一种网络数据并行加解密处理方法、装置和介质与流程

本发明涉及计算机信息科学技术领域，特别是涉及一种网络数据并行加解密处理方法、装置和计算机可读存储介质。

背景技术：

国际标准化组织制定了开放式系统互联(opensysteminterconnection，osi)。osi模型定义了不同计算机互联的标准，是设计和描述计算机网络通信的基本框架。

在osi模型中包括链路层、网络层、传输层和系统层。传输层(transportlayer)用于实现端到端的数据传输。现有的linux系统传输层网络数据通过先入先出队列(firstinputfirstoutput，fifo)进行存储，系统层对网络数据进行处理时，只能按照先进先出的顺序单线程处理数据，效率数据处理效率较低。

可见，如何提升数据处理效率，是本领域技术人员亟待解决的问题。

技术实现要素：

本发明实施例的目的是提供一种网络数据并行加解密处理方法、装置和计算机可读存储介质，可以提升数据处理效率。

为解决上述技术问题，本发明实施例提供一种网络数据并行加解密处理方法，包括：

调用预先设置的消息队列对截获的网络数据进行分类缓存；

当所述网络数据为关联设备反馈的网络数据时，利用多个解密线程和/或进程从所述消息队列中读取各类数据报文，以实现对各类数据报文的并行解密处理；

当所述网络数据为向关联设备传输的网络数据时，利用多个加密线程和/或进程从所述消息队列中读取各类数据报文，以实现对各类数据报文的并行加密处理。

可选的，所述消息队列为网络报文数据过滤队列。

可选的，在所述调用预先设置的消息队列对截获的网络数据进行分类缓存之前还包括：

对截取到的网络数据进行过滤处理，以得到符合数据安全规则的目标数据；

相应的，所述调用预先设置的消息队列对截获的网络数据进行分类缓存包括：

调用预先设置的消息队列对所述目标数据进行分类缓存。

本发明实施例还提供了一种网络数据并行加解密处理装置，包括调用单元、解密单元和加密单元；

所述调用单元，用于调用预先设置的消息队列对截获的网络数据进行分类缓存；

所述解密单元，用于当所述网络数据为关联设备反馈的网络数据时，利用多个解密线程和/或进程从所述消息队列中读取各类数据报文，以实现对各类数据报文的并行解密处理；

所述加密单元，用于当所述网络数据为向关联设备传输的网络数据时，利用多个加密线程和/或进程从所述消息队列中读取各类数据报文，以实现对各类数据报文的并行加密处理。

可选的，所述消息队列为网络报文数据过滤队列。

可选的，还包括过滤单元；

所述过滤单元，用于在所述调用预先设置的消息队列对截获的网络数据进行分类缓存之前，对截取到的网络数据进行过滤处理，以得到符合数据安全规则的目标数据；

相应的，所述调用单元具体用于调用预先设置的消息队列对所述目标数据进行分类缓存。

本发明实施例还提供了一种网络数据并行加解密处理装置，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序以实现如上述网络数据并行加解密处理方法的步骤。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述网络数据并行加解密处理方法的步骤。

由上述技术方案可以看出，调用预先设置的消息队列对截获的网络数据进行分类缓存；对网络数据进行分类之后，各类数据之间属于并列存储的关系，可以实现对网络数据的并行加解密处理。当网络数据为关联设备反馈的网络数据时，可以利用多个解密线程和/或进程从消息队列中读取各类数据报文，以实现对各类数据报文的并行解密处理；当网络数据为向关联设备传输的网络数据时，可以利用多个加密线程和/或进程从消息队列中读取各类数据报文，以实现对各类数据报文的并行加密处理。相比于现有技术先入先出队列的单线程处理方式，在该技术方案中，通过改变网络数据的存储方式，为数据的并行读取提供了实现基础，从而可以利用多个线程和/或进程同时对各类数据报文并行进行加解密处理，有效的提升了数据处理效率。

附图说明

为了更清楚地说明本发明实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种网络数据并行加解密处理方法的流程图；

图2为本发明实施例提供的一种网络数据并行加解密处理装置的结构示意图；

图3为本发明实施例提供的一种网络数据并行加解密处理装置的硬件结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本发明保护范围。

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。

接下来，详细介绍本发明实施例所提供的一种网络数据并行加解密处理方法。图1为本发明实施例提供的一种网络数据并行加解密处理方法的流程图，该方法包括：

s101：调用预先设置的消息队列对截获的网络数据进行分类缓存。

网络数据既可以是当前设备需要向关联设备传输的数据，也可以是接收到的关联设备反馈的数据。

在本发明实施例中，通过截取传输层的网络数据，改变网络数据的存储方式，来实现对网络数据的并行加解密处理。

其中，消息队列可以为网络报文数据过滤队列。

对网络数据的分类可以依据网络数据所属的类型进行分类，也可以按照预先设定的数据量大小对数据进行分段，每段数据报文即为一类数据。在本发明实施例中，对于网络数据的分类方式不做限定，只要可以将网络数据划分为多个并行存储的数据报文即可。

