[发明专利]一种分布式加密服务网关及实现方法

说明书

本发明提供了一种分布式加密服务网关及实现方法，该网关包括相同通讯的基础网络服务子系统、安全服务子系统、通讯服务子系统，基础网络服务子系统、安全服务子系统均通过通讯服务子系统与用户应用相通讯；该方法包括提供基础网关；在基础网关上配置基础网络服务子系统和通讯服务子系统；在基础网关上配置安全服务子系统即得到分布式加密服务网关，安全服务子系统通过远程访问的加密服务器集群为基础网关提供安全服务。本发明通过分布式的软硬件系统模块为用户应用提供安全服务、网络服务、应用服务器的可靠灵活性网关，本发明具备很高的冗余性和扩展性，可以满足大数据时代的互联网应用安全需求，为网络的安全使用和灵活控制提高了可靠的途经。

技术领域

本发明涉及计算机网络和信息安全技术领域，特别涉及一种分布式加密服务网关及实现方法。

背景技术

随着计算机网络技术的发展，特别是大数据和云计算技术的快速发展，网络访问量和数据流量也相应快速增长，与此同时，面临的网络安全问题日益严重，传统的安全解决方案面临冲击，例如硬件安全模式不具备扩展能力而无法灵活适应云模式，本地网关加密技术在大数据环境下无法满足吞吐量的要求。总而言之，传统的解决方案已经难以同时兼顾安全性、部署和扩展灵活性及海量数据处理能力的要求。

现有专利CN201510133710.6公开的一种安全通信方法、网关、网络侧服务器及系统和现有专利CN201410005035.4公开的用于云存储服务的透明加密/解密网关，这两项专利中提供的安全功能是通过网关内部的软件来实现，而且只是在网关的控制软件内部加入一些加解密等安全逻辑，不具备应用接口和网络负载均衡控制等功能，这将无法满足系统对吞吐量和网络数据处理能力的需求；此外，现有专利CN201210060613.5公开的负载均衡方法及负载均衡装置和现有专利CN201010184118.6公开的负载均衡方法和负载均衡器，这两项专利均涉及传统的负载均衡实现方法的创新，但是其不涉及加解密等安全服务，导致安全系数较低，无法为用户提供安全服务网关，无法满足大数据时代的互联网应用安全需求。

同时，传统的安全解决方案需要应用开发者耗费大量的资源和精力在与自身核心业务逻辑无关的技术领域，导致应用开发成本高，开发周期长，同时为了加强网络数据处理能力，客户还需要耗费大量的资源和精力用于设备的管理、配置和维护，进一步提高了开发和运维成本，因此，急需开发一种能够为用户提供安全服务网关，具备安全服务功能、网络服务功能，且具备较高的冗余性和扩展性的分布式加密服务网关及实现方法。

发明内容

为了解决现有网关安全性较低，且无法满足系统对吞吐量和网络数据处理能力的需求，同时网关安全解决方案需要应用开发者耗费大量的资源和精力在与自身核心业务逻辑无关的技术领域，导致应用开发成本高，开发周期长等问题，本发明提供了一种高安全性、高可靠性、高部署灵活性，且可扩展的分布式加密服务网关及实现方法。

本发明具体技术方案如下：

本发明提供了一种分布式加密服务网关，包括相同通讯的基础网络服务子系统、安全服务子系统、通讯服务子系统，所述基础网络服务子系统、所述安全服务子系统均通过所述通讯服务子系统与用户应用相通讯，其中，

所述基础网络服务子系统用于提供基础的网络服务功能，并用于接收所述用户应用通过网络发送的安全服务请求，对所述安全服务请求进行过滤筛选，同时根据筛选通过的所述安全服务请求对网络资源进行负载均衡分配；

所述安全服务子系统用于将分配后的所述安全服务请求进行轮询处理生成指令信息，并将所述指令信息通过可远程访问的加密服务器集群进行响应处理并生成响应结果，同时将生成的响应结果进行解析；

所述通讯服务子系统用于负责各子系统之间通讯链路的建立和数据的透传，并用于将解析后的结果发送至所述用户应用。

进一步的，所述基础网络服务子系统包括相通讯的基础设施模块、控制模块、API接口模块、业务应用模块及接口服务模块；