加密请求的处理方法、系统、装置、存储介质及电子设备与流程

本发明涉及信息安全，具体而言，涉及一种加密请求的处理方法、系统、装置、存储介质及电子设备。

背景技术：

1、金融机构在交易过程中，例如：在线上支付过程中，需要与支付机构、网联清算中心等合作方进行报文通讯过程，使用了大量的加解密、签名验签等密码技术对客户数据进行安全保护。由于网联对支付时效要求非常高，一般要求收单机构处理时效不能超过几百毫秒，在处理过程中既包含了账户查询、扣款、记账等一系列业务操作，也包含了加密解密、签名验签等技术操作，根据各环节处理时间配比，加解密等技术处理一般是毫秒级别的高要求，而且是要求相对稳定，不能出现大的波动，因此对加密服务提出了很高要求，而在密码服务后台某些密码设备压力出现过大或者故障时，加密请求可能出现响应缓慢、超时甚至处理失败的情况。

2、相关技术中，为了保证密码服务在一个稳定的服务水平(例如：99.6％的加密请求在8ms内完成，0.35％的加密请求在8-20ms内完成，0.05％的加密请求大于20ms)，解决密码设备压力过大引起的响应时间长的问题，通过采用以下方式进行处理：

3、一种方式是优化负载均衡策略，让底层设备集群较均衡的处理加密请求，从而避免部分设备压力过大，但是这种方式一方面要准时检查密码设备集群的服务负载情况，另一方面还要协调业务服务集群均衡的分发加密请求，实现难度很大，且本身会有延时，难以满足毫秒级的服务水平要求。具体地，采用优化负载方式来解决负载不均衡从而保障处理时效的机制存在3方面缺点：一是在分布式环境下不同业务集群之间无法互相了解对方的请求分布，二是准实时检查密码设备状态增加了大量开销，三是不同的加密算法因复杂度不同处理时效有差异，不同型号的密码设备处理能力也不同，即使平均分配加密请求下也有可能部分设备因算法复杂度高而处理慢。

4、另一种方式是业务服务集群将加密请求的超时时间缩短(例如：由原来3秒超时，改为30毫秒超时)，当业务服务集群发出的加密请求在30毫秒内没有响应时，即认为加密服务异常，马上启动异常重试。但是业务侧降低加密请求响应超时，虽然能一定程度上发现处理缓慢的加密请求，但同时会引入更多的问题，假设某个时刻有9次加密请求，其中3个响应时间小于50毫秒；4个响应时间大于50毫秒小于100毫秒；2个响应时间大于100毫秒小于200毫秒。当把超时时间设为100毫秒时，则有2个加密请求需要进行重试；当把超时时间设为50毫秒时，则有6个加密请求需要重试。一方面重试的请求明显变多，另一方面对于重试的交易，响应时间比不重试的明显要恶化。

5、另外，相关技术都无法解决在业务服务发出加密请求后，某台密码设备突发异常时，加密请求需要重试，导致的响应时效变差的问题。

6、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种加密请求的处理方法、系统、装置、存储介质及电子设备，以至少解决相关技术中密码设备处理加密请求的处理效果不佳的技术问题。

2、根据本发明实施例的一个方面，提供了一种加密请求的处理方法，包括：获取业务系统发送的加密请求，并将所述加密请求添加至第一队列；通过s个目标加密服务争抢处理所述第一队列中的所述加密请求，得到处理结果集合，其中，所述处理结果集合中包括：每个所述目标加密服务处理所述加密请求得到的处理结果，s为正整数；将所述处理结果集合中目标处理结果发送至所述业务系统，其中，所述目标处理结果为所述处理结果集合中生成时刻最早的处理结果。

3、进一步地，通过s个目标加密服务争抢处理所述第一队列中的所述加密请求，得到处理结果集合，包括：由t个空闲加密服务，通过抢占方式从所述第一队列中读取所述加密请求，得到读取结果，其中，所述空闲加密服务为处于空闲状态的加密服务，所述读取结果包括：成功读取到所述加密请求的所述空闲加密服务，t为大于s的正整数；基于所述读取结果，确定s个所述目标加密服务；通过s个所述目标加密服务处理所述加密请求，得到所述处理结果集合。

4、进一步地，由t个空闲加密服务，通过抢占方式从所述第一队列中读取所述加密请求，得到读取结果，包括：获取共享值阈值，其中，所述共享值阈值用于确定处理所述加密请求的加密服务的数量s；基于所述共享值阈值，由t个所述空闲加密服务，通过抢占方式从所述第一队列中读取所述加密请求，得到所述读取结果。

5、进一步地，基于所述共享值阈值，由t个所述空闲加密服务，通过抢占方式从所述第一队列中读取所述加密请求，得到所述读取结果，包括：步骤1，获取所述加密请求的当前共享值，其中，所述当前共享值表示当前时刻读取到所述加密请求的所述加密服务的数量；步骤2，由t个所述空闲加密服务，通过抢占方式从所述第一队列中读取所述加密请求，并在其中一个所述空闲加密服务读取到所述加密请求的情况下，将所述当前共享值加1；重复执行步骤1和2，直至所述加密请求的当前共享值等于所述共享值阈值，将所述加密请求从所述第一队列中删除；基于成功读取到所述加密请求的所述空闲加密服务，确定所述读取结果。

