本申请公开了一种服务提供方法、装置、设备及计算机可读存储介质。其中,该方法应用于公钥基础设施系统,公钥基础设施系统部署在公有云上。该方法包括:接收客户端发送的信息安全服务请求;响应于信息安全服务请求,基于第一计算资源为客户端提供信息安全服务,第一计算资源为公钥基础设施系统中已配置的计算资源;在第一计算资源不满足信息安全服务所需的资源条件的情况下,从公有云中获取第二计算资源;基于第一计算资源和第二计算资源为客户端提供信息安全服务。根据本申请实施例的服务提供方法,能够提高为客户端提供信息安全服务的效率,保证业务的正常进行。保证业务的正常进行。保证业务的正常进行。
【技术实现步骤摘要】
服务提供方法、装置、设备及计算机可读存储介质
[0001]本申请属于车辆
,尤其涉及一种服务提供方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]随着车辆智能化的发展,尤其是车载电子控制单元(Electronic Control Unit,ECU)的扩展以及网联化的不断升级,使得远程车控、数字钥匙、影音、娱乐视频、空中下载软件(Firmware Over
‑
The
‑
Air,FOTA)升级等智能化的业务场景对车辆安全的需求越来越高。在此背景下,公钥基础设施(Public Key Infrastructure,PKI)为这些功能的实现提供了一个可靠的安全保障。
[0003]目前,PKI系统通常由专业的供应商提供,采用的是传统的服务架构。也即,PKI系统通常基于主机(或虚拟化)式的部署模式。
[0004]但是,但随着业务量的增长,采用传统的服务架构搭建的PKI系统可能存在无法满足业务增长需求的情况,也即,可能导致PKI系统为客户端提供信息安全服务的效率较低或无法为客户端提供信息安全服务,从而影响业务的正常进行。
技术实现思路
[0005]本申请实施例提供了一种服务提供方法、装置、设备、计算机可读存储介质及计算机程序产品,能够提高为客户端提供信息安全服务的效率,保证业务的正常进行。
[0006]第一方面,本申请实施例提供了一种服务提供方法,应用于公钥基础设施系统,所述公钥基础设施系统部署在公有云上,所述方法包括:
[0007]接收客户端发送的信息安全服务请求;
[0008]响应于所述信息安全服务请求,基于第一计算资源为所述客户端提供信息安全服务,所述第一计算资源为所述公钥基础设施系统中已配置的计算资源;
[0009]在所述第一计算资源不满足所述信息安全服务所需的资源条件的情况下,从所述公有云中获取第二计算资源;
[0010]基于所述第一计算资源和所述第二计算资源为所述客户端提供信息安全服务。
[0011]在一种可能的实现方式中,所述在所述第一计算资源不满足所述信息安全服务所需的资源条件的情况下,从所述公有云中获取第二计算资源之前,所述方法还包括:
[0012]获取在第一预设时长内接收到所述信息安全服务请求的第一数量;
[0013]在所述第一数量大于第一预设阈值的情况下,确定所述第一计算资源不满足所述信息安全服务所需的资源条件。
[0014]在一种可能的实现方式中,所述基于所述第一计算资源和所述第二计算资源为所述客户端提供信息安全服务之后,所述方法还包括:
[0015]获取在第二预设时长内接收到所述信息安全服务请求的第二数量;
[0016]在所述第二数量小于第二预设阈值的情况下,从所述公钥基础设施系统中删除所
述第二计算资源。
[0017]在一种可能的实现方式中,所述基于第一计算资源为所述客户端提供信息安全服务,包括:
[0018]获取客户端黑名单;
[0019]在确定所述客户端不在所述客户端黑名单中的情况下,基于第一计算资源为所述客户端提供信息安全服务。
[0020]在一种可能的实现方式中,所述基于所述第一计算资源和所述第二计算资源为所述客户端提供信息安全服务之后,所述方法还包括:
[0021]在所述第一计算资源和所述第二计算资源不满足所述信息安全服务所需的资源条件的情况下,获取客户端白名单;
[0022]在确定所述客户端在所述客户端白名单中的情况下,基于第一计算资源和所述第二计算资源为所述客户端提供信息安全服务。
[0023]在一种可能的实现方式中,所述公钥基础设施系统包括微服务和云原生服务,所述信息安全服务包括第一信息安全服务;
[0024]所述基于第一计算资源为所述客户端提供信息安全服务,包括:
[0025]基于所述微服务对应的计算资源和所述云原生服务对应的计算资源为所述客户端提供第一信息安全服务。
[0026]在一种可能的实现方式中,所述公钥基础设施系统与私有云通信连接,所述信息安全服务包括第二信息安全服务,所述第二信息安全服务的私密性高于所述第一信息安全服务的私密性;
