CN109905412B - 一种网络数据并行加解密处理方法、装置和介质 - Google Patents
一种网络数据并行加解密处理方法、装置和介质 Download PDFInfo
- Publication number
- CN109905412B CN109905412B CN201910349532.9A CN201910349532A CN109905412B CN 109905412 B CN109905412 B CN 109905412B CN 201910349532 A CN201910349532 A CN 201910349532A CN 109905412 B CN109905412 B CN 109905412B
- Authority
- CN
- China
- Prior art keywords
- network data
- data
- encryption
- message queue
- parallel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种网络数据并行加解密处理方法、装置和计算机可读存储介质,调用预先设置的消息队列对截获的网络数据进行分类缓存;当网络数据为关联设备反馈的网络数据时,利用多个解密线程和/或进程从消息队列中读取各类数据报文,以实现对各类数据报文的并行解密处理;当网络数据为向关联设备传输的网络数据时,利用多个加密线程和/或进程从消息队列中读取各类数据报文,以实现对各类数据报文的并行加密处理。相比于现有技术先入先出队列的单线程处理方式,在该技术方案中,通过改变网络数据的存储方式,为数据的并行读取提供了实现基础,从而可以利用多个线程和/或进程同时对各类数据报文并行进行加解密处理,提升了数据处理效率。
Description
技术领域
本发明涉及计算机信息科学技术领域,特别是涉及一种网络数据并行加解密处理方法、装置和计算机可读存储介质。
背景技术
国际标准化组织制定了开放式系统互联(Open System Interconnection,OSI)。OSI模型定义了不同计算机互联的标准,是设计和描述计算机网络通信的基本框架。
在OSI模型中包括链路层、网络层、传输层和系统层。传输层(Transport Layer)用于实现端到端的数据传输。现有的Linux系统传输层网络数据通过先入先出队列(FirstInput First Output,FIFO)进行存储,系统层对网络数据进行处理时,只能按照先进先出的顺序单线程处理数据,效率数据处理效率较低。
可见,如何提升数据处理效率,是本领域技术人员亟待解决的问题。
发明内容
本发明实施例的目的是提供一种网络数据并行加解密处理方法、装置和计算机可读存储介质,可以提升数据处理效率。
为解决上述技术问题,本发明实施例提供一种网络数据并行加解密处理方法,包括:
调用预先设置的消息队列对截获的网络数据进行分类缓存;
当所述网络数据为关联设备反馈的网络数据时,利用多个解密线程和/或进程从所述消息队列中读取各类数据报文,以实现对各类数据报文的并行解密处理;
当所述网络数据为向关联设备传输的网络数据时,利用多个加密线程和/或进程从所述消息队列中读取各类数据报文,以实现对各类数据报文的并行加密处理。
可选的,所述消息队列为网络报文数据过滤队列。
可选的,在所述调用预先设置的消息队列对截获的网络数据进行分类缓存之前还包括:
对截取到的网络数据进行过滤处理,以得到符合数据安全规则的目标数据;
相应的,所述调用预先设置的消息队列对截获的网络数据进行分类缓存包括:
调用预先设置的消息队列对所述目标数据进行分类缓存。
本发明实施例还提供了一种网络数据并行加解密处理装置,包括调用单元、解密单元和加密单元;
所述调用单元,用于调用预先设置的消息队列对截获的网络数据进行分类缓存;
所述解密单元,用于当所述网络数据为关联设备反馈的网络数据时,利用多个解密线程和/或进程从所述消息队列中读取各类数据报文,以实现对各类数据报文的并行解密处理;
所述加密单元,用于当所述网络数据为向关联设备传输的网络数据时,利用多个加密线程和/或进程从所述消息队列中读取各类数据报文,以实现对各类数据报文的并行加密处理。
可选的,所述消息队列为网络报文数据过滤队列。
可选的,还包括过滤单元;
所述过滤单元,用于在所述调用预先设置的消息队列对截获的网络数据进行分类缓存之前,对截取到的网络数据进行过滤处理,以得到符合数据安全规则的目标数据;
相应的,所述调用单元具体用于调用预先设置的消息队列对所述目标数据进行分类缓存。
本发明实施例还提供了一种网络数据并行加解密处理装置,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序以实现如上述网络数据并行加解密处理方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述网络数据并行加解密处理方法的步骤。
由上述技术方案可以看出,调用预先设置的消息队列对截获的网络数据进行分类缓存;对网络数据进行分类之后,各类数据之间属于并列存储的关系,可以实现对网络数据的并行加解密处理。当网络数据为关联设备反馈的网络数据时,可以利用多个解密线程和/或进程从消息队列中读取各类数据报文,以实现对各类数据报文的并行解密处理;当网络数据为向关联设备传输的网络数据时,可以利用多个加密线程和/或进程从消息队列中读取各类数据报文,以实现对各类数据报文的并行加密处理。相比于现有技术先入先出队列的单线程处理方式,在该技术方案中,通过改变网络数据的存储方式,为数据的并行读取提供了实现基础,从而可以利用多个线程和/或进程同时对各类数据报文并行进行加解密处理,有效的提升了数据处理效率。
附图说明
为了更清楚地说明本发明实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种网络数据并行加解密处理方法的流程图;
图2为本发明实施例提供的一种网络数据并行加解密处理装置的结构示意图;
