技術領域

本發明涉及大數據、數據安全傳輸等技術領域，具體的說，是一種基于大數據環境下的靜態數據加解密方法。

背景技術

傳統的大數據靜態數據加解密實現中，加解密服務器部署加解密server(Java語言)，負責與各大數據節點加解密client(Java語言)進行交互。加解密server(Java語言)通過jni接口訪問底層加密卡進行通信(C語言)，從而實現加解密功能。

各大數據節點調用預先配置的加解密服務器集群中指定的加解密服務器進行數據加解密。如圖1所示：

NameNode(主節點)與加解密服務器0、DataNode(數據節點)0與加解密服務器1、DataNode(數據節點)1與加解密服務器2、DataNode(數據節點)2與加解密服務器3是一一對應關系。

現以DataNode0(數據節點0)加解密操作為例：

DataNode0(數據節點0)讀取數據操作時，調用加解密服務器1進行數據解密(Step2-2獲取加解密策略)。

如果加解密服務器1出現故障，DataNode0(數據節點0)則調用備用的加解密服務器2進行數據解密(Step2-3獲取備用加解密策略)。

如果加解服務器2出現故障，DataNode0(數據節點0)則調用備用的加解服務器3進行數據解密(Step2-4獲取備用加解密策略)。

但現有大數據靜態數據加解密實現時，存在如下問題：

加解密服務器集群結構復雜、兼容性差。加解密服務器中，通過Javajni接口實現對底層加密卡C接口調用，耦合性過強，綁定了大數據平臺與加密卡廠商，從而導致問題定位復雜?；贘ava實現的加解密服務器server，不便于與外部接口進行調用，兼容性差。

加解密服務器集群效率低。各數據節點業務壓力存在差異，數據節點與加解密服務器一一對應的簡單邏輯設計，導致各加解密服務器負載差異，影響了大數據平臺的整體加解密效率。

加解密服務器集群可靠性低。若加解密服務器單點故障，導致單個加解密服務器承擔兩個甚至多個大數據平臺數據節點的加解密業務，從而加劇了加解密服務器負載差異，嚴重地影響了大數據平臺的整體加解密效率。單個加解密服務器承載壓力過大，將導致上層業務延時過高從而誤判數據加解密失敗。

發明內容

本發明的目的在于設計出一種基于大數據環境下的靜態數據加解密方法，在大數據節點進行靜態數據加解密時，通過加解密策略模塊實現大數據節點的加解密任務的最優分配，有效地解決了大數據節點靜態數據加解密負載不均衡的問題，并提升靜態數據的加解密可靠性和效率。

本發明通過下述技術方案實現：一種基于大數據環境下的靜態數據加解密方法，在大數據環境下，采用加解密均衡策略與備份加解密均衡策略相結合的方式，通過對服務器的資源進行數學建模，計算各服務器的處理能力，而后利用貪心算法對數學建模結果進行分析，選擇最優的服務器進行加解密操作；所述服務器包括加解密服務器和/或備份加解密服務器；所述加解密服務器的加解密策略模塊內設置有初始化模塊、能力計算模塊、任務分配模塊和備份模塊，所述備份加解密服務器的加解密策略模塊內設置有初始化模塊、能力計算模塊及任務分配模塊。

進一步的為更好的實現本發明，特別采用下述設置方式：包括以下具體步驟：

(1)初始化：在加解密服務器中，初始化模塊初始化加解密任務的工作隊列，虛擬所有加解密服務器的計算能力，并對所有加解密服務器的加解密功能進行初始化；

(2)經步驟(1)后，在加解密服務器中，能力計算模塊通過加解密能力計算公式對所有加解密服務器的資源按照權重進行計算，從而計算出各加解密服務器的計算能力；

(3)經步驟(2)后，在大數據環境下，通過貪心算法，選擇計算能力最優的加解密服務器，而后在加解密服務器中，任務分配模塊將大數據節點的加解密任務依次放入到工作隊列中；

(4)經步驟(3)后，持續循環步驟(2)和(3)。

進一步的為更好的實現本發明，特別采用下述設置方式：所述對所有加解密服務器的加解密功能進行初始化具體為：

(1-1)依據加解密服務器的計算能力，設計加解密任務的最大數量和加解密服務器的最大數量；

(1-2)經步驟(1-1)后，將相關初始化配置信息，由備份模塊備份到備份加解密服務器；所述相關初始化配置信息包括初始化加解密任務的最大數量、加解密任務的最大數量、當前可處理的加解密任務數、當前可用的加密服務器數量、加解密策略模塊所在的加密服務器。