[0001] 本发明涉及计算机技术领域，更具体的说是涉及一种密码服务集群分类调度方法、装置及系统。

[0002] 目前，随着互联网技术和信息化建设的迅速发展，业务应用对数据传输、存储和处理的安全性要求日益提高。密码服务作为业务应用系统中数据传输、存储、处理等功能的安全保密支撑，其安全性和处理能力对整个系统的稳定性和安全性具有重要影响。

[0003] 在实际应用中，随着业务访问量的增加，原有的密码服务处理能力可能无法满足需求，成为系统的性能瓶颈。同时，随着技术的发展和安全体系的升级，不同技术体制的密码服务需要在较长一段时间内共存，这给系统的兼容性和扩展性带来了挑战。

[0068] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0069] 为了提高密码服务的处理能力，并支持不同技术体制的密码服务共存，本发明提出了一种密码服务集群分类调度方法、装置及系统，通过集群调度方式提升密码服务处理能力，实现不同技术体制密码服务的共存，保证了密码安全体制的平滑过渡。其中，涉及发送方、密码服务集群和接收方三者之间的交互，密码服务集群调度示意如图1所示；在交互过程中，涉及加密、解密和负载均衡处理，而密码服务请求负载均衡原理如图2所示，其中，图中MM表示为密码的简写。

[0070] 下面从6个不同的实施例，进行全面说明。

[0071] 实施例1：

[0072] 本实施例涉及发送方和密码服务集群之间的交互，交互过程中加密请求和负载均衡的处理，提供的一种密码服务集群分类调度方法。

[0073] 当发送方业务应用需要向接收方业务应用发送业务数据时，为了保证业务数据在传输过程中机密性，需要对待发业务数据进行加密处理。只有相同技术体制的密码服务之间才能实现传输加解密互通，因此，发送方要根据接收方的密码体制类型选择调用相应类型的密码服务。

[0074] 而进行加密请求处理时，该密码服务集群分类调度方法，参照图3所示，包括以下步骤：

[0075] S1、接收来自发送方业务应用服务的加密请求；

[0076] S2、根据加密请求以及接收方的密码体制类型，选择对应的密码服务类型；

[0077] S3、基于所选密码服务类型的所有密码服务实例的负载情况，根据负载均衡选择当前负载最小的密码服务实例；将加密请求转发至所选的密码服务实例；

[0078] S4、待所选的密码服务实例完成加密请求处理后，将加密处理结果返回给所述发送方业务应用服务，供发送方将加密处理结果按照业务需求传递至接收方；所述加密处理结果中包含密码体制类型标识。

[0079] 上述步骤S3中，密码服务请求负载均衡处理流程如图2所示。当密码服务集群调度服务启动初始时，要对当前系统中所有的密码服务实例的健康状态进行检测，并且在运行过程中还要实时监测各密码服务实例的健康状态，并根据监测结果实时更新密码服务状态信息。

[0080] 当一个密码实例进行了数据加密操作前，密码服务集群调度服务会收集该次加密数据的大小，并累加到该密码服务实例的流量信息中，当数据加密完成后，会从流量信息中减去数据的大小。

[0081] 当业务应用发起的密码服务请求被调度到某一类型的密码服务集群时，密码服务集群调度服务会查询该密码集群中的每台密码实例的健康状态和流量信息，然后选择一个健康的，负载最小的密码服务实例进行密码服务处理。

[0082] 本实施例中，通过该方法，密码服务集群可以有效分配加密请求，实现相同技术体制的密码服务之间传输加密互通，同时避免系统中某些密码服务实例过载，从而提高系统整体处理效率，保证数据传输的安全性和稳定性。

[0083] 实施例2：

[0084] 基于同一发明构思，本发明还提供一种密码服务集群分类调度装置，其调度原理与实施例1相同，技术效果也相同，说明部分未尽事宜可参照实施例1的描述。

[0085] 参照图4所示，该调度装置包括：

[0086] 接收加密请求模块，用于接收来自发送方业务应用服务的加密请求；

[0087] 类型选择模块，用于根据所述加密请求以及接收方的密码体制类型，选择对应的密码服务类型；

[0088] 负载均衡选择模块，基于所述密码服务类型的所有密码服务实例的负载情况，根据负载均衡选择当前负载最小的所述密码服务实例；将加密请求转发至所选的所述密码服务实例；

[0089] 加密结果返回模块，用于待所选的所述密码服务实例完成加密请求处理后，将加密处理结果返回给所述发送方业务应用服务，供发送方将加密处理结果按照业务需求传递至接收方；所述加密处理结果中包含密码体制类型标识。

