视频物联网高性能密码服务方法、装置和系统转让专利
申请号 : CN202110729513.6
文献号 : CN113179285B
文献日 : 2021-09-21
发明人 : 王滨 , 陈达 , 林克章 , 陈加栋 , 王国云 , 王星
申请人 : 杭州海康威视数字技术股份有限公司
摘要 :
本申请提供一种视频物联网高性能密码服务方法、装置和系统,该方法包括:当接收到注册请求,且确定注册通过时,将所述视频物联网设备的标识信息添加至白名单;为所述视频物联网设备分配密钥索引,创建虚拟密钥容器,记录第二映射关系;当接收到密码服务请求时,询所述白名单;若所述视频物联网设备的标识信息在所述白名单中,则依据所述第二映射关系,对请求发起方设备进行校验;当校验通过时,依据基于所述第一映射关系的负载均衡算法,将所述密码服务请求分配给目标密码卡映射的目标虚拟机。该方法可以提高视频物联网设备密码服务的性能。
权利要求 :
1.一种视频物联网高性能密码服务方法,其特征在于,应用于云密码资源池中的主服务器,所述云密码资源池中包括云密码设备集群,所述云密码设备集群包括多台物理服务器,所述多台物理服务器中各台物理服务器均安装有至少一张硬件密码卡,且各台物理服务器均分别创建了多台虚拟机,并分别建立有各硬件密码卡与各虚拟机之间的第一映射关系,所述主服务器为所述多台物理服务器中的一台物理服务器或其中一个虚拟机,所述方法包括:
当接收到视频物联网设备发送的注册请求,且确定所述视频物联网设备注册通过时,将所述视频物联网设备的标识信息添加至白名单;所述注册请求中携带有所述视频物联网设备的标识信息、申请使用的密码服务类型范围以及申请的服务使用期限;
为所述视频物联网设备分配密钥索引,创建虚拟密钥容器,记录所述密钥索引、所述虚拟密钥容器的容器ID、所述密码服务类型范围、所述服务使用期限以及所述视频物联网设备的标识信息之间的第二映射关系;
当接收到密码服务请求时,依据所述密码服务请求中携带的视频物联网设备的目标标识信息,查询所述白名单,以确定所述视频物联网设备的目标标识信息是否在所述白名单中;
若所述视频物联网设备的目标标识信息在所述白名单中,则依据所述第二映射关系,对请求发起方设备的服务使用期限,以及所述密码服务请求中携带的目标密码服务类型和目标密钥索引进行校验;
当校验通过时,依据基于所述第一映射关系的负载均衡算法,将所述密码服务请求分配给目标密码卡映射的目标虚拟机;其中,所述目标密码卡为所述目标密钥索引所属的硬件密码卡,以使所述目标虚拟机对所述密码服务请求进行响应。
2.根据权利要求1所述的方法,其特征在于,所述注册请求中还包括安全需求信息;所述安全需求信息包括高安全需求或低安全需求;
所述为所述视频物联网设备分配密钥索引,包括:当所述安全需求信息为高安全需求时,为所述视频物联网设备分配第一类型密码卡的密钥索引;
当所述安全需求信息为低安全需求时,为所述视频物联网设备分配第二类型密码卡的密钥索引;
其中,所述第一类型密码卡的安全性能优于所述第二类型密码卡的安全性能。
3.根据权利要求2所述的方法,其特征在于,所述高安全需求包括第一类型高安全需求或第二类型高安全需求,所述第一类型高安全需求的优先级高于所述第二类型高安全需求的优先级;
当所述安全需求信息为高安全需求时,为所述视频物联网设备分配第一类型密码卡的密钥索引,包括:
当所述安全需求信息为所述第一类型高安全需求时,以独占方式为所述视频物联网设备分配第一类型密码卡的密钥索引;其中,独占方式分配的硬件密码卡由所述视频物联网设备独享,或,由所述视频物联网设备以及类型与所述视频物联网设备的类型相同,且安全需求为所述第一类型高安全需求的其它视频物联网设备共享;
当所述安全需求信息为所述第二类型高安全需求时,以共享方式为所述视频物联网设备分配第一类型密码卡的密钥索引;其中,共享方式分配的硬件密码卡由多个安全需求为所述第二类型高安全需求的视频物联网设备共享。
4.根据权利要求1所述的方法,其特征在于,所述依据基于所述第一映射关系的负载均衡算法,将所述密码服务请求分配给目标密码卡映射的目标虚拟机,包括:依据所述目标密钥索引,确定所述目标密钥索引归属的目标密码卡;其中,所述目标密码卡包括一张或多张硬件密码卡;
依据所述目标密码卡,确定所述目标密码卡归属的目标物理服务器;
依据所述第一映射关系,以及所述目标物理服务器中各虚拟机的负载均衡权重值,确定目标虚拟机,并将所述密码服务请求分配给所述目标虚拟机;
其中,虚拟机的负载均衡权重值依据虚拟机的服务器资源占用率和/或硬件密码卡的负载状态确定。
5.根据权利要求1‑4任一项所述的方法,其特征在于,所述方法还包括:实时监控所述云密码资源池的状态;
依据所述云密码资源池的状态进行异常分析,依据异常分析结果进行异常预警以及问题定位;
其中,所述云密码资源池的状态包括基础软硬件状态以及应用服务类状态;
所述基础软硬件状态包括:物理服务器的安全状态以及硬件密码卡的安全状态;
所述应用服务类状态包括:虚拟密钥容器的安全状态以及负载均衡机制的合理性和安全性;
所述物理服务器的安全状态包括:服务器资源占用率,和/或,服务器安全状态指纹信息;
所述硬件密码卡的安全状态包括以下之一或多个:密码卡密钥索引使用率,密码卡硬件接口使用率,密码卡内部资源使用率;
所述虚拟密钥容器的安全状态包括:虚拟密钥容器的权限和属性。
6.一种视频物联网高性能密码服务装置,其特征在于,应用于云密码资源池中的主服务器,所述云密码资源池中包括云密码设备集群,所述云密码设备集群包括多台物理服务器,所述多台物理服务器中各台物理服务器均安装有至少一张硬件密码卡,且各台物理服务器均分别创建了多台虚拟机,并分别建立有各硬件密码卡与各虚拟机之间的第一映射关系,所述主服务器为所述多台物理服务器中的一台物理服务器或其中一个虚拟机,所述装置包括:接收单元、校验单元、处理单元;其中:所述处理单元,用于当所述接收单元接收到视频物联网设备发送的注册请求,且所述校验单元确定所述视频物联网设备注册通过时,将所述视频物联网设备的标识信息添加至白名单;所述注册请求中携带有所述视频物联网设备的标识信息、申请使用的密码服务类型范围以及申请的服务使用期限;
所述处理单元,还用于为所述视频物联网设备分配密钥索引,创建虚拟密钥容器,记录所述密钥索引、所述虚拟密钥容器的容器ID、所述密码服务类型范围、所述服务使用期限以及所述视频物联网设备的标识信息之间的第二映射关系;
所述校验单元,还用于当所述接收单元接收到密码服务请求时,依据所述密码服务请求中携带的视频物联网设备的目标标识信息,查询所述白名单,以确定所述视频物联网设备的目标标识信息是否在所述白名单中;
所述校验单元,还用于若所述视频物联网设备的目标标识信息在所述白名单中,则依据所述第二映射关系,对请求发起方设备的服务使用期限,以及所述密码服务请求中携带的目标密码服务类型和目标密钥索引进行校验;
所述处理单元,还用于当所述校验单元校验通过时,依据基于所述第一映射关系的负载均衡算法,将所述密码服务请求分配给目标密码卡映射的目标虚拟机;其中,所述目标密码卡为所述目标密钥索引所属的硬件密码卡,以使所述目标虚拟机对所述密码服务请求进行响应。
7.根据权利要求6所述的装置,其特征在于,所述注册请求中还包括安全需求信息;所述安全需求信息包括高安全需求或低安全需求;
所述处理单元为所述视频物联网设备分配密钥索引,包括:当所述安全需求信息为高安全需求时,为所述视频物联网设备分配第一类型密码卡的密钥索引;
当所述安全需求信息为低安全需求时,为所述视频物联网设备分配第二类型密码卡的密钥索引;
其中,所述第一类型密码卡的安全性能优于所述第二类型密码卡的安全性能。
8.根据权利要求7所述的装置,其特征在于,所述高安全需求包括第一类型高安全需求或第二类型高安全需求,所述第一类型高安全需求的优先级高于所述第二类型高安全需求的优先级;
当所述安全需求信息为高安全需求时,所述处理单元为所述视频物联网设备分配第一类型密码卡的密钥索引,包括:
当所述安全需求信息为所述第一类型高安全需求时,以独占方式为所述视频物联网设备分配第一类型密码卡的密钥索引;其中,独占方式分配的硬件密码卡由所述视频物联网设备独享,或,由所述视频物联网设备以及类型与所述视频物联网设备的类型相同,且安全需求为所述第一类型高安全需求的其它视频物联网设备共享;
当所述安全需求信息为所述第二类型高安全需求时,以共享方式为所述视频物联网设备分配第一类型密码卡的密钥索引;其中,共享方式分配的硬件密码卡由多个安全需求为所述第二类型高安全需求的视频物联网设备共享。
9.根据权利要求6所述的装置,其特征在于,所述处理单元依据基于所述第一映射关系的负载均衡算法,将所述密码服务请求分配给目标密码卡映射的目标虚拟机,包括:依据所述目标密钥索引,确定所述目标密钥索引归属的目标密码卡;其中,所述目标密码卡包括一张或多张硬件密码卡;
依据所述目标密码卡,确定所述目标密码卡归属的目标物理服务器;
依据所述第一映射关系,以及所述目标物理服务器中各虚拟机的负载均衡权重值,确定目标虚拟机,并将所述密码服务请求分配给所述目标虚拟机;
其中,虚拟机的负载均衡权重值依据虚拟机的服务器资源占用率和/或硬件密码卡的负载状态确定。
10.根据权利要求6‑9任一项所述的装置,其特征在于,所述处理单元,还用于实时监控所述云密码资源池的状态;依据所述云密码资源池的状态进行异常分析,依据异常分析结果进行异常预警以及问题定位;
其中,所述云密码资源池的状态包括基础软硬件状态以及应用服务类状态;
