一種多接口密碼模塊并行調(diào)度方法
【專利摘要】一種多接口密碼模塊并行調(diào)度方法。通過(guò)本地接口/網(wǎng)絡(luò)接口接收密碼服務(wù)請(qǐng)求并發(fā)送密碼服務(wù)響應(yīng)�����,密碼數(shù)據(jù)預(yù)處理部件對(duì)待處理數(shù)據(jù)進(jìn)行分組����、負(fù)載值賦予和并行化標(biāo)記并對(duì)響應(yīng)分組進(jìn)行排序和組裝形成密碼服務(wù)響應(yīng),密碼模塊并行調(diào)度部件根據(jù)標(biāo)記按照基于負(fù)載累計(jì)加權(quán)值的負(fù)載均衡調(diào)度方法將當(dāng)前的請(qǐng)求分組分配給累計(jì)負(fù)載最小的密碼模塊并接收對(duì)應(yīng)的響應(yīng)分組���。本發(fā)明提供的方法的主要優(yōu)點(diǎn):在充分利用多接口密碼模塊提高系統(tǒng)密碼處理能力的同時(shí)���,方便多用戶使用���。不僅滿足了一些行業(yè)計(jì)算機(jī)系統(tǒng)中密碼算法部署的特殊要求,而且更加符合集群計(jì)算/云計(jì)算環(huán)境下的并行高效處理數(shù)據(jù)的要求�。
【專利說(shuō)明】一種多接口密碼模塊并行調(diào)度方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)信息安全【技術(shù)領(lǐng)域】,主要涉及一種多接口密碼模塊并行調(diào)度方法�����,該方法一方面使用并行方法對(duì)多接口密碼模塊進(jìn)行統(tǒng)一調(diào)度提高系統(tǒng)加解密效率�����,另一方面提供本地和網(wǎng)絡(luò)接口方便在多用戶環(huán)境下使用�。
【背景技術(shù)】
[0002]密碼模塊是一種通過(guò)硬件接口(例如:PC1、PC1-E����、USB和LPC等)連接在計(jì)算機(jī)主板上,提供加解密和安全認(rèn)證服務(wù)的安全芯片�����,是計(jì)算機(jī)系統(tǒng)密碼和安全的基本保障�。密碼模塊內(nèi)部擁有獨(dú)立的處理器(例如)和存儲(chǔ)單元,不僅可以存儲(chǔ)密鑰和特征數(shù)據(jù)����,而且能夠獨(dú)立地進(jìn)行加解密數(shù)據(jù)的操作。
[0003]通常情況下�,密碼模塊是以FPGA等可編程單元或?qū)S眉呻娐?ApplicationSpecific Integrated Circuit, ASIC)的形式實(shí)現(xiàn)的,其數(shù)據(jù)處理速度往往低于計(jì)算機(jī)內(nèi)CPU的數(shù)據(jù)處理速度。當(dāng)在集群計(jì)算/云計(jì)算環(huán)境下���,有大量數(shù)據(jù)需要進(jìn)行加解密處理時(shí)��,密碼模塊往往成為整個(gè)計(jì)算機(jī)系統(tǒng)的性能瓶頸�����。
[0004]為了解決密碼模塊性能的問(wèn)題��,已有研究人員利用虛擬化技術(shù)�����,設(shè)計(jì)并實(shí)現(xiàn)了相關(guān)密碼模塊的虛擬軟件���。一方面,密碼模塊虛擬軟件能夠由CPU運(yùn)行�,密碼處理速度顯著提高�����;另一方面���,虛擬機(jī)管理器通過(guò)在每個(gè)虛擬機(jī)中運(yùn)行一個(gè)密碼模塊虛擬軟件,并對(duì)這些虛擬軟件進(jìn)行管理的方式���,實(shí)現(xiàn)密碼模塊的并發(fā)執(zhí)行和調(diào)度����。
