本公开实施例提供的加密机运行控制方法,所述方法包括:获取基于硬件加密机形成的第一虚拟加密机的运行状态信息以及所述第一虚拟加密机产生的操作数据;将所述操作数据存储到预设存储集群内;根据所述运行状态信息,确定所述第一虚拟加密机是否故障;当所述第一虚拟加密机故障时,基于所述预设存储集群内存储所述第一虚拟加密机的操作数据执行虚拟加密恢复操作
【技术实现步骤摘要】
加密机运行控制方法、装置、电子设备及存储介质
[0001]本公开涉及但不限于数据处理领域,尤其涉及一种加密机运行控制方法
、
装置
、
电子设备及存储介质
。
技术介绍
[0002]随着网络技术的快速发展,在网络交易
、
网络支付和电子凭证等多种场景下,网络数据中包含着大量个人敏感信息,面临着多种网络安全威胁,需要在监管要求范围内保障网络数据处理的安全性
、
真实性和完整性
。
因此,可以对数据进行加密解密操作保障网络数据处理的安全性
、
真实性和完整性的国家密码局认证的硬件密码机的应用越来越广泛
。
[0003]但是,现有的硬件加密机使用成本较高,部署较困难,并且硬件加密机通常是由人工以机房为单位进行监控管理的,包括人工对硬件加密机进行定期巡检
、
备份和故障处理,人工监控管理加密机往往效率较低且成本较高
。
技术实现思路
[0004]有鉴于此,本公开实施例公开了一种加密机运行控制方法
、
装置
、
电子设备及存储介质
。
[0005]根据本公开实施例的第一方面,提供一种加密机运行控制方法,所述方法包括:
[0006]获取基于硬件加密机形成的第一虚拟加密机的运行状态信息以及所述第一虚拟加密机产生的操作数据;
[0007]将所述操作数据存储到预设存储集群内;
[0008]根据所述运行状态信息,确定所述第一虚拟加密机是否故障;
[0009]当所述第一虚拟加密机故障时,基于所述预设存储集群内存储所述第一虚拟加密机的操作数据执行虚拟加密恢复操作
。
[0010]在一个实施例中,所述当所述第一虚拟加密机故障时,基于所述预设存储集群内存储所述第一虚拟加密机的操作数据执行虚拟加密机的恢复操作,包括:当所述第一虚拟加密机故障时,基于所述预设存储集群内存储所述第一虚拟加密机的操作数据,建立第二虚拟加密机;或者,当所述第一虚拟加密机故障时,基于所述预设存储集群内存储所述第一虚拟加密机的操作数据,重启所述第一虚拟加密机
。
[0011]在一个实施例中,所述方法还包括:将所述操作数据的镜像版本信息以及所述第一虚拟加密机的标识数据,对应存储到预设存储集群中的分布式应用程序协调服务集群中;当所述第一虚拟加密机故障时,根据所述分布式应用程序协调服务集群中的镜像版本信息以及所述第一虚拟加密机的标识数据,获得所述对象存储集群内存储的所述第一虚拟加密机的操作数据
。
[0012]在一个实施例中,所述运行状态信息包括以下至少之一:硬件加密机的运行状态信息;所述第一虚拟加密机的运行状态信息;所述第一虚拟加密机与硬件加密机之间的映射关系信息
。
[0013]在一个实施例中,所述当所述第一虚拟加密机故障时,基于所述预设存储集群内存储所述第一虚拟加密机的操作数据,建立第二虚拟加密机,包括:获得虚拟加密机资源池的可用资源状况信息,其中,所述虚拟加密机资源池包括加密机资源
、
存储资源和
/
或网络资源;当所述第一虚拟加密机故障时,根据所述虚拟加密机资源池的可用资源状况信息,确定第一虚拟加密机的配置参数;根据所述第一虚拟加密机的配置参数获得第一调度信息,其中,所述调度信息用于调度所述虚拟加密机资源池的资源;根据所述第一调度信息与所述预设存储集群内存储所述第一虚拟加密机的操作数据在虚拟加密机资源池中建立第二虚拟加密机
。
[0014]在一个实施例中,在所述第一虚拟加密机运行之前,所述方法还包括:接收用户订购请求信息;根据所述用户订购请求信息,获得所述第一虚拟加密机的配置参数;根据所述第一虚拟加密机的配置参数获得第二调度信息;根据所述第二调度信息在虚拟加密机资源池中建立第一虚拟加密机
。
[0015]在一个实施例中,所述方法还包括:当所述第一虚拟加密机故障时,输出告警信息
。
[0016]第二方面,本公开实施例提供一种加密机运行控制装置,所述装置包括:
[0017]获取模块,用于获取基于硬件加密机形成的第一虚拟加密机的运行状态信息以及所述第一虚拟加密机产生的操作数据;
[0018]存储模块,用于将所述操作数据存储到预设存储集群内;
[0019]确定模块,用于:根据所述运行状态信息,确定所述第一虚拟加密机是否故障;
