虛擬加密機(jī)裝置���、金融加密機(jī)及加密報(bào)文的方法
【專利摘要】本發(fā)明公開了一種虛擬加密機(jī)裝置���,包括一個(gè)或多個(gè)虛擬機(jī)模塊;配置管理模塊�����,用于為每一臺(tái)物理加密機(jī)配置相應(yīng)的虛擬機(jī)模塊;以及統(tǒng)一調(diào)度模塊����,用于從外部系統(tǒng)接收待加密報(bào)文;根據(jù)調(diào)度算法�,生成待加密報(bào)文的鍵值組矩陣;并根據(jù)該鍵值組矩陣����,通過判斷物理加密機(jī)和待加密報(bào)文處理的雙重負(fù)載����,選擇虛擬機(jī)模塊對(duì)待加密報(bào)文做預(yù)處理。本發(fā)明還公開了一種包括上述虛擬加密機(jī)裝置的金融加密機(jī)以及利用虛擬加密機(jī)裝置對(duì)報(bào)文進(jìn)行加密的方法�。
【專利說明】虛擬加密機(jī)裝置、金融加密機(jī)及加密報(bào)文的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計(jì)算的信息安全領(lǐng)域���,特別地����,涉及一種虛擬加密機(jī)裝置��、金融加密機(jī)及加密報(bào)文的方法����。
【背景技術(shù)】
[0002]云計(jì)算(cloud computing)是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加����、使用和交付模式,通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源��。在云計(jì)算平臺(tái)下����,加密機(jī)資源的統(tǒng)一管理及集中調(diào)度已逐漸成為重要的實(shí)現(xiàn)目標(biāo)。
[0003]經(jīng)研究����,現(xiàn)有的解決方案在實(shí)際應(yīng)用中存在以下幾個(gè)問題。第一��,目前已有的集中調(diào)度都是基于進(jìn)程完成的�,較難實(shí)現(xiàn)物理加密機(jī)對(duì)某一業(yè)務(wù)的高可用,如某一進(jìn)程發(fā)生故障�,則該進(jìn)程隊(duì)列上的相關(guān)業(yè)務(wù)將全部丟失。第二��,目前的集中調(diào)度算法主要針對(duì)某一具體業(yè)務(wù)實(shí)現(xiàn)負(fù)載均衡����,較難針對(duì)物理加密機(jī)與不同業(yè)務(wù)應(yīng)用綜合實(shí)現(xiàn)負(fù)載均衡���,而在未來的云計(jì)算平臺(tái)中,加密機(jī)集群將會(huì)被海量的業(yè)務(wù)報(bào)文訪問����,目前的負(fù)載均衡調(diào)度算法較難提供有效的技術(shù)支撐。
【發(fā)明內(nèi)容】
[0004]為解決上述問題��,根據(jù)本發(fā)明的一個(gè)方面�,提供了一種虛擬加密機(jī)裝置,包括一個(gè)或多個(gè)虛擬機(jī)模塊�����;配置管理模塊���,用于為每一臺(tái)物理加密機(jī)配置相應(yīng)的虛擬機(jī)模塊;以及統(tǒng)一調(diào)度模塊�����,用于從外部系統(tǒng)接收待加密報(bào)文�;根據(jù)調(diào)度算法,生成待加密報(bào)文的鍵值組矩陣;并根據(jù)該鍵值組矩陣�����,通過判斷物理加密機(jī)和待加密報(bào)文處理的雙重負(fù)載����,選擇虛擬機(jī)模塊對(duì)待加密報(bào)文做預(yù)處理。
[0005]在上述虛擬加密機(jī)裝置中還包括統(tǒng)一內(nèi)存池�����,用于存儲(chǔ)所述統(tǒng)一調(diào)度模塊所接收的待加密報(bào)文的內(nèi)容�。
