基于加密技术的函件传输方法及终端设备与流程

文档序号:16579169发布日期:2019-01-14 17:49阅读:213来源:国知局
基于加密技术的函件传输方法及终端设备与流程

本发明属于信息安全技术领域,尤其涉及一种基于加密技术的函件传输方法及终端设备。



背景技术:

无论是商业活动还是政府活动,都经常需要在多地之间传输函件,函件可以用于传递指令、商业信息以及求助信息等数据。在传统的函件传输过程中,通常都是物流系统从各个机构数据库中获取函件数据,并进行归类整理,之后在通过数据传递系统将函件数据转发至各个目标用户。

但是传统的函件传递过程,在获取函件数据的阶段,在一个时刻,物流系统可能启动多个线程以调用不同数据库的数据,所以可能存在并发异常的问题。在转发函件数据时,若物流系统一次性传递的函件数据的数据量过大也会导致传递数据较慢的问题。



技术实现要素:

有鉴于此,本发明实施例提供了一种基于加密技术的函件传输方法及终端设备,以解决现有技术在函件的传输过程中存现的并发处理异常以及传递速率较慢的问题。

本发明实施例的第一方面提供了一种基于加密技术的函件传输方法,包括:

接收用户输入的触发指令,所述触发指令对应一个以上数据调用线程,每个所述数据调用线程用于从应用程序服务器调用一个函件的数据;

基于预设的并发控制规则,运行所述触发指令对应的数据调用线程,并通过所述数据调用线程从所述应用程序服务器调用所述函件的数据,所述并发控制规则限制在一个时刻只运行一个所述数据调用线程;

当接收到所述触发指令对应的全部函件的数据时,将接收到的全部函件的数据进行加密,生成加密函件数据集合,并对所述加密函件数据集合进行压缩处理,生成加密函件数据包;

将所述加密函件数据包发送至分配中心服务器,所述加密函件数据包被所述分配中心服务器用于在解压缩和解密后进行打印操作以结束所述函件的电子数据传输。

本发明实施例的第二方面提供了一种终端设备,包括存储器以及处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如下步骤:

接收用户输入的触发指令,所述触发指令对应一个以上数据调用线程,每个所述数据调用线程用于从应用程序服务器调用一个函件的数据;

基于预设的并发控制规则,运行所述触发指令对应的数据调用线程,并通过所述数据调用线程从所述应用程序服务器调用所述函件的数据,所述并发控制规则限制在一个时刻只运行一个所述数据调用线程;

当接收到所述触发指令对应的全部函件的数据时,将接收到的全部函件的数据进行加密,生成加密函件数据集合,并对所述加密函件数据集合进行压缩处理,生成加密函件数据包;

将所述加密函件数据包发送至分配中心服务器,所述加密函件数据包被所述分配中心服务器用于在解压缩和解密后进行打印操作以结束所述函件的电子数据传输。

本发明实施例的第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如下步骤:

接收用户输入的触发指令,所述触发指令对应一个以上数据调用线程,每个所述数据调用线程用于从应用程序服务器调用一个函件的数据;基于预设的并发控制规则,运行所述触发指令对应的数据调用线程,并通过所述数据调用线程从所述应用程序服务器调用所述函件的数据,所述并发控制规则限制在一个时刻只运行一个所述数据调用线程;当接收到所述触发指令对应的全部函件的数据时,将接收到的全部函件的数据进行加密,生成加密函件数据集合,并对所述加密函件数据集合进行压缩处理,生成加密函件数据包;将所述加密函件数据包发送至分配中心服务器,所述加密函件数据包被所述分配中心服务器用于在解压缩和解密后进行打印操作以结束所述函件的电子数据传输。

可选地,所述基于预设的并发控制规则,运行所述触发指令对应的数据调用线程,包括:

将所述触发指令对应的一个以上数据调用线程添加进等候队列,并控制所述等候队列中的数据调用线程竞争数据库行锁,运行竞争到所述数据库行锁的数据调用线程,并将该数据调用线程从所述等候队列移除;控制未竞争到所述数据库行锁的数据调用线程执行中断。

