[发明专利]加密处理装置及方法

说明书

技术领域

本发明涉及加密处理装置及方法，更具体地，涉及基于异构加密机集群的加密处理装置及方法。

背景技术

目前，随着网络应用的日益广泛以及不同领域的业务种类的日益丰富，通过加密机进行安全性信息（即对安全性要求较高的信息）的交互变得越来越重要。

现有的使用加密机的系统及方法的基本工作原理如下：基于针对特定的加密机的格式构造加密请求，并将所述加密请求传送到该特定的加密机，以执行加密操作。

然而，现有的使用加密机的系统及方法存在下列问题：（1）不能兼容多个异构类型的加密机，即只能连接到一个加密机执行加密操作，从而无法屏蔽多个类型的加密机的接口差异；（2）由于仅能连接到一个加密机，故当所调用的加密机发生故障时会导致调用失败，从而造成单次调用的失败率高。

因此，存在如下需求：提供具有高的可靠性并且可以兼容异构加密机集群的加密处理装置及方法。

发明内容

为了解决上述现有技术方案所存在的问题，本发明提出了具有高的可靠性并且可以兼容异构加密机集群的加密处理装置及方法。

本发明的目的是通过以下技术方案实现的：

一种加密处理装置，所述加密处理装置包括：

加密处理模块，所述加密处理模块用于接收并解析来自外部应用的加密请求，并基于加密机状态信息表确定目标加密机以及构造与所述加密请求相对应的加密指令，并将所述加密指令传送到所述目标加密机以执行相应的加密操作，其中所述加密机状态信息表中的每个记录包含与该记录相关联的至少一个加密机中的一个加密机的当前状态信息；

监控模块，所述监控模块用于监控所述至少一个加密机中的每个，以更新所述加密机状态信息表；

存储模块，所述存储模块用于存储所述加密机状态信息表。

在上面所公开的方案中，优选地，所述至少一个加密机是至少两个加密机，并且所述至少两个加密机是异构的。

在上面所公开的方案中，优选地，所述加密机状态信息表中的每个记录包括下列字段：“基本信息”字段、“支持的功能列表”字段、“运行状态”字段和“性能状态”字段。

在上面所公开的方案中，优选地，所述加密机状态信息表呈现为共享数据的形式。

在上面所公开的方案中，优选地，所述加密处理模块进一步用于解析和识别从所述外部应用接收到的所述加密请求，并以下列方式确定目标加密机：（1）如果所述加密请求和/或所述监控模块指定了单一的目标加密机，则所述加密处理模块通过适配接口基于所述解析后的加密请求构造符合该目标加密机所要求的格式的加密指令，并将所述加密指令以该目标加密机所支持的通信模式发送到该目标加密机以执行加密操作；（2）如果所述加密请求和/或所述监控模块指定了目标加密机组或目标加密机类型，则所述加密处理模块查询所述加密机状态信息表以获取指定的目标加密机组中的每个加密机的状态信息或指定类型的每个目标加密机的状态信息，并基于所述状态信息确定所指定的目标加密机组中的处于正常状态的加密机的优先级顺序或基于所述状态信息确定所述指定类型的处于正常状态的目标加密机的优先级顺序，所述加密处理模块随后依据所述优先级顺序调度相应的加密机执行加密操作；（3）如果所述加密请求和所述监控模块未指定目标加密机，则所述加密处理模块查询所述加密机状态信息表以获取所述至少一个加密机中的每个加密机的状态信息，并基于所述状态信息确定所有处于正常状态的加密机的优先级顺序，所述加密处理模块随后依据所述优先级顺序调度相应的加密机执行加密操作。

在上面所公开的方案中，优选地，所述加密处理模块基于所述状态信息以下列方式确定处于正常状态的加密机的优先级顺序：基于下列要素中的一个或多个对每个待排序加密机进行可用性评分并根据所述评分确定待排序加密机的优先级顺序：加密机功能列表、线路状态、功能状态、平均响应时间、调用频次。

在上面所公开的方案中，优选地，所述加密处理模块基于所述优先级顺序以如下方式调用相应的加密机：（1）首先调用优先级最高的加密机作为当前目标加密机，如果该加密机成功执行了加密操作，则调度过程结束，并将执行结果传送回外部应用；（2）如果该加密机未能成功执行加密操作，则依据顺序调用下一优先级的加密机作为当前目标加密机，直到加密操作被成功执行。

在上面所公开的方案中，优选地，所述加密处理模块通过适配接口构造符合所述当前目标加密机所要求的格式的加密指令，并将所述加密指令以该当前目标加密机所支持的通信模式发送到该当前目标加密机以执行加密操作。