[发明专利]一种分布式加密服务网关及实现方法

权利要求书

1.一种分布式加密服务网关，其特征在于，包括相同通讯的基础网络服务子系统(1)、安全服务子系统(2)、通讯服务子系统(3)，所述基础网络服务子系统(1)、所述安全服务子系统(2)均通过所述通讯服务子系统(3)与用户应用相通讯，其中，

所述基础网络服务子系统(1)用于提供基础的网络服务功能，并用于接收所述用户应用通过网络发送的安全服务请求，对所述安全服务请求进行过滤筛选，同时根据筛选通过的所述安全服务请求对网络资源进行负载均衡分配；

所述安全服务子系统(2)用于将分配后的所述安全服务请求进行轮询处理生成指令信息，并将所述指令信息通过可远程访问的加密服务器集群(203)进行响应处理并生成响应结果，同时将生成的响应结果进行解析；

所述通讯服务子系统(3)用于负责各子系统之间通讯链路的建立和数据的透传，并用于将解析后的结果发送至所述用户应用；

所述安全服务子系统(2)包括相通讯的数据I/O模块(201)、指令处理模块(202)、加密服务器集群(203)、安全服务接口模块(204)，所述数据I/O模块(201)用于接收分配后的所述安全服务请求，同时将所述安全服务请求放入请求队列，发送至所述指令处理模块(202)；所述指令处理模块(202)用于对所述安全服务请求进行轮询处理，同时生成指令信息，并将所述指令信息通过所述数据I/O模块(201)发送至所述加密服务器集群(203)，所述加密服务器集群(203)用于对所述指令信息进行响应处理并生成响应结果，发送至所述指令处理模块(202)，所述指令处理模块(202)对所述响应结果进行解析，并将解析后的结果通过所述通讯服务子系统(3)发送至所述用户应用；所述安全服务接口模块(204)用于为业务应用模块(104)提供安全服务功能。

2.如权利要求1所述的分布式加密服务网关，其特征在于，所述基础网络服务子系统(1)包括相通讯的基础设施模块(101)、控制模块(102)、API接口模块(103)、业务应用模块(104)及接口服务模块(105)；

所述基础设施模块(101)用于负责基于网络数据的处理、转发和收集状态；所述控制模块(102)用于管理网络中的所有设备，并虚拟整个网络资源，实现资源分配；所述API接口模块(103)用于为所述用户应用提供调用接口；所述业务应用模块(104)用于通过所述控制模块(102)的API管理能力控制设备的报文转发功能，同时用于将网络的控制权开放给用户应用；所述接口服务模块(105)用于通过所述控制模块(102)为上层业务应用开放接口，同时使所述业务应用模块(104)能够调用底层的网络资源和能力。

3.如权利要求2所述的分布式加密服务网关，其特征在于，所述基础设施模块(101)包括流量监测单元(1011)、访问统计单元(1012)、负载计算单元(1013)、及内存监测单元(1014)，所述流量监测单元(1011)用于监测网络中所有设备的流量状况信息；所述访问统计单元(1012)用于统计网络中所有设备的实际在线人数和实际访问量；所述负载计算单元(1013)用于计算网络中所有设备正在处理的所述用户应用的数量和正在下载的数据量；所述内存监测单元(1014)用于监测网络中所有设备的内存使用信息和CPU使用信息。

4.如权利要求1所述的分布式加密服务网关，其特征在于，分布式加密服务系统还包括与所述基础网络服务子系统(1)和所述安全服务子系统(2)均相通讯的应用管理服务子系统(4)，所述应用管理服务子系统(4)包括相通讯的系统监测模块(401)、日志服务模块(402)、系统管理模块(403)、策略管理模块(404)、应用接口模块(405)，所述系统监测模块(401)用于对整个系统的运行状态进行监控，若出现影响系统正常运行的异常，则所述系统监测模块(401)切换启用备份系统，若出现不影响系统正常运行的异常，则所述系统监测模块(401)用于向所述日志服务模块(402)发送记录日志的信息，同时以短信或邮件的形式通知系统管理员；所述日志服务模块(402)用于对系统运行的日志进行记录，并能够提供日志的查询、导出；所述系统管理模块(403)用于为用户提供对系统进行配置管理的操作界面；所述策略管理模块(404)用于设定策略配置，所述策略配置包括判断系统异常状态阈值、分配加密服务器规则；所述应用接口模块(405)用于提供与所述用户应用连接的应用接口。