[0006]在上述虛擬加密機(jī)裝置中還包括門戶模塊,用于使系統(tǒng)管理人員能夠?qū)μ摂M加密機(jī)裝置進(jìn)行管理和控制��。
[0007]在上述虛擬加密機(jī)裝置中��,所述鍵值組矩陣中包括索引�、業(yè)務(wù)屬性、虛擬機(jī)模塊號(hào)和物理加密機(jī)號(hào)���。
[0008]在上述虛擬加密機(jī)裝置中����,每個(gè)虛擬機(jī)模塊為不同的業(yè)務(wù)配置不同的線程,并將配置信息通知統(tǒng)一調(diào)度模塊���。
[0009]在上述虛擬加密機(jī)裝置中���,所述統(tǒng)一調(diào)度模塊用于通過鍵值組矩陣選擇負(fù)載最小的一個(gè)或多個(gè)物理加密機(jī);接著����,在所選擇的一個(gè)或多個(gè)物理加密機(jī)中,進(jìn)一步選舉出業(yè)務(wù)負(fù)載處理最快的線程����;以及將待加密報(bào)文的索引映射到選舉出的業(yè)務(wù)線程隊(duì)列中等待處理。
[0010]在上述虛擬加密機(jī)裝置中���,所述虛擬機(jī)模塊對(duì)待加密報(bào)文做預(yù)處理后����,將報(bào)文輸入物理加密機(jī)����。
[0011]在上述虛擬加密機(jī)裝置中�����,所述虛擬機(jī)模塊從物理加密機(jī)接收已加密的報(bào)文,并向統(tǒng)一調(diào)度模塊發(fā)送該已加密的報(bào)文�。
[0012]在上述虛擬加密機(jī)裝置中,所述統(tǒng)一調(diào)度模塊根據(jù)所述虛擬機(jī)模塊所發(fā)送的內(nèi)容�����,維護(hù)鍵值組矩陣���,并向外部系統(tǒng)返回已加密的報(bào)文��。
[0013]根據(jù)本發(fā)明的另一方面�,提供了一種利用虛擬加密機(jī)裝置對(duì)報(bào)文進(jìn)行加密的方法�����,所述虛擬加密機(jī)裝置包括與物理加密機(jī)一一對(duì)應(yīng)的虛擬機(jī)模塊�����,所述方法包括:從外部系統(tǒng)接收待加密報(bào)文�;根據(jù)調(diào)度算法,生成待加密報(bào)文的鍵值組矩陣��;以及根據(jù)所述鍵值組矩陣,通過判斷物理加密機(jī)和待加密報(bào)文處理的雙重負(fù)載�,選擇虛擬機(jī)模塊對(duì)待加密報(bào)文做預(yù)處理。
[0014]在上述對(duì)報(bào)文進(jìn)行加密的方法中���,在生成待加密報(bào)文的鍵值組矩陣之前��,將待加密報(bào)文的內(nèi)容裝載至虛擬加密機(jī)裝置的統(tǒng)一內(nèi)存池中����。
[0015]在上述對(duì)報(bào)文進(jìn)行加密的方法中�����,所述鍵值組矩陣中包括索引�����、業(yè)務(wù)屬性���、虛擬機(jī)模塊號(hào)和物理加密機(jī)號(hào)�。
[0016]在上述對(duì)報(bào)文進(jìn)行加密的方法中���,根據(jù)所述鍵值組矩陣�,通過判斷物理加密機(jī)和待加密報(bào)文處理的雙重負(fù)載�����,選擇虛擬機(jī)模塊對(duì)待加密報(bào)文做預(yù)處理包括:通過所述鍵值組矩陣選擇負(fù)載最小的一個(gè)或多個(gè)物理加密機(jī)�����;在所選擇的一個(gè)或多個(gè)物理加密機(jī)中����,進(jìn)一步選舉出業(yè)務(wù)負(fù)載處理最快的線程;以及將待加密報(bào)文的索引映射到選舉出的業(yè)務(wù)線程隊(duì)列中等待處理���。
[0017]在上述對(duì)報(bào)文進(jìn)行加密的方法中 �,還包括:在虛擬機(jī)模塊對(duì)待加密報(bào)文做預(yù)處理后��,將該待加密報(bào)文輸入物理加密機(jī)��。
