專利名稱:一種加密卡主從模式切換的方法和加密卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密卡領(lǐng)域����,具體涉及一種加密卡主從模式切換的方法和加密卡。
背景技術(shù):
目前��,加密卡普遍應(yīng)用于信息安全領(lǐng)域���,用于認(rèn)證用戶身份和保障用戶數(shù)據(jù)安全�。 普通加密卡在使用時(shí)需要直接插在計(jì)算機(jī)的PCI (Peripheral Component Interconnect) 或者PCIF(PCI-Express)插槽上。主機(jī)通過(guò)網(wǎng)絡(luò)接收數(shù)據(jù)包��,傳送給加密卡�,加密卡進(jìn)行相 應(yīng)的加解密或簽名等操作后將結(jié)果數(shù)據(jù)包返回給主機(jī),主機(jī)通過(guò)網(wǎng)絡(luò)傳給應(yīng)用�,其結(jié)構(gòu)如 圖1所示。但是一旦主機(jī)出現(xiàn)故障就不能處理網(wǎng)絡(luò)數(shù)據(jù)包��,就會(huì)停止對(duì)應(yīng)用的服務(wù)����,這可能 對(duì)應(yīng)用造成重大的損失和風(fēng)險(xiǎn)。因此�,我們?cè)跓o(wú)法保障主機(jī)可用的情況下,仍然要保證對(duì)應(yīng) 用提供高質(zhì)量的服務(wù)�����。
發(fā)明內(nèi)容
針對(duì)上述問(wèn)題����,本發(fā)明提供了一種加密卡主從模式切換的方法和加密卡。主機(jī)正 常工作的時(shí)候加密卡作為從設(shè)備使用��,主機(jī)故障無(wú)法工作的時(shí)候加密卡作為主設(shè)備獨(dú)立工 作����。一種加密卡主從模式切換的方法,包括以下步驟A�����、加密卡電源模塊檢測(cè)PCI或PCIE接口供電情況����,如果無(wú)法供電,電源模塊自動(dòng) 對(duì)加密卡供電�����;B�、加密卡檢測(cè)模塊檢測(cè)主機(jī)是否故障,如果故障�����,則向模式轉(zhuǎn)換模塊發(fā)送模式轉(zhuǎn) 換請(qǐng)求�;C、模式轉(zhuǎn)換模塊收到檢測(cè)模塊發(fā)來(lái)的模式轉(zhuǎn)換請(qǐng)求后�����,將加密卡工作模式由從模 式轉(zhuǎn)為主模式;D����、加密卡在主模式下獨(dú)立工作,繼續(xù)為應(yīng)用提供服務(wù)����。本發(fā)明的一種技術(shù)方案在于所述B步驟加密卡檢測(cè)主機(jī)故障方法如下Bi、檢測(cè)模塊計(jì)時(shí)器設(shè)置超時(shí)時(shí)間為TIME_0UT �����;B2�����、加密卡每次收到主機(jī)的數(shù)據(jù)包后將計(jì)時(shí)器清零���,并重新開始計(jì)時(shí)�;B3���、若超過(guò)TIME_0UT時(shí)間加密卡沒(méi)有收到主機(jī)信息��,則檢測(cè)裝置向主機(jī)發(fā)出查詢 信息���,等待主機(jī)響應(yīng)���;B4、若TIME_0UT時(shí)間內(nèi)�,主機(jī)回復(fù)���,則主機(jī)工作正常�����,計(jì)時(shí)器清零并重新計(jì)時(shí)���;若 沒(méi)有回復(fù),則檢測(cè)模塊認(rèn)為主機(jī)故障����,通知模式轉(zhuǎn)換模塊。本發(fā)明的另一中技術(shù)方案在于所述C步驟轉(zhuǎn)換方法如下Cl���、模式轉(zhuǎn)換模塊收到檢測(cè)模塊轉(zhuǎn)換信息后���,啟動(dòng)加密卡網(wǎng)絡(luò)功能接受應(yīng)用發(fā)送 的數(shù)據(jù)包�����;C2�����、啟動(dòng)加密卡上的數(shù)據(jù)包分派處理程序���,用于根據(jù)應(yīng)用的請(qǐng)求對(duì)包進(jìn)行不同處 理;
