加密處理裝置及方法
【專利摘要】本發(fā)明提出了加密處理裝置及方法��。其中,所述裝置包括加密處理模塊�����、監(jiān)控模塊和存儲模塊����,并且其中,所述加密處理模塊接收并解析來自外部應用的加密請求���,并基于加密機狀態(tài)信息表確定目標加密機以及構造與所述加密請求相對應的加密指令����,并將所述加密指令傳送到所述目標加密機以執(zhí)行相應的加密操作�。本發(fā)明所公開的加密處理裝置及方法具有高的可靠性并且可以兼容異構加密機集群。
【專利說明】加密處理裝置及方法【技術領域】
[0001]本發(fā)明涉及加密處理裝置及方法�,更具體地,涉及基于異構加密機集群的加密處理裝置及方法�����。
【背景技術】
[0002]目前��,隨著網(wǎng)絡應用的日益廣泛以及不同領域的業(yè)務種類的日益豐富�����,通過加密機進行安全性信息(即對安全性要求較高的信息)的交互變得越來越重要。
[0003]現(xiàn)有的使用加密機的系統(tǒng)及方法的基本工作原理如下:基于針對特定的加密機的格式構造加密請求,并將所述加密請求傳送到該特定的加密機���,以執(zhí)行加密操作��。
[0004]然而�,現(xiàn)有的使用加密機的系統(tǒng)及方法存在下列問題:(1)不能兼容多個異構類型的加密機����,即只能連接到一個加密機執(zhí)行加密操作,從而無法屏蔽多個類型的加密機的接口差異��;(2)由于僅能連接到一個加密機���,故當所調用的加密機發(fā)生故障時會導致調用失敗�,從而造成單次調用的失敗率高�。
[0005]因此����,存在如下需求:提供具有高的可靠性并且可以兼容異構加密機集群的加密處理裝置及方法。
【發(fā)明內容】
[0006]為了解決上述現(xiàn)有技術方案所存在的問題�����,本發(fā)明提出了具有高的可靠性并且可以兼容異構加密機集群的加密處理裝置及方法。
[0007]本發(fā)明的目的是通過以下技術方案實現(xiàn)的:
一種加密處理裝置���,所述加密處理裝置包括:
加密處理模塊,所述加密處理模塊用于接收并解析來自外部應用的加密請求,并基于加密機狀態(tài)信息表確定目標加密機以及構造與所述加密請求相對應的加密指令����,并將所述加密指令傳送到所述目標加密機以執(zhí)行相應的加密操作�����,其中所述加密機狀態(tài)信息表中的每個記錄包含與該記錄相關聯(lián)的至少一個加密機中的一個加密機的當前狀態(tài)信息����;
監(jiān)控模塊,所述監(jiān)控模塊用于監(jiān)控所述至少一個加密機中的每個��,以更新所述加密機狀態(tài)信息表�����;
存儲模塊����,所述存儲模塊用于存儲所述加密機狀態(tài)信息表��。
[0008]在上面所公開的方案中���,優(yōu)選地,所述至少一個加密機是至少兩個加密機�,并且所述至少兩個加密機是異構的。
[0009]在上面所公開的方案中���,優(yōu)選地��,所述加密機狀態(tài)信息表中的每個記錄包括下列字段:“基本信息”字段�����、“支持的功能列表”字段�����、“運行狀態(tài)”字段和“性能狀態(tài)”字段���。
[0010]在上面所公開的方案中,優(yōu)選地�����,所述加密機狀態(tài)信息表呈現(xiàn)為共享數(shù)據(jù)的形式��。
[0011]在上面所公開的方案中���,優(yōu)選地�,所述加密處理模塊進一步用于解析和識別從所述外部應用接收到的所述加密請求���,并以下列方式確定目標加密機:(I)如果所述加密請求和/或所述監(jiān)控模塊指定了單一的目標加密機��,則所述加密處理模塊通過適配接口基于所述解析后的加密請求構造符合該目標加密機所要求的格式的加密指令���,并將所述加密指令以該目標加密機所支持的通信模式發(fā)送到該目標加密機以執(zhí)行加密操作;(2)如果所述加密請求和/或所述監(jiān)控模塊指定了目標加密機組或目標加密機類型�,則所述加密處理模塊查詢所述加密機狀態(tài)信息表以獲取指定的目標加密機組中的每個加密機的狀態(tài)信息或指定類型的每個目標加密機的狀態(tài)信息,并基于所述狀態(tài)信息確定所指定的目標加密機組中的處于正常狀態(tài)的加密機的優(yōu)先級順序或基于所述狀態(tài)信息確定所述指定類型的處于正常狀態(tài)的目標加密機的優(yōu)先級順序����,所述加密處理模塊隨后依據(jù)所述優(yōu)先級順序調度相應的加密機執(zhí)行加密操作;(3)如果所述加密請求和所述監(jiān)控模塊未指定目標加密機����,則所述加密處理模塊查詢所述加密機狀態(tài)信息表以獲取所述至少一個加密機中的每個加密機的狀態(tài)信息�,并基于所述狀態(tài)信息確定所有處于正常狀態(tài)的加密機的優(yōu)先級順序����,所述加密處理模塊隨后依據(jù)所述優(yōu)先級順序調度相應的加密機執(zhí)行加密操作。