[0018]在上述對(duì)報(bào)文進(jìn)行加密的方法中�����,還包括:從物理加密機(jī)接收已加密的報(bào)文�����。
[0019]在上述對(duì)報(bào)文進(jìn)行加密的方法中,還包括:根據(jù)該已加密的報(bào)文��,對(duì)鍵值組矩陣進(jìn)行維護(hù)�;以及向外部系統(tǒng)返回已加密的報(bào)文。
[0020]根據(jù)本發(fā)明的又一方面�,提供了一種金融加密機(jī),其包括之前所述的虛擬加密機(jī)
>J-U ρ?α裝直����。
[0021]本發(fā)明的虛擬加密機(jī)裝置實(shí)現(xiàn)了物理加密機(jī)集群的接口封裝,保證了在云計(jì)算環(huán)境下規(guī)模龐大的加密機(jī)集群被統(tǒng)一調(diào)度和管理����。由于加密報(bào)文存放在統(tǒng)一內(nèi)存中,所有的虛擬機(jī)模塊都在統(tǒng)一調(diào)度模塊的管理下處理加密報(bào)文���,所以當(dāng)某個(gè)虛擬機(jī)模塊出現(xiàn)故障時(shí)�����,統(tǒng)一調(diào)度模塊都可以將加密報(bào)文根據(jù)調(diào)度算法調(diào)整至其他虛擬機(jī)模塊處理�,從而保證所有報(bào)文都可以被及時(shí)、有效的處理��,不會(huì)造成數(shù)據(jù)丟失���。統(tǒng)一調(diào)度模塊可以根據(jù)調(diào)度負(fù)載的鍵值組矩陣,優(yōu)化加密報(bào)文處理的最優(yōu)路徑,實(shí)現(xiàn)物理加密機(jī)和業(yè)務(wù)報(bào)文處理的雙重負(fù)載均衡。
【專利附圖】
【附圖說明】
[0022]在參照附圖閱讀了本發(fā)明的【具體實(shí)施方式】以后�,本領(lǐng)域技術(shù)人員將會(huì)更清楚地了解本發(fā)明的各個(gè)方面。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是:這些附圖僅僅用于配合【具體實(shí)施方式】說明本發(fā)明的技術(shù)方案�����,而并非意在對(duì)本發(fā)明的保護(hù)范圍構(gòu)成限制�。
[0023]圖1描繪了根據(jù)本發(fā)明的一個(gè)實(shí)施例的虛擬加密機(jī)裝置的硬件結(jié)構(gòu)圖;
圖2為根據(jù)本發(fā)明的一個(gè)實(shí)施例的利用虛擬加密機(jī)裝置對(duì)報(bào)文進(jìn)行加密的流程圖���?��!揪唧w實(shí)施方式】
[0024]下面介紹的是本發(fā)明的多個(gè)可能實(shí)施例中的一些,旨在提供對(duì)本發(fā)明的基本了解���,并不旨在確認(rèn)本發(fā)明的關(guān)鍵或決定性的要素或限定所要保護(hù)的范圍�。容易理解�,根據(jù)本發(fā)明的技術(shù)方案,在不變更本發(fā)明的實(shí)質(zhì)精神下,本領(lǐng)域的一般技術(shù)人員可以提出可相互替換的其它實(shí)現(xiàn)方式���。因此��,以下【具體實(shí)施方式】以及附圖僅是對(duì)本發(fā)明的技術(shù)方案的示例性說明�,而不應(yīng)當(dāng)視為本發(fā)明的全部或者視為對(duì)本發(fā)明技術(shù)方案的限定或限制�����。
