数据加解密方法、装置、设备和介质与流程

1.本发明实施例涉及大数据领域，尤其涉及一种数据加解密方法、装置、设备和介质。


背景技术：

2.大型信息系统中，各子系统间应以密文形式传递敏感信息，以确保敏感信息安全。以银行金融信息系统为例，客户办理业务过程中输入的敏感信息(例如：证件号/pin码等)在前端(例如：atm/pos等自助机具)加密后通常根据不同的业务链条流经不同的中后台系统，这些敏感信息在系统间流转时需要加密传输。当前，业界通常采用建设可信安全平台的方式，面向大型信息系统中的所有子体统，实现集中密钥管理和加解密服务。随着大型信息系统建设的推进与业务的推广，子系统的数量不断增加，业务量也同步激增，为承担集中密钥管理和加解密服务的安全平台带来了巨大压力。一方面，交易量持续增长会带来性能压力；另一方面，安全平台与各子系统间的耦合对稳定性提出了极高的要求。一旦实际交易量超过安全平台稳定运行的交易承载能力，则对大型信息系统整体的平稳运行带来很大压力。
3.为降低系统间的耦合，减轻集中式安全平台的运行压力，可以将密钥分发至各应用系统，以软加密的方式实现分布式加解密。由于现代加密算法是唯密钥而保密的，这要求应用系统应该具备妥善保存密钥的能力，不应以明文方式出现在配置文件或者数据库中。因此，需要通过安全的密钥分发体系将密钥分发至各个子系统，避免密钥泄露。


技术实现要素：

4.有鉴于此，本发明提供一种数据加解密方法、装置、设备和介质，有效缓解了集中式安全平台的交易压力，有效维护了整个信息系统的稳定性。
5.第一方面，本发明实施例提供了一种数据加解密方法，包括：
6.在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数；
7.根据所述当前交易吞吐量、所述平均响应时间和所述单位时间内已处理交易失败次数中的至少之一确定所述当前信息系统的目标加解密平台；其中，所述目标加解密平台至少包括下述之一：集中式安全平台；分布式安全组件；
8.通过所述目标加解密平台对所述交易请求对应的待处理交易进行加解密操作。
9.第二方面，本发明实施例还提供了一种数据加解密装置，包括：
10.第一获取模块，用于在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数；
11.第一确定模块，用于根据所述当前交易吞吐量、所述平均响应时间和所述单位时间内已处理交易失败次数中的至少之一确定所述当前信息系统的目标加解密平台；其中，所述目标加解密平台至少包括下述之一：集中式安全平台；分布式安全组件；
12.处理模块，用于通过所述目标加解密平台对所述交易请求对应的待处理交易进行加解密操作。
13.第三方面，本发明实施例还提供了一种数据加解密设备，该设备包括：存储器，以及一个或多个处理器；
14.存储器，用于存储一个或多个程序；
15.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述任一实施例所述的数据加解密方法。
16.第四方面，一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述任一实施例所述的数据加解密方法。
17.本发明实施例，通过在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数，并在当前信息系统的当前交易吞吐量和平均响应时间均达到对应的阈值时，分布式安全组件介入，并承担部分增长的交易量，以降低集中式安全平台的交易处理压力，从而有效维护了整个信息系统的稳定性。
附图说明
18.图1是本发明实施例提供的一种数据加解密方法的流程图；
19.图2是本发明实施例提供的一种数据加解密系统的结构框图；
20.图3是本发明实施例提供的一种数据加解密系统的状态切换示意图；
21.图4是本发明实施例提供的一种数据加解密系统处于状态1的内部逻辑示意图；
22.图5是本发明实施例提供的一种集中式安全平台对交易请求的处理流程图；
23.图6是本发明实施例提供的一种数据加解密系统处于状态2的内部逻辑示意图；
24.图7是本发明实施例提供的一种分布式安全组件初始化的流程图；
25.图8是本发明实施例提供的一种分布式安全组件对交易请求的处理流程图；
26.图9是本发明实施例提供的一种数据加解密系统处于状态3的内部逻辑示意图；
27.图10是本发明实施例提供的一种数据加解密装置的结构框图；
28.图11是本发明实施例提供的一种数据加解密设备的硬件结构示意图。
具体实施方式
29.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