可选地,所述基于加密技术的函件传输方法还包括:

计算预设时间段内所述数据库行锁被持有的平均时长;若所述平均时长小于第一预设时间阈值,则启动锁监控线程,所述锁监控线程根据等候队列的线程数量,确定数据库行锁的阻塞参数,所述阻塞参数用于表示所述等候队列的阻塞程度;若所述平均时长大于第二预设时间阈值,则判定所述数据库行锁出现死锁状态,并启动报警提示,所述第二预设时间阈值大于所述第一预设时间阈值。

可选地,所述将接收到的全部函件的数据进行加密,生成加密函件数据集合,包括:

提取所述触发指令对应的函件的函件标识码;根据预设的每个分组的字符数,将所述函件标识码划分为多个分组;按照所述分组在所述函件标识码的位置,确定对所述分组的计算顺序;将预设的字符串作为所述计算顺序为首的所述分组的初始的摘要;根据所述计算顺序,将上一个所述分组的摘要作为下一个所述分组的初始的摘要;对各个所述分组依次执行将所述分组包含的字符以及所述分组的初始的摘要作为输入值,通过md5摘要算法计算出所述分组的摘要的操作,直至计算出最后一个所述分组的摘要,并将最后一个所述分组的摘要作为所述函件对应的加密密钥;对触发指令对应的全部函件通过各个函件对应的加密密钥进行加密,生成一个以上的加密函件,并组合所述加密函件,生成加密函件数据集合。

可选地,所述并对所述加密函件数据集合进行压缩处理,生成加密函件数据包,包括:

对所述加密函件数据集合中的各个加密函件进行并行压缩,生成一个以上的压缩函件;检测所述压缩函件的个数以及各个所述加密函件的循环冗余校验crc值;组合所述压缩函件,生成压缩函件包,将所述压缩函件的个数以及全部所述加密函件的所述crc值添加进行所述压缩函件包的头部的扩展选项中,以将所述压缩函件包转化成所述加密函件数据包。

在本发明实施例中,通过用户输入的触发指令,基于预设的并发控制规则,运行所述触发指令对应的数据调用线程,并通过所述数据调用线程从所述应用程序服务器调用所述函件的数据,所述并发控制规则限制在一个时刻只运行一个所述数据调用线程;当接收到所述触发指令对应的全部函件的数据时,将接收到的全部函件的数据进行加密和压缩处理,生成加密函件数据包;将所述加密函件数据包发送至分配中心服务器,以对加密函件数据包解压缩和解密后进行打印操作,以降低函件在调用过程中的调用异常,以及提高函件传输的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的基于加密技术的函件传输方法的实现流程图;

图2是本发明实施例提供的加密流程图;

图3是本发明实施例提供的压缩流程图;

图4是本发明实施例提供的基于加密技术的函件传输装置的结构框图;

图5是本发明实施例提供的终端设备的示意图。

具体实施方式

以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。

为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。

图1示出了本发明实施例提供的基于加密技术的函件传输方法的实现流程,该方法流程包括步骤s101至s104。各步骤的具体实现原理如下。

s101:接收用户输入的触发指令,所述触发指令对应一个以上数据调用线程,每个所述数据调用线程用于从应用程序服务器调用一个函件的数据。

值得注意地,函件是商业活动或者政府活动中用于传递指令、商业信息以及求助信息等数据的载体。在本发明实施例中,一个大的物流系统是由多个内部系统组成的,每个内部系统中含有一个中心服务器,该中心服务器可以从多个应用程序服务器中调用函件的电子数据。随后一个内部系统的中心服务器会将函件的电子数据发送至物流系统的分配中心服务器,在现实生活中,物流系统的分配中心服务器可以是邮政局的服务器,该分配中心服务器将函件的电子数据打印为纸质的函件后向各个用户进行分配和转发。

在本发明实施例中,由于系统是采用多实例部署的,有多台应用程序服务器在同时运行,当内部系统的中心服务器接收到用户输入的触发指令后,会基于所述触发指令向一个以上的应用程序服务器发送调用数据的指令,而各个应用程序服务器根据内部系统的中心服务器发送调用数据的指令,向中心服务器反馈相关的数据。

