一種基于分布式緩存技術(shù)的密鑰實(shí)時同步管理方法
【專利摘要】本發(fā)明提供了一種基于分布式緩存技術(shù)的密鑰實(shí)時同步管理方法�����。密碼安全服務(wù)系統(tǒng)在分布式部署的情況下�,密鑰緩存區(qū)中的密鑰數(shù)據(jù)需要實(shí)時同步。利用JAVA分布式緩存技術(shù)��,確保不同應(yīng)用的密鑰在密碼安全服務(wù)系統(tǒng)緩存區(qū)中的實(shí)時性和一致性,最終為業(yè)務(wù)應(yīng)用系統(tǒng)提供高并發(fā)���、快速響應(yīng)的密碼安全服務(wù)����。確保了不同應(yīng)用的密鑰在密碼安全服務(wù)系統(tǒng)緩存區(qū)中的實(shí)時性和一致性���,最終為業(yè)務(wù)應(yīng)用系統(tǒng)提供高并發(fā)�、快速響應(yīng)的密碼安全服務(wù)���。
【專利說明】一種基于分布式緩存技術(shù)的密鑰實(shí)時同步管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于分布式緩存技術(shù)的密鑰實(shí)時同步管理方法���,特別是涉及一種適用于基于JAVA分布式緩存技術(shù)的密鑰實(shí)時同步管理方法。
【背景技術(shù)】
[0002]隨著大數(shù)據(jù)和云計(jì)算技術(shù)的廣泛應(yīng)用和發(fā)展�����,如何保證數(shù)據(jù)安全和計(jì)算安全成為重要的課題�;目前信息安全技術(shù)也提升到了國家戰(zhàn)略層面,而密碼管理是信息安全的基石����,國密算法也已經(jīng)成熟��,到了全面推廣的黃金階段�����,因此如何保證密鑰高效��、可靠地為業(yè)務(wù)系統(tǒng)��、個人應(yīng)用等提供運(yùn)算服務(wù)是目前信息安全研究的一個方向����。
[0003]國密算法目前市場上主要是通過硬件密碼卡或者密碼機(jī)方式對外提供密碼服務(wù)���,通過密鑰管理系統(tǒng)對密鑰進(jìn)行全生命周期的管理,密鑰管理系統(tǒng)作為一個后置服務(wù)系統(tǒng)��,根據(jù)需要提供相應(yīng)的密鑰服務(wù)�����。市場上的密鑰管理系統(tǒng)對現(xiàn)有的大數(shù)據(jù)����、云計(jì)算��、云服務(wù)等互聯(lián)網(wǎng)技術(shù)缺乏有效的支撐和支持�,同時更缺少分布式部署于互聯(lián)網(wǎng)上的密碼安全服務(wù)系統(tǒng)����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題是提供一種密碼安全服務(wù)系統(tǒng)在分布式部署的情況下,密鑰緩存區(qū)中密鑰數(shù)據(jù)的實(shí)時性和一致性的密鑰實(shí)時同步管理方法�����。
[0005]本發(fā)明提出了一種基于JAVA分布式緩存技術(shù)的密鑰實(shí)時同步管理方法����。密碼安全服務(wù)系統(tǒng)在分布式部署的情況下,密鑰緩存區(qū)中的密鑰數(shù)據(jù)需要實(shí)時同步����。利用JAVA分布式緩存技術(shù),確保不同應(yīng)用的密鑰在密碼安全服務(wù)系統(tǒng)緩存區(qū)中的實(shí)時性和一致性��,最終為業(yè)務(wù)應(yīng)用系統(tǒng)提供高并發(fā)�����、快速響應(yīng)的密碼安全服務(wù)�����。
[0006]本發(fā)明采用的技術(shù)方案如下:一種基于分布式緩存技術(shù)的密鑰實(shí)時同步管理方法,其特征在于�,基于JAVA分布式緩存技術(shù),當(dāng)發(fā)送端密鑰緩存區(qū)密鑰對象發(fā)生變化時���,具體方法步驟為:步驟一��、通過發(fā)送端的數(shù)據(jù)同步服務(wù)��,序列化發(fā)生變化后的密鑰對象�;步驟二�、發(fā)送端通過JAVA RMI遠(yuǎn)程方法調(diào)用,將序列化后的密鑰對象發(fā)送到接收端的數(shù)據(jù)同步服務(wù)����;步驟三�、接收端的數(shù)據(jù)同步服務(wù),通過反序列化恢復(fù)成為密鑰對象����;步驟四、接收端的數(shù)據(jù)同步服務(wù)從密鑰緩存區(qū)中���,獲取現(xiàn)有密鑰對象����,與反序列化后密鑰對象比較,將變化后的密鑰對象更新到接收端的密鑰緩存區(qū)���;步驟五�����、接收端把更新結(jié)果返回到發(fā)送端��,完成緩存區(qū)中密鑰實(shí)時同步管理����;
