【技術實現步驟摘要】
本專利技術屬于信息安全密碼,具體涉及一種基于密碼設備應用接口的openssl硬件加速方法、裝置、存儲介質及電子設備。
技術介紹
1、隨著密碼行業的高速發展,以及標準規范的不斷更新和完善,國密算法也逐漸進入了主流視野,開始大規模地應用在各類
中。但是,主流應用密碼庫的國密算法支持,現階段還不夠完善;所以,涉及國密算法的
一般會采用硬件算法支持的密碼設備。而在規范標準中,密碼設備作為密碼設備服務層的核心,在非云計算環境下,為整個公鑰密碼應用技術體系框架提供底層基礎支撐。
2、密碼設備,通常是由密碼模塊及其對上提供密碼設備服務的接口組成。由于密碼模塊包括很多種類,各類模塊的標準接口也不盡相同;同時,為了滿足密碼學一些衍生功能的需求,各大密碼設備廠商會推出一系列功能相似,但接口細節卻不盡相同的應用接口。實際上,標準接口、衍生功能接口存在的差異,使得軟件的復用性大打折扣,同時也增加了軟件的移植成本和維護難度。
3、對于成熟的應用技術而言,需要滿足不同環境下的使用。目前,密碼設備的應用接口一般需要硬件算法設備的支持;而實際場景中,不乏存在僅需軟件算法支持,或者無法使用硬件算法設備的情況;亦或者是出于調優或者調測的目的,需要可切換或者可配置的密碼應用接口。而如何滿足上述種種常見且可能存在靈活變動的場景,是現階段亟待解決的技術問題。
技術實現思路
1、為此,本專利技術提供一種硬件加速方法、裝置、存儲介質及電子設備,滿足對密碼設備各類模塊的管理支持,實現硬件算法和
2、為了實現上述目的,本專利技術提供如下技術方案:第一方面,提供一種硬件加速方法,包括以下步驟:
3、s101:對硬件加速器執行初始化操作,加載策略配置;
4、s102:硬件加速器讀取策略配置,根據策略配置切換到自動模式策略;
5、s103:硬件加速器使用硬件密碼模塊管理組件獲取硬件密碼模塊的狀態信息,檢測硬件密碼模塊映射的物理設備是否處于可用狀態,若硬件密碼模塊映射的物理設備不可用,轉到s104;若硬件密碼模塊映射的物理設備可用,則轉到s105;
6、s104:硬件加速器切換算法模式到軟件算法,同步軟件算法狀態,轉到s109;
7、s105:硬件加速器使用硬件密碼模塊管理組件加載硬件密碼模塊,硬件加速器與虛擬化容器綁定、建立映射關系,若綁定、建立映射關系成功,轉到s106;
8、s106:硬件加速器開啟硬件密碼模塊的實時監測,當檢測到硬件密碼模塊正常達標則,轉到s107;
9、s107:硬件加速器切換算法模式到硬件算法,同步硬件算法狀態,轉到s108;
10、s108:通用密碼應用接口通過硬件加速器使用標準密碼設備應用接口執行算法運算;
11、s109:通用密碼應用接口通過軟件算法接口執行算法運算。
12、作為硬件加速方法的優選方案,步驟s102中,若策略配置缺少模式參數,則缺省為自動模式策略;
13、步驟s105中,若綁定、建立映射關系失敗,轉到步驟s104;
14、步驟s106中,當檢測到硬件密碼模塊出現預設不達標情況時,轉到步驟s104;
15、步驟s108中,如果通用密碼應用接口通過硬件加速器使用標準密碼設備應用接口執行算法運算完畢后,仍有下一項任務需要繼續執行,轉到s106;
16、步驟s109中,如果通用密碼應用接口通過軟件算法接口執行算法運算完畢后,仍有下一項任務需要繼續執行,轉到s106。
17、作為硬件加速方法的優選方案,還包括對虛擬化容器的生命周期進行管理,包括以下步驟:
18、s001:申請虛擬化容器,通過虛擬化容器管理組件檢查虛擬化容器id池是否存在可用容器id,若不存在可用容器id,轉到s002;若存在可用容器id,取出可用容器id,轉到s003;
19、s002:虛擬化容器管理組件分配新容器id,轉到s003;
20、s003:虛擬化容器管理組件創建一個虛擬化容器,將創建的虛擬化容器綁定容器id,虛擬化容器管理組件管理容器id和虛擬化容器之間的映射關系;若創建的虛擬化容器綁定容器id失敗,轉到s004;若創建的虛擬化容器綁定容器id成功,則轉到s005;
21、s004:虛擬化容器管理組件回收容器id至容器id池,轉到s008;
22、s005:返回容器id,轉到s006;
23、s006:使用虛擬化容器通過通用密碼應用接口執行密碼算法處理,處理結束轉到s007;
24、s007:虛擬化容器管理組件解除虛擬化容器與容器id之間的綁定關系,清理虛擬化容器管理組件管理的映射關系表,并轉到s004;
