本发明涉及密码设备集群的信息安全,更具体的说是涉及一种迭代式密码机服务热升级的方法及系统。
背景技术:
1、目前,在信息安全领域,密码设备如密码机、加密机、ssl vpn 网关和金融数据密码机等,是保证数据安全的核心技术。然而,在传统的密码服务升级过程中,往往需要停止服务,导致系统中断或重启。这不仅影响用户体验,还增加了运维的工作负担。
2、热升级技术的出现缓解了这一问题。热升级指在不中断服务的情况下进行系统更新,客户端无需重启应用程序,升级过程对用户透明。然而,现有的热升级技术多用于云计算环境或金融领域,主要解决多服务或进程组的升级问题。这些方案虽然在各自领域有效,但并未充分考虑密码服务的特殊需求,尤其是多版本密码服务的共存和灵活管理。
3、现有技术虽然可以实现热升级,但仍存在以下问题:
4、不同场景下,现有技术的应用范围有限,难以适应密码设备对高安全性、低中断率和多版本共存的要求。
5、现有方案在多版本管理和策略灵活性上存在不足,升级过程对管理员的依赖性较高。
技术实现思路
1、有鉴于此,本发明提供了一种迭代式密码机服务热升级的方法及系统,可解决不同场景下密码设备应用范围有限的问题,本发明可以实现在不停止服务的情况下,对密码服务进行升级,支持多个版本的密码服务共存,并通过业务固件虚拟机灵活配置和管理不同版本的密码固件。
2、为了实现上述目的,本发明采用如下技术方案:
3、第一方面,本发明实施例提供一种迭代式密码机服务热升级的方法,应用于客户端与密码设备服务端之间的信息交互,所述密码设备服务端配置业务固件虚拟机;具体步骤包括:
4、s10、在业务固件虚拟机中动态加载多个版本的业务固件,包括:旧版本的业务固件和新版本的业务固件;所述业务固件用于处理业务逻辑;
5、s20、接收客户端应用程序的访问请求,所述访问请求包含所请求的业务固件版本信息;
6、s30、通过业务固件管理程序对上传的新固件进行加密和签名验证,验证通过后,将固件加载至业务固件虚拟机,并根据客户端的访问请求或预设策略调用相应版本的业务固件;
7、s40、被选择相应版本的业务固件,通过密码卡驱动程序调用密码卡完成加密运算操作;
8、s50、升级过程中,客户端应用程序与密码设备服务端通信,无需重启应用,即可完成升级操作,整个过程对客户端应用无感知。
9、进一步地,所述步骤s10还包括:当业务固件虚拟机存储空间达到上限时,自动卸载最老版本的业务固件,以释放空间加载新固件。
10、进一步地,所述步骤s20还包括:当客户端的访问请求未指定固件版本时,根据预设策略自动选择默认固件版本进行处理。
11、进一步地,所述步骤s30,还包括:
12、根据升级要求,通过业务固件管理程序,根据预设策略决定是否保留或卸载旧版本固件;或者修改业务固件运行的预设策略。
13、第二方面,本发明实施例还提供一种迭代式密码机服务热升级的系统,包括:客户端、密码设备服务端和密码卡;
14、其中,所述密码设备服务端包括:业务固件虚拟机、业务固件管理模块和密码卡驱动程序;
15、所述业务固件虚拟机,用于动态加载多个版本的业务固件,包括:旧版本的业务固件和新版本的业务固件;所述业务固件用于处理业务逻辑;
16、所述客户端用于发送客户端应用程序的访问请求至密码设备服务端;所述访问请求包含所请求的业务固件版本信息;
17、所述业务固件管理模块,用于对上传的新固件进行加密和签名验证,验证通过后,将固件加载至业务固件虚拟机,并根据客户端的访问请求或预设策略调用相应版本的业务固件;
18、所述密码卡驱动模块,用于根据被选择相应版本的业务固件,调用密码卡完成加密运算操作;
19、升级过程中,客户端应用程序与密码设备服务端通信,无需重启应用,即可完成升级操作,整个过程对客户端应用无感知。
20、进一步地,所述业务固件虚拟机,还用于当业务固件虚拟机存储空间达到上限时,自动卸载最老版本的业务固件,以释放空间加载新固件。
21、进一步地,所述密码设备服务端还包括:
22、固件运行策略模块,用于当客户端的访问请求未指定固件版本时,根据预设策略自动选择默认固件版本进行处理。
23、进一步地,所述业务固件管理模块,还用于根据升级要求,通过业务固件管理程序,根据预设策略决定是否保留或卸载旧版本固件;或者修改业务固件运行的预设策略。
24、经由上述的技术方案可知,与现有技术相比,本发明具有如下优势:
25、升级过程服务不中断且支持多版本密码服务共存,提高了升级的灵活性,满足更多升级场景需求;同时提升密码服务升级过程的用户体验,降低了运维工作量。
1.一种迭代式密码机服务热升级的方法,其特征在于,应用于客户端与密码设备服务端之间的信息交互,所述密码设备服务端配置业务固件虚拟机;具体步骤包括:
2.根据权利要求1所述的一种迭代式密码机服务热升级的方法,其特征在于,所述步骤s10还包括:当业务固件虚拟机存储空间达到上限时,自动卸载最老版本的业务固件,以释放空间加载新固件。
3.根据权利要求1所述的一种迭代式密码机服务热升级的方法,其特征在于,所述步骤s20还包括:当客户端的访问请求未指定固件版本时,根据预设策略自动选择默认固件版本进行处理。
4.根据权利要求1所述的一种迭代式密码机服务热升级的方法,其特征在于,所述步骤s30,还包括:
5.一种迭代式密码机服务热升级的系统,其特征在于,包括:客户端、密码设备服务端和密码卡;
6.根据权利要求5所述的一种迭代式密码机服务热升级的系统,其特征在于,所述业务固件虚拟机,还用于当业务固件虚拟机存储空间达到上限时,自动卸载最老版本的业务固件,以释放空间加载新固件。
7.根据权利要求5所述的一种迭代式密码机服务热升级的系统,其特征在于,所述密码设备服务端还包括:
8.根据权利要求5所述的一种迭代式密码机服务热升级的系统,其特征在于,所述业务固件管理模块,还用于根据升级要求,通过业务固件管理程序,根据预设策略决定是否保留或卸载旧版本固件;或者修改业务固件运行的预设策略。
