专利名称:一种增强密码机负载均衡的动态反馈方法
技术领域:
本发明涉及信息安全密码技术领域,其涉及一种增强密码机负载均衡的动态反馈方法,通过多态密码机松耦合方式,提升密码机的安全服务能力。
背景技术:
密码技术是信息安全的基础技术,密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展,作为信息安全基础核心的密码设备,在一直为信息产业与现代服务业发展提供安全的密码技术的同时,也面临越来越高的安全服务性能要求。在实际应用过程中,为了充分发挥密码机自身安全服务性能,需要在网络中采用负载均衡机制达到扩展密码机带宽、增加吞吐量、加强网络数据处理能力的目的,提高密码机自身安全服务性能。传统的密码机负载均衡方式通常采用负载均衡模块按照密码机依顺序进行用户请求、建立Socket连接,完成数据的通信和交互,实现密码机的负载均衡。例如,负载均衡模块收到用户a的安全服务请求后将用户请求分配给密码机1,收到用户b的请求后分配给密码机2,依次类推,当依次序将请求分配给所有的密码机后,负载均衡模块收到新的用户请求后又从密码机I开始依次分配。可见上述负载均衡过程中没有对当前使用的密码机负载状态(负载量)进行判断和控制,只是依次顺序的将用户请求进行转发,负载均衡方式单一、过程简单,缺乏对负载均衡过程的安全控制,容易导致密码机在大负荷情况下进行超额工作,不能充分发挥密码机的安全服务性能,存在较大的负载均衡隐患和风险。
发明内容
为了解决上述密码机在负载均衡过程中存在的隐患和风险,提高密码机密负载均衡能力和安全服务性能,本发明提出一种增强密码机负载均衡的动态反馈方法。本发明采用的技术方案如下:负载均衡模块实时计算各个密码机的工作负载;与此同时当负载均衡模块收到用户的安全服务请求后,将所述用户的安全服务请求传至当前工作负载最小的密码机,并将密码机的处理结果返回给用户。优选地,所述负载均衡模块实时计算各个密码机的工作负载的方法为:负载均衡模块首先将各个密码机的工作负载初始化为0 ;记录各个密码机完成用户安全服务请求的时间,将各个密码机完成用户安全服务请求的时间不断累加到各个密码机原工作负载上以更新各个密码机的工作负载。优选地,本发明方法具体包括以下步骤:包括初始化步骤、安全服务步骤及密码机安全服务指令权重SQ实时更新步骤,且初始化步骤最先执行,然后安全服务步骤及密码机安全服务指令权重SQ实时更新步骤同时进行:
其中,初始化步骤包括:负载均衡模块将所有密码机的工作负载初始化为0,将所有密码机安全服务指令权重SQ初始化为相同的默认值; 安全服务步骤包括以下步骤广5:
步骤1:当收到用户的安全服务请求时,负载均衡模块记录用户的安全服务请求开始时间;
步骤2:负载均衡模块查找工作负载最轻的密码机,并将该密码机的当前安全服务指令权重增加到该密码机的工作负载上;
步骤3:负载均衡模块转发用户的安全服务请求给所述密码机;
步骤4:所述密码机处理用户的安全服务请求并将处理结果返回给负载均衡模块; 步骤5:负载均衡模块将处理结果返回给用户;
密码机安全服务指令权重SQ实时更新步骤包括:负载均衡模块每接收到所述一个密码机的处理结果便记录该密码机最新的处理结果返回时间ST2 ;然后更新该密码机的安全服务时间(ST=ST1-ST2),然后利用公式(SQ= (SQl+ST)/2)更新该密码机的安全服务指令权重SQ,其中STl为该密码机正在处理的安全服务请求开始时间,SQl为该密码机前一时刻的安全服务指令权重。优选地,所述步骤5中:密码机将用户的安全服务请求分为多个并行的线程完成,每完成一个线程便向负载均衡模块返回一个处理结果。本发明方法符合密码机负载均衡原理和机制,在传统的负载均衡基础上,引入动态反馈机制,具有以下有益效果:
1.实现密码机集群的动态扩展,满足用户对密码机安全服务能力的灵活配置;
2.引入动态反馈机制能够准确、科学的计算安全服务时间和指令权重,合理的实现密码机负载均衡配置;
3.引入动态反馈机制能够在不增加硬件设备资源的情况下,提升密码机安全服务能力,减少用户对硬件设备财力的投入;
