[发明专利]数据加解密方法、装置、设备和介质

说明书

本发明公开了一种数据加解密方法、装置、设备和介质。该方法包括：在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数；根据当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数中的至少之一确定当前信息系统的目标加解密平台；其中，目标加解密平台至少包括下述之一：集中式安全平台；分布式安全组件；通过目标加解密平台对交易请求对应的待处理交易进行加解密操作。本实施例在传统集中式安全平台的基础上引入分布式安全组件，在交易高峰期，集中式安全平台达到性能瓶颈时，分布式安全组件动态加入，降低系统间耦合，减轻安全平台交易压力，以提升大型信息系统的整体稳定性。

技术领域

本发明实施例涉及大数据领域，尤其涉及一种数据加解密方法、装置、设备和介质。

背景技术

大型信息系统中，各子系统间应以密文形式传递敏感信息，以确保敏感信息安全。以银行金融信息系统为例，客户办理业务过程中输入的敏感信息(例如：证件号/PIN码等)在前端(例如：ATM/POS等自助机具)加密后通常根据不同的业务链条流经不同的中后台系统，这些敏感信息在系统间流转时需要加密传输。当前，业界通常采用建设可信安全平台的方式，面向大型信息系统中的所有子体统，实现集中密钥管理和加解密服务。随着大型信息系统建设的推进与业务的推广，子系统的数量不断增加，业务量也同步激增，为承担集中密钥管理和加解密服务的安全平台带来了巨大压力。一方面，交易量持续增长会带来性能压力；另一方面，安全平台与各子系统间的耦合对稳定性提出了极高的要求。一旦实际交易量超过安全平台稳定运行的交易承载能力，则对大型信息系统整体的平稳运行带来很大压力。

为降低系统间的耦合，减轻集中式安全平台的运行压力，可以将密钥分发至各应用系统，以软加密的方式实现分布式加解密。由于现代加密算法是唯密钥而保密的，这要求应用系统应该具备妥善保存密钥的能力，不应以明文方式出现在配置文件或者数据库中。因此，需要通过安全的密钥分发体系将密钥分发至各个子系统，避免密钥泄露。

发明内容

有鉴于此，本发明提供一种数据加解密方法、装置、设备和介质，有效缓解了集中式安全平台的交易压力，有效维护了整个信息系统的稳定性。

第一方面，本发明实施例提供了一种数据加解密方法，包括：

在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数；

根据所述当前交易吞吐量、所述平均响应时间和所述单位时间内已处理交易失败次数中的至少之一确定所述当前信息系统的目标加解密平台；其中，所述目标加解密平台至少包括下述之一：集中式安全平台；分布式安全组件；

通过所述目标加解密平台对所述交易请求对应的待处理交易进行加解密操作。

第二方面，本发明实施例还提供了一种数据加解密装置，包括：

第一获取模块，用于在接收到交易请求时，获取当前信息系统的当前交易吞吐量、平均响应时间和单位时间内已处理交易失败次数；

第一确定模块，用于根据所述当前交易吞吐量、所述平均响应时间和所述单位时间内已处理交易失败次数中的至少之一确定所述当前信息系统的目标加解密平台；其中，所述目标加解密平台至少包括下述之一：集中式安全平台；分布式安全组件；

处理模块，用于通过所述目标加解密平台对所述交易请求对应的待处理交易进行加解密操作。

第三方面，本发明实施例还提供了一种数据加解密设备，该设备包括：存储器，以及一个或多个处理器；

存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述任一实施例所述的数据加解密方法。