[發(fā)明專利]一種基于虛擬化技術(shù)的云密碼服務(wù)平臺及其工作流程有效
| 申請?zhí)枺?/td> | 201610000454.8 | 申請日: | 2016-01-04 |
| 公開(公告)號: | CN105678156B | 公開(公告)日: | 2019-06-28 |
| 發(fā)明(設(shè)計)人: | 廖成軍;李元正 | 申請(專利權(quán))人: | 成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司 |
| 主分類號: | G06F21/45 | 分類號: | G06F21/45;G06F21/60 |
| 代理公司: | 成都九鼎天元知識產(chǎn)權(quán)代理有限公司 51214 | 代理人: | 項霞 |
| 地址: | 610041 四*** | 國省代碼: | 四川;51 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 虛擬 技術(shù) 密碼 服務(wù) 平臺 及其 工作 流程 | ||
本發(fā)明公開了一種基于虛擬化技術(shù)的云密碼服務(wù)平臺及其工作流程,所述平臺包括管理中心及若干節(jié)點。所述中心負(fù)責(zé)應(yīng)用的基本配置、審核、運算邏輯,應(yīng)用入口管理、節(jié)點的注冊、維護和管理,虛擬密碼機及鏡像管理、應(yīng)用密鑰的全生命周期管理。所述節(jié)點由多個相對獨立的密碼機構(gòu)成,每個節(jié)點上通過虛擬化技術(shù)隔離出不同的虛擬密碼機,每個容器負(fù)責(zé)特定應(yīng)用的密碼運算服務(wù)。本發(fā)明解決了密碼機在傳統(tǒng)應(yīng)用模式中的各種弊端,提高密碼服務(wù)性能,實現(xiàn)密碼服務(wù)組合式、按需分配,滿足云計算下對密碼服務(wù)的高性能、高可用性的應(yīng)用需求。
技術(shù)領(lǐng)域
本發(fā)明屬于信息安全密碼技術(shù)領(lǐng)域,其涉及一種基于虛擬化技術(shù)的云密碼服務(wù)平臺及其工作流程。
背景技術(shù)
虛擬化是一個廣義的術(shù)語,是指計算元件在虛擬的基礎(chǔ)上而不是真實的基礎(chǔ)上運行,是一個為了簡化管理,優(yōu)化資源的解決方案。這種把有限的固定的資源根據(jù)不同需求進行重新規(guī)劃以達到最大利用率的思路,在IT領(lǐng)域就叫做虛擬化技術(shù)。虛擬化使用軟件方法重新定義劃分IT資源,可以實現(xiàn)IT資源的動態(tài)分配、靈活調(diào)度、跨域共享,提高IT資源利用率,使IT資源能夠真正成為社會基礎(chǔ)設(shè)施,服務(wù)于各行各業(yè)中靈活多變的應(yīng)用需求。
當(dāng)前傳統(tǒng)的密碼機使用模式可歸結(jié)為兩種模式:直連和代理。直連模式:應(yīng)用系統(tǒng)自行管理與多臺密碼機之間的連接,探測連接是否可用,并在多個連接中實現(xiàn)負(fù)載均衡,因此對應(yīng)用系統(tǒng)提出了較大的挑戰(zhàn),使用模式復(fù)雜。代理模式:由一個訪問代理連接密碼機集群中的機器,訪問代理實現(xiàn)密碼機的連接、可用性、負(fù)載均衡等功能,應(yīng)用系統(tǒng)實現(xiàn)與訪問代理進行連接即可。但訪問代理需要額外的機器、人力進行部署和維護;代理本身的穩(wěn)定性直接影響了密碼服務(wù)的穩(wěn)定性;代理如果配置部署不合適,容易形成性能瓶頸。此外,上述兩種模式從整體上缺乏統(tǒng)一、有效的密碼機集中管理和維護,且密碼機不能重復(fù)使用,造成極大的物力和人力資源浪費。
隨著信息系統(tǒng)業(yè)務(wù)的不斷發(fā)展,密碼機在業(yè)務(wù)系統(tǒng)中的應(yīng)用不斷增加,密碼機的種類和數(shù)量也隨之不斷增長。同時,隨著越來越多系統(tǒng)向著云上遷移,應(yīng)用系統(tǒng)由傳統(tǒng)固定的資源分配,變?yōu)榭蓜討B(tài)伸縮、遷移。這一系列變化均對密碼機的管理系統(tǒng)提出了更強的計算能力、更高的安全強度、更自動化的便捷管理的需求。不同密碼機的管理方式、應(yīng)用模式、設(shè)備形態(tài)等存在較大差異,缺乏有效的設(shè)備集中管理和維護手段,且傳統(tǒng)密碼機由各個應(yīng)用獨享不能重復(fù)使用,造成物力和人力資源浪費。因此,面對眾多的密碼機如何統(tǒng)一、集中管理與維護,如何為上層密碼應(yīng)用主體提供密碼安全服務(wù)將成為系統(tǒng)建設(shè)的重點。
發(fā)明內(nèi)容
為解決上述問題,本發(fā)明提供了一種基于虛擬化技術(shù)的云密碼服務(wù)平臺,包括管理中心及若干節(jié)點。
管理中心負(fù)責(zé)應(yīng)用的基本配置、審核、運算邏輯,應(yīng)用入口管理、節(jié)點的注冊、維護和管理,虛擬密碼機及鏡像管理、應(yīng)用密鑰的全生命周期管理。
節(jié)點由多個相對獨立的密碼機構(gòu)成,每個節(jié)點上通過虛擬化技術(shù)隔離出不同的虛擬密碼機,每個容器負(fù)責(zé)特定應(yīng)用的密碼運算服務(wù)。
上述的基于虛擬化技術(shù)的云密碼服務(wù)平臺的集中密碼服務(wù)工作流程,所述流程包括如下步驟:
步驟一:管理中心錄入各個節(jié)點的基本信息,對其進行注冊。
步驟二:管理中心錄入應(yīng)用基本信息,所述基本信息包括IP地址,以形成應(yīng)用IP白名單。
步驟三:管理中心根據(jù)應(yīng)用需求,在節(jié)點中創(chuàng)建并分配合適數(shù)目的容器,將虛機鏡像下發(fā)至節(jié)點的虛擬密碼機,節(jié)點利用虛擬化技術(shù)完成虛機鏡像在虛擬密碼機中的裝載,節(jié)點中形成多個虛擬的、為應(yīng)用定制化的專用密碼機。
步驟四:管理中心為應(yīng)用產(chǎn)生密鑰,形成應(yīng)用與密鑰的映射關(guān)系,并將密碼機本地主密鑰加密存儲在數(shù)據(jù)庫中;管理中心根據(jù)實際需求,選擇應(yīng)用所需要的密碼服務(wù)功能、運算資源和密鑰存儲資源。
步驟五:管理中心選擇指定的虛擬密碼機,將密文的密鑰、應(yīng)用與密鑰的映射關(guān)系傳送至節(jié)點。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司,未經(jīng)成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610000454.8/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
