本發(fā)明公開了一種數(shù)據(jù)加解密方法、裝置、設(shè)備和介質(zhì)。該方法包括：在接收到交易請求時(shí)，獲取當(dāng)前信息系統(tǒng)的當(dāng)前交易吞吐量、平均響應(yīng)時(shí)間和單位時(shí)間內(nèi)已處理交易失敗次數(shù)；根據(jù)當(dāng)前交易吞吐量、平均響應(yīng)時(shí)間和單位時(shí)間內(nèi)已處理交易失敗次數(shù)中的至少之一確定當(dāng)前信息系統(tǒng)的目標(biāo)加解密平臺；其中，目標(biāo)加解密平臺至少包括下述之一：集中式安全平臺；分布式安全組件；通過目標(biāo)加解密平臺對交易請求對應(yīng)的待處理交易進(jìn)行加解密操作。本實(shí)施例在傳統(tǒng)集中式安全平臺的基礎(chǔ)上引入分布式安全組件，在交易高峰期，集中式安全平臺達(dá)到性能瓶頸時(shí)，分布式安全組件動(dòng)態(tài)加入，降低系統(tǒng)間耦合，減輕安全平臺交易壓力，以提升大型信息系統(tǒng)的整體穩(wěn)定性。

技術(shù)領(lǐng)域

本發(fā)明實(shí)施例涉及大數(shù)據(jù)領(lǐng)域，尤其涉及一種數(shù)據(jù)加解密方法、裝置、設(shè)備和介質(zhì)。

背景技術(shù)

大型信息系統(tǒng)中，各子系統(tǒng)間應(yīng)以密文形式傳遞敏感信息，以確保敏感信息安全。以銀行金融信息系統(tǒng)為例，客戶辦理業(yè)務(wù)過程中輸入的敏感信息(例如：證件號/PIN碼等)在前端(例如：ATM/POS等自助機(jī)具)加密后通常根據(jù)不同的業(yè)務(wù)鏈條流經(jīng)不同的中后臺系統(tǒng)，這些敏感信息在系統(tǒng)間流轉(zhuǎn)時(shí)需要加密傳輸。當(dāng)前，業(yè)界通常采用建設(shè)可信安全平臺的方式，面向大型信息系統(tǒng)中的所有子體統(tǒng)，實(shí)現(xiàn)集中密鑰管理和加解密服務(wù)。隨著大型信息系統(tǒng)建設(shè)的推進(jìn)與業(yè)務(wù)的推廣，子系統(tǒng)的數(shù)量不斷增加，業(yè)務(wù)量也同步激增，為承擔(dān)集中密鑰管理和加解密服務(wù)的安全平臺帶來了巨大壓力。一方面，交易量持續(xù)增長會(huì)帶來性能壓力；另一方面，安全平臺與各子系統(tǒng)間的耦合對穩(wěn)定性提出了極高的要求。一旦實(shí)際交易量超過安全平臺穩(wěn)定運(yùn)行的交易承載能力，則對大型信息系統(tǒng)整體的平穩(wěn)運(yùn)行帶來很大壓力。

為降低系統(tǒng)間的耦合，減輕集中式安全平臺的運(yùn)行壓力，可以將密鑰分發(fā)至各應(yīng)用系統(tǒng)，以軟加密的方式實(shí)現(xiàn)分布式加解密。由于現(xiàn)代加密算法是唯密鑰而保密的，這要求應(yīng)用系統(tǒng)應(yīng)該具備妥善保存密鑰的能力，不應(yīng)以明文方式出現(xiàn)在配置文件或者數(shù)據(jù)庫中。因此，需要通過安全的密鑰分發(fā)體系將密鑰分發(fā)至各個(gè)子系統(tǒng)，避免密鑰泄露。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種數(shù)據(jù)加解密方法、裝置、設(shè)備和介質(zhì)，有效緩解了集中式安全平臺的交易壓力，有效維護(hù)了整個(gè)信息系統(tǒng)的穩(wěn)定性。

第一方面，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)加解密方法，包括：

在接收到交易請求時(shí)，獲取當(dāng)前信息系統(tǒng)的當(dāng)前交易吞吐量、平均響應(yīng)時(shí)間和單位時(shí)間內(nèi)已處理交易失敗次數(shù)；

根據(jù)所述當(dāng)前交易吞吐量、所述平均響應(yīng)時(shí)間和所述單位時(shí)間內(nèi)已處理交易失敗次數(shù)中的至少之一確定所述當(dāng)前信息系統(tǒng)的目標(biāo)加解密平臺；其中，所述目標(biāo)加解密平臺至少包括下述之一：集中式安全平臺；分布式安全組件；

通過所述目標(biāo)加解密平臺對所述交易請求對應(yīng)的待處理交易進(jìn)行加解密操作。

第二方面，本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)加解密裝置，包括：

第一獲取模塊，用于在接收到交易請求時(shí)，獲取當(dāng)前信息系統(tǒng)的當(dāng)前交易吞吐量、平均響應(yīng)時(shí)間和單位時(shí)間內(nèi)已處理交易失敗次數(shù)；

第一確定模塊，用于根據(jù)所述當(dāng)前交易吞吐量、所述平均響應(yīng)時(shí)間和所述單位時(shí)間內(nèi)已處理交易失敗次數(shù)中的至少之一確定所述當(dāng)前信息系統(tǒng)的目標(biāo)加解密平臺；其中，所述目標(biāo)加解密平臺至少包括下述之一：集中式安全平臺；分布式安全組件；

處理模塊，用于通過所述目標(biāo)加解密平臺對所述交易請求對應(yīng)的待處理交易進(jìn)行加解密操作。

第三方面，本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)加解密設(shè)備，該設(shè)備包括：存儲器，以及一個(gè)或多個(gè)處理器；

存儲器，用于存儲一個(gè)或多個(gè)程序；

當(dāng)所述一個(gè)或多個(gè)程序被所述一個(gè)或多個(gè)處理器執(zhí)行，使得所述一個(gè)或多個(gè)處理器實(shí)現(xiàn)如上述任一實(shí)施例所述的數(shù)據(jù)加解密方法。