在本发明实施例中,内部系统的中心服务器可以运行多个数据调用线程,但是,每一个数据调用线程只能从一个应用程序服务器内调用一个函件的数据。

可以理解地,用户为了调用一种类型的函件并将这些函件传输至相关的接收方法,首先需要向内部系统输入一个触发指令,这个触发指令中包含了函件描述信息以及接收方地址等数据,其中一个函件描述信息可能对应多个函件。

s102:基于预设的并发控制规则,运行所述触发指令对应的数据调用线程,并通过所述数据调用线程从所述应用程序服务器调用所述函件的数据,所述并发控制规则限制在一个时刻只运行一个所述数据调用线程。

在本发明实施例中,由于一个数据调用线程只可以从应用程序服务器调用一个函件的数据,所以当触发指令对应多个函件时,就需要运行多个数据调用线程。

值得注意地,本发明实施例为了避免同时运行多个数据调用线程出现多并发问题,因此采用数据库行锁对多个数据调用线程的运行进行限制,具体地,只允许在一个时刻运行一个数据调用线程。

可选地,将所述触发指令对应的一个以上数据调用线程添加进等候队列,并控制所述等候队列中的数据调用线程竞争数据库行锁,运行竞争到所述数据库行锁的数据调用线程,并将该数据调用线程从所述等候队列移除。

可选地,控制未竞争到所述数据库行锁的数据调用线程执行中断。

可以理解地,通过上述限制过程,可以有效的避免多并发问题,此外由于每个数据调用线程的实际运行时间多极短,因此在实际运行过程中,并不会导致运行时间的显著加长。

值得注意地,由于在数据库行锁的执行过程中,可能出现各种执行异常,所以本发明实施例同时提供了一个应对方法,具体如下:

计算预设时间段内所述数据库行锁被持有的平均时长。

可选地,若所述平均时长小于第一预设时间阈值,则启动锁监控线程,所述锁监控线程根据等候队列的线程数量,确定数据库行锁的阻塞参数,所述阻塞参数用于表示所述等候队列的阻塞程度。

可选地,可以通过公式:计算所述数据库行锁的阻塞参数,其中,par表示阻塞参数,num表示所述等候队列的线程数量,所述t表示预设时间段内所述数据库行锁被持有的平均时长。可以理解地,t越大则par越大。当阻塞参数大于预设的参数阈值时,证明阻塞参数过大,在本发明实施例中,向用户提示函件数过多的提示。

可选地,若所述平均时长大于第二预设时间阈值,则判定所述数据库行锁出现死锁状态,启动报警提示,所述第二预设时间阈值大于所述第一预设时间阈值。

s103,当接收到所述触发指令对应的全部函件的数据时,将接收到的全部函件的数据进行加密,生成加密函件数据集合,并对所述加密函件数据集合进行压缩处理,生成加密函件数据包。

在本发明实施例,只有当一个内部系统的中心服务器通过数据调用线程接收到所述触发指令对应的全部函件的数据后,才会启动加密以及压缩两个处理过程。

图2示出了本发明实施例提供的加密流程图,详述如下:

s201,提取所述触发指令对应的函件的函件标识码。

可以理解地,在本发明实施例中,由于需要触发指令准确地传递出需要调用哪些函件,所以触发指令中的函件描述信息包含了一个以上函件的函件标识码。所述函件标识码用于唯一确定一个函件,不同的函件的函件标识码也不同。

s202,根据预设的每个分组的字符数,将所述函件标识码划分为多个分组。

示例性地,假设每个分组的固定的字符数为5,而函件标识码为27,则可以将函件标识码分为6个分组,最后一个分组末尾3为可以由0补足。

s203,按照所述分组在所述函件标识码的位置,确定对所述分组的计算顺序。

在本发明实施例中从函件标识码的最左侧开始,根据所述分组在所述函件标识码的位置,从左至右依次计算各个分组的分组摘要,具体的计算方法在下文详述。

s204,将预设的字符串作为所述计算顺序为首的所述分组的初始的摘要。

s205,根据所述计算顺序,将上一个所述分组的摘要作为下一个所述分组的初始的摘要;对各个所述分组依次执行将所述分组包含的字符以及所述分组的初始的摘要作为输入值,通过md5摘要算法计算出所述分组的摘要的操作,直至计算出最后一个所述分组的摘要,并将最后一个所述分组的摘要作为所述函件对应的加密密钥。

