【技术实现步骤摘要】
基于虚拟化硬件实现密码加速的方法、装置及电子设备
[0001]本申请涉及数据加密领域,尤其涉及一种基于虚拟化硬件实现密码加速的方法、装置及电子设备。
技术介绍
[0002]在云服务器应用场景中,当终端有数据需求比如需要业务数据如音频数据、视频数据等时,终端会与云服务器通信,以由云服务器向终端返回该终端所需求的数据或者云服务器主动向终端发送业务数据。这里,云服务器会存储业务数据比如音频数据、视频数据等。在云服务器向终端发送数据时,为了提高数据传输安全性,常常需要对发送的数据进行加密保护。
[0003]为了保证云服务器对发向终端的数据进行加密保护,目前常将专用的密码设备比如密码卡等配置到云服务器上。例如,可将密码设备配置到云服务器的高速串行计算机扩展总线标准(Peripheral Component Interconnect Express,PCIE)卡槽,云服务器利用该配置的专用的密码设备进行密码运算以实现对数据进行加密保护。但是,将专用的密码设备(其相当于硬件)配置到云服务器的PCIE卡槽,会增加了硬件成本。>
技术实现思路
【技术保护点】
【技术特征摘要】
1.一种基于虚拟化硬件实现密码加速的方法,其特征在于,所述方法应用于云服务器,所述方法包括:通过运行虚拟环境容器Docker在本服务器中虚拟出N个虚拟子系统,每个虚拟子系统关联一个虚拟GPU节点;N大于1;各虚拟子系统关联的虚拟GPU节点共享所述云服务器中物理GPU节点的GPU资源,所述虚拟GPU节点是基于所述物理GPU节点虚拟出来的;当接收到终端的注册请求时,基于所述注册请求为所述终端分配对应的虚拟子系统并通知给所述终端,以由所述终端与被分配的虚拟子系统进行数据交互;对于每一被分配的虚拟子系统,通过该虚拟子系统加载开放式安全套接层协议提供者OpenSSL Provider和其关联的虚拟GPU节点调用所述物理GPU节点的GPU资源,以由该虚拟子系统基于所述GPU资源和OpenSSL Provider来对待处理业务数据进行密码运算处理;所述待处理业务数据是该虚拟子系统与其匹配的终端进行交互的数据;所述OpenSSL Provider是通过对基于统一计算设备架构CUDA编程实现的GPU算法库进行封装得到的。2.根据权利要求1所述的方法,其特征在于,通过该虚拟子系统相关联的虚拟GPU节点调用所述物理GPU节点的GPU资源,包括:若所述物理GPU节点当前处于未被调用状态,则通过该虚拟子系统相关联的虚拟GPU节点调用所述物理GPU节点的全部GPU资源;若所述物理GPU节点当前处于调用状态,所述物理GPU节点当前被至少一个其它虚拟子系统调用,则对所述物理GPU节点的GPU资源进行划分,将划分后的各GPU资源对应分配给本虚拟子系统和当前正调用所述物理GPU节点的其它虚拟子系统,以使本虚拟子系统相关联的虚拟GPU节点调用本虚拟子系统被分配的GPU资源,以及当前正调用所述物理GPU节点其它虚拟子系统相关联的虚拟GPU节点调用该其它虚拟子系统被分配的GPU资源。3.根据权利要求1所述的方法,其特征在于,通过该虚拟子系统相关联的虚拟GPU节点调用所述物理GPU节点的GPU资源,包括:基于各虚拟子系统的待处理业务数据对应的参考时间点确定各虚拟子系统调用所述物理GPU节点的GPU资源的顺序;各个虚拟子系统相关联的虚拟GPU节点,依据各虚拟子系统调用所述物理GPU节点的GPU资源的顺序,依次调用所述物理GPU节点的GPU资源进行指定时间的密码运算。4.根据权利要求1所述的方法,其特征在于,所述通过该虚拟子系统加载开放式安全套接层协议提供者OpenSSL Provider和其关联的虚拟GPU节点调用所述物理GPU节点的GPU资源,包括:通过该虚拟子系统加载OpenSSL Provider和其关联的虚拟GPU节点,以复用本云服务器已有的OpenSSL接口调用所述物理GPU节点的GPU资源。5.根据权利要求1所述的方法,其特征在于,所述基于所述GPU资源和OpenSSL Provider来对待处理业务数据进行密码运算处理,包括:依据所述待处理业务数据的业务标识,确定与所述业务标识相匹配的密码算法标...
【专利技术属性】
技术研发人员:王滨,王玉银,沈剑,谭皓文,王晨,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。