CN105933271B - 一种基于加密机的数据处理方法及装置 - Google Patents
一种基于加密机的数据处理方法及装置 Download PDFInfo
- Publication number
- CN105933271B CN105933271B CN201511016898.2A CN201511016898A CN105933271B CN 105933271 B CN105933271 B CN 105933271B CN 201511016898 A CN201511016898 A CN 201511016898A CN 105933271 B CN105933271 B CN 105933271B
- Authority
- CN
- China
- Prior art keywords
- application
- encryption machine
- encryption
- data
- processed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1074—Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
- H04L67/1078—Resource delivery mechanisms
Abstract
本发明涉及通信技术领域,公开了一种基于加密机的数据处理方法及装置,包括:应用服务器向第一应用的加密机发送所述第一应用的待处理数据;若所述应用服务器在第一预设时间内未接收到所述第一应用的加密机回复的正确响应消息,则所述应用服务器向第二应用的加密机发送所述第一应用的待处理数据。本发明用以解决现有技术中加密机资源冗余浪费的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于加密机的数据处理方法及装置。
背景技术
目前,随着网络应用的日益广泛以及不同领域的业务种类的日益丰富,借助加密机进行安全性信息(即对安全性要求较高的信息,例如金融卡密码等)的交互变得越来越重要。
加密机是一种实现主机加密的外接设备,用于消息的保护或鉴别、密钥管理、消息完整性控制等方面,是业务处理过程的关键设备之一,广泛使用于银行、电信、社保、交通等多个行业的信息网络中。当加密机故障、通讯异常、或加密机版本升级等原因造成加密机停机或不可用时,将导致主机应用业务处理中断。
现有技术中,每个业务应用连接一个主用的加密机的基础上,另外设置一台备用的加密机,若出现主用的加密机发生故障或无法连接主用的加密机等不可用的情况时,切换到使用备用的加密机处理业务。这样,在正常情况下备用的加密机不参与业务处理,存在加密机冗余问题,造成资源的闲置浪费。
发明内容
本发明实施例提供一种基于加密机的数据处理方法及装置,用以解决现有技术中加密机资源冗余浪费的问题。
本发明实施例提供的基于加密机的数据处理方法包括:
应用服务器向第一应用的加密机发送所述第一应用的待处理数据;
若所述应用服务器在第一预设时间内未接收到所述第一应用的加密机回复的正确响应消息,则所述应用服务器向第二应用的加密机发送所述第一应用的待处理数据。
可选的,所述应用服务器向第二应用的加密机发送所述第一应用的待处理数据,包括:
所述应用服务器从多个第二应用的加密机中选择一个加密机,其中,一个第二应用对应一个加密机;
所述应用服务器向选择出的第二应用的加密机发送所述第一应用的待处理数据。
可选的,所述应用服务器从多个第二应用的加密机中选择一个加密机,包括:
所述应用服务器将多个第二应用的加密机进行优先级排序;
所述应用服务器选择优先级最高的第二应用的加密机。
可选的,所述应用服务器在第一预设时间内未接收到所述第一应用的加密机回复的正确响应消息,包括:
所述应用服务器在所述第一预设时间内未接收到所述第一应用的加密机的响应消息;或
所述应用服务器在所述第一预设时间内接收到所述第一应用的加密机发送的错误消息。
可选的,所述应用服务器向第二应用的加密机发送所述第一应用的待处理数据之后,还包括:
所述应用服务器判断是否到达第二预设时间,若是,则向所述第一应用的加密机发送所述第一应用的待处理数据;
否则,继续向所述第二应用的加密机发送所述第一应用的后续的待处理数据。
一种基于加密机的数据处理装置,包括:
加密机直连模块,用于向第一应用的加密机发送所述第一应用的待处理数据;
加密机代理模块,用于若所述加密机直连模块在第一预设时间内未接收到所述第一应用的加密机回复的正确响应消息,则向第二应用的加密机发送所述第一应用的待处理数据。
可选的,所述加密机代理模块,具体用于:
从多个第二应用的加密机中选择一个加密机,其中,一个第二应用对应一个加密机;
向选择出的所述第二应用的加密机发送所述第一应用的待处理数据。
可选的,所述加密机代理模块,具体用于:
将多个第二应用的加密机进行优先级排序;
选择优先级最高的第二应用的加密机。
