一种基于云平台的密码设备管理方法、装置及存储介质与流程

本发明涉及信息安全技术领域，特别涉及一种基于云平台的密码设备管理方法、装置及存储介质。

背景技术：

随着计算机技术的发展，用户愈来愈重视信息的安全性，因此，用户通过各种手段对各种设备以及应用进行密码保护。其中，在云环境下接入各种密码设备，利用密码设备的密码存储空间和密码计算能力为各种应用提供密码存储功能和密码设置功能。

利用密码设备为接入云环境的各种应用提供密码服务的传统方法是根据应用的密钥和证书的使用情况或者应用的计算频率和性能情况申请足量的密码存储空间或密码计算空间；即将整个密码设备全部用于同一个应用；但是，采用该种方法并不能对密码设备的空间均衡利用。例如，一密码设备的密码存储空间为100，密码计算空间为200；一应用存储密钥、证书时需要的密码存储空间为50，密码计算空间为100，此时，采用传统方法为应用提供密码服务时，则需要将整个密码设备都用于该应用，而密码设备中还有空余的50密码存储空间和空余的100密码存储空间，从而造成密码设备的空间浪费，密码设备的密码空间使用率较低，同时，当应用需要两个密码设备提供密码存储空间，但此时，应用所需的密码计算空间由其中的一个密码设备提供即可实现密码运算功能，此时，另一个密码设备的密码计算空间也会被浪费。

因此，如何避免密码设备的空间浪费是本领域技术人员需要解决的问题。

技术实现要素：

本发明的目的在于提供一种基于云平台的密码设备管理方法、装置及存储介质，避免了密码设备的空间浪费。

为实现上述目的，本发明实施例提供了如下技术方案：

第一，本发明实施例提供了一种基于云平台的密码设备管理方法，包括：

确定密码设备的密码存储空间和密码计算空间；

以预定义规则将所述密码存储空间进行分割得到多个存储单元和将所述密码计算空间进行分割得到多个计算单元；

获取目标应用进行密码设置时所需的目标资源；

根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元。

优选的，所述以预定义规则将所述密码存储空间进行分割得到多个存储单元和将所述密码计算空间进行分割得到多个计算单元包括：

确定所述密码设备的密码存储空间的第一分割数，和所述密码计算空间的第二分割数；

根据所述第一分割数对所述密码存储空间进行均分得到多个所述存储单元、根据所述第二分割数对所述密码计算空间进行均分得到多个所述计算单元。

优选的，所述获取目标应用进行密码设置时所需的目标资源包括：

获取目标应用发送的资源分配请求；

根据所述资源分配请求确定所述目标应用所需的目标存储空间和目标计算空间。

优选的，所述根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元包括：

确定各所述存储单元和各所述计算单元中处于空闲状态的存储单元和计算单元；

根据所述目标资源为所述目标应用分配所述处于空闲状态的存储单元和计算单元，将分配至所述目标应用的所述处于空闲状态的存储单元和计算单元作为所述目标存储单元和目标计算单元。

优选的，所述根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元之后，还包括：

接收所述目标应用发送的服务接口调用请求；

根据所述服务接口调用请求为所述目标应用提供服务接口以使所述目标应用通过ipsecvpn调用所述服务接口，并将所述密钥和所述证书存储于所述目标存储单元，使所述目标应用利用所述目标计算单元进行数据计算。

优选的，所述以预定义规则将所述密码存储空间进行分割得到多个存储单元和将所述密码计算空间进行分割得到多个计算单元之后，还包括：

对各所述存储单元和各所述计算单元进行监控；

若各所述存储单元和/或各所述计算单元中存在异常的存储单元和/或异常的计算单元，则进行报警。

优选的，若接收到所述目标应用的密码服务终止指令，还包括：

将所述目标应用的密钥和证书从与所述目标应用对应的存储单元删除；

将所述目标应用的运算数据从与所述目标应用对应的计算单元删除。

第二，本发明实施例提供了一种基于云平台的密码设备管理装置，包括：

密码空间确定模块，用于确定密码设备的密码存储空间和密码计算空间；

密码空间分割模块，用于以预定义规则将所述密码存储空间进行分割得到多个存储单元和将所述密码计算空间进行分割得到多个计算单元；

目标资源获取模块，用于获取所述目标应用进行密码设置时所需的目标资源；

分配模块，用于根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元。第三，本发明实施例提供了另一种基于云平台的密码设备管理装置，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述存储器中存储的计算机程序以实现如上任一项所述的基于云平台的密码设备管理方法的步骤。