[0025]參考圖1���,根據(jù)本發(fā)明的一個(gè)方面����,提供了一種虛擬加密機(jī)裝置100����,包括:一個(gè)或多個(gè)虛擬機(jī)模塊121,122以及123 ;配置管理模塊150�,用于為每一臺(tái)物理加密機(jī)310,320��,330配置相應(yīng)的虛擬機(jī)模塊121��,122,123 ;以及統(tǒng)一調(diào)度模塊110�,用于從外部系統(tǒng)200接收待加密報(bào)文;根據(jù)調(diào)度算法�,生成待加密報(bào)文的鍵值組矩陣;并根據(jù)該鍵值組矩陣����,通過判斷物理加密機(jī)和待加密報(bào)文處理的雙重負(fù)載,選擇虛擬機(jī)模塊對(duì)待加密報(bào)文做預(yù)處理��。
[0026]虛擬加密機(jī)裝置100還可包括統(tǒng)一內(nèi)存池130以及統(tǒng)一內(nèi)存池鏡像140�,用于存儲(chǔ)統(tǒng)一調(diào)度模塊110從外部系統(tǒng)200所接收的待加密報(bào)文的內(nèi)容�����。另外��,盡管未示出���,虛擬加密機(jī)裝置100還可包括門戶模塊���,用于使系統(tǒng)管理人員能夠?qū)μ摂M加密機(jī)裝置進(jìn)行管理和控制。經(jīng)由門戶模塊��,系統(tǒng)管理人員可通過配置管理模塊150為每一臺(tái)物理加密機(jī)310,320��,330配置一個(gè)虛擬機(jī)模塊121�,122,123�����,從而實(shí)現(xiàn)配置管理模塊150對(duì)物理加密機(jī)資源310��,320��,330的統(tǒng)一管理和監(jiān)控���。
[0027]在本發(fā)明的一個(gè)實(shí)施方式中��,鍵值組矩陣是一個(gè)η維矩陣��,其中可包括索引�����、業(yè)務(wù)屬性�、虛擬機(jī)模塊號(hào)��、物理加密機(jī)號(hào)、隊(duì)列值���、布爾變量等項(xiàng)��。鍵值組矩陣由統(tǒng)一調(diào)度模塊110來維護(hù)����。通過鍵值組矩陣�,統(tǒng)一調(diào)度模塊110可判斷判斷物理加密機(jī)和待加密報(bào)文處理的雙重負(fù)載,并進(jìn)而優(yōu)化加密報(bào)文處理的最優(yōu)路徑�。
[0028]每個(gè)虛擬機(jī)模塊121,122��,123為不同的業(yè)務(wù)配置不同的線程����,并將配置信息通知統(tǒng)一調(diào)度模塊110�����。這樣�����,虛擬機(jī)模塊121,122����,123可以針對(duì)不同的業(yè)務(wù)做硬件加密前的預(yù)處理,如報(bào)文格式等�����,實(shí)現(xiàn)物理加密機(jī)310����,320,330的前置統(tǒng)一接口��,從而可以支持不同廠商的加密機(jī)通訊接口�。
[0029]統(tǒng)一調(diào)度模塊110將所有需要處理的交易報(bào)文保存在統(tǒng)一內(nèi)存池130中,并統(tǒng)一維護(hù)鍵值組矩陣�����。當(dāng)某一虛擬機(jī)模塊或物理加密機(jī)出現(xiàn)故障時(shí)�����,統(tǒng)一調(diào)度模塊110會(huì)自動(dòng)修改鍵值組矩陣��,將報(bào)文轉(zhuǎn)發(fā)至其他路徑進(jìn)行處理,從而實(shí)現(xiàn)了物理加密機(jī)和虛擬機(jī)模塊層面的高可用���。
[0030]在確保高可用的前提下��,如之前所述��,虛擬加密機(jī)裝置100還實(shí)現(xiàn)了跨業(yè)務(wù)層面的負(fù)載均衡——虛擬加密機(jī)裝置100中的統(tǒng)一調(diào)度模塊110可以根據(jù)鍵值組矩陣優(yōu)化加密報(bào)文處理的最優(yōu)路徑�,實(shí)現(xiàn)物理加密機(jī)和業(yè)務(wù)報(bào)文處理的雙重負(fù)載均衡��。