可选的,所述加密机代理模块,具体用于:
若所述加密机直连模块在所述第一预设时间内未接收到所述第一应用的加密机的响应消息;或
所述加密机直连模块在所述第一预设时间内接收到所述第一应用的加密机发送的错误消息,
则向所述第二应用的加密机发送所述第一应用的待处理数据。
可选的,所述加密机代理模块还用于:
向第二应用的加密机发送所述第一应用的待处理数据之后,判断是否到达第二预设时间,若是,则向所述第一应用的加密机发送所述第一应用的待处理数据;
否则,继续向所述第二应用的加密机发送后续的所述第一应用的待处理数据。
本发明实施例中,第一应用有待处理数据需要加密机处理,首先向第一应用直连的加密机发送待处理数据。当确定第一应用的加密机不可用后,应用服务器将第一应用的待处理数据发送给第二应用的加密机,第二应用的加密机即为与第二应用直连的加密机。也就是说,将第二应用的加密机作为第一应用的备用加密机,无需另外设置加密机作为备用加密机。由此,省去了增加备用加密机,节省了加密机资源。另外,第二应用的加密机作为第二应用的主用加密机,在第一应用的加密机正常使用的情况下,也正常工作,避免了存在闲置加密机的情况,充分利用现有的加密机资源,提高了资源使用率,实现了加密机资源的高可用性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中应用与加密机的连接示意图;
图2为本发明实施例中基于加密机的数据处理方法的流程图;
图3为本发明实施例中应用、加密机代理模块与加密机的连接示意图;
图4为本发明实施例中一种应用、加密机代理模块与加密机的连接示意图;
图5为本发明实施例中一种基于加密机的数据处理方法的流程图;
图6为本发明实施例中另一种应用、加密机代理模块与加密机的连接示意图;
图7为本发明实施例中基于加密机的数据处理装置的示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
加密机是连接在主机上的外接加密设备,与主机之间使用TCP/IP(传输控制协议/因特网互联协议,Transmission Control Protocol/Internet Protocol)通信。主机即应用服务器中可以包括处理业务的多个应用,每个应用配置一个主用的加密机。当应用有数据信息需要进行加解密等处理时,将需要处理的数据发送给加密机。若某个应用的加密机出现故障时,该应用的数据信息将无法处理,会导致整个数据处理流程出现终端,影响用户的使用。现有技术中另外设置一个备用加密机,如图1所示。每个应用除了与本应用的加密机相连,还连接备用加密机。当主用的加密机不可用时,应用服务器将该应用的数据发送给备用加密机进行处理。现有技术中的数据处理方式会造成加密机资源的冗余浪费。
为了解决上述问题,本发明实施例提供了一种基于加密机的数据处理方法,该方法的流程如图2所示,方法可以包括如下步骤:
S101、应用服务器向第一应用的加密机发送所述第一应用的待处理数据;
S102、若所述应用服务器在第一预设时间内未接收到所述第一应用的加密机回复的正确响应消息,则所述应用服务器向第二应用的加密机发送所述第一应用的待处理数据。
本发明实施例中,第一应用有待处理数据需要加密机处理,首先向第一应用直连的加密机发送待处理数据。当确定第一应用的加密机不可用后,应用服务器将第一应用的待处理数据发送给第二应用的加密机,第二应用的加密机即为与第二应用直连的加密机。也就是说,将第二应用的加密机作为第一应用的备用加密机,无需另外设置加密机作为备用加密机。由此,省去了增加备用加密机,节省了加密机资源。另外,第二应用的加密机作为第二应用的主用加密机,在第一应用的加密机正常使用的情况下,也正常工作,避免了存在闲置加密机的情况,充分利用现有的加密机资源,提高了资源使用率,实现了加密机资源的高可用性。
上述第二应用可以为多个第二应用,即应用服务器中存在多个应用处理业务,将其中一个应用作为第一应用,其余即为第二应用。因此,上述步骤S101包括:
所述应用服务器从多个第二应用的加密机中选择一个加密机,其中,一个第二应用对应一个加密机;
所述应用服务器向选择出的第二应用的加密机发送所述第一应用的待处理数据。
具体地,应用服务器中包括多个应用,每个应用对应一个主用的加密机,将该主用的加密机与相应的应用直接相连,当应用有数据需要加密机进行处理时,首先将数据发送给直连的主用加密机。另外,在应用服务器中增设加密机代理模块,该模块一端与应用服务器中的每个应用相连,另一端连接应用服务器外的各个加密机,如图3所示。当某个应用对应的加密机不可用时,该应用将需要处理的数据发送给加密机代理模块,加密机代理模块从其余的应用对应的加密机中选择一个加密机,将数据发送给选中的加密机进行处理。
现有技术中,若主机直连的多个主用的加密机均不可用,所有不可用的主用加密机的业务都切换至备用加密机处理,将造成备用的加密机负载过重。本发明实施例中,若有多个不可用的主用加密机,则业务可分摊至多个备用加密机中进行处理,均衡了加密机的负载,防止单个加密机负载过重。