所述基础软硬件状态包括:物理服务器的安全状态以及硬件密码卡的安全状态;
所述应用服务类状态包括:虚拟密钥容器的安全状态以及负载均衡机制的合理性和安全性;
所述物理服务器的安全状态包括:服务器资源占用率,和/或,服务器安全状态指纹信息;
所述硬件密码卡的安全状态包括以下之一或多个:密码卡密钥索引使用率,密码卡硬件接口使用率,密码卡内部资源使用率;
所述虚拟密钥容器的安全状态包括:虚拟密钥容器的权限和属性。
11.一种视频物联网高性能密码服务系统,其特征在于,包括视频物联网设备和云密码资源池,所述云密码资源池中包括云密码设备集群,所述云密码设备集群包括多台物理服务器,所述多台物理服务器中各台物理服务器均安装有至少一张硬件密码卡,且各台物理服务器均分别创建了多台虚拟机,并分别建立有各硬件密码卡与各虚拟机之间的第一映射关系,主服务器为所述多台物理服务器中的一台物理服务器或其中一个虚拟机;其中:所述视频物联网设备,用于向所述云密码资源池发送注册请求;
所述主服务器,用于当接收到视频物联网设备发送的注册请求,且确定所述视频物联网设备注册通过时,将所述视频物联网设备的标识信息添加至白名单;所述注册请求中携带有所述视频物联网设备的标识信息、申请使用的密码服务类型范围以及申请的服务使用期限;
所述主服务器,还用于为所述视频物联网设备分配密钥索引,创建虚拟密钥容器,记录所述密钥索引、所述虚拟密钥容器的容器ID、所述密码服务类型范围、所述服务使用期限以及所述视频物联网设备的标识信息之间的第二映射关系;
所述视频物联网设备,还用于向所述云密码资源池发送密码服务请求;
所述主服务器,还用于当接收到密码服务请求时,依据所述密码服务请求中携带的视频物联网设备的目标标识信息,查询所述白名单,以确定所述视频物联网设备的目标标识信息是否在所述白名单中;
所述主服务器,还用于若所述视频物联网设备的目标标识信息在所述白名单中,则依据所述第二映射关系,对请求发起方设备的服务使用期限,以及所述密码服务请求中携带的目标密码服务类型和目标密钥索引进行校验;
所述主服务器,还用于当校验通过时,依据基于所述第一映射关系的负载均衡算法,将所述密码服务请求分配给目标密码卡映射的目标虚拟机;其中,所述目标密码卡为所述目标密钥索引所属的硬件密码卡,以使所述目标虚拟机对所述密码服务请求进行响应。
说明书 :
视频物联网高性能密码服务方法、装置和系统
技术领域
[0001] 本申请涉及网络安全领域,尤其涉及一种视频物联网高性能密码服务方法、装置和系统。
背景技术
[0002] 视频物联网设备架构复杂多样,网络安全尤其是密码服务相关功能实现缺乏统一标准,可能造成私钥泄漏、敏感数据泄漏,进一步影响整个视频物联网系统的安全,甚至造
成重大网络安全事件。
成重大网络安全事件。
[0003] 此外,视频物联网设备进行云计算、大数据分析处理对密码服务运算速率有较高要求,而视频物联网设备很难直接扩展高性能密码硬件,无法满足要求。
发明内容
[0004] 有鉴于此,本申请提供一种视频物联网高性能密码服务方法、装置和系统。
[0005] 具体地,本申请是通过如下技术方案实现的:
[0006] 根据本申请实施例的第一方面,提供一种视频物联网高性能密码服务方法,应用于云密码资源池中的主服务器,所述云密码资源池中包括云密码设备集群,所述云密码设
备集群包括多台物理服务器,所述多台物理服务器中各台物理服务器均安装有至少一张硬
件密码卡,且各台物理服务器均分别创建了多台虚拟机,并分别建立有各硬件密码卡与各
虚拟机之间的第一映射关系,所述主服务器为所述多台物理服务器中的一台物理服务器或
其中一个虚拟机,所述方法包括:
备集群包括多台物理服务器,所述多台物理服务器中各台物理服务器均安装有至少一张硬
件密码卡,且各台物理服务器均分别创建了多台虚拟机,并分别建立有各硬件密码卡与各
虚拟机之间的第一映射关系,所述主服务器为所述多台物理服务器中的一台物理服务器或
其中一个虚拟机,所述方法包括:
[0007] 当接收到视频物联网设备发送的注册请求,且确定所述视频物联网设备注册通过时,将所述视频物联网设备的标识信息添加至白名单;所述注册请求中携带有所述视频物
联网设备的标识信息、申请使用的密码服务类型范围以及申请的服务使用期限;
联网设备的标识信息、申请使用的密码服务类型范围以及申请的服务使用期限;
[0008] 为所述视频物联网设备分配密钥索引,创建虚拟密钥容器,记录所述密钥索引、所述虚拟密钥容器的容器ID、所述密码服务类型范围、所述服务使用期限以及所述视频物联
网设备的标识信息之间的第二映射关系;
网设备的标识信息之间的第二映射关系;
[0009] 当接收到密码服务请求时,依据所述密码服务请求中携带的视频物联网设备的目标标识信息,查询所述白名单,以确定所述视频物联网设备的标识信息是否在所述白名单
中;
中;
[0010] 若所述视频物联网设备的标识信息在所述白名单中,则依据所述第二映射关系,对请求发起方设备的服务使用期限,以及所述密码服务请求中携带的目标密码服务类型和
目标密钥索引进行校验;
目标密钥索引进行校验;
[0011] 当校验通过时,依据基于所述第一映射关系的负载均衡算法,将所述密码服务请求分配给目标密码卡映射的目标虚拟机;其中,所述目标密码卡为所述目标密钥索引所属
的硬件密码卡,以使所述目标虚拟机对所述密码服务请求进行响应。
的硬件密码卡,以使所述目标虚拟机对所述密码服务请求进行响应。
[0012] 根据本申请实施例的第二方面,提供一种视频物联网高性能密码服务装置,应用于云密码资源池中的主服务器,所述云密码资源池中包括云密码设备集群,所述云密码设
备集群包括多台物理服务器,所述多台物理服务器中各台物理服务器均安装有至少一张硬
件密码卡,且各台物理服务器均分别创建了多台虚拟机,并分别建立有各硬件密码卡与各
虚拟机之间的第一映射关系,所述主服务器为所述多台物理服务器中的一台物理服务器或
其中一个虚拟机,所述装置包括:接收单元、校验单元、处理单元;其中:
备集群包括多台物理服务器,所述多台物理服务器中各台物理服务器均安装有至少一张硬
件密码卡,且各台物理服务器均分别创建了多台虚拟机,并分别建立有各硬件密码卡与各
虚拟机之间的第一映射关系,所述主服务器为所述多台物理服务器中的一台物理服务器或
其中一个虚拟机,所述装置包括:接收单元、校验单元、处理单元;其中:
[0013] 所述处理单元,用于当所述接收单元接收到视频物联网设备发送的注册请求,且所述校验单元确定所述视频物联网设备注册通过时,将所述视频物联网设备的标识信息添
加至白名单;所述注册请求中携带有所述视频物联网设备的标识信息、申请使用的密码服
务类型范围以及申请的服务使用期限;
加至白名单;所述注册请求中携带有所述视频物联网设备的标识信息、申请使用的密码服
务类型范围以及申请的服务使用期限;
[0014] 所述处理单元,还用于为所述视频物联网设备分配密钥索引,创建虚拟密钥容器,记录所述密钥索引、所述虚拟密钥容器的容器ID、所述密码服务类型范围、所述服务使用期
限以及所述视频物联网设备的标识信息之间的第二映射关系;
限以及所述视频物联网设备的标识信息之间的第二映射关系;
[0015] 所述校验单元,还用于当所述接收单元接收到密码服务请求时,依据所述密码服务请求中携带的视频物联网设备的目标标识信息,查询所述白名单,以确定所述视频物联
网设备的标识信息是否在所述白名单中;
网设备的标识信息是否在所述白名单中;
[0016] 所述校验单元,还用于若所述视频物联网设备的标识信息在所述白名单中,则依据所述第二映射关系,对请求发起方设备的服务使用期限,以及所述密码服务请求中携带
的目标密码服务类型和目标密钥索引进行校验;
的目标密码服务类型和目标密钥索引进行校验;
[0017] 所述处理单元,还用于当所述校验单元校验通过时,依据基于所述第一映射关系的负载均衡算法,将所述密码服务请求分配给目标密码卡映射的目标虚拟机;其中,所述目
标密码卡为所述目标密钥索引所属的硬件密码卡,以使所述目标虚拟机对所述密码服务请
求进行响应。
标密码卡为所述目标密钥索引所属的硬件密码卡,以使所述目标虚拟机对所述密码服务请
求进行响应。
[0018] 根据本申请实施例的第三方面,提供一种视频物联网高性能密码服务系统,包括视频物联网设备和云密码资源池,所述云密码资源池中包括云密码设备集群,所述云密码
设备集群包括多台物理服务器,所述多台物理服务器中各台物理服务器均安装有至少一张
硬件密码卡,且各台物理服务器均分别创建了多台虚拟机,并分别建立有各硬件密码卡与
各虚拟机之间的第一映射关系,主服务器为所述多台物理服务器中的一台物理服务器或其
中一个虚拟机;其中:
设备集群包括多台物理服务器,所述多台物理服务器中各台物理服务器均安装有至少一张
硬件密码卡,且各台物理服务器均分别创建了多台虚拟机,并分别建立有各硬件密码卡与
各虚拟机之间的第一映射关系,主服务器为所述多台物理服务器中的一台物理服务器或其
中一个虚拟机;其中:
[0019] 所述视频物联网设备,用于向所述云密码资源池发送注册请求;
[0020] 所述主服务器,用于当接收到视频物联网设备发送的注册请求,且确定所述视频物联网设备注册通过时,将所述视频物联网设备的标识信息添加至白名单;所述注册请求
中携带有所述视频物联网设备的标识信息、申请使用的密码服务类型范围以及申请的服务
使用期限;
中携带有所述视频物联网设备的标识信息、申请使用的密码服务类型范围以及申请的服务
使用期限;