30.在一实施例中，图1是本发明实施例提供的一种数据加解密方法的流程图，本实施例可适用于动态确定目标加解密平台，并对数据进行加解密的情况。本实施例可以由数据加解密设备执行。其中，数据加解密设备可以为计算机。如图1所示，本实施例可以包括如下步骤：
31.s110、在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数。
32.其中，交易请求指的是请求进行交易的过程。在实际的交易过程中，为了保证交易过程中敏感信息的安全，需要对敏感信息进行加密，则交易请求可以理解为，对交易过程中
的敏感信息进行加解密的请求。
33.需要说明的是，信息系统可以包括多个业务系统，并且，对信息系统配置一个集中式安全平台，以及每个业务系统配置一个分布式安全组件。其中，集中式安全平台为一个独立的安全应用服务，可以同时为多个用户提供加解密安全服务；分布式安全组件是以组件的形式嵌入信息系统中，并可以作为一个子模块提供安全服务。其中，用户可以为消费方。其中，当前交易吞吐量指的是在当前信息系统中，最近的单位时间内处理交易的总数量。平均响应时间指的是当前信息系统中对交易请求所对应的待处理交易的响应时间均值。在实际操作过程中，平均响应时间可以根据一段时间内所有交易对应的响应时间进行确定，即将一段时间内所有交易的响应时间进行相加，得到对应的总响应时间，然后将总响应时间和该时间段内的总交易量进行比值，作为平均响应时间。单位时间内已处理交易失败次数，指的是当前信息系统中所采用的加解密平台在最近的单位时间内对待处理交易进行处理，且交易结果为失败的总交易数量，比如，近一秒内处理交易的失败次数；又比如，近十分钟内处理交易的失败次数，对此并不进行限定。
34.s120、根据当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数中的至少之一确定当前信息系统的目标加解密平台。
35.其中，所述目标加解密平台至少包括下述之一：集中式安全平台；分布式安全组件。
36.需要说明的是，在当前信息系统中配置一个集中式安全平台，并且，在每个业务系统中配置一个分布式安全组件。可以理解为，当前信息系统中的交易默认是由集中式安全平台进行加解密操作。在当前信息系统的交易量上升，以及平均响应时间增加并达到对应阈值时，分布式安全组件介入，并承担部分增长的交易量，以降低集中式安全平台的交易处理压力。
37.在实施例中，当前交易吞吐量和平均响应时间用于表征当前信息系统中集中式安全平台的性能，可以理解为，在当前交易吞吐量和平均响应时间均达到对应的阈值的情况下，表征当前信息系统中集中式安全平台达到性能瓶颈；在当前交易吞吐量和平均响应时间未达到对应的阈值的下，表征当前信息系统中集中式安全平台运行平稳。在实施例中，在出现交易失败的情况下，表征当前信息系统中集中式安全平台接近性能瓶颈，此时，可选择分布式安全组件对待处理交易进行重试。其中，性能瓶颈一般指限制系统性能的关键因素，在本发明实施例中特指系统平稳运行状态下，可接受的最大交易吞吐量。
38.s130、通过目标加解密平台对交易请求对应的待处理交易进行加解密操作。
39.在实施例中，在确定当前信息系统的目标加解密平台之后，直接通过该目标加解密平台对待处理交易进行加解密操作。需要说明的是，在目标加解密平台为分布式安全组件的情况下，可以采用分布式安全组件处理当前的待处理交易，即只采用分布式安全组件处理这一次的待处理交易；也可以采用分布式安全组件处理一部分待处理交易，直至集中式安全平台的性能运行平稳。
40.本实施例的技术方案，通过在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数，并在当前信息系统的当前交易吞吐量和平均响应时间均达到对应的阈值时，分布式安全组件介入，并承担部分增长的交易量，以降低集中式安全平台的交易处理压力，从而有效维护了整个信息系统的稳定性。
41.在一实施例中，根据所述当前交易吞吐量、所述平均响应时间和所述单位时间内已处理交易失败次数中的至少之一确定所述当前信息系统的目标加解密平台，包括：分别确定所述当前交易吞吐量与预设交易量阈值之间的比对结果，以及所述平均响应时间与预设平均响应时间阈值之间的比对结果；在所述当前交易吞吐量达到所述预设交易量阈值，且所述平均响应时间大于所述预设平均响应时间阈值的情况下，确定所述当前信息系统的目标加解密平台为分布式安全组件。在实施例中，在当前信息系统的当前交易吞吐量达到预设交易量阈值，且所述平均响应时间大于预设平均响应时间阈值的情况下，表明当前信息系统中集中式安全平台达到性能瓶颈，为了缓解集中式安全平台的交易处理压力，将一部分交易分配至分布式安全组件进行处理，即当前信息系统的目标加解密平台为分布式安全组件，直至集中式安全平台的性能运行平稳。
