【技术实现步骤摘要】
本公开涉及密码服务领域,尤其涉及一种密码资源池管理方法、装置、设备及存储介质。
技术介绍
1、密码资源池技术方案主要面向云计算、政务云领域。以密码机或密码云为基础,借助云计算特有的高可靠性、高伸缩性、建设密码服务平台实现高效的资源利用和统一化管理,有效降低系统维护成本。以实体机或利用虚拟化技术的虚拟机,为应用系统提供数据加解密、签名验签、杂凑等密码运行服务,实现信息的机密性、完整性、真实性和不可否认性保护。密码机与云密码机管理需要采用安全浏览器,可基于sm2标准ssl vpn协议,实现身份认证及通信的保密性和完整性。
2、目前现有的密码资源池方案只是将密码设备管理起来,进行了统一的管理,但是没有明确出以何种更高效的方式去对各类业务系统提供服务,单单对密码设备的管理无法最大限度的提升密码设备的资源利用率。
技术实现思路
1、本公开提供了一种密码资源池管理方法、装置、设备及存储介质,以至少解决现有技术中存在的以上技术问题。
2、根据本公开的第一方面,提供了一种密码资源池管理方法,所述方法包括:
3、获取所述密码资源池中各类密码设备的基本信息;
4、将所述基本信息与所述密码资源池中已分组的密码设备的基本信息进行类别匹配,将匹配成功的基本信息对应的密码设备添加到已分组的密码设备对应的密码设备组中,将未匹配成功的基本信息对应的密码设备按照所述基本信息中的密码设备类别建立新的密码设备组;
5、基于所述密码设备的基本信息中包含的ip信息
6、获取需要注册所述密码资源池的应用的注册申请信息,基于所述注册申请信息对所述应用进行授权,所述应用获得所述密码资源池中至少一个所述密码设备组的调用权限并完成应用注册,生成服务指令;
7、响应于完成注册的应用的服务指令,基于所述应用的授权信息获取对应的密码设备组的服务端口,基于所述服务端口调用密码设备组中的密码设备运行所需的密码服务。
8、在一可实施方式中,基于所述注册申请信息对所述应用进行授权,所述应用获得所述密码资源池中至少一个所述密码设备组的调用权限并完成应用注册,包括:
9、基于所述注册申请信息,生成服务授权指令,所述注册申请信息中包含注册应用的权限申请信息;
10、响应于所述服务授权指令,调用所述密码资源池中至少一个密码设备组的服务端口信息,基于所述服务端口信息生成授权信息发送至所述应用,所述应用接收所述授权信息并获取所述授权信息对应的所述密码资源池中至少一个密码设备组的调用权限,完成应用授权;
11、完成所述应用授权后,所述应用注册成功。
12、在一可实施方式中,所述方法还包括:
13、响应于所述服务指令,对所述注册成功的应用进行应用鉴权;
14、若所述应用鉴权成功,则生成第一密码服务指令,若所述应用鉴权失败,则生成所述服务授权指令;
15、响应于所述第一密码服务指令,基于所述应用鉴权成功的应用的授权信息获取对应的密码设备组的服务端口,基于所述服务端口调用密码设备组中的密码设备运行所需的密码服务。
16、在一可实施方式中,所述基于所述应用鉴权成功的应用的授权信息获取对应的密码设备组的服务端口,基于所述服务端口调用密码设备组中的密码设备运行所需的密码服务,包括:
17、响应于所述第一密码服务指令,基于所述应用鉴权成功的应用的授权信息生成密码服务端口调用指令;
18、响应于所述密码服务端口调用指令,基于所述鉴权成功的调用权限调用所述密码资源池中与所述调用权限对应的至少一个密码设备组的服务端口,基于所述至少一个密码设备组的服务端口相关联的密码设备的端口建立所述鉴权成功应用与密码设备之间的至少一个第一信息传输通路,基于所述至少一个第一信息传输通路进行所述鉴权成功应用与密码资源池之间的密码服务;
19、所述至少一个密码设备组中的任一密码设备进行密码服务中断时,调用所述进行密码服务的密码设备组中的其它密码设备继续运行所述密码服务中断时的密码服务。
20、在一可实施方式中,所述调用所述进行密码服务的密码设备组中的其它密码设备继续运行所述密码服务中断时的密码服务,包括:
21、基于所述第一密码服务指令和应用鉴权记录生成第二密码服务指令;
22、响应于所述第二密码服务指令,调用所述密码服务中断的密码设备同组的另一个密码设备的端口建立第二信息传输通路,基于所述第二信息传输通路继续运行所述密码服务中断时的密码服务。
