[实用新型]加密机管理装置

说明书

技术领域

本实用新型涉及管理装置，更具体地，涉及加密机管理装置。

背景技术

目前，随着网络应用的日益广泛以及不同领域的业务种类的日益丰富，借助加密机进行安全性信息（即对安全性要求较高的信息，例如金融卡密码等）的交互变得越来越重要。

在现有的系统中，通常采用以下两种方式调用加密机：（1）应用服务器中的应用在需要调用加密机时直接编写加密机能够处理的指令，并将所述指令传送到所述加密机以执行对加密机的调用；（2）应用服务器中的应用在需要调用加密机时调用厂商提供的加密机应用接口或驱动程序，并通过所述加密机应用接口或驱动程序执行对加密机的调用。

然而，上述现有的调用加密机的方式存在以下问题：每个使用加密机的系统必须自行开发相关的应用并需要对相关的加密机进行管理和维护，使用成本较高；此外，加密机资源无法共享，资源的使用效率较低。

因此，存在如下需求：提供能够降低成本并且能够提高加密机资源使用效率的加密机管理装置。

实用新型内容

为了解决上述现有技术方案所存在的问题，本实用新型提出了能够降低成本并且能够提高加密机资源使用效率的加密机管理装置。

本实用新型的目的是通过以下技术方案实现的：

一种加密机管理装置，所述加密机管理装置包括加密机管理模块、命令解析模块和应用接口模块，其中，所述应用接口模块与至少一个应用服务器相连接，并且所述加密机管理模块与至少一个加密机相连接，

其中，所述应用接口模块接收来自所述至少一个应用服务器的加密机调用请求，并将所述加密机调用请求传送到命令解析模块；所述命令解析模块解析接收到的所述加密机调用请求，并基于解析结果构造加密机调用报文，以及将所述加密机调用报文传送到加密机管理模块；所述加密机管理模块在接收到所述加密机调用报文后基于预定的调度算法选择所述至少一个加密机中的一个，并将所述加密机调用报文传送到所选择的加密机以进行相应的数据处理，所述加密机管理模块随后将接收到的来自所选择的加密机的数据处理结果传送到应用接口模块；

并且其中，所述应用接口模块进一步将接收到的所述数据处理结果传送回相应的应用服务器。

在上面所公开的方案中，优选地，所述加密机管理装置进一步包括配置管理模块，所述配置管理模块通过用户接口获得用户指令以执行对所述加密机管理装置的配置管理操作。

在上面所公开的方案中，优选地，所述用户接口以Web客户端或图形客户端的形式呈现。

在上面所公开的方案中，优选地，所述命令解析模块基于预先设置的加密机调用协议构造所述加密机调用报文。

在上面所公开的方案中，优选地，所述加密机管理装置能够通过所述应用接口模块提供下列方式的加密机调用：同步调用和/或异步调用。

在上面所公开的方案中，优选地，所述应用接口模块能够提供包含加密机的常规处理指令接口的多种类型的命令调用接口。

在上面所公开的方案中，优选地，所述应用接口模块能够支持多种类型加密机的同类指令处理，但对外的应用接口表现为统一接口。

在上面所公开的方案中，优选地，所述加密机管理装置能够通过所述应用接口模块提供下列调用方式中的一个或多个：共享内存调用方式、消息队列调用方式和网络套接字调用方式。

在上面所公开的方案中，优选地，所述命令解析模块在接收到所述加密机调用请求后校验所述加密机调用请求的合法性，并根据当前连接的加密机的配置参数构造所述加密机调用报文。

在上面所公开的方案中，优选地，所述加密机管理模块能够通过预定的负载均衡算法保持当前连接的各个加密机链路的负载均衡。

在上面所公开的方案中，优选地，所述加密机管理模块能够动态地调整当前连接的各个加密机的状态，从而确保加密机资源的最佳使用效率。

在上面所公开的方案中，优选地，所述加密机管理模块能够监测各个加密机链路的状态，并且能够及时地隔离异常状态的加密机以及恢复已处于正常状态的加密机。

在上面所公开的方案中，优选地，所述加密机管理模块能够监测各个加密机内部组件的状态，并且能够及时地隔离异常状态的加密机以及恢复已处于正常状态的加密机。

在上面所公开的方案中，优选地，所述配置管理操作包括下列中的一个或多个：查询操作、安全审核操作、人工管理操作，驱动升级操作和测试操作。