一种基于并行的网格化数据安全处理系统、方法及介质与流程

文档序号:25543459发布日期:2021-06-18 20:40阅读:124来源:国知局
一种基于并行的网格化数据安全处理系统、方法及介质与流程

本发明涉及数据安全处理领域,具体而言,涉及一种基于并行的网格化数据安全处理系统、方法及介质。



背景技术:

fpga无共享、无指令的并行处理能力,在密集处理指令的领域绽放无限的新活力。对传统数据安全领域的数据处理上,减少多线程并行处理的桎梏,将会提高处理性能,同时兼顾高安全的性能。如何提供一种网格化数据安全处理的新方法,提高cpu资源利用率,实现数据的安全加密处理是目前的设计难点。



技术实现要素:

本发明的目的之一在于提供一种基于并行的网格化数据安全处理系统,其能够提高cpu资源利用率,加强数据安全的防护性能。

本发明的目的之一在于提供一种基于并行的网格化数据安全处理方法,其能够提高cpu资源利用率,加强数据安全的防护性能。

本发明的目的之一在于提供一种计算机介质,其能够提高cpu资源利用率,加强数据安全的防护性能。

本发明是这样实现的:

第一方面,本申请提供一种基于并行的网格化数据安全处理系统,包括数据处理单元,上述数据处理单元包括多个调度任务模块、任务裁判模块、网格数据处理模块、数据读写处理模块、条状数据处理单元和网格单元,上述任务裁判模块的输入与上述调度任务模块的输出相连,上述任务裁判模块的输出连接上述网格数据处理模块的输入,上述网格数据处理模块的输出连接上述数据读写处理模块的输入,上述数据读写处理模块的输出通过上述条状数据处理单元连接上述网格单元的输入。

第二方面,本申请提供一种基于并行的网格化数据安全处理方法,上述调度任务模块包括多个用于数据加密和解密的处理线程,上述任务裁判模块判断各上述处理线程是否完成数据加密或解密,并将完成后的数据发送到上述网格数据处理模块。

在本发明中,上述网格数据处理模块将数据网格化处理成条状数据。

在本发明中,上述条状数据处理单元包括映射模块,上述映射模块处理上述条状数据到上述网格单元的映射关系,并根据上述映射关系将对应的加解密数据放在指定上述条状数据对应的位置。

在本发明中,上述网格单元包括多个网格,多个网格与多个处理线程一一对应;上述条状数据单元包括处理模块,上述处理模块在加密数据后生成每个网格的crc冗余码,并将上述crc冗余码发送到上述条状数据处理单元,上述条状数据处理单元根据上述crc冗余码将条状数据放入上述网格单元中的对应网格。

在本发明中,上述条状数据处理单元根据上述crc冗余码将条状数据放入多个网格的头部或尾部。

在本发明中,上述条状数据处理单元根据上述网格单元的存储次数与调度任务模块的数量求模得到存储的网格编号,根据网格编号存储上述条状数据。

在本发明中,上述条状数据处理单元根据网格编号n将多个上述条状数据依次循环编号为0~n+1,将编号为0和n+1的上述条状数据作为上述crc冗余码。

在本发明中,上述网格数据处理模块将上述crc冗余码对应的上述条状数据通过循环冗余检查(crc)后进行异或运算,并将处理后的冗余数据放入内存单元。

第三方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现如第二方面上述方法。

相对于现有技术,本发明至少具有如下优点或有益效果:

第一方面:本申请提供一种基于并行的网格化数据安全处理系统,包括数据处理单元,上述数据处理单元包括多个调度任务模块、任务裁判模块、网格数据处理模块、数据读写处理模块、条状数据处理单元和网格单元,上述任务裁判模块的输入与上述调度任务模块的输出相连,上述任务裁判模块的输出连接上述网格数据处理模块的输入,上述网格数据处理模块的输出连接上述数据读写处理模块的输入,上述数据读写处理模块的输出通过上述条状数据处理单元连接上述网格单元的输入。

针对第一方面:本申请通过数据处理单元的多个任务对多个加密或解密任务进行处理,并且通过任务裁判模块对任务是否完成进行判断,从而将对应数据发送到网格数据处理模块进行网格化处理,并且处理后的条状数据通过数据读写处理模块读取,从而数据读写处理模块通过条状数据处理单元将读取的数据写入到后台对应的网格单元中,使得数据位置难以破解,并且条状数据处理单元根据网格化处理后的条状数据与网格单元中对应位置的映射关系进行安全存储。本发明能够实现并行的数据安全处理,极大的提升传统密集cpu操作的性能,提高了cpu资源利用率。并且,通过引入网格化将数据划分以网格为单元,从而利用映射关系对不同数据进行安全处理,提高了数据安全处理的效率,能够识别出数据在处理、传输、解密过程中的非法操作,使数据在被破坏后无法恢复,加强了安全防护性能。