42.在一实施例中，根据所述当前交易吞吐量、所述平均响应时间和所述单位时间内已处理交易失败次数中的至少之一确定所述当前信息系统的目标加解密平台，包括：在所述当前交易吞吐量小于所述预设交易量阈值，且所述平均响应时间小于预设平均响应时间阈值的情况下，确定所述当前信息系统的初始加解密平台为集中式安全平台；根据所述集中式安全平台的调用情况，以及所述单位时间内已处理交易失败次数与预设交易失败次数阈值之间的比对结果，确定所述当前信息系统的目标加解密平台。在实施例中，在当前交易吞吐量小于预设交易量阈值，且平均响应时间小于预设平均响应时间阈值的情况下，表征当前信息系统中所采用的集中式安全平台的性能运行平稳或接近性能瓶颈，则确定当前信息系统首先采用集中式安全平台对待处理交易进行加解密操作；然后再根据集中式安全平台的调用情况，以及单位时间内已处理交易失败次数与预设交易失败次数阈值之间的比对结果，确定是否切换至分布式安全组件，还是继续采用集中式安全平台。
43.在一实施例中，根据所述集中式安全平台的调用情况，以及所述单位时间内已处理交易失败次数与预设交易失败次数阈值之间的比对结果，确定所述当前信息系统的目标加解密平台，包括：在所述集中式安全平台的调用情况为成功调用的情况下，确定所述当前信息系统的目标加解密平台为集中式安全平台；在所述集中式安全平台的调用情况为未成功调用，且所述单位时间内已处理交易失败次数大于所述预设交易失败次数阈值的情况下，确定所述当前信息系统的所有待处理交易的目标加解密平台为分布式安全组件；在所述集中式安全平台的调用情况为未成功调用，且所述单位时间内已处理交易失败次数小于所述预设交易失败次数阈值的情况下，确定所述当前信息系统的当前待处理交易的目标加解密平台为分布式安全组件。在实施例中，在集中式安全平台被成功调用的情况下，表征集中式安全平台的性能运行平稳，则当前信息系统继续只采用集中式安全平台对待处理交易进行加解密操作；在集中式安全平台未被成功调用的情况，即采用集中式安全平台对待处理交易进行加解密操作失败的情况下，确定当前信息系统中单位时间内已处理交易失败次数与预设交易失败次数阈值之间的比对结果，若单位时间内已处理交易失败次数小于预设交易失败次数阈值，可以理解为集中式安全平台接近性能瓶颈，则将当前的待处理交易通过分布式安全组件进行加解密操作，但后续的待处理交易仍采用集中式安全平台进行加解密操作；若单位时间内已处理交易失败次数大于预设交易失败次数阈值，可以理解为集中式安全平台达到性能瓶颈，则将所有的待处理交易通过分布式安全组件进行加解密操作，直至集中式安全平台的性能运行平稳。其中，当前的待处理交易指的是这一次的待处理交
易。
44.在一实施例中，在所述目标加解密平台为分布式安全组件，且所述单位时间内已处理交易失败次数大于所述预设交易失败次数阈值的情况下，还包括：确定所述当前信息系统与所述集中式安全平台之间的断路时间；在所述断路时间达到预设断路时间阈值时，向所述集中式安全平台发送探测交易；在所述探测交易的交易情况为成功交易的情况下，将所述目标加解密平台切换为集中式安全平台，并解除与所述集中式安全平台之间的交易断路和重定向；在所述断路时间未达到预设断路时间阈值，或者，所述探测交易的交易情况为未成功交易的情况下，所述目标加解密平台仍为分布式安全组件。其中，断路时间指的是当前信息系统未采用集中式安全平台对待处理交易进行加解密操作的总时间。也可以理解为，当前信息系统采用分布式安全组件对待处理交易进行加解密操作的总时间。在实际操作过程中，每个业务系统中均配置一个业务逻辑单元，通过业务逻辑单元调用集中式安全平台或者分布式安全组件，即断路时间可以理解为业务逻辑单元与集中式安全平台之间的路由被切断的总时间。在实施例中，在断路时间达到预设断路时间阈值的情况下，向集中式安全平台发送探测交易，通过探测交易的交易情况确定集中式安全平台的可用性是否恢复。其中，探测交易可以理解为检测集中式安全平台的可用性是否恢复。在实施例中，在探测交易成功的情况下，可以理解为集中式安全平台的可用性恢复，将交易流量回切到集中式安全平台，并解除与集中式安全平台之间的交易断路和重定向。其中，重定向指的是对当前信息系统的待处理交易所采用的目标加解密平台进行重新切换的过程。当然，若断路时间未达到预设断路时间阈值，则继续调用分布式安全组件；或者，在探测交易失败的情况下，也继续调用分布式安全组件。
45.在一实施例中，在所述目标加解密平台为分布式安全组件，且所述单位时间内已处理交易失败次数小于所述预设交易失败次数阈值的情况下，在所述通过所述目标加解密平台对所述交易请求所对应的待处理交易进行加解密操作之前，还包括：通过所述分布式安全组件接收所述集中式安全平台反馈的与密钥获取请求相对应的密钥信息；通过所述分布式安全组件对所述密钥信息分配对应的密钥索引；根据所述密钥索引获取所述交易请求对应的密钥信息；