C3���、加密卡對(duì)數(shù)據(jù)包處理后再發(fā)送給應(yīng)用����。一種支持主從模式切換的加密卡�,包括普通加密卡,包括電源模塊�,檢測(cè)模塊和模 式轉(zhuǎn)換模塊。本發(fā)明的一種技術(shù)方案在于所述檢測(cè)模塊包括一個(gè)計(jì)時(shí)裝置����,計(jì)時(shí)裝置在加密 卡每次收到主機(jī)發(fā)來(lái)的數(shù)據(jù)包后將計(jì)時(shí)器時(shí)間清零并重新開始計(jì)時(shí)。所述檢測(cè)模塊在主機(jī) 第一次超時(shí)后發(fā)出查詢信息,若有回復(fù)����,則繼續(xù)工作;若仍超時(shí)���,則向模式轉(zhuǎn)換模塊發(fā)送模 式轉(zhuǎn)換信息�。本發(fā)明的另一種技術(shù)方案在于所述電源模塊在主機(jī)出現(xiàn)故障后��,PCI或PCIF接 口無(wú)法為加密卡供電時(shí)�,繼續(xù)為加密卡供電�。本發(fā)明的第三種技術(shù)方案在于所述模式轉(zhuǎn)換模塊在收到檢測(cè)模塊的模式轉(zhuǎn)換信 息后,啟動(dòng)加密卡網(wǎng)絡(luò)功能處理應(yīng)用的數(shù)據(jù)包��,并根據(jù)應(yīng)用請(qǐng)求對(duì)數(shù)據(jù)包進(jìn)行不同處理�����,并 對(duì)數(shù)據(jù)包處理后發(fā)回應(yīng)用�����。本發(fā)明在主機(jī)工作正常情況下通過(guò)主機(jī)與外界應(yīng)用交換數(shù)據(jù)�����,主機(jī)負(fù)責(zé)數(shù)據(jù)的接 受發(fā)送等工作,加密卡只負(fù)責(zé)加解密工作���,各司其職��,所以保證了較高的工作效率����;在主機(jī) 故障的時(shí)候�,加密卡能夠動(dòng)態(tài)的把自己的工作模式由從模式切換為主模式,能夠獨(dú)立工作��, 保證在主機(jī)故障時(shí)仍能繼續(xù)向應(yīng)用提供服務(wù)���,保障服務(wù)質(zhì)量��。
圖1是加密卡從模式工作示意圖���。圖2是加密卡主模式工作示意圖。圖3是加密卡模式轉(zhuǎn)換過(guò)程示意圖�����。
具體實(shí)施方案下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明進(jìn)行說(shuō)明。為了實(shí)現(xiàn)加密卡模式的轉(zhuǎn)換在加密卡上存在以下工作模塊電源模塊��、檢測(cè)模塊����、 模式轉(zhuǎn)換模塊。電源模塊的作用是在主機(jī)故障后為加密卡供電���。加密卡在從模式工作時(shí)是通過(guò)主機(jī)PCI或PCIE供電的�����,一旦主機(jī)故障無(wú)法繼續(xù)供 電��,電源模塊將自動(dòng)啟動(dòng)��,繼續(xù)向加密卡供電,保證加密卡不斷電�����。檢測(cè)模塊的作用是檢測(cè)主機(jī)是否故障�。檢測(cè)方法如下檢測(cè)模塊上有一個(gè)計(jì)時(shí)裝置,該裝置在加密卡每次收到主機(jī)發(fā)來(lái)的數(shù)據(jù)包后將計(jì) 時(shí)器時(shí)間清零����,并重新開始計(jì)時(shí)����。