现有技术中,另一种方式是将所有应用不直接连接加密机,通过加密机代理模块连接至多个加密机,应用需要将待处理的数据发送至加密机时,首先将待处理的数据发送至加密机代理模块,由加密机代理模块从所有加密机中选择一个,将待处理数据发送至选中的加密机。这种方式存在较高的风险,若加密机代理模块异常,将导致所有加密机均不可用,业务处理停止。本发明实施例中,应用直连主用的加密机,利用加密机代理模块管理备用加密机,正常情况下利用主用的加密机处理数据,主用的加密机出现故障切换为利用备用加密机处理,只有主用的加密机和备用的加密机全部出现故障才会对业务处理的流程产生影响,因此,分担了故障风险,提高了加密机的高可用性。
需要说明的是,本发明实施例中的第一应用、第二应用是为了方便理解和表述,并非限制性描述。应用服务器中的任一应用均可作为第一应用,也可作为第二应用。当应用服务器中的某个应用作为第一应用,相对于该第一应用而言,其余应用即为第二应用。当另一个应用作为第一应用时,上一个作为第一应用的应用则为第二应用。本发明实施例对此不做限定。
本发明实施例中,当第一应用的加密机不可用时,切换至第二应用的加密机处理,其中,第一应用的加密机不可用表现在应用服务器在第一预设时间内未接收到所述第一应用的加密机回复的正确响应消息,包括:
所述应用服务器在所述第一预设时间内未接收到所述第一应用的加密机发送的消息;或
所述应用服务器在所述第一预设时间内接收到所述第一应用的加密机的响应消息。
具体来说,加密机不可用包括多种情况,如加密机自身出现故障、应用服务器和加密机之间的连接异常、应用服务器和加密机之间的交互异常等。具体表现在应用服务器向加密机发送数据信息后,第一预设时间内接收不到加密机回复的消息,则认为第一应用的加密机不可用。或者,应用服务器在第一预设时间内接收到加密机回复的消息,但该回复的消息与应用服务器向加密机发送的消息不对应,如为乱码等错误消息,应用服务器接收到加密机回复的消息后,判断回复的消息为错误消息,则也认为应用服务器在第一预设时间内未接收到加密机回复的正确响应消息,即第一应用的加密机不可用。
判断第一应用的加密机不可用之后,即将第一应用的待处理数据发送至加密机代理模块,由加密机代理模块在多个第二应用的加密机中选择一个处理第一应用的待处理数据。具体选择方式可以为随机选择,即加密机代理模块在第二应用的加密机中随机选择一个加密机,向其发送待处理数据。若该第二应用的加密机可用,则后续的一段时间内,第一应用的待处理数据均发给该第二应用的加密机进行处理。若该第二应用的加密机不可用,则继续从其余的第二应用的加密机中随机选择一个,发送待处理数据,直至随机选择的第二应用的加密机可用。其中判断第二应用的加密机是否可用的方法可与上述判断第一应用的加密机是否可用的方法相同。
较佳地,选择第二应用的加密机的方式可以将第二应用的加密机进行优先级排序,即应用服务器从多个第二应用的加密机中选择一个加密机,包括:
所述应用服务器将多个第二应用的加密机进行优先级排序;
所述应用服务器选择优先级最高的第二应用的加密机。
具体来说,可以基于下列要素中的一个或多个对第二应用的加密机进行优先级排序:加密机功能列表、线路状态、功能状态、平均响应时间、调用频次。其中,当第二应用的加密机可连接且线路状态和功能状态均正常的前提下,可依据第二应用的加密机的平均响应时间和调用频次对第二应用的加密机进行优先级排序。
例如,应用服务器首先根据加密机的负载,从第二应用的加密机中选择负载最小的一个或多个加密机;然后从选择出的一个或多个加密机中,进一步选出业务处理最快的加密机。基于第二应用的加密机的优先级,首先向优先级最高的加密机发送第一应用的待处理数据,若该优先级最高的加密机成功执行了处理任务,则后续一段时间内,继续将第一应用的待处理数据发送给该优先级最高的加密机;若优先级最高的加密机不能执行处理任务,则依据优先级顺序选择下一优先级的加密机,向其发送待处理数据,直至待处理数据被成功处理。
再比如,应用服务器内包括应用1~7,连接7个加密机,其中加密机2、4和5出现故障。当加密机2出现故障时,应用服务器首先根据加密机的功能状态和平均响应时间,将其余6个加密机进行优先级排序,排序后加密机3的优先级最高,则应用服务器将加密机2的数据发送给加密机3进行处理。之后加密机4出现故障,由于加密机2也出现故障,则将加密机1、3、5、6和7进行优先级排序。需要说明的是,加密机3已经处理应用2的待处理数据,这里可以将加密机3重新进行优先级排序,也可将加密机3排除在外,仅从加密机1、5、6和7中选择,本发明实施例对此仅为举例,不做限制。从5个加密机中选择出优先级最高的加密机5,用于处理应用4的数据。再之后,加密机5出现故障,再从加密机1、3、6和7中选择出优先级最高的加密机7。由于加密机5出现故障前在处理应用4和应用5的待处理数据,则将应用4和应用5的待处理数据发送给加密机7。