[0021] 所述主服务器,还用于为所述视频物联网设备分配密钥索引,创建虚拟密钥容器,记录所述密钥索引、所述虚拟密钥容器的容器ID、所述密码服务类型范围、所述服务使用期
限以及所述视频物联网设备的标识信息之间的第二映射关系;
限以及所述视频物联网设备的标识信息之间的第二映射关系;
[0022] 所述视频物联网设备,还用于向所述云密码资源池发送密码服务请求;
[0023] 所述主服务器,还用于当接收到密码服务请求时,依据所述密码服务请求中携带的视频物联网设备的目标标识信息,查询所述白名单,以确定所述视频物联网设备的标识
信息是否在所述白名单中;
信息是否在所述白名单中;
[0024] 所述主服务器,还用于若所述视频物联网设备的标识信息在所述白名单中,则依据所述第二映射关系,对请求发起方设备的服务使用期限,以及所述密码服务请求中携带
的目标密码服务类型和目标密钥索引进行校验;
的目标密码服务类型和目标密钥索引进行校验;
[0025] 所述主服务器,还用于当校验通过时,依据基于所述第一映射关系的负载均衡算法,将所述密码服务请求分配给目标密码卡映射的目标虚拟机;其中,所述目标密码卡为所
述目标密钥索引所属的硬件密码卡,以使所述目标虚拟机对所述密码服务请求进行响应。
述目标密钥索引所属的硬件密码卡,以使所述目标虚拟机对所述密码服务请求进行响应。
[0026] 本申请实施例的视频物联网高性能密码服务方法,通过构建云密码资源池,该云密码资源可以包括云密码设备集群,该云密码设备集群包括多台物理服务器,各台服务器
均安装有至少一张硬件密码卡,且各台服务器分别创建了多台虚拟机,并建立有各硬件密
码卡与各虚拟机之间的第一映射关系,视频物联网设备可以向云密码资源池进行注册,并
在注册通过后向云密码资源池请求密码服务;云密码资源池的主服务器可以在视频物联网
设备的注册过程中,将视频物联网设备的标识信息添加至白名单,并为视频物联网设备分
配密钥索引,创建虚拟密钥容器,记录该密钥索引、虚拟密钥容器的容器ID、密码服务类型
范围、服务使用期限以及视频物联网设备的标识信息之间的第二映射关系,当主服务器接
收到密码请求服务时,可以先依据白名单对视频物联网设备的设备标识进行一次校验,并
在校验通过后,依据第二映射关系,对请求发起方设备的服务使用期限,以及密码服务请求
中携带的目标密码服务类型以及目标密钥索引进行再次校验,当再次校验也通过时,将密
码服务请求分配给对应的目标虚拟机,由目标虚拟机对密码服务请求进行响应,在保证密
码服务安全的情况下,提高了视频物联网设备密码服务的性能。
均安装有至少一张硬件密码卡,且各台服务器分别创建了多台虚拟机,并建立有各硬件密
码卡与各虚拟机之间的第一映射关系,视频物联网设备可以向云密码资源池进行注册,并
在注册通过后向云密码资源池请求密码服务;云密码资源池的主服务器可以在视频物联网
设备的注册过程中,将视频物联网设备的标识信息添加至白名单,并为视频物联网设备分
配密钥索引,创建虚拟密钥容器,记录该密钥索引、虚拟密钥容器的容器ID、密码服务类型
范围、服务使用期限以及视频物联网设备的标识信息之间的第二映射关系,当主服务器接
收到密码请求服务时,可以先依据白名单对视频物联网设备的设备标识进行一次校验,并
在校验通过后,依据第二映射关系,对请求发起方设备的服务使用期限,以及密码服务请求
中携带的目标密码服务类型以及目标密钥索引进行再次校验,当再次校验也通过时,将密
码服务请求分配给对应的目标虚拟机,由目标虚拟机对密码服务请求进行响应,在保证密
码服务安全的情况下,提高了视频物联网设备密码服务的性能。
附图说明
[0027] 图1为本申请一示例性实施例示出的一种视频物联网高性能密码服务方法的流程示意图;
[0028] 图2为本申请一示例性实施例示出的一种视频物联网高性能密码服务装置的结构示意图;
[0029] 图3为本申请一示例性实施例示出的一种电子设备的硬件结构示意图。
具体实施方式
[0030] 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例
中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附
权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附
权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0031] 在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数
形式,除非上下文清楚地表示其他含义。
形式,除非上下文清楚地表示其他含义。
[0032] 为了使本领域技术人员更好地理解本申请实施例提供的技术方案,并使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方
案作进一步详细的说明。
案作进一步详细的说明。
[0033] 本申请实施例中,为了实现视频物联网设备的高性能密码计算,可以建立云密码资源池,该云密码资源池中可以包括云密码设备集群,该云密码设备集群包括多台物理服
务器,该多台物理服务器中各台物理服务器均安装有至少一张硬件密码卡,且各台物理服
务器均分别创建了多台虚拟机,并建立有各硬件密码卡与各虚拟机之间的映射关系(本文
中称为第一映射关系)。
务器,该多台物理服务器中各台物理服务器均安装有至少一张硬件密码卡,且各台物理服
务器均分别创建了多台虚拟机,并建立有各硬件密码卡与各虚拟机之间的映射关系(本文
中称为第一映射关系)。
[0034] 示例性的,可以依据物理服务器的性能,以及应用需求,将上述多台物理服务器中的一台服务器确定为主服务器(master),或,将其中一台虚拟机确定为主服务器;其余虚拟
机为从服务器(worker)。
机为从服务器(worker)。
[0035] 其中,当主服务器为一台物理服务器时,从服务器为其余物理服务器中的虚拟机;当主服务器为一台虚拟机时,从服务器为其余虚拟机。
[0036] 示例性的,主服务器可以将接收到的密码服务请求,按照负载均衡机制分配给相应地虚拟机(即从服务器),由从服务器对接收到的密码服务请求进行响应。
[0037] 请参见图1,为本申请实施例提供的一种视频物联网高性能密码服务方法的流程示意图,其中,该视频物联网高性能密码服务方法可以应用于云密码资源池中的主服务器,
如图1所示,该视频物联网高性能密码服务方法可以包括以下步骤:
如图1所示,该视频物联网高性能密码服务方法可以包括以下步骤:
[0038] 步骤S100、当接收到视频物联网设备发送的注册请求,且确定视频物联网设备注册通过时,将视频物联网设备的标识信息添加至白名单,该注册请求中携带有视频物联网
设备的标识信息、申请使用的密码服务类型范围以及申请的服务使用期限。
设备的标识信息、申请使用的密码服务类型范围以及申请的服务使用期限。
[0039] 步骤S110、为视频物联网设备分配密钥索引,创建虚拟密钥容器,记录密钥索引、虚拟密钥容器的容器ID、密码服务类型范围、服务使用期限以及视频物联网设备的标识信
息之间的第二映射关系。
息之间的第二映射关系。
[0040] 本申请实施例中,视频物联网设备使用密码服务之前,可以向云密码资源池进行注册。例如,向云密码资源池的主服务器发送注册请求。
[0041] 示例性的,该注册请求可以携带有视频物联网设备的标识信息(也可以称为指纹信息)、申请使用的密码服务类型范围以及申请的服务使用期限。
[0042] 其中,视频物联网设备的标识信息用于唯一标识视频物联网设备,如设备媒体访问控制(Media Access Control,简称MAC)地址、设备互联网协议(Internet Protocol,简
称IP)地址等。
称IP)地址等。
[0043] 云密码资源池的主服务器接收到视频物联网设备的注册请求时,可以触发针对该注册请求的审批。
[0044] 例如,云密码资源池可以输出审批提示消息,以提示管理人员对该注册请求进行审批,并依据接收到的审批响应,确定视频物联网设备是否注册通过。
[0045] 当主服务器确定视频物联网设备注册通过时,一方面,可以将视频物联网设备的标识信息添加至白名单。
[0046] 另一方面,可以为视频物联网设备分配密钥索引,创建虚拟密钥容器,记录该密钥索引、虚拟密钥容器的容器ID、密码服务类型范围、服务使用期限以及视频物联网设备的标
识信息之间的映射关系(本文中称为第二映射关系)。
识信息之间的映射关系(本文中称为第二映射关系)。
[0047] 需要说明的是,视频物联网设备在注册过程中还可以设置访问控制码,在确定视频物联网设备注册通过的情况下,主服务器还可以将访问控制码保存至为视频物联网设备
分配的密钥索引所归属的硬件密码卡,以便后续流程中,硬件密码卡可以依据保存的访问
控制码对接收到的访问请求进行校验。
分配的密钥索引所归属的硬件密码卡,以便后续流程中,硬件密码卡可以依据保存的访问
控制码对接收到的访问请求进行校验。
[0048] 示例性的,访问控制码可以携带在注册请求中,也可以在注册请求通过之后,由主服务器从视频物联网设备中获取。
[0049] 步骤S120、当接收到密码服务请求时,依据密码服务请求中携带的视频物联网设备的目标标识信息,查询白名单。
[0050] 本申请实施例中,视频物联网设备向云密码资源池注册通过后,可以向云密码资源池请求密码服务。
[0051] 示例性的,密码服务可以包括但不限于私钥托管、加密存储、敏感信息存储、根密钥存储等。
