一种基于分布式缓存技术的密钥实时同步管理方法
【专利摘要】本发明提供了一种基于分布式缓存技术的密钥实时同步管理方法。密码安全服务系统在分布式部署的情况下,密钥缓存区中的密钥数据需要实时同步。利用JAVA分布式缓存技术,确保不同应用的密钥在密码安全服务系统缓存区中的实时性和一致性,最终为业务应用系统提供高并发、快速响应的密码安全服务。确保了不同应用的密钥在密码安全服务系统缓存区中的实时性和一致性,最终为业务应用系统提供高并发、快速响应的密码安全服务。
【专利说明】一种基于分布式缓存技术的密钥实时同步管理方法
【技术领域】
[0001]本发明涉及一种基于分布式缓存技术的密钥实时同步管理方法,特别是涉及一种适用于基于JAVA分布式缓存技术的密钥实时同步管理方法。
【背景技术】
[0002]随着大数据和云计算技术的广泛应用和发展,如何保证数据安全和计算安全成为重要的课题;目前信息安全技术也提升到了国家战略层面,而密码管理是信息安全的基石,国密算法也已经成熟,到了全面推广的黄金阶段,因此如何保证密钥高效、可靠地为业务系统、个人应用等提供运算服务是目前信息安全研究的一个方向。
[0003]国密算法目前市场上主要是通过硬件密码卡或者密码机方式对外提供密码服务,通过密钥管理系统对密钥进行全生命周期的管理,密钥管理系统作为一个后置服务系统,根据需要提供相应的密钥服务。市场上的密钥管理系统对现有的大数据、云计算、云服务等互联网技术缺乏有效的支撑和支持,同时更缺少分布式部署于互联网上的密码安全服务系统。
【发明内容】
[0004]本发明要解决的技术问题是提供一种密码安全服务系统在分布式部署的情况下,密钥缓存区中密钥数据的实时性和一致性的密钥实时同步管理方法。
[0005]本发明提出了一种基于JAVA分布式缓存技术的密钥实时同步管理方法。密码安全服务系统在分布式部署的情况下,密钥缓存区中的密钥数据需要实时同步。利用JAVA分布式缓存技术,确保不同应用的密钥在密码安全服务系统缓存区中的实时性和一致性,最终为业务应用系统提供高并发、快速响应的密码安全服务。
[0006]本发明采用的技术方案如下:一种基于分布式缓存技术的密钥实时同步管理方法,其特征在于,基于JAVA分布式缓存技术,当发送端密钥缓存区密钥对象发生变化时,具体方法步骤为:步骤一、通过发送端的数据同步服务,序列化发生变化后的密钥对象;步骤二、发送端通过JAVA RMI远程方法调用,将序列化后的密钥对象发送到接收端的数据同步服务;步骤三、接收端的数据同步服务,通过反序列化恢复成为密钥对象;步骤四、接收端的数据同步服务从密钥缓存区中,获取现有密钥对象,与反序列化后密钥对象比较,将变化后的密钥对象更新到接收端的密钥缓存区;步骤五、接收端把更新结果返回到发送端,完成缓存区中密钥实时同步管理;
当接收端密钥缓存区密钥对象发生变化时,采用所述步骤一到步骤五相同的同步处理方法。
[0007]与现有技术相比,本发明的有益效果是:确保不同应用的密钥在密码安全服务系统缓存区中的实时性和一致性,最终为业务应用系统提供高并发、快速响应的密码安全服务。
【专利附图】
【附图说明】
[0008]图1为本发明其中一实施例的原理示意图。
[0009]图2为图1所示实施例中实时同步业务流程示意图。
【具体实施方式】
[0010]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
[0011]本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
