| 主权项 |
一种实现加密机应用的高可用性的方法,其特征在于,所述方法用于包括应用服务器和加密机HSM‑1,...HSM‑n的系统中,其中n>1,应用服务器的数量在1到n之间,每个应用服务器包括应用模块、消息中间件和至少一个安全服务模块,消息中间件依次连接,安全服务模块i,j中分别定义有主用和备用加密机的逻辑分组GRP‑i<HSM‑k,HSM‑m>,GRP‑j<HSM‑p,HSM‑q>,其中1≤i,j,k,m,p,q≤n,k≠m,k≠p,p≠q,m≠q,所述方法包括:A应用模块接收通讯请求并将其转发至消息中间件;B消息中间件解析通讯请求,将其发送至一个安全服务模块;C安全服务模块封装所述通讯请求;D安全服务模块确定其和当前加密机之间是否存在长连接,如果存在,则将封装后的通讯请求发送至当前加密机并执行步骤F,否则执行步骤E;E安全服务模块尝试连接逻辑分组中的主用加密机,如果连接成功,则将封装后的通讯请求发送至主用加密机并执行步骤F,否则尝试连接备用加密机,如果连接成功,则将封装后的通讯请求发送至备用加密机并执行步骤F,否则返回失败的应答消息;F安全服务模块确定发送封装后的通讯请求是否成功,如果成功,则执行步骤G,否则返回失败的应答消息;G安全服务模块确定是否成功从所连接的加密机接收应答消息,如果是,则返回成功的应答消息,否则返回失败的应答消息。 |