本发明实施例中,对加密机进行优先级排序为实时排序,即根据某个加密机出现故障时,其余加密机当前的状态,对其余加密机进行排序。当下次有加密机出现故障时,再重新进行优先级排序。这是因为加密机的性能与加密机处理的应用的待处理数据有关,而每一时间段加密机处理的数据不同,处理的数据量也不同,因此加密机的处理能力会变化,切换调用时,需进行实时优先级排序。
加密机可通过自启动、自保护等方式恢复正常,上述将第一应用的待处理数据发送至第二应用的加密机处理之后,待一段时间后,再将第一应用的待处理数据发送至第一应用的加密机。即,应用服务器向第二应用的加密机发送所述第一应用的待处理数据之后,包括:
所述应用服务器判断是否到达第二预设时间,若是,则继续向所述第一应用的加密机发送所述第一应用的后续的待处理数据;
否则,向所述第二应用的加密机发送所述第一应用的待处理数据。
具体来说,应用服务器从向第二应用的加密机发送第一应用的待处理数据开始计时,到达第二预设时间之后,自动切换回连接第一应用的加密机,即将第一应用的待处理数据发送给第一应用的加密机。若第一应用的加密机可用,则后续数据的处理由第一应用的加密机执行。若第一应用的加密机仍不可用,则仍将第一应用之后的待处理数据发送给第二应用的加密机处理,并重新计算时间。现有技术中,将业务切换至备用加密机处理后,无法自动回切至直连加密机,需人工干预。这样,当直连加密机恢复正常而备用加密机出现故障时,无法自动将业务切换回直连加密机,将影响业务处理,缺乏鲁棒性。而本发明实施例中,加密机的切换无需人工干预,可实现加密机调用的自动切换与恢复,从而保证处理过程不中断,提高了加密机的高可用性和鲁棒性。
为了更清楚地理解本发明,下面以具体实例对上述流程进行详细描述。
本发明的一种实施例中,如图4所示,应用服务器内有应用A、B、C和D,以及加密机代理模块。四个应用分别对应连接加密机a、b、c和d,加密机代理模块的一端连接四个应用,一端连接四个加密机。实施例中,应用服务器的业务B的待处理数据需进行加密操作,具体步骤如图5所示,包括:
S201、加密机直连模块将业务B的待处理数据发送给加密机b。
S202、加密机直连模块判断在第一预设时间内是否接收到加密机b发送的正确回复消息,若是,执行步骤S201;否则,执行步骤S203。
S203、加密机直连模块将业务B的待处理数据发送给应用服务器内的加密机代理模块。
S204、加密机代理模块接收到业务B的待处理数据后,将加密机a、c和d进行优先级排序。
S205、加密机代理模块按照优先级顺序,从加密机a、c和d中选择一个可用的加密机,发送业务B的待处理数据,并开始计时。
S206、加密机代理模块判断是否到达第二预设时间,若是,则执行步骤S201;否则,执行步骤S203。
上述实施例是在一个应用服务器内进行加密机的切换。较佳地,本发明实施例还可以在多个应用服务器之间进行加密机的切换。例如,如图6所示,四个应用服务器J、K、L和M,分别连接对应的加密机j、k、l和m,每个应用服务器包括应用和一个加密机代理模块。每个应用直接连接一个加密机,并且通过同一个应用服务器内的加密机代理模块,与其它应用的加密机间接相连。
需要说明的是,在多个应用服务器之间进行加密机的切换时,一个应用服务器内,可以包含一个应用,也可以包含多个应用,本发明实施例对此仅为示例,不做限制。
基于相同的技术构思,本发明实施例还提供基于加密机的数据处理装置,如图7所示,包括:
加密机直连模块11,用于向第一应用的加密机发送所述第一应用的待处理数据;
加密机代理模块12,用于若所述加密机直连模块在第一预设时间内未接收到所述第一应用的加密机回复的正确响应消息,则向第二应用的加密机发送所述第一应用的待处理数据。
可选的,加密机代理模块12,具体用于:
从多个第二应用的加密机中选择一个加密机,其中,一个第二应用对应一个加密机;
向选择出的所述第二应用的加密机发送所述第一应用的待处理数据。
可选的,加密机代理模块12,具体用于:
将多个第二应用的加密机进行优先级排序;
选择优先级最高的第二应用的加密机。
可选的,加密机代理模块12,具体用于:
若加密机直连模块11在所述第一预设时间内未接收到所述第一应用的加密机的响应消息;或
加密机直连模块11在所述第一预设时间内接收到所述第一应用的加密机发送的错误消息,
则向所述第二应用的加密机发送所述第一应用的待处理数据。
可选的,加密机代理模块12还用于:
向第二应用的加密机发送所述第一应用的待处理数据之后,判断是否到达第二预设时间,若是,则向所述第一应用的加密机发送所述第一应用的待处理数据;
否则,继续向所述第二应用的加密机发送后续的所述第一应用的待处理数据。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (6)
1.一种基于加密机的数据处理方法,其特征在于,包括:
应用服务器的加密机直连模块向第一应用的加密机发送所述第一应用的待处理数据;