[0020]执行模块,用于:当所述第一虚拟加密机故障时,基于所述预设集群内存储所述第一虚拟加密机的操作数据执行虚拟加密恢复操作
。
[0021]第三方面,本公开实施例提供一种电子设备,所述电子设备包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,所述处理器运行所述计算机程序时,执行前述一个或多个技术方案所述方法的步骤
。
[0022]第四方面,本公开实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令;计算机可执行指令被处理器执行后,能够实现前述一个或多个技术方案所述方法
。
[0023]本公开实施例提供的加密机运行控制方法,所述方法包括:获取基于硬件加密机形成的第一虚拟加密机的运行状态信息以及所述第一虚拟加密机产生的操作数据;将所述操作数据存储到预设存储集群内;根据所述运行状态信息,确定所述第一虚拟加密机是否故障;当所述第一虚拟加密机故障时,基于所述预设存储集群内存储所述第一虚拟加密机的操作数据执行虚拟加密恢复操作
。
[0024]这里,通过自动确定第一虚拟加密机是否故障并在第一虚拟加密机故障之后基于所述预设存储集群内存储的所述第一虚拟加密机的操作数据执行虚拟加密机恢复操作,相较于人工在机房手动对加密机进行操作,可以提高虚拟加密机故障检测
、
备份和自动恢复的效率
。
附图说明
[0025]图1为本公开实施例提供的一种加密机运行控制方法的流程示意图一
。
[0026]图2为本公开实施例提供的一种加密机运行控制方法的流程示意图二
。
[0027]图3为本公开实施例提供的一种加密机运行控制方法的流程示意图三
。
[0028]图4为本公开实施例提供的一种加密机运行控制方法的流程示意图四
。
[0029]图5为本公开实施例提供的一种加密机运行控制系统的示意图
。
[0030]图6为本公开实施例提供的一种加密机运行控制装置的示意图
。
具体实施方式
[0031]为了使本公开的目的
、
技术方案和优点更加清楚,下面将结合附图对本公开作进一步地详细描述,所描述的实施例不应视为对本公开的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本公开保护的范围
。
[0032]在以下的描述中,涉本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种加密机运行控制方法,其特征在于,所述方法包括:获取基于硬件加密机形成的第一虚拟加密机的运行状态信息以及所述第一虚拟加密机产生的操作数据;将所述操作数据存储到预设存储集群内;根据所述运行状态信息,确定所述第一虚拟加密机是否故障;当所述第一虚拟加密机故障时,基于所述预设存储集群内存储所述第一虚拟加密机的操作数据执行虚拟加密恢复操作
。2.
根据权利要求1所述的方法,其特征在于,所述当所述第一虚拟加密机故障时,基于所述预设存储集群内存储所述第一虚拟加密机的操作数据执行虚拟加密机的恢复操作,包括:当所述第一虚拟加密机故障时,基于所述预设存储集群内存储所述第一虚拟加密机的操作数据,建立第二虚拟加密机;或者,当所述第一虚拟加密机故障时,基于所述预设存储集群内存储所述第一虚拟加密机的操作数据,重启所述第一虚拟加密机
。3.
根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述操作数据的镜像版本信息以及所述第一虚拟加密机的标识数据,对应存储到预设存储集群中的分布式应用程序协调服务集群中;当所述第一虚拟加密机故障时,根据所述分布式应用程序协调服务集群中的镜像版本信息以及所述第一虚拟加密机的标识数据,获得所述对象存储集群内存储的所述第一虚拟加密机的操作数据
。4.
根据权利要求1所述的方法,其特征在于,所述运行状态信息包括以下至少之一:硬件加密机的运行状态信息;所述第一虚拟加密机的运行状态信息;所述第一虚拟加密机与硬件加密机之间的映射关系信息
。5.
根据权利要求2所述的方法,其特征在于,所述当所述第一虚拟加密机故障时,基于所述预设存储集群内存储所述第一虚拟加密机的操作数据,建立第二虚拟加密机,包括:获得虚拟加密机资源池的可用资源状况信息,其中,所述虚拟加密机资源池包括加密机资源
、
存储资源和
/
【专利技术属性】
技术研发人员:戴立,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。