(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210902651.4 (22)申请日 2022.07.29 (71)申请人 河北素数信息安全 有限公司 地址 071025 河北省保定市惠阳街3 69号保 定·中关村创新基地研发中心701室 (72)发明人 不公告发明人 　 (74)专利代理 机构 石家庄中和昇知识产权代理 事务所 (特殊普通合伙) 13145 专利代理师 付会平 (51)Int.Cl. H04L 67/1001(2022.01) H04L 9/32(2006.01) (54)发明名称 一种服务器密码机的负载均衡方法 (57)摘要 本发明公开了一种服务器密码机的负载均 衡方法， 基于由若干台服务器密码 机组建的服务 器密码机集群， 包括以下步骤： S1： 请求密码计 算； S2： 分配服务器密码机； S3： 若密钥所属的服 务器密码机A资源不充足， 则向服务器密码机A获 取密钥； S4： 服务器密码机A返回该密钥的密文a； S5： 选择一个资源充足的服务器密码机B， 将请求 转发， 并且附带密钥密文a； S6： 服务器密码机B将 密钥密文a解密后存储到临时索引x； S7： 使用临 时索引x进行密码计算； S8： 返回密码计算结果。 本发明不但可将密码计算分配到不同的密码卡 中， 获得多个密码卡计算能力的扩展， 同时还可 保证密码计算在密码卡中进行， 从而保证密钥明 文在所有过程中不出现在服务器密码机的内存 中。 权利要求书1页 说明书3页 附图2页 CN 115277709 A 2022.11.01 CN 115277709 A 1.一种服务器密码机的负载均衡方法， 基于由若干 台服务器密码机组建的服务器密码 机集群， 其特 征在于： 包括以下步骤： S1： 计算请求用户， 请求密码计算； S2： 负载均衡分配服务， 进行分配服务器密码机， 先读取记录M， 判断密钥所属的服务器 密码机A资源是否充足， 充足则直接分配到服 务器密码机A； S3： 若资源不充足， 则向服 务器密码机A获取密钥； S4： 服务器密码机A返回该密钥的密文a， 该密文通过密钥索引x进行加密； S5： 负载均衡分配服务， 选择一个资源充足的服务器密码机B， 将请求转发， 并且附带密 钥密文a； S6： 服务器密码机B， 分配密码卡， 并将密钥密文a解密后存 储到临时索引x中； S7： 密码卡使用临时索引x替代 记录M中索引， 进行密码计算； S8： 服务器密码机B， 将密码计算结果返回给计算请求用户， 并删除临时索引x。 2.根据权利要求1所述的一种服务器密码机的负载均衡方法， 其特征在于： 每个所述密 码卡均设置有密钥索引x以及预留用于转加密使用的计算能力； 所有所述密码卡的密钥索 引x中存储有相同的、 用来做转加密的密钥Y， 同时做一组用于记录计算请求使用的密钥的 位置的记录 M。 3.根据权利要求2所述的一种服务器密码机的负载均衡方法， 其特征在于： 所述记录M 包括用户密钥标识、 服务器密码机标识、 密码卡标识和密钥索引； 所述用户密钥标识， 用来 标识密钥， 由服务器密码机生成， 每个用户通过拥有多个用户密钥标识， 获得多个密钥， 服 务器密码机通过用户密钥标识， 绑定服务器密码机、 密码卡以及密钥 索引； 所述服务器密码 机标识， 用来标识用户密码计算请求所使用的密钥的所在的服务器密码机的标识； 所述密 码卡标识， 用来标识用户密码计算请求所使用的密钥的所在的密码卡的标识。 4.