若所述应用服务器的加密机直连模块在第一预设时间内未接收到所述第一应用的加密机回复的正确响应消息,则
所述加密机代理模块将多个第二应用的加密机进行优先级排序;
所述加密机代理模块选择优先级最高的第二应用的加密机,其中,一个第二应用对应一个加密机;
所述加密机代理模块向选择出的第二应用的加密机发送所述第一应用的待处理数据;
所述应用服务器中包括所述加密机代理模块和多个应用,每个应用直接相连一个加密机,所述加密机代理模块一端与每个应用相连,另一端与每个加密机相连。
2.如权利要求1所述的方法,其特征在于,所述应用服务器的加密机直连模块在第一预设时间内未接收到所述第一应用的加密机回复的正确响应消息,包括:
所述加密机直连模块在所述第一预设时间内未接收到所述第一应用的加密机的响应消息;或
所述加密机直连模块在所述第一预设时间内接收到所述第一应用的加密机发送的错误消息。
3.如权利要求1所述的方法,其特征在于,所述应用服务器的加密机代理模块向第二应用的加密机发送所述第一应用的待处理数据之后,还包括:
所述加密机代理模块判断是否到达第二预设时间,若是,则向所述第一应用的加密机发送所述第一应用的待处理数据;
否则,继续向所述第二应用的加密机发送所述第一应用的后续的待处理数据。
4.一种基于加密机的数据处理装置,其特征在于,包括:
加密机直连模块,用于向第一应用的加密机发送所述第一应用的待处理数据;
加密机代理模块,用于若所述加密机直连模块在第一预设时间内未接收到所述第一应用的加密机回复的正确响应消息,则将多个第二应用的加密机进行优先级排序,选择优先级最高的第二应用的加密机,其中,一个第二应用对应一个加密机;向选择出的所述第二应用的加密机发送所述第一应用的待处理数据;
应用服务器中包括所述加密机代理模块和多个应用,每个应用直接相连一个加密机,所述加密机代理模块一端与每个应用相连,另一端与每个加密机相连。
5.如权利要求4所述的装置,其特征在于,所述加密机代理模块,具体用于:
若所述加密机直连模块在所述第一预设时间内未接收到所述第一应用的加密机的响应消息;或
所述加密机直连模块在所述第一预设时间内接收到所述第一应用的加密机发送的错误消息,
则向所述第二应用的加密机发送所述第一应用的待处理数据。
6.如权利要求4所述的装置,其特征在于,所述加密机代理模块还用于:
向第二应用的加密机发送所述第一应用的待处理数据之后,判断是否到达第二预设时间,若是,则向所述第一应用的加密机发送所述第一应用的待处理数据;
否则,继续向所述第二应用的加密机发送后续的所述第一应用的待处理数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511016898.2A CN105933271B (zh) | 2015-12-29 | 2015-12-29 | 一种基于加密机的数据处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511016898.2A CN105933271B (zh) | 2015-12-29 | 2015-12-29 | 一种基于加密机的数据处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105933271A CN105933271A (zh) | 2016-09-07 |
| CN105933271B true CN105933271B (zh) | 2020-05-01 |
Family
ID=56839973
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511016898.2A Active CN105933271B (zh) | 2015-12-29 | 2015-12-29 | 一种基于加密机的数据处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105933271B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109729064B (zh) * | 2018-05-14 | 2021-04-20 | 网联清算有限公司 | 加密机故障处理方法及信息处理系统 |
| CN109726564B (zh) * | 2018-05-14 | 2020-09-18 | 网联清算有限公司 | 应用于加密机的信息处理方法及信息处理系统 |
| CN110839020A (zh) * | 2019-10-25 | 2020-02-25 | 网联清算有限公司 | 安全服务调用方法和安全服务调用系统 |
