CN115221543A - 一种基于档案业务多文件并发加解密方法及系统 - Google Patents

Abstract

本发明公开了一种基于档案业务多文件并发加解密方法及系统，包括：接收待加密文件；获取决策数据；根据决策数据调整每个空的加密启动池的容量；在加密启动池中的待加密文件达到容量的预设比例时，启动对应该加密启动池的加密线程对该加密启动池中的待加密文件进行加密处理。本发明一种基于档案业务多文件并发加解密方法及系统，通过对加密启动池容量的调整，可以适应多种不同的环境，无论是文件数量庞大或者文件数据变化较大，都可以通过这种方案进行加密数据实时快速的处理，降低了因加密线程频繁调用加密函数所产生的时间延迟，有利于大规模推广。

Description

一种基于档案业务多文件并发加解密方法及系统

技术领域

本发明涉及数据安全领域，具体涉及一种基于档案业务多文件并发加解密方法及系统。

背景技术

传统方法加密方法每次写文件的时候都需要先把数据转换成字符型，再把所有字符写入文件，这种写文件的方法效率低下，如果文件很大把所有数据都转换成字符的时间会很长，严重影响数据处理的速度；从文件读数据的时候也要先把读出来的字符转换为需要的数据格式。从而文件读数据的效率也同样很低下。同时对于大量文件的加密，现有技术中往往是进行各个文件的单独加密，大量时间浪费每次加密的函数调用上，极大的降低了加密效率。

发明内容

为了至少克服现有技术中的上述不足，本申请的目的在于提供一种基于档案业务多文件并发加解密方法及系统。

第一方面，本申请实施例提供了一种基于档案业务多文件并发加解密方法，包括：

接收待加密文件，并将所述待加密文件存储进待加密池；

获取当前所述待加密文件的接收情况，并从决策模型中获取对应所述接收情况的决策数据；

根据所述决策数据调整每个空的加密启动池的容量；每个加密线程对应相互独立的所述加密启动池；

将所述待加密池中的所述待加密文件分配进空的所述加密启动池中；

在所述加密启动池中的所述待加密文件达到容量的预设比例时，启动对应该加密启动池的加密线程对该加密启动池中的所述待加密文件进行加密处理并清空该加密启动池。

现有技术中，加密线程在进行单个文件的加密处理时，需要该加密线程加载相应的加密函数进行处理，加载过程占据了加密线程进行文件加密处理的大量时间；而在大量文件的加密处理过程中，接收文件的具体情况也会发生变化，如果只是简单将大量的文件平均分配到各个加密线程，不利于适配各种接收文件的情况。例如，当前需要处理的文件有20个，大小不一，此时将这20个文件平均分配给10个加密线程时，又到来了10个需要处理的文件，这种情况下在加密线程处理完前20个文件后再处理这10个文件，耗时上是可以接受的；而将这20个文件平均分配给10个加密线程时，又到来了100个需要处理的文件，此时如果不做100个文件的分配，就会造成文件堆积，如果把100个文件和20个文件重新进行平均分配，又会浪费之前对20个文件的平均分配时间；而且需要加密处理的文件往往会持续批量的到来，这样就难以进行高效的文件加密处理。

本申请实施例实施时，采用了一种基于实时调整的待加密文件分配方案，其中为每个加密线程都设置了一个加密启动池用于存储该线程后续进行加密处理的文件，加密启动池是一个容量可变的容器，具体在硬件上可以采用在存储介质上进行区域划分，具体方案本申请实施例不多做复述。本申请实施例中，当前待加密文件的接收情况，包括但不限于单位时间内的文件传输数量、单位时间内的文件传输大小、单位时间内的文件传输速率等等，基于当前的接收情况，可以通过决策模型获取相应的加密启动池的容量调整决策，即决策数据；其中决策模型可以采用深度学习模型。其可以通过产生决策样本进行学习获取。