第二方面,本申请提供一种基于并行的网格化数据安全处理方法,上述调度任务模块包括多个用于数据加密和解密的处理线程,上述任务裁判模块判断各上述处理线程是否完成数据加密或解密,并将完成后的数据发送到上述网格数据处理模块。

第三方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现如第二方面上述方法。

针对第二方面~第三方面,原理与第一方面相同,在此不必重复描述。

附图说明

为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。

图1为本发明实施例基于并行的网格化数据安全处理系统的原理示意图。

图2为本发明实施例基于并行的网格化数据安全处理方法的流程示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。

因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。

应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。

而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括上述要素的过程、方法、物品或者设备中还存在另外的相同要素。

在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。

下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的各个实施例及实施例中的各个特征可以相互组合。

实施例1

请参阅图1,图1所示为本申请实施例提供的基于并行的网格化数据安全处理系统的原理示意图。基于并行的网格化数据安全处理系统,包括数据处理单元,上述数据处理单元包括多个调度任务模块、任务裁判模块、网格数据处理模块、数据读写处理模块、条状数据处理单元和网格单元,上述任务裁判模块的输入与上述调度任务模块的输出相连,上述任务裁判模块的输出连接上述网格数据处理模块的输入,上述网格数据处理模块的输出连接上述数据读写处理模块的输入,上述数据读写处理模块的输出通过上述条状数据处理单元连接上述网格单元的输入。

详细的,数据处理单元用于处理对数据进行加密或解密的任务,任务裁判模块用于判断数据处理单元所处理的任务是否成功,并且将成功完成的数据写入到后台的网络数据处理模块进行网格化处理。其中,数据处理单元包括多个调度任务模块,从而接收不同任务,并且根据任务的优先级依次完成任务后将处理后的任务发送到任务裁判模块进行判断。其中调度任务模块可以为16个处理线程,任务裁判模块可以为一个领头线程。对应的,网络数据处理模块将数据进行网格化处理可以根据与处理线程数量相同或相应的网格数量进行存储。其中,网络数据处理模块可以将存储于不同网格的数据处理成条状带,从而便于写入下一数据。可选的,条状数据处理单元通过映射模块根据存储网格的位置关系建立网格数据的映射关系,并存储到网格单元中。

应用多个处理线程同时并行处理,每个处理线程从16个单元的网格映射到对应的数据网格,从而进行数据的加密解密。其中,加密过程可以生成每个网格的crc冗余码,并通过映射模块处理的映射关系把对应的crc冗余码放在指定网格的条状带所对应的位置,从而将数据随机存储于不同网格。条状数据处理单元,将条状数据进行处理,从而根据不同任务对不同网格中的条状数据进行修改操作,使数据被破坏后难以恢复,进一步提高数据的存储安全性,并且便于利用映射关系进行逆向查找。

可以理解,图1所示的结构仅为示意,一种基于并行的网格化数据安全处理系统还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。

实施例2

请参阅图2,本申请实施例提供一种基于并行的网格化数据安全处理方法,上述调度任务模块包括多个用于数据加密和解密的处理线程,上述任务裁判模块判断各上述处理线程是否完成数据加密或解密,并将完成后的数据发送到上述网格数据处理模块。

在本发明的一些实施例中,上述网格数据处理模块将数据网格化处理成条状数据。其中,每个处理线程完成后累加原子计数值,任务裁判模块通过原子计数来判断是否任务完成,其中网格对应处理线程设置为16个,当原子计数值为16时判断出任务已经完成,其中任务调度模块与任务裁判模块互相解耦。

在本发明的一些实施例中,上述条状数据处理单元包括映射模块,上述映射模块处理上述条状数据到上述网格单元的映射关系,并根据上述映射关系将对应的加解密数据放在指定上述条状数据对应的位置。

在本发明的一些实施例中,上述网格单元包括多个网格,多个网格与多个处理线程一一对应;上述条状数据单元包括处理模块,上述处理模块加密数据后生成每个网格的crc冗余码,上述条状数据处理单元将上述crc冗余码放入上述条状数据。其中,上述调度任务模块连接上述条状数据处理单元。