s206,对触发指令对应的全部函件通过各个函件对应的加密密钥进行加密,生成一个以上的加密函件,并组合所述加密函件,生成加密函件数据集合。

可以理解地,通过上述的加密过程,可以有效地解决函件的数据在电子传输的阶段出现泄密的问题。

图3示出了本发明实施例提供的压缩流程图,详述如下:

s301,对所述加密函件数据集合中的各个加密函件进行并行压缩,生成一个以上的压缩函件。

s302,检测所述压缩函件的个数以及各个所述加密函件的循环冗余校验crc值。

值得注意地,由于本发明实施例采用的是并行压缩,所以需要通过内部系统的中心服务器中的多个压缩引擎分别对加密函件数据集合进行压缩,所以为了校验各个数据解压后是否正确,本发明实施例在压缩时检测所述压缩函件的个数以及各个所述加密函件的循环冗余校验crc值。

s303,组合所述压缩函件,生成压缩函件包,将所述压缩函件的个数以及全部所述加密函件的所述crc值添加进行所述压缩函件包的头部的扩展选项中,以将所述压缩函件包转化成所述加密函件数据包。

可以理解地,本发明实施例中,通过上述的压缩流程可以减少函件的数据在电子传输的阶段的数据量,有利于节省传输带宽。

s104,将所述加密函件数据包发送至分配中心服务器,所述加密函件数据包被所述分配中心服务器用于在解压缩和解密后进行打印操作以结束所述函件的电子数据传输。

在本发明实施例中,如上文所述分配中心服务器可以将电子形式的函件数据进行打印,生成纸质的函件,并将函件发送至触发指令中包含的对应的接收方地址。

可以理解地,通过用户输入的触发指令,基于预设的并发控制规则,运行所述触发指令对应的数据调用线程,并通过所述数据调用线程从所述应用程序服务器调用所述函件的数据,所述并发控制规则限制在一个时刻只运行一个所述数据调用线程;当接收到所述触发指令对应的全部函件的数据时,将接收到的全部函件的数据进行加密和压缩处理,生成加密函件数据包;将所述加密函件数据包发送至分配中心服务器,以对加密函件数据包解压缩和解密后进行打印操作,以降低函件在调用过程中的调用异常,以及提高基于加密技术的函件传输安全性。

对应于上文实施例所述的基于加密技术的函件传输方法,图4示出了本发明实施例提供的基于加密技术的函件传输装置的结构框图,为了便于说明,仅示出了与本发明实施例相关的部分。

参照图4,该装置包括:

接收模块401,用于接收用户输入的触发指令,所述触发指令对应一个以上数据调用线程,每个所述数据调用线程用于从应用程序服务器调用一个函件的数据;

运行模块402,用于基于预设的并发控制规则,运行所述触发指令对应的数据调用线程,并通过所述数据调用线程从所述应用程序服务器调用所述函件的数据,所述并发控制规则限制在一个时刻只运行一个所述数据调用线程;

处理模块403,用于当接收到所述触发指令对应的全部函件的数据时,将接收到的全部函件的数据进行加密,生成加密函件数据集合,并对所述加密函件数据集合进行压缩处理,生成加密函件数据包;

传输模块404,用于将所述加密函件数据包发送至分配中心服务器,所述加密函件数据包被所述分配中心服务器用于在解压缩和解密后进行打印操作以结束所述函件的电子数据传输。

可选地,所述基于预设的并发控制规则,运行所述触发指令对应的数据调用线程,包括:

将所述触发指令对应的一个以上数据调用线程添加进等候队列,并控制所述等候队列中的数据调用线程竞争数据库行锁,运行竞争到所述数据库行锁的数据调用线程,并将该数据调用线程从所述等候队列移除;