[0005]但是�,在一些特殊行業(yè)或部門(mén)(例如:政府、公安�����、軍事等)中����,密碼算法是一個(gè)安全級(jí)別非常高的機(jī)密,只能由指定單位制定��、獲知和實(shí)施�����,其他單位和個(gè)人不允許獲得密碼算法的相關(guān)信息。在這些行業(yè)或部門(mén)中�,密碼算法的特殊性決定了相關(guān)密碼算法只能以封裝在密碼模塊的形式發(fā)布�����,無(wú)法被相關(guān)虛擬軟件虛擬�。
[0006]綜上所述,需要針對(duì)我國(guó)一些行業(yè)計(jì)算機(jī)系統(tǒng)中密碼算法部署的特殊要求��,通過(guò)利用多接口密碼模塊和主CPU的運(yùn)算能力��,結(jié)合相關(guān)密碼模塊的特點(diǎn)��,研究多接口密碼模塊并發(fā)運(yùn)行和統(tǒng)一調(diào)度的方式�����,以本地調(diào)用和網(wǎng)絡(luò)服務(wù)的形式提供密碼服務(wù)����,提高相關(guān)行業(yè)計(jì)算機(jī)系統(tǒng)密碼處理的能力。
【發(fā)明內(nèi)容】
[0007]本發(fā)明目的在于解決現(xiàn)有技術(shù)不足��,針對(duì)密碼模塊及相關(guān)虛擬化在我國(guó)一些行業(yè)的局限性,提供一種并發(fā)調(diào)度多接口密碼模塊的方式���,以本地調(diào)用和網(wǎng)絡(luò)服務(wù)的形式提供密碼服務(wù)����,提高相關(guān)計(jì)算機(jī)系統(tǒng)密碼處理的能力����,方便多用戶使用。
[0008]本發(fā)明一種多接口密碼模塊并行調(diào)度方法的技術(shù)方案如下:
首先����,通過(guò)本地接口或網(wǎng)絡(luò)接口接收密碼服務(wù)請(qǐng)求,其中���,本地接口以動(dòng)態(tài)鏈接庫(kù)形式提供���,網(wǎng)絡(luò)接口以基于socket端口的服務(wù)器端提供。密碼服務(wù)請(qǐng)求包括:密碼算法句柄����、密鑰句柄、密碼模式句柄����、待處理數(shù)據(jù)長(zhǎng)度和待處理數(shù)據(jù)����。本地接口或網(wǎng)絡(luò)接口接收到密碼服務(wù)請(qǐng)求之后���,通過(guò)本地調(diào)用轉(zhuǎn)發(fā)給密碼數(shù)據(jù)預(yù)處理部件。[0009]然后����,密碼數(shù)據(jù)預(yù)處理部件對(duì)接收到的密碼服務(wù)請(qǐng)求進(jìn)行預(yù)處理。一方面�,根據(jù)分組密碼的特性,對(duì)密碼服務(wù)請(qǐng)求中的數(shù)據(jù)進(jìn)行分組并賦予負(fù)載值���;另一方面�,根據(jù)密碼服務(wù)請(qǐng)求中密碼算法和加解密模式的特點(diǎn)對(duì)數(shù)據(jù)分組進(jìn)行并行化處理標(biāo)記��。在對(duì)待處理數(shù)據(jù)進(jìn)行分組和標(biāo)記后����,通過(guò)本地調(diào)用轉(zhuǎn)發(fā)給密碼模塊并行調(diào)度部件。
[0010]接下來(lái)�����,密碼模塊并行調(diào)度部件將標(biāo)有并行化處理標(biāo)記的待處理數(shù)據(jù)分組,根據(jù)基于負(fù)載累計(jì)加權(quán)值的負(fù)載均衡調(diào)度方法�,將當(dāng)前數(shù)據(jù)分組分配給累計(jì)負(fù)載最小的密碼模塊,并接收密碼模塊的響應(yīng)分組�����。根據(jù)密碼服務(wù)請(qǐng)求的標(biāo)記�,密碼模塊并行調(diào)度部件對(duì)響應(yīng)分組進(jìn)行標(biāo)記,并交給密碼數(shù)據(jù)預(yù)處理部件����。
