本技術涉及計算機網絡,尤其涉及一種密碼服務方法、系統及電子設備。
背景技術:
1、隨著互聯網經濟的不斷發展,網絡信息也在不斷增長。而網絡信息在給人們帶來便捷的同時,也使得大量敏感數據暴露在網絡中,從而使得信息泄露,產生一系列嚴重后果。
2、為了防止敏感數據暴露在網絡中,可以通過數據安全加密技術來保護敏感數據。其中,數據安全加密技術可以利用密碼設備來實現。
3、但是,現在的數據安全加密技術所使用的密碼設備的密碼服務系統絕大多數都是采用的傳統的固定密碼資源分配方式來進行密碼資源的分配,以進行密碼服務的調用,并且各個廠家的密碼設備之間存在壁壘,無法做到統一管理,從而無法進行密碼資源的合理分配與使用,導致密碼資源池的資源利用率低,密碼設備使用不均衡。
技術實現思路
1、本技術提供了一種密碼服務方法,用以解決密碼資源池的資源利用率低,密碼設備使用不均衡的問題。具體實現方案如下:
2、第一方面,本技術提供了一種密碼服務的方法,所述方法包括:
3、將不同廠家的密碼設備的密碼資源進行整合,確定每一個所述密碼設備中的虛擬密碼機vsm各自對應的資源利用率;其中,所述密碼資源包括所述vsm的索引資源;
4、根據每一個所述vsm各自對應的資源利用率,選擇目標索引資源;
5、根據所述目標索引資源,進行密碼服務的調用。
6、通過上述申請實施例,將不同廠家的密碼設備的密碼資源進行整合,得到每一個密碼設備中的vsm各自對應的資源利用率,從而擺脫受限于單一廠家的密碼設備綁定的局面,增加了密碼設備生態性,打破了各個廠家的密碼設備的管理壁壘,從而可以統一管理各個廠家的密碼設備,再根據各個密碼設備中的vsm各自對應的資源利用率,可以確定出所有密碼設備的密碼資源的使用情況,從而根據該資源利用率(即密碼資源的使用情況)來對選擇目標索引資源,使得密碼資源的分配更加合理,再根據目標索引資源,對密碼服務進行調用,實現了索引資源(即密碼資源)的合理使用,使得密碼資源的分配與使用更加合理化,從而提升了密碼資源池的資源利用率,并使得密碼設備的使用更加均衡。并且,按照索引維度來進行密碼資源的分配,降低了密碼資源的分配粒度,進一步地提升了密碼資源池的資源利用率,避免了密碼設備使用不均衡的問題。
7、在一種可能的實施方式中,所述密碼設備包括多個密碼機,所述密碼機包括多個所述vsm,所述vsm包括多個索引位置,所述將不同廠家的密碼設備的密碼資源進行整合,確定每一個所述密碼設備中的虛擬密碼機vsm各自對應的資源利用率,包括:
8、對不同廠家的所述密碼設備的所述密碼資源的第一對應關系、所述密碼設備的已使用密碼資源的第二對應關系進行維護;其中,所述第一對應關系為所述密碼機的識別碼id、所述vsm的id、索引容量之間的對應關系,所述第二對應關系為所述密碼機的id、所述vsm的id、已使用的索引位置之間的對應關系;
9、根據所述第一對應關系與所述第二對應關系,確定所述密碼設備的剩余密碼資源的第三對應關系,并維護所述第三對應關系;其中,所述第三對應關系為所述密碼機的id、所述vsm的id、所述vsm的資源利用率之間的對應關系;
10、根據所述第三對應關系,確定每一個所述密碼設備中的所述vsm各自對應的資源利用率。
11、通過上述申請實施例,通過第一對應關系(即密碼機的id、vsm的id以及索引容量之間的對應關系)的維護,可以根據密碼機的id或者vsm的id,準確地確定出該vsm的索引容量,以便于確定vsm的資源利用率。并且,通過第二對應關系(即密碼機的id、vsm的id、索引位置之間的對應關系)的維護,可以準確地確定出密碼設備中已使用了的密碼資源,從而可以準確地確定出對應的vsm中已使用了的索引資源,即,確定出對應的vsm的已使用索引量,以便于確定vsm的資源利用率。再通過確定出的第三對應關系(即密碼機的id、vsm的id、vsm的資源利用率),可以準確地確定出該vsm的資源利用率。
