(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211153199.2 (22)申请日 2022.09.21 (71)申请人 重庆航天信息有限公司 地址 400039 重庆市九龙坡区火炬 大道69 号1幢 (72)发明人 胡秋　高中发　余声茂　邹敦蓉　 王建耸　王锐强　张理静　陈俊宇　 李成康　黎婧　侯敏　杨凤　 马京江　莫军　邱果　黄文颖　 黄银发　黄博文　范羽　周佳欣　 王超　 (74)专利代理 机构 重庆仟佰度专利代理事务所 (普通合伙) 50295 专利代理师 王海荣(51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 67/1001(2022.01) (54)发明名称 智能异构密码资源 池系统 (57)摘要 本发明涉及信息系统安全技术领域， 具体公 开了智能异构密码资源池系统， 包括同步模块、 通用服务器和若干密码设备； 同步模块用于在密 码设备接入网络后， 将相同类型的密码设备进行 关键资源同步； 通用服务器部署有虚拟模块和负 载均衡模块， 负载均衡模块用于连接关键资源同 步后的密码设备， 虚拟模块用于通过虚拟化技 术， 将密码设备的物理资源虚拟成不同类型的资 源云。 采用本发明的技术方案能够提高扩展性， 实现灵活 组网， 以支持不同厂 商密码设备。 权利要求书1页 说明书6页 附图1页 CN 115514477 A 2022.12.23 CN 115514477 A 1.智能异构密码资源池系统， 其特征在于， 包括同步模块、 通用服务器和若干密码设 备； 同步模块用于在 密码设备接入网络后， 将相同类型的密码设备进行关键资源同步； 通用服务器部署有虚拟模块和负载均衡模块， 负载均衡模块用于连接关键资源同步后 的密码设备， 虚拟模块用于通过虚拟化技术， 将密码设备 的物理资源虚拟成不同类型 的资 源云。 2.根据权利要求1所述的智能异构密码资源池系统， 其特征在于： 还包括服务网关， 服 务网关用于获取第三方应用服务接口的调用申请； 还用于对调用申请进行解析， 根据解析 后的结果确定面向不同资源云的服 务请求； 负载均衡模块还用于 接收服务请求之后， 进行负载均衡判断， 确定发送的密码设备； 密码设备用于接收到服务请求之后， 对服务请求做出响应； 将响应结果发送至资源云， 负载均衡模块还用于将响应结果 发送至服务网关； 服务网关还用于将响应结果通过服务接 口发送至对应第三方应用。 3.根据权利要求2所述的智能异构密码资源池系统， 其特征在于： 所述资源云包括加密 服务云和签名验签云。 4.根据权利要求3所述的智能异构密码资源池系统， 其特征在于： 所述密码设备包括加 密机、 签名和验签服务器； 同步模块还用于将加密机的密钥关键 资源同步， 还用于将 签名和 验签服务器的签 证关键资源同步。 5.根据权利要求4所述的智能异构密码资源池系统， 其特征在于： 所述虚拟模块用于通 过虚拟化技术将密码设备的物理资源资源池化之后形成资源池， 将资源池虚拟成不同类型 的资源云。 6.根据权利要求5所述的智能异构密码资源池系统， 其特征在于： 还包括学习数据库， 用于获取密码设备 的设备状态数据， 对设备状态数据进行分类并存储， 分类后的设备状态 数据包括设备负载 数据和设备故障数据。 7.根据权利要求6所述的智能异构密码资源池系统， 其特征在于： 还包括调度模块， 调 度模块预存有A I模型， 调度模块用于通过设备负载数据得到不同密码设备的资源消耗情况 以及系统总体资源使用情况； 调 度模块通过不同密码设备的资源消耗情况以及系统总体资 源使用情况对A I模型进行训练， 通过训练后的负载均衡配置模型预测得出不同密码设备在 未来一段时间的设备资源负载情况和系统总体资源使用情况； 如果预测到的系统总体资源， 减去当前系统总体资源乘以系统安全冗余系数的积， 得 到的差， 大于某密码设备的资源容量时， 虚拟模块还用于将该密码设备设置为空余设备， 负 载均衡模块还用于将该密码设备上的服务请求转移到其他密码设备上， 从而将该设备关 闭。 如果当前系统总体资源除以系统安全冗余系数的商， 减去预测的未来一段时间使用的 系统总体资源的差小于 0， 虚拟模块还用于将处于关闭状态下的密码设备启动。 8.根据权利要求7所述的智能异构密码资源池系统， 其特征在于： 系统安全冗余系数为 1.2～1.3。权　利　要　求　书 1/1 页 2 CN 115514477 A 2智能异构密码资源 池系统 技术领域 [0001]本发明涉及信息系统安全技 术领域， 特别涉及智能异构密码资源 池系统。 背景技术 [0002]在面对复杂的网络安全环境， 密码技术已广泛的应用于网络安全身份认证、 数字 签名、 数据信息加密等各个业务环节。 密码服务系统作为安全应用系统中的重要组成部分 也变得越来越重要和复杂。 目前， 密码服务系统主要 是同厂商、 同类型以及同型号的设备进 行组网集群运行。 但是由于各类密码服务系统的建设周期不统一， 会使用不同厂商、 不同类 型以及不同型号的设备， 导致需要针对性开 发部署多套密码服务系统， 服务能力弱、 可扩展 性差， 无法满足业 务发展规模的不断扩展。 [0003]为此， 需要具有较高扩展性， 能够灵活 组网的智能异构密码资源 池系统。 发明内容 [0004]本发明提供了智能异构密码资源池系统， 能够提高扩展性， 实现灵活组网， 以支持 不同厂商密码设备。 [0005]为了解决上述 技术问题， 本申请提供如下技 术方案： [0006]智能异构密码资源 池系统， 包括同步模块、 通用服 务器和若干密码设备； [0007]同步模块用于在密码设备接入网络后， 将相同类型的密码设备进行关键资源同 步； [0008]通用服务器部署有虚拟模块和负 载均衡模块， 负 载均衡模块用于连接关键资源同 步后的密码设备， 虚拟模块用于通过虚拟化技术， 将密码设备的物理资源虚拟成不同类型 的资源云。 [0009]基础方案原理及有益效果如下： [0010]本方案中， 虚拟模块基于虚拟化技术， 将密码设备资源组合成异构的资源云， 可以 整合不同厂商， 不同类型的密码设备， 对外提供统一接口服务， 并按类型提供资源云， 解决 现有计划需要同厂商， 同类型， 同型号才能进行集群的弊端。 密码设备可以灵活组网， 便于 利旧， 不浪费已有资源， 节约成本， 同时屏蔽密码设备资源组成的细节， 可以提高运行效率， 降低运维复杂度。 [0011]进一步， 还包括服务网关， 服务网关用于获取第三方应用服务接口的调用申请； 还 用于对调用申请进行解析， 根据解析后的结果确定面向不同资源云的服 务请求； [0012]负载均衡模块还用于接收服务请求之后， 进行负载均衡判断， 确定发送的密码设 备； [0013]密码设备用于接收到服务请求之后， 对服务请求做出响应； 将响应结果发送至资 源云， 负载均衡模块还用于将响应结果发送至服务网关； 服务网关还用于将响应结果通过 服务接口发送至对应第三方应用。 [0014]进一步， 所述资源云包括加密服 务云和签名验签云。说　明　书 1/6 页 3 CN 115514477 A 3