第四，本发明实施例公开了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上任一项所述的基于云平台的密码设备管理方法的步骤。

可见，本发明公开的一种基于云平台的密码设备管理方法，首先确定各密码设备的密码存储空间和密码计算空间，然后以预定义规则将所述密码存储空间进行分割得到多个存储单元和将所述密码计算空间进行分割得到多个计算单元并获取目标应用进行密码设置时所需的目标资源，最后，根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元。可见，本方案中，通过将各密码设备的密码存储空间和密码计算空间分割成多个存储单元和计算单元，根据目标应用所需的目标资源分配存储空间和计算空间，除所述目标应用使用的存储单元和计算单元，其余的存储单元和计算单元可用于其它应用，避免了将密码设备的整个密码存储空间和密码计算空间都用于该目标应用，从而避免了对密码设备的空间资源浪费的问题，此外，本发明还公开了一种基于云平台的密码设备管理装置及存储介质，效果如上。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例公开的一种基于云平台的密码设备管理方法流程示意图；

图2为本发明实施例公开的另一种基于云平台的密码设备管理方法流程示意图；

图3为本发明实施例公开的第一种基于云平台的密码设备管理装置结构示意图；

图4为本发明实施例公开的第二种基于云平台的密码设备管理方法流程示意图；

图5为本发明实施例公开的第三种基于云平台的密码设备管理装置结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种基于云平台的密码设备管理方法、装置及存储介质，避免了密码设备的空间浪费。

请参见图1，图1为本发明公开的一种基于云平台的密码设备管理方法流程示意图，该方法包括：

s101、确定密码设备的密码存储空间和密码计算空间。

具体的，本实施例中，密码设备可以为密码机、签名验签服务器、密码卡等。本实施例中的密码设备为接入云平台的所有的密码设备，因此，密码设备的数量至少为一个，密码存储空间为所有密码设备的密码存储空间的总和，对应的，密码计算空间为所有密码设备的密码计算空间的总和。即将每个密码设备的密码存储空间纳入密码存储资源池组成本实施例中的密码设备的密码存储空间，将每个密码设备的密码计算空间纳入密码计算资源池中组成本实施例中的密码设备的密码计算空间。其中，密码存储空间的大小和密码计算空间的大小根据密码设备的数量以及与各密码设备对应的密码存储空间和密码计算空间确定，本发明实施例在此并不作限定。

进一步，密码存储空间用于存储应用的密钥、证书等，密码计算空间用于对目标应用的数据进行运算，其中，对数据进行运算包括对数据的加解密、签名、密码的验签、摘要等。

s102、以预定义规则将密码存储空间进行分割得到多个存储单元和将密码计算空间进行分割得到多个计算单元。

具体的，本实施例中，预定义规则可以有以下几种情况，本实施例中以密码存储空间为例进行说明，密码计算空间的分割方式与密码存储空间的分割方式保持一致；第一种：将密码存储空间作为一个整体进行均分；第二种：将密码存储空间按照密码设备的类型进行对应的均等分割，即将每个密码设备的密码存储空间均分，但是，经均分后的各密码设备的子密码存储空间与其他密码设备的子密码存储空间可以不同；例如，接入云平台的密码设备有三个，第一个密码设备的密码存储空间为100，第二个密码设备的密码存储空间为200，第三个密码存储空间的密码存储空间为300；此时，将第一个密码设备的密码存储空间均为10个子密码存储空间，每个子密码存储空间为10，将第二个密码设备的密码存储空间均分为10个子密码存储空间，每个子密码存储空间为20，将第三个密码设备的密码存储空间均分为10个子密码存储空间，每个子密码存储空间为30。第三种，将密码设备作为一个整体进行不均等分割，其中，不均等分割可以按照每一个子密码存储空间的空间大小按照等差数列进行分割，例如，密码存储空间整体为1000，则可以将密码存储空间分割为10个子密码存储空间，第一个子密码存储空间的大小为10，其后相邻的子密码存储空间的大小以20增长，即子密码存储空间的大小构成公差为20，首项为10，项数为10的等差数列。本发明实施例主要对预定义规则中的以上三种分割方式进行说明，但是，并不局限于以上提到的三种分割方式，如将密码存储空间作为一个整体进行不均等分割还可以以等比数列的方式进行分割等。