46.相应的，所述通过所述目标加解密平台对所述交易请求对应的待处理交易进行加解密操作，包括：通过所述目标加解密平台按照所述密钥信息对所述交易请求对应的待处理交易进行加解密操作。
47.其中，密钥是一种参数，是明文转换为密文或密文转换为明文的算法输入的参数。需要说明的是，在分布式安全组件介入的过程中，通过技术隔离，使得业务系统仅能通过密钥索引进行加解密操作，而无法直接获取密钥的明文信息，即使得密钥明文仅存在于系统内存中，提升了密钥的安全性。在实施例中，在分布式安全组件介入的情况下，分布式安全组件将密钥获取请求发送至集中式安全平台，接收并解析集中式安全平台反馈的密钥信息，并为密钥信息分配密钥索引后对密钥信息进行存储，以根据密钥索引获取对应的密钥信息，以通过分布式安全组件按照密钥信息完成对待处理交易的加解密操作。
48.在一实施例中，在所述集中式安全平台的调用情况为未成功调用，且所述单位时间内已处理交易失败次数小于所述预设交易失败次数阈值的情况下，在所述通过所述目标加解密平台对所述交易请求对应的待处理交易进行加解密操作之前，还包括：确定所述分
布式安全组件的初始化情况；在所述分布式安全组件未初始化的情况下，对所述分布式安全组件进行初始化和调用；在所述分布式安全组件未成功调用的情况下，返回错误信息，并将所述目标加解密平台切换至集中式安全平台。在实施例中，在集中式安全平台接近性能瓶颈，或因网络环境发生抖动导致集中式安全平台调用失败或超时的情况下，确定单位时间内已处理交易失败次数是否达到预设交易失败次数阈值，若单位时间内已处理交易失败次数小于预设交易失败次数阈值，则判断分布式安全组件是否初始化，若分布式安全组件未初始化，则先对分布式安全组件进行初始化，然后调用分布式安全组件处理此次的待处理交易。当然，若分布式安全组件已完成初始化，则可以直接调用分布式安全组件。在分布式安全组件成功调用的情况下，则将目标加解密平台回切到集中式安全平台，即只采用分布式安全组件处理这一次的待处理交易；在分布式安全组件未成功调用的情况下，则返回错误信息，可以理解为这一次的待处理交易处理失败，并将目标加解密平台回切到集中式安全平台，即只采用分布式安全组件处理这一次的待处理交易。
49.在一实施例中，图2是本发明实施例提供的一种数据加解密系统的结构框图。如图2所示，该数据加解密系统可以理解为一个大型信息系统，在该系统中包括集中式安全平台和分布式安全组件两个部分。其中，集中式安全平台可以独立运行，集中式安全平台包括：密钥存储单元、密钥分发单元、加解密运算单元、交易接收单元、交易应答单元；分布式安全组件集成在消费方系统(即业务系统)中，以组件的方式提供服务，包含：交易监控单元、分布式加解密单元、交易路由控制单元、交易处理单元。
50.其中，集中式安全平台：独立的安全应用服务，可同时为多个消费方(即业务系统)提供加解密安全服务；
51.密钥存储单元：从属于集中式安全平台，提供密钥存储与查询功能；
52.密钥分发单元：从属于集中式安全平台，接收来自分布式安全组件的密钥获取请求，从密钥存储单元查询密钥后以安全方式发送至分布式安全组件；
53.密钥加解密运算单元：从属于集中式安全平台，负责加解密运算；
54.交易接收单元：从属于集中式安全平台，用于接收和解析交易报文；
55.交易应答单元：从属于集中式安全平台，用于组装和返回交易报文；
56.分布式安全组件：以组件的形式嵌入消费方系统，作为一个子模块提供安全服务；
57.交易监控单元：从属于分布式安全组件，由响应时间监控器和成功率监控器组成，分别用于监控交易响应时间和成功率；
58.交易路由控制单元：从属于分布式安全组件，由断路器、转发器、探测器组成。其中，断路器用于在交易超时或失败量超过阈值时切断业务逻辑单元对集中式安全平台的调用；转发器用于在集中式安全平台响应超时或者调用失败时将交易重定向至分布式安全组件中的交易处理单元；探测器用于在断路时间达到阈值时向集中式安全平台发送探测交易。
59.交易处理单元：从属于分布式安全组件，由交易接收器和交易应答器组成，分别用于接收调用参数和返回调用结果；
60.分布式加解密单元：从属于分布式安全组件，由密钥获取器和加解密算子组成。密钥获取器用于组装密钥获取请求，发送至集中式安全平台，并解析集中式安全平台返回的密钥信息，为其分配密钥索引后将其存储在密钥存储器中；加解密算子负加解密运算，根据
密钥索引从密钥存储器中获取密钥信息，完成对应加解密操作。
61.在实施例中，业务逻辑单元优先调用集中式安全平台实现加解密，当调用失败(交易响应时间超时、交易调用失败)的情况下，初始化分布式安全组件并将交易重定向至分布式安全组件。若一段时间内已处理交易失败次数达到预设交易失败次数阈值，则切断业务逻辑单元到集中式安全平台的交易路由，直接由分布式安全组件接管全量交易。在接管期间，定时检测集中式交易模块的可用性，若可用性恢复，重新将路由指回集中式安全平台，否则继续调用分布式安全组件。
