云环境下密码服务应用配额的方法、系统、介质及设备技术方案

本发明专利技术公开一种云环境下密码服务应用配额的方法、系统、介质及设备，其中，所述系统包括密码服务模块、应用管理模块和云密码资源池/云服务器密码机，密码服务模块分别与应用管理模块和云密码资源池/云服务器密码机通信连接；密码服务模块和应用管理模块均设有人机交互单元。本发明专利技术解决了云环境下租户不同应用系统对密码服务不同的功能和性能的需求的问题，使租户可根据实际需求按需弹性地、安全共享地定制和使用云密码服务。享地定制和使用云密码服务。享地定制和使用云密码服务。

【技术实现步骤摘要】
云环境下密码服务应用配额的方法、系统、介质及设备


[0001]本专利技术涉及网络安全
，具体地说是一种云环境下密码服务应用配额的方法、系统、介质及设备。

技术介绍

[0002]传统的密码服务模式是以硬件的方式直接提供密码服务，多个应用系统通过密码硬件设备提供的密码运算接口使用密码服务，这种模式下多个应用系统间必须以抢占式的方式共享硬件资源提供的密码服务能力，造成密码资源浪费和不可控。随着云环境下密码服务(以下简称云密码服务)的出现和种类越来越丰富，租户应用系统根据实际的功能和性能需要选择合适的密码服务种类并按需分配密码服务能力的趋势越来越明显。相较于传统的密码服务模式，云环境多租户模式通过云密码资源池或云服务器密码机为租户的应用系统提供密码服务能力，每个租户都可以按照实际需要动态灵活地为密码应用分配密码计算资源。怎么提供统一的按需分配、弹性扩展的密码功能服务以及降低租户使用密码服务的难度成为一个新的问题。

技术实现思路

[0003]为此，本专利技术所要解决的技术问题在于提供一种云环境下密码服务应用配额的方法、系统、介质及设备，解决了云环境下租户不同应用系统对密码服务不同的功能和性能的需求的问题，使租户可根据实际需求按需弹性地、安全共享地定制和使用云密码服务。
[0004]为解决上述技术问题，本专利技术提供如下技术方案：
[0005]云环境下密码服务应用配额的方法，租户利用云密码资源池/云服务器密码机为新应用系统提供密码服务时，需要对新应用系统分配密码服务应用配额，具体步骤如下：<br/>[0006]S1)租户通过密码服务模块的人机交互单元向密码服务模块提交密码服务申请，其中，密码服务申请中至少包括租户信息和服务信息，其中，租户信息包括租户名称和租户ID，服务信息包括服务类型、服务规格、使用时长和服务生效时间；
[0007]S2)密码服务模块接收到合法的密码服务申请后，由密码服务模块对该密码服务申请进行审批并分配密码运算用资源，审批通过，则密码服务模块为该租户生成固定总能力的虚拟密码服务并将审批通过的消息通知该租户，反之，则密码服务模块将审批拒绝的消息通知该租户；
[0008]S3)在接收到审批通过的消息之后，该租户通过应用管理模块的人机交互单元创建需要使用密码服务的新的应用系统；
[0009]S4)该租户利用应用管理模块的人机交互单元向应用管理模块提交为步骤S3)中新建的应用系统分配一个以上的该应用系统需要使用的密码服务的密码服务应用配额请求，分配方式为独占配额或共享配额的方式；
[0010]S5)应用管理模块收到该租户的密码服务应用配额请求后，通过下式计算出该应用系统使用密码服务的最大频率值并将该应用系统使用密码服务的最大频率值发送到密
码服务模块：
[0011]当分配方式为独占配额的方式时：
[0012]E
x
≤1
‑
(E1+E2+E3+
…
+E
n
)
[0013]S
x
＝P*E
x
[0014]式中，E
x
为新的应用系统使用密码服务的最大百分比；
[0015]E
n
为第n个现有应用系统使用密码服务的最大百分比，n为正整数；
[0016]S
x
为新的应用系统使用密码服务的最大频率值；
[0017]P为密码服务总能力；
[0018]当分配方式为共享配额的方式时：
[0019]E
x
＝1
‑
(E1+E2+E3+
…
+E
n
)
[0020]S
共
＝P
‑
P*(E1+E2+
…
+E
n
)
[0021]其中，S
共
为新的应用系统以共享配额的方式使用密码服务的最大频率值；
[0022]S6)密码服务模块接收到密码服务应用配额请求后，为该应用系统分配访问和使用指定密码服务的权限并保存该应用系统使用密码服务的最大频率值；
[0023]S7)云环境下的租户使用该应用系统访问密码服务时，密码服务模块收到该应用系统请求后，查询该应用系统可使用密码服务的最大频率值，并根据当前已使用密码服务能力动态控制该应用系统使用密码服务的频率，具体操作为：该应用系统通过密码服务模块访问和使用密码服务，密码服务模块收到该应用系统的请求后，先判断该应用系统是否具备使用此密码服务的权限，如果不具备权限则直接拒绝该请求，反之，再判断该应用系统使用频率是否已超过配额计算得到的最大频率值限制，如果未超过则直接处理该密码服务请求，否则，将该请求放入等待队列进行排队。
[0024]上述方法，密码服务审批时，密码服务模块根据服务规格为租户分配支撑密码运算的密码设备资源，并将密码设备和生成的虚拟密码服务进行绑定。
[0025]上述方法，在步骤S3)中，租户创建新的应用系统时，新的应用系统包括应用基本信息和应用其他信息，其中，应用基本信息包括应用名称、应用类型、等保等级、密码测评、认证方式和功能说明，应用其他信息由租户自定义。
[0026]上述方法，在步骤S6)中，在为该应用系统分配访问和使用指定密码服务的权限前，密码服务模块需对密码服务能力的现有可用额度进行判断，当密码服务能力现有可用额度大于或等于该应用系统使用密码服务最大百分比时，密码服务模块以独占配额或共享配额的方式为该应用系统分配访问和使用指定密码服务的权限，并向应用管理模块反馈应用配额信息，反之，密码服务模块则向租户反馈以独占配额的方式分配失败的信息，由租户更改分配方式或者调整该应用系统使用密码服务最大百分比，然后再由密码服务模块为该应用系统分配访问和使用指定密码服务的权限；其中，应用配额信息应包含应用信息、服务信息及配额方式和配额数值，应用信息包括应用ID和应用名称；服务信息包括虚拟服务ID、服务类型和服务规格；配额方式指独占配额或共享配额；配额数值，如果是独占分配则需要指定1％～100％的数值，共享配额方式无需指定配额数值。
[0027]上述方法，在步骤S6)中，通过配额方式和配额数量计算该应用系统可使用密码服务能力的最大频率值，并对现有应用系统已使用的密码服务额度进行重新计算，计算方式为：
[0028]当密码服务模块以独占配额的方式为该应用系统分配密码服务且E
x
≤1
‑
(E1+E2+
…
+E
n
)时，该应用系统可独占使用的密码服务最大频率值S
x
＝P*E
x
，其他独占配额应用可独占使用密码服务最大频率值不变，S
n
＝P*E
n
，而其他共享配额应用可共享使用密码服务能力需要重新计算，S
共
＝P
‑
P*(E1+E2+
…
+E...