[0011]最后,密碼數(shù)據(jù)預(yù)處理部件根據(jù)響應(yīng)分組的標(biāo)記�,對(duì)響應(yīng)分組進(jìn)行排序和組裝,形成密碼服務(wù)響應(yīng)�。密碼數(shù)據(jù)預(yù)處理部件將密碼服務(wù)響應(yīng)交給本地接口或網(wǎng)絡(luò)接口,最終返回給多接口密碼模塊并行調(diào)度的調(diào)用者�����。
[0012]本發(fā)明一種多接口密碼模塊并行調(diào)度的實(shí)現(xiàn)方法����,通過(guò)本地接口 /網(wǎng)絡(luò)接口接收密碼服務(wù)請(qǐng)求并發(fā)送密碼服務(wù)響應(yīng)���,密碼數(shù)據(jù)預(yù)處理部件對(duì)待處理數(shù)據(jù)進(jìn)行分組、負(fù)載值賦予和并行化標(biāo)記并對(duì)響應(yīng)分組進(jìn)行排序和組裝形成密碼服務(wù)響應(yīng)���,密碼模塊并行調(diào)度部件根據(jù)標(biāo)記按照基于負(fù)載累計(jì)加權(quán)值的負(fù)載均衡調(diào)度方法將當(dāng)前的請(qǐng)求分組分配給累計(jì)負(fù)載最小的密碼模塊并接收對(duì)應(yīng)的響應(yīng)分組�。該方法一方面使用并行方法對(duì)多接口密碼模塊進(jìn)行統(tǒng)一調(diào)度提高系統(tǒng)加解密效率�,另一方面提供本地和網(wǎng)絡(luò)接口方便在多用戶環(huán)境下使用�。所述密碼數(shù)據(jù)預(yù)處理和并行化調(diào)度多密碼模塊的具體流程如下,
步驟1:在通過(guò)本地接口 /網(wǎng)絡(luò)接口接收到密碼服務(wù)請(qǐng)求后���,密碼數(shù)據(jù)預(yù)處理部件根據(jù)密碼服務(wù)請(qǐng)求中的密碼算法和密碼模式���,對(duì)密碼服務(wù)請(qǐng)求中的待處理數(shù)據(jù)進(jìn)行分組,對(duì)每個(gè)分組賦予負(fù)載值并進(jìn)行并行化標(biāo)記�����;對(duì)接收到的響應(yīng)分組進(jìn)行排序和組裝形成密碼服務(wù)響應(yīng)交由本地接口/網(wǎng)絡(luò)接口返回給用戶��;
步驟2:密碼模塊并行調(diào)度部件�����,根據(jù)并行化標(biāo)記和負(fù)載值,按照基于負(fù)載累計(jì)加權(quán)值的負(fù)載均衡調(diào)度方法�,將當(dāng)前的數(shù)據(jù)分組分配給累計(jì)負(fù)載最小的密碼模塊,并接收對(duì)應(yīng)的響應(yīng)分組�;對(duì)接收到的響應(yīng)分組,轉(zhuǎn)發(fā)給密碼數(shù)據(jù)預(yù)處理部件處理�。
[0013]所述的對(duì)密碼服務(wù)請(qǐng)求進(jìn)行分組預(yù)處理交由密碼模塊并行調(diào)度部件處理,并接收密碼模塊并行調(diào)度部件的響應(yīng)分組經(jīng)過(guò)排序組裝后形成密碼服務(wù)響應(yīng)交由本地接口/網(wǎng)絡(luò)接口返回給用戶����,具體流程如下,
步驟1:根據(jù)密碼算法和相關(guān)分組密碼的特性���,對(duì)密碼服務(wù)請(qǐng)求中的待處理數(shù)據(jù)進(jìn)行分組�����,分成密碼算法和密碼模式能夠處理的指定長(zhǎng)度���,每個(gè)請(qǐng)求分組的長(zhǎng)度根據(jù)密碼模塊的具體密碼算法而定;
步驟2:根據(jù)指定的密碼算法和密碼模式���,為每個(gè)請(qǐng)求分組賦予負(fù)載值���;