控制未竞争到所述数据库行锁的数据调用线程执行中断。

可选地,所述装置还包括:

计算模块,用于计算预设时间段内所述数据库行锁被持有的平均时长;

第一执行模块,用于若所述平均时长小于第一预设时间阈值,则启动锁监控线程,所述锁监控线程根据等候队列的线程数量,确定数据库行锁的阻塞参数,所述阻塞参数用于表示所述等候队列的阻塞程度;

第二执行模块,用于若所述平均时长大于第二预设时间阈值,则判定所述数据库行锁出现死锁状态,并启动报警提示,所述第二预设时间阈值大于所述第一预设时间阈值。

可选地,所述将接收到的全部函件的数据进行加密,生成加密函件数据集合,包括:

提取所述触发指令对应的函件的函件标识码;

根据预设的每个分组的字符数,将所述函件标识码划分为多个分组;

按照所述分组在所述函件标识码的位置,确定对所述分组的计算顺序;

将预设的字符串作为所述计算顺序为首的所述分组的初始的摘要;

根据所述计算顺序,将上一个所述分组的摘要作为下一个所述分组的初始的摘要;对各个所述分组依次执行将所述分组包含的字符以及所述分组的初始的摘要作为输入值,通过md5摘要算法计算出所述分组的摘要的操作,直至计算出最后一个所述分组的摘要,并将最后一个所述分组的摘要作为所述函件对应的加密密钥;

对触发指令对应的全部函件通过各个函件对应的加密密钥进行加密,生成一个以上的加密函件,并组合所述加密函件,生成加密函件数据集合。

可选地,所述并对所述加密函件数据集合进行压缩处理,生成加密函件数据包,包括:

对所述加密函件数据集合中的各个加密函件进行并行压缩,生成一个以上的压缩函件;

检测所述压缩函件的个数以及各个所述加密函件的循环冗余校验crc值;

组合所述压缩函件,生成压缩函件包,将所述压缩函件的个数以及全部所述加密函件的所述crc值添加进行所述压缩函件包的头部的扩展选项中,以将所述压缩函件包转化成所述加密函件数据包。

可以理解地,通过用户输入的触发指令,基于预设的并发控制规则,运行所述触发指令对应的数据调用线程,并通过所述数据调用线程从所述应用程序服务器调用所述函件的数据,所述并发控制规则限制在一个时刻只运行一个所述数据调用线程;当接收到所述触发指令对应的全部函件的数据时,将接收到的全部函件的数据进行加密和压缩处理,生成加密函件数据包;将所述加密函件数据包发送至分配中心服务器,以对加密函件数据包解压缩和解密后进行打印操作,以降低函件在调用过程中的调用异常,以及提高基于加密技术的函件传输安全性。

图5是本发明一实施例提供的终端设备的示意图。如图5所示,该实施例的终端设备5包括:处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机程序52,例如基于加密技术的函件传输程序。所述处理器50执行所述计算机程序52时实现上述各个基于加密技术的函件传输方法实施例中的步骤,例如图1所示的步骤101至104。或者,所述处理器50执行所述计算机程序52时实现上述各装置实施例中各模块/单元的功能,例如图4所示单元401至404的功能。

示例性的,所述计算机程序52可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器51中,并由所述处理器50执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序52在所述终端设备5中的执行过程。

所述终端设备5可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端设备可包括,但不仅限于,处理器50、存储器51。本领域技术人员可以理解,图5仅仅是终端设备5的示例,并不构成对终端设备5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器50可以是中央处理单元(centralprocessingunit,cpu),还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现成可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器51可以是所述终端设备5的内部存储单元,例如终端设备5的硬盘或内存。所述存储器51也可以是所述终端设备5的外部存储设备,例如所述终端设备5上配备的插接式硬盘,智能存储卡(smartmediacard,smc),安全数字(securedigital,sd)卡,闪存卡(flashcard)等。进一步地,所述存储器51还可以既包括所述终端设备5的内部存储单元也包括外部存储设备。所述存储器51用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器51还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。

在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中。

以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1