62.本实施例中的可动态切换的数据加解密系统，结合集中式安全平台与分布式加解密方案的优点，通过在当前交易吞吐量和平均响应时间未达到系统稳定运行阈值时，使用集中式安全平台承担全部加解密交易；在交易量上升，平均响应时间增加并且达到预设平均响应时间阈值的情况下，分布式安全组件介入，承担一部分增长的交易量，降低集中式安全平台的交易处理压力，提升大型信息系统总体的稳定性。在分布式安全组件介入的过程中，通过技术隔离，使得子系统仅能通过密钥索引进行加解密操作，而无法直接获取密钥的明文信息，实现了密钥明文仅存在于系统内存中，提升了密钥的安全性。
63.在一实施例中，图3是本发明实施例提供的一种数据加解密系统的状态切换示意图。如图3所示，本实施例中的数据加解密系统包括三种状态：状态1、状态2和状态3。
64.其中，状态1：集中式安全平台运行平稳，承担全量待处理交易(即待处理的加解密交易)；
65.状态2：集中式安全平台接近性能瓶颈，出现交易响应时间超过预设平均响应时间阈值或交易失败，分布式安全组件初始化，并重试当次失败交易；
66.状态3：集中式安全平台达到性能瓶颈，当前已处理交易失败数超过预设交易失败次数阈值，分布式安全组件从集中式安全平台接管所属子系统的全量交易；
67.在实施例中，三种状态的转化过程如图3所示，在调用集中式安全平台失败，且单位时间内已处理交易失败次数未达到预设交易失败次数阈值的情况下，由状态1切换至状态2，以通过分布式安全组件对当前的待处理交易进行加解密操作，在完成分布式安全组件的一次调用之后，自动恢复到集中式安全平台；在抵用集中式安全平台失败，且前已处理交易失败次数达到预设交易失败次数阈值的情况下，由状态1切换至状态3，以通过分布式安全组件对后续的全部待处理交易进行加解密操作，并定时向集中式安全平台发送探测交易，在探测交易成功的情况下，由状态3回切到状态1。本实施例的技术方案，在传统集中式安全平台的基础上引入分布式安全组件，在交易高峰期，集中式安全平台达到性能瓶颈时，分布式安全组件动态加入，降低系统间耦合，减轻安全平台交易压力，以提升大型信息系统的整体稳定性。
68.在一实施例中，状态1：集中式安全平台运行平稳，承担全量的加解密交易。在实施例中，对数据加解密系统处于状态1的内部逻辑过程进行说明。
69.在实施例中，初始交易路由指向集中式安全平台，业务逻辑单元调用集中式安全平台完成加解密。图4是本发明实施例提供的一种数据加解密系统处于状态1的内部逻辑示意图。如图4所示，在数据加解密系统处于状态1的情况下，数据加解密系统的内部逻辑如下：
70.s410、业务逻辑单元接收交易请求。
71.s420、判断当前交易路由是否为调用集中式安全平台，若是，则执行s430；若否，则切换至状态3。
72.s430、调用集中式安全平台。
73.在实施例中，若当前交易路由为调用集中式安全平台，则本次请求调用集中式安全平台。
74.s440、调用是否成功，若是，则保持状态1；若否，则执行s450。
75.s450、统计交易失败次数。
76.其中，交易失败次数即为上述实施例中的单位时间内已处理交易失败次数。
77.s460、是否达到失败次数阈值，若是，则执行s470；若否，则切换至状态2。
78.其中，失败次数阈值即为上述实施例中的预设交易失败次数阈值。
79.s470、调用分布式安全组件。
80.在实施例中，在交易失败次数达到失败次数阈值的情况下，调用分布式安全组件，并切换至状态3；若交易失败次数未达到失败次数阈值的情况下，调用分布式安全组件，并切换至状态2。
81.在一实施例中，图5是本发明实施例提供的一种集中式安全平台对交易请求的处理流程图。如图5所示，通过交易接收单元接收并解析业务逻辑单元发送的交易报文，并通过密钥存储单元查询并返回加解密所需的密钥，然后通过密钥加解密运算单元接收并处理加解密请求并进行加解密运算，通过交易应答单元返回处理结果。
82.在一实施例中，状态2：集中式安全平台接近性能瓶颈，出现交易响应时间超过阈值或交易失败，分布式安全组件初始化，并重试当次失败交易。在实施例中，对数据加解密系统处于状态2的内部逻辑过程进行说明。
83.在实施例中，当集中式安全平台接近性能瓶颈或者网络环境发生抖动时，业务逻辑单元对集中式安全平台的调用可能发生失败或者超时，此时统计交易失败次数，若失败次数未达到交易阈值，则进入状态2，判断分布式安全组件是否初始化，若未初始化则执行初始化，否则直接调用分布式安全组件，并返回调用结果。