| CN114025024B (zh) * | 2021-10-18 | 2023-07-07 | 中国银联股份有限公司 | 一种数据传输方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546427A (zh) * | 2012-07-11 | 2014-01-29 | 中国银联股份有限公司 | 一种实现加密机应用的高可用性的方法和系统 |
| CN103701583A (zh) * | 2012-09-28 | 2014-04-02 | 中国银联股份有限公司 | 加密处理装置及方法 |
| CN104539406A (zh) * | 2014-12-05 | 2015-04-22 | 浪潮集团有限公司 | 一种双控网络加密机系统 |
-
2015
- 2015-12-29 CN CN201511016898.2A patent/CN105933271B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103546427A (zh) * | 2012-07-11 | 2014-01-29 | 中国银联股份有限公司 | 一种实现加密机应用的高可用性的方法和系统 |
| CN103701583A (zh) * | 2012-09-28 | 2014-04-02 | 中国银联股份有限公司 | 加密处理装置及方法 |
| CN104539406A (zh) * | 2014-12-05 | 2015-04-22 | 浪潮集团有限公司 | 一种双控网络加密机系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105933271A (zh) | 2016-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109885410B (zh) | 消息发送方法、装置、计算机设备和存储介质 | |
| CN107688496B (zh) | 任务分布式处理方法、装置、存储介质和服务器 | |
| CN105933271B (zh) | 一种基于加密机的数据处理方法及装置 | |
| CN107886328B (zh) | 交易处理方法、装置、计算机设备及存储介质 | |
| CN103795569A (zh) | 一种基于连接池的服务器连接方法和装置 | |
| CN110808948B (zh) | 远程过程调用方法、装置及系统 | |
| CN112925620A (zh) | 分布式的任务调度系统和方法 | |
| CN107948063B (zh) | 一种建立聚合链路的方法和接入设备 | |
| CN104298565A (zh) | 一种初始化端口的方法及装置 | |
| CN113127192A (zh) | 一种多个服务共享同一个gpu的方法、系统、设备及介质 | |
| CN111447143A (zh) | 业务服务数据传输方法、装置、计算机设备和存储介质 | |
| US10216593B2 (en) | Distributed processing system for use in application migration | |
| CN111835797A (zh) | 一种数据处理方法、装置及设备 | |
| CN107301053B (zh) | 图片配置方法、装置和电子终端 | |
| CN103927680A (zh) | 一种网络应用相关商品的发货通知发送方法和装置 | |
| US11700189B2 (en) | Method for performing task processing on common service entity, common service entity, apparatus and medium for task processing | |
| CN115412609B (zh) | 一种业务处理方法、装置、服务器及存储介质 | |
| CN108632355B (zh) | 一种家电网络选路方法、控制终端、可读存储介质及设备 | |
| CN103607324B (zh) | 用于Java消息服务的数据处理方法及Java消息客户端和服务器 | |
| CN115941604A (zh) | 一种流量分配方法、装置、设备、存储介质和程序产品 | |
| CN104869118A (zh) | 一种基于动态隧道技术实现DDoS防御的方法及系统 | |
| CN113535402A (zh) | 基于5g mec的负载均衡处理方法、装置及电子设备 | |
| CN114302351A (zh) | 短信业务处理方法、装置、计算机设备和存储介质 | |
| CN106941532A (zh) | 一种应用于分布式系统的数据传输方法及装置 | |
| CN106230878A (zh) | 一种基于AllJoyn框架的设备服务调用方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |