集群式数据加密系统中的数据加密请求分配方法和装置制造方法及图纸

本发明专利技术实施例提供了一种集群式数据加密系统中的数据加密请求分配方法和装置。该方法主要包括：在数据服务器接收到数据发送设备发送的数据加密请求后，根据数据发送设备的标识查询数据服务器中存储的数据发送设备虚拟分组表，获取数据发送设备所归属的虚拟分组的标识；根据数据发送设备所归属的虚拟分组的标识查询数据服务器中存储的数据加密设备虚拟分组表，获取归属于数据发送设备所归属的虚拟分组的数据加密设备列表，将所述数据加密请求分配给数据加密设备列表中的状态为空闲的某个数据加密设备。本发明专利技术实施例能够达到数据发送设备和数据加密设备1:1、1:N、N:1、M:N绑定的效果。

【技术实现步骤摘要】
集群式数据加密系统中的数据加密请求分配方法和装置
本专利技术涉及计算机应用
，尤其涉及一种集群式数据加密系统中的数据加密请求分配方法和装置。
技术介绍
集群式数据加密系统是一种用于准确记录各种数据的系统，该系统的结构示意图如图1所示，系统由数据发送设备、数据服务器、数据加密设备集群组成，其中数据服务器用于存储汇总数据，数据加密设备集群用于记录数据并对数据加密，生成并返回给数据发送设备唯一标识一条数据的加密信息。集群式数据加密系统的工作过程如下：数据发送设备发送数据到数据服务器，数据服务器存储数据，同时选择数据加密设备集群中的一个处于“空闲”状态的数据加密设备，将其标记为“忙碌”，数据服务器将数据发送给选定的数据加密设备以生成加密信息，数据加密设备将生成的加密信息返回给数据服务器，数据服务器修改该数据加密设备的状态为“空闲”，同时将加密信息返回给数据发送设备。集群式数据加密系统的一种应用场景为商业零售企业的数据采集。在这种场景下，数据发送设备即为POS开票端，数据加密设备内存储电子发票号码，数据加密信息为税控码、发票代码、发票号码等信息。由于每个数据加密设备内的电子票号是有限的，并且电子票号如果用完，将不能再进行数据加密，现有技术中，还没有一种将数据发送设备和数据加密设备绑定的方法。
技术实现思路
本专利技术的实施例提供了一种集群式数据加密系统中的数据加密请求分配方法和装置，以实现数据发送设备和数据加密设备虚拟绑定。一种集群式数据加密系统中的数据加密请求分配方法，包括：在数据服务器接收到数据发送设备发送的数据加密请求后，根据所述数据发送设备的标识查询数据服务器中存储的数据发送设备虚拟分组表，获取所述数据发送设备所归属的虚拟分组的标识；根据所述数据发送设备所归属的虚拟分组的标识查询数据服务器中存储的数据加密设备虚拟分组表，获取归属于所述数据发送设备所归属的虚拟分组的数据加密设备列表，将所述数据加密请求分配给所述数据加密设备列表中的状态为空闲的某个数据加密设备。一种集群式数据加密系统中的数据加密请求分配装置，包括：虚拟分组的标识确定模块，用于在数据服务器接收到数据发送设备发送的数据加密请求后，根据所述数据发送设备的标识查询数据服务器中存储的数据发送设备虚拟分组表，获取所述数据发送设备所归属的虚拟分组的标识；数据加密请求分配模块，用于根据所述数据发送设备所归属的虚拟分组的标识查询数据服务器中存储的数据加密设备虚拟分组表，获取归属于所述数据发送设备所归属的虚拟分组的数据加密设备列表，将所述数据加密请求分配给所述数据加密设备列表中的状态为空闲的某个数据加密设备。由上述本专利技术的实施例提供的技术方案可以看出，本专利技术实施例通过对数据发送设备、数据加密设备进行虚拟分组的方法，可以达到数据发送设备和数据加密设备虚拟绑定的目的。当与每个虚拟分组对应的数据发送设备和数据加密设备数量都等于一时，能够达到数据发送设备和数据加密设备1:1绑定的效果。当对于任一逻辑分组，与其对应的数据发送设备和数据加密设备不为一时，能够达到数据发送设备和数据加密设备1:N、N:1、M:N的要求。