[0012]在上面所公開的方案中�,優(yōu)選地,所述加密處理模塊基于所述狀態(tài)信息以下列方式確定處于正常狀態(tài)的加密機的優(yōu)先級順序:基于下列要素中的一個或多個對每個待排序加密機進行可用性評分并根據(jù)所述評分確定待排序加密機的優(yōu)先級順序:加密機功能列表����、線路狀態(tài)、功能狀態(tài)��、平均響應時間�����、調用頻次���。
[0013]在上面所公開的方案中����,優(yōu)選地���,所述加密處理模塊基于所述優(yōu)先級順序以如下方式調用相應的加密機:(1)首先調用優(yōu)先級最高的加密機作為當前目標加密機����,如果該加密機成功執(zhí)行了加密操作,則調度過程結束���,并將執(zhí)行結果傳送回外部應用;(2)如果該加密機未能成功執(zhí)行加密操作����,則依據(jù)順序調用下一優(yōu)先級的加密機作為當前目標加密機,直到加密操作被成功執(zhí)行����。
[0014]在上面所公開的方案中,優(yōu)選地��,所述加密處理模塊通過適配接口構造符合所述當前目標加密機所要求的格式的加密指令�����,并將所述加密指令以該當前目標加密機所支持的通信模式發(fā)送到該當前目標加密機以執(zhí)行加密操作�。
[0015]在上面所公開的方案中,優(yōu)選地����,所述外部應用和/或所述監(jiān)控模塊使用統(tǒng)一的指令接口與所述加密處理模塊交互��。
[0016]在上面所公開的方案中�,優(yōu)選地���,所述監(jiān)控模塊執(zhí)行下列監(jiān)控操作中的一個或多個:線路監(jiān)控操作���、功能監(jiān)控操作和心跳監(jiān)控操作。
[0017]在上面所公開的方案中���,優(yōu)選地���,所述線路監(jiān)控操作包括:遍歷所有加密機以主動地發(fā)現(xiàn)加密機線路異常;隔離異常加密機���;當加密機線路已恢復正常時�����,自動地將加密機的狀態(tài)恢復為“正?!?��。
[0018]在上面所公開的方案中��,優(yōu)選地���,所述功能監(jiān)控操作包括:遍歷所有線路狀態(tài)為正常的加密機以主動地發(fā)現(xiàn)加密機的一個或多個功能的異常��;隔離加密機的異常功能����;當加密機的某項功能已恢復正常時�,自動地將加密機的該項功能的狀態(tài)恢復為“正?����!?���。
[0019]在上面所公開的方案中,優(yōu)選地���,所述心跳監(jiān)控操作包括:遍歷所有線路狀態(tài)為正常的加密機以主動地獲得加密機的平均響應時間��。
[0020]在上面所公開的方案中����,優(yōu)選地,所述監(jiān)控模塊基于監(jiān)控結果實時地更新所述加密機狀態(tài)信息表��。
[0021]在上面所公開的方案中�,優(yōu)選地,所述監(jiān)控模塊實時地更新加密機的每個功能的調用頻次和平均響應時間�����。[0022]在上面所公開的方案中����,優(yōu)選地,所述外部應用能夠通過所述加密處理裝置的用戶接口查詢所述加密機狀態(tài)信息表��。
[0023]本發(fā)明的目的也可以通過以下技術方案實現(xiàn):
一種加密處理方法,所述加密處理方法包括:
(Al)加密處理裝置接收并解析來自外部應用的加密請求���;
(A2)所述加密處理裝置基于加密機狀態(tài)信息表確定目標加密機以及構造與所述加密請求相對應的加密指令�,并將所述加密指令傳送到所述目標加密機以執(zhí)行相應的加密操作�,其中所述加密機狀態(tài)信息表中的每個記錄包含與該記錄相關聯(lián)的至少一個加密機中的一個加密機的當前狀態(tài)信息。
[0024]在上面所公開的方案中�,優(yōu)選地,所述加密處理方法進一步包括:(A3)所述加密處理裝置監(jiān)控所述至少一個加密機中的每個�����,以更新所述加密機狀態(tài)信息表。
