[发明专利]密码资源池、密码资源池管理方法、管理平台及管理系统

说明书

本发明涉及信息安全领域，实施例具体公开一种密码资源池、密码资源池管理方法、管理平台及管理系统，通过设定密码资源池的标准密码服务单元；接收密码资源池中的密码设备上报的各标准密码服务单元的状态信息；将密码资源池与分布式协调服务系统进行信息同步；接收密码服务客户端的密码服务资源申请，判断是否接受密码服务客户端的密码服务资源申请；若接受密码服务客户端的密码服务资源申请，建立密码服务客户端对应的独立密码服务对象的方法，解决了由云管理平台进行调度和管理密码资源池存在的安全性和易用性问题，实现了对若干个密码设备组成的密码资源池的统一调度管理和状态监控，以及接受不同密码服务客户端对密码服务的统一调用。

技术领域

本发明涉及信息安全领域，具体涉及一种密码资源池、密码资源池管理方法、管理平台及管理系统。

背景技术

云计算具有按需计算、弹性伸缩和多租户的特点，资源池实现了计算资源、存储资源、网络资源等软硬件资源的动态分配和调度使用，满足了云计算基础设施的需求。当在云计算环境之中部署密码设备时，为了适应云计算环境的以上特点，需要把多个密码设备(物理或虚拟密码设备)组成资源池，由云计算管理平台进行统一的调度。

分布式协调服务系统，如Zookeeper或Etcd，是基于共识算法的、分布式的应用程序协调服务，为分布式应用服务提供一致性服务，包括配置维护、域名服务、分布式同步、组服务等。分布式协调服务系统是云计算中常用的信息同步方式。

目前在云计算环境中部署密码设备，将密码设备组成资源池并与计算资源、存储资源、网络资源等各种软硬件资源一样无差别的由云管理平台进行调度和管理，在一定程度上对密码设备自身的特殊性有所忽视，同时要求用户对密码设备有较深入的了解，在安全性和易用性上面都存在不足。

基于密码设备自身的特殊性，为了保障其安全性，同时降低用户使用密码设备的难度，亟需对密码资源池进行独立的管理，并对不同的用户提供统一的调用入口。

发明内容

有鉴于此，本申请提供一种对多个逻辑上独立的密码设备组成的密码资源池进行统一的管理调度，对外提供统一的密码服务的密码资源池、密码资源池管理方法、管理平台及管理系统，解决上述存在的问题。

为解决以上技术问题，本发明提供的技术方案是一种密码资源池管理方法，所述密码资源池包括至少一个密码设备，所述管理方法包括：

设定所述密码资源池的标准密码服务单元；

接收所述密码资源池中的密码设备以标准密码服务单元为单位上报的各标准密码服务单元的状态信息；

将所述密码资源池与分布式协调服务系统进行信息同步；

接收密码服务客户端的密码服务资源申请，根据所述密码资源池中各标准密码服务单元的状态信息判断是否接受所述密码服务客户端的密码服务资源申请；

若接受所述密码服务客户端的密码服务资源申请，建立所述密码服务客户端对应的独立密码服务对象；所述独立密码服务对象包括和分配给所述密码服务客户端的若干个标准密码服务单元建立的连接池。

优选地，所述管理方法还包括：

建立所述密码资源池的公共密码服务对象，所述公共密码服务对象包括和若干个空闲标准密码服务单元建立的连接池。

优选地，所述管理方法还包括：

当所述密码服务客户端的密码服务资源请求超过所述密码服务客户端对应的独立密码服务对象中所包含的若干个标准密码服务单元的密码服务能力之和时，从所述公共密码服务对象中提取空闲标准密码服务单元加入所述密码服务客户端对应的独立密码服务对象中。

优选地，所述管理方法还包括：