25、s008:虛擬化容器管理組件銷毀虛擬化容器,并回收銷毀的虛擬化容器所有占用資源。
26、作為硬件加速方法的優選方案,還包括對密碼設備拓展引擎的算法進行處理,包括以下步驟:
27、s201:初始化openssl動態引擎,加載并初始化密碼設備拓展引擎,失敗轉到s210;成功則轉到s202;
28、s202:調用注入初始化密碼設備拓展引擎的evp接口,開始執行算法處理,轉到s203;
29、s203:虛擬化容器管理組件申請一個虛擬化容器,成功轉到s204;失敗則轉到s209;
30、s204:使用申請的虛擬化容器調用通用密碼應用接口,轉到s205;
31、s205:根據獲取的硬件加速器的模式策略決定是否啟用硬件加速,若啟用硬件加速轉到s206;未啟用硬件加速轉到s207;
32、s206:啟用硬件加速后,采用硬件算法設備的算力,使用標準密碼設備應用接口執行算法處理,轉到s208;
33、s207:未啟用硬件加速后,采用cpu算力,使用軟件算法接口執行算法處理,轉到s208;
34、s208:虛擬化容器管理組件回收虛擬化容器,并清理回收的虛擬化容器的資源,轉到s209;
35、s209:清理并卸載密碼設備拓展引擎,轉到s210;
36、s210:openssl動態引擎執行清理并回收資源。
37、第二方面,本專利技術提供一種硬件加速裝置,包括:
38、策略配置加載單元,用于對硬件加速器執行初始化操作,加載策略配置;
39、模式策略切換單元,用于硬件加速器讀取策略配置,根據策略配置切換到自動模式策略;
40、物理設備檢測單元,用于硬件加速器使用硬件密碼模塊管理組件獲取硬件密碼模塊的狀態信息,檢測硬件密碼模塊映射的物理設備是否處于可用狀態;
41、軟件算法切換單元,用于硬件加速器切換算法模式到軟件算法,同步軟件算法狀態;
42、本文檔來自技高網...
【技術保護點】
1.一種硬件加速方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的一種硬件加速方法,其特征在于,步驟S102中,若策略配置缺少模式參數,則缺省為自動模式策略;
3.根據權利要求1所述的一種硬件加速方法,其特征在于,還包括對虛擬化容器的生命周期進行管理,包括以下步驟:
4.根據權利要求1所述的一種硬件加速方法,其特征在于,還包括對密碼設備拓展引擎的算法進行處理,包括以下步驟:
5.一種硬件加速裝置,其特征在于,包括:
6.根據權利要求5所述的一種硬件加速裝置,其特征在于,所述模式策略切換單元中,若策略配置缺少模式參數,則缺省為自動模式策略;
7.根據權利要求5所述的一種硬件加速裝置,其特征在于,還包括虛擬化容器的管理單元,所述虛擬化容器的管理單元包括:
8.根據權利要求5所述的一種硬件加速裝置,其特征在于,還包括拓展引擎算法處理單元,所述拓展引擎算法處理單元:
9.一種非暫態計算機可讀存儲介質,所述計算機可讀存儲介質中存儲有硬件加速方法的程序代碼,其特征在于,所述程序代碼包括用于
10.一種電子設備,包括:存儲器和處理器;所述處理器和所述存儲器通過總線完成相互間的通信;所述存儲器存儲有可被所述處理器執行的程序指令,其特征在于,所述處理器調用所述程序指令執行權利要求1至7任一項所述的一種硬件加速方法。
...【技術特征摘要】
1.一種硬件加速方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的一種硬件加速方法,其特征在于,步驟s102中,若策略配置缺少模式參數,則缺省為自動模式策略;
3.根據權利要求1所述的一種硬件加速方法,其特征在于,還包括對虛擬化容器的生命周期進行管理,包括以下步驟:
4.根據權利要求1所述的一種硬件加速方法,其特征在于,還包括對密碼設備拓展引擎的算法進行處理,包括以下步驟:
5.一種硬件加速裝置,其特征在于,包括:
6.根據權利要求5所述的一種硬件加速裝置,其特征在于,所述模式策略切換單元中,若策略配置缺少模式參數,則缺省為自動模式策略;
7.根據權利要求...
【專利技術屬性】
技術研發人員:趙維,馬娜,白紅霞,王瀟,徐劍南,李海亮,甄小麗,
申請(專利權)人:江蘇新質信息科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。