专利名称:一种加密卡主从模式切换的方法和加密卡的制作方法
技术领域:
本发明涉及加密卡领域,具体涉及一种加密卡主从模式切换的方法和加密卡。
背景技术:
目前,加密卡普遍应用于信息安全领域,用于认证用户身份和保障用户数据安全。 普通加密卡在使用时需要直接插在计算机的PCI (Peripheral Component Interconnect) 或者PCIF(PCI-Express)插槽上。主机通过网络接收数据包,传送给加密卡,加密卡进行相 应的加解密或签名等操作后将结果数据包返回给主机,主机通过网络传给应用,其结构如 图1所示。但是一旦主机出现故障就不能处理网络数据包,就会停止对应用的服务,这可能 对应用造成重大的损失和风险。因此,我们在无法保障主机可用的情况下,仍然要保证对应 用提供高质量的服务。
发明内容
针对上述问题,本发明提供了一种加密卡主从模式切换的方法和加密卡。主机正 常工作的时候加密卡作为从设备使用,主机故障无法工作的时候加密卡作为主设备独立工 作。一种加密卡主从模式切换的方法,包括以下步骤A、加密卡电源模块检测PCI或PCIE接口供电情况,如果无法供电,电源模块自动 对加密卡供电;B、加密卡检测模块检测主机是否故障,如果故障,则向模式转换模块发送模式转 换请求;C、模式转换模块收到检测模块发来的模式转换请求后,将加密卡工作模式由从模 式转为主模式;D、加密卡在主模式下独立工作,继续为应用提供服务。本发明的一种技术方案在于所述B步骤加密卡检测主机故障方法如下Bi、检测模块计时器设置超时时间为TIME_0UT ;B2、加密卡每次收到主机的数据包后将计时器清零,并重新开始计时;B3、若超过TIME_0UT时间加密卡没有收到主机信息,则检测装置向主机发出查询 信息,等待主机响应;B4、若TIME_0UT时间内,主机回复,则主机工作正常,计时器清零并重新计时;若 没有回复,则检测模块认为主机故障,通知模式转换模块。本发明的另一中技术方案在于所述C步骤转换方法如下Cl、模式转换模块收到检测模块转换信息后,启动加密卡网络功能接受应用发送 的数据包;C2、启动加密卡上的数据包分派处理程序,用于根据应用的请求对包进行不同处 理;
C3、加密卡对数据包处理后再发送给应用。一种支持主从模式切换的加密卡,包括普通加密卡,包括电源模块,检测模块和模 式转换模块。本发明的一种技术方案在于所述检测模块包括一个计时装置,计时装置在加密 卡每次收到主机发来的数据包后将计时器时间清零并重新开始计时。所述检测模块在主机 第一次超时后发出查询信息,若有回复,则继续工作;若仍超时,则向模式转换模块发送模 式转换信息。本发明的另一种技术方案在于所述电源模块在主机出现故障后,PCI或PCIF接 口无法为加密卡供电时,继续为加密卡供电。本发明的第三种技术方案在于所述模式转换模块在收到检测模块的模式转换信 息后,启动加密卡网络功能处理应用的数据包,并根据应用请求对数据包进行不同处理,并 对数据包处理后发回应用。本发明在主机工作正常情况下通过主机与外界应用交换数据,主机负责数据的接 受发送等工作,加密卡只负责加解密工作,各司其职,所以保证了较高的工作效率;在主机 故障的时候,加密卡能够动态的把自己的工作模式由从模式切换为主模式,能够独立工作, 保证在主机故障时仍能继续向应用提供服务,保障服务质量。
图1是加密卡从模式工作示意图。图2是加密卡主模式工作示意图。图3是加密卡模式转换过程示意图。
具体实施方案下面结合附图和具体实施方式
对本发明进行说明。为了实现加密卡模式的转换在加密卡上存在以下工作模块电源模块、检测模块、 模式转换模块。电源模块的作用是在主机故障后为加密卡供电。加密卡在从模式工作时是通过主机PCI或PCIE供电的,一旦主机故障无法继续供 电,电源模块将自动启动,继续向加密卡供电,保证加密卡不断电。检测模块的作用是检测主机是否故障。检测方法如下检测模块上有一个计时装置,该装置在加密卡每次收到主机发来的数据包后将计 时器时间清零,并重新开始计时。该装置设置的超时时长为TIME_0UT,如果加密卡在TIME_ OUT时间内没有收到主机发来的数据包,那么检测装置会主动向主机发送查询消息,询问主 机是否已经发生故障,并等待主机的响应。