步驟3:根據(jù)指定的密碼算法和密碼模式���,判斷來(lái)自同一密碼服務(wù)請(qǐng)求的請(qǐng)求分組能否被并行處理。對(duì)于能夠并行化處理的請(qǐng)求分組標(biāo)記為可并行處理(即并行處理標(biāo)記為Y)����,對(duì)于不能夠并行化處理的請(qǐng)求分組標(biāo)記為不可并行處理(即并行處理標(biāo)記為N);
步驟4:將來(lái)自同一密碼服務(wù)請(qǐng)求的標(biāo)記為不可并行處理的所有請(qǐng)求分組作為一個(gè)不可分割的當(dāng)前任務(wù)交由密碼模塊調(diào)度模塊處理�����,將標(biāo)記為可并行處理的單個(gè)請(qǐng)求分組作為當(dāng)前任務(wù)交由密碼模塊調(diào)度模塊處理����;
步驟5:根據(jù)請(qǐng)求號(hào)和分組號(hào),對(duì)接收到的對(duì)應(yīng)同一密碼服務(wù)請(qǐng)求的不同響應(yīng)分組����,進(jìn)行排序和組裝���,形成該密碼服務(wù)請(qǐng)求對(duì)應(yīng)的密碼服務(wù)響應(yīng)���,交由本地接口 /網(wǎng)絡(luò)接口返回給用戶。
[0014]所述的按照基于負(fù)載累計(jì)加權(quán)值的負(fù)載均衡調(diào)度方法將請(qǐng)求分組分配給選定的密碼模塊,并接收其對(duì)應(yīng)的響應(yīng)分組����,具體流程如下:
步驟1:系統(tǒng)初始化時(shí),為每個(gè)密碼模塊分配待處理任務(wù)緩存序列���,并將序列的負(fù)載累計(jì)加權(quán)值置為基準(zhǔn)值���;
步驟2:根據(jù)當(dāng)前任務(wù)的請(qǐng)求分組判斷當(dāng)前任務(wù)的負(fù)載加權(quán)情況。若當(dāng)前任務(wù)是多個(gè)請(qǐng)求分組�����,則當(dāng)前任務(wù)的加權(quán)值為請(qǐng)求分組個(gè)數(shù)��,若當(dāng)前任務(wù)是單個(gè)請(qǐng)求分組�����,則當(dāng)前任務(wù)的加權(quán)值為1.;
步驟3:根據(jù)每個(gè)密碼模塊的負(fù)載累計(jì)加權(quán)值����,選取當(dāng)前負(fù)載累計(jì)加權(quán)值最小的密碼模塊,并將當(dāng)前任務(wù)分配給該密碼模塊��,排入該密碼模塊的待處理任務(wù)緩存序列,等待選定的密碼模塊處理當(dāng)前任務(wù)��;
步驟4:接收選定密碼模塊的返回分組��,并將響應(yīng)分組返回給密碼數(shù)據(jù)預(yù)處理部件���。
[0015]所述的密碼服務(wù)請(qǐng)求��,包括:密碼算法句柄��、密鑰句柄���、密碼模式句柄、待處理數(shù)據(jù)長(zhǎng)度和待處理數(shù)據(jù)���。
[0016]本發(fā)明一種多接口密碼模塊并行調(diào)度的實(shí)現(xiàn)方法的優(yōu)點(diǎn)是:與硬件密碼模塊和密碼模塊虛擬化相比���,能夠提供一種并行調(diào)度基于多種硬件接口的密碼模塊,并以本地調(diào)用和網(wǎng)絡(luò)服務(wù)的形式對(duì)外提供密碼服務(wù)的方法����。在充分利用多接口密碼模塊提高系統(tǒng)密碼處理能力的同時(shí)�,方便多用戶使用���。這不僅滿足了我國(guó)一些行業(yè)計(jì)算機(jī)系統(tǒng)中密碼算法部署的特殊要求,而且更加符合集群計(jì)算/云計(jì)算環(huán)境下的并行高效處理數(shù)據(jù)的要求��。
【專利附圖】
【附圖說(shuō)明】
[0017]圖1為多接口密碼模塊并行調(diào)度體系圖���;
