一种密码资源分配的方法、装置和设备及计算机存储介质与流程

本技术涉及计算机，具体涉及一种密码资源分配的方法、装置和设备及计算机存储介质。

背景技术：

1、随着科学与社会的不断发展，将自身业务与互联网相结合已然成为了各行各业的普遍发展趋势，而在这样的情况中，一个难以避免的问题是，如何确保在互联网中进行信息传输与存储过程的安全性。为此，信息安全技术成为所有信息技术的技术，而在信息安全相关的技术中，作为信息安全基础核心的密码设备，成为了信息化系统的重要组成部分的同时也成为了信息化系统应用的风险点。

2、密码设备(简称密码机)是一种专门设计用于提供数据加密、解密、数字签名和签名验证等密码服务的硬件设备，其主要用途是确保存储和传输的数据安全，防止未经授权的访问和数据泄露。

3、然而，相关技术中，一个数据中心或者服务系统中，提供密码服务的密码设备通常都是预先设置的，这就导致密码服务所能够提供的密码资源是固定的，但是，需要密码服务器的数据流量是不固定的，这就导致当数据流量过大时，密码服务所提供的密码资源不足，导致加密业务效率变低，甚至会出现宕机问题；而当数据流量较小时，密码服务所提供的密码资源过多，导致密码资源的浪费。

4、因此，如何对密码资源进行管理与分配，从而提高密码资源的利用效率，是一个亟待解决的技术问题。

技术实现思路

1、本技术实施例提供一种密码资源分配的方法、装置和设备及计算机存储介质，用以提高密码资源的利用效率。

2、第一方面，本技术实施例提供一种密码资源分配的方法，包括：

3、持续获取目标数据流，所述目标数据流由预设的密码设备群提供密码服务；

4、基于预设的时间间隔，将所述目标数据流划分为至少两个子数据流；其中，每个子数据流包含的数据对应的获取时间，处于同一时间段内，且不同的子数据流对应的时间段不同；

5、基于当前时间所处的目标时间段对应的目标子数据流，以及与所述目标时间段相邻的邻接时间段对应的邻接子数据流，获取相应的流量变化信息；所述流量变化信息表征：单位时间内目标数据流的数据量，随时间的变化情况；

6、基于所述流量变化信息，调整所述密码设备群中密码设备的接入数量；

7、基于调整后的密码设备群，为所述目标数据流提供密码服务。

8、可选的，所述基于当前时间所处的目标时间段对应的目标子数据流，以及与所述目标时间段相邻的邻接时间段对应的邻接子数据流，获取相应的流量变化信息，包括：

9、基于所述目标时间段的时间长度，以及所述目标时间段内获取到的目标子数据流的数据量，获取相应的目标时段流量；

10、基于所述邻接时间段的时间长度，以及所述邻接时间段内获取到的邻接子数据流的数据量，获取相应的邻接时段流量；

11、基于所述目标时段流量与所述邻接时段的流量的差值，获取相应的流量变化信息。

12、可选的，所述基于所述流量变化信息，调整所述密码设备群中密码设备的接入数量，包括：

13、当所述流量变化信息表征流量增加时，获取新增密码设备的资源地址，并将所述资源地址增加至所述密码设备群对应的配置文件中，以增加所述密码设备群中，密码设备的接入数量；

14、当所述流量变化信息表征流量减少时，删除所述密码设备群对应的配置文件中记录预设数量的密码设备的资源地址，以减少所述密码设备群中，密码设备的接入数量。

15、可选的，在所述密码设备群中，密码设备对应的数据处理规范不同；

16、则所述基于调整后的密码设备群，为所述目标数据流提供密码服务，包括：

17、针对所述目标数据流中的每条待处理数据，分别执行如下操作：

18、获取待处理数据对应的请求标识；所述请求标识表征：所述待处理数据对应的目标数据处理规范；

19、基于所述目标数据处理规范，将所述待处理数据封装为，具有与所述目标数据处理规范对应的目标数据格式的第一数据；

20、将所述第一数据发送至所述目标数据处理规范对应的目标密码设备中，以使所述目标密码设备对所述第一数据执行数据处理操作，并反馈处理结果；

21、接收来自所述目标密码设备的处理结果，将所述处理结果封装为具有预设数据格式的第二数据；并为所述第二数据设置对应的规范标识；其中，所述规范标识用于表征所述第二数据对应的数据处理规范。

22、可选的，所述密码设备群中的密码设备，对应的操作系统不同；

23、则所述在持续获取目标数据流之前，所述方法还包括：

24、选取一个密码设备作为源密码设备，并将操作系统，与所述源密码设备对应的源操作系统不同的密码设备，作为目标密码设备；

25、获取所述源密码设备对应的源操作系统中的源密钥数据；

26、基于所述源密钥数据，替换所述目标密码设备中的目标密钥数据，以使所述密码设备群中的密码设备的操作系统中具有相同的源密钥数据。

27、可选的，所述基于所述源密钥数据，替换所述目标密码设备中的目标密钥数据，包括：

28、基于所述目标密码设备的操作系统，生成相应的原始镜像文件；

29、删除所述原始镜像文件中的目标密钥数据，并将所述源密钥数据添加至所述原始镜像文件中，获得相应的目标镜像文件；

30、将所述目标镜像文件推送到所述目标密码设备中。

31、第二方面，本技术实施例提供一种密码资源分配的装置，包括：

32、获取模块，用于持续获取目标数据流，所述目标数据流由预设的密码设备群提供密码服务；

33、划分模块，用于基于预设的时间间隔，将所述目标数据流划分为至少两个子数据流；其中，每个子数据流包含的数据对应的获取时间，处于同一时间段内，且不同的子数据流对应的时间段不同；

