一种加解密服务器和实现数据加解密的方法及装置与流程

本发明涉及数据加解密技术领域，特别涉及一种加解密服务器和实现数据加解密的方法及装置。

背景技术：

随着信息化的深入推进，金融、通信、税务等大型企业都面临着分布式办理业务的问题。处于安全性考虑，在企业内部业务操作过程中，需要专用的加解密芯片对企业的业务数据进行加解密。

现有技术中，企业内部通过在加解密服务器内部布置专用加解密芯片实现对业务数据的加解密；但是，采用该专用加解密芯片只能逐一的对业务数据进行办理，当多个业务请求同时发过来后，需要排队等候，因此业务处理能力有限，处理业务数据的效率较低；同时，当该专用加解密芯片出现故障时，会导致无法继续办理企业业务，可靠性较低。

因此，如何解决处理业务数据的效率不高、可靠性低的问题是本领域人员需要解决的问题。

技术实现要素：

本发明的目的在于提供一种加解密服务器和实现数据加解密的方法及装置，解决了企业业务办理的可靠性较低，业务处理能力有限的问题。

为实现上述目的，本发明实施例提供了如下技术方案：

一方面，本发明实施例提供了一种实现数据加解密的方法，包括：接收数据加解密请求；根据所述数据加解密请求从多个加解密芯片中查找目标加解密芯片，所述目标加解密芯片为状态标识字为空闲状态的加解密芯片；利用所述目标加解密芯片对所述数据加解密请求携带的数据进行加解密。

优选的，所述根据所述数据加解密请求从多个加解密芯片中查找目标加解密芯片包括：根据所述数据加解密请求确定双向循环链表，所述双向循环链表为包含各加解密芯片的唯一标识的链表；

从所述双向循环链表的首端开始查找状态标识字为空闲状态的首个加解密芯片，将所述首个加解密芯片作为目标加解密芯片，并将所述首个加解密芯片移动至所述双向循环链表的末尾。

优选的，所述利用所述目标加解密芯片对所述数据加解密请求携带的数据进行加解密包括：将所述目标加解密芯片的状态标识字由空闲状态更新为使用状态。利用所述状态标识字为使用状态的目标加解密芯片对所述数据加解密请求携带的数据进行加解密。

优选的，所述根据所述数据加解密请求从多个加解密芯片中查找目标加解密芯片包括：从多个加解密芯片中确定状态标识字为空闲状态且使用次数最少的加解密芯片；将所述使用次数最少的加解密芯片作为目标加解密芯片。

优选的，还包括：检测多个所述加解密芯片中是否存在异常加解密芯片；若是，则将所述异常加解密芯片的唯一标识从所述双向循环链表中删除。

优选的，所述异常加解密芯片的唯一标识从所述双向循环链表中删除之后，还包括：检测删除后的所述异常加解密芯片是否恢复正常；若是，则重新将恢复正常的所述异常加解密芯片的唯一标识添加至所述双向循环链表。

优选的，所述根据所述数据加解密请求从多个加解密芯片中查找目标加解密芯片之后，还包括：检测是否找到目标加解密芯片；若否，则在预定时间后重新从多个加解密芯片中查找所述目标加解密芯片。

另一方面，本发明实施例提供了一种实现数据加解密的装置，包括：

数据加解密请求接收模块，用于接收数据加解密请求；

目标加解密芯片查找模块，用于根据所述数据加解密请求从多个加解密芯片中查找目标加解密芯片，所述目标加解密芯片为状态标识字为空闲状态的加解密芯片；

数据加解密模块，用于利用所述目标加解密芯片对所述数据加解密请求携带的数据进行加解密。

优选地，所述目标加解密芯片查找模块包括：

双向循环链表确定单元，用于根据所述数据加解密请求确定双向循环链表，所述双向循环链表为包含各加解密芯片的唯一标识的链表；

目标加解密芯片查找单元，用于从所述双向循环链表的首端开始查找状态标识字为空闲状态的首个加解密芯片，将所述首个加解密芯片作为目标加解密芯片，并将所述首个加解密芯片移动至所述双向循环链表的末尾。

另一方面，本发明实施例提供了一种加解密服务器，包括：具有数据加解密接口的多个加解密芯片，其中，各个所述加解密芯片用于接收数据加解密请求后对所述数据加解密请求携带的数据进行加解密。