s102：当网络数据为关联设备反馈的网络数据时，利用多个解密线程和/或进程从消息队列中读取各类数据报文，以实现对各类数据报文的并行解密处理。

由于各类数据报文之间属于并列存储的关系，因此系统层可以对各类数据报文进行独立处理，为了提升数据处理效率，在本发明实施例中，可以同时设置多个线程和/或进程。

本发明实施例用于实现数据加解密的并行处理，当网络数据为关联设备反馈的网络数据时，网络数据为设备之间的交互数据，该网络数据为加密后的数据，此时系统层可以利用多个解密线程和/或进程从消息队列中读取各类数据报文，以实现对各类数据报文的并行解密处理。

s103：当网络数据为向关联设备传输的网络数据时，利用多个加密线程和/或进程从消息队列中读取各类数据报文，以实现对各类数据报文的并行加密处理。

当网络数据为向关联设备传输的网络数据，为了提升数据的安全性，系统层需要对网络数据进行加密处理之后，再将加密后的网络数据向关联设备传输。在具体实现中，系统层可以利用多个加密线程和/或进程从消息队列中读取各类数据报文，以实现对各类数据报文的并行加密处理。

由上述技术方案可以看出，调用预先设置的消息队列对截获的网络数据进行分类缓存；对网络数据进行分类之后，各类数据之间属于并列存储的关系，可以实现对网络数据的并行加解密处理。当网络数据为关联设备反馈的网络数据时，可以利用多个解密线程和/或进程从消息队列中读取各类数据报文，以实现对各类数据报文的并行解密处理；当网络数据为向关联设备传输的网络数据时，可以利用多个加密线程和/或进程从消息队列中读取各类数据报文，以实现对各类数据报文的并行加密处理。相比于现有技术先入先出队列的单线程处理方式，在该技术方案中，通过改变网络数据的存储方式，为数据的并行读取提供了实现基础，从而可以利用多个线程和/或进程同时对各类数据报文并行进行加解密处理，有效的提升了数据处理效率。

在本发明实施例中，为了保证数据处理的有效性，在调用预先设置的消息队列对截获的网络数据进行分类缓存之前，可以先对截取到的网络数据进行过滤处理，以得到符合数据安全规则的目标数据；相应的，再调用预先设置的消息队列对目标数据进行分类缓存。

其中，数据安全规则可以包含数据的格式要求、数据的加解密要求等。

通过对网络数据进行过滤处理，可以过滤掉不符合数据安全规则的数据，保证了网络数据的正确性，有效的降低了系统层对错误数据进行并行加解密处理。

图2为本发明实施例提供的一种网络数据并行加解密处理装置的结构示意图，包括调用单元21、解密单元22和加密单元23；

调用单元21，用于调用预先设置的消息队列对截获的网络数据进行分类缓存；

解密单元22，用于当网络数据为关联设备反馈的网络数据时，利用多个解密线程和/或进程从消息队列中读取各类数据报文，以实现对各类数据报文的并行解密处理；

加密单元23，用于当网络数据为向关联设备传输的网络数据时，利用多个加密线程和/或进程从消息队列中读取各类数据报文，以实现对各类数据报文的并行加密处理。

可选的，消息队列为网络报文数据过滤队列。

可选的，还包括过滤单元；

过滤单元，用于在调用预先设置的消息队列对截获的网络数据进行分类缓存之前，对截取到的网络数据进行过滤处理，以得到符合数据安全规则的目标数据；

相应的，调用单元具体用于调用预先设置的消息队列对目标数据进行分类缓存。

图2所对应实施例中特征的说明可以参见图1所对应实施例的相关说明，这里不再一一赘述。

由上述技术方案可以看出，调用预先设置的消息队列对截获的网络数据进行分类缓存；对网络数据进行分类之后，各类数据之间属于并列存储的关系，可以实现对网络数据的并行加解密处理。当网络数据为关联设备反馈的网络数据时，可以利用多个解密线程和/或进程从消息队列中读取各类数据报文，以实现对各类数据报文的并行解密处理；当网络数据为向关联设备传输的网络数据时，可以利用多个加密线程和/或进程从消息队列中读取各类数据报文，以实现对各类数据报文的并行加密处理。相比于现有技术先入先出队列的单线程处理方式，在该技术方案中，通过改变网络数据的存储方式，为数据的并行读取提供了实现基础，从而可以利用多个线程和/或进程同时对各类数据报文并行进行加解密处理，有效的提升了数据处理效率。

图3为本发明实施例提供的一种网络数据并行加解密处理装置30的硬件结构示意图，包括：

存储器31，用于存储计算机程序；

处理器32，用于执行计算机程序以实现如上述网络数据并行加解密处理方法的步骤。

本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述网络数据并行加解密处理方法的步骤。

以上对本发明实施例所提供的一种网络数据并行加解密处理方法、装置和计算机可读存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。