84.在状态1时，若调用集中式安全平台失败，但未达到交易失败量阈值，则进入状态2。图6是本发明实施例提供的一种数据加解密系统处于状态2的内部逻辑示意图。如图6所示，在数据加解密系统处于状态2的情况下，数据加解密系统的内部逻辑如下：
85.s610、分布式安全组件是否初始化，若否，则执行s620；若是，则执行s630。
86.s620、分布式安全组件初始化。
87.s630、调用分布式安全组件。
88.在实施例中，若未初始化分布式安全组件，则先进行初始化再调用分布式安全组件完成此次调用，若已完成初始化则直接调用分布式安全组件。
89.s640、调用是否成功，若是，则切换至状态1，若否，则执行s650。
90.s650、返回错误信息。
91.在实施例中，在返回错误信息后切换至状态1。
92.在一实施例中，图7是本发明实施例提供的一种分布式安全组件初始化的流程图。如图7所示，分布式安全组件初始化的过程具体如下：通过密钥获取器向集中式安全平台发送密钥获取请求，集中式安全平台中的交易接收单元接收密钥获取请求，并通过密钥存储
单元查询加解密所需密钥；然后通过集中式安全平台中的密钥加解密运算单元准确密钥数据，并通过交易应答单元返回处理结果；通过分布式安全组件中的密钥获取器接收并解析密钥，并将分配的密钥索引存储于内存中。
93.在一实施例中，图8是本发明实施例提供的一种分布式安全组件对交易请求的处理流程图。如图8所示，通过交易接收器接收并解析报文，并通过密钥存储器根据密钥索引查询并返回加解密所需密钥，并通过加解密算子接收并处理加解密请求并进行加解密运算，并通过交易应答器返回处理结果。
94.在一实施例中，状态3：集中式安全平台达到性能瓶颈，交易失败数超过阈值，分布式安全组件从集中式安全平台接管所属子系统的全量交易。
95.在实施例中，当集中式安全平台达到性能瓶颈或者网络环境发生严重抖动甚至中断时，业务逻辑单元对集中式安全平台的调用失败或者超时次数将会累加，当失败或者超时次数达到阈值，切换至状态3，此时业务逻辑单元到集中式安全平台的路由被切断，改为调用分布式安全组件。判断断路时间是否达到阈值，若达到阈值，则向集中式安全平台发送探测交易，探测交易成功就将交易流量回切至集中式安全平台，即回到状态1，探测交易超时或失败则继续调用分布式安全组件；若断路时间未达到断路时间阈值，则直接调用分布式安全组件。
96.在状态1时，若调用集中式安全平台失败，并且达到交易失败量阈值，或者判断交易路由为分布式安全组件，则进入状态3。图9是本发明实施例提供的一种数据加解密系统处于状态3的内部逻辑示意图。如图9所示，在数据加解密系统处于状态3的情况下条，数据加解密系统的内部逻辑如下：
97.s910、统计断路时间。
98.s920、是否达到断路时间阈值，若是，则执行s930；若否，则执行s960。
99.其中，断路时间阈值即为上述实施例中的预设断路时间阈值。
100.s930、向集中式安全平台发送探测交易。
101.s940、探测交易是否成功，若是，则执行s950；若否，则执行s960。
102.s950、解除交易断路和重定向。
103.s960、调用分布式安全组件。
104.s970、调用是否成功，若否，则执行s980；若是，则保持状态3。
105.s980、返回错误信息。
106.在实施例中，在断路时间未达到断路时间阈值则直接调用分布式安全组件，调用成功与否均保持状态3；若断路时间已达到断路时间阈值，则向集中式安全平台发送探测交易；若探测交易成功，表示集中式安全平台可用性恢复，则解除交易断路和重定向，回切到状态1，若探测交易失败，则继续调用分布式安全组件，保持状态3。
107.本实施例中的业务逻辑模块动态调用集中式安全平台和分布式安全组件，实现加解密功能，并且三种运行状态可动态切换，提高了安全服务的可用性。有效应对了交易量激增、网络抖动带来的影响。
108.本实施例在集中式安全平台性能达到瓶颈时(表现为交易响应时间超时、交易调用失败)，动态切换至分布式安全组件，有效缓解了集中式安全平台的交易压力，避免由此造成的服务雪崩，有效将风险隔离至子系统中，维护了整个信息系统的稳定性；并且，在执
行断路操作的同时将交易重定向至分布式安全组件，并未造成交易的拒绝，最大限度保证了交易的可用性。
109.在一实施例中，图10是本发明实施例提供的一种数据加解密装置的结构框图，该装置适用于动态确定目标加解密平台，并对数据进行加解密的情况，该装置可以由硬件/软件实现。如图10所示，该装置包括：第一获取模块1010、第一确定模块1020和处理模块1030；
110.其中，第一获取模块1010，用于在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数；