根据权利要求1所述的一种服务器密码机的负载均衡方法， 其特征在于： 所述服务器 密码机集群部署方案采用多活模式， 即多个节点对等模式同时提供服务， 每个服务器密码 机均具备负载分配和密码服务能力； 所述服务器密码机采用三个网络进行不同的通信， 分 别是密码服务网络、 集群网络和负载分配网络； 所述密码服务网络对外提供密码计算服务， 集群网络为服务器密码机之 间提供集群组建通信， 负载分配网络提供服务器密码机集群内 部调度通信。 5.根据权利要求4所述的一种服务器密码机的负载均衡方法， 其特征在于： 所述服务器 密码机集群组建策略采用组播/广播模式， 各服务器密码机通过连接相同的消息队列Q， 绑 定相同的交换EX， 各自生成队列t并且各自将自己机器的密钥和密钥索引信息向交换EX以 广播模式发送， 实现各节点均可以获得一份整个集群的密钥情况。 6.根据权利要求1所述的一种服务器密码机的负载均衡方法， 其特征在于： 所述负载均 衡的策略采用带有优先级的对等争抢策略。权　利　要　求　书 1/1 页 2 CN 115277709 A 2一种服务器密码机的负载均衡方 法 技术领域 [0001]本发明涉及信息安全技 术领域， 具体涉及一种服 务器密码机的负载均衡方法。 背景技术 [0002]目前， 服务器密码机器主要密钥存储与密码计算均在密码卡中进行， 单一密码卡 的密码计算能力有限， 这种情况就需要使用多个密码卡设置多个服务器密码机扩展其计算 能力。 [0003]通过多个密码卡提高整体的计算能力， 还面临如下问题： 密钥是存在指定 的密码 卡中的， 其他密码卡无法使用该密钥进行密码计算， 这就使得密码计算又回到存储对应密 钥的密码卡上， 从而导 致负载均衡失败， 系统整体 计算能力扩展失败。 发明内容 [0004]本发明需要解决的技术问题是提供一种服务器密码机的负载均衡方法， 可获得多 个密码卡计算能力的扩展。 [0005]为解决上述 技术问题， 本发明所采取的技 术方案如下。 [0006]一种服务器密码机的负 载均衡方法， 包括基于由若干台服务器密码机 组建的服务 器密码机集群， 其中， 包括以下步骤： [0007]S1： 计算请求用户， 请求密码计算； [0008]S2： 负载均衡分配服务， 进行分配服务器密码机， 先读取记录M， 判断密钥所属的服 务器密码机A资源是否充足， 充足则直接分配到服 务器密码机A； [0009]S3： 若资源不充足， 则向服 务器密码机A获取密钥； [0010]S4： 服务器密码机A返回该密钥的密文a， 该密文通过密钥索引x进行加密； [0011]S5： 负载均衡分配服务， 选择一个资源充足的服务器密码机B， 将请 求转发， 并且附 带密钥密文a； [0012]S6： 服务器密码机B， 分配密码卡， 并将密钥密文a解密后存 储到临时索引x中； [0013]S7： 密码卡使用临时索引x替代 记录M中索引， 进行密码计算； [0014]S8： 服务器密码机B， 将密码计算结果返回给计算请求用户， 并删除临时索引x。 [0015]优选的， 每个所述密码卡均设置有密钥索引x以及预留用于转加密使用的计算能 力； 所有所述密码卡的密钥 索引x中存储有相同的、 用来做转加密的密钥Y， 同时做一组用于 记录计算请求使用的密钥的位置的记录 M。 [0016]优选的， 所述记录M包括用户密钥标识、 服务器密码机标识、 密码卡标识和密钥索 引； 所述用户密钥标识， 用来标识密钥， 由服务器密码机生成， 每个用户通过拥有多个用户 密钥标识， 获得多个密钥， 服务器密码机通过用户密钥标识， 绑定服务器密码机、 密码卡以 及密钥索引； 所述服务器密码机标识， 用来标识用户密码计算请求所使用的密钥的所在的 服务器密码机的标识； 所述密码卡标识， 用来标识用户密码计算请求所使用的密钥的所在 的密码卡的标识。说　明　书 1/3 页 3 CN 115277709 A 3