算服务一体化装置，应用于服务器，所述装置包括：
[0043]申请资源单元，用于通过密码服务与计算服务统一管理模块接收多租户发送的申请资源请求；
[0044]分配密码资源单元，用于若申请资源为密码资源，则：通过密码服务与计算服务统一管理模块向密码资源管理模块发送密码资源调度请求，以使密码资源管理模块接收密码资源调度请求后分配出密码资源，并将所述密码资源返回给密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多租户管理的密码服务与计算服务一体化方法，应用于服务器，其特征在于，所述方法包括：通过密码服务与计算服务统一管理模块接收多租户发送的申请资源请求；若申请资源为密码资源，则：通过密码服务与计算服务统一管理模块向密码资源管理模块发送密码资源调度请求，以使密码资源管理模块接收密码资源调度请求后分配出密码资源，并将所述密码资源返回给密码服务与计算服务统一管理模块，其中，所述密码资源为虚拟安全模块；若申请资源为计算资源，则：通过密码服务与计算服务统一管理模块向计算资源管理模块发送计算资源调度请求，以使计算资源管理模块接收计算资源调度请求后分配出虚拟服务器，并将计算资源返回给密码服务与计算服务统一管理模块，其中，所述计算资源为虚拟服务器；通过密码服务与计算服务统一管理模块将接收的虚拟安全模块/虚拟服务器发送给对应的发送申请资源请求的各租户。2.根据权利要求1所述的密码服务与计算服务一体化方法，其特征在于，在密码服务与计算服务统一管理模块接收多租户发送的申请资源请求之前，对密码资源管理模块和计算资源管理模块进行初始化，具体包括：启动包括密码资源管理模块和计算资源管理模块的一体化设备；为设备配置网络；对计算资源虚拟化平台初始化，其中，所述计算资源虚拟化平台调度底层CPU、网络和存储资源进行虚拟化划分，虚拟化出多个虚拟服务器；多个虚拟服务器由计算资源管理模块同一管理；对密码模块虚拟化平台初始化，其中，所述密码模块虚拟化平台提供对密码卡的调度，实现多虚拟模块的平行划分；多虚拟模块由密码资源管理模块统一管理；为密码模块虚拟化平台配置密码卡管理员以及备份管理密钥；在密码资源管理模块与计算资源管理模块上安装密码服务与计算服务统一管理模块。3.根据权利要求2所述的密码服务与计算服务一体化方法，其特征在于，所述初始化计算资源虚拟化平台，包括：通过默认管理员登录虚拟化管理平台，将存储设备添加到平台内的存储管理模块中，重启计算资源虚拟化平台，完成初始化操作。4.根据权利要求2所述的密码服务与计算服务一体化方法，其特征在于，所述初始化密码模块虚拟化平台，包括：通过默认用户登录密码模块虚拟化平台，根据配置划分虚拟安全模块数量和配置，重启密码模块虚拟化平台，完成初始化操作。5.根据权利要求1所述的密码服务与计算服务一体化方法，其特征在于，还包括租户应用接入流程，具体包括：通过密码服务与计算服务统一管理模块接收某一租户的应用发送的申请接入请求；密码服务与计算服务统一管理模块根据应用名、分配的计算资源和密码资源地址计算准入令牌，并将计算的准入令牌发送给对应租户的应用。6.根据权利要求1所述的密码服务与计算服务一体化方法，其特征在于，还包括租户应
用密码服务调用流程，具体包括：通过分配给用户的虚拟服务器...

【专利技术属性】
技术研发人员：张名扬，苏年乐，李大为，徐江斌，
申请(专利权)人：鼎链数字科技深圳有限公司，
类型：发明
国别省市：