本發明公開了一種基于多卡冗余校驗的數據加解密調度方法，實施步驟包括：預先維護一個加密卡狀態列表、為每一個加密卡維護一個端口狀態列表，加密卡的狀態包括正常、故障和飽和三種，端口狀態包括使用中和未使用兩種；初始化用于存放加解密任務的等待隊列；當收到當前加解密任務時，將當前加解密任務分配到兩個正常狀態的加密卡中的兩個未使用的目標端口進行指定的加密或解密處理，輸出一致的情況則判定當前加解密任務執行成功，在調用過程中更新維護加密卡狀態列表和端口狀態列表。本發明考慮到了加密卡的數據錯誤及調用錯誤等情況，使用特定調度算法在多卡環境下建立冗余，最大限度提高了多加密卡并行性能和系統可用性，降低了數據錯誤率。

技術領域

本發明涉及基于加密卡的計算機數據加解密技術，具體涉及一種基于多卡冗余校驗的數據加解密調度方法。

背景技術

在政府、軍隊、有保密要求的企業或組織內部有對重要數據進行加密的需求。出于保密性和性能的考慮，現有數據加密系統普遍使用硬件加解密。加密硬件為PCI卡的形式（以下簡稱加密卡）。單塊加密卡的加解密速度是有上限的。對于單臺主機來說，有時單塊加密卡并不能在速度上滿足處理大量數據的需要，因此可同時插入多塊加密卡分擔任務。因為加解密每個數據塊的任務彼此獨立不相互依賴，對于多卡環境，可簡單的把加解密數據塊任務平均分配到每個加密卡上，這也是目前使用的加密卡調度算法。

每個加密卡有多個端口，每個端口可處理一個加解密數據任務，也就是說一個有N個端口的正常狀態下的加密卡可同時進行N個數據的加解密。

在實際使用過程中，加密卡可能出現故障，導致加解密無法進行。對于單卡系統來說，由于加密卡故障為單點故障，從而導致整個系統故障。對于多卡系統，當一部分加密卡出現故障時，在使用目前調度算法的情況下，當任務分配到故障加密卡上時，會導致該任務失敗，總體看來會有部分任務失敗。因此即使多卡系統也無法冗余加密卡故障。

在實際的加密卡加解密過程中，發現有時在密鑰和數據正確的情況下，會出現錯誤的結果。這種錯誤具有隨機性，表現為對于相同的密鑰和數據，在同一加密卡上重復加密兩次，可能會出現不同的結果，考慮結果的惟一性，必然有一次產生了錯誤的結果。這種情況通常不被認為是加密卡故障，但是如何保證數據的正確性，仍然是一項亟待解決的技術問題。

發明內容

本發明要解決的技術問題：針對現有技術的上述問題，提供一種考慮到了加密卡的數據錯誤及調用錯誤等情況，使用特定調度算法在多卡環境下建立冗余，最大限度提高了多加密卡并行性能和系統可用性，降低了數據錯誤率的基于多卡冗余校驗的數據加解密調度方法。

為了解決上述技術問題，本發明采用的技術方案為：

一種基于多卡冗余校驗的數據加解密調度方法，其特征在于實施步驟包括：

1）預先維護一個加密卡狀態列表、為每一個加密卡維護一個端口狀態列表，所述加密卡狀態列表包括每一個加密卡的狀態，所述加密卡的狀態包括正常、故障和飽和三種，所述端口狀態列表包括加密卡的每一個端口的狀態，所述端口的狀態包括使用中和未使用兩種；初始化用于存放加解密任務的等待隊列；當收到當前加解密任務時，跳轉執行步驟2）；

2）將當前加解密任務分別分配到兩個正常狀態的加密卡各自的一個未使用的目標端口進行指定的加密或解密處理，使得兩個目標端口執行相同的加密或解密處理任務，且在兩個目標端口進行指定的加密或解密處理的輸出一致的情況下判定當前加解密任務執行成功，調用目標端口過程中將目標端口標記為使用中、且在調用目標端口完畢后恢復端口為未使用，如果加密卡端口全在使用中且標記該加密卡為飽和，且根據目標端口的調用成功情況標記加密卡的狀態為正常或故障狀態。

2. 根據權利要求1所述的基于多卡冗余校驗的數據加解密調度方法，其特征在于，步驟2）的詳細步驟包括：