本发明专利技术公开了一种密码服务集成与管理方法、装置、管理平台及存储介质,该方法包括:根据密码设备类型以及密码设备交互方式,确定密码设备提供的对接方式;根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务;针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口。本发明专利技术以标准统一接口的密码服务为基础,将密码设备的调用过程进行了简化,减少了使用密码设备对接接口或者SDK进行密码运算的二次开发成本;通过统一调用入口进行身份认证,去除了不同厂商、不同类型的密码设备进行身份准入的差异性以及繁琐的流程,只需在统一管理的平台上进行登记,即可完成服务的准入。可完成服务的准入。可完成服务的准入。
【技术实现步骤摘要】
密码服务集成与管理方法、装置、管理平台及存储介质
[0001]本专利技术涉及一种密码服务集成与管理方法、装置、管理平台及存储介质,属于计算机软件
‑
应用系统领域。
技术介绍
[0002]现有的环境缺少一个对存在多个密码设备以及密码服务的环境下进行统一管理设备与服务的方法,使得在进行多个密码设备调用的场景下无法统一高效的管理密码服务以及设备,记录服务接口的调用情况并对服务进行管理。
[0003]缺少对服务的接口以及服务基本信息进行统一管理的入口。同时,应用系统调用密码设备时,需要根据不同厂商、不同类型的密码设备单独再进行开发,造成集成密码设备以及使用密码运算街廓的开发成本较大的问题。
[0004]在现有场景下,缺少对应用系统调用密码服务的详情以及记录的查看途径以及窗口。用户无法查看到应用系统实时调用服务接口的情况,无法及时发现密码设备或者应用系统的异常状况。
技术实现思路
[0005]有鉴于此,本专利技术提供了一种密码服务集成与管理方法、系统、计算机设备及存储介质,其采用微服务架构,可以实现对将环境内多数量、多种类的密码设备以密码服务的方式进行分管。
[0006]本专利技术的第一个目的在于提供一种密码服务集成与管理方法。
[0007]本专利技术的第二个目的在于提供一种密码服务集成与管理装置。
[0008]本专利技术的第三个目的在于提供一种管理平台。
[0009]本专利技术的第四个目的在于提供一种存储介质。
[0010]本专利技术的第一个目的可以通过采取如下技术方案达到:
[0011]一种密码服务集成与管理方法,应用于管理平台,所述方法包括:
[0012]根据密码设备类型以及密码设备交互方式,确定密码设备提供的对接方式;
[0013]根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务;
[0014]针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口。
[0015]进一步的,所述根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务,具体包括:
[0016]根据密码设备提供的对接方式开发密码服务,使密码服务通过密码设备提供的对接方式集成密码设备的密码接口;
[0017]根据微服务框架对密码服务进行配置以及添加管理客户端;
[0018]根据密码设备提供的对接方式是否支持对密码设备集群模式的调用,给密码服务
配置上单个密码设备的IP地址或者密码设备集群模式的IP地址列表。
[0019]进一步的,所述针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口之后,还包括:
[0020]根据微服务的架构,对环境内的多个密码服务通过统一网关进行访问;
[0021]通过网关接收调用密码服务的请求,根据请求的路由内容获取访问服务的关键字段作为标识,通过标识与服务注册中心进行交互;
[0022]通过服务注册中心接收服务标识,查询可用服务实例,获取服务实例列表;
[0023]通过服务注册中心利用负载均衡策略对服务实例列表进行处理,输出单个可用服务实例的地址以及端口信息给网关;
[0024]通过网关接收服务实例的基本信息,将密码运算请求转发至该服务实例上,使服务实例根据自身的配置信息,将请求发送至单个密码设备或者密码设备集群进行处理。
[0025]进一步的,所述针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口之后,还包括:
[0026]根据微服务的架构,对环境内的多个密码服务通过统一网关进行访问;
[0027]通过网关对调用密码服务的请求进行拦截,对请求进行认证,并对符合认证要求的请求进行放行。
[0028]进一步的,所述针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口之后,还包括:
[0029]根据微服务的架构,对环境内的多个密码服务通过统一网关进行访问;