[0025]本發(fā)明所公開的加密處理裝置及方法具有以下優(yōu)點:(1)由于外部應用可以使用統(tǒng)一的指令接口����,故可以連接多種類型的加密機,屏蔽了多個加密機特定的接口差異和通訊方式差異��,從而兼容了異構加密機接口之間的多樣性��;(2)具有很高的擴展性�����,可以按照外部應用的要求��,增加對新的加密機的支持且調用指令格式保持不變���,從而確保了兼容性和易用性;(3)可以基于優(yōu)先級以輪詢的方式調度加密機并能夠主動地監(jiān)控以及自動地隔離或恢復加密機功能�,從而保障了任務執(zhí)行的穩(wěn)定性和高可用性;(4)可以基于平均響應時間和調用頻次進行待調用加密機的優(yōu)先級排序����,故可以實現(xiàn)負載均衡。
【專利附圖】
【附圖說明】
[0026]結合附圖�����,本發(fā)明的技術特征以及優(yōu)點將會被本領域技術人員更好地理解,其中:
圖1是根據(jù)本發(fā)明的實施例的加密處理裝置的示意性結構圖��;
圖2是根據(jù)本發(fā)明的實施例的加密處理方法的流程圖����。
【具體實施方式】
[0027]圖1是根據(jù)本發(fā)明的實施例的加密處理裝置的示意性結構圖。如圖1所示���,本發(fā)明所公開的加密處理裝置包括加密處理模塊1��、監(jiān)控模塊2和存儲模塊3�。其中�,所述加密處理模塊I用于接收并解析來自外部應用的加密請求,并基于加密機狀態(tài)信息表確定目標加密機以及構造與所述加密請求相對應的加密指令�,并將所述加密指令傳送到所述目標加密機以執(zhí)行相應的加密操作,其中所述加密機狀態(tài)信息表中的每個記錄包含與該記錄相關聯(lián)的至少一個加密機中的一個加密機的當前狀態(tài)信息����。所述監(jiān)控模塊2用于監(jiān)控所述至少一個加密機中的每個,以更新所述加密機狀態(tài)信息表�。所述存儲模塊3用于存儲所述加密機狀態(tài)信息表。
[0028]優(yōu)選地,在本發(fā)明所公開的加密處理裝置中����,所述至少一個加密機是至少兩個加密機,并且所述至少兩個加密機是異構的(即采用不同的接口和/或通信機制)�。
[0029]示例性地,在本發(fā)明所公開的加密處理裝置中����,所述加密機狀態(tài)信息表中的每個記錄包括下列字段:“基本信息”字段(該字段指示該記錄所關聯(lián)的加密機的基本信息,例如“加密機編號”��、“加密機分組號”��、“加密機類型號”�����、“加密機版本號”和“通信方式”等)�����、“支持的功能列表”字段(該字段指示該記錄所關聯(lián)的加密機所支持的功能列表)�、“運行狀態(tài)”字段(該字段指示該記錄所關聯(lián)的加密機的運行狀態(tài)���,例如線路的狀態(tài)(如隔離/正常)和各個功能的狀態(tài)(如隔離/正常))和“性能狀態(tài)”字段(該字段指示各個功能的性能(如平均響應時間和/或調用頻次))�����。
[0030]優(yōu)選地��,在本發(fā)明所公開的加密處理裝置中��,所述加密機狀態(tài)信息表呈現(xiàn)為共享數(shù)據(jù)的形式��。
[0031]優(yōu)選地�����,在本發(fā)明所公開的加密處理裝置中�����,所述加密處理模塊I也接收并處理來自所述監(jiān)控模塊2的調用����。
[0032]優(yōu)選地,在本發(fā)明所公開的加密處理裝置中��,所述加密處理模塊I進一步用于解析(例如將所述加密請求轉換為內部指令格式)和識別從所述外部應用接收到的所述加密請求����,并以下列方式確定目標加密機:(I)如果所述加密請求和/或所述監(jiān)控模塊2指定了單一的目標加密機�����,則所述加密處理模塊I通過適配接口基于所述解析后的加密請求構造符合該目標加密機所要求的格式的加密指令�,并將所述加密指令以該目標加密機所支持的通信模式發(fā)送到該目標加密機以執(zhí)行加密操作�;(2)如果所述加密請求和/或所述監(jiān)控模塊2指定了目標加密機組或目標加密機類型,則所述加密處理模塊I查詢所述加密機狀態(tài)信息表以獲取指定的目標加密機組中的每個加密機的狀態(tài)信息或指定類型的每個目標加密機的狀態(tài)信息���,并基于所述狀態(tài)信息確定所指定的目標加密機組中的處于正常狀態(tài)的加密機的優(yōu)先級順序或基于所述狀態(tài)信息確定所述指定類型的處于正常狀態(tài)的目標加密機的優(yōu)先級順序���,所述加密處理模塊I隨后依據(jù)所述優(yōu)先級順序調度相應的加密機執(zhí)行加密操作;(3)如果所述加密請求和所述監(jiān)控模塊2未指定目標加密機�,則所述加密處理模塊I查詢所述加密機狀態(tài)信息表以獲取所述至少一個加密機中的每個加密機的狀態(tài)信息,并基于所述狀態(tài)信息確定所有處于正常狀態(tài)的加密機的優(yōu)先級順序����,所述加密處理模塊I隨后依據(jù)所述優(yōu)先級順序調度相應的加密機執(zhí)行加密操作。
