專利名稱:一種加密卡主從模式切換的方法和加密卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密卡領(lǐng)域����,具體涉及一種加密卡主從模式切換的方法和加密卡。
背景技術(shù):
目前����,加密卡普遍應(yīng)用于信息安全領(lǐng)域,用于認(rèn)證用戶身份和保障用戶數(shù)據(jù)安全����。 普通加密卡在使用時需要直接插在計算機的PCI (Peripheral Component Interconnect) 或者PCIF(PCI-Express)插槽上。主機通過網(wǎng)絡(luò)接收數(shù)據(jù)包���,傳送給加密卡���,加密卡進(jìn)行相 應(yīng)的加解密或簽名等操作后將結(jié)果數(shù)據(jù)包返回給主機,主機通過網(wǎng)絡(luò)傳給應(yīng)用��,其結(jié)構(gòu)如 圖1所示。但是一旦主機出現(xiàn)故障就不能處理網(wǎng)絡(luò)數(shù)據(jù)包��,就會停止對應(yīng)用的服務(wù)��,這可能 對應(yīng)用造成重大的損失和風(fēng)險��。因此���,我們在無法保障主機可用的情況下��,仍然要保證對應(yīng) 用提供高質(zhì)量的服務(wù)�����。
發(fā)明內(nèi)容
針對上述問題,本發(fā)明提供了一種加密卡主從模式切換的方法和加密卡����。主機正 常工作的時候加密卡作為從設(shè)備使用,主機故障無法工作的時候加密卡作為主設(shè)備獨立工 作����。一種加密卡主從模式切換的方法,包括以下步驟A��、加密卡電源模塊檢測PCI或PCIE接口供電情況,如果無法供電�,電源模塊自動 對加密卡供電;B����、加密卡檢測模塊檢測主機是否故障,如果故障���,則向模式轉(zhuǎn)換模塊發(fā)送模式轉(zhuǎn) 換請求�����;C��、模式轉(zhuǎn)換模塊收到檢測模塊發(fā)來的模式轉(zhuǎn)換請求后�,將加密卡工作模式由從模 式轉(zhuǎn)為主模式���;D���、加密卡在主模式下獨立工作,繼續(xù)為應(yīng)用提供服務(wù)����。本發(fā)明的一種技術(shù)方案在于所述B步驟加密卡檢測主機故障方法如下Bi�����、檢測模塊計時器設(shè)置超時時間為TIME_0UT ��;B2�、加密卡每次收到主機的數(shù)據(jù)包后將計時器清零����,并重新開始計時;B3��、若超過TIME_0UT時間加密卡沒有收到主機信息�����,則檢測裝置向主機發(fā)出查詢 信息����,等待主機響應(yīng)�����;B4����、若TIME_0UT時間內(nèi)�����,主機回復(fù)�,則主機工作正常����,計時器清零并重新計時;若 沒有回復(fù)���,則檢測模塊認(rèn)為主機故障���,通知模式轉(zhuǎn)換模塊。本發(fā)明的另一中技術(shù)方案在于所述C步驟轉(zhuǎn)換方法如下Cl���、模式轉(zhuǎn)換模塊收到檢測模塊轉(zhuǎn)換信息后����,啟動加密卡網(wǎng)絡(luò)功能接受應(yīng)用發(fā)送 的數(shù)據(jù)包��;C2���、啟動加密卡上的數(shù)據(jù)包分派處理程序�����,用于根據(jù)應(yīng)用的請求對包進(jìn)行不同處 理����;
C3、加密卡對數(shù)據(jù)包處理后再發(fā)送給應(yīng)用���。一種支持主從模式切換的加密卡���,包括普通加密卡,包括電源模塊��,檢測模塊和模 式轉(zhuǎn)換模塊���。本發(fā)明的一種技術(shù)方案在于所述檢測模塊包括一個計時裝置�,計時裝置在加密 卡每次收到主機發(fā)來的數(shù)據(jù)包后將計時器時間清零并重新開始計時�。所述檢測模塊在主機 第一次超時后發(fā)出查詢信息,若有回復(fù)�,則繼續(xù)工作�����;若仍超時,則向模式轉(zhuǎn)換模塊發(fā)送模 式轉(zhuǎn)換信息��。本發(fā)明的另一種技術(shù)方案在于所述電源模塊在主機出現(xiàn)故障后��,PCI或PCIF接 口無法為加密卡供電時�����,繼續(xù)為加密卡供電�。