(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211115184.7 (22)申请日 2022.09.14 (71)申请人 中国电子信息产业 集团有限公司第 六研究所 地址 100083 北京市海淀区清华 东路25号 (72)发明人 郝克林　姬胜凯　朱泽青　张姗　 赵城　周文辉　刘笑凯　 (74)专利代理 机构 北京绘聚高科知识产权代理 事务所(普通 合伙) 11832 专利代理师 张春慧 (51)Int.Cl. G06F 9/455(2006.01) G06F 9/445(2018.01) G06F 9/50(2006.01) G06F 21/53(2013.01) (54)发明名称 一种基于硬件虚拟化的信息安全数据处理 设备及方法 (57)摘要 本申请提出一种基于硬件虚拟化的信息安 全数据处理设备及方法。 所述系统包括服务器设 备； 所述服务器设备包括主板、 存储设备 以及电 源和带有PCIe接口的物理PCIe算法卡 设备， 且所 述主板上插接设置有多个PCIe槽位； 所述PCIe槽 位用于动态插入多个带有PCIe接口的物理PCIe 算法卡设备； 上述设备通过将算法卡硬件资源虚 拟化， 解决算法卡硬件专用定制的难度， 通过诸 多数量的虚拟PCIe算法卡设备实现了更多的算 法卡的资源选择以及应用。 权利要求书2页 说明书6页 附图2页 CN 115480873 A 2022.12.16 CN 115480873 A 1.一种基于硬件虚拟化的信 息安全数据处理设备， 其特征在于， 包括服务器设备； 所述 服务器设备包括主板、 存储设备以及电源和带有PCIe接口的物理PCIe算法卡设备， 且所述 主板上插接设置有多个PCIe槽位； 所述PCIe槽位用于动态插入多个带有PCIe接口的物理 PCIe算法卡设备； 所述电源分别与所述主板以及所述存储设备电连接， 所述电源用于给所 述主板以及所述存 储设备供给电力； 所述服务器设备还 包括信息安全应用模块和上层程序模块； 所述服务器设备用于进行算法卡的驱动加载操作， 所述服务器设备识别当前物理PCIe 算法卡设备； 基于识别当前物理PCIe算法卡设备， 所述服务器设备 随机定义当前物理PCIe 算法卡设备与多个虚拟P CIE设备的映射关系完成多个虚拟P CIE设备的映射， 得到对应的多 个虚拟PCIe算法卡设备； 所述信息安全应用模块用于创建容器镜像， 基于创建的容器镜像获得多个容器； 所述 信息安全应用模块 获取目标物理P CIe算法卡设备的调用请求后， 识别目标物理PCIe算法卡 设备对应的多个虚拟PCIe算法卡设备， 预备调用其中一个虚拟PCIe算法卡设备； 获取其中 一个虚拟PCIe算法卡设备的虚拟算法卡ID， 调用其中一个虚拟PCIe算法卡设备， 打开虚拟 PCIe算法卡设备； 所述虚拟PCIe算法卡设备用于获取预设的算法应用接口库调用算法API接口； 所述虚 拟PCIe算法卡设备还用于接收到加解密需求， 调用自身的虚拟PCIe算法卡设备进行加解密 操作； 所述虚拟PCIe算法卡设备还用于将加解密后的数据通过所述的调用算法API接口返 回上层程序模块实现 反馈处理。 2.根据权利要求1所述的设备， 其特征在于， 所述物 理PCIe算法卡设备用于在算法卡的 驱动加载操作启动时可执行动态加载操作； 所述卸载物理P CIe算法卡设备还用于在卸载操 作启动时执 行动态卸载操作； 所述卸载物理PCIe算法卡设备还用于支持动态扩展。 3.根据权利要求2所述的设备， 其特征在于， 所述信 息安全应用模块在一个或一组容器 中运行处 理。 4.一种基于硬件虚拟化的信 息安全数据处理方法， 其特征在于， 包括利用权利要求1 ‑3 任一项所述的基于硬件虚拟化的信息安全数据处 理设备执行如下推送操作： 在插入带有PCIe接口的物理PCIe算法卡设备到所述PCIe槽位处之后， 所述服务器设备 进行算法卡的驱动加载操作， 所述 服务器设备识别当前物理PCIe算法卡设备； 基于识别当前物理PCIe算法卡设备， 所述服务器设备随机定义当前物理PCIe算法卡设 备与多个虚拟PCIE设备的映射关系完成多个虚拟PCIE设备的映射， 得到对应的多个虚拟 PCIe算法卡设备； 信息安全应用模块创建容器镜像， 基于创建的容器镜像获得多个容器； 所述容器内安 装预设的算法应用接口库； 所述信息安全应用模块 获取目标物理P CIe算法卡设备的调用请 求后， 识别目标物理PCIe算法卡设备对应的多个虚拟PCIe算法卡设备， 预备调用其中一个 虚拟PCIe算法卡设备； 获取其中一个虚拟PCIe算法卡设备的虚拟算法卡ID， 调用其 中一个虚拟PCIe算法卡设 备， 打开虚拟PCIe算法卡设备； 虚拟PCIe算法卡设备获取 预设的算法应用接口库调用算法API接口； 虚拟PCIe算法卡设备接收到加解密需求， 调用自身的虚拟PCIe算法卡设备进行加解密权　利　要　求　书 1/2 页 2 CN 115480873 A 2操作； 虚拟PCIe算法卡设备将加解密后的数据通过所述的调用算法API接口返回上层程序模 块实现反馈处理。 5.根据权利要求4所述的方法， 其特征在于， 在执行虚拟PCIe算法卡设备接收到加解密 需求， 同时还 包括由所述上层程序模块向虚拟PCIe算法卡设备发送加解密需求。 6.根据权利要求5所述的方法， 其特征在于， 所述预备调用其中一个虚拟PCIe算法卡设 备， 具体包括： 实时计算获取当前目标物理PCIe算法卡设备对应的多个虚拟PCIe算法卡设备的卡资 源使用率并进 行排列形成虚拟P CIe算法卡设备列表； 所述虚拟PCIe算法卡设备列表按照虚 拟PCIe算法卡设备的卡资源使用率的从大到小的顺序排列； 选择虚拟PCIe算法卡设备列表中的卡资源使用率排名 第一的虚拟PCIe算法卡设备作 为预备调用其中一个虚拟PCIe算法卡设备。 7.根据权利要求6所述的方法， 其特征在于， 所述目标物 理PCIe算法卡设备由所述上层 程序模块指定 完成。权　利　要　求　书 2/2 页 3 CN 115480873 A 3