4.确保集群中的每台密码机能够满负荷运转,大幅提升密码机对外提供的安全服务能力。
本发明将通过例子并参照附图的方式说明,其中:
图1为本发明原理示意图。
具体实施例方式本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。图1是本发明增强密码机负载均衡的动态反馈方法示意图。多个客户通过负载均衡模块同时访问密码机,负载均衡模块根据动态反馈方法计算密码机的安全服务时间和指令权重,得出各个密码机当前的工作负载,根据各个密码机的工作负载为用户合理分配密码机,最大限度的提升密码机安全服务性能和能力。
本发明的技术方案是负载均衡模块实时计算、更新各个密码机的工作负载;与此同时负载均衡模块接收用户的安全服务请求,根据工作负载分配密码机,完成用户与密码机之间的数据通信:当负载均衡模块收到用户的安全服务请求后,将所述用户的安全服务请求传至当前工作负载最小的密码机,然后将密码机的处理结果返回给用户。在一个实施例中,所述负载均衡模块实时计算各个密码机的工作负载的方法为:负载均衡模块首先将各个密码机的工作负载初始化为O ;记录各个密码机处理用户安全服务请求的时间,将各个密码机处理用户安全服务请求的时间不断累加到各个密码机原工作负载上以更新各个密码机的工作负载。所述处理用户安全服务请求的时间等于请求发出时间STl-密码机向负载均衡模块返回处理结果时间ST2。本发明方法的一个更具体的实施例是这样的,包括:初始化步骤、安全服务步骤及密码机安全服务指令权重SQ实时更新步骤,且初始化步骤最先执行,然后安全服务步骤及密码机安全服务指令权重SQ实时更新步骤同时进行:
其中,初始化步骤包括:负载均衡模块将所有密码机的工作负载初始化为0,将所有密码机安全服务指令权重SQ初始化为相同的默认值;
安全服务步骤包括以下步骤广5:
步骤1:当收到用户的安全服务请求时,负载均衡模块记录用户的安全服务请求开始时间;
步骤2:负载均衡模块查找工作负载最轻的密码机,并将该密码机的当前安全服务指令的权重增加到该密码机的工作负载上;
步骤3:负载均衡模块转发用户的安全服务请求给所述密码机;
步骤4:所述密码机处理用户的安全服务请求并将处理结果返回给负载均衡模块; 步骤5:负载均衡模块将处理结果返回给用户;
密码机安全服务指令权重SQ实时更新步骤包括:负载均衡模块每接收到所述一个密码机的处理结果便记录该密码机最新的处理结果返回时间ST2 ;然后更新该密码机的安全服务时间(ST=ST1-ST2),然后利用公式(SQ= (SQl+ST)/2)更新该密码机的安全服务指令权重SQ,其中STl为该密码机正在处理的安全服务请求开始时间,SQl为该密码机前一时刻的安全服务指令权重。所述步骤5中:密码机将用户的安全服务请求分为多个并行的线程完成,每完成一个线程便向负载均衡模块返回一个处理结果。现以具有4台密码机的密码机集群为例,假设集群已经开始工作一段时间,此时密码机1#、2#、3#、4#的工作负载依次为7、6、5、10,安全服务指令权重SQ依次为3、2、4、5。当有用户a向负载均衡模块发出安全服务请求后,负载均衡模块记录用户a的安全服务请求开始时间stl ;查找到工作负载最轻的密码机3#,并将密码机3#的当前安全服务指令的权重增加到密码机3#的工作负载上,密码机3#的工作负载变为9 ;负载均衡模块转发用户a的安全服务请求给所述密码机3# ;密码机3#处理用户a的安全服务请求并将处理结果返回给负载均衡模块;负载均衡模块将处理结果返回给用户a。当有用户b向负载均衡模块发出安全服务请求后,负载均衡模块记录用户b的安全服务请求开始时间stl ’ ;查找到工作负载最轻的密码机2# (此时密码机1#、2#、3#、4#的工作负载依次为7、6、9、10),并将密码机2#的当前安全服务指令的权重增加到其工作负载上,密码机2#的工作负载变为8 ;负载均衡模块转发用户b的安全服务请求给所述密码机2# ;密码机2#处理用户b的安全服务请求并将处理结果返回给负载均衡模块;负载均衡模块将处理结果返回给用户b。