一种可扩展分布式计算的密码机系统及其控制响应方法与流程

本发明涉及信息安全技术领域，尤其涉及一种可扩展分布式计算的密码机系统及其控制响应方法。

背景技术：

随着网络日益发展，网络安全越来越受到重视，网络防护安全中经常需要用到密码机设备，密码机是一种在密钥作用下，实现明-密变换或者密-明变换的装置，但现有密码机技术产品类型为单一，且均是单体式硬件装置，其中的内部存储单元、算法单元均为一体化设计，如需要使用多个时只能同时购买多台单体式设备，购买成本高，安全调试繁琐，另外特定型号的密码机的计算性能是固定的，如需扩展性能，则只能增加新的密码机设备搭配，不能很好满足实际生产生活中对于多种类型不同场合不同性能的使用多样化需求。

技术实现要素：

本发明目的是为了克服现有技术的不足而提供一种结构合理、安装调试方便，可满足多种不同工作场景实际需求且适用范围广的可扩展分布式计算的密码机系统及其控制响应方法。

为达到上述目的，本发明采用了如下技术方案。

一种可扩展分布式计算的密码机系统，包括母密码机、子密码机组、一级子扩展机、二级子扩展机、三级子扩展机、主控芯片、pcie接口负载控制芯片、密钥存储芯片、pcie母插口、pcie子接口、算法计算控制芯片和pcie子插口，所述母密码机由主控芯片、pcie接口负载控制芯片、密钥存储芯片、pcie插口构成，所述子密码机组由一级子扩展机、二级子扩展机和三级子扩展机相互串联连接在一起；所述一级子扩展机、二级子扩展机和三级子扩展机均包括有pcie子接口、算法计算控制芯片和pcie子插口，所述母密码机的pcie母插口与所述一级子扩展机的pcie子接口相互对接在一起，所述一级子扩展机和二级子扩展机之间、所述二级子扩展机和三级子扩展机之间通过pcie子接口与相邻级设备的pcie子插口相互串联连接。

一种可扩展分布式计算的密码机的控制响应方法，具体包括如下步骤：

步骤一：首先所述一级子扩展机、二级子扩展机和三级子扩展机分别具有唯一编号，当子扩展机接入母密码机时，子扩展机的算法计算控制芯片就会将该子扩展机的唯一编号、当前cpu主频、可用内存、cpu占用率的设备相关信息通过最近相邻的子扩展机逐级依次转发，直到发送给母密码机的pcie接口负载控制芯片，pcie接口负载控制芯片通过主控芯片进行维护子扩展机设备列表管理；

步骤二：所述母密码机中pcie接口负载控制芯片每一百毫秒向子扩展机发送心跳数据，子扩展机必须响应母机的心跳查询以保证母机知道子机是否在正常工作，生产并及时向pcie接口负载控制芯片反馈发送心跳响应数据；

步骤三：在母机主控芯片收到外部计算请求时，主控芯片将计算所需要的秘钥并从密钥存储芯片中取出与计算请求一并发给pcie接口负载控制芯片，pcie接口负载控制芯片生成并维护计算请求列表；

步骤四：pcie接口负载控制芯片通过子扩展机列表查询当前能提供计算资源的子扩展机，并将指定的子扩展机的唯一编号与计算请求同时转发到最近的子扩展机，最近的子扩展机查询指定唯一编号信息，如与自己的编号一致，则执行计算请求，如与自己的编号不一致，则将指定的子机唯一编号与计算请求转发到最近下一级的子扩展机，直到指定的子扩展机收到属于自己的计算请求并执行计算请求；

步骤五：子机完成计算后将结果返回给母密码机的pcie接口负载控制芯片，pcie接口负载控制芯片将计算结果返回给母密码机的主控芯片并同时pcie接口刷新负载控制芯片中计算请求列表。

作为本发明的进一步改进，相邻的所述一级子扩展机的pcie子接口和二级子扩展机的pcie子插口、所述二级子扩展机的pcie子接口和三级子扩展机的pcie子插口均采用相匹配可对接型号配件，所述一级子扩展机、二级子扩展机和三级子扩展机的算法计算控制芯片的相同型号或不同型号。

作为本发明的进一步改进，所述母密码机的pcie母插口数量可以为一个或多个。

作为本发明的进一步改进，所述一级子扩展机、二级子扩展机和三级子扩展机在工作过程中出现异常，则母密码机的pcie接口负载控制芯片就无法接收检测到对应故障子扩展机的心跳响应数据，则母密码机就判定为子扩展机出现异常，所述pcie接口负载控制芯片就进行调整原执行计算请求的分发子扩展机列表并跳过故障子扩展机进行重新分配计算。

作为本发明的进一步改进，所述子扩展机列表信息中至少包含有子扩展机的唯一编号、当前cpu主频、可用内存、cpu占用率信息。

作为本发明的进一步改进，所述心跳响应数据至少包括子扩展机唯一编号、当前cpu主频、可用内存、cpu占用率信息，pcie接口负载控制芯片接收到响应数据后刷新列表数据。