[0090] 该装置可以自动选择合适的密码服务实例处理加密请求，确保请求处理的高效性和均衡性，提升系统的整体性能和安全性。

[0091] 实施例3：

[0092] 本实施例涉及接收方和密码服务集群之间的交互，交互过程中解密请求和负载均衡的处理，提供的一种密码服务集群分类调度方法。

[0093] 接收方接收远程加密业务数据后向密码服务集群发送解密请求，参照图5所示，此时密码服务集群分类调度流程如下：

[0094] S10、接收来自接收方业务应用服务的解密请求；

[0095] S20、根据所述解密请求，从报文中提取密码体制类型标识，选择对应的密码服务类型；

[0096] S30、基于所选密码服务类型的所有密码服务实例的负载情况，根据负载均衡选择当前负载最小的密码服务实例；将解密请求转发至所选的密码服务实例；

[0097] S40、待所选密码服务实例完成解密请求处理后，将解密处理结果返回给接收方业务应用服务。

[0098] 上述步骤S30中，密码服务请求负载均衡处理流程如图2所示。当密码服务集群调度服务启动初始时，要对当前系统中所有的密码服务实例的健康状态进行检测，并且在运行过程中还要实时监测各密码服务实例的健康状态，并根据监测结果实时更新密码服务状态信息。

[0099] 当一个密码实例进行了数据解密操作前，密码服务集群调度服务会收集该次解密数据的大小，并累加到该密码服务实例的流量信息中，当数据解密完成后，会从流量信息中减去数据的大小。

[0100] 当业务应用发起的密码服务请求被调度到某一类型的密码服务集群时，密码服务集群调度服务会查询该密码集群中的每台密码实例的健康状态和流量信息，然后选择一个健康的，负载最小的密码服务实例进行密码服务处理。

[0101] 本实施例中，通过该方法，能够高效地处理解密请求，确保解密处理的负载均衡和安全性，提高解密操作的效率和可靠性。

[0102] 实施例4：

[0103] 基于同一发明构思，本发明再提供一种密码服务集群分类调度装置，其调度原理与实施例3相同，技术效果也相同，说明部分未尽事宜可参照实施例3的描述。

[0104] 参照图6所示，该调度装置包括：

[0105] 接收解密请求模块，用于接收来自接收方业务应用服务的解密请求；

[0106] 提取及选择模块，用于根据所述解密请求，从报文中提取密码体制类型标识，选择对应的密码服务类型；

[0107] 负载均衡选择模块，基于所选密码服务类型的所有密码服务实例的负载情况，根据负载均衡选择当前负载最小的密码服务实例；将解密请求转发至所选的密码服务实例；

[0108] 解密结果返回模块，待所选密码服务实例完成解密请求处理后，将解密处理结果返回给接收方业务应用服务。

[0109] 通过该装置，可以实现自动化的解密请求处理，确保系统在处理解密请求时的高效性和均衡性，提升系统的整体稳定性和安全性。

[0110] 实施例5：

[0111] 本实施例，参照图1所示，涉及发送方、接收方和密码服务集群三者之间的交互，在交互过程中，涉及加密、解密和负载均衡处理（参照图2所示）。

[0112] 所提供的密码服务集群分类调度方法，包括以下步骤：

[0113] 1.处理请求分类步骤：

[0114] 接收来自业务应用服务的加密或解密请求；

[0115] 根据加密请求以及接收方的密码体制类型，或根据解密请求的报文所提取的密码体制类型标识，选择对应的密码服务类型；

[0116] 2.负载均衡选择步骤：

[0117] 基于所选密码服务类型的所有密码服务实例的负载情况，根据负载均衡选择当前负载最小的密码服务实例；将加密或解密请求转发至所选的密码服务实例；

[0118] 3.请求处理及结果返回步骤：

[0119] 所选密码服务实例完成加密或解密请求处理；将处理结果返回给对应的业务应用服务；其中，加密处理结果中包含密码体制类型标识；发送方业务应用服务按照业务需求通过在线或离线方式将加密处理结果传递至接收方；接收方根据返回的解密处理结果，查看发送方的业务需求。

[0120] 下面从加密、解密、负载均衡三方面进行说明：

[0121] 1.1.加密请求处理流程

[0122] 参照图1所示，当发送方业务应用需要向接收方业务应用发送业务数据时，为了保证业务数据在传输过程中机密性，需要对待发业务数据进行加密处理。只有相同技术体制的密码服务之间才能实现传输加解密互通，因此，发送方要根据接收方的密码体制类型选择调用相应类型的密码服务。加密处理流程描述如下：

[0123] （1）业务应用服务向密码服务集群调度服务发起加密请求；

[0124] （2）密码服务集群调度服务接收到加密请求后，根据接收方的密码体制类型，选择要调用的密码服务类型；

[0125] （3）完成密码服务类型调用选择后，根据该类型所有密码服务实例的负载情况，选择当前负载最小的密码服务实例，并将加密请求转发给所选的密码服务实例；

[0126] （4）密码服务实例完成加密请求处理后，将加密处理结果返回给业务应用服务，加密处理结果中要包含密码体制类型标识；

[0127] （5）业务应用服务收到加密处理结果后，按照业务需求通过在线或离线方式将加密业务数据传递至接收方。

[0128] 1.2.解密请求处理流程

[0129] 参照图1所示，接收方接收远程加密业务数据后的解密请求处理流程如下：

[0130] （1）业务应用服务向密码服务集群调度服务发起解密请求；

[0131] （2）密码服务集群调度服务接收到解密请求后，从报文中提取密码体制类型标识，并选择相应的密码服务类型；

[0132] （3）完成密码服务类型调用选择后，根据该类型所有密码服务实例的负载情况，选择当前负载最小的密码服务实例，并将解密请求转发给所选的密码服务实例；

[0133] （4）密码服务实例完成解密请求处理后，将解密处理结果返回给业务应用服务。

[0134] 1.3.密码服务请求负载均衡处理

[0135] 密码服务请求负载均衡处理流程如图2所示。当密码服务集群调度服务启动初始时，要对当前系统中所有的密码服务实例的健康状态进行检测，并且在运行过程中还要实时监测各密码服务实例的健康状态，并根据监测结果实时更新密码服务状态信息。

[0136] 当一个密码实例进行了数据加解密操作前，密码服务集群调度服务会收集该次加解密数据的大小，并累加到该密码服务实例的流量信息中，当数据加解密完成后，会从流量信息中减去数据的大小。

[0137] 当业务应用发起的密码服务请求被调度到某一类型的密码服务集群时，密码服务集群调度服务会查询该密码集群中的每台密码实例的健康状态和流量信息，然后选择一个健康的，负载最小的密码服务实例进行密码服务处理。

[0138] 该调度方法能够处理加密，也可以处理解密请求；还可以同时处理；该方法可确保请求处理的均衡性和高效性，通过集群调度方式提升密码服务处理能力，实现不同技术体制密码服务的共存，保证了密码安全体制的平滑过渡；提高系统的整体性能和数据安全性。

[0139] 实施例6：

[0140] 基于同一发明构思，本发明另提供了一种密码服务集群分类调度系统，包括：发送方客户端、密码服务集群和接收方客户端；涉及这三方的交互，参照图1所示，在交互过程中，涉及加密、解密和负载均衡处理（参照图2所示）。其调度原理与实施例5相同，技术效果也相同，说明部分未尽事宜可参照实施例5的描述。

[0141] 当发送方客户端与接收方客户端之间交互业务数据，需要相同技术体制的密码服务之间实现传输加解密互通，加解密流程需要密码服务集群完成；

[0142] 1）加解密请求处理流程：

[0143] 密码服务集群接收来自发送方客户端业务应用服务的加密请求；或接收来自接收方客户端业务应用服务的解密请求；

[0144] 根据加密请求以及接收方客户端的密码体制类型，或根据解密请求的报文所提取的密码体制类型标识，选择对应的密码服务类型；

[0145] 2）负载均衡选择流程：

[0146] 密码服务集群基于所选密码服务类型的所有密码服务实例的负载情况，根据负载均衡选择当前负载最小的密码服务实例；将加密或解密请求转发至所选的密码服务实例；

[0147] 3）请求处理及结果返回流程：

[0148] 所选密码服务实例完成加密或解密请求处理；将处理结果返回给对应的发送方客户端或接收方客户端业务应用服务；其中，加密处理结果中包含密码体制类型标识；发送方客户端业务应用服务按照业务需求通过在线或离线方式将加密处理结果传递至接收方客户端；接收方客户端根据返回的解密处理结果，查看发送方客户端的业务需求。

[0149] 本实施例提供的密码服务集群分类调度系统，包括：发送方客户端、密码服务集群和接收方客户端；密码服务集群能够高效处理发送方和接收方之间的加密和解密请求，确保数据传输的安全性和稳定性，提高系统的整体处理能力和可靠性。另外，通过集群调度方式提升密码服务处理能力，实现不同技术体制密码服务的共存，保证了密码安全体制的平滑过渡；提高系统的整体性能和数据安全性。

[0150] 本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

[0151] 对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。