[发明专利]一种基于云环境的加密系统

说明书

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于云环境的加密系统。

背景技术

随着云计算技术的快速发展，各个厂家越来越倾向于在云环境中部署各种应用端，以达到节约成本、集中管理等目的。在云环境下不同厂家部署的应用端一般都处于不同的虚拟局域网中，以保证不同厂家的应用端的数据隔离。

在实际应用中，可以通过物理加密机为云环境下的应用端提供密码服务，即作为通信发送方的应用端通过物理加密机对待传输的数据进行加密操作后，发送给通信接收方。

在现有技术中，需要在每个虚拟局域网下均部署至少一个物理加密机。但是，如果有的虚拟局域网中的应用端数量较少，或者业务量较小，将会使得该虚拟局域网中的物理加密机得不到高效利用，造成较大的硬件成本和维护成本的浪费。

发明内容

本发明的目的是提供一种基于云环境的加密系统，以节约较多的硬件成本和维护成本。

为解决上述技术问题，本发明提供如下技术方案：

一种基于云环境的加密系统，包括多个虚拟加密机和多个应用端，每个应用端至少对应一个虚拟加密机，每个虚拟加密机均配置有服务端口；

针对每个应用端，该应用端用于通过对应的虚拟加密机的服务端口访问该虚拟加密机获得相应的密码服务。

在本发明的一种具体实施方式中，还包括加密机管理中心，每个虚拟加密机还配置有管理端口；

所述加密机管理中心，用于通过每个虚拟加密机的管理端口对相应的虚拟加密机进行配置和监控。

在本发明的一种具体实施方式中，每个虚拟加密机部署于宿主机上。

在本发明的一种具体实施方式中，所述宿主机上安装有支持KVM虚拟化技术的Linux操作系统。

在本发明的一种具体实施方式中，每个虚拟加密机中均配置有一个支持虚拟化技术的密码卡。

在本发明的一种具体实施方式中，

所述加密机管理中心，具体用于通过每个虚拟加密机的管理端口对相应的虚拟加密机进行服务IP的配置、应用端访问虚拟加密机的权限授权、虚拟加密机的状态监控。

在本发明的一种具体实施方式中，

针对每个应用端，该应用端还用于向所述加密机管理中心发送权限申请信息；

所述加密机管理中心，还用于根据审查结果，确定是否向该应用端返回授权文件。

在本发明的一种具体实施方式中，所述权限申请信息包括密码运算的能力大小信息和时间信息。

在本发明的一种具体实施方式中，

针对每个应用端，该应用端还用于向所述加密机管理中心发送状态查询请求；

所述加密机管理中心，还用于向该应用端返回虚拟加密机的状态信息。

在本发明的一种具体实施方式中，

针对每个应用端，该应用端还用于根据所述加密机管理中心返回的所述虚拟加密机的状态信息，确定是否向所述加密机管理中心申请增加对应的虚拟加密机的数量。

应用本发明实施例所提供的技术方案，基于云环境的加密系统包括的每个应用端至少对应一个虚拟加密机，每个虚拟加密机均配置有服务端口，针对每个应用端，该应用端可以通过对应的虚拟加密机的服务端口访问该虚拟加密机获得相应的密码服务。一个物理设备通过虚拟化技术可以配置出多个虚拟加密机，虚拟加密机与应用端配合，可以为各应用端提供相应的密码服务，这样可以节约较多的硬件成本和维护成本。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中基于云环境的加密系统的一种结构示意图；

图2为本发明实施例中基于云环境的加密系统的另一种结构示意图；

图3为本发明实施例中基于云环境的加密系统中各部分连接示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。