[0027]所述基于第一计算资源为所述客户端提供信息安全服务,还包括:
[0028]基于所述私有云中的计算资源为所述客户端提供第二信息安全服务。
[0029]第二方面,本申请实施例提供了一种服务提供装置,应用于公钥基础设施系统,所述公钥基础设施系统部署在公有云上,所述装置包括:
[0030]接收模块,用于接收客户端发送的信息安全服务请求;
[0031]第一提供模块,用于响应于所述信息安全服务请求,基于第一计算资源为所述客户端提供信息安全服务,所述第一计算资源为所述公钥基础设施系统中已配置的计算资源;
[0032]第一获取模块,用于在所述第一计算资源不满足所述信息安全服务所需的资源条件的情况下,从所述公有云中获取第二计算资源;
[0033]第二提供模块,用于基于所述第一计算资源和所述第二计算资源为所述客户端提供信息安全服务。
[0034]第三方面,本申请实施例提供了一种电子设备,该设备包括:处理器以及存储有计算机程序指令的存储器;
[0035]所述处理器执行所述计算机程序指令时实现上述第一方面中任一种可能的实现方法中的方法。
[0036]第四方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现上述第一方面中任一种可能的实现方法中的方法。
[0037]第五方面,本申请实施例提供了一种计算机程序产品,该计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备执行如上述第一方面中任一种可能的实现方法中的方法。
[0038]本申请实施例中的服务提供方法、装置、设备、计算机可读存储介质及计算机程序产品,通过将公钥基础设施系统部署在公有云上,以及在公钥基础设施系统中已配置的第一计算资源不满足信息安全服务所需的资源条件的情况下,直接从公有云中获取第二计算资源,相对于由用户手动配置第二计算资源,能够节省获取第二计算资源的时间。如此,通过基于第一计算资源和第二计算资源为客户端提供信息安全服务,能够提高为客户端提供信息安全服务的效率,保证业务的正常进行。
附图说明
[0039]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0040]图1是本申请实施例提供的一种公钥基础设施系统的结构示意图;
[0041]图2是本申请实施例提供的一种服务提供方法的流程示意图;
[0042]图3是本申请实施例提供的一种服务提供装置的结构示意图;
[0043]图4是本申请实施例提供的一种电子设备的结构示意图。...
【技术保护点】
【技术特征摘要】
1.一种服务提供方法,其特征在于,应用于公钥基础设施系统,所述公钥基础设施系统部署在公有云上,所述方法包括:接收客户端发送的信息安全服务请求;响应于所述信息安全服务请求,基于第一计算资源为所述客户端提供信息安全服务,所述第一计算资源为所述公钥基础设施系统中已配置的计算资源;在所述第一计算资源不满足所述信息安全服务所需的资源条件的情况下,从所述公有云中获取第二计算资源;基于所述第一计算资源和所述第二计算资源为所述客户端提供信息安全服务。2.根据权利要求1所述的方法,其特征在于,所述在所述第一计算资源不满足所述信息安全服务所需的资源条件的情况下,从所述公有云中获取第二计算资源之前,所述方法还包括:获取在第一预设时长内接收到所述信息安全服务请求的第一数量;在所述第一数量大于第一预设阈值的情况下,确定所述第一计算资源不满足所述信息安全服务所需的资源条件。3.根据权利要求1所述的方法,其特征在于,所述基于所述第一计算资源和所述第二计算资源为所述客户端提供信息安全服务之后,所述方法还包括:获取在第二预设时长内接收到所述信息安全服务请求的第二数量;在所述第二数量小于第二预设阈值的情况下,从所述公钥基础设施系统中删除所述第二计算资源。4.根据权利要求1所述的方法,其特征在于,所述基于第一计算资源为所述客户端提供信息安全服务,包括:获取客户端黑名单;在确定所述客户端不在所述客户端黑名单中的情况下,基于第一计算资源为所述客户端提供信息安全服务。5.根据权利要求1所述的方法,其特征在于,所述基于所述第一计算资源和所述第二计算资源为所述客户端提供信息安全服务之后,所述方法还包括:在所述第一计算资源和所述第二计算资源不满足所述信息安全服务所需的资源条件的情况下,获取客户端白名单;在确定所述客户端在所述客户端白名单中的情况下,基于第一计算资源和...
【专利技术属性】
技术研发人员:李飞虎,
申请(专利权)人:上海洛轲智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。