[0012]—种基于分布式缓存技术的密钥实时同步管理方法,基于JAVA分布式缓存技术,当发送端密钥缓存区密钥对象发生变化时(新增、更新、销毁等),具体方法步骤为:步骤一、通过发送端的数据同步服务,序列化发生变化后的密钥对象;步骤二、发送端通过JAVA RMI远程方法调用,将序列化后的密钥对象发送到接收端的数据同步服务;步骤三、接收端的数据同步服务,通过反序列化恢复成为密钥对象;步骤四、接收端的数据同步服务从密钥缓存区中,获取现有密钥对象,与反序列化后密钥对象比较,将变化后的密钥对象更新到接收端的密钥缓存区;步骤五、接收端把更新结果返回到发送端,完成缓存区中密钥实时同步管理。
[0013]当接收端密钥缓存区密钥对象发生变化时,采用所述步骤一到步骤五相同的同步处理方法:
步骤一、通过接收端的数据同步服务,序列化发生变化后的密钥对象;步骤二、接收端通过JAVA RMI远程方法调用,将序列化后的密钥对象发送到发送端的数据同步服务;步骤三、发送端的数据同步服务,通过反序列化恢复成为密钥对象;步骤四、发送端的数据同步服务从密钥缓存区中,获取现有密钥对象,与反序列化后密钥对象比较,将变化后的密钥对象更新到发送端的密钥缓存区;步骤五、发送端把更新结果返回到接收端,完成缓存区中密钥实时同步管理。
[0014]本具体实施例利用JAVA分布式缓存技术,确保不同应用的密钥在密码安全服务系统缓存区中的实时性和一致性,最终为业务应用系统提供高并发、快速响应的密码安全服务。
[0015]密码安全服务系统作为业务应用系统的统一入口,需要保障高并发、快速响应等性能需求。密码安全服务系统提供密钥缓存区机制,将密钥管理系统产生的密钥共享存储在密钥缓存区中,业务应用系统交易处理时可以直接从密钥缓存区中获取指定的密钥,完成业务应用系统密码运算功能。密钥缓存区大小,根据实际应用情况手动设定。
[0016]密钥缓存区可避免业务应用系统每笔交易处理都从密钥管理系统中获取指定密钥,缩短密钥获取时间,提升密码安全服务系统交易处理的性能。
[0017]基于JAVA分布式缓存技术的密钥实时同步管理方法使用JAVA RMI特性,即JAVA远程方法调用,用于实现远程调用的应用程序编程接口。RMI允许JAVA对象存在于多个不同的地址空间,分布在不同的JAVA虚拟机上。远程方法调用可以跨越不同的虚拟机边界到不同的指定地址空间。对密钥缓存区中的密钥实时同步管理提供了技术支撑。
[0018]基于JAVA分布式缓存技术的密钥实时同步管理方法使用了 JAVA对象序列化和反序列化特性,即把JAVA对象写入数据流称为序列化,从数据流中恢复JAVA对象称为反序列化。
[0019]基于上述技术特点,密钥数据发送端将密钥对象序列化后,通过JAVA RMI接口发送到密钥数据接收端。密钥数据接收端通过反序列化恢复成为密钥对象,与密钥缓存区中的密钥对象进行比较,完成缓存区中密钥数据的更新,实现缓存区中密钥数据的实时同步管理。
【权利要求】
1.一种基于分布式缓存技术的密钥实时同步管理方法,其特征在于,基于JAVA分布式缓存技术,当发送端密钥缓存区密钥对象发生变化时,具体方法步骤为:步骤一、通过发送端的数据同步服务,序列化发生变化后的密钥对象;步骤二、发送端通过JAVA RMI远程方法调用,将序列化后的密钥对象发送到接收端的数据同步服务;步骤三、接收端的数据同步服务,通过反序列化恢复成为密钥对象;步骤四、接收端的数据同步服务从密钥缓存区中,获取现有密钥对象,与反序列化后密钥对象比较,将变化后的密钥对象更新到接收端的密钥缓存区;步骤五、接收端把更新结果返回到发送端,完成缓存区中密钥实时同步管理;当接收端密钥缓存区密钥对象发生变化时,采用所述步骤一到步骤五相同的同步处理方法。
【文档编号】H04L29/08GK104320407SQ201410624257
【公开日】2015年1月28日 申请日期:2014年11月10日 优先权日:2014年11月10日
【发明者】廖成军, 帅军军, 寇建波 申请人:成都卫士通信息产业股份有限公司