[0052] 示例性的,视频物联网设备发送的密码服务请求中至少可以携带视频物联网设备的标识信息、密钥索引、密码服务类型以及访问控制码。
[0053] 需要说明的是,密码服务请求中还可以携带作为密码服务的对象的数据(可以称为待处理数据),在允许提供密码服务的情况下,硬件密码卡可以针对该待处理数据进行密
码服务操作。
码服务操作。
[0054] 当主服务器接收到视频物联网设备的密码服务请求时,可以获取该密码服务请求中携带的视频物联网设备的标识信息(本文中称为目标标识信息),并依据该目标标识信
息,查询白名单,以确定目标标识信息是否在白名单中。
息,查询白名单,以确定目标标识信息是否在白名单中。
[0055] 示例性的,云密码资源池可以提供至少三种服务调用方式,视频物联网设备节点通过网络通信的方式使用密码服务:
[0056] 第一种、云密码资源池提供符合表述性状态转移(Representational State Transfer,简称restful)规范的接口,视频物联网设备可以拼接JS 对象简谱(JavaScript
Object Notation,简称json)格式请求发送给服务端,以提高密码服务的跨平台兼容性;
Object Notation,简称json)格式请求发送给服务端,以提高密码服务的跨平台兼容性;
[0057] 第二种、提供远程过程调用(Remote Procedure Call,简称RPC)远程接口调用方式,支持国内GMT0018密码设备应用接口规范、国际PKCS#11接口规范等,设备无需进行其他
软件开发工具包(Software Development Kit,简称SDK)接口开发,降低方案实现对设备的
改动量;
软件开发工具包(Software Development Kit,简称SDK)接口开发,降低方案实现对设备的
改动量;
[0058] 第三种、提供密码代理服务,通过在视频物联网设备侧部署代理服务器,统一负责与云密码资源池进行安全协议交互,权限鉴别凭据统一管理等,设备端可专注实现业务功
能。
能。
[0059] 步骤S130、当确定视频物联网设备的标识信息是否在白名单中时,依据第二映射关系,对视频物联网设备的服务使用期限,以及密码服务请求中携带的目标密码服务类型
和目标密钥索引进行校验。
和目标密钥索引进行校验。
[0060] 本申请实施例中,当主服务器确定目标标识信息在白名单中时,即当前请求密码服务的请求发起方设备(可以称为目标视频物联网设备)为已经通过注册的视频物联网设
备,此时,主服务器可以进一步依据第二映射关系,对目标视频物联网设备的服务使用期
限,以及密码服务请求中携带的密码服务类型(本文中称为目标密码服务类型)和密钥索引
(本文中称为目标密钥索引)进行校验。
备,此时,主服务器可以进一步依据第二映射关系,对目标视频物联网设备的服务使用期
限,以及密码服务请求中携带的密码服务类型(本文中称为目标密码服务类型)和密钥索引
(本文中称为目标密钥索引)进行校验。
[0061] 示例性的,主服务器可以依据目标标识信息,查询与该目标标识信息匹配的第二映射关系(可以称为目标第二映射关系),以确定目标视频物联网设备注册时,申请的密码
服务类型范围和服务使用期限,以及主服务器为目标视频物联网设备分配的密钥索引。
服务类型范围和服务使用期限,以及主服务器为目标视频物联网设备分配的密钥索引。
[0062] 主服务器可以确定当前时间是否在目标视频物联网设备注册时申请的服务使用期限内、目标密码服务类型是否在目标视频物联网设备注册时申请的密码服务类型范围之
内,以及,目标密钥索引是否属于主服务器为目标视频物联网设备分配的密钥索引。
内,以及,目标密钥索引是否属于主服务器为目标视频物联网设备分配的密钥索引。
[0063] 当当前时间在目标视频物联网设备注册时申请的服务使用期限内,目标密码服务类型在目标视频物联网设备注册时申请的密码服务类型范围内,以及,目标密钥索引属于
主服务器为目标视频物联网设备分配的密钥索引时,可以确定校验通过。
主服务器为目标视频物联网设备分配的密钥索引时,可以确定校验通过。
[0064] 当当前时间不在目标视频物联网设备注册时申请的服务使用期限内,目标密码服务类型不在目标视频物联网设备注册时申请的密码服务类型范围内,和/或,目标密钥索引
不属于主服务器为目标视频物联网设备分配的密钥索引时,可以确定校验未通过。
不属于主服务器为目标视频物联网设备分配的密钥索引时,可以确定校验未通过。
[0065] 需要说明的是,在本申请实施例中,当主服务器确定目标标识信息未在白名单中时,主服务器可以不对该密码服务请求进行响应。
[0066] 步骤S140、当校验通过时,依据基于第一映射关系的负载均衡算法,将该密码服务请求分配给目标密码卡映射的目标虚拟机;其中,目标密码卡为目标密钥索引所属的硬件
密码卡,以使目标虚拟机对该密码服务请求进行响应。
密码卡,以使目标虚拟机对该密码服务请求进行响应。
[0067] 本申请实施例中,当主服务器依据第二映射关系,对请求发起方设备的服务使用期限,以及目标密码服务类型和目标密钥索引校验通过时,主服务器可以确定目标密钥索
引所属的硬件密码卡(本文中称为目标密码卡),并依据基于第一映射关系的负载均衡算
法,确定目标密码卡映射的虚拟机(本文中称为目标虚拟机),并将该密码服务请求分配给
目标虚拟机,由目标虚拟机对该密码服务请求进行响应。
引所属的硬件密码卡(本文中称为目标密码卡),并依据基于第一映射关系的负载均衡算
法,确定目标密码卡映射的虚拟机(本文中称为目标虚拟机),并将该密码服务请求分配给
目标虚拟机,由目标虚拟机对该密码服务请求进行响应。
[0068] 示例性的,目标虚拟机接收到密码服务请求时,可以将该密码服务请求中携带的数据(即上述待处理数据)发送给对应的硬件密码卡,由对应的硬件密码卡对待处理数据进
行密码服务操作。
行密码服务操作。
[0069] 示例性的,目标虚拟机将待处理数据发送给硬件密码卡时,可以将密码服务请求中携带的目标密钥索引以及目标访问控制码一并发送给硬件密码卡,由硬件密码卡依据该
目标密钥索引,对目标访问控制码进行校验,并在校验通过的情况下,对待处理数据进行密
码服务操作。
目标密钥索引,对目标访问控制码进行校验,并在校验通过的情况下,对待处理数据进行密
码服务操作。
[0070] 可见,在图1所示方法流程中,通过构建云密码资源池,该云密码资源可以包括云密码设备集群,该云密码设备集群包括多台物理服务器,各台服务器均安装有至少一张硬
件密码卡,且各台服务器分别创建了多台虚拟机,并建立有各硬件密码卡与各虚拟机之间
的第一映射关系,视频物联网设备可以向云密码资源池进行注册,并在注册通过后向云密
码资源池请求密码服务;云密码资源池的主服务器可以在视频物联网设备的注册过程中,
将视频物联网设备的标识信息添加至白名单,并为视频物联网设备分配密钥索引,创建虚
拟密钥容器,记录该密钥索引、虚拟密钥容器的容器ID、密码服务类型范围、服务使用期限
以及视频物联网设备的标识信息之间的第二映射关系,当主服务器接收到密码请求服务
时,可以先依据白名单对视频物联网设备的设备标识进行一次校验,并在校验通过后,依据
第二映射关系,对请求发起方设备的服务使用期限,以及密码服务请求中携带的目标密码
服务类型以及目标密钥索引进行再次校验,当再次校验也通过时,将密码服务请求分配给
对应的目标虚拟机,由目标虚拟机对密码服务请求进行响应,在保证密码服务安全的情况
下,提高了视频物联网设备密码服务的性能。
件密码卡,且各台服务器分别创建了多台虚拟机,并建立有各硬件密码卡与各虚拟机之间
的第一映射关系,视频物联网设备可以向云密码资源池进行注册,并在注册通过后向云密
码资源池请求密码服务;云密码资源池的主服务器可以在视频物联网设备的注册过程中,
将视频物联网设备的标识信息添加至白名单,并为视频物联网设备分配密钥索引,创建虚
拟密钥容器,记录该密钥索引、虚拟密钥容器的容器ID、密码服务类型范围、服务使用期限
以及视频物联网设备的标识信息之间的第二映射关系,当主服务器接收到密码请求服务
时,可以先依据白名单对视频物联网设备的设备标识进行一次校验,并在校验通过后,依据
第二映射关系,对请求发起方设备的服务使用期限,以及密码服务请求中携带的目标密码
服务类型以及目标密钥索引进行再次校验,当再次校验也通过时,将密码服务请求分配给
对应的目标虚拟机,由目标虚拟机对密码服务请求进行响应,在保证密码服务安全的情况
下,提高了视频物联网设备密码服务的性能。
[0071] 在一些实施例中,注册请求中还可以包括安全需求信息;安全需求信息包括高安全需求或低安全需求;
[0072] 步骤S110中,为视频物联网设备分配密钥索引,可以包括:
[0073] 当安全需求信息为高安全需求时,为视频物联网设备分配第一类型密码卡的密钥索引;
[0074] 当安全需求信息为低安全需求时,为视频物联网设备分配第二类型密码卡的密钥索引。
[0075] 示例性的,考虑到实际场景中,不同用户对安全性的需求可能会存在区别,为了提高密码服务的灵活性,适应不同安全需求,云密码资源池可以针对不同安全需求,采用不同
的策略进行密钥索引分配。
的策略进行密钥索引分配。
[0076] 相应地,视频物联网设备在进行注册时,还可以携带安全需求信息。
[0077] 示例性的,安全需求信息可以包括高安全需求或低安全需求。
