[发明专利]一种基于虚拟化技术的云密码服务平台及其工作流程

摘要

本发明公开了一种基于虚拟化技术的云密码服务平台及其工作流程，所述平台包括管理中心及若干节点。所述中心负责应用的基本配置、审核、运算逻辑，应用入口管理、节点的注册、维护和管理，虚拟密码机及镜像管理、应用密钥的全生命周期管理。所述节点由多个相对独立的密码机构成，每个节点上通过虚拟化技术隔离出不同的虚拟密码机，每个容器负责特定应用的密码运算服务。本发明解决了密码机在传统应用模式中的各种弊端，提高密码服务性能，实现密码服务组合式、按需分配，满足云计算下对密码服务的高性能、高可用性的应用需求。

主权项

1.一种基于虚拟化技术的云密码服务平台的工作流程，其特征在于，所述云密码服务平台包括管理中心及若干节点，所述中心负责应用的基本配置、审核、运算逻辑，应用入口管理，节点的注册、维护和管理，虚拟密码机及镜像管理，应用密钥的全生命周期管理；所述节点由多个相对独立的密码机构成，每个节点上通过虚拟化技术隔离出不同的虚拟密码机，每个虚拟密码机负责特定应用的密码运算服务；所述云密码服务平台的工作流程包括如下步骤：步骤一：管理中心录入各个节点的基本信息，对其进行注册；步骤二：管理中心录入应用基本信息，所述基本信息包括IP地址，以形成应用IP白名单；步骤三：管理中心根据应用需求，在节点中创建并分配合适数目的虚拟密码机，将虚拟密码机镜像下发至节点的虚拟密码机，节点利用虚拟化技术完成虚拟密码机镜像在虚拟密码机中的装载，节点中形成多个虚拟的、为应用定制化的专用密码机；步骤四：管理中心为应用产生密钥，形成应用与密钥的映射关系，并将密码机本地主密钥加密存储在数据库中；管理中心根据实际需求，选择应用所需要的密码服务功能、运算资源和密钥存储资源；步骤五：管理中心选择指定的虚拟密码机，将应用的密钥、应用与密钥的映射关系传送至节点；步骤六：节点接收信息，利用节点的本地主密钥进行解密，获取密钥明文；步骤七：节点将密钥明文、应用与密钥映射关系装载到指定虚拟密码机的内存中；步骤八：高可用性集群HA根据管理中心提供的应用IP白名单，验证请求合法性，并均衡的发送至可用的节点的虚拟密码机中；步骤九：节点的虚拟密码机对密码服务请求进行密码运算；步骤十：节点的虚拟密码机将密码运算结果按原路返回给应用，并等待接收下一次密码服务请求。