密码机安全服务指令权重SQ实时更新步骤同时在进行:以其中的密码机3#为例,由于密码机将用户的安全服务请求分为多个并行的线程完成,每完成一个线程便向负载均衡模块返回一个处理结果。负载均衡模块接到密码机3#的第一条处理结果便记录该密码机最新的处理结果返回时间5 (假设密码机3#处理的安全服务请求开始时间为3,简便起见,这里的时间简单以大小不同的数字替代);然后更新该密码机的安全服务时间(ST=5-3=2),然后利用公式(SQ= (SQl+2)/2)更新该密码机的安全服务指令权重SQ,SQl为该密码机前一时刻的安全服务指令权重;当负载均衡模块接到密码机3#的第二条处理结果便记录该密码机最新的处理结果返回时间6 ;然后更新该密码机的安全服务时间(ST=6-3=3),然后利用公式(SQ= ( (SQ1+2)/2+3)/2)更新该密码机的安全服务指令权重SQ。依次类推不断更新各个密码机的当前安全服务指令权重SQ。本发明并不局限于前述的具体实施方式
。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
权利要求
1.一种增强密码机负载均衡的动态反馈方法,其特征在于,负载均衡模块实时计算各个密码机的工作负载;与此同时当负载均衡模块收到用户的安全服务请求后,将所述用户的安全服务请求传至当前工作负载最小的密码机,并将密码机的处理结果返回给用户。
2.根据权利要求1所述的方法,其特征在于,所述负载均衡模块实时计算各个密码机的工作负载的方法为:负载均衡模块首先将各个密码机的工作负载初始化为O ;记录各个密码机处理用户安全服务请求的时间,将各个密码机处理用户安全服务请求的时间不断累加到各个密码机原工作负载上以更新各个密码机的工作负载。
3.根据权利要求2所述的方法,其特征在于,包括初始化步骤、安全服务步骤及密码机安全服务指令权重SQ实时更新步骤,且初始化步骤最先执行,然后安全服务步骤及密码机安全服务指令权重SQ实时更新步骤同时进行: 其中,初始化步骤包括:负载均衡模块将所有密码机的工作负载初始化为O,将所有密码机安全服务指令权重SQ初始化为相同的默认值; 安全服务步骤包括以下步骤广5: 步骤1:当收到用户的安全服务请求时,负载均衡模块记录用户的安全服务请求开始时间; 步骤2:负载均衡模块查找工作负载最轻的密码机,并将该密码机的当前安全服务指令权重增加到该密码机的工作负载上; 步骤3:负载均衡模块转发用户的安全服务请求给所述密码机; 步骤4:所述密码机处理用户的安全服务请求并将处理结果返回给负载均衡模块; 步骤5:负载均衡模块将处理结果返回给用户; 密码机安全服务指令权重SQ实时更新步骤包括:负载均衡模块每接收到所述一个密码机的处理结果便记录该密码机最新的处理结果返回时间ST2 ;然后更新该密码机的安全服务时间(ST=ST1-ST2),然后利用公式(SQ= (SQl+ST)/2)更新该密码机的安全服务指令权重SQ,其中STl为该密码机正在处理的安全服务请求开始时间,SQl为该密码机前一时刻的安全服务指令权重。
4.根据权利要求3所述的方法,其特征在于,所述步骤5中:密码机将用户的安全服务请求分为多个并行的线程完成,每完成一个线程便向负载均衡模块返回一个处理结果。
全文摘要
本发明公开了一种增强密码机负载均衡的动态反馈方法,涉及信息安全密码技术领域,旨在针对现有技术中密码机在负载均衡过程中存在的隐患和风险,提出一种增强密码机负载均衡的动态反馈方法。本发明采用的技术方案如下负载均衡模块实时计算各个密码机的工作负载;与此同时当负载均衡模块收到用户的安全服务请求后,将所述用户的安全服务请求传至当前工作负载最小的密码机,将密码机的处理结果返回给用户。
文档编号H04L29/08GK103179206SQ20131008235
公开日2013年6月26日 申请日期2013年3月15日 优先权日2013年3月15日
发明者李元正, 廖成军, 张世雄 申请人:成都卫士通信息产业股份有限公司