[0030]通过网关对调用密码服务的请求进行拦截,将密码服务返回的请求响应信息解析并获取调用结果,根据结果生成调用信息记录,存储至数据库或存储组件中。
[0031]进一步的,所述方法还包括:
[0032]记录调用密码服务时经过服务调用入口的请求流量,对密码服务进行流量管控。
[0033]进一步的,所述对密码服务进行流量管控,具体包括:
[0034]根据配置对流经网关的请求进行监控,当流量的属性符合配置要求时,触发处理机制,对密码服务的流量进行限制或者将密码服务进行熔断,阻断后续访问的请求。
[0035]本专利技术的第二个目的可以通过采取如下技术方案达到:
[0036]一种密码服务集成与管理装置,应用于管理平台,所述装置包括:
[0037]确定单元,用于根据密码设备类型以及密码设备交互方式,确定密码设备提供的对接方式;
[0038]开发集成单元,用于根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务;
[0039]统一管理单元,用于针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口。
[0040]本专利技术的第三个目的可以通过采取如下技术方案达到:
[0041]一种管理平台,包括处理器以及用于存储处理器可执行程序的存储器,其特征在于,所述处理器执行存储器存储的程序时,实现上述的密码服务集成与管理方法。
[0042]本专利技术的第四个目的可以通过采取如下技术方案达到:
[0043]一种存储介质,存储有程序,所述程序被处理器执行时,实现上述的密码服务集成
与管理方法。
[0044]本专利技术相对于现有技术具有如下的有益效果:
[0045]1、本专利技术以标准统一接口的密码服务为基础,将密码设备的调用过程进行了简化,减少了应用系统使用密码设备对接接口或者SDK进行密码运算的二次开发成本;通过统一调用入口进行身份认证,去除了不同厂商、不同类型的密码设备进行身份准入的差异性以及繁琐的流程,应用系统只需在统一管理的平台上进行登记,即可完成服务的准入。
[0046]2、本专利技术将不同厂商的同类型密码设备通过统一的标准密码服务接口进行集成,应用系统在调用密码服务时,只需关注接口信息本身,无需因不同的密码设备进行切换;同时,如果环境中需要引入新的密码设备,只需新增集成该设备接口的密码服务即可,应用系统方无需作任何需改。
[0047]3、本专利技术通过密码服务统一调用入口,收集调用的记录信息,能够为管理人员以及运维人员提供调用记录以及调用关系的数据展示,并能帮助运维人员通过展示内容定位潜在风险,或是能够在第一时间发现服务或系统的异常。
附图说明
[0048]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密码服务集成与管理方法,其特征在于,所述方法包括:根据密码设备类型以及密码设备交互方式,确定密码设备提供的对接方式;根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务;针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口。2.根据权利要求1所述的密码服务集成与管理方法,其特征在于,所述根据密码设备提供的对接方式,采用微服务架构模式开发集成密码设备的密码服务,具体包括:根据密码设备提供的对接方式开发密码服务,使密码服务通过密码设备提供的对接方式集成密码设备的密码接口;根据微服务框架对密码服务进行配置以及添加管理客户端;根据密码设备提供的对接方式是否支持对密码设备集群模式的调用,给密码服务配置上单个密码设备的IP地址或者密码设备集群模式的IP地址列表。3.根据权利要求1所述的密码服务集成与管理方法,其特征在于,所述针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口之后,还包括:根据微服务的架构,对环境内的多个密码服务通过统一网关进行访问;通过网关接收调用密码服务的请求,根据请求的路由内容获取访问服务的关键字段作为标识,通过标识与服务注册中心进行交互;通过服务注册中心接收服务标识,查询可用服务实例,获取服务实例列表;通过服务注册中心利用负载均衡策略对服务实例列表进行处理,输出单个可用服务实例的地址以及端口信息给网关;通过网关接收服务实例的基本信息,将密码运算请求转发至该服务实例上,使服务实例根据自身的配置信息,将请求发送至单个密码设备或者密码设备集群进行处理。4.根据权利要求1所述的密码服务集成与管理方法,其特征在于,所述针对集成密码设备的密码服务,以微服务架构的模式进行统一管理,提供统一网关作为统一的服务调用入口之后,还包括:根据微服务的架构,对环境内的多个密码服务通过统一网...
【专利技术属性】
技术研发人员:顾达晟,苏年乐,张名扬,李大为,徐江斌,
申请(专利权)人:鼎链数字科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。