[0078] 当主服务器确定视频物联网设备注册通过时,还可以获取注册请求中携带的安全需求信息,以确定当前视频物联网设备的安全需求信息为高安全需求或低安全需求。
[0079] 对于安全需求信息为高安全需求的视频物联网设备,主服务器可以为该视频物联网设备分配第一类型密码卡的密钥索引。
[0080] 对于安全需求信息为低安全需求的视频物联网设备,主服务器可以为该视频物联网设备分配第二类型密码卡的密钥索引。
[0081] 其中,第一类型密码卡的安全性能优于第二类型密码卡的安全性能。
[0082] 在一个示例中,高安全需求包括第一类型高安全需求或第二类型高安全需求,第一类型高安全需求的优先级高于第二类型高安全需求的优先级;
[0083] 当安全需求信息为高安全需求时,为视频物联网设备分配第一类型密码卡的密钥索引,可以包括:
[0084] 当安全需求信息为第一类型高安全需求时,以独占方式为所述视频物联网设备分配第一类型密码卡的密钥索引;其中,独占方式分配的硬件密码卡由视频物联网设备独享,
或,由视频物联网设备以及类型与视频物联网设备的类型相同,且安全需求为第一类型高
安全需求的其它视频物联网设备共享;
或,由视频物联网设备以及类型与视频物联网设备的类型相同,且安全需求为第一类型高
安全需求的其它视频物联网设备共享;
[0085] 当安全需求信息为第二类型高安全需求时,以共享方式为视频物联网设备分配第一类型密码卡的密钥索引;其中,共享方式分配的硬件密码卡由多个安全需求为第二类型
高安全需求的视频物联网设备共享。
高安全需求的视频物联网设备共享。
[0086] 示例性的,为了进一步提高密钥索引分配的灵活性,对于高安全需求,可以进一步细分为多种情况,并分别针对不同的情况采用不同的策略进行密钥索引分配。
[0087] 示例性的,高安全需求可以包括第一类型高安全需求或第二类型高安全需求;其中,第一类型高安全需求优先级高于第二类型高安全需求的优先级。
[0088] 当视频物联网设备的注册请求中携带的安全需求信息为第一类型高安全需求时,在注册通过时,主服务器可以以独占方式为该视频物联网设备分配第一类型密码卡的密钥
索引。
索引。
[0089] 作为一种示例,独占方式分配的硬件密码卡由视频物联网设备独享,即主服务器需要为该视频物联网设备选择一张空闲的第一类型密码卡,并为该视频物联网设备分配该
第一类型密码卡的密钥索引,且不再将该第一类型密码卡的密钥索引分配给其它视频物联
网设备。
第一类型密码卡的密钥索引,且不再将该第一类型密码卡的密钥索引分配给其它视频物联
网设备。
[0090] 作为另一种示例,独占方式分配的硬件密码卡由该视频物联网设备,以及类型与视频物联网设备的类型相同,且安全需求为第一类型高安全需求的其它视频物联网设备共
享,即主服务器可以确定是否存在类型与当前注册的视频物联网设备的类型相同、且安全
需求与当前注册的视频物联网设备的安全需求相同的其它视频物联网设备已分配了密钥
索引,若存在,则可以从其所属的第一类型密码卡中为当前注册的视频物联网设备分配密
钥索引。
享,即主服务器可以确定是否存在类型与当前注册的视频物联网设备的类型相同、且安全
需求与当前注册的视频物联网设备的安全需求相同的其它视频物联网设备已分配了密钥
索引,若存在,则可以从其所属的第一类型密码卡中为当前注册的视频物联网设备分配密
钥索引。
[0091] 示例性的,当当前注册的视频物联网设备的安全需求信息为第二类型高安全需求时,主服务器可以以共享方式为视频物联网设备分配第一类型密码卡的密钥索引。
[0092] 其中,共享方式分配的硬件密码卡由多个安全需求为第二类型高安全需求的视频物联网设备共享。
[0093] 即当主服务器确定当前注册的视频物联网设备的安全需求信息为第二类型高安全需求时,主服务器可以确定是否存在第二类型高安全需求的其它视频物联网设备已分配
了密钥索引,若存在,则可以从其所属的第一类型密码卡中为当前注册的视频物联网设备
分配密钥索引。
了密钥索引,若存在,则可以从其所属的第一类型密码卡中为当前注册的视频物联网设备
分配密钥索引。
[0094] 在一些实施例中,步骤S140中,依据基于第一映射关系的负载均衡算法,将密码服务请求分配给目标密码卡映射的目标虚拟机,可以包括:
[0095] 依据目标密钥索引,确定目标密钥索引归属的目标密码卡;其中,目标密码卡包括一张或多张硬件密码卡;
[0096] 依据目标密码卡,确定目标密码卡归属的目标物理服务器;
[0097] 依据第一映射关系,以及目标物理服务器中各虚拟机的负载均衡权重值,确定目标虚拟机,并将密码服务请求分配给目标虚拟机;
[0098] 其中,虚拟机的负载均衡权重值依据虚拟机的服务器资源占用率和/或硬件密码卡的负载状态确定。
[0099] 示例性的,当主服务器按照上述实施例中描述的方式确定请求发起方设备的服务使用期限、目标密码服务类型以及目标密钥索引均校验通过时,主服务器可以依据目标密
钥索引,确定目标密钥索引归属的硬件密码卡(本文中称为目标硬件密码卡)。
钥索引,确定目标密钥索引归属的硬件密码卡(本文中称为目标硬件密码卡)。
[0100] 示例性的,在本申请实施例中,主服务器为视频物联网设备分配密钥索引时,可以从多个硬件密码卡中为该视频物联网设备分配密钥索引,该多个硬件密码卡中针对该视频
物联网设备的密钥和数据互为备份,以提高数据的可靠性和密码服务的处理性能。
物联网设备的密钥和数据互为备份,以提高数据的可靠性和密码服务的处理性能。
[0101] 相应地,视频物联网设备依据目标密钥索引确定的目标密码卡的数量可以为多张。
[0102] 示例性的,该多张目标密码卡可以为同一物理服务器中的多张硬件密码卡,也可以为不同物理服务器中的多张硬件密码卡。
[0103] 主服务器确定了目标密码卡时,可以确定目标密码卡归属的物理服务器(本文中称为目标物理服务器)。
[0104] 示例性的,目标物理服务器可以包括一台或多台物理服务器。
[0105] 主服务器可以依据第一映射关系,依据目标物理服务器中各虚拟机的负载均衡权重值,确定用于对密码服务请求进行响应的虚拟机(本文中称为目标虚拟机)。
[0106] 示例性的,虚拟机的负载均衡权重值可以依据虚拟机的服务器资源占用率和/或硬件密码卡的负载状态确定。
[0107] 示例性的,服务器资源占用率可以包括但不限于CPU占有率、内存占有率、磁盘占有率、网络连接数和流量等参数中的部分或全部。
[0108] 示例性的,硬件密码卡的负载状态可以包括但不限于密钥索引占有率、密码卡硬件接口流量、密码卡RAM空间等。
[0109] 其中,对于任一虚拟机,该虚拟机的密钥索引占用率可以为该虚拟机处理的密码服务对应的密钥索引占硬件密码卡的全部密钥索引的比例。
[0110] 示例性的,虚拟机的负载均衡权重值可以与虚拟机的服务器资源占用率和/或硬件密码卡的负载状态负相关。
[0111] 举例来说,假设虚拟机的负载均衡权重值依据虚拟机的服务器资源占用率确定,则虚拟机的服务器资源占用率越高,虚拟机的负载均衡权重值越低。
[0112] 假设虚拟机的负载均衡权重值依据虚拟机的硬件密码卡的负载状态确定,则虚拟机的硬件密码卡的负载状态越高,虚拟机的负载均衡权重值越低。
[0113] 需要说明的是,当目标虚拟机所属物理服务器中存在多张目标硬件密码卡时,主服务器还可以依据负载均衡算法,从该多张目标硬件密码卡中,确定用于进行密码服务操
作的目标硬件密码卡,并将负载均衡结果携带在密码服务请求中分配给目标虚拟机归属的
目标物理服务器,由该目标物理服务器将密码服务请求发送给目标虚拟机,并由目标虚拟
机将待处理数据发送给用于进行密码服务操作的目标硬件密码卡。
作的目标硬件密码卡,并将负载均衡结果携带在密码服务请求中分配给目标虚拟机归属的
目标物理服务器,由该目标物理服务器将密码服务请求发送给目标虚拟机,并由目标虚拟
机将待处理数据发送给用于进行密码服务操作的目标硬件密码卡。
[0114] 在一些实施例中,本申请实施例提供的视频物联网高性能密码服务方法还可以包括:
[0115] 实时监控云密码资源池的状态;
[0116] 依据云密码资源池的状态进行异常分析,依据异常分析结果进行异常预警以及问题定位;
[0117] 其中,云密码资源池的状态包括基础软硬件状态以及应用服务类状态;
[0118] 基础软硬件状态包括:物理服务器的安全状态以及硬件密码卡的安全状态;
[0119] 应用服务类状态包括:虚拟密钥容器的安全状态以及负载均衡机制的合理性和安全性;
[0120] 物理服务器的安全状态包括:
[0121] 服务器资源占用率,和/或,服务器安全状态指纹信息;
[0122] 硬件密码卡的安全状态包括以下之一或多个:
[0123] 密码卡密钥索引使用率,密码卡硬件接口使用率,密码卡内部资源使用率;
[0124] 虚拟密钥容器的安全状态包括:
[0125] 虚拟密钥容器的权限,和/或,虚拟密钥容器的属性。
[0126] 示例性的,为了提高云密码资源池的可靠性,主服务器可以实时监控云密码资源池的状态。
[0127] 示例性的,该状态可以包括基础软硬件状态以及应用服务类状态。
[0128] 示例性的,基础软硬件状态可以包括但不限于:物理服务器的安全状态以及硬件密码卡的安全状态。
[0129] 应用服务类状态可以包括但不限于:虚拟密钥容器的安全状态以及负载均衡机制的合理性和安全性。
[0130] 示例性的,物理服务器的安全状态可以包括:服务器资源占用率,例如,内存占用率、CPU占用率、网络连接数及流量等;和/或,服务器安全状态指纹信息,例如,各虚拟机内
