1.本发明涉及计算机技术领域,特别涉及一种基于微服务架构的密码服务系统。
背景技术:
2.目前的密码服务系统以独立的软件产品形式存在,包括:ca服务器、身份认证网关等,通过负载均衡、双机热备等方式提高系统可靠性,但是。然而,随着相关技术的发展,在如何提高系统管理效率,提高系统可靠性方面,微服务组件技术体现出明显的优势,如何利用微服务技术提高信息系统管理水平,使得密码服务系统高效、稳定、易于调整,具有积极的研究开发意义。
技术实现要素:
3.为了解决上述技术问题中的至少一个,本公开提供了一种基于微服务架构的密码服务系统。
4.第一方面,本发明实施例提供了一种基于微服务架构的密码服务系统,包括多个微服务组件,各个微服务组件独立部署,每个微服务组件用于完成一件任务;
5.其中包括密钥管理微服务组件、密码管控微服务组件、监控预警微服务组件、统计分析微服务组件、通用密码资源调度微服务组件、考核评估微服务组件和密码设备管理微服务组件。
6.可选地,所述密钥管理微服务组件,包括:
7.创建密钥微服务组件、密钥归档微服务组件、dek密钥管理微服务组件、kek密钥管理微服务组件、预激活密钥管理微服务组件、应用主密钥管理微服务组件、密钥模板管理微服务组件、密钥取证微服务组件。
8.可选地,所述密码管控微服务组件,包括:
9.待办任务微服务组件、密码管理业务微服务组件、密码应用台账管理微服务组件。
10.可选地,所述监控预警微服务组件,包括:
11.资源总览微服务组件、信息发布微服务组件、证书到期预警微服务组件、异常行为监控预警微服务组件、预警通知微服务组件、服务接口调用监控微服务组件、监控预警策略配置微服务组件、设备状态监控预警微服务组件。
12.可选地,所述统计分析微服务组件,包括:
13.日志审计微服务组件、应用——服务量统计分析微服务组件、设备——服务量统计分析微服务组件、服务接口——服务量统计分析微服务组件。
14.可选地,所述通用密码资源调度微服务组件,包括:
15.适配负载微服务组件。
16.可选地,所述考核评估微服务组件,包括:
17.自评估微服务组件、模板管理微服务组件、评估考核微服务组件、权重配置微服务组件、考核项配置微服务组件。
18.可选地,所述密码设备管理微服务组件,包括:
19.密码机管理微服务组件、密码应用设备管理微服务组件。
20.第二方面,本发明实施例提供了一种可读存储介质,其上具有可执行指令,当可执行指令被执行时,使得计算机执行包含上述微服务组件的程序。
21.第三方面,本发明实施例提供了一种计算设备,包括:一个或多个处理器、存储器,以及一个或多个程序,其中,所述一个或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行包含上述微服务组件的程序。
22.与现有技术相比,本发明至少具有以下有益效果:
23.密码服务系统采用组件化、微服务架构,系统中的各个微服务组件可独立部署,灵活扩展。每个微服务仅关注于完成一件任务,每个任务代表着一个小的业务能力,可以在不影响其他应用组件(微服务)的情况下更快地交付,提高系统变更的敏捷性。
具体实施方式
24.为使本发明实施例的目的、技术方案和优点更加清楚,下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
25.本发明实施例提供了一种基于微服务架构的密码服务系统,多个微服务组件,各个微服务组件独立部署,每个微服务组件用于完成一件任务;
26.其中包括密钥管理微服务组件、密码管控微服务组件、监控预警微服务组件、统计分析微服务组件、通用密码资源调度微服务组件、考核评估微服务组件和密码设备管理微服务组件。
27.可选地,所述密钥管理微服务组件,包括:
28.创建密钥微服务组件、密钥归档微服务组件、dek密钥管理微服务组件、kek密钥管理微服务组件、预激活密钥管理微服务组件、应用主密钥管理微服务组件、密钥模板管理微服务组件、密钥取证微服务组件。
29.可选地,所述密码管控微服务组件,包括:
30.待办任务微服务组件、密码管理业务微服务组件、密码应用台账管理微服务组件。
31.可选地,所述监控预警微服务组件,包括:
32.资源总览微服务组件、信息发布微服务组件、证书到期预警微服务组件、异常行为监控预警微服务组件、预警通知微服务组件、服务接口调用监控微服务组件、监控预警策略配置微服务组件、设备状态监控预警微服务组件。
33.可选地,所述统计分析微服务组件,包括:
34.日志审计微服务组件、应用——服务量统计分析微服务组件、设备——服务量统计分析微服务组件、服务接口——服务量统计分析微服务组件。
35.可选地,所述通用密码资源调度微服务组件,包括:
36.适配负载微服务组件。
37.可选地,所述考核评估微服务组件,包括:
38.自评估微服务组件、模板管理微服务组件、评估考核微服务组件、权重配置微服务
组件、考核项配置微服务组件。
39.可选地,所述密码设备管理微服务组件,包括:
40.密码机管理微服务组件、密码应用设备管理微服务组件。
41.本发明提供的系统具有如下特点:
42.1、通过将整体应用切分成可独立部署及升级的微服务,实现应用组件化。
43.2、智能端点与管道扁平化:将组件间通讯的相关业务逻辑/智能放在组件端点侧而非放在通讯组件中,通讯机制或组件应该尽量简单及松耦合;
44.3、去中心化:每个微服务可以考虑选用合适的工具完成各自的任务(如不同的编程语言),每个微服务管理其自有数据库,并允许不同微服务采用不同的数据持久化技术;
45.4、故障处理设计:考虑每个服务的失败容错机制,建立架构及业务相关指标的实时监控和日志机制;
46.5、业务功能层提供服务的组合、调用和控制能力,以实现业务流程和组合服务功能的定义、运行和管理。业务功能层主要采用java语言实现,所有业务逻辑以业务微服务组件的形式部署运行于java应用服务器上,并通过调用服务接入层restful服务组合实现复杂业务逻辑及业务流程。
47.应当理解,这里描述的各种技术可结合硬件或软件,或者它们的组合一起实现。从而,本发明的方法和设备,或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介,例如软盘、cd-rom、硬盘驱动器或者其它任意机器可读的存储介质中的程序代码(即指令)的形式,其中当程序被载入诸如计算机之类的机器,并被该机器执行时,该机器变成实践本发明的设备。
48.在程序代码在可编程计算机上执行的情况下,计算设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件),至少一个输入装置,和至少一个输出装置。其中,存储器被配置用于存储程序代码;处理器被配置用于根据该存储器中存储的该程序代码中的指令,执行本发明的各种方法。
49.以示例而非限制的方式,计算机可读介质包括计算机存储介质和通信介质。计算机可读介质包括计算机存储介质和通信介质。计算机存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据,并且包括任何信息传递介质。以上的任一种的组合也包括在计算机可读介质的范围之内。
50.应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例中。然而,并不应将该发明的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面发明的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
51.本领域那些技术人员应当理解在本文所发明的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
52.本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书中发明的所有特征以及如此发明的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书中发明的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
53.此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
54.此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
55.如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
56.尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的发明是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。