一种密码运算单元的调度方法及系统的制作方法
【技术领域】
[0001]本发明涉及数据密码运算实现技术领域,特别是涉及一种密码运算单元的调度方法及系统。
【背景技术】
[0002]在传统环境下,通常为物理主机分配独立的密码运算单元,比如服务器密码机来完成密码运算任务,该密码运算单元用于对物理主机上敏感信息的进行传输和存储加密保护,其中,服务器密码机如加密卡、USB密码机等。
[0003]在云环境下,当传统的物理主机迀移到云平台变成云主机后,传统的密码运算单元可在云环境下部署,为云主机提供密码运算服务;但是,由于密码运算单元的处理能力受限,其不便于动态调整和扩展,因此,存在密码运算单元利用率不高的情况。
[0004]基于此,如何为密码运算任务动态调度密码运算单元,进而提高密码运算单元的利用率成为本领域技术人员亟待解决的问题。
【发明内容】
[0005]有鉴于此,本发明提供了一种密码运算单元的调度方法及系统,以实现为密码运算任务动态调度密码运算单元,进而提高密码运算单元的利用率的目的。
[0006]为解决上述技术问题,本发明提供一种密码运算单元的调度方法,包括:
[0007]获取用户的密码运算任务的运算请求,所述运算请求至少包括所述密码运算任务的密码运算内容;
[0008]依据所述密码运算任务的密码运算内容,参考密码服务池中各密码运算单元的运行状态,为所述密码运算任务选择与其相匹配的密码运算单元;
[0009]利用选择的密码运算单元,执行并完成所述密码运算任务的密码运算内容;
[0010]其中,所述密码服务池包括多个所述密码运算单元,所述各密码运算单元的运行状态至少包括负载情况和参数配置情况。
[0011]上述方法中,优选的,所述密码运算单元具体为服务器密码机。
[0012]上述方法中,优选的,所述利用选择的密码运算单元,执行并完成所述密码运算任务的密码运算内容包括:
[0013]生成运算命令,所述运算命令包括所述密码运算任务的密码运算内容;
[0014]发送所述运算命令至所述选择的密码运算单元,以使所述选择的密码运算单元执行并完成所述密码运算任务的密码运算内容。
[0015]上述方法中,优选的,在所述为所述密码运算任务选择与其相匹配的密码运算单元之后,还包括:
[0016]向密钥管理设备发送密钥分发命令,以使所述密钥管理设备向所述选择的密码运算单元分发与所述密码运算任务对应的密钥。
[0017]上述方法中,优选的,所述密码运算任务包括加解密运算、签名运算或/和验签运笪弁ο
[0018]本发明还提供了一种密码运算单元的调度系统,包括:
[0019]运算请求获取模块,用于获取用户的密码运算任务的运算请求,所述运算请求至少包括所述密码运算任务的密码运算内容;
[0020]密码运算单元选择模块,用于依据所述密码运算任务的密码运算内容,参考密码服务池中各密码运算单元的运行状态,为所述密码运算任务选择与其相匹配的密码运算单元;
[0021]密码运算内容执行模块,用于利用选择的密码运算单元,执行并完成所述密码运算任务的密码运算内容;
[0022]其中,所述密码服务池包括多个所述服务器密码机,所述各服务器密码机的运行状态至少包括负载情况和参数配置情况。
[0023]上述系统中,优选的,所述密码运算单元具体为服务器密码机。
[0024]上述系统中,优选的,所述密码运算内容执行模块包括:
[0025]运算命令生成子模块,用于生成运算命令,所述运算命令包括所述密码运算任务的密码运算内容;
[0026]运算命令发送子模块,用于发送所述运算命令至所述选择的密码运算单元,以使所述选择的密码运算单元执行并完成所述密码运算任务的密码运算内容。
[0027]上述系统中,优选的,还包括:
[0028]密钥分发命令发送模块,用于在所述密码运算单元选择单元为所述密码运算任务选择与其相匹配的密码运算单元之后,向密钥管理设备发送密钥分发命令,以使所述密钥管理设备向所述选择的密码运算单元分发与所述密码运算任务对应的密钥。
[0029]上述系统中,优选的,所述密码运算任务包括加解密运算、签名运算或/和验签运笪弁ο
[0030]以上本发明提供的一种密码运算单元的调度方法及系统中,由多个密码运算单元构成密码服务池,将密码运算资源虚拟化,首先,获取用户的密码运算任务的运算请求;然后,依据密码运算任务中的密码运算内容,参考密码服务池中各密码运算单元的运行状态,为上述密码运算任务选择与其相匹配的密码运算单元;最后,利用选择的密码运算单元,执行并密码运算任务中的密码运算内容,实现了针对不同的密码运算任务,对密码服务池中的密码运算单元进行动态调度,进而提高了密码运算单元的利用率。
【附图说明】
[0031]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0032]图1为本发明实施例提供的一种密码运算单元的调度方法的流程图;
[0033]图2为本发明实施例提供的基于图1的一种实际应用结构框图;
[0034]图3为本发明实施例提供的一种密码运算单元的调度系统的结构框图。
【具体实施方式】
[0035]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0036]本发明的核心是提供一种密码运算单元的调度方法及系统,以实现为密码运算任务动态调度服务器密码机,进而提高服务器密码机的利用率的目的。
[0037]为了使本技术领域的人员更好地理解本发明方案,下面结合附图和【具体实施方式】对本发明作进一步的详细说明。
[0038]参考图1,图1示出了本发明实施例提供的一种密码运算单元的调度方法的流程图,以本发明的密码运算单元的调度系统中的任务调度设备为执行主体进行阐述,任务调度设备负责密码服务池的管理,可动态增加密码服务池中的密码运算单元或剔除出现故障的密码服务单元;任务调度设备依据预设策略为密码运算任务分配资源,进行任务调度。
[0039]本发明中,密码运算单元的调度方法具体可以包括如下步骤:
[0040]步骤S100、获取用户的密码运算任务的运算请求;
[0041 ] 其中,上述运算请求至少包括密码运算任务的密码运算内容。
[0042]步骤S101、依据密码运算任务的密码运算内容,参考密码服务池中各密码运算单元的运行状态,为密码运算任务选择与其相匹配的密码运算单元;
[0043]具体地,上述密码服务池包括多个密码运算单元,实现了密码运算单元的资源池化,以密码服务池整体对外提供密码服务。
[0044]各密码运算单元的运行状态至少包括负载情况和参数配置情况等情况。
[0045]进一步地,上述密码运算单元具体为服务器密码机,当然,这仅仅是举个例子,实际上,只要是为密码运算任务提供相应的密码运算服务的均为密码运算单元,本发明在此并不做严格限定。
[0046]本发明中,在为密码运算任务选择与其相匹配的密码运算单元之后,还可以向密钥管理设备发送密钥分发命令,以使密钥管理设备向选择的密码运算单元分发与密码运算任务对应的密钥,以此,解决了云环境下云主机的密码配用问题。
[0047]步骤S102、利用选择的密码运算单元,执行并完成密码运算任务的密码运算内容。
[0048]进一步地,可以通过以下内容实现上述步骤S102:首先,生成运算命令,所这个运算命令包括密码运算任务的密码运算内容;然后,发送生成的运算命令至步骤S101中选择的密码运算单元,以使选择的密码