12、在一種可能的實施方式中,所述根據所述第一對應關系與所述第二對應關系,確定所述密碼設備的剩余密碼資源的第三對應關系,包括:
13、根據所述第一對應關系,確定所述密碼資源中的所述vsm的所述索引容量;以及
14、根據所述第二對應關系,確定所述vsm的索引已使用量;
15、針對每一個所述vsm,計算對應的所述索引已使用量與所述索引容量之間的比值,并將所述比值作為對應的所述vsm的資源利用率;
16、根據所述vsm的資源利用率,確定出所述密碼設備的剩余密碼資源的所述第三對應關系。
17、通過上述申請實施例,根據第一對應關系,快速且準確地確定出vsm的索引容量,并根據第二對應關系,快速且準確地確定出vsm的索引已使用量;再根據確定出的vsm的索引已使用量與索引容量之間的比值,得到了該vsm的資源利用率,使得vsm的資源利用率更加精準,以便于精準地獲悉到各個密碼設備的密碼資源的使用情況,從而為密碼資源的靈活分配提供了分配依據。
18、在一種可能的實施方式中,所述根據所述目標索引資源,進行密碼服務的調用,包括:
19、根據所述目標索引資源,選擇目標密碼設備;
20、根據所述密碼設備的標準接口與所述密碼設備的廠家接口之間的映射關系,將所述目標密碼設備的標準接口與所述目標密碼設備的廠家接口進行轉換;
21、利用轉換后的接口進行密碼服務的調用。
22、通過上述申請實施例,根據目標索引資源,以及密碼設備的標準接口與密碼設備的廠家接口之間的映射關系,來進行密碼服務的調用,從而可以解決現有密碼服務管理平臺由于每個廠家的密碼設備的接口存在差異,導致應用方只能在某單一廠家的密碼設備的服務能力下使用,從而導致密碼資源池中的密碼設備的使用不均衡的情況。
23、在一種可能的實施方式中,在所述根據所述密碼設備的標準接口與所述密碼設備的廠家接口之間的映射關系,將所述目標密碼設備的標準接口與所述目標密碼設備的廠家接口進行轉換之前,還包括:
24、獲取不同廠家的所述密碼設備各自對應的接口文檔;
25、對每一個所述接口文檔中的內容分別進行解析,得到每一個所述接口文檔各自包括的接口功能和接口參數;
26、根據所述接口功能,從多個接口中,確定出屬于同類接口功能的同類接口,并針對每一組所述同類接口的所述接口參數的屬性值,分別進行相似度計算;
27、將在第一相似度閾值至第二相似度閾值范圍內的相似度所對應的屬性值,存入對應的屬性池中;其中,所述第一相似度閾值小于所述第二相似度閾值;一個所述屬性池對應一組所述同類接口;
28、分別對每一個所述屬性池中的屬性值進行標準化,得到所述密碼設備的標準接口與所述密碼設備的廠家接口之間的映射關系。
29、通過上述申請實施例,針對不同廠家的密碼設備的接口文檔進行解析,提取出接口文檔中的接口功能與接口參數,再通過相似度計算以及相似度與第一相似度閾值、第二相似度閾值的判斷,將屬性值存入了對應的屬性池,然后通過對每一個屬性池中的屬性值分別進行標準化,得到了密碼設備的標準接口與密碼設備的廠家接口之間的映射關系,從而對不同廠家的密碼設備的廠家接口提供了統一的接口,以便于消除密碼服務應用側對密碼設備的依賴性。
30、在一種可能的實施方式中,所述方法還包括:
31、計算資源利用率在預設時間段內的趨勢值;
32、若確定所述趨勢值大于趨勢閾值,則確定資源利用率的變化趨勢為上漲,并對所述密碼資源進行擴容;
33、若確定所述趨勢值小于所述趨勢閾值,則確定所述變化趨勢為下降,并對所述密碼資源進行縮容;
