基于加密机的数据处理方法、装置、电子设备及存储介质与流程

本发明涉及加密机，尤其涉及一种基于加密机的数据处理方法、装置、电子设备及存储介质。

背景技术：

1、加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备，加密机和主机之间使用tcp/ip协议通信，所以加密机对主机的类型和主机操作系统无任何特殊的要求。主要用于实现各种密码算法，为主机提供数据加解密，密钥管理等服务。

2、相关技术中的加密机在硬件上实施数据的处理，用在软件上会存在一定的使用限制问题。

技术实现思路

1、本发明提供一种基于加密机的数据处理方法、装置、电子设备及存储介质，用以解决现有技术中上述存在的缺陷，实现将加密机结合软件进行实施，结合软件设计的特点，实现数据的处理。

2、本发明提供一种基于加密机的数据处理方法，应用于服务端，所述服务端包括主进程和子线程，所述方法包括：

3、所述主进程接收客户端发送的目标请求，基于所述目标请求触发子线程监控，确定空闲业务子线程；

4、所述主进程读取所述空闲业务子线程的业务数据，将目标业务的会话信息写入所述空闲业务子线程的内存区域，所述业务数据包括管道、存储业务信息内存的指针以及通信锁；

5、所述空闲业务子线程接收所述主进程发送的通知，读取所述内存区域，得到目标业务会话的连接信息；

6、所述空闲业务子线程接收所述客户端发送的业务数据的数据包，基于所述客户端的所述目标请求确定目标接口，得到所述目标接口所需的多个参数数据，对各所述参数数据执行算法运算或执行密钥管理，得到执行完毕的数据；所述算法运算包括对称加解密、非对称加解密或签名验签的至少一种；

7、将所述执行完毕的数据组装网络通信数据包，将所述网络通信数据包发送至所述客户端。

8、根据本发明提供的一种基于加密机的数据处理方法，所述空闲业务子线程接收所述客户端发送的业务数据的数据包，基于所述客户端的所述目标请求确定目标接口，得到所述目标接口所需的多个参数数据，包括：