6、进一步地，将所述处理结果集合中目标处理结果发送至所述业务系统，包括：将所述处理结果集合中所述目标处理结果写入至第二队列中，并禁止所述处理结果集合中除所述目标处理结果之外的处理结果写入所述第二队列；将所述第二队列中的所述目标处理结果发送至所述业务系统。

7、进一步地，将所述加密请求添加至第一队列，包括：采用轮训机制，从t个服务队列中选择目标服务队列，并建立所述目标服务队列和所述加密请求之间的关联关系，其中，所述目标服务队列包括：所述第一队列和所述第二队列；基于所述关联关系，将所述加密请求添加至所述第一队列。

8、根据本发明实施例的另一方面，还提供了一种加密请求的处理系统，所述加密请求的处理系统用于执行任意一项加密请求的处理方法，所述加密请求的处理系统包括：服务队列群组，其中，所述服务队列群组用于获取业务系统发送的加密请求，并将所述加密请求添加至第一队列；密码服务群组，其中，所述密码服务群组用于通过s个目标加密服务争抢处理所述第一队列中的所述加密请求，得到处理结果集合，所述处理结果集合中包括：每个所述目标加密服务处理所述加密请求得到的处理结果；所述服务队列群组还用于将所述处理结果集合中目标处理结果发送至所述业务系统，其中，所述目标处理结果为所述处理结果集合中生成时刻最早的处理结果。

9、根据本发明实施例的另一方面，还提供了一种加密请求的处理装置，包括：获取单元，用于获取业务系统发送的加密请求，并将所述加密请求添加至第一队列；处理单元，用于通过s个目标加密服务争抢处理所述第一队列中的所述加密请求，得到处理结果集合，其中，所述处理结果集合中包括：每个所述目标加密服务处理所述加密请求得到的处理结果，s为正整数；发送单元，用于将所述处理结果集合中目标处理结果发送至所述业务系统，其中，所述目标处理结果为所述处理结果集合中生成时刻最早的处理结果。

10、进一步地，处理单元包括：读取子单元，用于由t个空闲加密服务，通过抢占方式从所述第一队列中读取所述加密请求，得到读取结果，其中，所述空闲加密服务为处于空闲状态的加密服务，所述读取结果包括：成功读取到所述加密请求的所述空闲加密服务，t为大于s的正整数；确定子单元，用于基于所述读取结果，确定s个所述目标加密服务；第一处理子单元，用于通过s个所述目标加密服务处理所述加密请求，得到所述处理结果集合。

11、进一步地，读取子单元包括：获取模块，用于获取共享值阈值，其中，所述共享值阈值用于确定处理所述加密请求的加密服务的数量s；读取模块，用于基于所述共享值阈值，由t个所述空闲加密服务，通过抢占方式从所述第一队列中读取所述加密请求，得到所述读取结果。

12、进一步地，读取模块包括：获取子模块，用于步骤1，获取所述加密请求的当前共享值，其中，所述当前共享值表示当前时刻读取到所述加密请求的所述加密服务的数量；处理子模块，用于步骤2，由t个所述空闲加密服务，通过抢占方式从所述第一队列中读取所述加密请求，并在其中一个所述空闲加密服务读取到所述加密请求的情况下，将所述当前共享值加1；执行子模块，用于重复执行步骤1和2，直至所述加密请求的当前共享值等于所述共享值阈值，将所述加密请求从所述第一队列中删除；确定子模块，用于基于成功读取到所述加密请求的所述空闲加密服务，确定所述读取结果。

13、进一步地，发送单元包括：写入子单元，用于将所述处理结果集合中所述目标处理结果写入至第二队列中，并禁止所述处理结果集合中除所述目标处理结果之外的处理结果写入所述第二队列；发送子单元，用于将所述第二队列中的所述目标处理结果发送至所述业务系统。

14、进一步地，获取单元包括：第二处理子单元，用于采用轮训机制，从t个服务队列中选择目标服务队列，并建立所述目标服务队列和所述加密请求之间的关联关系，其中，所述目标服务队列包括：所述第一队列和所述第二队列；添加子单元，用于基于所述关联关系，将所述加密请求添加至所述第一队列。

15、根据本发明实施例的另一方面，还提供了一种电子设备，包括：处理器；以及存储器，用于存储处理器的可执行指令；其中，处理器配置为经由执行可执行指令来执行上述任意一项的加密请求的处理方法。

16、根据本发明实施例的另一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，其中，在计算机程序运行时控制计算机可读存储介质所在设备执行上述任意一项的加密请求的处理方法。

17、在本发明中，获取业务系统发送的加密请求，并将加密请求添加至第一队列；通过s个目标加密服务争抢处理第一队列中的加密请求，得到处理结果集合，其中，处理结果集合中包括：每个目标加密服务处理加密请求得到的处理结果，s为正整数；将处理结果集合中目标处理结果发送至业务系统，其中，目标处理结果为处理结果集合中生成时刻最早的处理结果。进而解决了相关技术中密码设备处理加密请求的处理效果不佳的技术问题。在本发明中，通过多个加密服务争抢处理加密请求，避免了相关技术中通过优化负载的方式处理加密请求，复杂度高、处理效率低，或通过缩短加密请求响应超时时间的方式处理加密请求，增加了加密请求重试次数的情况，从而实现了提高加密请求的处理效率和降低处理加密请求的复杂度的技术效果。