圖2為密碼數(shù)據(jù)預(yù)處理方法��;
圖3為基于負(fù)載累計(jì)加權(quán)值的負(fù)載均衡調(diào)度方法�����。
【具體實(shí)施方式】
[0018]如圖1-圖3所示���,一種多接口密碼模塊并行調(diào)度方法,如圖1所示:通過(guò)本地接口 /網(wǎng)絡(luò)接口接收密碼服務(wù)請(qǐng)求并發(fā)送密碼服務(wù)響應(yīng)����,密碼數(shù)據(jù)預(yù)處理部件對(duì)待處理數(shù)據(jù)進(jìn)行分組和并行化標(biāo)記并對(duì)響應(yīng)分組進(jìn)行排序和組裝,密碼模塊并行調(diào)度部件根據(jù)并行化標(biāo)記按照基于負(fù)載累計(jì)加權(quán)值的負(fù)載均衡調(diào)度方法將當(dāng)前請(qǐng)求分組分配給累計(jì)負(fù)載最小的密碼模塊并接收響應(yīng)分組�。
[0019]結(jié)合圖1、圖2和圖3�,本發(fā)明的多接口密碼模塊并行調(diào)度的具體實(shí)現(xiàn)方法為:
①通過(guò)本地接口/網(wǎng)絡(luò)接口接收密碼服務(wù)請(qǐng)求并轉(zhuǎn)發(fā)給密碼數(shù)據(jù)預(yù)處理部件。
[0020]在該步驟中��,具體實(shí)施可以分為如下細(xì)節(jié):
1、本地接口以動(dòng)態(tài)鏈接庫(kù)形式提供���,網(wǎng)絡(luò)接口以基于socket端口的服務(wù)器端提供����;
2����、密碼服務(wù)請(qǐng)求包括:密碼算法句柄(位長(zhǎng)為8位)、密碼模式句柄(位長(zhǎng)為8位)����、密鑰句柄(位長(zhǎng)為32位)、待處理數(shù)據(jù)長(zhǎng)度(位長(zhǎng)為32位)和待處理數(shù)據(jù)(位長(zhǎng)為待處理數(shù)據(jù)長(zhǎng)度)�����。其中�����,密碼服務(wù)請(qǐng)求包頭包括:密碼算法句柄��、密碼模式句柄和密鑰句柄�����; 3�����、本地接口或網(wǎng)絡(luò)接口接收到密碼服務(wù)請(qǐng)求之后���,通過(guò)本地調(diào)用轉(zhuǎn)發(fā)給密碼數(shù)據(jù)預(yù)處理部件���。
[0021]②密碼數(shù)據(jù)預(yù)處理部件對(duì)接收到的密碼服務(wù)請(qǐng)求進(jìn)行預(yù)處理。
[0022]在該步驟中�����,具體實(shí)施可以分為如下細(xì)節(jié):
1���、根據(jù)密碼算法和相關(guān)分組密碼的特性�����,對(duì)密碼服務(wù)請(qǐng)求中的待處理數(shù)據(jù)進(jìn)行分組����,每個(gè)請(qǐng)求分組的長(zhǎng)度根據(jù)密碼模塊的具體密碼算法而定(以中國(guó)商用密碼算法SMS4和SM2為例,數(shù)據(jù)分組長(zhǎng)度為128和256字節(jié))����;
2、根據(jù)指定的密碼算法和密碼模式�����,為每個(gè)請(qǐng)求分組賦予負(fù)載值����,該負(fù)載值為相同密碼算法和密碼模式的單個(gè)請(qǐng)求分組在密碼模塊內(nèi)進(jìn)行加/解密的平均時(shí)間;
3�����、同時(shí)�,根據(jù)指定的密碼算法和密碼模式,判斷來(lái)自同一密碼服務(wù)請(qǐng)求的請(qǐng)求分組能否被并行處理����。將密碼算法句柄代表對(duì)稱加解密算法并且密碼模式句柄代表CBC加解密模式,和密碼算法句柄代表非對(duì)稱加解密算法并且密碼模式句柄代表任意模式的請(qǐng)求分組標(biāo)記為可并行處理(即并行處理標(biāo)記為Y)的請(qǐng)求分組��,將其他請(qǐng)求分組標(biāo)記為不可并行處理(即并行處理標(biāo)記為N)的請(qǐng)求分組;