111.第一确定模块1020，用于根据所述当前交易吞吐量、所述平均响应时间和所述单位时间内已处理交易失败次数中的至少之一确定所述当前信息系统的目标加解密平台；其中，所述目标加解密平台至少包括下述之一：集中式安全平台；分布式安全组件；
112.处理模块1030，用于通过所述目标加解密平台对所述交易请求对应的待处理交易进行加解密操作。
113.本实施例的技术方案，通过在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数，并在当前信息系统的当前交易吞吐量和平均响应时间均达到对应的阈值时，分布式安全组件介入，并承担部分增长的交易量，以降低集中式安全平台的交易处理压力，从而有效维护了整个信息系统的稳定性。
114.在一实施例中，第一确定模块1020，包括：
115.第一确定单元，用于分别确定所述当前交易吞吐量与预设交易量阈值之间的比对结果，以及所述平均响应时间与预设平均响应时间阈值之间的比对结果；
116.第二确定单元，用于在所述当前交易吞吐量达到所述预设交易量阈值，且所述平均响应时间大于所述预设平均响应时间阈值的情况下，确定所述当前信息系统的目标加解密平台为分布式安全组件。
117.在一实施例中，第一确定模块1020，包括：
118.第三确定单元，用于在所述当前交易吞吐量小于所述预设交易量阈值，且所述平均响应时间小于预设平均响应时间阈值的情况下，确定所述当前信息系统的初始加解密平台为集中式安全平台；
119.第四确定单元，用于根据所述集中式安全平台的调用情况，以及所述单位时间内已处理交易失败次数与预设交易失败次数阈值之间的比对结果，确定所述当前信息系统的目标加解密平台。
120.在一实施例中，第四确定单元，包括：
121.第一确定子单元，用于在所述集中式安全平台的调用情况为成功调用的情况下，确定所述当前信息系统的目标加解密平台为集中式安全平台；
122.第二确定子单元，用于在所述集中式安全平台的调用情况为未成功调用，且所述单位时间内已处理交易失败次数大于所述预设交易失败次数阈值的情况下，确定所述当前信息系统的所有待处理交易的目标加解密平台为分布式安全组件；
123.第三确定子单元，用于在所述集中式安全平台的调用情况为未成功调用，且所述单位时间内已处理交易失败次数小于所述预设交易失败次数阈值的情况下，确定所述当前信息系统的当前待处理交易的目标加解密平台为分布式安全组件。
124.在一实施例中，在所述目标加解密平台为分布式安全组件，且所述单位时间内已
处理交易失败次数大于所述预设交易失败次数阈值的情况下，数据加解密装置，还包括：
125.第二确定模块，用于确定所述当前信息系统与所述集中式安全平台之间的断路时间；
126.发送模块，用于在所述断路时间达到预设断路时间阈值时，向所述集中式安全平台发送探测交易；
127.解除模块，用于在所述探测交易的交易情况为成功交易的情况下，将所述目标加解密平台切换为集中式安全平台，并解除与所述集中式安全平台之间的交易断路和重定向；
128.保持模块，用于在所述断路时间未达到预设断路时间阈值，或者，所述探测交易的交易情况为未成功交易的情况下，所述目标加解密平台仍为分布式安全组件。
129.在一实施例中，在所述目标加解密平台为分布式安全组件，且所述单位时间内已处理交易失败次数小于所述预设交易失败次数阈值的情况下，数据加解密装置，还包括：
130.接收模块，用于在所述通过所述目标加解密平台对所述交易请求所对应的待处理交易进行加解密操作之前，通过所述分布式安全组件接收所述集中式安全平台反馈的与密钥获取请求相对应的密钥信息；
131.分配模块，用于通过所述分布式安全组件对所述密钥信息分配对应的密钥索引；
132.第二获取模块，用于根据所述密钥索引获取所述交易请求对应的密钥信息；
133.相应的，所述处理模块，具体用于：
134.通过所述目标加解密平台按照所述密钥信息对所述交易请求对应的待处理交易进行加解密操作。
135.在一实施例中，在所述集中式安全平台的调用情况为未成功调用，且所述单位时间内已处理交易失败次数小于所述预设交易失败次数阈值的情况下，数据加解密装置，还包括：
136.第三确定模块，用于在所述通过所述目标加解密平台对所述交易请求对应的待处理交易进行加解密操作之前，确定所述分布式安全组件的初始化情况；
137.初始化调用模块，用于在所述分布式安全组件未初始化的情况下，对所述分布式安全组件进行初始化和调用；
138.切换模块，用于在所述分布式安全组件未成功调用的情况下，返回错误信息，并将所述目标加解密平台切换至集中式安全平台。
139.上述数据加解密装置可执行本发明任意实施例所提供的数据加解密方法，具备执行数据加解密方法相应的功能模块和有益效果。
140.在一实施例中，图11是本发明实施例提供的一种数据加解密设备的硬件结构示意图。本发明实施例中的设备以计算机为例进行说明。如图11所示，本发明实施例提供的数据加解密设备，包括：处理器1110、存储器1120、输入装置1130和输出装置1140。该数据加解密设备中的处理器1110可以是一个或多个，图11中以一个处理器1110为例，数据加解密设备中的处理器1110、存储器1120、输入装置1130和输出装置1140可以通过总线或其他方式连接，图11中以通过总线连接为例。
141.该数据加解密设备中的存储器1120作为一种计算机可读存储介质，可用于存储一个或多个程序，程序可以是软件程序、计算机可执行程序以及模块，如本发明实施例或所提
供数据加解密方法对应的程序指令/模块(例如，图10所示的数据加解密装置中的模块，包括：第一获取模块1010、第一确定模块1020和处理模块1030)。处理器1110通过运行存储在存储器1120中的软件程序、指令以及模块，从而执行云端服务器的各种功能应用以及数据处理，即实现上述方法实施例中数据加解密方法。
142.存储器1120可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据设备的使用所创建的数据等。此外，存储器1120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器1120可进一步包括相对于处理器1110远程设置的存储器，这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
143.输入装置1130可用于接收用户输入的数字或字符信息，以产生与终端设备的用户设置以及功能控制有关的键信号输入。输出装置1140可包括显示屏等显示设备。
144.并且，当上述数据加解密设备所包括一个或者多个程序被一个或者多个处理器1110执行时，程序进行如下操作：在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数；根据所述当前交易吞吐量、所述平均响应时间和所述单位时间内已处理交易失败次数中的至少之一确定所述当前信息系统的目标加解密平台；其中，所述目标加解密平台至少包括下述之一：集中式安全平台；分布式安全组件；通过所述目标加解密平台对所述交易请求对应的待处理交易进行加解密操作。
145.本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明实施例提供的数据加解密方法，该方法包括：在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数；根据所述当前交易吞吐量、所述平均响应时间和所述单位时间内已处理交易失败次数中的至少之一确定所述当前信息系统的目标加解密平台；其中，所述目标加解密平台至少包括下述之一：集中式安全平台；分布式安全组件；通过所述目标加解密平台对所述交易请求对应的待处理交易进行加解密操作。
146.本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是，但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(random access memory，ram)、只读存储器(read-only memory，rom)、可擦式可编程只读存储器(erasable programmable rom，eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(compact disc read-only memory，cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
147.计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于
由指令执行系统、装置或者器件使用或者与其结合使用的程序。
148.计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。
149.可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，程序设计语言包括面向对象的程序设计语言，诸如java、smalltalk、c++，还包括常规的过程式程序设计语言，诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络，包括局域网(lan)或广域网(wan)连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
150.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。