在本发明的一些实施例中,上述条状数据处理单元根据上述crc冗余码将条状数据放入多个网格的头部或尾部。其中,可以根据crc冗余码判断条状数据放入网格的头部还是尾部,从而利用crc冗余码映射到网格内的指定条状数据位置,防止数据被修改后恢复。

在本发明的一些实施例中,上述条状数据处理单元根据上述网格单元的存储次数与调度任务模块的数量求模得到存储的网格编号,根据网格编号存储上述条状数据。

在本发明的一些实施例中,上述条状数据处理单元根据网格编号n将多个上述条状数据依次循环编号为0~n+1,将编号为0和n+1的上述条状数据作为上述crc冗余码。上述实施例中已经对网格数量n为16进行举例,可知其他网格数量设置的原理相同,在此不必限定。

在本发明的一些实施例中,上述网格数据处理模块将上述crc冗余码对应的上述条状数据通过循环冗余检查(crc)后进行异或运算,并将处理后的冗余数据放入内存单元。

多个调度任务模块并行处理对应不同网格的任务,经过任务裁判模块确认后,网格数据处理模块负责对网格数据进行计算冗余和标记位记录,冗余数据通过crc计算后进行异或运算并放置在内存单元中。读写条状数据单元的处理模块,即数据读写处理模块,负责将内存单元的冗余数据异或后的值存放在对应表格条带数据的头部和尾部。完成任务后加密文最后写入由条状数据处理单元的映射模块存储于网格单元的不同条带数据区域,其中标记位可以是用于条状数据处理单元的映射模块的调用接口处理的。条状数据处理单元的映射模块负责依据数据处理次数和处理线程的数量16求模计算得到当前环中的数据单元起始块,并且将数据单元的起始块和条状数据块的下标一一对应,形成特定的映射关系。通过这种映射会在获取数据后重新打乱数据的顺序,非法的解密无法还原数据原貌,从而能够进一步规避在处理过程中其他设备获得数据密钥后解密数据的风险。

其中详细的,网格数据处理模块首先读取16个网格的缓冲数据,条状数据处理单元的映射模块依据当前网格单元中所有网格的循环存储次数与16求模计算当前环中的数据单元起始块,首次为网格0,依次到第15个网格如此循环,其中0对应条状数据块的下标1,15对应下标16,条状数据块的下标0和16为冗余crc、将标记位为冗余的网格数据固定存放于网格单元的特定网格。可选的,映射模块存储网格单元中的所有网格可以通过连续地址的数组的方式实现,并且通过下标映射从而高效访问。详细的,上述部分内容与实施例1原理相同,在此不必重复描述。

实施例3

本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现如实施例2上述方法。

该存储介质、处理器和通信接口相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。处理器通过执行存储在存储介质内的软件程序及模块,从而执行各种功能应用以及数据处理。该通信接口可用于与其他节点设备进行信令或数据的通信。其中,存储介质可以是但不限于,随机存取存储器(randomaccessmemory,ram),只读存储器(readonlymemory,rom),可编程只读存储器(programmableread-onlymemory,prom),可擦除只读存储器(erasableprogrammableread-onlymemory,eprom),电可擦除只读存储器(electricerasableprogrammableread-onlymemory,eeprom)等。

处理器可以是一种集成电路芯片,具有信号处理能力。该处理器可以是通用处理器,包括中央处理器(centralprocessingunit,cpu)、网络处理器(networkprocessor,np)等;还可以是数字信号处理器(digitalsignalprocessing,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现场可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,上述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。

另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。

上述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

综上上述,本申请实施例提供的一种基于并行的网格化数据安全处理系统、方法及介质:

本申请实施例通过数据处理单元的多个任务对多个加密或解密任务进行处理,并且通过任务裁判模块对任务是否完成进行判断,从而将对应数据发送到网格数据处理模块进行网格化处理,并且处理后的条状数据通过数据读写处理模块读取,从而数据读写处理模块通过条状数据处理单元将读取的数据写入到后台对应的网格单元中,使得数据位置难以破解,并且条状数据处理单元根据网格化处理后的条状数据与网格单元中对应位置的映射关系进行安全存储。本发明能够实现并行的数据安全处理,极大的提升传统密集cpu操作的性能,提高了cpu资源利用率。并且,通过引入网格化将数据划分以网格为单元,从而利用映射关系对不同数据进行安全处理,提高了数据安全处理的效率,能够识别出数据在处理、传输、解密过程中的非法操作,使数据在被破坏后无法恢复,加强了安全防护性能。

以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其它的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1