可见，在本方案中，提供了一种实现数据加解密的方法，包括：接收数据加解密请求；根据所述数据加解密请求从多个加解密芯片中查找目标加解密芯片，所述目标加解密芯片为状态标识字为空闲状态的加解密芯片；利用所述目标加解密芯片对所述数据加解密请求携带的数据进行加解密。因此，当接收到多个业务数据加解密请求时，先从多个加解密芯片中查找状态标识字为空闲状态的加解密芯片，同时对需要加解密的数据进行加解密，不用排队等候，提高了处理业务数据的效率；同时，当其中一个加解密芯片出现故障时，可以选择其他的加解密芯片对数据进行加解密，可靠性高。本发明还公开了一种实现数据加解密的装置和一种加解密服务器，同样能实现上述技术效果。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种实现数据加解密的方法流程示意图；

图2为本发明实施例提供的一种实现数据加解密的装置结构示意图；

图3为本发明实施例提供的一种加解密服务器结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种基于内核文件系统的对象存储操作方法、装置及系统，解决了前端应用读写对象存储的数据效率较低的问题。

请参见图1，图1为本发明实施例提供的一种实现数据加解密的方法流程示意图，包括：

s101、接收数据加解密请求；

具体的，本发明实施例中的数据加解密请求为用户获取到数据后发送的，具体为数据加密请求和数据解密请求。

s102、根据所述数据加解密请求从多个加解密芯片中查找目标加解密芯片，所述目标加解密芯片为状态标识字为空闲状态的加解密芯片；

具体的，本实施例中的加解密芯片具有数据加解密接口，当用户发送数据后，通过该数据加解密接口实现数据的通信，从而达到对数据的加解密；其中，该加解密芯片中具有用于标志加解密芯片的工作状态的状态标识字，当加解密芯片的状态标识字为空闲状态时，该加解密芯片即为需要查找的目标加解密芯片；当该加解密芯片的状态标识字为使用状态时，则表明该加解密芯片正在执行数据加解密操作。

s103、利用所述目标加解密芯片对所述数据加解密请求携带的数据进行加解密。

具体的，本实施例中的目标加解密芯片为从多个加解密芯片中查找出的第一个状态标识字为空闲状态的加解密芯片；当然，根据管理员设定，也可以为将使用次数最少且状态标识字为空闲状态的加解密芯片作为目标加解密芯片，或者也可以采用其他方式设定目标加解密芯片，在此并不作限定。

可见，在本实施例中，在接收到数据加解密请求后，根据数据加解密请求从多个加解密芯片中查找目标加解密芯片，查找到目标加解密芯片后利用所述目标加解密芯片对数据进行加解密，因此，采用本方案在接收到多个数据加解密请求时，可以同时利用多个加解密芯片对多个数据加解密请求携带的数据进行加解密处理，不用排队等候。从而提高了处理业务数据的效率。同时，当其中一个加解密芯片在遇到故障时，选择其它的加解密芯片对数据进行加解密，可靠性高。

基于上述实施例，本实施例中所述根据所述数据加解密请求从多个加解密芯片中查找目标加解密芯片包括：

根据所述数据加解密请求确定双向循环链表，所述双向循环链表为包含各加解密芯片的唯一标识的链表；

从所述双向循环链表的首端开始查找状态标识字为空闲状态的首个加解密芯片，将所述首个加解密芯片作为目标加解密芯片，并将所述首个加解密芯片移动至所述双向循环链表的末尾。

具体的，本实施例中的双向循环链表为包含多个加解密芯片的唯一标识的链表，其中，唯一标识为加解密芯片的名称或者生产批号等，在此并不作限定，双向循环链表为具有可移动加解密芯片唯一标识的功能的链表，例如，当查找到首个状态标识字为空闲状态的加解密芯片后，将该首个状态标识字为空闲状态的加解密芯片的唯一标识移动至双向循环链表的末尾，将首个状态标识字为空闲状态的加解密芯片之后的加解密芯片的唯一标识移动至该状态标识字为空闲状态的加解密芯片的位置。