1����、經(jīng)過(guò)分組、賦予負(fù)載值和標(biāo)記之后����,每個(gè)請(qǐng)求分組包括:密碼服務(wù)請(qǐng)求包頭����、請(qǐng)求號(hào)(位長(zhǎng)為32位)、分組號(hào)(位長(zhǎng)為32位)��、負(fù)載值(位長(zhǎng)為8位)�、并行處理標(biāo)記(位長(zhǎng)為8位)、請(qǐng)求分組長(zhǎng)度(位長(zhǎng)為16位)和請(qǐng)求分組數(shù)據(jù)(位長(zhǎng)為請(qǐng)求分組長(zhǎng)度)�����;
2��、將來(lái)自同一密碼服務(wù)請(qǐng)求的標(biāo)記為不可并行處理的所有請(qǐng)求分組作為一個(gè)不可分割的當(dāng)前任務(wù)交由密碼模塊調(diào)度模塊處理�,將標(biāo)記為可并行處理的單個(gè)請(qǐng)求分組作為當(dāng)前任務(wù)交由密碼模塊調(diào)度模塊處理。
[0023]③密碼模塊并行調(diào)度部件將標(biāo)有并行處理標(biāo)記的請(qǐng)求分組分配給基于多接口的密碼模塊并接收響應(yīng)分組�����。
[0024]在該步驟中,具體實(shí)施可以分為如下細(xì)節(jié):
1�、系統(tǒng)初始化時(shí),為每個(gè)密碼模塊分配待處理任務(wù)緩存序列和該序列的負(fù)載累計(jì)加權(quán)值(初始值為O)�����;
2�、根據(jù)當(dāng)前任務(wù)的請(qǐng)求分組判斷當(dāng)前任務(wù)的負(fù)載加權(quán)情況。若當(dāng)前任務(wù)是多個(gè)請(qǐng)求分組�����,貝1J當(dāng)前任務(wù)的加權(quán)值為請(qǐng)求分組個(gè)數(shù)�,若當(dāng)前任務(wù)是單個(gè)請(qǐng)求分組,則當(dāng)前任務(wù)的加權(quán)值為1.;
3�、根據(jù)每個(gè)密碼模塊的負(fù)載累計(jì)加權(quán)值,選取當(dāng)前負(fù)載累計(jì)加權(quán)值最小的密碼模塊���,并將當(dāng)前任務(wù)分配給該密碼模塊��,排入該密碼模塊的待處理任務(wù)緩存序列��,等待選定的密碼模塊處理當(dāng)前任務(wù)��。當(dāng)前任務(wù)以請(qǐng)求分組為原子單位發(fā)送給密碼模塊��,發(fā)送的請(qǐng)求數(shù)據(jù)包括:密碼服務(wù)請(qǐng)求包頭��、請(qǐng)求分組長(zhǎng)度和請(qǐng)求分組數(shù)據(jù)��;
1����、接收選定密碼模塊的返回分組�����,返回分組包括:返回分組長(zhǎng)度和返回分組數(shù)據(jù)�����。根據(jù)相應(yīng)的請(qǐng)求號(hào)和分組號(hào)���,形成響應(yīng)分組���,響應(yīng)分組包括:請(qǐng)求號(hào)、分組號(hào)��、返回分組長(zhǎng)度和返回分組數(shù)據(jù),并將響應(yīng)分組返回給密碼數(shù)據(jù)預(yù)處理部件���。
[0025]④密碼數(shù)據(jù)預(yù)處理部件接收來(lái)自密碼模塊并行調(diào)度部件的響應(yīng)分組��,形成密碼服務(wù)響應(yīng)并返回給本地接口/網(wǎng)絡(luò)接口�。
[0026]在該步驟中���,具體實(shí)施可以分為如下細(xì)節(jié):