核文件结构、进程信息、网络连接信息、配置文件信息等。
核文件结构、进程信息、网络连接信息、配置文件信息等。
[0131] 示例性的,硬件密码卡的安全状态包括但不限于以下之一或多个:
[0132] 密码卡密钥索引使用率,密码卡硬件接口使用率,密码卡内部资源使用率。
[0133] 示例性的,虚拟密钥容器的安全状态可以包括但不限于:虚拟密钥容器的权限和属性。
[0134] 例如,视频物联网设备的标识信息、密码服务使用范围、有效期限、访问权限等。
[0135] 示例性的,主服务器可以依据监控到的安全状态进行异常分析,以实现异常预警,以及问题定位。
[0136] 例如,主服务器可以使用大数据分析和机器学习技术,如使用python 数据分析算法库,数据集为上述安全状态,进行聚类分析。对可能的异常事件(如资源阈值超标、密码服
务状态异常、密码资源分配异常、密钥状态异常、非法密码服务请求等)做出提前分析和准
确的问题定位。为每一类问题预设对应的安全管控策略,并使用python机器学习算法库对
数据模型后续不断的训练过程中,完善应对策略智能修复的精准性。
务状态异常、密码资源分配异常、密钥状态异常、非法密码服务请求等)做出提前分析和准
确的问题定位。为每一类问题预设对应的安全管控策略,并使用python机器学习算法库对
数据模型后续不断的训练过程中,完善应对策略智能修复的精准性。
[0137] 为了使本领域技术人员更好地理解本申请实施例提供的技术方案,下面结合具体实例对本申请实施例提供的技术方案进行说明。
[0138] 一、环境部署
[0139] 部署高性能物理服务器集群,每台物理服务器安装一张或多张高性能且支持SR‑IOV虚拟化的硬件密码卡。
[0140] 示例性的,搭建云密码资源池环境时,可以使用多台高性能物理服务器(如具备100Gbps的网卡,高性能CPU,高容量内存和硬盘等)。每台物理服务器上再配有一张或多张
高性能密码卡(支持国际和国密算法的高性能计算)。
高性能密码卡(支持国际和国密算法的高性能计算)。
[0141] 对密码服务使用者,云密码资源池为其提供三种服务调用方式:
[0142] 第一种、云密码资源池提供符合restful规范的接口,视频物联网设备可以拼接json格式请求发送给服务端,以提高密码服务的跨平台兼容性;
[0143] 第二种、提供RPC远程接口调用方式,支持国内GMT0018密码设备应用接口规范、国际PKCS#11接口规范等,设备无需进行其他SDK接口开发,降低方案实现对设备的改动量;
[0144] 第三种、提供密码代理服务,通过在视频物联网设备侧部署代理服务器,统一负责与云密码资源池进行安全协议交互,权限鉴别凭据统一管理等,设备端可专注实现业务功
能。
能。
[0145] 二、虚拟化配置
[0146] 将云密码资源池中不同服务器中的多张密码卡,虚拟化抽象成一个个可动态分配的密钥容器。
[0147] 对于各视频物联网设备而言,可根据申请的密码服务类型(如数字签名、数据加密等)和密码服务(如私钥托管、加密存储、敏感信息存储、根密钥存储等)所需的资源空间,动
态分配虚拟密钥容器。
态分配虚拟密钥容器。
[0148] 示例性的,虚拟化技术可以采用硬件级SR‑IOV虚拟化技术,在硬件密码卡(如外设部件互连标准(Peripheral Component Interconnect,简称PCI)密码卡)硬件设备内部实
现,然后,通过服务器中的虚拟机系统,将虚拟功能进行映射,最高程度上保证了性能和硬
件隔离性。
现,然后,通过服务器中的虚拟机系统,将虚拟功能进行映射,最高程度上保证了性能和硬
件隔离性。
[0149] 举例来说,可以在服务器基本输入输出系统(Basic Input Output System,简称BIOS)开启VT‑d(一种虚拟机化技术),在服务器操作系统内核中开启输入输出内存管理单
元(Input/Output Memory Management Unit,简称iommu),设置高速串行计算机扩展总线
标准(Peripheral Component Interconnect Express,简称PCIE)物理接口功能开启虚拟
功能,并使用虚拟机管理程序对PCI密码卡虚拟化功能进行映射,指定虚拟功能映射至具体
的虚拟机上。
元(Input/Output Memory Management Unit,简称iommu),设置高速串行计算机扩展总线
标准(Peripheral Component Interconnect Express,简称PCIE)物理接口功能开启虚拟
功能,并使用虚拟机管理程序对PCI密码卡虚拟化功能进行映射,指定虚拟功能映射至具体
的虚拟机上。
[0150] 三、负载均衡配置
[0151] 云密码资源池可以采用master‑worker工作模式,master(即主服务器)负责接收和分配任务,worker(即从服务器,如除上述主服务器之外的其余虚拟机)负责处理任务。
[0152] 示例性的,master服务器采用负载均衡技术,根据各因素动态调整转发至worker服务器的权重。
[0153] 示例性的,影响负载均衡权重变化的因素除了传统的:服务器资源占有率(CPU占有率、内存占有率、磁盘占有率、网络连接数和流量等)外,再增加对硬件密码卡的负载状态
(如密钥索引占有率、密码卡硬件接口流量、密码卡RAM空间等)的因素。对所有因素加权平
均计算出权重值,并修改至master负载均衡配置文件中。
(如密钥索引占有率、密码卡硬件接口流量、密码卡RAM空间等)的因素。对所有因素加权平
均计算出权重值,并修改至master负载均衡配置文件中。
[0154] 举例来说,可以使用nginx实现云密码资源池负载均衡,配置weight负载模式。假如云密码资源池中除主服务之外,共有两台物理服务器,第一台服务器安装四台虚拟机和
两张硬件密码卡,第二台服务器安装两台虚拟机和一张硬件密码卡;其中第一台物理服务
器中的两张硬件密码卡分别映射到四台虚拟机。
两张硬件密码卡,第二台服务器安装两台虚拟机和一张硬件密码卡;其中第一台物理服务
器中的两张硬件密码卡分别映射到四台虚拟机。
[0155] 例如,假设第一台物理服务器包括硬件密码卡1和硬件密码卡2,且创建有虚拟机14,则可以分别建立硬件密码卡1与虚拟机1 4的映射关系,以及,建立硬件密码卡2与虚拟
~ ~
机1 4的映射关系。
~
~ ~
机1 4的映射关系。
~
[0156] 第二台服务器中的两台虚拟机虚拟映射一张硬件密码卡。则根据服务器资源占有率(CPU占有率、内存占有率、磁盘占有率、网络连接数和流量等)和硬件密码卡的负载状态
(密钥索引占有率、密码卡硬件接口流量、密码卡RAM空间等)的因素,和管理员设置的权重
加权平均计算出权重值,转换为这6台虚拟机的负载均衡权重值,并动态修改至nginx负载
配置文件中。
(密钥索引占有率、密码卡硬件接口流量、密码卡RAM空间等)的因素,和管理员设置的权重
加权平均计算出权重值,转换为这6台虚拟机的负载均衡权重值,并动态修改至nginx负载
配置文件中。
[0157] 示例性的,在进行密码服务请求分配时,若两台虚拟机的负载均衡权重相等,则可以依据密码服务请求的时间先后顺序依次分配给这两台虚拟机。
[0158] 四、视频物联网设备注册
[0159] 视频物联网设备使用密码服务前,可以向云密码资源池进行注册,提交设备指纹信息(即上述设备标识,如设备MAC地址或设备IP等)、申请使用的密码服务类型范围(如密
钥托管、数字签名、数据加密、加密存储、敏感信息存储、根密钥存储等)、申请使用的时间周
期信息。云密码资源池管理员审批通过后,分发密钥索引,创建虚拟密钥容器,并建立该密
钥索引与虚拟密钥容器之间的映射关系(相当于为视频物联网设备分配了虚拟密钥容器)。
钥托管、数字签名、数据加密、加密存储、敏感信息存储、根密钥存储等)、申请使用的时间周
期信息。云密码资源池管理员审批通过后,分发密钥索引,创建虚拟密钥容器,并建立该密
钥索引与虚拟密钥容器之间的映射关系(相当于为视频物联网设备分配了虚拟密钥容器)。
[0160] 示例性的,一个虚拟密钥容器可以与一个或多个密钥索引映射,并维护该映射关系在云密码资源池数据库中。
[0161] 示例性的,不同密钥容器间相互安全隔离,隔离方式可以包括硬件隔离方式和软件隔离方式:
[0162] 硬件隔离方式:密码运算、密钥管理在不同的硬件密码卡中;
[0163] 软件隔离方式:通过设置不同的虚拟密钥容器访问控制码,以及访问控制列表(Access Control List,简称ACL)或白名单访问控制(不在用户注册时申请的密码服务范
围内则拒绝提供服务)、密钥使用周期管理(超过密钥使用期限则拒绝提供服务)等。
围内则拒绝提供服务)、密钥使用周期管理(超过密钥使用期限则拒绝提供服务)等。
[0164] 五、视频物联网设备节点使用密码服务
[0165] 在视频物联网设备请求使用密码服务时,云密码资源池的主服务器可以校验请求信息与数据库是否匹配,其可以包括但不限于:校验设备指纹信息是否在白名单中、请求的
密码服务是否在注册申请的密码服务类型范围内、密码服务/密钥是否在有效的使用周期
内。
密码服务是否在注册申请的密码服务类型范围内、密码服务/密钥是否在有效的使用周期
内。
[0166] 示例性的,当校验均通过时,主服务器可以为视频物联网设备分发权限鉴别的凭据(服务端负责凭据校验,并维护凭据有效期,如15min,超期后须重新登录),并提供相应的
密码服务。
密码服务。
