[发明专利]密钥分发系统、主备份切换方法及服务器

说明书

本公开提供了一种密钥分发系统、主备份切换方法及服务器。密钥分发系统包括：互为主备的两台服务器以及至少一台终端；每台服务器均包括第一网口、第二网口、网络隔离模块和主控模块，第一网口和第二网口分别通过网络隔离模块和主控模块连接；两台服务器通过第一网口相互连接；每台终端通过第二链路分别和两台服务器的第二网口连接，两台服务器的第二网口配置的地址相同，且两台服务器的第二网口的开关状态相反；主控模块，用于在所属服务器为备服务器时，通过所述网络隔离模块获取主服务器的心跳消息；若超时未获取到主服务器的心跳消息，则控制所属服务器的第二网口从关闭状态变为开启状态，以使所属服务器从备服务器切换为主服务器。

技术领域

本公开涉及网络技术领域，特别涉及一种密钥分发系统、主备份切换方法及服务器。

背景技术

短波网密钥分发密码机是短波综合业务网密码系统的重要组成部分，短波综合业务网要求短波网密钥分发密码机实现双机热备份，以保证密码服务的高可用性，同时要求短波网密钥分发密码机具备抗网络攻击的能力。

在相关技术中，抗网络攻击的方案是通过硬件控制网口，达到隔离网络，从而防网络攻击。但是，这种抗网络攻击的方案对双机热备份的实现带来难度，造成抗网络攻击和双机热备份难以同时实现。

发明内容

本公开实施例提供了一种密钥分发系统、主备份切换方法及服务器，在能够实现双机热备份的前提下，实现网络隔离，且整个系统较为简单。所述技术方案如下：

本公开至少一实施例提供了一种密钥分发系统，所述密钥分发系统包括：互为主备的两台服务器以及至少一台终端；每台所述服务器均包括第一网口、第二网口、网络隔离模块和主控模块，所述第一网口和所述第二网口分别通过所述网络隔离模块和所述主控模块连接；

所述两台服务器通过第一网口相互连接，形成第一链路，所述两台服务器通过所述第一链路进行心跳消息传输；每台所述终端通过第二链路分别和所述两台服务器的第二网口连接，所述两台服务器的第二网口配置的地址相同，且所述两台服务器的第二网口的开关状态相反；所述终端和所述两台服务器中第二网口的开关状态为开启的服务器通过所述第二链路进行业务报文传输；

每台所述服务器中的网络隔离模块用于对从所述第二网口接收到的第一业务报文进行解封装，将得到的第一业务数据发送给所述主控模块进行处理；或者，接收所述主控模块发送的第二业务数据，并对所述第二业务数据进行封装，将得到的第二业务报文通过所述第二网口发送给客户端；

所述主控模块，用于在所属服务器为备服务器时，通过所述网络隔离模块获取主服务器的心跳消息；若超时未获取到所述主服务器的心跳消息，则控制所属服务器的所述第二网口从关闭状态变为开启状态，以使所属服务器从备服务器切换为主服务器。

可选地，所述心跳消息包括主服务器同步消息和备服务器应答消息；

所述主控模块，还用于在所属服务器为主服务器时，向备服务器发送主服务器同步消息；当接收到备服务器发送的备服务器应答消息时，向备服务器发送业务数据进行备份。

可选地，所述主控模块，还用于在所属服务器为主服务器时，检测密钥分发服务状态；当密钥分发服务报错时，控制所属服务器的所述第二网口从开启状态变为关闭状态，以使所属服务器从主服务器切换为备服务器。

可选地，所述主控模块，还用于当密钥分发服务报错时，停止向对端服务器发送所述心跳消息。

可选地，所述网络隔离模块和所述主控模块通过PCIE接口连接。

本公开至少一实施例提供了一种主备份切换方法，所述方法包括：

在所属服务器为备服务器时，通过所述网络隔离模块获取主服务器的心跳消息；

若超时未获取到所述主服务器的心跳消息，则控制所属服务器的所述第二网口从关闭状态变为开启状态，以使所属服务器从备服务器切换为主服务器。