1���、根據(jù)響應(yīng)分組中的請(qǐng)求號(hào)和分組號(hào),對(duì)響應(yīng)分組進(jìn)行排序和組裝�,形成密碼服務(wù)響應(yīng),密碼服務(wù)響應(yīng)包括:請(qǐng)求號(hào)�����、返回?cái)?shù)據(jù)總長(zhǎng)度和返回?cái)?shù)據(jù)���;
2��、將密碼服務(wù)響應(yīng)交給本地接口或網(wǎng)絡(luò)接口�����,根據(jù)密碼服務(wù)響應(yīng)中的請(qǐng)求號(hào)��,最終將密碼服務(wù)響應(yīng)返回具有相同請(qǐng)求號(hào)的調(diào)用者����。
【權(quán)利要求】
1.一種多接口密碼模塊并行調(diào)度的實(shí)現(xiàn)方法,其特征在于:通過(guò)本地接口 /網(wǎng)絡(luò)接口接收密碼服務(wù)請(qǐng)求并發(fā)送密碼服務(wù)響應(yīng)�,密碼數(shù)據(jù)預(yù)處理部件對(duì)待處理數(shù)據(jù)進(jìn)行分組、負(fù)載值賦予和并行化標(biāo)記并對(duì)響應(yīng)分組進(jìn)行排序和組裝形成密碼服務(wù)響應(yīng)��,密碼模塊并行調(diào)度部件根據(jù)標(biāo)記按照基于負(fù)載累計(jì)加權(quán)值的負(fù)載均衡調(diào)度方法將當(dāng)前的請(qǐng)求分組分配給累計(jì)負(fù)載最小的密碼模塊并接收對(duì)應(yīng)的響應(yīng)分組�����;該方法一方面使用并行方法對(duì)多接口密碼模塊進(jìn)行統(tǒng)一調(diào)度提高系統(tǒng)加解密效率�����,另一方面提供本地和網(wǎng)絡(luò)接口方便在多用戶環(huán)境下使用����;所述密碼數(shù)據(jù)預(yù)處理和并行化調(diào)度多密碼模塊的具體流程如下���, 步驟1:在通過(guò)本地接口 /網(wǎng)絡(luò)接口接收到密碼服務(wù)請(qǐng)求后���,密碼數(shù)據(jù)預(yù)處理部件根據(jù)密碼服務(wù)請(qǐng)求中的密碼算法和密碼模式��,對(duì)密碼服務(wù)請(qǐng)求中的待處理數(shù)據(jù)進(jìn)行分組����,對(duì)每個(gè)分組賦予負(fù)載值并進(jìn)行并行化標(biāo)記�����;對(duì)接收到的響應(yīng)分組進(jìn)行排序和組裝形成密碼服務(wù)響應(yīng)交由本地接口/網(wǎng)絡(luò)接口返回給用戶�; 步驟2:密碼模塊并行調(diào)度部件,根據(jù)并行化標(biāo)記和負(fù)載值��,按照基于負(fù)載累計(jì)加權(quán)值的負(fù)載均衡調(diào)度方法�����,將當(dāng)前的數(shù)據(jù)分組分配給累計(jì)負(fù)載最小的密碼模塊����,并接收對(duì)應(yīng)的響應(yīng)分組;對(duì)接收到的響應(yīng)分組�����,轉(zhuǎn)發(fā)給密碼數(shù)據(jù)預(yù)處理部件處理。
