【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种密码服务实现方法、装置、设备及存储介质。
技术介绍
1、虚拟化技术是通过软件或硬件对物理资源进行抽象,创建虚拟资源的技术。该技术可应用于计算、存储、网络等领域。通过将物理资源划分为多个虚拟资源,多个应用程序或使用者可以共享同一组物理资源,从而提高资源利用率,降低成本,并实现灵活的资源管理。当前多数密码服务一般通过常见的硬件化密码服务管理平台提供,负责硬件密码设备的注册、分配、使用等方面的管理,具体的工作步骤如下:密码服务管理平台接入各种类型各种厂商的密码硬件;密码服务管理平台创建应用系统;为应用系统分配密码硬件资源,应用和密码硬件绑定;应用系统通过直接调用密码硬件来使用密码服务。对于应用系统的接入提出了很高的要求,需要自行管理与密码硬件的连接等,接入难度高;并且由于数据安全隔离等因素,大部分密码硬件只能服务于一个应用系统,由应用系统独享,因此还存在资源利用率低的问题;随着云计算的快速发展,各种私有云、公有云都得到了很广泛的应用,密码硬件的种类和数量需求也更大,对于资源的动态管理要求更高,靠大批量密码硬件堆砌的方案已不适用于当前复杂的云上场景。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种密码服务实现方法、装置、设备和存储介质,能够提高资源利用率,保障密码服务的稳定性、易用性以及扩展性。其具体方案如下:
2、第一方面,本专利技术公开了一种密码服务实现方法,应用于服务中心,包括:
3、接收由管理中心创建的目标应用系统
4、当所述验证结果为验证通过时,将所述目标密码服务请求发送至对应的目标密码服务实例;
5、基于所述目标密码服务实例以及目标密码机虚拟机执行对应的密码运算操作,将得到的密码运算结果返回至所述目标应用系统。
6、另一方面,所述接收由管理中心创建的目标应用系统生成的目标密码服务请求之前,还包括:
7、获取所述管理中心中已接入的基础硬件对应的基础信息;所述基础硬件包含云服务器密码机以及通用服务器;所述基础信息包含名称、ip以及规格;
8、在所述管理中心中创建租户,以得到租户信息;所述租户信息包含租户名称、租户联系人;
9、在所述管理中心中创建与所述租户对应的应用系统,以得到系统信息;所述系统信息包含应用名称、应用ip、应用mac地址、应用端口以及每个所述应用系统唯一对应的应用认证信息;其中,每个所述租户对应至少一个所述应用系统。
10、另一方面,所述对所述目标密码服务请求执行预设请求验证操作,以得到验证结果,包括:
11、获取所述目标密码服务请求中包含的所述应用ip以及预设认证信息,并验证所述应用ip以及所述预设认证信息的合法性;
12、当所述应用ip以及所述预设认证信息均合法时,判断所述验证结果为验证通过。
13、另一方面,所述接收由管理中心创建的目标应用系统生成的目标密码服务请求之前,还包括:
14、获取当前应用需求,基于所述应用需求在所述服务中心的密码资源层中创建目标规格的密码机虚拟机,并配置每个所述密码机虚拟机对应的网段;
15、基于所述应用需求在所述服务中心的密码服务层创建密码服务实例;所述密码服务实例包含基础密码服务实例以及典型密码服务实例。
16、另一方面,所述接收由管理中心创建的目标应用系统生成的目标密码服务请求,包括:
17、通过所述服务中心的密码应用层上设置的预设接口接收由所述管理中心创建的所述目标应用系统生成的所述目标密码服务请求;所述预设接口包含api网关、sdk。
18、另一方面,所述当所述验证结果为验证通过时,将所述目标密码服务请求发送至对应的目标密码服务实例,包括:
19、当所述验证结果为验证通过时,确定所述目标密码服务请求对应的满足当前计算需求的所述密码服务实例;
20、基于第一预设负载均衡策略从满足所述当前计算需求的所述密码服务实例中确定所述目标密码服务实例,并将所述目标密码服务请求发送至所述目标密码服务实例。
21、另一方面,所述基于所述目标密码服务实例以及目标密码机虚拟机执行对应的密码运算操作,将得到的密码运算结果返回至所述目标应用系统,包括:
22、确定所述目标密码服务实例对应的当前密码机虚拟机集合;