通过获取的容量调整决策可以对空的加密启动池进行调整，此处对空的加密启动池调整是为了由于在加密启动池的读写开启后，存储空间一般会锁死，不宜进行调整。如果某个加密启动池中的文件达到预设的程度，就可以通过加密线程处理这些加密启动池中的文件，同时清空后的加密启动池又可以重新接受调整并存储待加密文件，形成完整的处理循环。本申请实施例通过对加密启动池容量的调整，可以适应多种不同的环境，无论是文件数量庞大或者文件数据变化较大，都可以通过这种方案进行加密数据实时快速的处理，降低了因加密线程频繁调用加密函数所产生的时间延迟，有利于大规模推广。

示例的，当接收到20个文件时，采用初始的策略对进行调整，并将20个文件按照文件的大小分配到对应的不同的加密启动池中，并在分配到一定程度时由加密线程进行处理；此时又接收到100个文件，其对应的决策应当为扩大加密启动池的大小，以减少加密线程的启动次数从而提高效率，同时后续在又接收到30个文件，那么在这一批100个文件被送入线程处理后，可以减小加密启动池的大小，从而减少线程的等待时间，也可以提高效率。

在一种可能的实现方式中，获取当前所述待加密文件的接收情况，并从决策模型中获取对应所述接收情况的决策数据包括：

获取当前所述待加密文件的接收情况，将所述接收情况输入状态迁移模型，并接收所述状态迁移模型输出的状态迁移参数；

将所述状态迁移参数输入所述决策模型，并获取所述决策模型输出的决策数据作为对应所述接收情况的决策数据。

在一种可能的实现方式中，所述状态迁移模型配置有状态迁移函数；

当将所述接收情况输入所述状态迁移模型时，所述状态迁移模型将所述接收情况与上一时刻的接收情况进行比对生成状态迁移数据；

所述状态迁移模型将所述状态迁移数据通过所述状态迁移函数进行处理生成所述状态迁移参数。

在一种可能的实现方式中，所述决策模型配置有多个子决策模型；

将所述状态迁移参数输入所述决策模型时，每个所述子决策模型均接收所述状态迁移参数；

所述子决策模型根据所述状态迁移参数生成对应所述状态迁移参数的子决策数据和对应所述子决策数据的回报值；所述回报值为所述子决策数据在所述状态迁移参数的条件下运行时的评价值；