9、所述空闲业务子线程读取所述业务数据的第一个数据包，并确定第一个所述数据包的校验序列码正确，读取所述数据包中标记后续业务数据长度的第一变量；

10、所述空闲业务子线程读取所述数据包中标记请求接口的第二变量，基于所述第二变量调用所述目标接口，将业务数据传递至所述目标接口；

11、所述空闲业务子线程的目标接口解析所述业务数据，得到所述目标接口所需的多个参数数据。

12、根据本发明提供的一种基于加密机的数据处理方法，所述主进程接收客户端发送的目标请求，基于所述目标请求触发子线程监控，确定空闲业务子线程，包括：

13、所述服务端接收客户端发送的目标请求，基于配置文件的配置信息与所述客户端建立传输层安全性协议tls连接；

14、所述服务端验证连接有效，遍历全部的子线程信息结构体以确定所述空闲业务子线程；

15、其中，所述空闲业务子线程为当前承载的业务数未达到设定的单线程最大承载数的子线程。

16、根据本发明提供的一种基于加密机的数据处理方法，所述空闲业务子线程接收所述主进程发送的通知，读取所述内存区域，得到目标业务会话的连接信息之后，还包括：

17、所述主进程回到等待状态以确定是否存在新的目标客户端连接；

18、所述子线程回到等待状态以处理新的业务会话或网络通信事件。

19、根据本发明提供的一种基于加密机的数据处理方法，所述空闲业务子线程接收所述客户端发送的业务数据的数据包之后，还包括：

20、所述空闲业务子线程触发网络通信事件监控，调用与所述客户端对应的回调函数，基于所述回调函数对所述数据包和所述通知进行处理。

21、根据本发明提供的一种基于加密机的数据处理方法，还包括：

22、所述空闲业务子线程读取所述业务数据的第一个数据包，并确定第一个所述数据包的校验序列码错误，向所述客户端发送校验错误信息并关闭网络连接。

23、根据本发明提供的一种基于加密机的数据处理方法，所述主进程接收客户端发送的目标请求，基于所述目标请求触发子线程监控，确定空闲业务子线程之前，还包括：

24、对所述服务端的业务处理模块进行初始化，以实现与所述客户端进行网络通信验证、多子线程分配、加解密运算以及密钥管理；

25、所述将所述执行完毕的数据组装网络通信数据包，将所述数据包发送至所述客户端之后，还包括：

26、关闭与所述客户端的网络连接，并退出主进程和各子线程。

27、根据本发明提供的一种基于加密机的数据处理方法，还包括：

28、基于selinux安全机制，对所述业务数据以及密钥存储进行安全性保护。

29、本发明还提供一种基于加密机的数据处理方法，应用于客户端，包括：

30、向服务端的主进程发送目标请求，所述目标请求用于触发主进程的子线程监控，确定空闲业务子线程；

31、接收所述空闲业务子线程发送的网络通信数据包。

32、根据本发明提供的一种基于加密机的数据处理方法，所述接收所述空闲业务子线程发送的网络通信数据包之后，还包括：

33、对所述网络通信数据包进行校验，将符合校验标准的网络通信数据包进行数据解码，得到接口所需的数据结构体；

34、基于所述接口对所述数据结构体进行二次校验，将符合二次校验标准的网络通信数据基于接口参数进行处理，得到目标数据；

35、将所述目标数据返回给用户。

36、根据本发明提供的一种基于加密机的数据处理方法，所述向服务端的主进程发送目标请求之前，还包括：

37、对所述客户端的加密机进行初始化，以实现对外标准接口的编码、数据编解码模块以及网络通信验证；

38、所述接收所述空闲业务子线程发送的网络通信数据包之后，还包括：

39、注销tls环境并关闭与所述服务端的网络连接。

40、本发明还提供一种基于加密机的数据处理装置，应用于服务端，所述服务端包括主进程和子线程，所述装置包括：

41、第一单元，用于使所述主进程接收客户端发送的目标请求，基于所述目标请求触发子线程监控，确定空闲业务子线程；

42、第二单元，用于所述主进程读取所述空闲业务子线程的业务数据，将目标业务的会话信息写入所述空闲业务子线程的内存区域，所述业务数据包括管道、存储业务信息内存的指针以及通信锁；

43、第三单元，用于所述空闲业务子线程接收所述主进程发送的通知，读取所述内存区域，得到目标业务会话的连接信息；

44、第四单元，用于所述空闲业务子线程接收所述客户端发送的业务数据的数据包，基于所述客户端的所述目标请求确定目标接口，得到所述目标接口所需的多个参数数据，对各所述参数数据执行算法运算或执行密钥管理，得到执行完毕的数据；所述算法运算包括对称加解密、非对称加解密或签名验签的至少一种；

45、第五单元，用于将所述执行完毕的数据组装网络通信数据包，将所述网络通信数据包发送至所述客户端。

46、本发明还提供一种基于加密机的数据处理装置，应用于客户端，包括：

47、第六单元，用于向服务端的主进程发送目标请求，所述目标请求用于触发主进程的子线程监控，确定空闲业务子线程；

48、第七单元，用于接收所述空闲业务子线程发送的网络通信数据包。

49、本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述基于加密机的数据处理方法。

50、本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述基于加密机的数据处理方法。

51、本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述基于加密机的数据处理方法。

52、本发明提供的基于加密机的数据处理方法、装置、电子设备及存储介质，通过主进程接收客户端发送的目标请求，基于目标请求触发子线程监控，确定空闲业务子线程；主进程读取空闲业务子线程的业务数据，将目标业务的会话信息写入空闲业务子线程的内存区域，业务数据包括管道、存储业务信息内存的指针以及通信锁；空闲业务子线程接收主进程发送的通知，读取内存区域，得到目标业务会话的连接信息；空闲业务子线程接收客户端发送的业务数据的数据包，基于客户端的目标请求确定目标接口，得到目标接口所需的多个参数数据，对各参数数据执行算法运算或执行密钥管理，得到执行完毕的数据；算法运算包括对称加解密、非对称加解密或签名验签的至少一种；将执行完毕的数据组装网络通信数据包，将网络通信数据包发送至客户端。本发明在等同于硬件加密机的高并发、高加解密性能等功能需求的基础上，结合软件设计的特点，实现了高度可定制扩展、低环境要求、低成本等多种优势技术，规避了现有硬件加密机的使用限制等问题。