[0031]根據(jù)本發(fā)明的另一方面�,提供了一種利用虛擬加密機(jī)裝置對(duì)報(bào)文進(jìn)行加密的方法。該方法包括從外部系統(tǒng)接收待加密報(bào)文����;根據(jù)調(diào)度算法,生成待加密報(bào)文的鍵值組矩陣�;以及根據(jù)所述鍵值組矩陣����,通過判斷物理加密機(jī)和待加密報(bào)文處理的雙重負(fù)載,選擇虛擬機(jī)模塊對(duì)待加密報(bào)文做預(yù)處理����。
[0032]以下結(jié)合圖1和圖2��,對(duì)利用虛擬加密機(jī)100的報(bào)文加密流程進(jìn)行詳細(xì)描述����。
[0033]報(bào)文加密流程開始于步驟S1000����。
[0034]在步驟SllOO中,外部系統(tǒng)200向統(tǒng)一調(diào)度模塊110發(fā)送加密報(bào)文請(qǐng)求和待加密的報(bào)文���。
[0035]接著��,在步驟S1200中�,統(tǒng)一調(diào)度模塊110將待加密報(bào)文的內(nèi)容裝載至統(tǒng)一內(nèi)存池130 中��。
[0036]在步驟S1300中�����,統(tǒng)一調(diào)度模塊110根據(jù)統(tǒng)一的調(diào)度算法����,生成待加密報(bào)文的鍵值組矩陣。在一個(gè)具體的實(shí)施例中����,該鍵值組矩陣可包括索引��、業(yè)務(wù)屬性�����、虛擬機(jī)模塊號(hào)�、物理加密機(jī)號(hào)��。
[0037]在步驟S1400中���,統(tǒng)一調(diào)度模塊110根據(jù)待加密報(bào)文的鍵值組矩陣��,判斷物理加密機(jī)和業(yè)務(wù)報(bào)文處理的雙重負(fù)載��,選擇最優(yōu)的加密處理路徑���,并將待加密報(bào)文索引裝在至虛擬加密機(jī)業(yè)務(wù)隊(duì)列。在一個(gè)優(yōu)選的實(shí)施例中��,步驟S1400可細(xì)分為如下三個(gè)步驟:
a)統(tǒng)一調(diào)度模塊110通過鍵值組矩陣選出負(fù)載最小的若干個(gè)物理加密機(jī)(視物理加密機(jī)部署規(guī)模而定);
b)在候選物理加密機(jī)中���,通過最優(yōu)算法選舉出業(yè)務(wù)負(fù)載處理最快的虛擬機(jī)模塊的線程����。通常情況下����,這通過虛擬機(jī)模塊121,122����,123 (每個(gè)虛擬機(jī)模塊對(duì)應(yīng)一個(gè)進(jìn)程)輪詢所執(zhí)行業(yè)務(wù)線程隊(duì)列中的任務(wù)(每個(gè)虛擬機(jī)模塊為不同的業(yè)務(wù)配置不同的線程)來實(shí)現(xiàn);
c)將報(bào)文索引映射到選舉出的業(yè)務(wù)線程隊(duì)列中等待處理����。
[0038]在步驟S1500中,虛擬機(jī)模塊121��,122����,123對(duì)待加密報(bào)文做預(yù)處理后,交由物理加密機(jī)310��,320��,330進(jìn)行處理。
[0039]接著�����,在步驟S1600����,物理加密機(jī)310,320�,330將處理結(jié)果返回至虛擬機(jī)模塊121,122��,123��。
[0040]如步驟S1700所示�,統(tǒng)一調(diào)度模塊110隨后根據(jù)虛擬機(jī)模塊處理結(jié)果修改鍵值組矩陣中相應(yīng)的鍵值組。
[0041]在步驟S1800���,統(tǒng)一調(diào)度模塊110向外部系統(tǒng)200返回加密處理結(jié)果�����。
[0042]接著�����,在步驟S1900���,加密后報(bào)文得以輸出。
[0043]整個(gè)對(duì)報(bào)文加密的流程在步驟S2000結(jié)束��。
[0044]根據(jù)本發(fā)明的又一方面���,提供了一種金融加密機(jī)�����,其包括之前所述的虛擬加密機(jī)裝置100���。
[0045]綜上所述,本發(fā)明的虛擬加密機(jī)裝置實(shí)現(xiàn)了物理加密機(jī)集群的接口封裝���,保證了在云計(jì)算環(huán)境下規(guī)模龐大的加密機(jī)集群被統(tǒng)一調(diào)度和管理���。由于加密報(bào)文存放在統(tǒng)一內(nèi)存中,所有的虛擬機(jī)模塊都在統(tǒng)一調(diào)度模塊的管理下處理加密報(bào)文��,所以當(dāng)某個(gè)虛擬機(jī)模塊出現(xiàn)故障時(shí)����,統(tǒng)一調(diào)度模塊都可以將加密報(bào)文根據(jù)調(diào)度算法調(diào)整至其他虛擬機(jī)模塊處理��,從而保證所有報(bào)文都可以被及時(shí)�、有效的處理�����,不會(huì)造成數(shù)據(jù)丟失�。統(tǒng)一調(diào)度模塊可以根據(jù)調(diào)度負(fù)載的鍵值組矩陣,優(yōu)化加密報(bào)文處理的最優(yōu)路徑�,實(shí)現(xiàn)物理加密機(jī)和業(yè)務(wù)報(bào)文處理的雙重負(fù)載均衡。
[0046]上文中���,參照附圖描述了本發(fā)明的【具體實(shí)施方式】���。但是,本領(lǐng)域中的普通技術(shù)人員能夠理解����,在不偏離本發(fā)明的精神和范圍的情況下,還可以對(duì)本發(fā)明的【具體實(shí)施方式】作各種變更和替換���。這些變更和替換都落在本發(fā)明權(quán)利要求書所限定的范圍內(nèi)�����。
【權(quán)利要求】
1.一種虛擬加密機(jī)裝置���,包括: 一個(gè)或多個(gè)虛擬機(jī)模塊; 配置管理模塊��,用于為每一臺(tái)物理加密機(jī)配置相應(yīng)的虛擬機(jī)模塊�����;以及 統(tǒng)一調(diào)度模塊���,用于從外部系統(tǒng)接收待加密報(bào)文�����;根據(jù)調(diào)度算法�,生成待加密報(bào)文的鍵值組矩陣����;并根據(jù)該鍵值組矩陣,通過判斷物理加密機(jī)和待加密報(bào)文處理的雙重負(fù)載�,選擇虛擬機(jī)模塊對(duì)待加密報(bào)文做預(yù)處理�����。
2.如權(quán)利要求1所述的虛擬加密機(jī)裝置�����,還包括:統(tǒng)一內(nèi)存池�����,用于存儲(chǔ)所述統(tǒng)一調(diào)度模塊所接收的待加密報(bào)文的內(nèi)容�。
3.如權(quán)利要求1所述的虛擬加密機(jī)裝置����,還包括:門戶模塊,用于使系統(tǒng)管理人員能夠?qū)μ摂M加密機(jī)裝置進(jìn)行管理和控制����。
4.如權(quán)利要求1所述的虛擬加密機(jī)裝置,其中���,所述鍵值組矩陣中包括索引�����、業(yè)務(wù)屬性�、虛擬機(jī)模塊號(hào)和物理加密機(jī)號(hào)。
5.如權(quán)利要求1所述的虛擬加密機(jī)裝置����,其中,每個(gè)虛擬機(jī)模塊為不同的業(yè)務(wù)配置不同的線程�����,并將配置信息通知統(tǒng)一調(diào)度模塊���。
6.如權(quán)利要求5所述的虛擬加密機(jī)裝置,其中�,所述統(tǒng)一調(diào)度模塊用于通過鍵值組矩陣選擇負(fù)載最小的一個(gè)或多個(gè)物理加密機(jī);接著���,在所選擇的一個(gè)或多個(gè)物理加密機(jī)中��,進(jìn)一步選舉出業(yè)務(wù)負(fù)載處理最快的線程����;以及將待加密報(bào)文的索引映射到選舉出的業(yè)務(wù)線程隊(duì)列中等待處理��。
7.如權(quán)利要求1所述的虛擬加密機(jī)裝置,其中��,所述虛擬機(jī)模塊對(duì)待加密報(bào)文做預(yù)處理后����,將報(bào)文輸入物理加密機(jī)。
8.如權(quán)利要求7所述的虛擬加密機(jī)裝置��,其中���,所述虛擬機(jī)模塊從物理加密機(jī)接收已加密的報(bào)文���,并向統(tǒng)一調(diào)度模塊發(fā)送該已加密的報(bào)文。
9.如權(quán)利要求8所述的虛擬加密機(jī)裝置�,其中,所述統(tǒng)一調(diào)度模塊根據(jù)所述虛擬機(jī)模塊所發(fā)送的內(nèi)容��,維護(hù)鍵值組矩陣�,并向外部系統(tǒng)返回已加密的報(bào)文。
10.一種利用虛擬加密機(jī)裝置對(duì)報(bào)文進(jìn)行加密的方法����,所述虛擬加密機(jī)裝置包括與物理加密機(jī)--對(duì)應(yīng)的虛擬機(jī)模塊,所述方法包括: 從外部系統(tǒng)接收待加密報(bào)文�����; 根據(jù)調(diào)度算法,生成待加密報(bào)文的鍵值組矩陣����;以及 根據(jù)所述鍵值組矩陣,通過判斷物理加密機(jī)和待加密報(bào)文處理的雙重負(fù)載�,選擇虛擬機(jī)模塊對(duì)待加密報(bào)文做預(yù)處理。
11.如權(quán)利要求10所述的對(duì)報(bào)文進(jìn)行加密的方法�����,其中��,在生成待加密報(bào)文的鍵值組矩陣之前�����,將待加密報(bào)文的內(nèi)容裝載至虛擬加密機(jī)裝置的統(tǒng)一內(nèi)存池中�����。
12.如權(quán)利要求10所述的對(duì)報(bào)文進(jìn)行加密的方法����,其中,所述鍵值組矩陣中包括索弓丨����、業(yè)務(wù)屬性、虛擬機(jī)模塊號(hào)和物理加密機(jī)號(hào)��。
13.如權(quán)利要求10所述的對(duì)報(bào)文進(jìn)行加密的方法���,其中�����,根據(jù)所述鍵值組矩陣�,通過判斷物理加密機(jī)和待加密報(bào)文處理的雙重負(fù)載�,選擇虛擬機(jī)模塊對(duì)待加密報(bào)文做預(yù)處理包括: 通過所述鍵值組矩陣選擇負(fù)載最小的一個(gè)或多個(gè)物理加密機(jī); 在所選擇的一個(gè)或多個(gè)物理加密機(jī)中���,進(jìn)一步選舉出業(yè)務(wù)負(fù)載處理最快的線程�����;以及將待加密報(bào)文的索引映射到選舉出的業(yè)務(wù)線程隊(duì)列中等待處理��。
14.如權(quán)利要求10所述的對(duì)報(bào)文進(jìn)行加密的方法�����,還包括:在虛擬機(jī)模塊對(duì)待加密報(bào)文做預(yù)處理后����,將該待加密報(bào)文輸入物理加密機(jī)。
15.如權(quán)利要求14所述的對(duì)報(bào)文進(jìn)行加密的方法�����,還包括:從物理加密機(jī)接收已加密的報(bào)文����。
16.如權(quán)利要求15所述的對(duì)報(bào)文進(jìn)行加密的方法,還包括:根據(jù)該已加密的報(bào)文���,對(duì)鍵值組矩陣進(jìn)行維護(hù)�;以及 向外部系統(tǒng)返回已加密的報(bào)文���。
17.一種金融加密機(jī),包括如`權(quán)利要求1至9中任一項(xiàng)所述的虛擬加密機(jī)裝置�����。
【文檔編號(hào)】H04L29/08GK103634339SQ201210299852
【公開日】2014年3月12日 申請(qǐng)日期:2012年8月22日 優(yōu)先權(quán)日:2012年8月22日
【發(fā)明者】任仰鷂, 魯志軍, 何朔, 華錦芝 申請(qǐng)人:中國(guó)銀聯(lián)股份有限公司