进一步，将密码存储空间进行分割得到的多个存储单元的数量与密码计算空间进行分割的多个计算单元的数量可以不同，当然，也可以相同，本发明实施例在此对存储单元、计算单元的数量并不作限定。

s103、获取目标应用进行密码设置时所需的目标资源。

具体的，本实施例中，目标应用为接入云平台的所有有效的应用，目标应用至少为一个，目标资源为该目标应用所需的密码存储空间和密码计算空间，接入云平台的有效应用根据自身密钥、证书确定自身所需的密码存储空间，目标应用根据自身数据的运算以及密码的计算频率和性能情况确定密码计算资源；然后向云平台发送请求，以对目标应用提供其所需的密码存储空间和密码计算空间。

进一步，目标应用可以为应用系统、小程序、app等。当然，目标应用的类型本发明在此并不作限定。

s104、根据目标资源为目标应用分配相应的目标存储单元和相应的目标计算单元。

具体的，本实施例中，目标存储单元的空间大小需满足目标应用所需的密码存储空间，目标计算单元需满足目标应用所需的密码计算空间。目标存储单元和目标计算单元的数量并不限定于一个，目标存储单元组成的目标密码存储空间的大小和目标计算单元组成的目标密码计算空间的大小均应对应大于目标应用的所需的目标资源。如：一个目标应用需要的密码存储空间为40，密码计算空间为50，此时，有10个存储空间为30的存储单元，10个计算空间为20的计算单元，则需向该目标应用分配2个存储单元和3个计算单元。

需要说明的是，除已分配至目标应用的目标存储单元和目标计算单元外，其余的存储单元和计算单元可用于其它应用。可见，本发明实施例公开的一种基于云平台的密码设备管理方法，首先确定各密码设备的密码存储空间和密码计算空间，然后以预定义规则将所述密码存储空间进行分割得到多个存储单元和所述密码计算空间和进行分割得到多个计算单元并获取目标应用进行密码设置时所需的目标资源，最后，根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元。可见，本方案中，通过将各密码设备的密码存储空间和密码计算空间分割成多个存储单元和计算单元，根据目标应用所需的目标资源分配存储空间和计算空间，除所述目标应用使用的存储单元和计算单元，其余的存储单元和计算单元可用于其它应用，避免了将密码设备的整个密码存储空间和密码计算空间都用于该目标应用，避免了对密码设备的空间资源浪费的问题。

基于以上实施例，在本实施例中，以预定义规则将所述密码存储空间和所述密码计算空间进行分割得到多个存储单元和多个计算单元包括：

确定密码设备的密码存储空间的第一分割数，和密码计算空间的第二分割数；

根据第一分割数对密码存储空间进行均分得到多个存储单元、根据第二分割数对密码计算空间进行均分得到多个计算单元。

具体的，本实施例中，第一分割数为分割密码存储空间得到子密码存储空间的数量，第二分割数为分割密码计算空间得到子密码计算空间的数量。其中，第一分割数和第二分割数可以为相同数值，当然，根据实际应用情况，第一分割数和第二分割数也可以为不同的数值。

基于以上实施例，在本实施例中，获取目标应用进行密码设置时所需的目标资源包括：

获取目标应用发送的资源分配请求；

根据所述密钥和所述证书资源分配请求确定所述目标应用所需的目标存储空间和目标计算空间。

具体的，本实施例中，目标应用需要密码设备提供密码存储空间和密码计算空间时，是由目标应用根据自身的密钥和证书等的使用情况、以及目标应用自身的计算频率和计算空间向云平台发送资源分配请求，然后云平台根据资源分配请求中所需求的存储空间和计算空间为目标应用分配目标存储空间和目标计算空间。