該裝置設(shè)置的超時(shí)時(shí)長(zhǎng)為TIME_0UT�����,如果加密卡在TIME_ OUT時(shí)間內(nèi)沒(méi)有收到主機(jī)發(fā)來(lái)的數(shù)據(jù)包���,那么檢測(cè)裝置會(huì)主動(dòng)向主機(jī)發(fā)送查詢消息��,詢問(wèn)主 機(jī)是否已經(jīng)發(fā)生故障��,并等待主機(jī)的響應(yīng)�����。如果主機(jī)在TIME_0UT時(shí)間內(nèi)向檢測(cè)模塊發(fā)送響 應(yīng)消息�����,證明主機(jī)工作正常�����,檢測(cè)模塊的計(jì)時(shí)器將清零并重新計(jì)時(shí)����;如果主機(jī)在TIMF_0UT 時(shí)間內(nèi)沒(méi)有向檢測(cè)模塊發(fā)送響應(yīng)消息,檢測(cè)模塊認(rèn)為主機(jī)已經(jīng)故障無(wú)法工作����,這時(shí)檢測(cè)模 塊將向模式轉(zhuǎn)換模塊發(fā)送模式轉(zhuǎn)換消息,通知該模塊進(jìn)行加密卡的模式轉(zhuǎn)換����。模式轉(zhuǎn)換模塊的作用是將加密卡由從模式轉(zhuǎn)換為主模式。模式轉(zhuǎn)換模塊收到檢測(cè)模塊發(fā)來(lái)的模式轉(zhuǎn)換消息后����,首先啟動(dòng)加密卡的網(wǎng)絡(luò)功能,用于接收應(yīng)用發(fā)送的數(shù)據(jù)包��,其次啟動(dòng)卡上的數(shù)據(jù)包分派處理程序��,用于根據(jù)應(yīng)用的請(qǐng) 求對(duì)包進(jìn)行不同的處理�,至此加密卡可以通過(guò)網(wǎng)絡(luò)接收數(shù)據(jù)包�,并對(duì)數(shù)據(jù)包進(jìn)行處理后再 發(fā)送給應(yīng)用,不依賴于主機(jī)而獨(dú)立工作���,實(shí)現(xiàn)由從模式向主模式的轉(zhuǎn)換���。整個(gè)模式轉(zhuǎn)換過(guò)程 如圖3所示�����。
權(quán)利要求
1.一種加密卡主從模式切換的方法���,其特征在于包括以下步驟A、加密卡電源模塊檢測(cè)PCI或PCIE接口供電情況���,如果無(wú)法供電��,電源模塊自動(dòng)對(duì)加 密卡供電����;B����、加密卡檢測(cè)模塊檢測(cè)主機(jī)是否故障,如果故障����,則向模式轉(zhuǎn)換模塊發(fā)送模式轉(zhuǎn)換請(qǐng)求�����;C��、模式轉(zhuǎn)換模塊收到檢測(cè)模塊發(fā)來(lái)的模式轉(zhuǎn)換請(qǐng)求后����,將加密卡工作模式由從模式轉(zhuǎn) 為主模式��;D�、加密卡在主模式下獨(dú)立工作,繼續(xù)為應(yīng)用提供服務(wù)��。
2.如權(quán)利要求1所述一種加密卡主從模式切換的方法���,其特征在于所述B步驟加密 卡檢測(cè)主機(jī)故障方法如下Bi��、檢測(cè)模塊計(jì)時(shí)器設(shè)置超時(shí)時(shí)間為TIME_0UT ����;B2�����、加密卡每次收到主機(jī)的數(shù)據(jù)包后將計(jì)時(shí)器清零�,并重新開始計(jì)時(shí);B3�����、若超過(guò)TIME_0UT時(shí)間加密卡沒(méi)有接受到主機(jī)信息��,則檢測(cè)裝置向主機(jī)發(fā)出查詢信 息��,等待主機(jī)響應(yīng)�;B4、若TIME_0UT時(shí)間內(nèi)�����,主機(jī)回復(fù)�,則主機(jī)工作正常,計(jì)時(shí)器清零并重新計(jì)時(shí)�;若沒(méi)有 回復(fù),則檢測(cè)模塊認(rèn)為主機(jī)故障���,通知模式轉(zhuǎn)換模塊�����。