[0033]優(yōu)選地�,在本發(fā)明所公開的加密處理裝置中,所述加密處理模塊I基于所述狀態(tài)信息以下列方式確定處于正常狀態(tài)的加密機的優(yōu)先級順序:基于下列要素中的一個或多個對每個待排序加密機進行可用性評分并根據(jù)所述評分確定待排序加密機的優(yōu)先級順序:力口密機功能列表���、線路狀態(tài)�����、功能狀態(tài)����、平均響應時間��、調用頻次(即只有當加密機支持所要求的功能且線路狀態(tài)和功能狀態(tài)均正常的前提下����,依據(jù)該加密機的平均響應時間和調用頻次進行所述可用性評分)。
[0034]優(yōu)選地�,在本發(fā)明所公開的加密處理裝置中,所述加密處理模塊I基于所述優(yōu)先級順序以如下方式調用相應的加密機:(1)首先調用優(yōu)先級最高的加密機(即可用性評分最高的加密機)作為當前目標加密機��,如果該加密機成功執(zhí)行了加密操作���,則調度過程結束����,并將執(zhí)行結果傳送回外部應用��;(2)如果該加密機未能成功執(zhí)行加密操作��,則依據(jù)順序調用下一優(yōu)先級的加密機作為當前目標加密機,直到加密操作被成功執(zhí)行(即被處于該優(yōu)先級順序列表中的某一目標加密機成功執(zhí)行)�。
[0035]優(yōu)選地,在本發(fā)明所公開的加密處理裝置中����,所述加密處理模塊I通過適配接口構造符合所述當前目標加密機所要求的格式的加密指令,并將所述加密指令以該當前目標加密機所支持的通信模式發(fā)送到該當前目標加密機以執(zhí)行加密操作(即屏蔽了加密機底層接口的異構��,換句話說�,對外部應用而言,底層接口的多樣化是透明的�����,由此屏蔽了不同類型加密機指令格式的差異性�,同時,屏蔽了加密機所支持的通訊方式的差異性��,即不依懶于加密機特定的通訊方式�����,示例性地����,加密機所支持的通信方式包括函數(shù)調用���,通過TCP/IP協(xié)議���,進程間通訊等)�����。
[0036]優(yōu)選地����,在本發(fā)明所公開的加密處理裝置中�,所述外部應用和/或所述監(jiān)控模塊2使用統(tǒng)一的指令接口與所述加密處理模塊I交互。
[0037]優(yōu)選地��,在本發(fā)明所公開的加密處理裝置中�,所述監(jiān)控模塊2執(zhí)行下列監(jiān)控操作中的一個或多個:線路監(jiān)控操作、功能監(jiān)控操作和心跳監(jiān)控操作(示例性地�,該監(jiān)控操作可以分為多個層次進行,例如先進行線路監(jiān)控���,并且如果線路監(jiān)控失敗���,則可以將對應的加密機置為異常��,隨后再進行功能監(jiān)控����,如果加密機的某個功能監(jiān)控失敗����,則可以只將該功能置為異常,然后對線路正常且功能正常的加密機�,發(fā)起針對該功能的性能監(jiān)控)。
[0038]優(yōu)選地�����,在本發(fā)明所公開的加密處理裝置中�,所述線路監(jiān)控操作包括:遍歷所有加密機以主動地發(fā)現(xiàn)加密機線路異常(例如主動地向加密處理模塊I發(fā)送線路監(jiān)控指令);隔離異常加密機��;當加密機線路已恢復正常時��,自動地將加密機的狀態(tài)恢復為“正?�!?���。
[0039]優(yōu)選地�,在本發(fā)明所公開的加密處理裝置中���,所述功能監(jiān)控操作包括:遍歷所有線路狀態(tài)為正常的加密機以主動地發(fā)現(xiàn)加密機的一個或多個功能的異常(例如主動地向加密處理模塊I發(fā)送加密機的每個功能指令以校驗加密機的每個功能的狀態(tài));隔離加密機的異常功能(但不影響加密機的整體狀態(tài)和其他功能的狀態(tài))����;當加密機的某項功能已恢復正常時��,自動地將加密機的該項功能的狀態(tài)恢復為“正?��!薄?br>
