本发明专利技术公开了一种密码卡资源池化管理系统、方法、存储介质及产品,涉及云计算技术领域,系统包括主机、管理中心和虚拟密码机主机;主机中部署有密码卡网络代理模块,生成注册请求发送至管理中心;管理中心接收注册请求,将其携带的密码卡资源信息存储至密码卡资源池,并向虚拟密码机主机发送虚拟密码机创建请求;虚拟密码机主机根据密码卡资源池中的密码卡资源信息创建虚拟密码机和虚拟密码卡,虚拟密码机内的服务生成添加密码卡资源标识信息的加密请求发送至密码卡网络代理模块,由主机内的物理密码卡完成加密运算。本发明专利技术以统一不同类型、不同厂商的密码卡的虚拟化实现方式,为虚拟密码机提供统一的调用API,对虚拟化密码卡实现资源池化管理。卡实现资源池化管理。卡实现资源池化管理。
【技术实现步骤摘要】
一种密码卡资源池化管理系统、方法、存储介质及产品
[0001]本专利技术涉及云计算
,更具体的说是涉及一种密码卡资源池化管理的方法。
技术介绍
[0002]目前,实现密码卡虚拟化主要通过以下几种方式实现:密码卡PCI设备透传、密码卡硬件或软件层面逻辑划分和隔离、SR
‑
IOV虚拟化,其中设备透传实现最简单但资源利用率低,SR
‑
IOV虚拟化在隔离性、资源利用率上较高,且有相关系统和硬件规范,为业内广泛采纳和应用,其它为中间过渡实现方式,但在实际应用中,针对同一种虚拟化技术,不同厂商密码卡操作流程、集成方式存在差异,在使用了不同厂商密码卡情况下,给系统集成和运维带来较大的工作量和实施难度,而且在使用上述虚拟化技术情况下的虚拟密码机很难实现实时漂移,例如kvm虚拟化不支持硬件虚拟化情况下虚拟密码机的热迁移。
[0003]因此,如何提高密码卡虚拟化的适用性,并实现统一管理是本领域技术人员亟需解决的问题。
技术实现思路
[0004]有鉴于此,本专利技术提供了一种密码卡资源池化管理系统、方法、存储介质及产品,提供一种密码卡半虚拟化资源池化管理系统和方法,以统一不同类型、不同厂商的密码卡的虚拟化实现方式,为虚拟密码机提供统一的调用API,对虚拟化密码卡实现资源池化管理。
[0005]为了实现上述目的,本专利技术采用如下技术方案:
[0006]一种密码卡资源池化管理系统,包括主机、管理中心和虚拟密码机主机;
[0007]主机中部署有密码卡网络代理模块,生成注册请求发送至管理中心;
[0008]管理中心收到所述注册请求,将注册请求携带的密码卡资源信息存储至密码卡资源池,管理中心在密码卡资源池中查询未分配的密码卡资源信息生成虚拟密码机创建请求,并发送至虚拟密码机主机;
[0009]虚拟密码机主机根据虚拟密码机创建请求从密码卡资源池中调用密码卡资源信息创建虚拟密码机、虚拟密码卡、加载虚拟密码卡前端驱动,完成虚拟密码机创建和启动后,虚拟密码机内的服务调用虚拟密码卡生成加密请求,同时虚拟密码卡自动在加密请求中增加密码卡资源标识信息,并将添加信息后的加密请求发送至密码卡网络代理模块。
[0010]管理员操作管理中心创建虚拟机,管理中心查询未分配的密码卡资源,向虚拟密码机主机发送虚拟密码机创建请求,创建请求携带密码卡资源信息。
[0011]优选的,密码卡网络代理模块查询主机中插有的物理密码卡,获得密码卡资源并生成携带有密码卡资源信息的注册请求,以及根据加密请求调用主机内的物理密码卡进行加密运算。
[0012]优选的,管理员操作管理中心创建虚拟密码机,管理中心在生成虚拟密码机创建
请求时,对密码卡资源池中查询可用的密码卡资源信息,修改密码卡资源信息的状态标记。
[0013]优选的,虚拟密码机包括虚拟密码卡前端驱动,虚拟密码机主机包括虚拟密码机、虚拟密码卡前后端驱动主机内核通信模块和虚拟密码卡后端驱动;加密请求通过虚拟密码卡添加密码卡资源标识生成最终加密请求,最终加密请求依次通过虚拟密码卡前端驱动、虚拟密码卡前后端驱动主机内核通信模块发送至虚拟密码卡后端驱动,虚拟密码卡后端驱动解析出最终加密请求中的密码卡资源标识和加密请求,虚拟密码卡后端驱动根据密码卡资源标识中的IP信息转发加密请求至对应的密码卡网络代理模块,密码卡网络代理模块根据密码卡资源标识中的PCI信息调用主机中的物理密码卡完成加密请求中的加密运算。
[0014]一种实现密码卡资源池化管理方法,包括密码卡资源注册流程、基于密码卡资源的虚拟密码机创建流程、虚拟密码机对密码卡资源的调用流程;
[0015]步骤1:密码卡资源注册流程包括以下步骤:
[0016]步骤11:主机的密码卡网络代理模块枚举查询密码卡资源,并根据密码卡资源信息向管理中心发送注册请求;
[0017]步骤12:管理中心接收注册请求,并将密码卡资源信息保存至密码卡资源池;
[0018]步骤2:虚拟密码机创建流程包括以下步骤:
[0019]步骤21:管理中心在密码卡资源池中查询未分配的密码卡资源信息,并将查询到的未分配的密码卡资源信息的状态标记修改为已分配,根据当前修改状态标记的密码卡资源信息生成虚拟密码机创建请求,并发送至虚拟密码机主机;
[0020]管理员操作管理中心创建虚拟密码机,管理中心先查询未分配的密码卡资源信息,修改资源标记为已分配,管理中心向虚拟密码机主机发送虚拟密码机创建请求,虚拟密码机创建请求携带分配的密码卡资源信息;
[0021]步骤22:虚拟密码机主机根据虚拟密码机创建请求,从密码卡资源池中调用管理中心当前修改状态标记的密码卡资源信息,创建虚拟密码机、虚拟密码卡,加载虚拟密码卡前端驱动;
[0022]步骤3:密码卡资源调用流程,实现密码卡的虚拟化,包括以下步骤:
[0023]步骤31:虚拟密码机内的服务调用虚拟密码卡产生加密请求;
[0024]步骤32:虚拟密码机将加密请求发送至密码卡网络代理模块。
[0025]优选的,虚拟密码机包括虚拟密码卡前端驱动,虚拟密码机主机包括虚拟密码卡前后端驱动主机内核通信模块和虚拟密码卡后端驱动;加密请求发送至密码卡网络代理模块的具体过程为:
[0026]步骤321:加密请求传输至虚拟密码卡,对加密请求增加密码卡资源标识,生成最终加密请求;资源标识包含IP地址和物理密码卡PCI信息;
[0027]步骤322:最终加密请求依次通过虚拟密码卡前端驱动、虚拟密码卡前后端驱动主机内核通信模块发送至虚拟密码卡后端驱动;
[0028]步骤323:虚拟密码卡后端驱动对最终加密请求进行解析,获得密码卡资源标识和加密请求,虚拟密码卡后端驱动根据密码卡资源标识中的IP信息转发加密请求至对应的密码卡网络代理模块;
[0029]密码卡网络代理模块根据密码卡资源标识中的PCI设备信息调用主机上对应的物理密码卡完成加密请求中的加密运算。
[0030]经由上述的技术方案可知,与现有技术相比,本专利技术公开提供了一种密码卡资源池化管理系统、方法、存储介质及产品,统一不同种类、不同厂商密码卡半虚拟化技术,统一管理和分配,形成密码卡资源池,有效降低运维和实施的难度和工作量,同时本专利提出密码卡虚拟化方法支持虚拟密码机实时热迁移。本专利技术实现不同类型密码卡的虚拟化,对下隔离不同厂商密码卡和虚拟化实现技术,对上提供统一的密码卡资源调用方式;密码卡虚拟化方法是基于网络以软件方式实现的半虚拟化方法,虚拟密码机迁移时只需使用相同密码卡资源信息创建新的虚拟化密码卡,因密码卡通过网络方式为虚拟密码机提供调用,密码卡硬件资源不需要迁移,因此本专利技术提出的密码卡虚拟化方法支持虚拟密码机热迁移。
附图说明
[0031]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密码卡资源池化管理系统,其特征在于,包括主机、管理中心和虚拟密码机主机;主机中部署有密码卡网络代理模块,生成注册请求发送至管理中心;管理中心接收注册请求,将注册请求携带的密码卡资源信息存储至密码卡资源池;管理中心在密码卡资源池中查询未分配的密码卡资源信息生成虚拟密码机创建请求,并发送至虚拟密码机主机;虚拟密码机主机根据虚拟密码机创建请求从密码卡资源池中调用密码卡资源信息创建虚拟密码机和虚拟密码卡,虚拟密码机内的服务调用虚拟密码卡产生加密请求同时添加密码卡资源标识信息,并发送至密码卡网络代理模块。2.根据权利要求1所述的一种密码卡资源池化管理系统,其特征在于,密码卡网络代理模块查询主机中插有的物理密码卡,获得密码卡资源并生成携带有密码卡资源信息的注册请求,以及根据加密请求调用主机内的物理密码卡进行加密运算。3.根据权利要求1所述的一种密码卡资源池化管理系统,其特征在于,管理中心在生成虚拟密码机创建请求时,对查询到的密码卡资源信息的状态标记进行修改。4.根据权利要求3所述的一种密码卡资源池化管理系统,其特征在于,虚拟密码机包括虚拟密码卡前端驱动,虚拟密码机主机包括虚拟密码卡前后端驱动主机内核通信模块和虚拟密码卡后端驱动;加密请求通过虚拟密码卡添加密码卡资源标识生成最终加密请求,最终加密请求依次通过虚拟密码卡前端驱动、虚拟密码卡前后端驱动主机内核通信模块发送至虚拟密码卡后端驱动,虚拟密码卡后端驱动解析出最终加密请求中的密码卡资源标识和加密请求,并转发至密码卡网络代理模块。5.一种密码卡资源池化管理方法,其特征在于,应用于权利要求1
‑
4任一项所述的密码卡资源池化管理系统,包括:步骤1:密码卡资源注册,具体包括以下步骤:主机通过密码卡网络代理模块枚举查询密码卡资源,并根据密码卡资源信息向管理中心发送注册请求;管理中心接收注册请求,并将密码卡资源信息保存至密...
【专利技术属性】
技术研发人员:吕兴胜,范成龙,王庆祥,崔宗科,
申请(专利权)人:三未信安科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。