3.如權(quán)利要求1所述一種加密卡主從模式切換的方法����,其特征在于所述C步驟轉(zhuǎn)換 方法如下Cl、模式轉(zhuǎn)換模塊收到檢測(cè)模塊轉(zhuǎn)換信息后����,啟動(dòng)加密卡網(wǎng)絡(luò)功能接受應(yīng)用發(fā)送的數(shù) 據(jù)包;C2�、啟動(dòng)加密卡上的數(shù)據(jù)包分派處理程序,用于根據(jù)應(yīng)用的請(qǐng)求對(duì)包進(jìn)行不同處理����;C3、加密卡對(duì)數(shù)據(jù)包處理后再發(fā)送給應(yīng)用�。
4.一種支持主從模式切換的加密卡,包括普通加密卡���,其特征在于包括電源模塊�,檢 測(cè)模塊和模式轉(zhuǎn)換模塊�����。
5.如權(quán)利要求4所述一種支持主從模式切換的加密卡,其特征在于所述檢測(cè)模塊包 括一個(gè)計(jì)時(shí)裝置�,計(jì)時(shí)裝置在加密卡每次收到主機(jī)發(fā)來(lái)的數(shù)據(jù)包后將計(jì)時(shí)器時(shí)間清零并重 新開始計(jì)時(shí)。所述檢測(cè)模塊在主機(jī)第一次超時(shí)后發(fā)出查詢信息��,若有回復(fù)�����,則繼續(xù)工作��;若 仍超時(shí)��,則向模式轉(zhuǎn)換模塊發(fā)送模式轉(zhuǎn)換信息�。
6.如權(quán)利要求4所述一種支持主從模式切換的加密卡��,其特征在于所述電源模塊在 主機(jī)出現(xiàn)故障后�����,PCI或PCIE接口無(wú)法為加密卡供電時(shí)��,繼續(xù)為加密卡供電�����。
7.如權(quán)利要求4所述一種支持主從模式切換的機(jī)密卡,其特征在于所述模式轉(zhuǎn)換模 塊在收到檢測(cè)模塊的模式轉(zhuǎn)換信息后����,啟動(dòng)加密卡網(wǎng)絡(luò)功能處理應(yīng)用的數(shù)據(jù)包,并根據(jù)應(yīng) 用請(qǐng)求對(duì)數(shù)據(jù)包進(jìn)行不同處理��,并對(duì)數(shù)據(jù)包處理后發(fā)回應(yīng)用�����。
全文摘要
本發(fā)明提供了一種加密卡主從模式切換的方法和加密卡����。包括電源模塊,檢測(cè)模塊和模式轉(zhuǎn)換模塊���。電源模塊檢測(cè)PCI或PCIE接口供電情況�,如果無(wú)法供電��,自動(dòng)對(duì)加密卡供電����;檢測(cè)模塊檢測(cè)主機(jī)是否故障,如果故障�����,則向模式轉(zhuǎn)換模塊發(fā)送模式轉(zhuǎn)換請(qǐng)求;模式轉(zhuǎn)換模塊收到檢測(cè)模塊發(fā)來(lái)的模式轉(zhuǎn)換請(qǐng)求后��,將加密卡工作模式由從模式轉(zhuǎn)為主模式�;加密卡在主模式下獨(dú)立工作,繼續(xù)為應(yīng)用提供服務(wù)�。本發(fā)明在主機(jī)工作正常情況下通過(guò)主機(jī)與外界應(yīng)用交換數(shù)據(jù),主機(jī)負(fù)責(zé)數(shù)據(jù)的接受發(fā)送等工作����,加密卡只負(fù)責(zé)加解密工作���,各司其職�����,所以保證了較高的工作效率��;在主機(jī)故障的時(shí)候�����,加密卡能夠動(dòng)態(tài)的把自己的工作模式由從模式切換為主模式����,能夠獨(dú)立工作,保證在主機(jī)故障時(shí)仍能繼續(xù)向應(yīng)用提供服務(wù)����,保障服務(wù)質(zhì)量。
文檔編號(hào)H04L9/32GK102082667SQ201010547968
公開日2011年6月1日 申請(qǐng)日期2010年11月17日 優(yōu)先權(quán)日2010年11月17日
發(fā)明者唐煥煥, 孫國(guó)忠, 李博文, 郭旭, 高崎 申請(qǐng)人:北京曙光天演信息技術(shù)有限公司