1.一种分布式加密服务网关,其特征在于,包括相同通讯的基础网络服务子系统(1)、安全服务子系统(2)、通讯服务子系统(3),所述基础网络服务子系统(1)、所述安全服务子系统(2)均通过所述通讯服务子系统(3)与用户应用相通讯,其中,
所述基础网络服务子系统(1)用于提供基础的网络服务功能,并用于接收所述用户应用通过网络发送的安全服务请求,对所述安全服务请求进行过滤筛选,同时根据筛选通过的所述安全服务请求对网络资源进行负载均衡分配;
所述安全服务子系统(2)用于将分配后的所述安全服务请求进行轮询处理生成指令信息,并将所述指令信息通过可远程访问的加密服务器集群(203)进行响应处理并生成响应结果,同时将生成的响应结果进行解析;
所述通讯服务子系统(3)用于负责各子系统之间通讯链路的建立和数据的透传,并用于将解析后的结果发送至所述用户应用。
2.如权利要求1所述的分布式加密服务网关,其特征在于,所述基础网络服务子系统(1)包括相通讯的基础设施模块(101)、控制模块(102)、API接口模块(103)、业务应用模块(104)及接口服务模块(105);
所述基础设施模块(101)用于负责基于网络数据的处理、转发和收集状态;所述控制模块(102)用于管理网络中的所有设备,并虚拟整个网络资源,实现资源分配;所述API接口模块(103)用于为所述用户应用提供调用接口;所述业务应用模块(104)用于通过所述控制模块(102)的API管理能力控制设备的报文转发功能,同时用于将网络的控制权开放给用户应用;所述接口服务模块(105)用于通过所述控制模块(102)为上层业务应用开放接口,同时使所述业务应用模块(104)能够调用底层的网络资源和能力。
3.如权利要求2所述的分布式加密服务网关,其特征在于,所述基础设施模块(101)包括流量监测单元(1011)、访问统计单元(1012)、负载计算单元(1013)、及内存监测单元(1014),所述流量监测单元(1011)用于监测网络中所有设备的流量状况信息;所述访问统计单元(1012)用于统计网络中所有设备的实际在线人数和实际访问量;所述负载计算单元(1013)用于计算网络中所有设备正在处理的所述用户应用的数量和正在下载的数据量;所述内存监测单元(1014)用于监测网络中所有设备的内存使用信息和CPU使用信息。
4.如权利要求1所述的分布式加密服务网关,其特征在于,所述安全服务子系统(2)包括相通讯的数据I/O模块(201)、指令处理模块(202)、加密服务器集群(203)、安全服务接口模块(204),所述数据I/O模块(201)用于接收分配后的所述安全服务请求,同时将所述安全服务请求放入请求队列,发送至所述指令处理模块(202);所述指令处理模块(202)用于对所述安全服务请求进行轮询处理,同时生成指令信息,并将所述指令信息通过所述数据I/O模块(201)发送至所述加密服务器集群(203),所述加密服务器集群(203)用于对所述指令信息进行响应处理并生成响应结果,发送至所述指令处理模块(202),所述指令处理模块(202)对所述响应结果进行解析,并将解析后的结果通过所述通讯服务子系统(3)发送至所述用户应用;所述安全服务接口模块(204)用于为所述业务应用模块(104)提供安全服务功能。
5.如权利要求1所述的分布式加密服务网关,其特征在于,所述分布式加密服务系统还包括与所述基础网络服务子系统(1)和所述安全服务子系统(2)均相通讯的应用管理服务子系统(4),所述应用管理服务子系统(4)包括相通讯的系统监测模块(401)、日志服务模块(402)、系统管理模块(403)、策略管理模块(404)、应用接口模块(405),所述系统监测模块(401)用于对整个系统的运行状态进行监控,若出现影响系统正常运行的异常,则所述系统监测模块(401)切换启用备份系统,若出现不影响系统正常运行的异常,则所述系统监测模块(401)用于向所述日志服务模块(402)发送记录日志的信息,同时以短信或邮件的形式通知系统管理员;所述日志服务模块(402)用于对系统运行的日志进行记录,并能够提供日志的查询、导出;所述系统管理模块(403)用于为用户提供对系统进行配置管理的操作界面;所述策略管理模块(404)用于设定策略配置,所述策略配置包括判断系统异常状态阈值、分配加密服务器规则;所述应用接口模块(405)用于提供与所述用户应用连接的应用接口。