如果主机在TIME_0UT时间内向检测模块发送响 应消息,证明主机工作正常,检测模块的计时器将清零并重新计时;如果主机在TIMF_0UT 时间内没有向检测模块发送响应消息,检测模块认为主机已经故障无法工作,这时检测模 块将向模式转换模块发送模式转换消息,通知该模块进行加密卡的模式转换。模式转换模块的作用是将加密卡由从模式转换为主模式。模式转换模块收到检测模块发来的模式转换消息后,首先启动加密卡的网络功能,用于接收应用发送的数据包,其次启动卡上的数据包分派处理程序,用于根据应用的请 求对包进行不同的处理,至此加密卡可以通过网络接收数据包,并对数据包进行处理后再 发送给应用,不依赖于主机而独立工作,实现由从模式向主模式的转换。整个模式转换过程 如图3所示。
权利要求
1.一种加密卡主从模式切换的方法,其特征在于包括以下步骤A、加密卡电源模块检测PCI或PCIE接口供电情况,如果无法供电,电源模块自动对加 密卡供电;B、加密卡检测模块检测主机是否故障,如果故障,则向模式转换模块发送模式转换请求;C、模式转换模块收到检测模块发来的模式转换请求后,将加密卡工作模式由从模式转 为主模式;D、加密卡在主模式下独立工作,继续为应用提供服务。
2.如权利要求1所述一种加密卡主从模式切换的方法,其特征在于所述B步骤加密 卡检测主机故障方法如下Bi、检测模块计时器设置超时时间为TIME_0UT ;B2、加密卡每次收到主机的数据包后将计时器清零,并重新开始计时;B3、若超过TIME_0UT时间加密卡没有接受到主机信息,则检测装置向主机发出查询信 息,等待主机响应;B4、若TIME_0UT时间内,主机回复,则主机工作正常,计时器清零并重新计时;若没有 回复,则检测模块认为主机故障,通知模式转换模块。
3.如权利要求1所述一种加密卡主从模式切换的方法,其特征在于所述C步骤转换 方法如下Cl、模式转换模块收到检测模块转换信息后,启动加密卡网络功能接受应用发送的数 据包;C2、启动加密卡上的数据包分派处理程序,用于根据应用的请求对包进行不同处理;C3、加密卡对数据包处理后再发送给应用。
4.一种支持主从模式切换的加密卡,包括普通加密卡,其特征在于包括电源模块,检 测模块和模式转换模块。
5.如权利要求4所述一种支持主从模式切换的加密卡,其特征在于所述检测模块包 括一个计时装置,计时装置在加密卡每次收到主机发来的数据包后将计时器时间清零并重 新开始计时。所述检测模块在主机第一次超时后发出查询信息,若有回复,则继续工作;若 仍超时,则向模式转换模块发送模式转换信息。
6.如权利要求4所述一种支持主从模式切换的加密卡,其特征在于所述电源模块在 主机出现故障后,PCI或PCIE接口无法为加密卡供电时,继续为加密卡供电。
7.如权利要求4所述一种支持主从模式切换的机密卡,其特征在于所述模式转换模 块在收到检测模块的模式转换信息后,启动加密卡网络功能处理应用的数据包,并根据应 用请求对数据包进行不同处理,并对数据包处理后发回应用。
全文摘要
本发明提供了一种加密卡主从模式切换的方法和加密卡。包括电源模块,检测模块和模式转换模块。电源模块检测PCI或PCIE接口供电情况,如果无法供电,自动对加密卡供电;检测模块检测主机是否故障,如果故障,则向模式转换模块发送模式转换请求;模式转换模块收到检测模块发来的模式转换请求后,将加密卡工作模式由从模式转为主模式;加密卡在主模式下独立工作,继续为应用提供服务。本发明在主机工作正常情况下通过主机与外界应用交换数据,主机负责数据的接受发送等工作,加密卡只负责加解密工作,各司其职,所以保证了较高的工作效率;在主机故障的时候,加密卡能够动态的把自己的工作模式由从模式切换为主模式,能够独立工作,保证在主机故障时仍能继续向应用提供服务,保障服务质量。
文档编号H04L9/32GK102082667SQ201010547968
公开日2011年6月1日 申请日期2010年11月17日 优先权日2010年11月17日
发明者唐焕焕, 孙国忠, 李博文, 郭旭, 高崎 申请人:北京曙光天演信息技术有限公司