34、若確定所述趨勢值等于所述趨勢閾值,則確定所述變化趨勢為不變,并保持所述密碼資源不變。
35、通過上述申請實施例,在計算出資源利用率在預設時間段內的趨勢值后,根據該趨勢值與趨勢閾值的比較結果,來確定資源利用率的變化趨勢是上漲、下降還是不變,從而對密碼資源進行擴容或者縮容,實現了密碼資源的動態擴縮容,可以避免密碼資源不足的情況下對業務操作的不利影響,以及避免密碼資源過多所造成的資源浪費。
36、在一種可能的實施方式中,所述計算資源利用率在預設時間段內的趨勢值,包括:
37、將所述預設時間段劃分成多個子時間段;其中,每一個子時間段包括起始時刻與結束時刻,且當前子時間段的結束時刻為下一個子時間段的起始時刻;
38、計算每一個子時間段內的資源利用率增值;其中,所述資源利用率增值為子時間段對應的結束時刻的資源利用率與對應的起始時刻的資源利用率之差,同對應的結束時刻與對應的起始時刻之差的比值;
39、對每一組相鄰子時間段內的所述資源利用率增值之差進行累乘,并將得到的乘積作為資源利用率在所述預設時間段內的所述趨勢值;其中,所述相鄰子時間段內的所述資源利用率增值之差為,下一個子時間段內的資源利用率增值與當前子時間段內的資源利用率增值之差。
40、通過上述申請實施例,將預設時間段劃分成了多個子時間段,然后計算在每一個子時間段內的資源利用率增值,再根據每一組相鄰子時間段內的資源利用率增值之差的累乘所得到的乘積,得到了資源利用率在預設時間段內的趨勢值,從而使得計算出的趨勢值更加精準,更能表示資源利用率在預設時間段內的變化趨勢。并且,通過子時間段對應的結束時刻的資源利用率與該子時間段對應的起始時刻的資源利用率之差,同該子時間段對應的結束時刻與該子時間段對應的起始時刻之差的比值,來得到該子時間段內的資源利用率增值,使得計算出的資源利用率增值更加精準,從而進一步地使得計算出的趨勢值更加精準。
41、在一種可能的實施方式中,所述對密碼設備的所述密碼資源進行擴容,包括:
42、判斷密碼資源池中是否存在待增加密碼設備所對應的廠家的密碼設備;
43、若否,則對所述待增加密碼設備對應的廠家接口進行標準化,得到所述待增加密碼設備對應的標準接口與所述待增加密碼設備對應的廠家接口之間的映射關系,并將所述待增加密碼設備添加到所述密碼資源池中;
44、若是,則將所述待增加密碼設備添加到所述密碼資源池中;
45、將所述待增加密碼設備的密碼資源信息添加到密碼資源表中。
46、通過上述申請實施例,實現了密碼資源的擴容。并且,根據密碼資源池中是否存在待增加密碼設備所對應的廠家的密碼設備的判斷結果,來確定是否是第一次在密碼資源池中導入待增加密碼設備所對應的廠家的密碼設備,以便于在密碼資源池中不存在待增加密碼設備所對應的廠家的密碼設備時,先對待增加密碼設備對應的廠家接口進行標準化,以得到待增加密碼設備對應的標準接口與待增加密碼設備對應的廠家接口之間的映射關系,以便于后續在使用待增加密碼設備的密碼資源時可以根據該映射關系,對接口進行轉換。同時,在密碼資源列表中加入待增加密碼設備的資源信息,以便于對該待增加密碼設備的資源信息進行維護,并在需要時可以及時且準確的獲取到待增加密碼設備的資源信息。
47、在一種可能的實施方式中,所述對密碼設備的所述密碼資源進行縮容,包括:
48、從所有vsm中確定出資源利用率最低的待遷移vsm,并根據所述待遷移vsm中的所有索引位置各自對應的哈希值,在一致性環上確定出所述待遷移vsm對應的目標虛擬節點;其中,所述一致性環為基于哈希值構建的一個閉合的連續空間;
49、對所述目標虛擬節點所對應的數據進行無感遷移;