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为现有技术中的一种集群式数据加密系统的结构示意图；图2为本专利技术实施例一提供的一种集群式数据加密系统中的数据加密请求分配方法的处理流程示意图；图3为本专利技术实施例一提供的一种数据发送设备和数据加密设备之间的虚拟绑定关系的示意图；图4为本专利技术实施例二提供的一种集群式数据加密系统的数据加密请求分配装置的具体结构示意图。具体实施方式为便于对本专利技术实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本专利技术实施例的限定。实施例一该实施例提供的一种集群式数据加密系统中的数据加密请求分配方法的处理流程如图2所示，包括如下的处理步骤：步骤21、在数据服务器中存储和管理数据发送设备虚拟分组表、数据加密设备虚拟分组表和数据加密设备信息列表。给每个数据发送设备配置一个设备编号DevlD，该设备编号具有设备唯一性，可以作为数据发送设备的标识。给每个数据加密设备配置一个设备编号MacNo，该设备编号可以作为数据加密设备的标识。设置多个设备的虚拟分组DevGrp，该虚拟分组DevGrp由数据发送设备、数据加密共享。将每个数据发送设备、数据加密设备归属于一个虚拟分组，将数据发送设备的标识和数据发送设备所归属的虚拟分组的标识的对应关系存储在数据发送设备虚拟分组表中，该数据发送设备虚拟分组表的结构如下述表1所示，表1数据发送设备的编号GrpID虚拟分组的标识Dev1Grp1Dev2Grp2Dev31Grp3Dev32Grp3…………将数据加密设备的标识和数据加密设备所归属的虚拟分组的标识的对应关系存储在数据加密设备虚拟分组表中，该数据加密设备虚拟分组表的结构如下述表2所示，表2数据加密设备的编号GrpIDMacNo1Grp1MacNo1Grp2MacNo31Grp3MacNo32Grp3…………数据服务器存储和管理上述数据发送设备虚拟分组表和数据加密设备虚拟分组表，这样，M个数据发送设备就能和N个数据加密设备就能通过虚拟分组DevGrp来达到虚拟绑定关系，数据发送设备和数据加密设备之间的虚拟绑定关系的示意图如图3所示，当M和N都等于1时，每个数据发送设备都和一个数据加密设备存在一一对应的虚拟绑定关系。在数据服务器中还需要存储和管理数据加密设备信息列表，该数据加密设备信息列表中保存了数据加密设备的IP地址、端口号、设备编号、状态、与数据服务器连接时间以及该记录的序号等信息，所述状态为空闲或者忙碌，默认为空闲。所述数据加密设备信息列表中的所有数据加密设备按照与数据服务器连接时间的先后升序排列，最早与所述数据服务器建立连接的数据加密设备对应的记录的序号为1。由于数据加密设备与数据服务器之间是通过网络连接的，当数据加密设备开启后，会主动建立与数据服务器之间的TCP（TransmissionControlProtocol，传输控制协议）连接，数据服务器程序检测到TCP连接的建立后，对应的回调函数被调用，在该函数中，所述数据服务器给所述数据加密设备分配IP地址、端口号。然后，所述数据服务器在所述数据加密设备信息列表的尾端添加所述数据加密设备对应的记录，该记录中存储所述数据加密设备的IP地址、端口号、设备编号、状态、与数据服务器连接时间、分配起始时间以及该记录的序号，所述状态为空闲，所述分配起始时间为空。同时，数据服务器程序也能检测其与数据加密设备之间的TCP网络连接的断开，当检测到TCP网络连接断开时，数据服务器程序将断开的数据加密设备在列表中对应记录删除。这样就能保证数据加密设备信息表中只保存处于连接状态的数据加密设备信息。数据服务器可以采用map数据结构来保存上述数据发送设备虚拟分组表、数据加密设备虚拟分组表和数据加密设备信息列表，map是STL（StandardTemplateLibrary，标准模板库）的一个关联本文档来自技高网...