图3为本发明实施例提供的一种网络数据并行加解密处理装置的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本发明保护范围。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
接下来,详细介绍本发明实施例所提供的一种网络数据并行加解密处理方法。图1为本发明实施例提供的一种网络数据并行加解密处理方法的流程图,该方法包括:
S101:调用预先设置的消息队列对截获的网络数据进行分类缓存。
网络数据既可以是当前设备需要向关联设备传输的数据,也可以是接收到的关联设备反馈的数据。
在本发明实施例中,通过截取传输层的网络数据,改变网络数据的存储方式,来实现对网络数据的并行加解密处理。
其中,消息队列可以为网络报文数据过滤队列。
对网络数据的分类可以依据网络数据所属的类型进行分类,也可以按照预先设定的数据量大小对数据进行分段,每段数据报文即为一类数据。在本发明实施例中,对于网络数据的分类方式不做限定,只要可以将网络数据划分为多个并行存储的数据报文即可。
S102:当网络数据为关联设备反馈的网络数据时,利用多个解密线程和/或进程从消息队列中读取各类数据报文,以实现对各类数据报文的并行解密处理。
由于各类数据报文之间属于并列存储的关系,因此系统层可以对各类数据报文进行独立处理,为了提升数据处理效率,在本发明实施例中,可以同时设置多个线程和/或进程。
本发明实施例用于实现数据加解密的并行处理,当网络数据为关联设备反馈的网络数据时,网络数据为设备之间的交互数据,该网络数据为加密后的数据,此时系统层可以利用多个解密线程和/或进程从消息队列中读取各类数据报文,以实现对各类数据报文的并行解密处理。
S103:当网络数据为向关联设备传输的网络数据时,利用多个加密线程和/或进程从消息队列中读取各类数据报文,以实现对各类数据报文的并行加密处理。
当网络数据为向关联设备传输的网络数据,为了提升数据的安全性,系统层需要对网络数据进行加密处理之后,再将加密后的网络数据向关联设备传输。在具体实现中,系统层可以利用多个加密线程和/或进程从消息队列中读取各类数据报文,以实现对各类数据报文的并行加密处理。
由上述技术方案可以看出,调用预先设置的消息队列对截获的网络数据进行分类缓存;对网络数据进行分类之后,各类数据之间属于并列存储的关系,可以实现对网络数据的并行加解密处理。当网络数据为关联设备反馈的网络数据时,可以利用多个解密线程和/或进程从消息队列中读取各类数据报文,以实现对各类数据报文的并行解密处理;当网络数据为向关联设备传输的网络数据时,可以利用多个加密线程和/或进程从消息队列中读取各类数据报文,以实现对各类数据报文的并行加密处理。相比于现有技术先入先出队列的单线程处理方式,在该技术方案中,通过改变网络数据的存储方式,为数据的并行读取提供了实现基础,从而可以利用多个线程和/或进程同时对各类数据报文并行进行加解密处理,有效的提升了数据处理效率。
在本发明实施例中,为了保证数据处理的有效性,在调用预先设置的消息队列对截获的网络数据进行分类缓存之前,可以先对截取到的网络数据进行过滤处理,以得到符合数据安全规则的目标数据;相应的,再调用预先设置的消息队列对目标数据进行分类缓存。
其中,数据安全规则可以包含数据的格式要求、数据的加解密要求等。
通过对网络数据进行过滤处理,可以过滤掉不符合数据安全规则的数据,保证了网络数据的正确性,有效的降低了系统层对错误数据进行并行加解密处理。
图2为本发明实施例提供的一种网络数据并行加解密处理装置的结构示意图,包括调用单元21、解密单元22和加密单元23;
调用单元21,用于调用预先设置的消息队列对截获的网络数据进行分类缓存;
解密单元22,用于当网络数据为关联设备反馈的网络数据时,利用多个解密线程和/或进程从消息队列中读取各类数据报文,以实现对各类数据报文的并行解密处理;
加密单元23,用于当网络数据为向关联设备传输的网络数据时,利用多个加密线程和/或进程从消息队列中读取各类数据报文,以实现对各类数据报文的并行加密处理。
可选的,消息队列为网络报文数据过滤队列。
可选的,还包括过滤单元;
过滤单元,用于在调用预先设置的消息队列对截获的网络数据进行分类缓存之前,对截取到的网络数据进行过滤处理,以得到符合数据安全规则的目标数据;
相应的,调用单元具体用于调用预先设置的消息队列对目标数据进行分类缓存。
图2所对应实施例中特征的说明可以参见图1所对应实施例的相关说明,这里不再一一赘述。
由上述技术方案可以看出,调用预先设置的消息队列对截获的网络数据进行分类缓存;对网络数据进行分类之后,各类数据之间属于并列存储的关系,可以实现对网络数据的并行加解密处理。当网络数据为关联设备反馈的网络数据时,可以利用多个解密线程和/或进程从消息队列中读取各类数据报文,以实现对各类数据报文的并行解密处理;当网络数据为向关联设备传输的网络数据时,可以利用多个加密线程和/或进程从消息队列中读取各类数据报文,以实现对各类数据报文的并行加密处理。相比于现有技术先入先出队列的单线程处理方式,在该技术方案中,通过改变网络数据的存储方式,为数据的并行读取提供了实现基础,从而可以利用多个线程和/或进程同时对各类数据报文并行进行加解密处理,有效的提升了数据处理效率。
图3为本发明实施例提供的一种网络数据并行加解密处理装置30的硬件结构示意图,包括:
存储器31,用于存储计算机程序;
处理器32,用于执行计算机程序以实现如上述网络数据并行加解密处理方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述网络数据并行加解密处理方法的步骤。
以上对本发明实施例所提供的一种网络数据并行加解密处理方法、装置和计算机可读存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
Claims (6)
1.一种网络数据并行加解密处理方法,其特征在于,包括:
调用预先设置的消息队列对截获的网络数据进行分类缓存;
当所述网络数据为关联设备反馈的网络数据时,利用多个解密线程和/或进程从所述消息队列中读取各类数据报文,以实现对各类数据报文的并行解密处理;当所述网络数据为向关联设备传输的网络数据时,利用多个加密线程和/或进程从所述消息队列中读取各类数据报文,以实现对各类数据报文的并行加密处理;
