密码设备集群管理方法、装置、设备及存储介质与流程

本发明涉及信息安全，尤其涉及一种密码设备集群管理方法、装置、设备及存储介质。

背景技术：

1、在密码设备的分布式管理架构中，为了方便设备管理，一般会设置一个中心设备节点，并在中心设备节点中注册一个全局的服务实例列表，从而提高分布式架构的管理性能，但是也正是由于该中心设备节点的存在，会导致在网络延迟或者中心设备节点离线的状态下，分布式架构的通信性能较差。

2、上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

1、本发明的主要目的在于提供一种密码设备集群管理方法、装置、设备及存储介质，旨在解决现有技术中分布式密码设备集群架构可能会由于设备掉线或者网络延迟等因素影响，导致通信性能较差的技术问题。

2、为实现上述目的，本发明提供了一种密码设备集群管理方法，所述方法包括以下步骤：

3、在检测到主机密码设备满足预设条件时，确定候选密码设备，所述候选密码设备由至少一个从机密码设备转化得到；

4、驱动所述候选密码设备向各从机密码设备发送选举请求；

5、根据选举结果确定目标主机密码设备，所述目标主机密码设备由候选密码设备转化得到。

6、在一实施例中，所述确定候选密码设备，包括：

7、获取各从机密码设备与所述主机密码设备之间的上一次通信时刻；

8、根据所述上一次通信时刻确定目标从机密码设备，所述目标从机密码设备为上一次通信时刻与当前时刻之间的时间差值最小的从机密码设备；

9、将所述目标从机密码设备标记为候选密码设备。

10、在一实施例中，所述驱动所述候选密码设备向各从机密码设备发送选举请求，包括：

11、在所述候选密码设备的数量为至少两个时，驱动各候选密码设备分别向各从机密码设备广播投票请求，并接收各从机密码设备基于所述投票请求反馈的投票响应；

12、根据所述响应信息统计各候选密码设备的票数。

13、在一实施例中，所述根据选举结果确定目标主机密码设备，包括：

14、确定各候选密码设备的票数最多的目标候选密码设备；

15、驱动所述目标候选密码设备向各从机密码设备发送主机晋升请求；

16、在接收到各从机密码设备基于所述主机晋升请求反馈的从机响应时，将所述目标候选密码设备标记为目标主机密码设备。

17、在一实施例中，所述确定各候选密码设备的票数最多的目标候选密码设备之后，还包括：

18、在各候选密码设备的票数相同时，确定各候选密码设备的历史主机响应时间；

19、根据所述历史主机响应时间确定目标候选密码设备。

20、在一实施例中，所述在检测到主机密码设备满足预设条件时，确定候选密码设备，所述候选密码设备由至少一个从机密码设备转化得到之前，还包括：

21、在主机密码设备接收到来自待加入密码设备的注册请求时，生成会话密钥；

22、基于所述会话密钥建立所述主机密码设备和所述待加入密码设备之间的通信连接；

23、将所述待加入密码设备标记为从机密码设备。

24、在一实施例中，所述生成会话密钥，包括：

25、驱动所述主机密码设备生成第一随机数；

26、通过预设公钥对所述第一随机数进行加密，并将加密后的第一随机数发送至待加入密码设备；

27、驱动所述待加入密码设备生成第二随机数；

28、将所述第一随机数和所述第二随机数进行加密，并将加密后的第一随机数和加密后的第二随机数发送至所述主机密码设备；

29、驱动所述主机密码设备对所述第一随机数进行验证；

30、在验证成功后，驱动所述主机密码设备和所述待加入密码设备基于所述第一随机数和第二随机数生成会话密钥。

31、此外，为实现上述目的，本发明还提出一种密码设备集群管理装置，所述密码设备集群管理装置包括：

32、检测模块，用于在检测到主机密码设备满足预设条件时，确定候选密码设备，所述候选密码设备由至少一个从机密码设备转化得到；

33、选举模块，用于驱动所述候选密码设备向各从机密码设备发送选举请求；

34、确定模块，用于根据选举结果确定目标主机密码设备，所述目标主机密码设备由候选密码设备转化得到。

35、此外，为实现上述目的，本发明还提出一种密码设备集群管理设备，所述密码设备集群管理设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密码设备集群管理程序，所述密码设备集群管理程序配置为实现如上文所述的密码设备集群管理方法的步骤。