23、根据本公开的第二方面,提供了一种密码资源池管理装置,所述装置包括:
24、信息获取单元,用于获取所述密码资源池中各类密码设备的基本信息;
25、密码设备组管理单元,用于将所述基本信息与所述密码资源池中已分组的密码设备的基本信息进行类别匹配,将匹配成功的基本信息对应的密码设备添加到已分组的密码设备对应的密码设备组中,将未匹配成功的基本信息对应的密码设备按照所述基本信息中的密码设备类别建立新的密码设备组;
26、端口管理单元,用于基于所述密码设备的基本信息中包含的ip信息,对新建的同一密码设备组中的密码设备的ip对应的端口进行打包,与对应的密码设备组的服务端口相关联;
27、权限管理单元,用于获取需要注册所述密码资源池的应用的注册申请信息,基于所述注册申请信息对所述应用进行授权,所述应用获得所述密码资源池中至少一个所述密码设备组的调用权限并完成应用注册,生成服务指令;
28、密码服务单元,用于响应于完成注册的应用的服务指令,基于所述应用的授权信息获取对应的密码设备组的服务端口,基于所述服务端口调用密码设备组中的密码设备运行所需的密码服务。
29、在一可实施方式中,所述权限管理单元还包括:
30、应用注册单元,用于基于所述注册申请信息,生成服务授权指令,所述注册申请信息中包含注册应用的权限申请信息;
31、权限分配单元,用于响应于所述服务授权指令,调用所述密码资源池中至少一个密码设备组的服务端口信息,基于所述服务端口信息生成授权信息发送至所述应用,所述应用接收所述授权信息并获取所述授权信息对应的所述密码资源池中至少一个密码设备组的调用权限,完成应用授权;完成所述应用授权后,所述应用注册成功。
32、在一可实施方式中,所述密码服务单元还包括:
33、权限验证单元,用于响应于所述服务指令,对所述注册成功的应用进行应用鉴权;若所述应用鉴权成功,则生成第一密码服务指令,若所述应用鉴权失败,则生成所述服务授权指令;
34、密码设备组调用单元,用于响应于所述第一密码服务指令,基于所述应用鉴权成功的应用的授权信息生成密码服务端口调用指令;响应于所述密码服务端口调用指令,基于所述鉴权成功的调用权限调用所述密本文档来自技高网...
【技术保护点】
1.一种密码资源池管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述注册申请信息对所述应用进行授权,所述应用获得所述密码资源池中至少一个所述密码设备组的调用权限并完成应用注册,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述应用鉴权成功的应用的授权信息获取对应的密码设备组的服务端口,基于所述服务端口调用密码设备组中的密码设备运行所需的密码服务,包括:
5.根据权利要求4所述的方法,其特征在于,所述调用所述进行密码服务的密码设备组中的其它密码设备继续运行所述密码服务中断时的密码服务,包括:
6.一种密码资源池管理装置,其特征在于,所述装置包括:
7.根据权利要求6所述装置,其特征在于,所述权限管理单元还包括:
8.根据权利要求7所述的装置,其特征在于,所述密码服务单元还包括:
9.一种电子设备,其特征在于,包括:
10.一种存储有计算机指令的非瞬时计算机可读存储
...【技术特征摘要】
1.一种密码资源池管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述注册申请信息对所述应用进行授权,所述应用获得所述密码资源池中至少一个所述密码设备组的调用权限并完成应用注册,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述应用鉴权成功的应用的授权信息获取对应的密码设备组的服务端口,基于所述服务端口调用密码设备组中的密码设备运行所需的密码服务,包括:
5.根据权利要求4所述的方法,...
【专利技术属性】
技术研发人员:丁为厂,陈德彪,索瑞军,杨明,
申请(专利权)人:长春吉大正元信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。