截获传输层的网络数据,改变网络数据的存储方式;其中,消息队列为网络报文数据过滤队列。
2.根据权利要求1所述的方法,其特征在于,所述调用预先设置的消息队列对截获的网络数据进行分类缓存包括:对截取到的网络数据进行过滤处理,以得到符合数据安全规则的目标数据;调用预先设置的消息队列对所述目标数据进行分类缓存。
3.一种网络数据并行加解密处理装置,其特征在于,包括调用单元、解密单元和加密单元;所述调用单元,用于调用预先设置的消息队列对截获的网络数据进行分类缓存;所述解密单元,用于当所述网络数据为关联设备反馈的网络数据时,利用多个解密线程和/或进程从所述消息队列中读取各类数据报文,以实现对各类数据报文的并行解密处理;所述加密单元,用于当所述网络数据为向关联设备传输的网络数据时,利用多个加密线程和/或进程从所述消息队列中读取各类数据报文,以实现对各类数据报文的并行加密处理;截获传输层的网络数据,改变网络数据的存储方式;其中,消息队列为网络报文数据过滤队列。
4.根据权利要求3所述的装置,其特征在于,所述调用单元用于对截取到的网络数据进行过滤处理,以得到符合数据安全规则的目标数据;调用预先设置的消息队列对所述目标数据进行分类缓存。
5.一种网络数据并行加解密处理装置,其特征在于,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序以实现如权利要求1至2任意一项所述网络数据并行加解密处理方法的步骤。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至2任一项所述网络数据并行加解密处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910349532.9A CN109905412B (zh) | 2019-04-28 | 2019-04-28 | 一种网络数据并行加解密处理方法、装置和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910349532.9A CN109905412B (zh) | 2019-04-28 | 2019-04-28 | 一种网络数据并行加解密处理方法、装置和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109905412A CN109905412A (zh) | 2019-06-18 |
| CN109905412B true CN109905412B (zh) | 2021-06-01 |
Family
ID=66956508
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910349532.9A Active CN109905412B (zh) | 2019-04-28 | 2019-04-28 | 一种网络数据并行加解密处理方法、装置和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109905412B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10951393B2 (en) * | 2018-10-11 | 2021-03-16 | Fungible, Inc. | Multimode cryptographic processor |
| CN110309080B (zh) * | 2019-06-28 | 2021-04-09 | 兆讯恒达科技股份有限公司 | 一种提高缓存数据装载速度的方法 |
| CN111143415B (zh) * | 2019-12-26 | 2023-12-29 | 政采云有限公司 | 一种数据处理方法、装置和计算机可读存储介质 |
| CN112769639B (zh) * | 2020-12-22 | 2022-09-30 | 杭州迪普科技股份有限公司 | 一种并行下发配置信息的方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101594227A (zh) * | 2008-05-30 | 2009-12-02 | 华为技术有限公司 | 数据加密和解密的方法、装置及通信系统 |
| CN105701257A (zh) * | 2016-03-31 | 2016-06-22 | 北京奇虎科技有限公司 | 数据处理方法和装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7600131B1 (en) * | 1999-07-08 | 2009-10-06 | Broadcom Corporation | Distributed processing in a cryptography acceleration chip |
| CN101272594B (zh) * | 2007-03-22 | 2012-04-25 | 华为技术有限公司 | 过滤加密内容的方法、过滤设备和内容消费设备 |
| CN102833386A (zh) * | 2011-06-15 | 2012-12-19 | 康佳集团股份有限公司 | 一种实现存储操作记录的方法、系统及移动终端 |
| CN102624562A (zh) * | 2012-03-13 | 2012-08-01 | 网经科技(苏州)有限公司 | 网络管理系统中分布式syslog日志的安全管理方法 |
| CN103065082A (zh) * | 2012-07-04 | 2013-04-24 | 北京京航计算通讯研究所 | 基于Linux系统的软件安全防护方法 |
| CN104184712A (zh) * | 2013-05-24 | 2014-12-03 | 成都林海电子有限责任公司 | 一种具有加密解密机的vsat信关站及加密解密机的加密解密方法 |
