技術領域

本發(fā)明涉及信息安全密碼技術領域，其涉及一種增強密碼機負載均衡的動態(tài)反饋方法，通過多態(tài)密碼機松耦合方式，提升密碼機的安全服務能力。

背景技術

密碼技術是信息安全的基礎技術，密鑰則是密碼技術安全應用的基礎和信息化安全的核心元素。隨著我國信息化產業(yè)的高速全面發(fā)展，作為信息安全基礎核心的密碼設備，在一直為信息產業(yè)與現代服務業(yè)發(fā)展提供安全的密碼技術的同時，也面臨越來越高的安全服務性能要求。

在實際應用過程中，為了充分發(fā)揮密碼機自身安全服務性能，需要在網絡中采用負載均衡機制達到擴展密碼機帶寬、增加吞吐量、加強網絡數據處理能力的目的，提高密碼機自身安全服務性能。

傳統(tǒng)的密碼機負載均衡方式通常采用負載均衡模塊按照密碼機依順序進行用戶請求、建立Socket連接，完成數據的通信和交互，實現密碼機的負載均衡。例如，負載均衡模塊收到用戶a的安全服務請求后將用戶請求分配給密碼機1，收到用戶b的請求后分配給密碼機2，依次類推，當依次序將請求分配給所有的密碼機后，負載均衡模塊收到新的用戶請求后又從密碼機1開始依次分配。可見上述負載均衡過程中沒有對當前使用的密碼機負載狀態(tài)（負載量）進行判斷和控制，只是依次順序的將用戶請求進行轉發(fā)，負載均衡方式單一、過程簡單，缺乏對負載均衡過程的安全控制，容易導致密碼機在大負荷情況下進行超額工作，不能充分發(fā)揮密碼機的安全服務性能，存在較大的負載均衡隱患和風險。

發(fā)明內容

為了解決上述密碼機在負載均衡過程中存在的隱患和風險，提高密碼機密負載均衡能力和安全服務性能，本發(fā)明提出一種增強密碼機負載均衡的動態(tài)反饋方法。

本發(fā)明采用的技術方案如下：負載均衡模塊實時計算各個密碼機的工作負載；與此同時當負載均衡模塊收到用戶的安全服務請求后，將所述用戶的安全服務請求傳至當前工作負載最小的密碼機，并將密碼機的處理結果返回給用戶。

優(yōu)選地，所述負載均衡模塊實時計算各個密碼機的工作負載的方法為：負載均衡模塊首先將各個密碼機的工作負載初始化為0；記錄各個密碼機完成用戶安全服務請求的時間，將各個密碼機完成用戶安全服務請求的時間不斷累加到各個密碼機原工作負載上以更新各個密碼機的工作負載。

優(yōu)選地，本發(fā)明方法具體包括以下步驟：包括初始化步驟、安全服務步驟及密碼機安全服務指令權重SQ實時更新步驟，且初始化步驟最先執(zhí)行，然后安全服務步驟及密碼機安全服務指令權重SQ實時更新步驟同時進行：

其中，初始化步驟包括：負載均衡模塊將所有密碼機的工作負載初始化為0，將所有密碼機安全服務指令權重SQ初始化為相同的默認值；

安全服務步驟包括以下步驟1~5：

步驟1：當收到用戶的安全服務請求時，負載均衡模塊記錄用戶的安全服務請求開始時間；

步驟2：負載均衡模塊查找工作負載最輕的密碼機，并將該密碼機的當前安全服務指令權重增加到該密碼機的工作負載上；

步驟3：負載均衡模塊轉發(fā)用戶的安全服務請求給所述密碼機；

步驟4：所述密碼機處理用戶的安全服務請求并將處理結果返回給負載均衡模塊；

步驟5：負載均衡模塊將處理結果返回給用戶；

密碼機安全服務指令權重SQ實時更新步驟包括：負載均衡模塊每接收到所述一個密碼機的處理結果便記錄該密碼機最新的處理結果返回時間ST2；然后更新該密碼機的安全服務時間（ST=ST1-ST2），然后利用公式（SQ=（SQ1+ST）/2）更新該密碼機的安全服務指令權重SQ，其中ST1為該密碼機正在處理的安全服務請求開始時間，SQ1為該密碼機前一時刻的安全服務指令權重。

優(yōu)選地，所述步驟5中：密碼機將用戶的安全服務請求分為多個并行的線程完成，每完成一個線程便向負載均衡模塊返回一個處理結果。

本發(fā)明方法符合密碼機負載均衡原理和機制，在傳統(tǒng)的負載均衡基礎上，引入動態(tài)反饋機制，具有以下有益效果：

1.實現密碼機集群的動態(tài)擴展，滿足用戶對密碼機安全服務能力的靈活配置；

2.引入動態(tài)反饋機制能夠準確、科學的計算安全服務時間和指令權重，合理的實現密碼機負載均衡配置；

3.引入動態(tài)反饋機制能夠在不增加硬件設備資源的情況下，提升密碼機安全服務能力，減少用戶對硬件設備財力的投入；

4.確保集群中的每臺密碼機能夠滿負荷運轉，大幅提升密碼機對外提供的安全服務能力。

附圖說明

本發(fā)明將通過例子并參照附圖的方式說明，其中：

圖1為本發(fā)明原理示意圖。