可见，本实施例中，当查找到首个加解密芯片后，将该加解密芯片移动至双向循环链表的末尾，以在接收到下个数据加解密请求时，以选择其他状态标识字为空闲状态的加解密芯片。从而避免了一直使用同一个加解密芯片而造成该加解密芯片负荷过重的问题。

基于上述实施例，本实施例中，所述利用所述目标加解密芯片对所述数据加解密请求携带的数据进行加解密包括：

将所述目标加解密芯片的状态标识字由空闲状态更新为使用状态。

利用所述状态标识字为使用状态的目标加解密芯片对所述数据加解密请求携带的数据进行加解密。

具体的，本实施例中的目标加解密芯片的状态标识字为空闲状态时，表明该目标加解密芯片未处于工作状态，将该目标加解密芯片的状态标识字由空闲状态设置为使用状态时，表明该目标加解密芯片正处于工作状态。

基于上述实施例，在本实施例中，所述根据所述数据加解密请求从多个加解密芯片中查找目标加解密芯片包括：

从多个加解密芯片中确定状态标识字为空闲状态且使用次数最少的加解密芯片；

将所述使用次数最少的加解密芯片作为目标加解密芯片。

具体的，本实施例中的加解密芯片的使用次数为使用该加解密芯片进行数据加解密操作的次数，当加解密芯片每进行一次数据的加解密操作时，系统根据加解密芯片的名称或生产编号记录该加解密芯片进行对数据的加解密次数。当接收到数据的加解密请求时，筛选出使用次数最少的加解密芯片，当出现使用次数相同的加解密芯片时，可以根据最后一次进行数据加解密操作的时间进行确定，选择最后一次进行数据加解密操作时间较早的加解密芯片进行数据加解密操作。当然，目标加解密芯片的确定也可以有其他方式，在此并不作限定。

可见，本实施例中，通过选择使用次数最少的且状态标识字为空闲状态的加解密芯片进行数据的加解密操作，避免了过度使用某一个加解密芯片进行数据的加解密而造成加解密芯片的负荷过重的问题。

基于上述实施例，在本实施例中，还包括：

检测多个所述加解密芯片中是否存在异常加解密芯片；

若是，则将所述异常加解密芯片的唯一标识从所述双向循环链表中删除。

具体的，本实施例中的异常加解密芯片为工作状态异常的加解密芯片，例如，该加解密芯片处于工作状态时，其状态标识字还是为空闲状态，则将该加解密芯片视为异常加解密芯片，当然，还可以有其他的故障类型，在此并不作限定。当检测到异常加解密芯片后，确定该异常加解密芯片的唯一标识，唯一标识可以为该异常加解密芯片的名称、生产编号等。确定异常加解密芯片的唯一标识后，将该标识从双向循环链表中删除，避免该异常加解密芯片对业务数据的加解密效率产生影响。

可见，本实施例中，当加解密芯片出现异常时，将该异常加解密芯片从双向循环链表中删除，避免了该异常加解密芯片对业务数据的加解密效率产生影响。

基于上述实施例，在本实施例中，所述将所述异常加解密芯片的唯一标识从所述双向循环链表中删除之后，还包括：

检测删除后的所述异常加解密芯片是否恢复正常；

若是，则重新将恢复正常的所述异常加解密芯片的唯一标识添加至所述双向循环链表。

具体的，本实施例中的异常加解密芯片恢复正常后，即表明该异常加解密芯片具有正常进行数据加解密操作的功能。当该异常加解密芯片恢复正常后，再次确定该异常加解密芯片的唯一标识，唯一标识的确定和前文保持一致，在此并不作限定。确定异常加解密芯片的唯一标识后，在此将该异常加解密芯片的唯一标识添加至双向循环链表，以重新使用该异常加解密芯片进行数据的加解密操作。

可见，本实施例中，当异常的加解密芯片恢复正常后，重新使用该异常的加解密芯片进行数据的加解密操作，避免了对加解密芯片的浪费，节约了资源。

基于上述实施例，在本实施例中，所述根据所述数据加解密请求从多个加解密芯片中查找目标加解密芯片之后，还包括：

检测是否找到目标加解密芯片；

若否，则在预定时间后重新从多个加解密芯片中查找所述目标加解密芯片。

具体的，本实施例中的预定时间可以为管理员预先设定的，例如，在未检测到目标加解密芯片时，则在60秒后，重新查找目标加解密芯片，则将60秒作为预定时间，当然，根据实际的环境要求和需求，预定时间也可以为其他时间，在此并不作限定。