[0167] 示例性的,考虑到视频物联网设备节点中最关键的敏感信息均由根密钥或根密钥衍生出的密钥进行保护,若视频物联网设备无法安全保存根密钥,则所有敏感信息均造攻
击泄漏。
击泄漏。
[0168] 因此,云密码资源池可以提供密钥托管服务,为每个视频物联网设备托管根密钥,提供密钥生命周期的管理(密钥生成、分发、销毁、更新、状态监控、权限控制等)。密钥安全
保存在云密码资源池中的硬件密码卡中,不会出现在资源池边界以外,做到密钥与数据的
安全分离。规避了各不同架构的设备节点无法安全存储私钥的造成的网络安全事件。
保存在云密码资源池中的硬件密码卡中,不会出现在资源池边界以外,做到密钥与数据的
安全分离。规避了各不同架构的设备节点无法安全存储私钥的造成的网络安全事件。
[0169] 视频物联网架构中每个设备的根密钥整个生命周期的管理,均可以由视频物联网设备请求云密码资源池的服务形式进行,云密码资源池按照上文描述的方法对各设备节点
进行严格的身份校验、密钥使用权限控制,以及针对不同安全需求的视频物联网设备,进行
不同级别的安全隔离,以数字信封方式分发二级密钥或通信密钥给各设备节点进行业务操
作。
进行严格的身份校验、密钥使用权限控制,以及针对不同安全需求的视频物联网设备,进行
不同级别的安全隔离,以数字信封方式分发二级密钥或通信密钥给各设备节点进行业务操
作。
[0170] 示例性的,对各设备节点的密钥、不同用途的密钥进行安全隔离,可根据使用场景的安全级别(即安全需求)高低,动态进行不同安全粒度的隔离措施,如硬件访问控制码校
验、虚拟密钥容器的访问控制码校验、ACL或白名单访问控制、密钥使用周期管理等。
验、虚拟密钥容器的访问控制码校验、ACL或白名单访问控制、密钥使用周期管理等。
[0171] 举例来说,不同虚拟密钥容器之间相互安全隔离,防止密钥泄漏和敏感信息泄漏,防止密钥运算过程或缓存被跨边界监控。
[0172] 此外,可根据使用场景的安全级别(即安全需求)高低,动态进行安全隔离方式选择。若处于高安全场景(即高安全需求),使用硬件隔离,敏感信息存储在不同的硬件密码卡
中,使用密码卡的硬件级访问控制;其他场景(如低安全需求场景)下,使用软件隔离,敏感
信息存储在抽象出的不同的虚拟密钥容器中,使用虚拟密钥容器的软件级访问控制。
中,使用密码卡的硬件级访问控制;其他场景(如低安全需求场景)下,使用软件隔离,敏感
信息存储在抽象出的不同的虚拟密钥容器中,使用虚拟密钥容器的软件级访问控制。
[0173] 示例性的,视频物联网设备和云密码资源池通信交互采用安全传输层协议(Transport Layer Security,简称TLS)安全协议双向认证。
[0174] 六、云密码资源池状态监控与异常处理
[0175] 云密码资源池对各物理服务器、硬件密码卡资源占用,各虚拟机内核关键信息(进程、文件、网络、配置),虚拟出的各密钥容器(密码运算、密钥、权限、调用者、使用周期)的安
全状态,以及负载均衡业务的合理性和安全性进行实时监控。
全状态,以及负载均衡业务的合理性和安全性进行实时监控。
[0176] 示例性的,主服务器可以使用如python 数据分析算法库,对以上信息进行聚类分析,预设一定的异常发现规则,对可能的异常事件(如资源阈值超标、密码服务状态异常、密
码资源分配异常、密钥状态异常、非法密码服务请求等)做出提前分析和准确的问题定位。
码资源分配异常、密钥状态异常、非法密码服务请求等)做出提前分析和准确的问题定位。
[0177] 示例性的,可以为每一类问题预设对应的安全管控策略,随着视频物联网设备节点数量和产生的数据数量的不断增加,对数据模型不断的训练,完善问题定位和智能修复
的精准性。
的精准性。
[0178] 以上对本申请提供的方法进行了描述。下面对本申请提供的装置进行描述:
[0179] 请参见图2,为本申请实施例提供的一种视频物联网高性能密码服务装置的结构示意图,其中,该视频物联网高性能密码服务装置可以应用于上述实施例中的主服务器,如
图2所示,该视频物联网高性能密码服务装置可以包括:接收单元210、校验单元220、处理单
元230;其中:
图2所示,该视频物联网高性能密码服务装置可以包括:接收单元210、校验单元220、处理单
元230;其中:
[0180] 所述处理单元230,用于当所述接收单元210接收到视频物联网设备发送的注册请求,且所述校验单元220确定所述视频物联网设备注册通过时,将所述视频物联网设备的标
识信息添加至白名单;所述注册请求中携带有所述视频物联网设备的标识信息、申请使用
的密码服务类型范围以及申请的服务使用期限;
识信息添加至白名单;所述注册请求中携带有所述视频物联网设备的标识信息、申请使用
的密码服务类型范围以及申请的服务使用期限;
[0181] 所述处理单元230,还用于为所述视频物联网设备分配密钥索引,创建虚拟密钥容器,记录所述密钥索引、所述虚拟密钥容器的容器ID、所述密码服务类型范围、所述服务使
用期限以及所述视频物联网设备的标识信息之间的第二映射关系;
用期限以及所述视频物联网设备的标识信息之间的第二映射关系;
[0182] 所述校验单元220,还用于当所述接收单元210接收到密码服务请求时,依据所述密码服务请求中携带的视频物联网设备的目标标识信息,查询所述白名单,以确定所述视
频物联网设备的标识信息是否在所述白名单中;
频物联网设备的标识信息是否在所述白名单中;
[0183] 所述校验单元220,还用于若所述视频物联网设备的标识信息在所述白名单中,则依据所述第二映射关系,对请求发起方设备的服务使用期限,以及所述密码服务请求中携
带的目标密码服务类型和目标密钥索引进行校验;
带的目标密码服务类型和目标密钥索引进行校验;
[0184] 所述处理单元230,还用于当所述校验单元220校验通过时,依据基于所述第一映射关系的负载均衡算法,将所述密码服务请求分配给目标密码卡映射的目标虚拟机;其中,
所述目标密码卡为所述目标密钥索引所属的硬件密码卡,以使所述目标虚拟机对所述密码
服务请求进行响应。
所述目标密码卡为所述目标密钥索引所属的硬件密码卡,以使所述目标虚拟机对所述密码
服务请求进行响应。
[0185] 在一些实施例中,所述注册请求中还包括安全需求信息;所述安全需求信息包括高安全需求或低安全需求;
[0186] 所述处理单元230为所述视频物联网设备分配密钥索引,包括:
[0187] 当所述安全需求信息为高安全需求时,为所述视频物联网设备分配第一类型密码卡的密钥索引;
[0188] 当所述安全需求信息为低安全需求时,为所述视频物联网设备分配第二类型密码卡的密钥索引;
[0189] 其中,所述第一类型密码卡的安全性能优于所述第二类型密码卡的安全性能。
[0190] 在一些实施例中,所述高安全需求包括第一类型高安全需求或第二类型高安全需求,所述第一类型高安全需求的优先级高于所述第二类型高安全需求的优先级;
[0191] 当所述安全需求信息为高安全需求时,所述处理单元230为所述视频物联网设备分配第一类型密码卡的密钥索引,包括:
[0192] 当所述安全需求信息为所述第一类型高安全需求时,以独占方式为所述视频物联网设备分配第一类型密码卡的密钥索引;其中,独占方式分配的硬件密码卡由所述视频物
联网设备独享,或,由所述视频物联网设备以及类型与所述视频物联网设备的类型相同,且
安全需求为所述第一类型高安全需求的其它视频物联网设备共享;
联网设备独享,或,由所述视频物联网设备以及类型与所述视频物联网设备的类型相同,且
安全需求为所述第一类型高安全需求的其它视频物联网设备共享;
[0193] 当所述安全需求信息为所述第二类型高安全需求时,以共享方式为所述视频物联网设备分配第一类型密码卡的密钥索引;其中,共享方式分配的硬件密码卡由多个安全需
求为所述第二类型高安全需求的视频物联网设备共享。
求为所述第二类型高安全需求的视频物联网设备共享。
[0194] 在一些实施例中,所述处理单元230依据基于所述第一映射关系的负载均衡算法,将所述密码服务请求分配给目标密码卡映射的目标虚拟机,包括:
[0195] 依据所述目标密钥索引,确定所述目标密钥索引归属的目标密码卡;其中,所述目标密码卡包括一张或多张硬件密码卡;
[0196] 依据所述目标密码卡,确定所述目标密码卡归属的目标物理服务器;
[0197] 依据所述第一映射关系,以及所述目标物理服务器中各虚拟机的负载均衡权重值,确定目标虚拟机,并将所述密码服务请求分配给所述目标虚拟机;
[0198] 其中,虚拟机的负载均衡权重值依据虚拟机的服务器资源占用率和/或硬件密码卡的负载状态确定。
[0199] 在一些实施例中,所述处理单元230,还用于实时监控所述云密码资源池的状态;依据所述云密码资源池的状态进行异常分析,依据异常分析结果进行异常预警以及问题定
位;
位;
[0200] 其中,所述云密码资源池的状态包括基础软硬件状态以及应用服务类状态;
[0201] 所述基础软硬件状态包括:物理服务器的安全状态以及硬件密码卡的安全状态;
[0202] 所述应用服务类状态包括:虚拟密钥容器的安全状态以及负载均衡机制的合理性和安全性;
[0203] 所述物理服务器的安全状态包括:
[0204] 服务器资源占用率,和/或,服务器安全状态指纹信息;
[0205] 所述硬件密码卡的安全状态包括以下之一或多个:
[0206] 密码卡密钥索引使用率,密码卡硬件接口使用率,密码卡内部资源使用率;
[0207] 所述虚拟密钥容器的安全状态包括:
[0208] 虚拟密钥容器的权限和属性。