[0040]優(yōu)選地���,在本發(fā)明所公開的加密處理裝置中���,所述心跳監(jiān)控操作包括:遍歷所有線路狀態(tài)為正常的加密機以主動地獲得加密機的平均響應時間(例如主動地向加密處理模塊I發(fā)送加密機的每個功能狀態(tài)正常的指令,即在加密機線路狀態(tài)正常的前提下�,只遍歷該加密機中功能監(jiān)控結果為正常的指令,獲取其響應時間)�。
[0041]優(yōu)選地,在本發(fā)明所公開的加密處理裝置中����,所述監(jiān)控模塊2基于監(jiān)控結果實時地更新所述加密機狀態(tài)信息表��。
[0042]優(yōu)選地����,在本發(fā)明所公開的加密處理裝置中�,所述監(jiān)控模塊2實時地更新加密機的每個功能的調用頻次和平均響應時間。
[0043]優(yōu)選地��,在本發(fā)明所公開的加密處理裝置中�����,所述外部應用能夠通過所述加密處理裝置的用戶接口(未示出)查詢所述加密機狀態(tài)信息表��。
[0044]由上可見�,由于外部應用可以使用統(tǒng)一的指令接口,故本發(fā)明所公開的加密處理裝置可以連接多種類型的加密機�,屏蔽了多個加密機特定的接口差異和通訊方式差異,從而兼容了異構加密機接口之間的多樣性��,此外����,本發(fā)明所公開的加密處理裝置具有很高的擴展性����,可以按照外部應用的要求�,增加對新的加密機的支持且調用指令格式保持不變,從而確保了兼容性和易用性����,另外,本發(fā)明所公開的加密處理裝置可以基于優(yōu)先級以輪詢的方式調度加密機并能夠主動地監(jiān)控以及自動地隔離或恢復加密機功能�,從而保障了任務執(zhí)行的穩(wěn)定性和高可用性。另外��,本發(fā)明所公開的加密處理裝置可以基于平均響應時間和調用頻次進行待調用加密機的優(yōu)先級排序�,故可以實現(xiàn)負載均衡��,例如�����,如果某加密機調用次數(shù)較多��,導致線路擁堵��,則在調度次序中排名越來越靠后����,從而自動地降低該加密機的負載�����,同時�,其它負載較低的加密機排名靠前��,由此自動地增加該加密機的負載�����。
[0045]圖2是根據(jù)本發(fā)明的實施例的加密處理方法的流程圖�����。如圖2所示����,本發(fā)明所公開的加密處理方法包括:(Al)加密處理裝置接收并解析來自外部應用的加密請求;(A2)所述加密處理裝置基于加密機狀態(tài)信息表確定目標加密機以及構造與所述加密請求相對應的加密指令����,并將所述加密指令傳送到所述目標加密機以執(zhí)行相應的加密操作,其中所述加密機狀態(tài)信息表中的每個記錄包含與該記錄相關聯(lián)的至少一個加密機中的一個加密機的當前狀態(tài)信息��。
[0046]優(yōu)選地,本發(fā)明所公開的加密處理方法進一步包括:(A3)所述加密處理裝置監(jiān)控所述至少一個加密機中的每個���,以更新所述加密機狀態(tài)信息表����。
[0047]優(yōu)選地�����,在本發(fā)明所公開的加密處理方法中��,所述至少一個加密機是至少兩個加密機����,并且所述至少兩個加密機是異構的(即采用不同的接口和/或通信機制)����。
[0048]示例性地,在本發(fā)明所公開的加密處理方法中���,所述加密機狀態(tài)信息表中的每個記錄包括下列字段:“基本信息”字段(該字段指示該記錄所關聯(lián)的加密機的基本信息����,例如“加密機編號”、“加密機分組號”��、“加密機類型號”��、“加密機版本號”和“通信方式”等)����、“支持的功能列表”字段(該字段指示該記錄所關聯(lián)的加密機所支持的功能列表)、“運行狀態(tài)”字段(該字段指示該記錄所關聯(lián)的加密機的運行狀態(tài)����,例如線路的狀態(tài)(如隔離/正常)和各個功能的狀態(tài)(如隔離/正常))和“性能狀態(tài)”字段(該字段指示各個功能的性能(如平均響應時間和/或調用頻次))。
[0049]優(yōu)選地��,在本發(fā)明所公開的加密處理方法中���,所述加密機狀態(tài)信息表呈現(xiàn)為共享數(shù)據(jù)的形式�。
[0050]優(yōu)選地����,在本發(fā)明所公開的加密處理方法中,所述步驟(Al)進一步包括:所述加密處理裝置解析(例如將所述加密請求轉換為內部指令格式)和識別從所述外部應用接收到的所述加密請求�。