可见，本实施例中，当未查找到目标加解密芯片时，则在预定时间内重新查找目标加解密芯片，以对数据进行加解密；避免了加解密数据失败的问题。

请参见图2，图2为本发明实施例提供的一种实现数据加解密的装置结构示意图，包括：

数据加解密请求接收模块100，用于接收数据加解密请求；

目标加解密芯片查找模块200，用于根据所述数据加解密请求从多个加解密芯片中查找目标加解密芯片，所述目标加解密芯片为状态标识字为空闲状态的加解密芯片；

数据加解密模块300，用于利用所述目标加解密芯片对所述数据加解密请求携带的数据进行加解密。

可见，在本实施例中，在数据加解密请求接收模块100接收到数据加解密请求后，目标加解密芯片查找模块200根据数据加解密请求从多个加解密芯片中查找目标加解密芯片，查找到目标加解密芯片后数据加解密模块300利用所述目标加解密芯片对数据进行加解密，因此，采用本方案对数据进行加解密时，在接收到多个数据加解密请求时，可以同时利用多个加解密芯片对多个数据加解密请求携带的数据进行加解密处理，不用排队等候。从而提高了处理业务数据的效率。同时，当其中一个加解密芯片在遇到故障时，选择其它的加解密芯片对数据进行加解密，可靠性高。

基于上述实施例，在本实施例中，目标加解密芯片查找模块200包括：

双向循环链表确定单元，用于根据所述数据加解密请求确定双向循环链表，所述双向循环链表为包含各加解密芯片的唯一标识的链表；

目标加解密芯片查找单元，用于从所述双向循环链表的首端开始查找状态标识字为空闲状态的首个加解密芯片，将所述首个加解密芯片作为目标加解密芯片，并将所述首个加解密芯片移动至所述双向循环链表的末尾。

基于上述实施例，在本实施例中，数据加解密模块300包括：

状态标识字更新单元，用于将所述目标加解密芯片的状态标识字由空闲状态更新为使用状态。

数据加解密单元，用于利用所述状态标识字为使用状态的目标加解密芯片对所述数据加解密请求携带的数据进行加解密。

基于上述实施例，在本实施例中，目标加解密芯片查找模块200包括：

加解密芯片查找单元，用于从多个加解密芯片中确定状态标识字为空闲状态且使用次数最少的加解密芯片；将所述使用次数最少的加解密芯片作为目标加解密芯片。

基于上述实施例，在本实施例中，还包括：

异常加解密芯片检测模块，用于检测多个所述加解密芯片中是否存在异常加解密芯片；

异常加解密芯片删除模块，用于异常加解密芯片检测模块检测到多个加解密芯片中存在异常加解密芯片时，将所述异常加解密芯片的唯一标识从所述双向循环链表中删除。

基于上述实施例，在本实施例中，还包括：

检测模块，用于检测删除后的所述异常加解密芯片是否恢复正常；

添加模块，用于检测模块检测到异常加解密芯片恢复正常时，重新将恢复正常的所述异常加解密芯片的唯一标识添加至所述双向循环链表。

基于上述实施例，在本实施例中，还包括：

目标加解密芯片检测模块，用于检测是否找到目标加解密芯片；

目标加解密芯重新查找模块，用于目标加解密芯片检测模块检测到未找到该目标加解密芯片时，在预定时间后重新从多个加解密芯片中查找所述目标加解密芯片。

请参见图3，图3为本发明实施例提供的一种加解密服务器，包括：

具有数据加解密接口1011的多个加解密芯片101，其中，各个所述加解密芯片101用于接收数据加解密请求后对所述数据加解密请求携带的数据进行加解密。

可见，在本实施例中，在数据加解密接口1011接收到数据加解密请求后，利用加解密芯片101对数据进行加解密，因此，采用本方案对数据进行加解密时，在接收到多个数据加解密请求时，可以同时利用多个加解密芯片对多个数据加解密请求携带的数据进行加解密处理，不用排队等候。从而提高了处理业务数据的效率。同时，当其中一个加解密芯片在遇到故障时，选择其它的加解密芯片对数据进行加解密，可靠性高。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。