技術領域

本申請涉及網絡安全技術領域，尤其涉及一種加密管理方法及裝置、控制集群。

背景技術

在金融等行業的重要系統中，為實現數據信息安全，硬件加密機是需要使用的重要設備之一，作為一種外接設備，硬件加密機如果出現故障，可能會引起系統應用的異常，因此需要確保硬件加密機的高可用性?，F有技術采用的硬件加密機的技術方案中，將兩臺硬件加密機分別作為主加密機和備加密機，由管理員將主加密機的密鑰導出、導入到備加密機設備中。正常情況下，應用系統連接到主加密機，以實現加密業務，當主加密機發生故障時，切換到備加密機，從而確保加密業務的高可用。

由于主加密機和備加密機之間的秘鑰同步還存在如下問題：當主加密機發生故障時，切換導致加密的業務中斷時間較長，當備加密機也發生故障的情況下并且短時間內無法恢復時，會造成加密業務的中斷。

發明內容

有鑒于此，本申請提供一種新的技術方案，可以保證云加密業務出現故障的情況下，快速切換云加密業務，確保云加密業務的高可用。

為實現上述目的，本申請提供技術方案如下：

根據本申請的第一方面，提出了一種加密管理方法，包括：

當檢測到第一機發生故障時，獲取所述第一加密機對應的第一備份文件；

確定當前能夠用于提供加密業務的第二加密機；

將所述第一備份文件發送至所述第二加密機，以供所述第二加密機通過所述第一備份文件提供云加密業務。

根據本申請的第二方面，提出了一種加密管理裝置，包括：

獲取模塊，用于當檢測到第一加密機發生故障時，獲取所述第一加密機對應的第一備份文件；

第一確定模塊，用于確定當前能夠用于提供加密業務的第二加密機；

第一發送模塊，用于將所述獲取模塊獲取到的所述第一備份文件發送至所述第一確定模塊確定的所述第二加密機，以供所述第二加密機通過所述第一備份文件提供加密業務。

根據本申請的第三方面，提出了一種控制集群，所述控制集群包括多臺服務器，所述多臺服務器中的每臺服務器包括：

處理器；用于存儲所述處理器可執行指令的存儲器；網絡接口；

其中，所述處理器，用于當檢測到第一加密機發生故障時，獲取所述第一加密機對應的第一備份文件；確定當前能夠用于提供加密業務的第二加密機；

所述網絡接口，用于將所述第一備份文件發送至所述第二加密機，以供所述第二加密機通過所述第一備份文件提供加密業務。

由以上技術方案可見，本申請當檢測到第一加密機發生故障時，將第一備份文件發送至第二加密機，以供第二加密機通過第一備份文件提云加密業務，從而可以確保第一加密機的加密業務出現故障的情況下，快速將第一加密機提供的加密業務切換到第二加密機上，進而確保加密業務的高可用；此外，整個恢復過程為自動化處理過程，因此不需要人工干預，提高了加密業務的實時性和自動化程度。

附圖說明

圖1A示出了根據本發明的示例性實施例一的加密管理方法的流程示意 圖；

圖1B示出了根據本發明的示例性實施例一的加密管理方法的場景示意圖；

圖2示出了根據本發明的示例性實施例二的加密管理方法的流程示意圖；

圖3示出了根據本發明的示例性實施例三的加密管理方法的流程示意圖；

圖4示出了根據本發明的示例性實施例四的加密管理方法的流程示意圖；

圖5示出了根據本發明的示例性實施例五的加密管理方法的流程示意圖；

圖6示出了根據本發明的一示例性實施例的控制集群中的服務器的結構示意圖；

圖7示出了根據本發明的示例性實施例一的加密管理裝置的結構示意圖；

圖8示出了根據本發明的示例性實施例二的加密管理裝置的結構示意圖；

圖9示出了根據本發明的示例性實施例三的加密管理裝置的結構示意圖；

圖10示出了根據本發明的示例性實施例四的加密管理裝置的結構示意圖。

具體實施方式

這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一 些方面相一致的裝置和方法的例子。