作为本发明的进一步改进，所述pcie接口负载控制芯片生成并维护的计算请求列表至少包括记录请求编号、完成状态和完成时间的具体信息。

由于上述技术方案的运用，本发明的技术方案带来的有益技术效果：本技术方案通过在母密码机上设置主控芯片、pcie接口负载控制芯片、密钥存储芯片和pcie母插口，并通过pcie接口连接有子密码机组，主要可用于执行各类复杂加解密算法的计算请求，通过在子密码机组内设置多级子扩展机可实现将庞大复杂的计算资源分配到在多个子扩展机上，而子密码组及各级子扩展机可以设置多组且相互之间是通过插拔式接口连接的，用户可以根据实际计算量的需求，动态的增加或减少子密码机组或子扩展机的数量，以保证可以满足快速高效计算，且可以跳过不同子扩展机型号选择对不同场景不同时段的最大计算能力进行调节，实现了计算能力弹性扩展；本技术方案还通过采用心跳式设备响应检测，实现对各个子扩展机工作情况的收集反馈，且在遇到故障时实现快速重新分配计算任务，降低了故障对整体设备计算能力的影响，提高了设备计算能力稳定性。

附图说明

附图1为本发明的整体结构示意图。

附图2为本发明的母密码机框架示意图。

附图3为本发明的一级子扩展机框架示意图。

图中：1.母密码机；2.子密码机组；3.一级子扩展机；4.二级子扩展机；5.三级子扩展机；6.主控芯片；7.pcie接口负载控制芯片；8.密钥存储芯片；9.pcie母插口；10.pcie子接口；11.算法计算控制芯片；12.pcie子插口。

具体实施方式

下面结合反应路线及具体实施例对本发明作进一步的详细说明。

如图1-3所示，一种可扩展分布式计算的密码机系统，包括母密码机1、子密码机组2、一级子扩展机3、二级子扩展机4、三级子扩展机5、主控芯片6、pcie接口负载控制芯片7、密钥存储芯片8、pcie母插口9、pcie子接口10、算法计算控制芯片11和pcie子插口12，所述母密码机1由主控芯片6、pcie接口负载控制芯片7、密钥存储芯片8、pcie插口9构成，所述子密码机组2由一级子扩展机3、二级子扩展机4和三级子扩展机5相互串联连接在一起；所述一级子扩展机3、二级子扩展机4和三级子扩展机5均包括有pcie子接口10、算法计算控制芯片11和pcie子插口12，所述母密码机1的pcie母插口9与所述一级子扩展机3的pcie子接口10相互对接在一起，所述一级子扩展机3和二级子扩展机4之间、所述二级子扩展机4和三级子扩展机5之间通过pcie子接口10与相邻级设备的pcie子插口12相互串联连接；相邻的所述一级子扩展机3的pcie子接口和二级子扩展机4的pcie子插口、所述二级子扩展机4的pcie子接口和三级子扩展机5的pcie子插口均采用相匹配可对接型号配件，所述一级子扩展机3、二级子扩展机4和三级子扩展机5的算法计算控制芯片11的相同型号或不同型号；所述母密码机1的pcie母插口9数量可以为一个或多个。

一种可扩展分布式计算的密码机控制响应方法，具体包括如下步骤：步骤一：首先所述一级子扩展机3、二级子扩展机4和三级子扩展机5分别具有唯一编号，当子扩展机接入母密码机1时，子扩展机的算法计算控制芯片11就会将该子扩展机的唯一编号、当前cpu主频、可用内存、cpu占用率的设备相关信息通过最近相邻的子扩展机逐级依次转发，直到发送给母密码机1的pcie接口负载控制芯片7，pcie接口负载控制芯片7通过主控芯片6进行维护子扩展机设备列表管理；步骤二：所述母密码机中pcie接口负载控制芯片7每一百毫秒向子扩展机发送心跳数据，子扩展机必须响应母机的心跳查询以保证母机知道子机是否在正常工作，生产并及时向pcie接口负载控制芯片7反馈发送心跳响应数据；步骤三：在母机主控芯片收到外部计算请求时，主控芯片将计算所需要的秘钥并从密钥存储芯片8中取出与计算请求一并发给pcie接口负载控制芯片7，pcie接口负载控制芯片7生成并维护计算请求列表；步骤四：pcie接口负载控制芯片7通过子扩展机列表查询当前能提供计算资源的子扩展机，并将指定的子扩展机的唯一编号与计算请求同时转发到最近的子扩展机，最近的子扩展机查询指定唯一编号信息，如与自己的编号一致，则执行计算请求，如与自己的编号不一致，则将指定的子机唯一编号与计算请求转发到最近下一级的子扩展机，直到指定的子扩展机收到属于自己的计算请求并执行计算请求；步骤五：子机完成计算后将结果返回给母密码机1的pcie接口负载控制芯片7，pcie接口负载控制芯片7将计算结果返回给母密码机1的主控芯片6并同时pcie接口刷新负载控制芯片7中计算请求列表。

所述一级子扩展机3、二级子扩展机4和三级子扩展机5在工作过程中出现异常，则母密码机1的pcie接口负载控制芯片7就无法接收检测到对应故障子扩展机的心跳响应数据，则母密码机1就判定为子扩展机出现异常，所述pcie接口负载控制芯片7就进行调整原执行计算请求的分发子扩展机列表并跳过故障子扩展机进行重新分配计算；所述子扩展机列表信息中至少包含有子扩展机的唯一编号、当前cpu主频、可用内存、cpu占用率信息；所述心跳响应数据至少包括子扩展机唯一编号、当前cpu主频、可用内存、cpu占用率信息，pcie接口负载控制芯片7接收到响应数据后刷新列表数据；所述pcie接口负载控制芯片7生成并维护的计算请求列表至少包括记录请求编号、完成状态和完成时间的具体信息。

以上仅是本发明的具体应用范例，对本发明的保护范围不构成任何限制。凡采用等同变换或者等效替换而形成的技术方案，均落在本发明权利保护范围之内。