一种密码服务器集群下的密码运算管理方法及系统与流程

本发明涉及密码服务领域，具体地，涉及一种密码服务器集群下的密码运算管理方法及系统。

背景技术：

目前，密码服务器集群处理用户的密码运算的流程为：用户的数据在集群下经过负载均衡分配、业务处理、数据处理等过程一级级到达集群最底层密码设备，并经过运算得到结果再一级级返回给用户。当用户数量和用户数据在一定范围内时，服务器处理速度可以满足需求，但是当用户数量和用户数据超过可处理范围时，在海量用户发送海量数据的情况下，服务器满负荷工作，效率降低，用户等待时间延长。

技术实现要素：

本发明的目的是提供一种密码服务器集群下的密码运算管理方法及系统，用于解决密码服务器集群对海量数据进行密码运算时效率较低的问题。

为了实现上述目的，本发明提供一种密码服务器集群下的密码运算管理方法，该密码运算管理方法包括：对用户发送的数据包进行分类；将各个数据包存入对应类型的队列中；以及选择密码服务器集群下的密码设备对所述队列进行密码运算。

优选地，所述对用户发送的数据包进行分类包括：对每个数据包设定分类标识。

优选地，所述将各个数据包存入对应类型的队列中包括：将各个数据包存入对应类型的队列中，若对应类型的队列不存在，则创建该类型的队列。

优选地，所述选择密码服务器集群下的密码设备对所述队列进行密码运算包括：在所述队列里中的数据包数量达到预设的阈值时，选择密码服务器集群下的密码设备对所述队列进行密码运算。

优选地，该密码运算管理方法还包括：根据密码运算的处理结果，修改各类型的队列中的待处理数据包数量。

本发明还提供了一种密码服务器集群下的密码运算管理系统，该密码运算管理系统包括：业务层，用于对用户发送的数据包进行分类；数据层，用于将各个数据包存入对应类型的队列中；以及密码设备层，用于选择密码服务器集群下的密码设备对所述队列进行密码运算。

优选地，所述业务层包括：标识模块，用于对每个数据包设定分类标识；以及分类模块，用于根据所述分类标识，对数据包进行分类。

优选地，所述数据层包括：队列管理模块，用于创建和管理队列；数据包管理模块，用于将各个数据包存入对应类型的队列；以及阈值管理模块，用于设置各队列中存入的数据包数量的阈值；其中，所述密码设备层被配置为在所述队列里中的数据包数量达到所述阈值时，选择密码服务器集群下的密码设备对所述队列进行密码运算。

优选地，所述密码设备层包括：至少一个密码设备，用于对所述队列进行密码运算；以及设备负载管理模块，用于管理所有密码设备的负载。

优选地，所述密码设备层还用于向所述数据层反馈密码运算的处理结果，且所述数据层还用于根据所述处理结果，修改各类型的队列中的待处理数据包数量。

通过上述技术方案，本发明的有益效果是：本发明可以对海量的数据进行分类和集成，对密码设备进行分类分配，优化了密码设备的处理速度，提高了密码运算的整体效率。

本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本发明，但并不构成对本发明的限制。在附图中：

图1是本发明的实施例中的密码运算管理方法的流程示意图；

图2是本发明的另一实施例的密码运算管理系统的结构示意图。

附图标记说明

1业务层2数据层

3密码设备层11标识模块

12分类模块21队列管理模块

22数据包管理模块23阈值管理模块

31密码设备32设备负载管理模块

具体实施方式

以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本发明，并不用于限制本发明。

本发明针对密码服务器集群，下文中所指的集群均是指密码服务器集群，集群下的密码设备则可以是密码服务器，也可以是具备密码运算功能的终端和设备等。

本发明的实施例给出了一种集群下的密码运算管理方法，如图1所示，该密码运算管理方法包括：步骤s1，对用户发送的数据包进行分类；步骤s2，将各个数据包存入对应类型的队列中；以及步骤s3，选择集群下的密 码设备对所述队列进行密码运算。需要说明的是，在步骤s3中，对所述队列进行密码运算是指对步骤s2中存入有数据包的队列进行密码运算，并不包括存入有其他类型数据的队列。

进一步地，该密码运算管理方法还可以包括：根据密码运算的处理结果，修改各类型的队列中的待处理数据包数量，并将所述处理结果返回给用户。

需注意的是，用户一般是通过多个客户端发送数据包的，因此步骤s1中还需要记录数据包的数据来源，以用于后续向各个客户端返回加密运算后的处理结果。

进一步地，所述步骤s1中，对用户发送的数据包进行分类具体包括：对每个数据包设定分类标识，分类后各个数据带有分类标识，根据所述分类标识，就可以将分类标识相同的数据包划分为同一类型。

这里，分类后的数据包形成{类型1，类型2，类型3……类型m}的集合，每个数据包均对应有一种类型。本实施例中，数据包的类型优选为包括对称加密型、非对称加密型和加钥型这三种类型。

进一步地，步骤s2中将各个数据包存入对应类型的队列中，若对应类型的队列不存在，则创建该类型的队列。数据包存入队列后，统计各类型队列中的数据包数量，即{类型1数量，类型2数量，类型3数量……类型m数量}。统计各类型队列中的待处理的数据包数量后，在队列里的数据包数量达到预设阈值时，才传输该队列，以执行步骤s3。

在此，若所有队列中的数据包的总数量小于上述的预设阈值，则需要重新设定阈值。优选地，可重新设置阈值为1，只要有一个数据包，就会传输该数据包至步骤s3中进行处理，相当于在用户发送的数据量不大的情况下，不对队列方式传输的数据包进行批量操作，从而单个用户可以得到最快的处理返回速度。

进一步地，当步骤s2中，在队列里的数据包数量达到预设阈值，才向 步骤s3传输该队列时，从而在所述步骤s3中进行密码运算的队列则是指存入的数据包数量已达到预设的阈值的队列。另外，在步骤s2中，是通过各密码设备的负载情况来选择集群下的密码设备对接收的队列进行密码运算。优选地，选择空闲的密码设备进行密码运算，如果没有空闲的密码设备，则选择一个负载最小的密码设备进行密码运算。其中，每个密码设备都有一个对应的负载值{负载1，负载2，负载3……负载n}，密码设备处理队列前后要修改对应的负载值。此外，也可采用现有技术中的各种负载均衡策略来选择处理队列的密码设备。

基于与上述的密码运算管理方法相同的发明思路，本发明的另一实施例还提出了一种密码运算管理系统，如图2所示，该密码运算管理系统包括：业务层1，用于对用户发送的数据包进行分类；数据层2，用于将各个数据包存入对应类型的队列中；以及密码设备层3，用于选择集群下的密码设备对所述队列进行密码运算。

下面具体介绍各层的构成及功能

一、业务层1

业务层1接收用户通过不同客户端发送的数据包，且每接收一个数据包，就记录各数据包的数据来源，以便获知发送该数据包的客户端，以便于后续向用户返回进行密码运算的处理结果。

进一步地，所述业务层1包括：标识模块11，用于对每个数据包设定分类标识；以及分类模块12，用于根据所述分类标识，对数据包进行分类。

这里，分类后的数据包形成{类型1，类型2，类型3……类型m}的集合，每个数据包均对应有一种类型。本实施例中，数据包的类型优选为包括对称加密型、非对称加密型和加钥型这三种类型。

此外，所述业务层1还可以包括有发送机制，用于将分类后的数据包发送给数据层2；还可以包括预处理模块，以根据需求对接收到的数据包进行 预处理。

二、数据层2

所述数据层2中可以包括有接收机制，用于接收所述业务层1发送的分类后的数据包；还可以包括有发送机制，用于向所述密码设备层发送各类型的队列。

数据层2接收到数据包后，所述数据层2根据将各个数据包的类型，将数据包存入对应类型的队列中，即{类型1队列，类型2队列，类型3队列……类型m队列}若对应类型的队列不存在，则创建该类型的队列。在数据包存入队列后，所述数据层2统计各类型队列中的数据包数量，即{类型1数量，类型2数量，类型3数量……类型m数量}。统计各类型队列中的待处理的数据包数量后，优选为在队列里的数据包数量达到预设的阈值时，才传输该队列给密码设备层进行密码运算。

据此，所述数据层2至少包括：队列管理模块21，用于创建和管理队列；数据包管理模块22，用于将各个数据包存入对应类型的队列；以及阈值管理模块23，用于设置各队列中存入的数据包数量的阈值。

其中，若所有队列中的数据包的总数量小于上述的预设的阈值，则需要通过阈值管理模块23重新设定阈值。优选地，可重新设置阈值为1。在阈值为1的情况下，只要有一个数据包，就会传输该数据包至密码设备层进行密码运算，相当于在用户发送的数据量不大的情况下，不对队列方式传输的数据包进行批量操作，从而使得单个用户可以得到最快的处理返回速度。

三、密码设备层3

进一步地，所述密码设备层3包括：至少一个密码设备31，用于对所述队列进行密码运算；以及设备负载管理模块32，用于管理所有密码设备的负载。

结合上述的阈值管理模块23的功能，各密码设备中进行密码运算的队 列则优选为存入的数据包数量已达到预设的阈值的队列。此外，通过设备负载管理模块32，密码设备层是基于各密码设备的负载来选择进行密码运算的密码设备的。优选地，选择空闲的密码设备进行密码运算，如果没有空闲的密码设备，则选择一个负载最小的密码设备进行密码运算。其中，每个密码设备都有一个对应的负载值{负载1，负载2，负载3……负载n}，密码设备处理队列前后要修改对应的负载值。此外，也可采用现有技术中的各种负载均衡策略来选择处理队列的密码设备。

进一步地，所述密码设备层3还需要在密码运算结束后，向用户反馈处理结果，该反馈的过程主要是：密码设备层3将处理结果队列返回给数据层2，数据层2修改对应类型的队列中的待处理数据包的数量，并返回给业务层1，业务层1再根据记录的数据来源将业务返回给对应用户。

另外，本发明的两个实施例中的密码运算管理方法及密码运算管理系统特别适用于海量数据的密码运算管理，其相对于现有技术，主要从两个方面提高了密码运算管理的效率：

1)对于密码设备，由于其硬件特性，在同一个密码设备上交叉做不同类型的密码运算和连续做同类型的密码运算，对外表现速度是不一样的，连续同类型的密码运算可以节省读取硬件缓存和进行模式切换的时间，因此后者速度往往大大超过前者。

2)把海量的小数据包分类组成一个个队列进行统一的批量处理，减少了系统各个分层直接的频繁数据交互，提高了密码运算的整体效率。

综上所述，本发明的两个实施例中的密码运算管理方法及密码运算管理系统对海量的数据进行分类和集成，对密码设备进行分类分配，动态调整任务分配，优化了密码设备的处理速度，提高了密码运算的整体效率。

这里，应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。这些计算机可读程序指 令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。

以上结合附图详细描述了本发明的优选实施方式，但是，本发明并不限于上述实施方式中的具体细节，在本发明的技术构思范围内，可以对本发明的技术方案进行多种简单变型，这些简单变型均属于本发明的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合。为了避免不必要的重复，本发明对各种可能的组合方式不再另行说明。

此外，本发明的各种不同的实施方式之间也可以进行任意组合，只要其不违背本发明的思想，其同样应当视为本发明所公开的内容。