[0051]優(yōu)選地,在本發(fā)明所公開的加密處理方法中���,所述步驟(A2)進一步包括:以下列方式確定目標加密機:(I)如果所述加密請求指定了單一的目標加密機��,則所述加密處理裝置通過適配接口基于所述解析后的加密請求構造符合該目標加密機所要求的格式的加密指令����,并將所述加密指令以該目標加密機所支持的通信模式發(fā)送到該目標加密機以執(zhí)行加密操作;(2)如果所述加密請求指定了目標加密機組或目標加密機類型�,則所述加密處理裝置查詢所述加密機狀態(tài)信息表以獲取指定的目標加密機組中的每個加密機的狀態(tài)信息或指定類型的每個目標加密機的狀態(tài)信息,并基于所述狀態(tài)信息確定所指定的目標加密機組中的處于正常狀態(tài)的加密機的優(yōu)先級順序或基于所述狀態(tài)信息確定所述指定類型的處于正常狀態(tài)的目標加密機的優(yōu)先級順序�,所述加密處理裝置隨后依據(jù)所述優(yōu)先級順序調度相應的加密機執(zhí)行加密操作;(3)如果所述加密請求未指定目標加密機��,則所述加密處理裝置查詢所述加密機狀態(tài)信息表以獲取所述至少一個加密機中的每個加密機的狀態(tài)信息�����,并基于所述狀態(tài)信息確定所有處于正常狀態(tài)的加密機的優(yōu)先級順序����,所述加密處理裝置隨后依據(jù)所述優(yōu)先級順序調度相應的加密機執(zhí)行加密操作����。
[0052]優(yōu)選地,在本發(fā)明所公開的加密處理方法中�,所述步驟(A2)進一步包括:所述加密處理裝置基于所述狀態(tài)信息以下列方式確定處于正常狀態(tài)的加密機的優(yōu)先級順序:基于下列要素中的一個或多個對每個待排序加密機進行可用性評分并根據(jù)所述評分確定待排序加密機的優(yōu)先級順序:加密機功能列表�����、線路狀態(tài)���、功能狀態(tài)、平均響應時間��、調用頻次(即只有當加密機支持所要求的功能且線路狀態(tài)和功能狀態(tài)均正常的前提下�,依據(jù)該加密機的平均響應時間和調用頻次進行所述可用性評分)。
[0053]優(yōu)選地����,在本發(fā)明所公開的加密處理方法中,所述步驟(A2)進一步包括:所述加密處理裝置基于所述優(yōu)先級順序以如下方式調用相應的加密機:(1)首先調用優(yōu)先級最高的加密機(即可用性評分最高的加密機)作為當前目標加密機�����,如果該加密機成功執(zhí)行了加密操作�����,則調度過程結束����,并將執(zhí)行結果傳送回外部應用�����;(2)如果該加密機未能成功執(zhí)行加密操作�,則依據(jù)順序調用下一優(yōu)先級的加密機作為當前目標加密機�,直到加密操作被成功執(zhí)行(即被處于該優(yōu)先級順序列表中的某一目標加密機成功執(zhí)行)。
[0054]優(yōu)選地��,在本發(fā)明所公開的加密處理方法中�����,所述步驟(A2)進一步包括:所述加密處理裝置通過適配接口構造符合所述當前目標加密機所要求的格式的加密指令�,并將所述加密指令以該當前目標加密機所支持的通信模式發(fā)送到該當前目標加密機以執(zhí)行加密操作(即屏蔽了加密機底層接口的異構,換句話說�,對外部應用而言,底層接口的多樣化是透明的�����,由此屏蔽了不同類型加密機指令格式的差異性�����,同時���,屏蔽了加密機所支持的通訊方式的差異性���,即不依懶于加密機特定的通訊方式,示例性地�,加密機所支持的通信方式包括函數(shù)調用,通過TCP/IP協(xié)議��,進程間通訊等)����。
[0055]優(yōu)選地,在本發(fā)明所公開的加密處理方法中�,所述外部應用使用統(tǒng)一的指令接口與所述加密處理裝置交互。
[0056]優(yōu)選地�,在本發(fā)明所公開的加密處理方法中,所述步驟(A3)進一步包括:執(zhí)行下列監(jiān)控操作中的一個或多個:線路監(jiān)控操作���、能監(jiān)控操作和心跳監(jiān)控操作(示例性地����,該監(jiān)控操作可以分為多個層次進行�,例如先進行線路監(jiān)控,并且如果線路監(jiān)控失敗,則可以將對應的加密機置為異常��,隨后再進行功能監(jiān)控����,如果加密機的某個功能監(jiān)控失敗,則可以只將該功能置為異常����,然后對線路正常且功能正常的加密機,發(fā)起針對該功能的性能監(jiān)控)�。
[0057]優(yōu)選地,在本發(fā)明所公開的加密處理方法中�,所述線路監(jiān)控操作包括:遍歷所有加密機以主動地發(fā)現(xiàn)加密機線路異常;隔離異常加密機�;當加密機線路已恢復正常時,自動地將加密機的狀態(tài)恢復為“正?����!?��。
[0058]優(yōu)選地��,在本發(fā)明所公開的加密處理方法中�,所述功能監(jiān)控操作包括:遍歷所有線路狀態(tài)為正常的加密機以主動地發(fā)現(xiàn)加密機的一個或多個功能的異常;隔離加密機的異常功能(但不影響加密機的整體狀態(tài)和其他功能的狀態(tài))�;當加密機的某項功能已恢復正常時,自動地將加密機的該項功能的狀態(tài)恢復為“正?��!薄?br>
[0059]優(yōu)選地���,在本發(fā)明所公開的加密處理方法中�����,所述心跳監(jiān)控操作包括:遍歷所有線路狀態(tài)為正常的加密機以主動地獲得加密機的平均響應時間(例如在加密機線路狀態(tài)正常的前提下��,只遍歷該加密機中功能監(jiān)控結果為正常的指令����,獲取其響應時間)����。
[0060]優(yōu)選地,在本發(fā)明所公開的加密處理方法中�����,所述步驟(A3)進一步包括:基于監(jiān)控結果實時地更新所述加密機狀態(tài)信息表。
[0061]優(yōu)選地���,在本發(fā)明所公開的加密處理方法中���,所述步驟(A3)進一步包括:實時地更新加密機的每個功能的調用頻次和平均響應時間。
[0062]優(yōu)選地��,在本發(fā)明所公開的加密處理方法中�,所述外部應用能夠通過所述加密處理裝置的用戶接口查詢所述加密機狀態(tài)信息表。
[0063]盡管本發(fā)明是通過上述的優(yōu)選實施方式進行描述的���,但是其實現(xiàn)形式并不局限于上述的實施方式�。應該認識到:在不脫離本發(fā)明主旨和范圍的情況下�����,本領域技術人員可以對本發(fā)明做出不同的變化和修改��。
【權利要求】
1.一種加密處理裝置��,所述加密處理裝置包括: 加密處理模塊,所述加密處理模塊用于接收并解析來自外部應用的加密請求,并基于加密機狀態(tài)信息表確定目標加密機以及構造與所述加密請求相對應的加密指令�����,并將所述加密指令傳送到所述目標加密機以執(zhí)行相應的加密操作,其中所述加密機狀態(tài)信息表中的每個記錄包含與該記錄相關聯(lián)的至少一個加密機中的一個加密機的當前狀態(tài)信息���; 監(jiān)控模塊���,所述監(jiān)控模塊用于監(jiān)控所述至少一個加密機中的每個,以更新所述加密機狀態(tài)信息表����; 存儲模塊����,所述存儲模塊用于存儲所述加密機狀態(tài)信息表。
2.根據(jù)權利要求1所述的加密處理裝置�����,其特征在于�,所述至少一個加密機是至少兩個加密機,并且所述至少兩個加密機是異構的�����。
3.根據(jù)權利要求2所述的加密處理裝置���,其特征在于��,所述加密機狀態(tài)信息表中的每個記錄包括下列字段:“基本信息”字段��、“支持的功能列表”字段���、“運行狀態(tài)”字段和“性能狀態(tài)”字段�����。
4.根據(jù)權利要求3所述的加密處理裝置�����,其特征在于���,所述加密機狀態(tài)信息表呈現(xiàn)為共享數(shù)據(jù)的形式。
5.根據(jù)權利要求4所述的加密處理裝置��,其特征在于��,所述加密處理模塊進一步用于解析和識別從所述外部應用接收到的所述加密請求�����,并以下列方式確定目標加密機:(I)如果所述加密請求和/或所述監(jiān)控模塊指定了單一的目標加密機,則所述加密處理模塊通過適配接口基于所述解析后的加密請求構造符合該目標加密機所要求的格式的加密指令���,并將所述加密指令以該目標加密機所支持的通信模式發(fā)送到該目標加密機以執(zhí)行加密操作�����;(2)如果所述加密請求和/或所述監(jiān)控模塊指定了目標加密機組或目標加密機類型���,則所述加密處理模塊查詢所述加密機狀態(tài)信息表以獲取指定的目標加密機組中的每個加密機的狀態(tài)信息或指定類型的每個目標加密機的狀態(tài)信息,并基于所述狀態(tài)信息確定所指定的目標加密機組中的處于正常狀態(tài)的加密機的優(yōu)先級順序或基于所述狀態(tài)信息確定所述指定類型的處于正常狀態(tài)的目標加密機的優(yōu)先級順序�,所述加密處理模塊隨后依據(jù)所述優(yōu)先級順序調度相應的加密機執(zhí)行加密操作��;(3)如果所述加密請求和所述監(jiān)控模塊未指定目標加密機�,則所述加密處理模塊查詢所述加密機狀態(tài)信息表以獲取所述至少一個加密機中的每個加密機的狀態(tài)信息,并基于所述狀態(tài)信息確定所有處于正常狀態(tài)的加密機的優(yōu)先級順序��,所述加密處理模塊隨后依據(jù)所述優(yōu)先級順序調度相應的加密機執(zhí)行加密操作�。