6.如权利要求5所述的分布式加密服务网关,其特征在于,所述应用管理服务子系统(4)还包括加密服务器监测模块(406)用于实时监控加密服务器集群(203)中若干加密服务器的实时工作状态,实时工作状态包括连接状态、响应时间、设备日志;
优选的,所述加密服务器集群(203)包括相通讯的加密服务器筛选单元(2031)、处理单元(2032),所述加密服务器筛选单元(2031)接收所述应用管理服务子系统(4)监控的加密服务器集群(203)中若干加密服务器的实时工作状态,并根据所述实时工作状态筛选所述加密服务器;所述处理单元(2032)将筛选出的所述加密服务器对所述指令信息进行响应处理,并生成响应结果。
7.一种分布式加密服务网关的实现方法,其特征在于,所述方法包括以下步骤:
S1、提供基础网关;
S2、在所述基础网关上配置基础网络服务子系统(1)和通讯服务子系统(3);
S3、在所述基础网关上继续配置安全服务子系统(2)即得到分布式加密服务网关,所述安全服务子系统(2)通过远程访问的加密服务器集群(203)为所述基础网关提供安全服务。
8.如权利要求7所述的分布式加密服务网关的实现方法,其特征在于,步骤S2中,所述基础网络服务子系统(1)包括相通讯的基础设施模块(101)、控制模块(102)、API接口模块(103)、业务应用模块(104)及接口服务模块(105);
所述基础设施模块(101)用于负责基于网络数据的处理、转发和收集状态;所述控制模块(102)用于管理网络中的所有设备,并虚拟整个网络资源,实现资源分配;所述API接口模块(103)用于为所述用户应用提供调用接口;所述业务应用模块(104)用于通过所述控制模块(102)的API管理能力控制设备的报文转发功能,同时用于将网络的控制权开放给用户应用;所述接口服务模块(105)用于通过所述控制模块(102)为上层业务应用开放接口,同时使所述业务应用模块(104)能够调用底层的网络资源和能力。
9.如权利要求7所述的分布式加密服务网关的实现方法,其特征在于,步骤S3中,所述安全服务子系统(2)包括相通讯的数据I/O模块(201)、指令处理模块(202)、加密服务器集群(203)、安全服务接口模块(204),所述数据I/O模块(201)用于接收分配后的所述安全服务请求,同时将所述安全服务请求放入请求队列,发送至所述指令处理模块(202);所述指令处理模块(202)用于对所述安全服务请求进行轮询处理,同时生成指令信息,并将所述指令信息通过所述数据I/O模块(201)发送至所述加密服务器集群(203),所述加密服务器集群(203)用于对所述指令信息进行响应处理并生成响应结果,发送至所述指令处理模块(202),所述指令处理模块(202)对所述响应结果进行解析,并将解析后的结果通过所述通讯服务子系统(3)发送至所述用户应用;所述安全服务接口模块(204)用于为所述业务应用模块(104)提供安全服务功能。
10.如权利要求7所述的分布式加密服务网关的实现方法,其特征在于,所述方法还包括:
S4、步骤S3中实现的分布式加密服务网关还配置有与所述基础网络服务子系统(1)和所述安全服务子系统(2)均相通讯的应用管理服务子系统(4);
所述应用管理服务子系统(4)包括相通讯的系统监测模块(401)、日志服务模块(402)、系统管理模块(403)、策略管理模块(404)、应用接口模块(405),所述系统监测模块(401)用于对整个系统的运行状态进行监控,若出现影响系统正常运行的异常,则所述系统监测模块(401)切换启用备份系统,若出现不影响系统正常运行的异常,则所述系统监测模块(401)用于向所述日志服务模块(402)发送记录日志的信息,同时以短信或邮件的形式通知系统管理员;所述日志服务模块(402)用于对系统运行的日志进行记录,并能够提供日志的查询、导出;所述系统管理模块(403)用于为用户提供对系统进行配置管理的操作界面;所述策略管理模块(404)用于设定策略配置,所述策略配置包括判断系统异常状态阈值、分配加密服务器规则;所述应用接口模块(405)用于提供与所述用户应用连接的应用接口。