[0209] 请参见图3,为本申请实施例提供的一种电子设备的硬件结构示意图。该电子设备可包括处理器301、存储有机器可执行指令的机器可读存储介质302。处理器301与机器可读
存储介质302可经由系统总线303通信。并且,通过读取并执行机器可读存储介质302中与视
频物联网高性能密码服务控制逻辑对应的机器可执行指令,处理器301可执行上文描述的
视频物联网高性能密码服务方法。
存储介质302可经由系统总线303通信。并且,通过读取并执行机器可读存储介质302中与视
频物联网高性能密码服务控制逻辑对应的机器可执行指令,处理器301可执行上文描述的
视频物联网高性能密码服务方法。
[0210] 本文中提到的机器可读存储介质302可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:
RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱
动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介
质,或者它们的组合。
RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱
动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介
质,或者它们的组合。
[0211] 在一些实施例中,还提供了一种机器可读存储介质,该机器可读存储介质内存储有机器可执行指令,所述机器可执行指令被处理器执行时实现上文描述的视频物联网高性
能密码服务方法。例如,所述机器可读存储介质可以是ROM、RAM、CD‑ROM、磁带、软盘和光数
据存储设备等。
能密码服务方法。例如,所述机器可读存储介质可以是ROM、RAM、CD‑ROM、磁带、软盘和光数
据存储设备等。
[0212] 本申请实施例还提供一种视频物联网高性能密码服务系统,该视频物联网高性能密码服务系统包括视频物联网设备和云密码资源池,所述云密码资源池中包括云密码设备
集群,所述云密码设备集群包括多台物理服务器,所述多台物理服务器中各台物理服务器
均安装有至少一张硬件密码卡,且各台物理服务器均分别创建了多台虚拟机,并分别建立
有各硬件密码卡与各虚拟机之间的第一映射关系,主服务器为所述多台物理服务器中的一
台物理服务器或其中一个虚拟机;其中:
集群,所述云密码设备集群包括多台物理服务器,所述多台物理服务器中各台物理服务器
均安装有至少一张硬件密码卡,且各台物理服务器均分别创建了多台虚拟机,并分别建立
有各硬件密码卡与各虚拟机之间的第一映射关系,主服务器为所述多台物理服务器中的一
台物理服务器或其中一个虚拟机;其中:
[0213] 所述视频物联网设备,用于向所述云密码资源池发送注册请求;
[0214] 所述主服务器,用于当接收到视频物联网设备发送的注册请求,且确定所述视频物联网设备注册通过时,将所述视频物联网设备的标识信息添加至白名单;所述注册请求
中携带有所述视频物联网设备的标识信息、申请使用的密码服务类型范围以及申请的服务
使用期限;
中携带有所述视频物联网设备的标识信息、申请使用的密码服务类型范围以及申请的服务
使用期限;
[0215] 所述主服务器,还用于为所述视频物联网设备分配密钥索引,创建虚拟密钥容器,记录所述密钥索引、所述虚拟密钥容器的容器ID、所述密码服务类型范围、所述服务使用期
限以及所述视频物联网设备的标识信息之间的第二映射关系;
限以及所述视频物联网设备的标识信息之间的第二映射关系;
[0216] 所述视频物联网设备,还用于向所述云密码资源池发送密码服务请求;
[0217] 所述主服务器,还用于当接收到密码服务请求时,依据所述密码服务请求中携带的视频物联网设备的目标标识信息,查询所述白名单,以确定所述视频物联网设备的标识
信息是否在所述白名单中;
信息是否在所述白名单中;
[0218] 所述主服务器,还用于若所述视频物联网设备的标识信息在所述白名单中,则依据所述第二映射关系,对请求发起方设备的服务使用期限,以及所述密码服务请求中携带
的目标密码服务类型和目标密钥索引进行校验;
的目标密码服务类型和目标密钥索引进行校验;
[0219] 所述主服务器,还用于当校验通过时,依据基于所述第一映射关系的负载均衡算法,将所述密码服务请求分配给目标密码卡映射的目标虚拟机;其中,所述目标密码卡为所
述目标密钥索引所属的硬件密码卡,以使所述目标虚拟机对所述密码服务请求进行响应。
述目标密钥索引所属的硬件密码卡,以使所述目标虚拟机对所述密码服务请求进行响应。
[0220] 在一些实施例中,所述注册请求中还包括安全需求信息;所述安全需求信息包括高安全需求或低安全需求;
[0221] 所述主服务器为所述视频物联网设备分配密钥索引,包括:
[0222] 当所述安全需求信息为高安全需求时,为所述视频物联网设备分配第一类型密码卡的密钥索引;
[0223] 当所述安全需求信息为低安全需求时,为所述视频物联网设备分配第二类型密码卡的密钥索引;
[0224] 其中,所述第一类型密码卡的安全性能优于所述第二类型密码卡的安全性能。
[0225] 在一些实施例中,所述高安全需求包括第一类型高安全需求或第二类型高安全需求,所述第一类型高安全需求的优先级高于所述第二类型高安全需求的优先级;
[0226] 当所述安全需求信息为高安全需求时,所述主服务器为所述视频物联网设备分配第一类型密码卡的密钥索引,包括:
[0227] 当所述安全需求信息为所述第一类型高安全需求时,以独占方式为所述视频物联网设备分配第一类型密码卡的密钥索引;其中,独占方式分配的硬件密码卡由所述视频物
联网设备独享,或,由所述视频物联网设备以及类型与所述视频物联网设备的类型相同,且
安全需求为所述第一类型高安全需求的其它视频物联网设备共享;
联网设备独享,或,由所述视频物联网设备以及类型与所述视频物联网设备的类型相同,且
安全需求为所述第一类型高安全需求的其它视频物联网设备共享;
[0228] 当所述安全需求信息为所述第二类型高安全需求时,以共享方式为所述视频物联网设备分配第一类型密码卡的密钥索引;其中,共享方式分配的硬件密码卡由多个安全需
求为所述第二类型高安全需求的视频物联网设备共享。
求为所述第二类型高安全需求的视频物联网设备共享。
[0229] 在一些实施例中,所述主服务器依据基于所述第一映射关系的负载均衡算法,将所述密码服务请求分配给目标密码卡映射的目标虚拟机,包括:
[0230] 依据所述目标密钥索引,确定所述目标密钥索引归属的目标密码卡;其中,所述目标密码卡包括一张或多张硬件密码卡;
[0231] 依据所述目标密码卡,确定所述目标密码卡归属的目标物理服务器;
[0232] 依据所述第一映射关系,以及所述目标物理服务器中各虚拟机的负载均衡权重值,确定目标虚拟机,并将所述密码服务请求分配给所述目标虚拟机;
[0233] 其中,虚拟机的负载均衡权重值依据虚拟机的服务器资源占用率和/或硬件密码卡的负载状态确定。
[0234] 在一些实施例中,所述主服务,还用于:
[0235] 实时监控所述云密码资源池的状态;
[0236] 依据所述云密码资源池的状态进行异常分析,依据异常分析结果进行异常预警以及问题定位;
[0237] 其中,所述云密码资源池的状态包括基础软硬件状态以及应用服务类状态;
[0238] 所述基础软硬件状态包括:物理服务器的安全状态以及硬件密码卡的安全状态;
[0239] 所述应用服务类状态包括:虚拟密钥容器的安全状态以及负载均衡机制的合理性和安全性;
[0240] 所述物理服务器的安全状态包括:
[0241] 服务器资源占用率,和/或,服务器安全状态指纹信息;
[0242] 所述硬件密码卡的安全状态包括以下之一或多个:
[0243] 密码卡密钥索引使用率,密码卡硬件接口使用率,密码卡内部资源使用率;
[0244] 所述虚拟密钥容器的安全状态包括:
[0245] 虚拟密钥容器的权限和属性。
[0246] 需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存
在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖
非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要
素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备
所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在
包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖
非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要
素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备
所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在
包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0247] 以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。