基于以上实施例，在本实施例中，根据目标资源为目标应用分配相应的目标存储单元和相应的目标计算单元包括：

确定各存储单元和各计算单元中处于空闲状态的存储单元和计算单元；

根据目标资源为目标应用分配处于空闲状态的存储单元和计算单元，将分配至目标应用的处于空闲状态的存储单元和计算单元作为目标存储单元和目标计算单元。

具体的，本实施例中，处于空闲状态的存储单元和计算单元为未被应用使用的存储单元和计算单元。需要说明的是，当处于空闲状态的存储单元和计算单元并不足以提供目标应用所需的密码存储空间和密码计算空间，则需等待其他存储单元和计算单元释放空间后对目标应用提供密码存储空间和密码计算空间。其中，为目标应用提供的处于空闲状态的存储单元和计算单元包括以下几种情况：第一种，目标应用所需的目标资源中的目标存储空间和目标计算空间均由同一个密码设备中的处于空闲状态的存储单元和计算单元提供；第二种，目标应用所需的目标资源中的目标存储空间由同一个密码设备中的处于空闲状态的存储单元提供，目标计算空间由多个密码设备中的处于空闲状态的计算单元提供；第三种，目标应用所需的目标资源中的目标存储空间由多个密码设备中的处于空闲状态的存储单元提供，目标应用所需的目标资源中的目标计算空间由同一个密码设备中的处于空闲状态的计算单元提供。当然，以上只是列举出的三种分配方式，为目标应用分配存储单元和计算单元还可以有其他方式，本发明实施例在此并不作限定。

基于以上实施例，在本实施例中，请参见图2，图2为本发明实施例公开的另一种基于云平台的密码设备管理方法流程示意图，该方法包括：

s201、确定密码设备的密码存储空间和密码计算空间；

s202、以预定义规则将密码存储空间进行分割得到多个存储单元和将密码计算空间进行分割得到多个计算单元；

s203、获取目标应用进行密码设置时所需的目标资源；

s204、根据目标资源为目标应用分配相应的目标存储单元和相应的目标计算单元；

s205、接收目标应用发送的服务接口调用请求；

s206、根据服务接口调用请求为目标应用提供服务接口以使目标应用通过ipsecvpn调用服务接口，并将密钥和证书存储于目标存储单元，使目标应用利用目标计算单元进行数据计算。具体的，本实施例中，为目标应用分配目标存储空间和目标计算空间后，目标应用通过ipsecvpn向平台发起连接请求，在平台接受该连接请求后，则允许目标应用通过ipsecvpn调用云平台接口以获取和使用为目标应用分配的目标存储空间和目标计算空间。其中，目标存储空间用于存储目标应用的密钥和证书，目标应用利用目标计算单元对目标应用的数据进行运算包括：对目标应用数据进行加解密等运算，实际的运算类型可根据目标应用的类型确定，本发明实施例在此并不作限定。

可见，本实施例公开的一种基于云平台的密码设备管理方法，首先确定各密码设备的密码存储空间和密码计算空间，然后以预定义规则将所述密码存储空间进行分割得到多个存储单元和所述密码计算空间和进行分割得到多个计算单元并获取目标应用进行密码设置时所需的目标资源，最后，根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元。可见，本方案中，通过将各密码设备的密码存储空间和密码计算空间分割成多个存储单元和计算单元，根据目标应用所需的目标资源分配存储空间和计算空间，除所述目标应用使用的存储单元和计算单元，其余的存储单元和计算单元可用于其它应用，避免了将密码设备的整个密码存储空间和密码计算空间都用于该目标应用，避免了对密码设备的空间资源浪费的问题。同时，目标应用能通过ipsecvpn调用服务接口，从而实现对密码设备的存储空间和计算空间的利用。

基于以上实施例，在本实施例中，以预定义规则对密码存储空间和密码计算空间进行分割得到存储单元和计算单元之后，还包括：

对各存储单元和各计算单元进行监控；

若各存储单元和/或各计算单元中存在异常的存储单元和/或异常的计算单元，则进行报警。

具体的，本实施例中，对各存储单元和计算单元进行监控包括：对使用中的存储单元、使用中的计算单元；未使用的存储单元、未使用的计算单元进行监控。同时，也包含对密码设备的运行状态和服务状态进行监控。其中，监控使用中的存储单元和使用中的计算单元的状态时，存在异常的存储单元可以通过是否存储有多个应用的密钥和证书进行判断、存在异常的计算单元可以通过是否对多个应用的数据进行运算进行判断。当然，异常存储单元和异常计算单元的判别方法可以有其他方式，本发明实施例在此并不作限定。在存在异常存储单元和/或异常计算单元时，进行报警，其报警方式可以有蜂鸣器报警、短信报警、电子邮件报警等方式。

