CN113242220B - 一种用于实现软件定义密码服务***的方法 - Google Patents
一种用于实现软件定义密码服务***的方法 Download PDFInfo
- Publication number
- CN113242220B CN113242220B CN202110471984.1A CN202110471984A CN113242220B CN 113242220 B CN113242220 B CN 113242220B CN 202110471984 A CN202110471984 A CN 202110471984A CN 113242220 B CN113242220 B CN 113242220B
- Authority
- CN
- China
- Prior art keywords
- sdcs
- password
- service
- application
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用于实现软件定义密码服务***的方法。以网络为基础通信层,由SDCS控制器和SDCS资源池组成;所述SDCS资源池包括网络通信TM、密码协议处理PM、密码运算CM设备,所述SDCS控制器对SDCS资源池实现集中统一控制和管理功能,网络通信TM、密码协议处理PM、密码运算CM设备上均部署SDCS策略执行和代理模块DP。SDCS主要解决了密码服务***与云计算的结合时,密码服务资源虚拟化、统一、弹性调度管理以及服务能力扩展,在业务高峰到来时可以快速扩充较多的计算资源应对业务高峰,当业务状态恢复平稳后,又可以动态灵活的回收多余的密码资源。
Description
技术领域:
本发明属于云计算技术领域,特别涉及一种用于实现软件定义密码服务***的方法。
背景技术:
目前随着云计算的快速发展,传统密码机所提供的密码服务也面临着如何上云的问题。而传统密码机采用单个实体以满足特定密码服务所需功能的方式进行一体的设计,在云上应用场景需要密码服务***具有服务资源虚拟化、处理能力扩展和弹性调度等功能,显然此类传统密码机无法直接满足云应用的需求。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容:
本发明的目的在于提供一种用于实现软件定义密码服务***的方法,从而克服上述现有技术中的缺陷。
为实现上述目的,本发明提供了一种用于实现软件定义密码服务***,以网络为基础通信层,由SDCS控制器和SDCS资源池组成;所述SDCS资源池包括网络通信TM、密码协议处理PM、密码运算CM设备,所述SDCS控制器对SDCS资源池实现集中统一控制和管理功能,网络通信TM、密码协议处理PM、密码运算CM设备上均部署SDCS策略执行和代理模块DP。
一种用于实现软件定义密码服务***的方法,其步骤为:
S01:网络通信TM、密码协议处理PM、密码运算CM加入SDCS资源池,向SDCS控制器进行注册,将位置、能力情况上报给SDCS控制器;
S02:用户***或应用程序向SDCS控制器注册新的应用或提出资源使用请求,SDCS控制器对请求进行处理,为此用户和应用进行各类资源分配,并对所分配的资源进行统一编排,输出控制策略和流表;
S03:SDCS控制器下发控制策略和流表给网络通信TM、密码协议处理PM、密码运算CM设备,规定当前用户和应用的密码服务资源分配、业务数据流路径,各个代理模块DP完成在SDCS资源池中此用户和应用资源分配和控制要求;
S04:网络通信TM接收来自用户应用的业务数据,根据控制策略将业务数据打上流标flowtag,由SDN网络向后级密码协议处理PM传输业务数据;
S05:密码协议处理PM根据流标flowtag对业务数据中密码协议进行处理,提取用户应用相关的密钥、参数,并打上流标flowtag,由SDN网络继续向后级密码运算CM传输业务数据;
S06:密码运算CM计算出结果,沿SDN网络返回路径,分别给密码协议处理PM进行密码协议封装,并传递给网络通信TM发送回用户应用。
与现有技术相比,本发明具有如下有益效果:
在密码机的设备设计或者密码服务***的设计时,SDCS将网络接入资源、协议处理资源、密码运算资源等业务平面资源进行了池化整合,资源使用方式由原有独享式变为共享式,资源可以根据实际业务情况由控制平面进行动态调整、随需而变,提供密码资源的高速调度,最大限度的提高密码服务资源的利用率,有效满足云上业务场景对密码服务扩展性和弹性调度的需求。
附图说明:
图1为本发明用于实现软件定义密码服务***构架示意图;
图2为本发明用于实现软件定义密码服务***方法流程图。
具体实施方式:
下面对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
如图1所示,一种用于实现软件定义密码服务***,以网络为基础通信层,由SDCS控制器和SDCS资源池组成;所述SDCS资源池包括网络通信TM、密码协议处理PM、密码运算CM设备,所述SDCS控制器对SDCS资源池实现集中统一控制和管理功能,网络通信TM、密码协议处理PM、密码运算CM设备上均部署SDCS策略执行和代理模块DP。软件定义密码服务***(Software Defined Cipher System,简称SDCS)主要解决了密码服务***与云计算的结合时,密码服务资源虚拟化、统一、弹性调度管理以及服务能力扩展,在业务高峰到来时可以快速扩充较多的计算资源应对业务高峰,当业务状态恢复平稳后,又可以动态灵活的回收多余的密码资源。
如图2所示,一种用于实现软件定义密码服务***的方法,其步骤为:S01:网络通信TM、密码协议处理PM、密码运算CM加入SDCS资源池,向SDCS控制器进行注册,将位置、能力情况上报给SDCS控制器;
S02:用户***或应用程序向SDCS控制器注册新的应用或提出资源使用请求,SDCS控制器对请求进行处理,为此用户和应用进行各类资源分配,并对所分配的资源进行统一编排,输出控制策略和流表;
S03:SDCS控制器下发控制策略和流表给网络通信TM、密码协议处理PM、密码运算CM设备,规定当前用户和应用的密码服务资源分配、业务数据流路径,各个代理模块DP完成在SDCS资源池中此用户和应用资源分配和控制要求;
S04:网络通信TM接收来自用户应用的业务数据,根据控制策略将业务数据打上流标flowtag,由SDN网络向后级密码协议处理PM传输业务数据;
S05:密码协议处理PM根据流标flowtag对业务数据中密码协议进行处理,提取用户应用相关的密钥、参数,并打上流标flowtag,由SDN网络继续向后级密码运算CM传输业务数据;
S06:密码运算CM计算出结果,沿SDN网络返回路径,分别给密码协议处理PM进行密码协议封装,并传递给网络通信TM发送回用户应用。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。
Claims (1)
1.一种用于实现软件定义密码服务***的方法,其步骤为:S01:网络通信TM、密码协议处理PM、密码运算CM加入SDCS资源池,向SDCS控制器进行注册,将位置、能力情况上报给SDCS控制器;
S02:用户***或应用程序向SDCS控制器注册新的应用或提出资源使用请求,SDCS控制器对请求进行处理,为此用户和应用进行各类资源分配,并对所分配的资源进行统一编排,输出控制策略和流表;
S03:SDCS控制器下发控制策略和流表给网络通信TM、密码协议处理PM、密码运算CM设备,规定当前用户和应用的密码服务资源分配、业务数据流路径,各个代理模块DP完成在SDCS资源池中此用户和应用资源分配和控制要求;