从所有所述子决策数据中选出回报值最高的子决策数据作为所述决策数据。

在一种可能的实现方式中，所述决策数据为在当前所述待加密文件的接收情况下，空的加密启动池的容量的最优调整值；

根据所述决策数据调整每个空的加密启动池的容量包括：

获取所述决策数据；

根据所述决策数据对应的所述最优调整值对每个所述空的加密启动池的容量进行容量增减调整。

在一种可能的实现方式中，获取当前所述待加密文件的接收情况包括：

获取当前在单位时间内接收的待加密文件的数量和文件大小作为所述待加密文件的接收情况。

在一种可能的实现方式中，将所述待加密池中的所述待加密文件分配进空的所述加密启动池中包括：

从所述待加密池搜索文件尺寸大于第一预设值的待加密文件作为第一待加密文件；所述第一待加密文件的数量为空的所述加密启动池的整数倍；

将当前所有空的所述加密启动池作为待装载加密启动池，并将所述第一待加密文件平均分配至所有空的所述待装载加密启动池中；

降低所述第一预设值，并再次搜索文件并分配至所述待装载加密启动池中；

循环降低所述第一预设值，并分配文件至所述待装载加密启动池中直至所述待装载加密启动池中的文件占容量的比例达到预设比例。

在一种可能的实现方式中，所述加密线程对所述待加密文件进行加密处理采用sm4进行文件加密。

在一种可能的实现方式中，所述待加密池中的所述待加密文件分配进空的所述加密启动池和加密线程对所述待加密文件进行加密处理为同步进行。

第二个方面，本申请实施例提供了一种基于档案业务多文件并发加解密系统，包括：

接收模块，被配置为接收待加密文件，并将所述待加密文件存储进待加密池；

决策模块，被配置为获取当前所述待加密文件的接收情况，并从决策模型中获取对应所述接收情况的决策数据；

调整模块，被配置为根据所述决策数据调整每个空的加密启动池的容量；每个加密线程对应相互独立的所述加密启动池；

分配模块，被配置为将所述待加密池中的所述待加密文件分配进空的所述加密启动池中；

启动模块，被配置为在所述加密启动池中的所述待加密文件达到容量的预设比例时，启动对应该加密启动池的加密线程对该加密启动池中的所述待加密文件进行加密处理并清空该加密启动池。

本发明与现有技术相比，具有如下的优点和有益效果：

本发明一种基于档案业务多文件并发加解密方法及系统，通过对加密启动池容量的调整，可以适应多种不同的环境，无论是文件数量庞大或者文件数据变化较大，都可以通过这种方案进行加密数据实时快速的处理，降低了因加密线程频繁调用加密函数所产生的时间延迟，有利于大规模推广。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定。在附图中：

图1为本申请实施例方法步骤示意图；

图2为本申请实施例系统架构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，应当理解，本申请中附图仅起到说明和描述的目的，并不用于限定本申请的保护范围。另外，应当理解，示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请实施例的一些实施例实现的操作。应该理解，流程图的操作可以不按顺序实现，没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外，本领域技术人员在本申请内容的指引下，可以向流程图添加一个或多个其它操作，也可以从流程图中移除一个或多个操作。

另外，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例，都属于本申请保护的范围。

请结合参阅图1，为本发明实施例所提供的一种基于档案业务多文件并发加解密方法的流程示意图，所述一种基于档案业务多文件并发加解密方法可以应用于图2中的一种基于档案业务多文件并发加解密系统，进一步地，所述一种基于档案业务多文件并发加解密方法具体可以包括以下步骤S1-步骤S5所描述的内容。

S1：接收待加密文件，并将所述待加密文件存储进待加密池；

S2：获取当前所述待加密文件的接收情况，并从决策模型中获取对应所述接收情况的决策数据；

S3：根据所述决策数据调整每个空的加密启动池的容量；每个加密线程对应相互独立的所述加密启动池；

S4：将所述待加密池中的所述待加密文件分配进空的所述加密启动池中；

S5：在所述加密启动池中的所述待加密文件达到容量的预设比例时，启动对应该加密启动池的加密线程对该加密启动池中的所述待加密文件进行加密处理并清空该加密启动池。

现有技术中，加密线程在进行单个文件的加密处理时，需要该加密线程加载相应的加密函数进行处理，加载过程占据了加密线程进行文件加密处理的大量时间；而在大量文件的加密处理过程中，接收文件的具体情况也会发生变化，如果只是简单将大量的文件平均分配到各个加密线程，不利于适配各种接收文件的情况。例如，当前需要处理的文件有20个，大小不一，此时将这20个文件平均分配给10个加密线程时，又到来了10个需要处理的文件，这种情况下在加密线程处理完前20个文件后再处理这10个文件，耗时上是可以接受的；而将这20个文件平均分配给10个加密线程时，又到来了100个需要处理的文件，此时如果不做100个文件的分配，就会造成文件堆积，如果把100个文件和20个文件重新进行平均分配，又会浪费之前对20个文件的平均分配时间；而且需要加密处理的文件往往会持续批量的到来，这样就难以进行高效的文件加密处理。

本申请实施例实施时，采用了一种基于实时调整的待加密文件分配方案，其中为每个加密线程都设置了一个加密启动池用于存储该线程后续进行加密处理的文件，加密启动池是一个容量可变的容器，具体在硬件上可以采用在存储介质上进行区域划分，具体方案本申请实施例不多做复述。本申请实施例中，当前待加密文件的接收情况，包括但不限于单位时间内的文件传输数量、单位时间内的文件传输大小、单位时间内的文件传输速率等等，基于当前的接收情况，可以通过决策模型获取相应的加密启动池的容量调整决策，即决策数据；其中决策模型可以采用深度学习模型。其可以通过产生决策样本进行学习获取。

通过获取的容量调整决策可以对空的加密启动池进行调整，此处对空的加密启动池调整是为了由于在加密启动池的读写开启后，存储空间一般会锁死，不宜进行调整。如果某个加密启动池中的文件达到预设的程度，就可以通过加密线程处理这些加密启动池中的文件，同时清空后的加密启动池又可以重新接受调整并存储待加密文件，形成完整的处理循环。本申请实施例通过对加密启动池容量的调整，可以适应多种不同的环境，无论是文件数量庞大或者文件数据变化较大，都可以通过这种方案进行加密数据实时快速的处理，降低了因加密线程频繁调用加密函数所产生的时间延迟，有利于大规模推广。

示例的，当接收到20个文件时，采用初始的策略对进行调整，并将20个文件按照文件的大小分配到对应的不同的加密启动池中，并在分配到一定程度时由加密线程进行处理；此时又接收到100个文件，其对应的决策应当为扩大加密启动池的大小，以减少加密线程的启动次数从而提高效率，同时后续在又接收到30个文件，那么在这一批100个文件被送入线程处理后，可以减小加密启动池的大小，从而减少线程的等待时间，也可以提高效率。

在一种可能的实现方式中，获取当前所述待加密文件的接收情况，并从决策模型中获取对应所述接收情况的决策数据包括：

获取当前所述待加密文件的接收情况，将所述接收情况输入状态迁移模型，并接收所述状态迁移模型输出的状态迁移参数；

将所述状态迁移参数输入所述决策模型，并获取所述决策模型输出的决策数据作为对应所述接收情况的决策数据。

本申请实施例实施时，为了简化决策模型输出决策数据的难度，本申请采用了一个状态迁移模型进行状态变化情况的判断，以状态的变化进行决策本身会具有更高的准确度，也更符合实时更新的实际情况。应当理解的是，每次通过状态迁移模型对状态变化情况的判断后，都需要使用当前的接收情况对状态迁移模型进行更新。在不使用状态迁移模型时，决策模型所输出的数据情况为将加密启动池调整到多大，而在使用状态迁移模型后，决策模型所输出的数据情况为将加密启动池调整多少，其好处在于，对于加密启动池容量的调整中，直接给出需要调整多少的数据会更容易进行调整，因为存储器中空间分配时直接做加法或者做减法是最快速的方式；而如果在加密启动池容量的调整中，直接给出需要调整到多少的数据时，可能会引起存储器中空间的重分配，降低分配效率。

在一种可能的实现方式中，所述状态迁移模型配置有状态迁移函数；

当将所述接收情况输入所述状态迁移模型时，所述状态迁移模型将所述接收情况与上一时刻的接收情况进行比对生成状态迁移数据；

所述状态迁移模型将所述状态迁移数据通过所述状态迁移函数进行处理生成所述状态迁移参数。

本申请实施例实施时，通过配置于状态迁移模型的状态迁移函数对状态迁移数据进行处理，生成对应状态迁移数据的便于决策模型识别的状态迁移参数。其中状态迁移数据是接收情况与上一时刻的接收情况直接的差异。

在一种可能的实现方式中，所述决策模型配置有多个子决策模型；

将所述状态迁移参数输入所述决策模型时，每个所述子决策模型均接收所述状态迁移参数；

所述子决策模型根据所述状态迁移参数生成对应所述状态迁移参数的子决策数据和对应所述子决策数据的回报值；所述回报值为所述子决策数据在所述状态迁移参数的条件下运行时的评价值；

从所有所述子决策数据中选出回报值最高的子决策数据作为所述决策数据。

本申请实施例实施时，为了提高决策模型输出数据的准确度，在本申请实施例中的决策模型配置有多个独立运行的子决策模型，每个子决策模型可以采用不同的方式进行训练，每个子决策模型的输入和输出的数据类型应当相同，每个子决策模型除了根据状态迁移参数生成对应的决策以外，还需要生成对应这个决策可能产生的回报；通过回报值，就可以从众多子决策数据中找出最优的决策以进行相应调整，有效提高了调整精度。

在一种可能的实现方式中，所述决策数据为在当前所述待加密文件的接收情况下，空的加密启动池的容量的最优调整值；

根据所述决策数据调整每个空的加密启动池的容量包括：

获取所述决策数据；

根据所述决策数据对应的所述最优调整值对每个所述空的加密启动池的容量进行容量增减调整。

在一种可能的实现方式中，获取当前所述待加密文件的接收情况包括：

获取当前在单位时间内接收的待加密文件的数量和文件大小作为所述待加密文件的接收情况。

在一种可能的实现方式中，将所述待加密池中的所述待加密文件分配进空的所述加密启动池中包括：

从所述待加密池搜索文件尺寸大于第一预设值的待加密文件作为第一待加密文件；所述第一待加密文件的数量为空的所述加密启动池的整数倍；

将当前所有空的所述加密启动池作为待装载加密启动池，并将所述第一待加密文件平均分配至所有空的所述待装载加密启动池中；

降低所述第一预设值，并再次搜索文件并分配至所述待装载加密启动池中；

循环降低所述第一预设值，并分配文件至所述待装载加密启动池中直至所述待装载加密启动池中的文件占容量的比例达到预设比例。

本申请实施例实施时，还提供了一种文件的分配方案，由于在多次调整后，每个加密启动池的大小可能存在差异，所以需要使用特定的分配方案进行处理，即把文件从大到小进行分配，先分配大文件，再分配小文件，最终令加密启动池中的文件占容量的达到一定比例，如85%完成分配。由于该分配过程实际上是在加密线程处理文件的过程中的，并且分配时间远短于加密线程处理文件的时间，所以对整体运行速度没有影响。

在一种可能的实现方式中，所述加密线程对所述待加密文件进行加密处理采用sm4进行文件加密。

本申请实施例实施时，举例了一种可以最高效的方法进行文件加解密的加密方案。

在一种可能的实现方式中，所述待加密池中的所述待加密文件分配进空的所述加密启动池和加密线程对所述待加密文件进行加密处理为同步进行。

基于同样的发明构思，请参阅图2，还提供了一种基于档案业务多文件并发加解密系统，包括：

接收模块，被配置为接收待加密文件，并将所述待加密文件存储进待加密池；

决策模块，被配置为获取当前所述待加密文件的接收情况，并从决策模型中获取对应所述接收情况的决策数据；

调整模块，被配置为根据所述决策数据调整每个空的加密启动池的容量；每个加密线程对应相互独立的所述加密启动池；

分配模块，被配置为将所述待加密池中的所述待加密文件分配进空的所述加密启动池中；

启动模块，被配置为在所述加密启动池中的所述待加密文件达到容量的预设比例时，启动对应该加密启动池的加密线程对该加密启动池中的所述待加密文件进行加密处理并清空该加密启动池。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显然本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网格设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-OnlyMemory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于档案业务多文件并发加解密方法，其特征在于，包括：