本發(fā)明的第三種技術(shù)方案在于所述模式轉(zhuǎn)換模塊在收到檢測模塊的模式轉(zhuǎn)換信 息后,啟動加密卡網(wǎng)絡(luò)功能處理應(yīng)用的數(shù)據(jù)包����,并根據(jù)應(yīng)用請求對數(shù)據(jù)包進(jìn)行不同處理,并 對數(shù)據(jù)包處理后發(fā)回應(yīng)用���。本發(fā)明在主機工作正常情況下通過主機與外界應(yīng)用交換數(shù)據(jù)��,主機負(fù)責(zé)數(shù)據(jù)的接 受發(fā)送等工作��,加密卡只負(fù)責(zé)加解密工作��,各司其職�,所以保證了較高的工作效率;在主機 故障的時候��,加密卡能夠動態(tài)的把自己的工作模式由從模式切換為主模式����,能夠獨立工作, 保證在主機故障時仍能繼續(xù)向應(yīng)用提供服務(wù)�,保障服務(wù)質(zhì)量。
圖1是加密卡從模式工作示意圖�。圖2是加密卡主模式工作示意圖。圖3是加密卡模式轉(zhuǎn)換過程示意圖��。
具體實施方案下面結(jié)合附圖和具體實施方式
對本發(fā)明進(jìn)行說明�����。為了實現(xiàn)加密卡模式的轉(zhuǎn)換在加密卡上存在以下工作模塊電源模塊����、檢測模塊、 模式轉(zhuǎn)換模塊��。電源模塊的作用是在主機故障后為加密卡供電�����。加密卡在從模式工作時是通過主機PCI或PCIE供電的,一旦主機故障無法繼續(xù)供 電��,電源模塊將自動啟動����,繼續(xù)向加密卡供電��,保證加密卡不斷電�。檢測模塊的作用是檢測主機是否故障。檢測方法如下檢測模塊上有一個計時裝置��,該裝置在加密卡每次收到主機發(fā)來的數(shù)據(jù)包后將計 時器時間清零�����,并重新開始計時����。該裝置設(shè)置的超時時長為TIME_0UT,如果加密卡在TIME_ OUT時間內(nèi)沒有收到主機發(fā)來的數(shù)據(jù)包���,那么檢測裝置會主動向主機發(fā)送查詢消息�����,詢問主 機是否已經(jīng)發(fā)生故障�����,并等待主機的響應(yīng)���。如果主機在TIME_0UT時間內(nèi)向檢測模塊發(fā)送響 應(yīng)消息���,證明主機工作正常,檢測模塊的計時器將清零并重新計時����;如果主機在TIMF_0UT 時間內(nèi)沒有向檢測模塊發(fā)送響應(yīng)消息,檢測模塊認(rèn)為主機已經(jīng)故障無法工作�����,這時檢測模 塊將向模式轉(zhuǎn)換模塊發(fā)送模式轉(zhuǎn)換消息���,通知該模塊進(jìn)行加密卡的模式轉(zhuǎn)換�����。模式轉(zhuǎn)換模塊的作用是將加密卡由從模式轉(zhuǎn)換為主模式���。模式轉(zhuǎn)換模塊收到檢測模塊發(fā)來的模式轉(zhuǎn)換消息后�,首先啟動加密卡的網(wǎng)絡(luò)功能�,用于接收應(yīng)用發(fā)送的數(shù)據(jù)包,其次啟動卡上的數(shù)據(jù)包分派處理程序��,用于根據(jù)應(yīng)用的請 求對包進(jìn)行不同的處理��,至此加密卡可以通過網(wǎng)絡(luò)接收數(shù)據(jù)包����,并對數(shù)據(jù)包進(jìn)行處理后再 發(fā)送給應(yīng)用�����,不依賴于主機而獨立工作����,實現(xiàn)由從模式向主模式的轉(zhuǎn)換。整個模式轉(zhuǎn)換過程 如圖3所示��。
權(quán)利要求
1.一種加密卡主從模式切換的方法�����,其特征在于包括以下步驟A、加密卡電源模塊檢測PCI或PCIE接口供電情況��,如果無法供電�����,電源模塊自動對加 密卡供電�;B、加密卡檢測模塊檢測主機是否故障�,如果故障,則向模式轉(zhuǎn)換模塊發(fā)送模式轉(zhuǎn)換請求�����;C�����、模式轉(zhuǎn)換模塊收到檢測模塊發(fā)來的模式轉(zhuǎn)換請求后����,將加密卡工作模式由從模式轉(zhuǎn) 為主模式;D���、加密卡在主模式下獨立工作����,繼續(xù)為應(yīng)用提供服務(wù)。