【技术保护点】

【技术特征摘要】
1.云环境下密码服务应用配额的方法，其特征在于，租户利用云密码资源池/云服务器密码机为新应用系统提供密码服务时，需要对新应用系统分配密码服务应用配额，具体步骤如下：S1)租户通过密码服务模块的人机交互单元向密码服务模块提交密码服务申请，其中，密码服务申请中至少包括租户信息和服务信息，其中，租户信息包括租户名称和租户ID，服务信息包括服务类型、服务规格、使用时长和服务生效时间；S2)密码服务模块接收到合法的密码服务申请后，由密码服务模块对该密码服务申请进行审批并分配密码运算用资源，审批通过，则密码服务模块为该租户生成固定总能力的虚拟密码服务并将审批通过的消息通知该租户，反之，则密码服务模块将审批拒绝的消息通知该租户；S3)在接收到审批通过的消息之后，该租户通过应用管理模块的人机交互单元创建需要使用密码服务的新的应用系统；S4)该租户利用应用管理模块的人机交互单元向应用管理模块提交为步骤S3)中新建的应用系统分配一个以上的该应用系统需要使用的密码服务的密码服务应用配额请求，分配方式为独占配额或共享配额的方式；S5)应用管理模块收到该租户的密码服务应用配额请求后，通过下式计算出该应用系统使用密码服务的最大频率值并将该应用系统使用密码服务的最大频率值发送到密码服务模块：当分配方式为独占配额的方式时：E
x
≤1
‑
(E1+E2+E3+
…
+E
n
)S
x
＝P*E
x
式中，E
x
为新的应用系统使用密码服务的最大百分比；E
n
为第n个现有应用系统使用密码服务的最大百分比，n为正整数；S
x
为新的应用系统使用密码服务的最大频率值；P为密码服务总能力；当分配方式为共享配额的方式时：E
x
＝1
‑
(E1+E2+E3+
…
+E
n
)S
共
＝P
‑
P*(E1+E2+
…
+E
n
)其中，S
共
为新的应用系统以共享配额的方式使用密码服务的最大频率值；S6)密码服务模块接收到密码服务应用配额请求后，为该应用系统分配访问和使用指定密码服务的权限并保存该应用系统使用密码服务的最大频率值；S7)云环境下的租户使用该应用系统访问密码服务时，密码服务模块收到该应用系统请求后，查询该应用系统可使用密码服务的最大频率值，并根据当前已使用密码服务能力动态控制该应用系统使用密码服务的频率，具体操作为：该应用系统通过密码服务模块访问和使用密码服务，密码服务模块收到该应用系统的请求后，先判断该应用系统是否具备使用此密码服务的权限，如果不具备权限则直接拒绝该请求，反之，再判断该应用系统使用频率是否已超过配额计算得到的最大频率值限制，如果未超过则直接处理该密码服务请求，否则，将该请求放入等待队列进行排队。2.根据权利要求1所述的方法，其特征在于，密码服务审批时，密码服务模块根据服务
规格为租户分配支撑密码运算的密码设备资源，并将密码设备和生成的虚拟密码服务进行绑定。3.根据权利要求1所述的方法，其特征在于，在步骤S3)中，租户创建新的应用系统时，新的应用系统包括应用基本信息和应用其他信息，其中，应用基本信息包括应用名称、应用类型、等保等级、密码测评、认证方式和功能说明，应用其他信息由租户自定义。4.根据权利要求1所述的方法，其特征在于，在步骤S6)中，在为该应用系统分配访问和使用指定密码服务的权限前，密码服务模块需对密码...

【专利技术属性】
技术研发人员：李柏利，张大伟，
申请(专利权)人：北京安盟信息技术股份有限公司，
类型：发明
国别省市：