技術領域

本發明涉及一種增強密碼設備按需服務能力的適配控制系統及方法，特別是涉及一種適用于信息安全密碼技術領域的增強密碼設備按需服務能力的適配控制系統及方法。

背景技術

密碼技術是信息安全的基礎技術，密鑰則是密碼技術安全應用的基礎和信息化安全的核心元素。隨著我國信息化產業的高速全面發展，作為信息安全基礎核心的密碼設備，在一直為信息產業與現代服務業發展提供安全的密碼技術的同時，也面臨越來越高的密碼按需服務能力要求。

隨著信息系統業務的不斷發展，密碼設備在信息系統業務中的應用不斷增加，密碼設備種類和數量也隨之不斷增長。人們開始意識到將眾多密碼設備進行集中管理，采用集群模式為上層密碼應用主體提供密碼安全服務是最優的選擇。

密碼設備集群模式為上層密碼應用主體提供了便捷的密碼安全服務，但隨著上層密碼應用主體數量的不斷增加，在缺乏有效的適配控制機制的情況下，存在眾多上層密碼應用主體瘋搶密碼設備資源，造成無序混亂狀態，導致密碼設備集群中的密碼設備無法準確、有效的為指定的上層密碼應用主體提供密碼按需服務能力，無法滿足眾多上層密碼應用主體對密碼設備提出的安全、穩定、可靠的密碼按需服務能力。

發明內容

本發明要解決的技術問題是提供一種保證密碼設備集群中的密碼設備準確、有效的為指定的上層密碼應用主體提供密碼按需服務能力的適配控制系統及方法。

本發明采用的技術方案如下：一種增強密碼設備按需服務能力的適配控制系統，包括上層密碼應用主體和密碼設備，其特征在于，包括

密碼安全管理系統，生成密碼設備按需服務適配規則；

密碼安全服務系統，包括

連接池建立模塊，接收密碼安全管理系統下發的適配規則，并根據適配規則中的密碼設備分組信息與每臺密碼設備建立連接池；

密碼服務接口；

適配規則調度模塊，根據密碼服務接口接收的報文信息解析密碼應用主體的連接請求，獲取前置IP地址，并根據IP地址從適配規則中查找密碼設備分組信息和時間窗口適配范圍。

作為優選，所述密碼安全服務系統還包括密碼設備分組維護模塊，采用輪詢調度算法、結合適配規則實現密碼設備資源的智能分配調度，完成交易數據的收發處理。

一種增強密碼設備按需服務能力的適配控制方法，其方法步驟為：

步驟一、密碼安全管理系統向密碼安全服務系統下發包含有密碼設備分組信息的適配規則；

步驟二、密碼安全服務系統保存并解析適配規則，根據適配規則中的密碼設備分組信息，與每臺密碼設備建立連接池；

步驟三、上層密碼應用主體訪問密碼安全服務系統對外提供的密碼服務接口，并向密碼安全服務系統請求密碼安全服務報文信息；

步驟四、密碼安全服務系統解析包含有所述報文信息的連接請求信息，并針對該上層密碼應用主體獲取適配規則信息；

步驟五、密碼設備資源完成密碼安全服務業務交易處理，并返回交易處理結果；

步驟六、上層密碼應用主體通過密碼服務接口獲取所述交易處理結果，并通過密碼服務接口將最終業務處理結果返回給上層密碼應用主體。

作為優選，所述方法還包括，根據密碼安全服務系統與密碼機之間建立的連接池數量，采用輪詢調度算法結合適配規則完成對密碼設備資源的分配調度，進而完成交易數據的收發處理。

作為優選，所述步驟四中，根據上層密碼應用主體的前置IP地址，針對該上層密碼應用主體獲取適配規則信息。

作為優選，所述連接池為長連接池。

作為優選，所述連接池有20個。

作為優選，所述適配規則信息包括密碼設備分組信息和時間窗口適配范圍信息。

作為優選，所述適配規則包括業務適配規則，根據業務與密碼設備分組之間的對應關系形成。

作為優選，所述適配規則還包括時間窗口規則，增加時間窗口控制機制，針對業務高峰處理時間范圍進行調配控制。

與現有技術相比，本發明的有益效果是：避免了眾多上層密碼應用主體瘋搶密碼設備資源，造成的無序混亂狀態，密碼設備集群中的密碼設備能夠準確、有效的為指定的上層密碼應用主體提供密碼按需服務能力，滿足了眾多上層密碼應用主體對密碼設備提出的安全、穩定、可靠的密碼按需服務能力。

附圖說明

圖1為本發明其中一實施例的原理示意圖。

具體實施方式