2.如權(quán)利要求1所述一種加密卡主從模式切換的方法�,其特征在于所述B步驟加密 卡檢測主機故障方法如下Bi、檢測模塊計時器設(shè)置超時時間為TIME_0UT ���;B2�、加密卡每次收到主機的數(shù)據(jù)包后將計時器清零�����,并重新開始計時�����;B3����、若超過TIME_0UT時間加密卡沒有接受到主機信息�����,則檢測裝置向主機發(fā)出查詢信 息,等待主機響應(yīng)���;B4����、若TIME_0UT時間內(nèi)����,主機回復(fù),則主機工作正常��,計時器清零并重新計時���;若沒有 回復(fù)�����,則檢測模塊認(rèn)為主機故障��,通知模式轉(zhuǎn)換模塊�����。
3.如權(quán)利要求1所述一種加密卡主從模式切換的方法�����,其特征在于所述C步驟轉(zhuǎn)換 方法如下Cl�����、模式轉(zhuǎn)換模塊收到檢測模塊轉(zhuǎn)換信息后�,啟動加密卡網(wǎng)絡(luò)功能接受應(yīng)用發(fā)送的數(shù) 據(jù)包;C2����、啟動加密卡上的數(shù)據(jù)包分派處理程序,用于根據(jù)應(yīng)用的請求對包進(jìn)行不同處理�����;C3����、加密卡對數(shù)據(jù)包處理后再發(fā)送給應(yīng)用�����。
4.一種支持主從模式切換的加密卡�,包括普通加密卡����,其特征在于包括電源模塊��,檢 測模塊和模式轉(zhuǎn)換模塊�。
5.如權(quán)利要求4所述一種支持主從模式切換的加密卡,其特征在于所述檢測模塊包 括一個計時裝置�����,計時裝置在加密卡每次收到主機發(fā)來的數(shù)據(jù)包后將計時器時間清零并重 新開始計時���。所述檢測模塊在主機第一次超時后發(fā)出查詢信息�,若有回復(fù)�����,則繼續(xù)工作��;若 仍超時��,則向模式轉(zhuǎn)換模塊發(fā)送模式轉(zhuǎn)換信息�。
6.如權(quán)利要求4所述一種支持主從模式切換的加密卡,其特征在于所述電源模塊在 主機出現(xiàn)故障后�,PCI或PCIE接口無法為加密卡供電時����,繼續(xù)為加密卡供電�。
7.如權(quán)利要求4所述一種支持主從模式切換的機密卡,其特征在于所述模式轉(zhuǎn)換模 塊在收到檢測模塊的模式轉(zhuǎn)換信息后����,啟動加密卡網(wǎng)絡(luò)功能處理應(yīng)用的數(shù)據(jù)包,并根據(jù)應(yīng) 用請求對數(shù)據(jù)包進(jìn)行不同處理�����,并對數(shù)據(jù)包處理后發(fā)回應(yīng)用��。
全文摘要
本發(fā)明提供了一種加密卡主從模式切換的方法和加密卡��。包括電源模塊��,檢測模塊和模式轉(zhuǎn)換模塊�。電源模塊檢測PCI或PCIE接口供電情況���,如果無法供電��,自動對加密卡供電����;檢測模塊檢測主機是否故障,如果故障�,則向模式轉(zhuǎn)換模塊發(fā)送模式轉(zhuǎn)換請求;模式轉(zhuǎn)換模塊收到檢測模塊發(fā)來的模式轉(zhuǎn)換請求后��,將加密卡工作模式由從模式轉(zhuǎn)為主模式�����;加密卡在主模式下獨立工作����,繼續(xù)為應(yīng)用提供服務(wù)。本發(fā)明在主機工作正常情況下通過主機與外界應(yīng)用交換數(shù)據(jù)�����,主機負(fù)責(zé)數(shù)據(jù)的接受發(fā)送等工作�,加密卡只負(fù)責(zé)加解密工作,各司其職�����,所以保證了較高的工作效率;在主機故障的時候�����,加密卡能夠動態(tài)的把自己的工作模式由從模式切換為主模式�����,能夠獨立工作�����,保證在主機故障時仍能繼續(xù)向應(yīng)用提供服務(wù)���,保障服務(wù)質(zhì)量�。
文檔編號H04L9/32GK102082667SQ201010547968
公開日2011年6月1日 申請日期2010年11月17日 優(yōu)先權(quán)日2010年11月17日
發(fā)明者唐煥煥, 孫國忠, 李博文, 郭旭, 高崎 申請人:北京曙光天演信息技術(shù)有限公司