23、基于第二预设负载均衡策略从所述当前密码机虚拟机集合中确定所述目标密码机虚拟机;
24、将所述目标密码服务请求发送至所述目标密码机虚拟机,以执行对应的密码运算操作,得到密码运算结果;
25、按照预设数据格式封装所述密码运算结果,以得到封装后密码运算结果,并将所述封装后密码运算结果返回至所述管理中心中的所述目标应用系统。
26、第二方面,本专利技术公开了一种密码服务实现装置,应用于服务中心,包括:
27、请求验证模块,用于接收由管理中心创建的目标应用系统生成的目标密码服务请求,并对所述目标密码服务请求执行预设请求验证操作,以得到验证结果;
28、请求发送模块,用于当所述验证结果为验证通过时,将所述目标密码服务请求发送至对应的目标密码服务实例;
29、密码运算模块,用于基于所述目标密码服务实例以及目标密码机虚拟机执行对应的密码运算操作,将得到的密码运算结果返回至所述目标应用系统。
30、第三方面,本专利技术公开了一种电子设备,包括:
31、存储器,用于保存计算机程序;
32、处理器,用于执行所述计算机程序,以实现如前述公开的密码服务实现方法的步骤。
33、第四方面,本专利技术公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如前述公开的密码服务实现方法。
34、可见,本专利技术提供了一种密码服务实现方法,包括:接收由管理中心创建的目标应用系统生成的目标密码服务请求,并对所述目标密码服务请求执行预设请求验证操作,以得到验证结果;当所述验证结果为验证通过时,将所述目标密码服务请求发送至对应的目标密码服务实例;基于所述目标密码服务实例以及目标密码机虚拟机执行对应的密码运算操作,将得到的密码运算结果返回至所述目标应用系统。由此可见,本专利技术通过服务中心的虚拟化技术按需动态创建多种类型多种规格的虚拟资源,为租户应用提供密码服务,提高了资源利用率,保障了密码服务的稳定性、易用性以及扩展性。
本文档来自技高网...【技术保护点】
1.一种密码服务实现方法,其特征在于,应用于服务中心,包括:
2.根据权利要求1所述的密码服务实现方法,其特征在于,所述接收由管理中心创建的目标应用系统生成的目标密码服务请求之前,还包括:
3.根据权利要求2所述的密码服务实现方法,其特征在于,所述对所述目标密码服务请求执行预设请求验证操作,以得到验证结果,包括:
4.根据权利要求1所述的密码服务实现方法,其特征在于,所述接收由管理中心创建的目标应用系统生成的目标密码服务请求之前,还包括:
5.根据权利要求1所述的密码服务实现方法,其特征在于,所述接收由管理中心创建的目标应用系统生成的目标密码服务请求,包括:
6.根据权利要求1所述的密码服务实现方法,其特征在于,所述当所述验证结果为验证通过时,将所述目标密码服务请求发送至对应的目标密码服务实例,包括:
7.根据权利要求1至6任一项所述的密码服务实现方法,其特征在于,所述基于所述目标密码服务实例以及目标密码机虚拟机执行对应的密码运算操作,将得到的密码运算结果返回至所述目标应用系统,包括:
8.一种密
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的密码服务实现方法。
...【技术特征摘要】
1.一种密码服务实现方法,其特征在于,应用于服务中心,包括:
2.根据权利要求1所述的密码服务实现方法,其特征在于,所述接收由管理中心创建的目标应用系统生成的目标密码服务请求之前,还包括:
3.根据权利要求2所述的密码服务实现方法,其特征在于,所述对所述目标密码服务请求执行预设请求验证操作,以得到验证结果,包括:
4.根据权利要求1所述的密码服务实现方法,其特征在于,所述接收由管理中心创建的目标应用系统生成的目标密码服务请求之前,还包括:
5.根据权利要求1所述的密码服务实现方法,其特征在于,所述接收由管理中心创建的目标应用系统生成的目标密码服务请求,包括:
6...
【专利技术属性】
技术研发人员:朱佳伟,李卫明,余玉娟,蔡家宝,宋程,
申请(专利权)人:杭州弗兰科信息安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。