| FR3060165B1 (fr) * | 2016-12-09 | 2019-05-24 | Commissariat A L'energie Atomique Et Aux Energies Alternatives | Methode de classification securisee utilisant une operation de transchiffrement |
| CN107749792A (zh) * | 2017-10-13 | 2018-03-02 | 郑州云海信息技术有限公司 | 实现数据加解密的方法、系统及计算机可读存储介质 |
-
2019
- 2019-04-28 CN CN201910349532.9A patent/CN109905412B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101594227A (zh) * | 2008-05-30 | 2009-12-02 | 华为技术有限公司 | 数据加密和解密的方法、装置及通信系统 |
| CN105701257A (zh) * | 2016-03-31 | 2016-06-22 | 北京奇虎科技有限公司 | 数据处理方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| "DES加密算法之多线程技术加密";夏冰加密软件技术博客;《百度》;20140126;第二节,第三节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109905412A (zh) | 2019-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109905412B (zh) | 一种网络数据并行加解密处理方法、装置和介质 | |
| US20220394316A1 (en) | Message sending method and device, readable medium and electronic device | |
| US11539663B2 (en) | System and method for midserver facilitation of long-haul transport of telemetry for cloud-based services | |
| CN103929334A (zh) | 网络异常通知方法和装置 | |
| CN106790221B (zh) | 一种英特网协议安全IPSec协议加密方法和网络设备 | |
| EP3531653B1 (en) | Processing rule modification method, apparatus and device | |
| CN106571978B (zh) | 数据包捕获方法及装置 | |
| CN104579905A (zh) | 消息传递方法和系统及mom服务器、接收端 | |
| CN103346980A (zh) | 一种业务调度方法、装置及网络设备 | |
| CN104038505A (zh) | 一种IPSec防重放的方法和装置 | |
| WO2020232195A1 (en) | Method for midserver facilitation of long-haul transport of telemetry for cloud-based services | |
| CN113810397B (zh) | 协议数据的处理方法及装置 | |
| US11252184B2 (en) | Anti-attack data transmission method and device | |
| CN114510711A (zh) | 防护cc攻击的方法、装置、介质以及计算机设备 | |
| US20150046507A1 (en) | Secure Network Data | |
| CN113923273A (zh) | 一种数据包控制方法及相关装置 | |
| CN111163102B (zh) | 数据处理方法及装置、网络设备、可读存储介质 | |
| CN107592361B (zh) | 一种基于双ib网络的数据传输方法、装置、设备 | |
| CN109189699A (zh) | 多路服务器通信方法、系统、中间控制器及可读存储介质 | |
| CN109145620A (zh) | 数据流分流处理方法及装置 | |
| CN112714440B (zh) | 兼容LoRaWAN和自研协议的通信方法、系统、网关和存储介质 | |
| CN104519019B (zh) | 一种信息传输方法、装置及系统 | |
| US20230328132A1 (en) | System and method for midserver integration and transformation of telemetry for cloud - based services | |
| CN115914417B (zh) | 暗网威胁情报的获取方法、装置、设备及介质 | |
| CN107391282B (zh) | 一种消息处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 264200 No. 12-1, Chuhe North Road, chucun Town, gaoqu District, Weihai City, Shandong Province Patentee after: Yuweng Information Technology Co.,Ltd. Address before: No.12, Chuhe North Road, gaoqu District, Weihai City, Shandong Province Patentee before: SHANDONG FISHERMAN INFORMATION TECHNOLOGY Co.,Ltd. |