6.根據(jù)權利要求5所述的加密處理裝置,其特征在于����,所述加密處理模炔基于所述狀態(tài)信息以下列方式確定處于正常狀態(tài)的加密機的優(yōu)先級順序:基于下列要素中的一個或多個對每個待排序加密機進行可用性評分并根據(jù)所述評分確定待排序加密機的優(yōu)先級順序:加密機功能列表、線路狀態(tài)����、功能狀態(tài)��、平均響應時間�����、調用頻次�。
7.根據(jù)權利要求6所述的加密處理裝置����,其特征在于,所述加密處理模炔基于所述優(yōu)先級順序以如下方式調用相應的加密機:(I)首先調用優(yōu)先級最高的加密機作為當前目標加密機,如果該加密機成功執(zhí)行了加密操作,則調度過程結束,并將執(zhí)行結果傳送回外部應用����;(2)如果該加密機未能成功執(zhí)行加密操作,則依據(jù)順序調用下一優(yōu)先級的加密機作為當前目標加密機���,直到加密操作被成功執(zhí)行����。
8.根據(jù)權利要求7所述的加密處理裝置��,其特征在于,所述加密處理模塊通過適配接口構造符合所述當前目標加密機所要求的格式的加密指令����,并將所述加密指令以該當前目標加密機所支持的通信模式發(fā)送到該當前目標加密機以執(zhí)行加密操作。
9.根據(jù)權利要求8所述的加密處理裝置�����,其特征在于���,所述外部應用和/或所述監(jiān)控模塊使用統(tǒng)一的指令接口與所述加密處理模塊交互����。
10.根據(jù)權利要求9所述的加密處理裝置�,其特征在于,所述監(jiān)控模塊執(zhí)行下列監(jiān)控操作中的一個或多個:線路監(jiān)控操作���、功能監(jiān)控操作和心跳監(jiān)控操作。
11.根據(jù)權利要求10所述的加密處理裝置��,其特征在于�����,所述線路監(jiān)控操作包括:遍歷所有加密機以主動地發(fā)現(xiàn)加密機線路異常���;隔離異常加密機����;當加密機線路已恢復正常時,自動地將加密機的狀態(tài)恢復為“正?��!?��。
12.根據(jù)權利要求11所述的加密處理裝置,其特征在于�����,所述功能監(jiān)控操作包括:遍歷所有線路狀態(tài)為正常的加密機以主動地發(fā)現(xiàn)加密機的一個或多個功能的異常���;隔離加密機的異常功能���;當加密機的某項功能已恢復正常時,自動地將加密機的該項功能的狀態(tài)恢復為“正?�!?。
13.根據(jù)權利要求12所述的加密處理裝置,其特征在于,所述心跳監(jiān)控操作包括:遍歷所有線路狀態(tài)為正常的加密機以主動地獲得加密機的平均響應時間���。
14.根據(jù)權利要求13所述的加密處理裝置�����,其特征在于��,所述監(jiān)控模炔基于監(jiān)控結果實時地更新所述加密機狀態(tài)信息表�。
15.根據(jù)權利要求14所述的加密處理裝置����,其特征在于,所述監(jiān)控模塊實時地更新加密機的每個功能的調用頻次和平均響應時間���。
16.根據(jù)權利要求15所述的加密處理裝置�����,其特征在于��,所述外部應用能夠通過所述加密處理裝置的用戶接口查 詢所述加密機狀態(tài)信息表。
17.一種加密處理方法��,所述加密處理方法包括: (Al)加密處理裝置接收并解析來自外部應用的加密請求; (A2)所述加密處理裝置基于加密機狀態(tài)信息表確定目標加密機以及構造與所述加密請求相對應的加密指令����,并將所述加密指令傳送到所述目標加密機以執(zhí)行相應的加密操作,其中所述加密機狀態(tài)信息表中的每個記錄包含與該記錄相關聯(lián)的至少一個加密機中的一個加密機的當前狀態(tài)信息���。
18.根據(jù)權利要求17所述的加密處理方法�,其特征在于��,所述加密處理方法進一步包括:(A3)所述加密處理裝置監(jiān)控所述至少一個加密機中的每個���,以更新所述加密機狀態(tài)信息表����。
【文檔編號】H04L12/24GK103701583SQ201210368513
【公開日】2014年4月2日 申請日期:2012年9月28日 優(yōu)先權日:2012年9月28日
【發(fā)明者】高建斌, 李 瑞, 雷曉劍, 倪劍龍, 王沛, 姜豐 申請人:中國銀聯(lián)股份有限公司