【技术保护点】
一种集群式数据加密系统中的数据加密请求分配方法，其特征在于，包括：在数据服务器接收到数据发送设备发送的数据加密请求后，根据所述数据发送设备的标识查询数据服务器中存储的数据发送设备虚拟分组表，获取所述数据发送设备所归属的虚拟分组的标识；根据所述数据发送设备所归属的虚拟分组的标识查询数据服务器中存储的数据加密设备虚拟分组表，获取归属于所述数据发送设备所归属的虚拟分组的数据加密设备列表，将所述数据加密请求分配给所述数据加密设备列表中的状态为空闲的某个数据加密设备。

【技术特征摘要】
1.一种集群式数据加密系统中的数据加密请求分配方法，其特征在于，包括：在数据服务器接收到数据发送设备发送的数据加密请求后，根据所述数据发送设备的标识查询数据服务器中存储的数据发送设备虚拟分组表，获取所述数据发送设备所归属的虚拟分组的标识；根据所述数据发送设备所归属的虚拟分组的标识查询数据服务器中存储的数据加密设备虚拟分组表，获取归属于所述数据发送设备所归属的虚拟分组的数据加密设备信息列表，将所述数据加密请求分配给所述数据加密设备信息列表中的状态为空闲的某个数据加密设备。2.根据权利要求1所述的集群式数据加密系统中的数据加密请求分配方法，其特征在于，所述的方法还包括：在数据服务器中存储和管理数据发送设备虚拟分组表，该数据发送设备虚拟分组表中存储了数据发送设备的标识和数据发送设备所归属的虚拟分组的标识的对应关系；在数据服务器中存储和管理数据加密设备虚拟分组表，该数据加密设备虚拟分组表中存储了数据加密设备的标识和数据加密设备所归属的虚拟分组的标识的对应关系。3.根据权利要求1所述的集群式数据加密系统中的数据加密请求分配方法，其特征在于，所述的方法还包括：在数据服务器中存储和管理数据加密设备信息列表，该数据加密设备信息列表中的每条记录唯一对应一个数据加密设备，数据加密设备对应的记录中存储了该数据加密设备的IP地址、端口号、设备编号、状态、与数据服务器连接时间以及该记录的序号，所述状态为空闲或者忙碌，默认为空闲。4.根据权利要求3所述的集群式数据加密系统中的数据加密请求分配方法，其特征在于，所述的方法还包括：所述数据加密设备信息列表中的所有数据加密设备按照与数据服务器连接时间的先后升序排列，最早与所述数据服务器建立连接的数据加密设备对应的记录的序号为1。5.根据权利要求3所述的集群式数据加密系统中的数据加密请求分配方法，其特征在于，所述的将所述数据加密请求分配给所述数据加密设备信息列表中的状态为空闲的某个数据加密设备，包括：根据所述数据加密设备信息列表中存储的所有数据加密设备的状态、与数据服务器连接时间信息，获取所述数据加密设备信息列表中每个数据加密设备的状态、与数据服务器连接时间信息，将所述数据加密请求分配给所述数据加密设备信息列表中的状态为空闲的与数据服务器连接时间最早的某个数据加密设备。6.根据权利要求4所述的集群式数据加密系统中的数据加密请求分配方法，其特征在于，所述的将所述数据加密请求分配给所述数据加密设备信息列表中的状态为空闲的某个数据加密设备，包括：根据所述数据加密设备信息列表中存储的所有数据加密设备的状态、对应的记录的序号信息，获取所述数据加密设备信息列表中每个数据加密设备的状态、对应的记录的序号信息，将所述数据加密请求分配给所述数据加密设备信息列表中的状...

【专利技术属性】
技术研发人员：高志刚，胡金辉，王俊杰，王乾，屈国锋，贺振林，王明，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：北京;11