【技术实现步骤摘要】
一种数据处理方法、装置及密码机
本专利技术涉及数据处理领域,特别涉及一种数据处理方法、装置及密码机。
技术介绍
密码机是以密码技术为基础开发的专用于密码运算的平台,是一种在密钥作用下,实现明-密变换或者密-明变换的设备。现有的密码机采用了多密码卡方式,在多密码卡环境下使用并发加解密方法,在实现时,每个密码卡都存在一个对应的队列,密码卡队列中保存需要密码卡处理的数据包;当收到新的数据包时,根据密码卡队列的负载(基于队列中数据包的数量与长度计算所得)选择出一个相对最空闲的密码卡,并将新的数据包加入到该密码卡的队列中,以等到数据处理。然而,根据队列中数据包的数量与长度计算负载进而选择空闲的密码卡处理方式,并未考虑到密码卡的运算处理能力,处理效率较低。另一方面,对于密码机而言,除了数据的处理效率,运算数据的安全性也是同样的重要,按照密钥不出密码卡的原则,在多卡并行调用的情况下,不同密码卡内存储的密钥要保证一致性,这样才能发挥多卡并行的优势,保证不同数据分配给不同的密码卡,获取运算结果的一致。然而,现有的密钥都是由外部传输到密...
【技术保护点】
1.一种数据处理方法,其特征在于,包括:/n分别为每个密码卡创建N个队列,其中,每种国密算法至少对应一个队列,N为大于2的整数;/n在接收到数据包的情况下,对所述数据包进行解析,以确定所述数据包对应国密算法的算法类别;/n根据所述算法类别在全部密码卡的对应队列中确定负载满足预定条件的队列,并将所述数据包发送至所述负载满足预定条件的队列进行处理。/n
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:
分别为每个密码卡创建N个队列,其中,每种国密算法至少对应一个队列,N为大于2的整数;
在接收到数据包的情况下,对所述数据包进行解析,以确定所述数据包对应国密算法的算法类别;
根据所述算法类别在全部密码卡的对应队列中确定负载满足预定条件的队列,并将所述数据包发送至所述负载满足预定条件的队列进行处理。
2.如权利要求1所述的数据处理方法,其特征在于,还包括:
在源密码卡中生成一个密码运算所需的第一密钥,其中,所述源密码卡为预先在全部密码卡中确定的任意一个密码卡,所述全部密码卡中除所述源密码卡之外的其它密码卡均为目的密码卡;
通过密钥同步队列获取每个目的密码卡中SM2算法的公钥,其中,所述密钥同步队列为所述N个队列中的一个队列;
根据所述SM2算法的公钥加密所述第一密钥,得到第一密钥的密文;
通过所述密钥同步队列将所述第一密钥的密文发送至每个目的密码卡。
3.如权利要求1所述的数据处理方法,其特征在于,还包括:
在源密码卡中生成一个密码运算所需的第一密钥和SM4算法临时对称密钥,并将所述源密码卡中的密钥标识设置为存在,其中,所述源密码卡为预先在全部密码卡中确定的任意一个密码卡,所述全部密码卡中除所述源密码卡之外的其它密码卡均为目的密码卡;
通过密钥同步队列获取每个目的密码卡中SM2算法的公钥,其中,所述密钥同步队列为所述N个队列中的一个队列;
通过SM4算法临时对称密钥加密所述第一密钥,得到第一密钥的密文;
通过SM2算法的公钥加密SM4算法临时对称密钥,得到SM4算法临时对称密钥的密文;
通过所述密钥同步队列将所述第一密钥的密文和所述SM4算法临时对称密钥的密文发送至每个目的密码卡。
4.如权利要求2或3所述的数据处理方法,其特征在于,还包括:
在目的密码卡接收到所述第一密钥的密文的情况下,通过各自的SM2算法的私钥解密所述第一密钥的密文,得到所述第一密钥,并将所述目的密码卡中的密钥标识设置为存在,以实现密钥同步;或者,
在目的密码卡接收到所述第一密钥的密文和所述SM4算法临时对称密钥的密文的情况下,通过各自的SM2算法的私钥解密SM4算法临时对称密钥的密文,得到SM4算法临时对称密钥;并通过得到的所述SM4算法临时对称密钥解密所述第一密钥的密文,得到所述第一密钥,并将所述目的密码卡中的密钥标识设置为存在,以实现密钥同步。
5.如权利要求4所述的数据处理方法,其特征在于,将所述数据包发送至所述负载满足预定条件的队列进行处理之后,还包括:
检测所述负载满足预定条件的队列所在的密码卡是否存在第一密钥;
在不存在所述第一密钥的情况下,将所述数据包发送至其它所述负载满足预定条件的队列进行处理;(重新根据所述算法类...
【专利技术属性】
技术研发人员:陈翔,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。