[发明专利]一种增强密码机负载均衡的动态反馈方法

说明书

技术领域

本发明涉及信息安全密码技术领域，其涉及一种增强密码机负载均衡的动态反馈方法，通过多态密码机松耦合方式，提升密码机的安全服务能力。

背景技术

密码技术是信息安全的基础技术，密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展，作为信息安全基础核心的密码设备，在一直为信息产业与现代服务业发展提供安全的密码技术的同时，也面临越来越高的安全服务性能要求。

在实际应用过程中，为了充分发挥密码机自身安全服务性能，需要在网络中采用负载均衡机制达到扩展密码机带宽、增加吞吐量、加强网络数据处理能力的目的，提高密码机自身安全服务性能。

传统的密码机负载均衡方式通常采用负载均衡模块按照密码机依顺序进行用户请求、建立Socket连接，完成数据的通信和交互，实现密码机的负载均衡。例如，负载均衡模块收到用户a的安全服务请求后将用户请求分配给密码机1，收到用户b的请求后分配给密码机2，依次类推，当依次序将请求分配给所有的密码机后，负载均衡模块收到新的用户请求后又从密码机1开始依次分配。可见上述负载均衡过程中没有对当前使用的密码机负载状态（负载量）进行判断和控制，只是依次顺序的将用户请求进行转发，负载均衡方式单一、过程简单，缺乏对负载均衡过程的安全控制，容易导致密码机在大负荷情况下进行超额工作，不能充分发挥密码机的安全服务性能，存在较大的负载均衡隐患和风险。

发明内容

为了解决上述密码机在负载均衡过程中存在的隐患和风险，提高密码机密负载均衡能力和安全服务性能，本发明提出一种增强密码机负载均衡的动态反馈方法。

本发明采用的技术方案如下：负载均衡模块实时计算各个密码机的工作负载；与此同时当负载均衡模块收到用户的安全服务请求后，将所述用户的安全服务请求传至当前工作负载最小的密码机，并将密码机的处理结果返回给用户。

优选地，所述负载均衡模块实时计算各个密码机的工作负载的方法为：负载均衡模块首先将各个密码机的工作负载初始化为0；记录各个密码机完成用户安全服务请求的时间，将各个密码机完成用户安全服务请求的时间不断累加到各个密码机原工作负载上以更新各个密码机的工作负载。

优选地，本发明方法具体包括以下步骤：包括初始化步骤、安全服务步骤及密码机安全服务指令权重SQ实时更新步骤，且初始化步骤最先执行，然后安全服务步骤及密码机安全服务指令权重SQ实时更新步骤同时进行：

其中，初始化步骤包括：负载均衡模块将所有密码机的工作负载初始化为0，将所有密码机安全服务指令权重SQ初始化为相同的默认值；

安全服务步骤包括以下步骤1~5：

步骤1：当收到用户的安全服务请求时，负载均衡模块记录用户的安全服务请求开始时间；

步骤2：负载均衡模块查找工作负载最轻的密码机，并将该密码机的当前安全服务指令权重增加到该密码机的工作负载上；

步骤3：负载均衡模块转发用户的安全服务请求给所述密码机；

步骤4：所述密码机处理用户的安全服务请求并将处理结果返回给负载均衡模块；

步骤5：负载均衡模块将处理结果返回给用户；

密码机安全服务指令权重SQ实时更新步骤包括：负载均衡模块每接收到所述一个密码机的处理结果便记录该密码机最新的处理结果返回时间ST2；然后更新该密码机的安全服务时间（ST=ST1-ST2），然后利用公式（SQ=（SQ1+ST）/2）更新该密码机的安全服务指令权重SQ，其中ST1为该密码机正在处理的安全服务请求开始时间，SQ1为该密码机前一时刻的安全服务指令权重。

优选地，所述步骤5中：密码机将用户的安全服务请求分为多个并行的线程完成，每完成一个线程便向负载均衡模块返回一个处理结果。

本发明方法符合密码机负载均衡原理和机制，在传统的负载均衡基础上，引入动态反馈机制，具有以下有益效果：

1.实现密码机集群的动态扩展，满足用户对密码机安全服务能力的灵活配置；

2.引入动态反馈机制能够准确、科学的计算安全服务时间和指令权重，合理的实现密码机负载均衡配置；

3.引入动态反馈机制能够在不增加硬件设备资源的情况下，提升密码机安全服务能力，减少用户对硬件设备财力的投入；

4.确保集群中的每台密码机能够满负荷运转，大幅提升密码机对外提供的安全服务能力。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为本发明原理示意图。