50、當數據遷移完成后,剔除掉所述待遷移vsm對應的密碼資源,并在所述一致性環中剔除掉所述目標虛擬節點。
51、通過上述申請實施例,剔除掉了資源利用率最低的vsm(即待遷移vsm)所對應的密碼資源,并在一致性環上剔除掉了利用率最低的vsm所對應的虛擬節點(即目標虛擬節點),從而實現了密碼資源的擴容。并且,選擇資源利用率最低的vsm來進行密碼資源的剔除,可以減少在剔除資源的過程中的數據的無感遷移的遷移量,從而提升遷移過程的遷移效率。另外,根據一致性環的方式來選擇要剔除的密碼資源以及數據的遷移,保證了密碼資源的固定性,并避免了密碼資源的縮容對非剔除密碼資源所對應的數據的影響。
52、在一種可能的實施方式中,所述無感遷移,具體為:
53、對所述目標虛擬節點所對應的數據進行解密,并采用所述目標虛擬節點的相鄰虛擬節點所對應的密碼資源,對所述目標虛擬節點所對應的數據進行加密。
54、通過上述申請實施例,實現了目標虛擬節點所對應的數據的無感遷移,避免了密碼資源的縮容對待剔除的密碼資源所對應的數據的加解密的影響。
55、第二方面,本技術還提供了一種密碼服務系統,所述系統包括:
56、整合模塊,用于將不同廠家的密碼設備的密碼資源進行整合,確定每一個所述密碼設備中的虛擬密碼機vsm各自對應的資源利用率;其中,所述密碼資源包括所述vsm的索引資源;
57、選擇模塊,用于根據每一個所述vsm各自對應的資源利用率,選擇目標索引資源;
58、處理模塊,用于根據所述目標索引資源,進行密碼服務的調用。
59、在一種可能的實施方式中,所述密碼設備包括多個密碼機,所述密碼機包括多個所述vsm,所述vsm包括多個索引位置,所述整合模塊,具體用于對不同廠家的所述密碼設備的所述密碼資源的第一對應關系、所述密碼設備的已使用密碼資源的第二對應關系進行維護;其中,所述第一對應關系為所述密碼機的識別碼id、所述vsm的id、索引容量之間的對應關系,所述第二對應關系為所述密碼機的id、所述vsm的id、已使用的索引位置之間的對應關系;
60、根據所述第一對應關系與所述第二對應關系,確定所述密碼設備的剩余密碼資源的第三對應關系,并維護所述第三對應關系;其中,所述第三對應關系為所述密碼機的id、所述vsm的id、所述vsm的資源利用率之間的對應關系;
61、根據所述第三對應關系,確定每一個所述密碼設備中的所述vsm各自對應的資源利用率。
62、在一種可能的實施方式中,所述整合模塊,具體用于根據所述第一對應關系,確定所述密碼資源中的所述vsm的所述索引容量;以及
63、根據所述第二對應關系,確定所述vsm的索引已使用量;
64、針對每一個所述vsm,計算對應的所述索引已使用量與所述索引容量之間的比值,并將所述比值作為對應的所述vsm的資源利用率;
65、根據所述vsm的資源利用率,確定出所述密碼設備的剩余密碼資源的所述第三對應關系。
66、在一種可能的實施方式中,所述處理模塊,具體用于所述根據所述目標索引資源,進行密碼服務的調用,包括:
67、根據所述目標索引資源,選擇目標密碼設備;
68、根據所述密碼設備的標準接口與所述密碼設備的廠家接口之間的映射關系,將所述目標密碼設備的標準接口與所述目標密碼設備的廠家接口進行轉換;
69、利用轉換后的接口進行密碼服務的調用。
70、在一種可能的實施方式中,所述系統還包括差異屏蔽模塊,所述差異屏蔽模塊,用于在所述根據所述密碼設備的標準接口與所述密碼設備的廠家接口之間的映射關系,將所述目標密碼設備的標準接口與所述目標密碼設備的廠家接口進行轉換之前,獲取不同廠家的所述密碼設備各自對應的接口文檔;
71、對每一個所述接口文檔中的內容分別進行解析,得到每一個所述接口文檔各自包括的接口功能和接口參數;