34、处理模块，用于基于当前时间所处的目标时间段对应的目标子数据流，以及与所述目标时间段相邻的邻接时间段对应的邻接子数据流，获取相应的流量变化信息；所述流量变化信息表征：单位时间内目标数据流的数据量，随时间的变化情况；

35、调整模块，用于基于所述流量变化信息，调整所述密码设备群中密码设备的接入数量；基于调整后的密码设备群，为所述目标数据流提供密码服务。

36、可选的，所述处理模块用于基于当前时间所处的目标时间段对应的目标子数据流，以及与所述目标时间段相邻的邻接时间段对应的邻接子数据流，获取相应的流量变化信息时，具体用于：

37、基于所述目标时间段的时间长度，以及所述目标时间段内获取到的目标子数据流的数据量，获取相应的目标时段流量；

38、基于所述邻接时间段的时间长度，以及所述邻接时间段内获取到的邻接子数据流的数据量，获取相应的邻接时段流量；

39、基于所述目标时段流量与所述邻接时段的流量的差值，获取相应的流量变化信息。

40、可选的，所述调整模块用于基于所述流量变化信息，调整所述密码设备群中密码设备的接入数量时，具体用于：

41、当所述流量变化信息表征流量增加时，获取新增密码设备的资源地址，并将所述资源地址增加至所述密码设备群对应的配置文件中，以增加所述密码设备群中，密码设备的接入数量；

42、当所述流量变化信息表征流量减少时，删除所述密码设备群对应的配置文件中记录预设数量的密码设备的资源地址，以减少所述密码设备群中，密码设备的接入数量。

43、可选的，在所述密码设备群中，密码设备对应的数据处理规范不同；则所述调整模块用于基于调整后的密码设备群，为所述目标数据流提供密码服务时，具体用于：

44、针对所述目标数据流中的每条待处理数据，分别执行如下操作：

45、获取待处理数据对应的请求标识；所述请求标识表征：所述待处理数据对应的目标数据处理规范；

46、基于所述目标数据处理规范，将所述待处理数据封装为，具有与所述目标数据处理规范对应的目标数据格式的第一数据；

47、将所述第一数据发送至所述目标数据处理规范对应的目标密码设备中，以使所述目标密码设备对所述第一数据执行数据处理操作，并反馈处理结果；

48、接收来自所述目标密码设备的处理结果，将所述处理结果封装为具有预设数据格式的第二数据；并为所述第二数据设置对应的规范标识；其中，所述规范标识用于表征所述第二数据对应的数据处理规范。

49、可选的，所述密码设备群中的密码设备，对应的操作系统不同；则所述在持续获取目标数据流之前，所述获取模块还用于：

50、选取一个密码设备作为源密码设备，并将操作系统，与所述源密码设备对应的源操作系统不同的密码设备，作为目标密码设备；

51、获取所述源密码设备对应的源操作系统中的源密钥数据；

52、基于所述源密钥数据，替换所述目标密码设备中的目标密钥数据，以使所述密码设备群中的密码设备的操作系统中具有相同的源密钥数据。

53、可选的，所述获取模块用于基于所述源密钥数据，替换所述目标密码设备中的目标密钥数据时，具体用于：

54、基于所述目标密码设备的操作系统，生成相应的原始镜像文件；

55、删除所述原始镜像文件中的目标密钥数据，并将所述源密钥数据添加至所述原始镜像文件中，获得相应的目标镜像文件；

56、将所述目标镜像文件推送到所述目标密码设备中。

57、第三方面，本技术实施例提供一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令，使得所述至少一个处理器通过执行第一方面或第一方面任一种可选的实施方式中所述的方法。

58、第四方面，本技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质用于存储指令，当所述指令被执行时，使如第一方面或第一方面任一种可选的实施方式中的方法被实现。

59、第五方面，本技术实施例提供一种包含指令的计算机程序产品，所述计算机程序产品中存储有指令，当其在计算机上运行时，使得计算机执行如上述第一方面或第一方面任一种可选的实施方式所述的方法。

60、本技术有益效果如下：

61、在本方案中，通过持续获取目标数据流，根据目标数据流在时间尺度上，单位时间内流量的变化情况，判断需要密码服务的数据流量的变化趋势，并基于该变化趋势，对接入密码设备群的密码设备的接入数量进行调整，如此，可以根据流量的变化趋势，随时调整密码设备群可以提供的密码资源，使得密码资源的提供与需求处于动态平衡的状态，既避免密码资源提供过多，但是需求较少，导致部分密码资源的控制浪费，也避免密码资源提供过少，但是需求较多，导致密码设备负载过重而可能产生的数据处理效率降低，或者负载过重导致宕机等问题。