接收待加密文件，并将所述待加密文件存储进待加密池；

获取当前所述待加密文件的接收情况，并从决策模型中获取对应所述接收情况的决策数据；

根据所述决策数据调整每个空的加密启动池的容量；每个加密线程对应相互独立的所述加密启动池；

将所述待加密池中的所述待加密文件分配进空的所述加密启动池中；

在所述加密启动池中的所述待加密文件达到容量的预设比例时，启动对应该加密启动池的加密线程对该加密启动池中的所述待加密文件进行加密处理并清空该加密启动池。

2.根据权利要求1所述的一种基于档案业务多文件并发加解密方法，其特征在于，获取当前所述待加密文件的接收情况，并从决策模型中获取对应所述接收情况的决策数据包括：

获取当前所述待加密文件的接收情况，将所述接收情况输入状态迁移模型，并接收所述状态迁移模型输出的状态迁移参数；

将所述状态迁移参数输入所述决策模型，并获取所述决策模型输出的决策数据作为对应所述接收情况的决策数据。

3.根据权利要求2所述的一种基于档案业务多文件并发加解密方法，其特征在于，所述状态迁移模型配置有状态迁移函数；

当将所述接收情况输入所述状态迁移模型时，所述状态迁移模型将所述接收情况与上一时刻的接收情况进行比对生成状态迁移数据；

所述状态迁移模型将所述状态迁移数据通过所述状态迁移函数进行处理生成所述状态迁移参数。

4.根据权利要求2所述的一种基于档案业务多文件并发加解密方法，其特征在于，所述决策模型配置有多个子决策模型；

将所述状态迁移参数输入所述决策模型时，每个所述子决策模型均接收所述状态迁移参数；

所述子决策模型根据所述状态迁移参数生成对应所述状态迁移参数的子决策数据和对应所述子决策数据的回报值；所述回报值为所述子决策数据在所述状态迁移参数的条件下运行时的评价值；

从所有所述子决策数据中选出回报值最高的子决策数据作为所述决策数据。

5.根据权利要求1所述的一种基于档案业务多文件并发加解密方法，其特征在于，所述决策数据为在当前所述待加密文件的接收情况下，空的加密启动池的容量的最优调整值；

根据所述决策数据调整每个空的加密启动池的容量包括：

获取所述决策数据；

根据所述决策数据对应的所述最优调整值对每个所述空的加密启动池的容量进行容量增减调整。

6.根据权利要求1所述的一种基于档案业务多文件并发加解密方法，其特征在于，获取当前所述待加密文件的接收情况包括：

获取当前在单位时间内接收的待加密文件的数量和文件大小作为所述待加密文件的接收情况。

7.根据权利要求1所述的一种基于档案业务多文件并发加解密方法，其特征在于，将所述待加密池中的所述待加密文件分配进空的所述加密启动池中包括：

从所述待加密池搜索文件尺寸大于第一预设值的待加密文件作为第一待加密文件；所述第一待加密文件的数量为空的所述加密启动池的整数倍；

将当前所有空的所述加密启动池作为待装载加密启动池，并将所述第一待加密文件平均分配至所有空的所述待装载加密启动池中；

降低所述第一预设值，并再次搜索文件并分配至所述待装载加密启动池中；

循环降低所述第一预设值，并分配文件至所述待装载加密启动池中直至所述待装载加密启动池中的文件占容量的比例达到预设比例。

8.根据权利要求1所述的一种基于档案业务多文件并发加解密方法，其特征在于，所述加密线程对所述待加密文件进行加密处理采用sm4进行文件加密。

9.根据权利要求1所述的一种基于档案业务多文件并发加解密方法，其特征在于，所述待加密池中的所述待加密文件分配进空的所述加密启动池和加密线程对所述待加密文件进行加密处理为同步进行。

10.使用权利要求1~9任意一项所述方法的一种基于档案业务多文件并发加解密系统，其特征在于，包括：

接收模块，被配置为接收待加密文件，并将所述待加密文件存储进待加密池；

决策模块，被配置为获取当前所述待加密文件的接收情况，并从决策模型中获取对应所述接收情况的决策数据；

调整模块，被配置为根据所述决策数据调整每个空的加密启动池的容量；每个加密线程对应相互独立的所述加密启动池；

分配模块，被配置为将所述待加密池中的所述待加密文件分配进空的所述加密启动池中；

启动模块，被配置为在所述加密启动池中的所述待加密文件达到容量的预设比例时，启动对应该加密启动池的加密线程对该加密启动池中的所述待加密文件进行加密处理并清空该加密启动池。

Images