72、根據所述接口功能,從多個接口中,確定出屬于同類接口功能的同類接口,并針對每一組所述同類接口的所述接口參數的屬性值,分別進行相似度計算;
73、將在第一相似度閾值至第二相似度閾值范圍內的相似度所對應的屬性值,存入對應的屬性池中;其中,所述第一相似度閾值小于所述第二相似度閾值;一個所述屬性池對應一組所述同類接口;
74、分別對每一個所述屬性池中的屬性值進行標準化,得到所述密碼設備的標準接口與所述密碼設備的廠家接口之間的映射關系。
75、在一種可能的實施方式中,所述系統還包括動態資源擴展模塊,所述動態資源擴展模塊,用于計算資源利用率在預設時間段內的趨勢值;
76、若確定所述趨勢值大于趨勢閾值,則確定資源利用率的變化趨勢為上漲,并對所述密碼資源進行擴容;
77、若確定所述趨勢值小于所述趨勢閾值,則確定所述變化趨勢為下降,并對所述密碼資源進行縮容;
78、若確定所述趨勢值等于所述趨勢閾值,則確定所述變化趨勢為不變,并保持所述密碼資源不變。
79、在一種可能的實施方式中,所述動態資源擴展模塊,具體用于將所述預設時間段劃分成多個子時間段;其中,每一個子時間段包括起始時刻與結束時刻,且當前子時間段的結束時刻為下一個子時間段的起始時刻;
80、計算每一個子時間段內的資源利用率增值;其中,所述資源利用率增值為子時間段對應的結束時刻的資源利用率與對應的起始時刻的資源利用率之差,同對應的結束時刻與對應的起始時刻之差的比值;
81、對每一組相鄰子時間段內的所述資源利用率增值之差進行累乘,并將得到的乘積作為資源利用率在所述預設時間段內的所述趨勢值;其中,所述相鄰子時間段內的所述資源利用率增值之差為,下一個子時間段內的資源利用率增值與當前子時間段內的資源利用率增值之差。
82、在一種可能的實施方式中,所述動態資源擴展模塊,具體用于判斷密碼資源池中是否存在待增加密碼設備所對應的廠家的密碼設備;
83、若否,則對所述待增加密碼設備對應的廠家接口進行標準化,得到所述待增加密碼設備對應的標準接口與所述待增加密碼設備對應的廠家接口之間的映射關系,并將所述待增加密碼設備添加到所述密碼資源池中;
84、若是,則將所述待增加密碼設備添加到所述密碼資源池中;
85、將所述待增加密碼設備的密碼資源信息添加到密碼資源表中。
86、在一種可能的實施方式中,所述動態資源擴展模塊,具體用于從所有vsm中確定出資源利用率最低的待遷移vsm,并根據所述待遷移vsm中的所有索引位置各自對應的哈希值,在一致性環上確定出所述待遷移vsm對應的目標虛擬節點;其中,所述一致性環為基于哈希值構建的一個閉合的連續空間;
87、對所述目標虛擬節點所對應的數據進行無感遷移;
88、當數據遷移完成后,剔除掉所述待遷移vsm對應的密碼資源,并在所述一致性環中剔除掉所述目標虛擬節點。
89、在一種可能的實施方式中,所述無感遷移,具體為:
90、對所述目標虛擬節點所對應的數據進行解密,并采用所述目標虛擬節點的相鄰虛擬節點所對應的密碼資源,對所述目標虛擬節點所對應的數據進行加密。
91、第三方面,本技術提供了一種電子設備,包括:
92、存儲器,用于存放計算機程序;
93、處理器,用于執行所述存儲器上所存放的計算機程序時,實現上述的一種密碼服務方法步驟。
94、第四方面,本技術提供了一種計算機可讀存儲介質,計算機可讀存儲介質內存儲有計算機程序,計算機程序被處理器執行時實現上述的一種密碼服務方法步驟。
95、上述第二方面至第四方面中的各個方面以及各個方面可能達到的技術效果請參照上述針對第一方面或第一方面中的各種可能方案可以達到的技術效果說明,這里不再重復贅述。