當(dāng)接收端密鑰緩存區(qū)密鑰對象發(fā)生變化時���,采用所述步驟一到步驟五相同的同步處理方法�。
[0007]與現(xiàn)有技術(shù)相比��,本發(fā)明的有益效果是:確保不同應(yīng)用的密鑰在密碼安全服務(wù)系統(tǒng)緩存區(qū)中的實(shí)時性和一致性���,最終為業(yè)務(wù)應(yīng)用系統(tǒng)提供高并發(fā)��、快速響應(yīng)的密碼安全服務(wù)�。
【專利附圖】
【附圖說明】
[0008]圖1為本發(fā)明其中一實(shí)施例的原理示意圖。
[0009]圖2為圖1所示實(shí)施例中實(shí)時同步業(yè)務(wù)流程示意圖�����。
【具體實(shí)施方式】
[0010]為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下結(jié)合附圖及實(shí)施例���,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明����。應(yīng)當(dāng)理解�����,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明���,并不用于限定本發(fā)明。
[0011]本說明書(包括任何附加權(quán)利要求��、摘要和附圖)中公開的任一特征,除非特別敘述����,均可被其他等效或者具有類似目的的替代特征加以替換。即�,除非特別敘述,每個特征只是一系列等效或類似特征中的一個例子而已����。
[0012]—種基于分布式緩存技術(shù)的密鑰實(shí)時同步管理方法,基于JAVA分布式緩存技術(shù)���,當(dāng)發(fā)送端密鑰緩存區(qū)密鑰對象發(fā)生變化時(新增�、更新�、銷毀等),具體方法步驟為:步驟一��、通過發(fā)送端的數(shù)據(jù)同步服務(wù)�,序列化發(fā)生變化后的密鑰對象;步驟二���、發(fā)送端通過JAVA RMI遠(yuǎn)程方法調(diào)用��,將序列化后的密鑰對象發(fā)送到接收端的數(shù)據(jù)同步服務(wù)�����;步驟三�、接收端的數(shù)據(jù)同步服務(wù),通過反序列化恢復(fù)成為密鑰對象����;步驟四、接收端的數(shù)據(jù)同步服務(wù)從密鑰緩存區(qū)中�����,獲取現(xiàn)有密鑰對象�,與反序列化后密鑰對象比較,將變化后的密鑰對象更新到接收端的密鑰緩存區(qū)���;步驟五���、接收端把更新結(jié)果返回到發(fā)送端,完成緩存區(qū)中密鑰實(shí)時同步管理��。
[0013]當(dāng)接收端密鑰緩存區(qū)密鑰對象發(fā)生變化時��,采用所述步驟一到步驟五相同的同步處理方法:
步驟一����、通過接收端的數(shù)據(jù)同步服務(wù),序列化發(fā)生變化后的密鑰對象���;步驟二���、接收端通過JAVA RMI遠(yuǎn)程方法調(diào)用,將序列化后的密鑰對象發(fā)送到發(fā)送端的數(shù)據(jù)同步服務(wù)�;步驟三、發(fā)送端的數(shù)據(jù)同步服務(wù)��,通過反序列化恢復(fù)成為密鑰對象���;步驟四����、發(fā)送端的數(shù)據(jù)同步服務(wù)從密鑰緩存區(qū)中�����,獲取現(xiàn)有密鑰對象���,與反序列化后密鑰對象比較�����,將變化后的密鑰對象更新到發(fā)送端的密鑰緩存區(qū)�����;步驟五���、發(fā)送端把更新結(jié)果返回到接收端�,完成緩存區(qū)中密鑰實(shí)時同步管理�。
[0014]本具體實(shí)施例利用JAVA分布式緩存技術(shù),確保不同應(yīng)用的密鑰在密碼安全服務(wù)系統(tǒng)緩存區(qū)中的實(shí)時性和一致性����,最終為業(yè)務(wù)應(yīng)用系統(tǒng)提供高并發(fā)、快速響應(yīng)的密碼安全服務(wù)��。
[0015]密碼安全服務(wù)系統(tǒng)作為業(yè)務(wù)應(yīng)用系統(tǒng)的統(tǒng)一入口���,需要保障高并發(fā)��、快速響應(yīng)等性能需求���。密碼安全服務(wù)系統(tǒng)提供密鑰緩存區(qū)機(jī)制�����,將密鑰管理系統(tǒng)產(chǎn)生的密鑰共享存儲在密鑰緩存區(qū)中,業(yè)務(wù)應(yīng)用系統(tǒng)交易處理時可以直接從密鑰緩存區(qū)中獲取指定的密鑰�,完成業(yè)務(wù)應(yīng)用系統(tǒng)密碼運(yùn)算功能。密鑰緩存區(qū)大小���,根據(jù)實(shí)際應(yīng)用情況手動設(shè)定��。
[0016]密鑰緩存區(qū)可避免業(yè)務(wù)應(yīng)用系統(tǒng)每筆交易處理都從密鑰管理系統(tǒng)中獲取指定密鑰���,縮短密鑰獲取時間,提升密碼安全服務(wù)系統(tǒng)交易處理的性能�。
[0017]基于JAVA分布式緩存技術(shù)的密鑰實(shí)時同步管理方法使用JAVA RMI特性,即JAVA遠(yuǎn)程方法調(diào)用����,用于實(shí)現(xiàn)遠(yuǎn)程調(diào)用的應(yīng)用程序編程接口。RMI允許JAVA對象存在于多個不同的地址空間��,分布在不同的JAVA虛擬機(jī)上���。遠(yuǎn)程方法調(diào)用可以跨越不同的虛擬機(jī)邊界到不同的指定地址空間�。對密鑰緩存區(qū)中的密鑰實(shí)時同步管理提供了技術(shù)支撐。
[0018]基于JAVA分布式緩存技術(shù)的密鑰實(shí)時同步管理方法使用了 JAVA對象序列化和反序列化特性���,即把JAVA對象寫入數(shù)據(jù)流稱為序列化��,從數(shù)據(jù)流中恢復(fù)JAVA對象稱為反序列化��。
[0019]基于上述技術(shù)特點(diǎn)�����,密鑰數(shù)據(jù)發(fā)送端將密鑰對象序列化后�,通過JAVA RMI接口發(fā)送到密鑰數(shù)據(jù)接收端�����。密鑰數(shù)據(jù)接收端通過反序列化恢復(fù)成為密鑰對象����,與密鑰緩存區(qū)中的密鑰對象進(jìn)行比較,完成緩存區(qū)中密鑰數(shù)據(jù)的更新����,實(shí)現(xiàn)緩存區(qū)中密鑰數(shù)據(jù)的實(shí)時同步管理���。
【權(quán)利要求】
1.一種基于分布式緩存技術(shù)的密鑰實(shí)時同步管理方法,其特征在于����,基于JAVA分布式緩存技術(shù),當(dāng)發(fā)送端密鑰緩存區(qū)密鑰對象發(fā)生變化時��,具體方法步驟為:步驟一�����、通過發(fā)送端的數(shù)據(jù)同步服務(wù)�����,序列化發(fā)生變化后的密鑰對象����;步驟二�、發(fā)送端通過JAVA RMI遠(yuǎn)程方法調(diào)用,將序列化后的密鑰對象發(fā)送到接收端的數(shù)據(jù)同步服務(wù)�����;步驟三、接收端的數(shù)據(jù)同步服務(wù)�,通過反序列化恢復(fù)成為密鑰對象;步驟四���、接收端的數(shù)據(jù)同步服務(wù)從密鑰緩存區(qū)中�����,獲取現(xiàn)有密鑰對象�,與反序列化后密鑰對象比較�����,將變化后的密鑰對象更新到接收端的密鑰緩存區(qū)�����;步驟五����、接收端把更新結(jié)果返回到發(fā)送端,完成緩存區(qū)中密鑰實(shí)時同步管理�;當(dāng)接收端密鑰緩存區(qū)密鑰對象發(fā)生變化時,采用所述步驟一到步驟五相同的同步處理方法����。
【文檔編號】H04L29/08GK104320407SQ201410624257
【公開日】2015年1月28日 申請日期:2014年11月10日 優(yōu)先權(quán)日:2014年11月10日
【發(fā)明者】廖成軍, 帥軍軍, 寇建波 申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司