数据加解密方法、装置、设备和介质制造方法及图纸

本发明专利技术公开了一种数据加解密方法、装置、设备和介质。该方法包括：在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数；根据当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数中的至少之一确定当前信息系统的目标加解密平台；其中，目标加解密平台至少包括下述之一：集中式安全平台；分布式安全组件；通过目标加解密平台对交易请求对应的待处理交易进行加解密操作。本实施例在传统集中式安全平台的基础上引入分布式安全组件，在交易高峰期，集中式安全平台达到性能瓶颈时，分布式安全组件动态加入，降低系统间耦合，减轻安全平台交易压力，以提升大型信息系统的整体稳定性。稳定性。稳定性。

【技术实现步骤摘要】
数据加解密方法、装置、设备和介质


[0001]本专利技术实施例涉及大数据领域，尤其涉及一种数据加解密方法、装置、设备和介质。

技术介绍

[0002]大型信息系统中，各子系统间应以密文形式传递敏感信息，以确保敏感信息安全。以银行金融信息系统为例，客户办理业务过程中输入的敏感信息(例如：证件号/PIN码等)在前端(例如：ATM/POS等自助机具)加密后通常根据不同的业务链条流经不同的中后台系统，这些敏感信息在系统间流转时需要加密传输。当前，业界通常采用建设可信安全平台的方式，面向大型信息系统中的所有子体统，实现集中密钥管理和加解密服务。随着大型信息系统建设的推进与业务的推广，子系统的数量不断增加，业务量也同步激增，为承担集中密钥管理和加解密服务的安全平台带来了巨大压力。一方面，交易量持续增长会带来性能压力；另一方面，安全平台与各子系统间的耦合对稳定性提出了极高的要求。一旦实际交易量超过安全平台稳定运行的交易承载能力，则对大型信息系统整体的平稳运行带来很大压力。
[0003]为降低系统间的耦合，减轻集中式安全平台的运行压力，可以将密钥分发至各应用系统，以软加密的方式实现分布式加解密。由于现代加密算法是唯密钥而保密的，这要求应用系统应该具备妥善保存密钥的能力，不应以明文方式出现在配置文件或者数据库中。因此，需要通过安全的密钥分发体系将密钥分发至各个子系统，避免密钥泄露。

技术实现思路

[0004]有鉴于此，本专利技术提供一种数据加解密方法、装置、设备和介质，有效缓解了集中式安全平台的交易压力，有效维护了整个信息系统的稳定性。
[0005]第一方面，本专利技术实施例提供了一种数据加解密方法，包括：
[0006]在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数；
[0007]根据所述当前交易吞吐量、所述平均响应时间和所述单位时间内已处理交易失败次数中的至少之一确定所述当前信息系统的目标加解密平台；其中，所述目标加解密平台至少包括下述之一：集中式安全平台；分布式安全组件；
[0008]通过所述目标加解密平台对所述交易请求对应的待处理交易进行加解密操作。
[0009]第二方面，本专利技术实施例还提供了一种数据加解密装置，包括：
[0010]第一获取模块，用于在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数；
[0011]第一确定模块，用于根据所述当前交易吞吐量、所述平均响应时间和所述单位时间内已处理交易失败次数中的至少之一确定所述当前信息系统的目标加解密平台；其中，所述目标加解密平台至少包括下述之一：集中式安全平台；分布式安全组件；
[0012]处理模块，用于通过所述目标加解密平台对所述交易请求对应的待处理交易进行加解密操作。
[0013]第三方面，本专利技术实施例还提供了一种数据加解密设备，该设备包括：存储器，以及一个或多个处理器；
[0014]存储器，用于存储一个或多个程序；
[0015]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述任一实施例所述的数据加解密方法。
[0016]第四方面，一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述任一实施例所述的数据加解密方法。
[0017]本专利技术实施例，通过在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数，并在当前信息系统的当前交易吞吐量和平均响应时间均达到对应的阈值时，分布式安全组件介入，并承担部分增长的交易量，以降低集中式安全平台的交易处理压力，从而有效维护了整个信息系统的稳定性。
附图说明
[0018]图1是本专利技术实施例提供的一种数据加解密方法的流程图；
[0019]图2是本专利技术实施例提供的一种数据加解密系统的结构框图；
[0020]图3是本专利技术实施例提供的一种数据加解密系统的状态切换示意图；
[0021]图4是本专利技术实施例提供的一种数据加解密系统处于状态1的内部逻辑示意图；
[0022]图5是本专利技术实施例提供的一种集中式安全平台对交易请求的处理流程图；
[0023]图6是本专利技术实施例提供的一种数据加解密系统处于状态2的内部逻辑示意图；
[0024]图7是本专利技术实施例提供的一种分布式安全组件初始化的流程图；
[0025]图8是本专利技术实施例提供的一种分布式安全组件对交易请求的处理流程图；
[0026]图9是本专利技术实施例提供的一种数据加解密系统处于状态3的内部逻辑示意图；
[0027]图10是本专利技术实施例提供的一种数据加解密装置的结构框图；
[0028]图11是本专利技术实施例提供的一种数据加解密设备的硬件结构示意图。
具体实施方式
[0029]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本专利技术，而非对本专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本专利技术相关的部分而非全部结构。
[0030]在一实施例中，图1是本专利技术实施例提供的一种数据加解密方法的流程图，本实施例可适用于动态确定目标加解密平台，并对数据进行加解密的情况。本实施例可以由数据加解密设备执行。其中，数据加解密设备可以为计算机。如图1所示，本实施例可以包括如下步骤：
[0031]S110、在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数。
[0032]其中，交易请求指的是请求进行交易的过程。在实际的交易过程中，为了保证交易过程中敏感信息的安全，需要对敏感信息进行加密，则交易请求可以理解为，对交易过程中
的敏感信息进行加解密的请求。
[0033]需要说明的是，信息系统可以包括多个业务系统，并且，对信息系统配置一个集中式安全平台，以及每个业务系统配置一个分布式安全组件。其中，集中式安全平台为一个独立的安全应用服务，可以同时为多个用户提供加解密安全服务；分布式安全组件是以组件的形式嵌入信息系统中，并可以作为一个子模块提供安全服务。其中，用户可以为消费方。其中，当前交易吞吐量指的是在当前信息系统中，最近的单位时间内处理交易的总数量。平均响应时间指的是当前信息系统中对交易请求所对应的待处理交易的响应时间均值。在实际操作过程中，平均响应时间可以根据一段时间内所有交易对应的响应时间进行确定，即将一段时间内所有交易的响应时间进行相加，得到对应的总响应时间，然后将总响应时间和该时间段内的总交易量进行比值，作为平均响应时间。单位时间内已处理交易失败次数，指的是当前信息系统中所采用的加解密平台在最近的单位时间内对待处理交易进行处理，且交易结果为失败的总交易数量，比如，近一秒内处理交易的失败次数；又比如，近十分钟内处理交易的失败次数，对此并不进行限定。
[0034]S120、根据当前交易吞吐量、平均响应本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加解密方法，其特征在于，包括：在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数；根据所述当前交易吞吐量、所述平均响应时间和所述单位时间内已处理交易失败次数中的至少之一确定所述当前信息系统的目标加解密平台；其中，所述目标加解密平台至少包括下述之一：集中式安全平台；分布式安全组件；通过所述目标加解密平台对所述交易请求对应的待处理交易进行加解密操作。2.根据权利要求1所述的方法，其特征在于，所述根据所述当前交易吞吐量、所述平均响应时间和所述单位时间内已处理交易失败次数中的至少之一确定所述当前信息系统的目标加解密平台，包括：分别确定所述当前交易吞吐量与预设交易量阈值之间的比对结果，以及所述平均响应时间与预设平均响应时间阈值之间的比对结果；在所述当前交易吞吐量达到所述预设交易量阈值，且所述平均响应时间大于所述预设平均响应时间阈值的情况下，确定所述当前信息系统的目标加解密平台为分布式安全组件。3.根据权利要求1所述的方法，其特征在于，所述根据所述当前交易吞吐量、所述平均响应时间和所述单位时间内已处理交易失败次数中的至少之一确定所述当前信息系统的目标加解密平台，包括：在所述当前交易吞吐量小于预设交易量阈值，且所述平均响应时间小于预设平均响应时间阈值的情况下，确定所述当前信息系统的初始加解密平台为集中式安全平台；根据所述集中式安全平台的调用情况，以及所述单位时间内已处理交易失败次数与预设交易失败次数阈值之间的比对结果，确定所述当前信息系统的目标加解密平台。4.根据权利要求3所述的方法，其特征在于，所述根据所述集中式安全平台的调用情况，以及所述单位时间内已处理交易失败次数与预设交易失败次数阈值之间的比对结果，确定所述当前信息系统的目标加解密平台，包括：在所述集中式安全平台的调用情况为成功调用的情况下，确定所述当前信息系统的目标加解密平台为集中式安全平台；在所述集中式安全平台的调用情况为未成功调用，且所述单位时间内已处理交易失败次数大于所述预设交易失败次数阈值的情况下，确定所述当前信息系统的所有待处理交易的目标加解密平台为分布式安全组件；在所述集中式安全平台的调用情况为未成功调用，且所述单位时间内已处理交易失败次数小于所述预设交易失败次数阈值的情况下，确定所述当前信息系统的当前待处理交易的目标加解密平台为分布式安全组件。5.根据权利要求2
‑
4任一所述的方法，其特征在于，在所述目标加解密平台为分布式安全组件，且所述单位时间内已处理交易失败次数大于所述预设交易失败次数阈值的情况下，还包括：确定所述当前信息系统与所述集中式安全平台之间的断路时间；在所述断路时间达到...

【专利技术属性】
技术研发人员：李晓蒙，郑可馨，高一楷，霍宇彤，赵建峰，
申请(专利权)人：中国农业银行股份有限公司，
类型：发明
国别省市：