| 主权项 |
一种虚拟化环境下密码卡资源动态控制方法,其特征在于,所述方法包括如下步骤:(1)对硬件PCI‑E密码卡设备,进行数据结构的封装,该封装的数据结构中包含了该硬件PCI‑E密码卡设备的引用计数、累积加密数据量和累积解密数据量,以及绑定到该密码卡设备上的虚拟机序列;在单台物理服务器引导完成之后,加载驱动层的内核模块,完成该数据结构的初始化,建立硬件PCI‑E密码卡设备序列(k<sub>1</sub>,k<sub>2</sub>…k<sub>n</sub>),其中k<sub>i</sub>表示第i块硬件PCI‑E密码卡设备,n表示密码卡设备的数量,并且把硬件PCI‑E密码卡设备的累积加密数据量(e<sub>1</sub>,e<sub>2</sub>,…,e<sub>i</sub>,…,e<sub>n</sub>)和累积解密数据量(d<sub>1</sub>,d<sub>2</sub>,…,d<sub>i</sub>,…,d<sub>n</sub>)初始化为(0,0,…,0,…,0),e<sub>i</sub>和d<sub>i</sub>分别表示第i块硬件PCI‑E密码卡设备的累积加密数据量和累积解密数据量,n表示硬件PCI‑E密码卡设备的数量,初始化硬件PCI‑E加密卡设备的引用计数序列(c<sub>1</sub>,c<sub>2</sub>,…,c<sub>i</sub>,…,c<sub>n</sub>)为(0,0,…,0,…,0),其中c<sub>i</sub>为第i块硬件PCI‑E密码设备,你表示硬件PCI‑E密码卡设备的数量;(2)在虚拟化服务器DomU<sub>i</sub>启动时,运行PCI‑E密码卡资源分配算法,为该启动的虚拟化服务器分配并绑定一块硬件PCI‑E密码卡设备;(3)虚拟化服务器DomU<sub>i</sub>启动之后,设根据PCI‑E密码卡资源分配算法为其分配的硬件PCI‑E密码卡设备为k<sub>i</sub>,硬件PCI‑E密码卡设备引用计数序列变为(c<sub>1</sub>,c<sub>2</sub>,…,c<sub>i</sub>+1,…,c<sub>n</sub>),将新的硬件PCI‑E密码卡设备的引用计数序列和该绑定的虚拟机序列信息从该单台物理服务器上发送到需要监控的物理服务器;(4)记录物理PCI‑E密码卡的资源累计加密数据量为(e<sub>1</sub>,e<sub>2</sub>,…,e<sub>i</sub>,…,e<sub>n</sub>),在虚拟化服务器DomU<sub>i</sub>请求一次加密后,更新硬件PCI‑E密码卡设备累计加密数据量为(e<sub>1</sub>,e<sub>2</sub>,…,e<sub>i</sub>+p,…,e<sub>n</sub>),其p为设加密数据量;(5)记录物理PCI‑E密码卡资源的累计解密数据量为(d<sub>1</sub>,d<sub>2</sub>,…,d<sub>i</sub>,…,d<sub>n</sub>),在虚拟化服务器DomU<sub>i</sub>请求一次解密后,更新硬件PCI‑E密码卡设备累计解密数据量为(d<sub>1</sub>,d<sub>2</sub>,…,d<sub>i</sub>+q,…,d<sub>n</sub>),其中q为解密数据量;(6)在虚拟化服务器DomU<sub>i</sub>关机时,取消加密卡绑定,更新(c<sub>1</sub>,c<sub>2</sub>,…,c<sub>i</sub>+1,…,c<sub>n</sub>)为(c<sub>1</sub>,c<sub>2</sub>,…,c<sub>i</sub>,…,c<sub>n</sub>);但是该密码卡的加密序列(e<sub>1</sub>,e<sub>2</sub>,…,e<sub>i</sub>+p,…,e<sub>n</sub>)和解密序列(d<sub>1</sub>,d<sub>2</sub>,…,d<sub>i</sub>+q,…,d<sub>n</sub>)不变;(7)驱动加载之后,在驱动层创建内核线程,负责实时将硬件PCI‑E加密卡设备的引用计数序列、绑定的虚拟机序列和累积加密数据量和累积解密数据量发送给应用层。 |
