[发明专利]一种密码运算单元的调度方法及系统

说明书

技术领域

本发明涉及数据密码运算实现技术领域，特别是涉及一种密码运算单元的调度方法及系统。

背景技术

在传统环境下，通常为物理主机分配独立的密码运算单元，比如服务器密码机来完成密码运算任务，该密码运算单元用于对物理主机上敏感信息的进行传输和存储加密保护，其中，服务器密码机如加密卡、USB密码机等。

在云环境下，当传统的物理主机迁移到云平台变成云主机后，传统的密码运算单元可在云环境下部署，为云主机提供密码运算服务；但是，由于密码运算单元的处理能力受限，其不便于动态调整和扩展，因此，存在密码运算单元利用率不高的情况。

基于此，如何为密码运算任务动态调度密码运算单元，进而提高密码运算单元的利用率成为本领域技术人员亟待解决的问题。

发明内容

有鉴于此，本发明提供了一种密码运算单元的调度方法及系统，以实现为密码运算任务动态调度密码运算单元，进而提高密码运算单元的利用率的目的。

为解决上述技术问题，本发明提供一种密码运算单元的调度方法，包括：

获取用户的密码运算任务的运算请求，所述运算请求至少包括所述密码运算任务的密码运算内容；

依据所述密码运算任务的密码运算内容，参考密码服务池中各密码运算单元的运行状态，为所述密码运算任务选择与其相匹配的密码运算单元；

利用选择的密码运算单元，执行并完成所述密码运算任务的密码运算内容；

其中，所述密码服务池包括多个所述密码运算单元，所述各密码运算单元的运行状态至少包括负载情况和参数配置情况。

上述方法中，优选的，所述密码运算单元具体为服务器密码机。

上述方法中，优选的，所述利用选择的密码运算单元，执行并完成所述密码运算任务的密码运算内容包括：

生成运算命令，所述运算命令包括所述密码运算任务的密码运算内容；

发送所述运算命令至所述选择的密码运算单元，以使所述选择的密码运算单元执行并完成所述密码运算任务的密码运算内容。

上述方法中，优选的，在所述为所述密码运算任务选择与其相匹配的密码运算单元之后，还包括：

向密钥管理设备发送密钥分发命令，以使所述密钥管理设备向所述选择的密码运算单元分发与所述密码运算任务对应的密钥。

上述方法中，优选的，所述密码运算任务包括加解密运算、签名运算或/和验签运算。

本发明还提供了一种密码运算单元的调度系统，包括：

运算请求获取模块，用于获取用户的密码运算任务的运算请求，所述运算请求至少包括所述密码运算任务的密码运算内容；

密码运算单元选择模块，用于依据所述密码运算任务的密码运算内容，参考密码服务池中各密码运算单元的运行状态，为所述密码运算任务选择与其相匹配的密码运算单元；

密码运算内容执行模块，用于利用选择的密码运算单元，执行并完成所述密码运算任务的密码运算内容；

其中，所述密码服务池包括多个所述服务器密码机，所述各服务器密码机的运行状态至少包括负载情况和参数配置情况。

上述系统中，优选的，所述密码运算单元具体为服务器密码机。

上述系统中，优选的，所述密码运算内容执行模块包括：

运算命令生成子模块，用于生成运算命令，所述运算命令包括所述密码运算任务的密码运算内容；

运算命令发送子模块，用于发送所述运算命令至所述选择的密码运算单元，以使所述选择的密码运算单元执行并完成所述密码运算任务的密码运算内容。

上述系统中，优选的，还包括：

密钥分发命令发送模块，用于在所述密码运算单元选择单元为所述密码运算任务选择与其相匹配的密码运算单元之后，向密钥管理设备发送密钥分发命令，以使所述密钥管理设备向所述选择的密码运算单元分发与所述密码运算任务对应的密钥。

上述系统中，优选的，所述密码运算任务包括加解密运算、签名运算或/和验签运算。

以上本发明提供的一种密码运算单元的调度方法及系统中，由多个密码运算单元构成密码服务池，将密码运算资源虚拟化，首先，获取用户的密码运算任务的运算请求；然后，依据密码运算任务中的密码运算内容，参考密码服务池中各密码运算单元的运行状态，为上述密码运算任务选择与其相匹配的密码运算单元；最后，利用选择的密码运算单元，执行并密码运算任务中的密码运算内容，实现了针对不同的密码运算任务，对密码服务池中的密码运算单元进行动态调度，进而提高了密码运算单元的利用率。

附图说明