可见，本发明实施例中，通过对各存储单元和计算单元进行监控，并在存在异常的存储单元和/或计算单元时，进行报警。避免了异常存储单元和/或计算单元在异常时依旧为目标应用提供服务的问题。

基于以上实施例，在本实施例中，若接收到目标应用的密码服务终止指令，还包括：

将目标应用的密钥和证书从与目标应用对应的存储单元删除；

将目标应用的密钥和证书的运算数据从与目标应用对应的计算单元删除。

具体的，本实施例中，密码服务终止指令为目标应用不再需要密码设备提供密码服务时所发出的，即不需要密码设备提供密码存储空间和密码计算空间。此时，便将目标应用存储于存储单元中的密钥和证书删除以及将目标应用的运算数据从与目标应用对应的计算单元中删除。

可见，本实施例中，在目标应用不需要密码设备提供密码存储空间和密码计算空间时，则将存储单元中存储的该目标应用的密钥和证书删除、将计算单元中存储的该目标应用的运算数据删除，避免了对存储单元和计算单元的占用，提高了存储资源和计算资源的利用率。

请参见图3，图3为本发明实施例公开的第一种基于云平台的密码设备管理装置结构示意图，包括：

密码空间确定模块301，用于确定密码设备的密码存储空间和密码计算空间；

密码空间分割模块302，用于以预定义规则将密码存储空间进行分割得到多个存储单元和将密码计算空间进行分割得到多个计算单元；

目标资源获取模块303，用于获取目标应用进行密码设置时所需的目标资源；

分配模块304，用于根据目标资源为目标应用分配相应的目标存储单元和相应的目标计算单元。

本发明实施例中其余的装置与上文提到的基于云平台的密码设备管理方法相对应，本发明实施例在此不再赘述。

可见，本发明公开的一种基于云平台的密码设备管理装置，首先确定各密码设备的密码存储空间和密码计算空间，然后以预定义规则将所述密码存储空间进行分割得到多个存储单元和将所述密码计算空间进行分割得到多个计算单元并获取目标应用进行密码设置时所需的目标资源，最后，根据所述目标资源为所述目标应用分配相应的目标存储单元和相应的目标计算单元。可见，本方案中，通过将各密码设备的密码存储空间和密码计算空间分割成多个存储单元和计算单元，根据目标应用所需的目标资源分配存储空间和计算空间，除所述目标应用使用的存储单元和计算单元，其余的存储单元和计算单元可用于其它应用，避免了将密码设备的整个密码存储空间和密码计算空间都用于该目标应用，从而避免了对密码设备的空间资源浪费的问题。

请参见图4，图4是本发明实施例公开的第二种基于云平台的密码设备管理装置结构示意图，该装置包括：

密码空间确定模块401，用于确定密码设备的密码存储空间和密码计算空间；

密码空间分割模块402，用于以预定义规则将密码存储空间进行分割得到多个存储单元和将密码计算空间进行分割得到多个计算单元；

目标资源获取模块403，用于获取目标应用进行密码设置时所需的目标资源；

分配模块404，用于根据目标资源为目标应用分配相应的目标存储单元和相应的目标计算单元；

服务接口调用请求接收模块405，用于接收所述目标应用发送的服务接口调用请求；

服务接口分配模块406，用于根据所述服务接口调用请求为所述目标应用提供服务接口以使所述目标应用通过ipsecvpn调用所述服务接口，并将所述密钥和所述证书存储于所述目标存储单元，使所述目标应用利用所述目标计算单元进行数据计算。请参见图5，图5为本发明实施例公开的第三种基于云平台的密码设备管理装置结构示意图，包括：

存储器501，用于存储计算机程序；

处理器502，用于执行所述存储器中存储的计算机程序以实现以上任一实施例提到的基于云平台的密码设备管理方法的步骤。

本发明实施例提供的另一种基于云平台的密码设备管理装置，与上文实施例基于云平台的密码设备管理方法相对应，因此，其效果如实施例提到的基于云平台的密码设备管理方法，在此不再详细赘述。为了更好地理解本方案，本发明实施例提供的一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上任一实施例提到的基于云平台的密码设备管理方法的步骤。

本发明实施例提供的计算机可读存储介质，与上文实施例基于云平台的密码设备管理方法相对应，因此，其效果如实施例提到的基于云平台的密码设备管理方法，在此不再详细赘述。

以上对本申请所提供的一种基于云平台的密码设备管理方法、装置及存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。

说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。