2.如權(quán)利要求1所述的密碼數(shù)據(jù)預(yù)處理部件的實(shí)現(xiàn)方法��,其特征在于:所述的對(duì)密碼服務(wù)請(qǐng)求進(jìn)行分組預(yù)處理交由密碼模塊并行調(diào)度部件處理�����,并接收密碼模塊并行調(diào)度部件的響應(yīng)分組經(jīng)過(guò)排序組裝后形成密碼服務(wù)響應(yīng)交由本地接口/網(wǎng)絡(luò)接口返回給用戶�����,具體流程如下: 步驟1:根據(jù)密碼算法和相關(guān)分組密碼的特性��,對(duì)密碼服務(wù)請(qǐng)求中的待處理數(shù)據(jù)進(jìn)行分組���,分成密碼算法和密碼模式能夠處理的指定長(zhǎng)度�,每個(gè)請(qǐng)求分組的長(zhǎng)度根據(jù)密碼模塊的具體密碼算法而定�����; 步驟2:根據(jù)指定的密碼算法和密碼模式�����,為每個(gè)請(qǐng)求分組賦予負(fù)載值���; 步驟3:根據(jù)指定的密碼算``法和密碼模式�����,判斷來(lái)自同一密碼服務(wù)請(qǐng)求的請(qǐng)求分組能否被并行處理�����;對(duì)于能夠并行化處理的請(qǐng)求分組標(biāo)記為可并行處理(即并行處理標(biāo)記為Y)��,對(duì)于不能夠并行化處理的請(qǐng)求分組標(biāo)記為不可并行處理(即并行處理標(biāo)記為N)��; 步驟4:將來(lái)自同一密碼服務(wù)請(qǐng)求的標(biāo)記為不可并行處理的所有請(qǐng)求分組作為一個(gè)不可分割的當(dāng)前任務(wù)交由密碼模塊調(diào)度模塊處理����,將標(biāo)記為可并行處理的單個(gè)請(qǐng)求分組作為當(dāng)前任務(wù)交由密碼模塊調(diào)度模塊處理�; 步驟5,根據(jù)請(qǐng)求號(hào)和分組號(hào)����,對(duì)接收到的對(duì)應(yīng)同一密碼服務(wù)請(qǐng)求的不同響應(yīng)分組,進(jìn)行排序和組裝���,形成該密碼服務(wù)請(qǐng)求對(duì)應(yīng)的密碼服務(wù)響應(yīng)�����,交由本地接口 /網(wǎng)絡(luò)接口返回給用戶���。
3.如權(quán)利要求1所述的密碼模塊并行調(diào)度部件的實(shí)現(xiàn)方法����,其特征在于:所述的按照基于負(fù)載累計(jì)加權(quán)值的負(fù)載均衡調(diào)度方法將請(qǐng)求分組分配給選定的密碼模塊���,并接收其對(duì)應(yīng)的響應(yīng)分組���,具體流程如下: 步驟1:系統(tǒng)初始化時(shí),為每個(gè)密碼模塊分配待處理任務(wù)緩存序列���,并將序列的負(fù)載累計(jì)加權(quán)值置為基準(zhǔn)值����; 步驟2:根據(jù)當(dāng)前任務(wù)的請(qǐng)求分組判斷當(dāng)前任務(wù)的負(fù)載加權(quán)情況����;若當(dāng)前任務(wù)是多個(gè)請(qǐng)求分組���,則當(dāng)前任務(wù)的加權(quán)值為請(qǐng)求分組個(gè)數(shù)�,若當(dāng)前任務(wù)是單個(gè)請(qǐng)求分組,則當(dāng)前任務(wù)的加權(quán)值為1.;步驟3:根據(jù)每個(gè)密碼模塊的負(fù)載累計(jì)加權(quán)值�,選取當(dāng)前負(fù)載累計(jì)加權(quán)值最小的密碼模塊,并將當(dāng)前任務(wù)分配給該密碼模塊���,排入該密碼模塊的待處理任務(wù)緩存序列��,等待選定的密碼模塊處理當(dāng)前任務(wù)�; 步驟4:接收選定密碼模塊 的返回分組���,并將響應(yīng)分組返回給密碼數(shù)據(jù)預(yù)處理部件����。
【文檔編號(hào)】H04L9/08GK103701587SQ201310661943
【公開(kāi)日】2014年4月2日 申請(qǐng)日期:2013年12月10日 優(yōu)先權(quán)日:2013年12月10日
【發(fā)明者】徐士偉, 黃晉, 代征, 戴新發(fā) 申請(qǐng)人:中國(guó)船舶重工集團(tuán)公司第七0九研究所