36、此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有密码设备集群管理程序，所述密码设备集群管理程序被处理器执行时实现如上文所述的密码设备集群管理方法的步骤。

37、此外，为实现上述目的，本申请还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现如上文所述的密码设备集群管理方法的步骤。

38、本申请提出的一个或多个技术方案，至少具有以下技术效果：本申请公开了一种密码设备集群管理方法，所述密码设备集群管理方法应用于服务器，所述服务器包括主机密码设备和多个从机密码设备组成的密码设备集群；所述密码设备集群管理方法包括：在检测到主机密码设备满足预设条件时，确定候选密码设备，所述候选密码设备由至少一个从机密码设备转化得到；驱动所述候选密码设备向各从机密码设备发送选举请求；根据选举结果确定目标主机密码设备，所述目标主机密码设备由候选密码设备转化得到，与现有技术相比，本申请通过在主机密码设备满足预设条件时，在从机密码设备中确定候选密码设备，并驱动候选密码设备向各从机密码设备发送选举请求，进而根据选举结果在候选密码设备中确定新的目标主机密码设备，从而快速建立密码设备集群之间的通信连接，提高密码管理设备的通信效率，避免了现有技术中分布式密码设备集群架构可能会由于设备掉线或者网络延迟等因素影响，导致通信性能较差的技术问题。

技术特征：

1.一种密码设备集群管理方法，其特征在于，所述密码设备集群管理方法应用于服务器，所述服务器包括主机密码设备和多个从机密码设备组成的密码设备集群；

2.如权利要求1所述的方法，其特征在于，所述确定候选密码设备，包括：

3.如权利要求1所述的方法，其特征在于，所述驱动所述候选密码设备向各从机密码设备发送选举请求，包括：

4.如权利要求1所述的方法，其特征在于，所述根据选举结果确定目标主机密码设备，包括：

5.如权利要求4所述的方法，其特征在于，所述确定各候选密码设备的票数最多的目标候选密码设备之后，还包括：

6.如权利要求1所述的方法，其特征在于，所述在检测到主机密码设备满足预设条件时，确定候选密码设备，所述候选密码设备由至少一个从机密码设备转化得到之前，还包括：

7.如权利要求6所述的方法，其特征在于，所述生成会话密钥，包括：

8.一种密码设备集群管理装置，其特征在于，所述密码设备集群管理装置包括：

9.一种密码设备集群管理设备，其特征在于，所述密码设备集群管理设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密码设备集群管理程序，所述密码设备集群管理程序配置为实现如权利要求1至7中任一项所述的密码设备集群管理方法的步骤。

10.一种存储介质，其特征在于，所述存储介质上存储有密码设备集群管理程序，所述密码设备集群管理程序被处理器执行时实现如权利要求1至7任一项所述的密码设备集群管理方法的步骤。

技术总结本发明涉及信息安全技术领域，尤其涉及一种密码设备集群管理方法、装置、设备及存储介质，本申请通过在主机密码设备满足预设条件时，在从机密码设备中确定候选密码设备，并驱动候选密码设备向各从机密码设备发送选举请求，进而根据选举结果在候选密码设备中确定新的目标主机密码设备，从而快速建立密码设备集群之间的通信连接，提高密码管理设备的通信效率，避免了现有技术中分布式密码设备集群架构可能会由于设备掉线或者网络延迟等因素影响，导致通信性能较差的技术问题。技术研发人员：邓永仁,林少柳,曾育滨,刘义,黄志伟,徐礼楷受保护的技术使用者：广东省电子商务认证有限公司技术研发日：技术公布日：2024/11/14