S04:网络通信TM接收来自用户应用的业务数据,根据控制策略将业务数据打上流标flowtag,由SDN网络向后级密码协议处理PM传输业务数据;
S05:密码协议处理PM根据流标flowtag对业务数据中密码协议进行处理,提取用户应用相关的密钥、参数,并打上流标flowtag,由SDN网络继续向后级密码运算CM传输业务数据;
S06:密码运算CM计算出结果,沿SDN网络返回路径,分别给密码协议处理PM进行密码协议封装,并传递给网络通信TM发送回用户应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110471984.1A CN113242220B (zh) | 2021-04-29 | 2021-04-29 | 一种用于实现软件定义密码服务***的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110471984.1A CN113242220B (zh) | 2021-04-29 | 2021-04-29 | 一种用于实现软件定义密码服务***的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113242220A CN113242220A (zh) | 2021-08-10 |
| CN113242220B true CN113242220B (zh) | 2023-04-18 |
Family
ID=77131432
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110471984.1A Active CN113242220B (zh) | 2021-04-29 | 2021-04-29 | 一种用于实现软件定义密码服务***的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113242220B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115913550A (zh) * | 2022-12-19 | 2023-04-04 | 北京数盾信息科技有限公司 | 一种密码资源分配方法、装置及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108429735A (zh) * | 2018-02-11 | 2018-08-21 | 众算(上海)数据科技有限公司 | 一种数据加密方法 |
| US10218682B1 (en) * | 2016-01-19 | 2019-02-26 | Amazon Technologies, Inc. | Secure network protocol cryptographic processing |
| CN110086752A (zh) * | 2018-01-26 | 2019-08-02 | 北京数盾信息科技有限公司 | 一种基于多核网络处理fpga的硬件平台 |
-
2021
- 2021-04-29 CN CN202110471984.1A patent/CN113242220B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10218682B1 (en) * | 2016-01-19 | 2019-02-26 | Amazon Technologies, Inc. | Secure network protocol cryptographic processing |
| CN110086752A (zh) * | 2018-01-26 | 2019-08-02 | 北京数盾信息科技有限公司 | 一种基于多核网络处理fpga的硬件平台 |
| CN108429735A (zh) * | 2018-02-11 | 2018-08-21 | 众算(上海)数据科技有限公司 | 一种数据加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113242220A (zh) | 2021-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190123963A1 (en) | Method and apparatus for managing resources of network slice | |
| CN109845303B (zh) | 网络切片的管理方法及管理单元 | |
| Oljira et al. | A model for QoS-aware VNF placement and provisioning | |
| CN108243106A (zh) | 控制网络切片的方法、转发设备、控制设备和通信*** | |
| CN109756430A (zh) | 一种规则的处理方法及装置 | |
| US20210081770A1 (en) | System architecture based on soc fpga for edge artificial intelligence computing | |
| CN107977254B (zh) | 云数据***中请求的响应方法和计算机可读存储介质 | |
| WO2018090191A1 (zh) | 网络功能的管理方法、管理单元及*** | |
| CN113242220B (zh) | 一种用于实现软件定义密码服务***的方法 | |
| WO2020083301A1 (zh) | 一种网络切片的方法、计算机设备及存储介质 | |
| CN108540568A (zh) | 计算能力共享方法及智能设备 | |
| CN104537045A (zh) | 一种基于分布式***的业务分配方法及装置 | |
| CN109600769A (zh) | 通信方法及装置 | |
| US11494633B2 (en) | Techniques to manage training or trained models for deep learning applications | |
| CN109150583A (zh) | 一种北向接口的管理方法及装置 | |
| CN103346950A (zh) | 一种机架式无线控制器用户业务板间负载均摊方法及装置 | |
| CN109005060B (zh) | 一种基于层级化高度异构分布式***的深度学习应用优化框架 | |
| CN113905094B (zh) | 工业互联网集成方法、装置及*** | |
| CN109933959B (zh) | 一种许可证控制方法及相关设备 | |
| US20230081545A1 (en) | Attribution of user data sources across datasets in a data sharing platform | |
| CN112738225B (zh) | 基于人工智能的边缘计算方法 | |
| CN108337285A (zh) | 一种通信***及通信方法 | |
| CN103281322A (zh) | 一种用于卫星测试数据采集与控制的中间件*** | |
| EP4293973A1 (en) | Method and controller for configuring nodes in a, particularly industrial, network and respective node | |
| CN108632217A (zh) | 一种云数据处理*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |