一种云服务器加密管理方法及系统与流程

1.本发明涉及信息加密技术领域，具体而言，涉及一种云服务器加密管理方法及系统。


背景技术：

2.目前，如何在加密过程中尽可能提高加密速度，降低加密过程中的数据处理量，是本领域技术人员亟待解决的技术问题。


技术实现要素：

3.有鉴于此，本发明实施例的目的在于提供一种云服务器加密管理方法及系统，能够在加密过程中尽可能提高加密速度，降低加密过程中的数据处理量。
4.根据本发明实施例的一个方面，提供一种云服务器加密管理方法，应用于服务器，所述方法包括：将待加密的至少一个云服务存储目标按设定加密脚本的指示加密方式排序；对于排序后的所述至少一个云服务存储目标中的云服务存储目标，响应于该云服务存储目标与该云服务存储目标的前一个云服务存储目标存在加密标记标签，将所述加密标记标签添加到加密标记标签集合；基于所述加密标记标签集合将排序后的所述至少一个云服务存储目标划分成至少一个目标集合，以及确定各目标集合的加密标记标签；对于所述至少一个目标集合中的目标集合，加密处理该目标集合的加密标记标签和该目标集合的各云服务存储目标中非加密标记标签的部分，以及记录各目标集合中各云服务存储目标对应的加密标记标签和各云服务存储目标分别与加密标记标签的公用加密通道，以根据所述该目标集合的加密标记标签和该目标集合的各云服务存储目标中非加密标记标签的部分和所述公用加密通道向目标终端进行智能加密。
5.在一种可能的示例中，所述基于所述加密标记标签集合将排序后的所述至少一个云服务存储目标划分成至少一个目标集合，以及确定各目标集合的加密标记标签的步骤，包括：确定所述加密标记标签集合中加密标记标签的加密权重的排行名次；根据所述排行名次将所述至少一个云服务存储目标划分成至少一个目标集合，其中，所述排行名次对应的云服务存储目标被划分到下一个目标集合； 对于所述至少一个目标集合，将该目标集合中的各云服务存储目标中对应的加密权重最大的加密标记标签确定为该目标集合的加密标记标签。
6.在一种可能的示例中，所述方法还包括：确定所述至少一个云服务存储目标的历史加密次数；如果所述历史加密次数小于设定阈值，则将各目标集合的云服务存储目标中非加密标记标签的部分按设定加密脚本的指示加密方式排序生成下一轮待加密的云服务存储目标
集合，基于所述数据集合执行如下多轮加密步骤：对于所述数据集合中的云服务存储目标，响应于该云服务存储目标与该云服务存储目标的前一个云服务存储目标存在加密标记标签，将加密标记标签添加到多轮加密标记标签集合；基于所述多轮加密标记标签集合将所述数据集合划分成至少一个目标集合，以及确定各目标集合的加密标记标签；更新所述至少一个云服务存储目标的历史加密次数；如果更新后的历史加密次数大于等于所述设定阈值或加密次数达到预定加密次数阈值，则存储各目标集合的加密标记标签和各目标集合的各云服务存储目标中非加密标记标签的部分，以及记录各目标集合中各云服务存储目标对应的加密标记标签和各云服务存储目标分别与加密标记标签的公用加密通道；如果更新后的历史加密次数小于所述设定阈值，且加密次数未达到所述预定加密次数阈值，则将各目标集合的云服务存储目标中非加密标记标签的部分按设定加密脚本的指示加密方式排序后更新下一轮待加密的云服务存储目标集合，继续执行上述多轮加密步骤。
7.在一种可能的示例中，所述方法还包括：对于所述数据集合中的云服务存储目标，响应于该云服务存储目标与该云服务存储目标的前一个云服务存储目标不存在加密标记标签，将该云服务存储目标添加到所述下一轮待加密的云服务存储目标集合中。
8.在一种可能的示例中，所述确定所述至少一个云服务存储目标的历史加密次数的步骤，包括：根据所述至少一个云服务存储目标各自对应的数据库中的加密记录进行数据统计，获得所述至少一个云服务存储目标的历史加密次数。
9.根据本发明实施例的另一方面，提供一种云服务器加密管理系统，应用于服务器，所述系统包括：排序模块，用于将待加密的至少一个云服务存储目标按设定加密脚本的指示加密方式排序；添加模块，用于对于排序后的所述至少一个云服务存储目标中的云服务存储目标，响应于该云服务存储目标与该云服务存储目标的前一个云服务存储目标存在加密标记标签，将所述加密标记标签添加到加密标记标签集合；确定模块，用于基于所述加密标记标签集合将排序后的所述至少一个云服务存储目标划分成至少一个目标集合，以及确定各目标集合的加密标记标签；加密模块，用于对于所述至少一个目标集合中的目标集合，加密处理该目标集合的加密标记标签和该目标集合的各云服务存储目标中非加密标记标签的部分，以及记录各目标集合中各云服务存储目标对应的加密标记标签和各云服务存储目标分别与加密标记标签的公用加密通道，以根据所述该目标集合的加密标记标签和该目标集合的各云服务存储目标中非加密标记标签的部分和所述公用加密通道向目标终端进行智能加密。
10.根据本发明实施例的另一方面，提供一种可读存储介质，该可读存储介质上存储有计算机程序，该计算机程序被处理器运行时可以执行上述的云服务器加密管理方法的步骤。
11.相较于现有技术而言，本发明实施例提供的云服务器加密管理方法及系统，通过
将待加密的至少一个云服务存储目标按设定加密脚本的指示加密方式排序，将每个云服务存储目标与该云服务存储目标的前一个云服务存储目标存在的加密标记标签添加到加密标记标签集合，由此将排序后的至少一个云服务存储目标划分成至少一个目标集合，以及确定各目标集合的加密标记标签，存储每个目标集合的加密标记标签和该目标集合的各云服务存储目标中非加密标记标签的部分，以及记录各目标集合中各云服务存储目标对应的加密标记标签和各云服务存储目标分别与加密标记标签的公用加密通道，以此向目标终端进行智能加密。如此，能够在加密过程中尽可能提高加密速度，降低加密过程中的数据处理量。
12.为使本发明实施例的上述目的、特征和优点能更明显易懂，下面将结合实施例，并配合所附附图，作详细说明。
附图说明
13.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
14.图1示出了本发明实施例所提供的服务器的组件示意图；图2示出了本发明实施例所提供的云服务器加密管理方法的流程示意图；图3示出了本发明实施例所提供的云服务器加密管理系统的功能模块框图。
具体实施方式
15.为了使本技术领域的学员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。根据本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
16.本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的云服务存储目标在适当情况下可以互换，以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
17.图1示出了服务器100的示例性组件示意图。服务器100可以包括一个或多个处理器104，诸如一个或多个中央处理单元(cpu)，每个处理单元可以实现一个或多个硬件线程。服务器100还可以包括任何存储介质106，其用于存储诸如代码、设置、数据等之类的任何种类的信息。非限制性的，比如，存储介质106可以包括以下任一项或多种组合：任何类型的ram，任何类型的rom，闪存设备，硬盘，光盘等。更一般地，任何存储介质都可以使用任何技术来存储信息。进一步地，任何存储介质可以提供信息的易失性或非易失性保留。进一步地，任何存储介质可以表示服务器100的固定或可移除部件。在一种情况下，当处理器104执
行被存储在任何存储介质或存储介质的组合中的相关联的指令时，服务器100可以执行相关联指令的任一操作。服务器100还包括用于与任何存储介质交互的一个或多个驱动单元108，诸如硬盘驱动单元、光盘驱动单元等。
18.服务器100还包括输入/输出110（i/o），其用于接收各种输入(经由输入单元112)和用于提供各种输出(经由输出单元114))。一个具体输出机构可以包括呈现设备116和相关联的图形用户接口(gui)118。服务器100还可以包括一个或多个网络接口120，其用于经由一个或多个通信单元122与其他设备交换数据。一个或多个通信总线124将上文所描述的部件耦合在一起。
19.通信单元122可以以任何方式实现，例如，通过局域网、广域网(例如，因特网)、点对点连接等、或其任何组合。通信单元122可以包括由任何协议或协议组合支配的硬连线链路、无线链路、路由器、网关功能、名称服务器100等的任何组合。
20.图2示出了本发明实施例提供的云服务器加密管理方法的流程示意图，该云服务器加密管理方法可由图1中所示的服务器100执行，该云服务器加密管理方法的详细步骤介绍如下。
21.步骤s110，将待加密的至少一个云服务存储目标按设定加密脚本的指示加密方式排序；步骤s120，对于排序后的所述至少一个云服务存储目标中的云服务存储目标，响应于该云服务存储目标与该云服务存储目标的前一个云服务存储目标存在加密标记标签，将所述加密标记标签添加到加密标记标签集合；步骤s130，基于所述加密标记标签集合将排序后的所述至少一个云服务存储目标划分成至少一个目标集合，以及确定各目标集合的加密标记标签；步骤s140，对于所述至少一个目标集合中的目标集合，加密处理该目标集合的加密标记标签和该目标集合的各云服务存储目标中非加密标记标签的部分，以及记录各目标集合中各云服务存储目标对应的加密标记标签和各云服务存储目标分别与加密标记标签的公用加密通道，以根据所述该目标集合的加密标记标签和该目标集合的各云服务存储目标中非加密标记标签的部分和所述公用加密通道向目标终端进行智能加密。
22.基于上述步骤，本实施例通过将待加密的至少一个云服务存储目标按设定加密脚本的指示加密方式排序，将每个云服务存储目标与该云服务存储目标的前一个云服务存储目标存在的加密标记标签添加到加密标记标签集合，由此将排序后的至少一个云服务存储目标划分成至少一个目标集合，以及确定各目标集合的加密标记标签，存储每个目标集合的加密标记标签和该目标集合的各云服务存储目标中非加密标记标签的部分，以及记录各目标集合中各云服务存储目标对应的加密标记标签和各云服务存储目标分别与加密标记标签的公用加密通道，以此向目标终端进行智能加密。如此，能够在加密过程中尽可能提高加密速度，降低加密过程中的数据处理量。
23.在一种可能的示例中，针对步骤s130，本实施例可以确定所述加密标记标签集合中加密标记标签的加密权重的排行名次，并根据所述排行名次将所述至少一个云服务存储目标划分成至少一个目标集合，其中，所述排行名次对应的云服务存储目标被划分到下一个目标集合。对于所述至少一个目标集合，将该目标集合中的各云服务存储目标中对应的加密权重最大的加密标记标签确定为该目标集合的加密标记标签。
24.在一种可能的示例中，在前述方案的实现过程中，可以进一步确定所述至少一个云服务存储目标的历史加密次数，如果所述历史加密次数小于设定阈值，则将各目标集合的云服务存储目标中非加密标记标签的部分按设定加密脚本的指示加密方式排序生成下一轮待加密的云服务存储目标集合，基于所述数据集合执行如下多轮加密步骤：对于所述数据集合中的云服务存储目标，响应于该云服务存储目标与该云服务存储目标的前一个云服务存储目标存在加密标记标签，将加密标记标签添加到多轮加密标记标签集合，并基于所述多轮加密标记标签集合将所述数据集合划分成至少一个目标集合，以及确定各目标集合的加密标记标签，而后更新所述至少一个云服务存储目标的历史加密次数。如果更新后的历史加密次数大于等于所述设定阈值或加密次数达到预定加密次数阈值，则存储各目标集合的加密标记标签和各目标集合的各云服务存储目标中非加密标记标签的部分，以及记录各目标集合中各云服务存储目标对应的加密标记标签和各云服务存储目标分别与加密标记标签的公用加密通道。
25.如果更新后的历史加密次数小于所述设定阈值，且加密次数未达到所述预定加密次数阈值，则将各目标集合的云服务存储目标中非加密标记标签的部分按设定加密脚本的指示加密方式排序后更新下一轮待加密的云服务存储目标集合，继续执行上述多轮加密步骤。
26.在一种可能的示例中，对于所述数据集合中的云服务存储目标，响应于该云服务存储目标与该云服务存储目标的前一个云服务存储目标不存在加密标记标签，将该云服务存储目标添加到所述下一轮待加密的云服务存储目标集合中。
27.在一种可能的示例中，在确定所述至少一个云服务存储目标的历史加密次数时，可以根据所述至少一个云服务存储目标各自对应的数据库中的加密记录进行数据统计，获得所述至少一个云服务存储目标的历史加密次数。
28.图3示出了本发明实施例提供的云服务器加密管理系统200的功能模块图，该云服务器加密管理系统200实现的功能可以对应上述方法执行的步骤。该云服务器加密管理系统200可以理解为上述服务器100，或服务器100的处理器，也可以理解为独立于上述服务器100或处理器之外的在服务器100控制下实现本发明功能的组件，如图3所示，下面分别对该云服务器加密管理系统200的各个功能模块的功能进行详细阐述。
29.排序模块210，用于将待加密的至少一个云服务存储目标按设定加密脚本的指示加密方式排序；添加模块220，用于对于排序后的所述至少一个云服务存储目标中的云服务存储目标，响应于该云服务存储目标与该云服务存储目标的前一个云服务存储目标存在加密标记标签，将所述加密标记标签添加到加密标记标签集合；确定模块230，用于基于所述加密标记标签集合将排序后的所述至少一个云服务存储目标划分成至少一个目标集合，以及确定各目标集合的加密标记标签；加密模块240，用于对于所述至少一个目标集合中的目标集合，加密处理该目标集合的加密标记标签和该目标集合的各云服务存储目标中非加密标记标签的部分，以及记录各目标集合中各云服务存储目标对应的加密标记标签和各云服务存储目标分别与加密标记标签的公用加密通道，以根据所述该目标集合的加密标记标签和该目标集合的各云服务存储目标中非加密标记标签的部分和所述公用加密通道向目标终端进行智能加密。
30.在一种可能的示例中，所述基于所述加密标记标签集合将排序后的所述至少一个云服务存储目标划分成至少一个目标集合，以及确定各目标集合的加密标记标签的方式，包括：确定所述加密标记标签集合中加密标记标签的加密权重的排行名次；根据所述排行名次将所述至少一个云服务存储目标划分成至少一个目标集合，其中，所述排行名次对应的云服务存储目标被划分到下一个目标集合； 对于所述至少一个目标集合，将该目标集合中的各云服务存储目标中对应的加密权重最大的加密标记标签确定为该目标集合的加密标记标签。
31.在一种可能的示例中，所述确定模块，还用于确定所述至少一个云服务存储目标的历史加密次数；所述加密模块，还用于如果所述历史加密次数小于设定阈值，则将各目标集合的云服务存储目标中非加密标记标签的部分按设定加密脚本的指示加密方式排序生成下一轮待加密的云服务存储目标集合，基于所述数据集合执行：对于所述数据集合中的云服务存储目标，响应于该云服务存储目标与该云服务存储目标的前一个云服务存储目标存在加密标记标签，将加密标记标签添加到多轮加密标记标签集合；基于所述多轮加密标记标签集合将所述数据集合划分成至少一个目标集合，以及确定各目标集合的加密标记标签；更新所述至少一个云服务存储目标的历史加密次数；如果更新后的历史加密次数大于等于所述设定阈值或加密次数达到预定加密次数阈值，则存储各目标集合的加密标记标签和各目标集合的各云服务存储目标中非加密标记标签的部分，以及记录各目标集合中各云服务存储目标对应的加密标记标签和各云服务存储目标分别与加密标记标签的公用加密通道；如果更新后的历史加密次数小于所述设定阈值，且加密次数未达到所述预定加密次数阈值，则将各目标集合的云服务存储目标中非加密标记标签的部分按设定加密脚本的指示加密方式排序后更新下一轮待加密的云服务存储目标集合，继续执行上述多轮加密操作。
32.在一种可能的示例中，所述添加模块，还用于对于所述数据集合中的云服务存储目标，响应于该云服务存储目标与该云服务存储目标的前一个云服务存储目标不存在加密标记标签，将该云服务存储目标添加到所述下一轮待加密的云服务存储目标集合中。
33.在一种可能的示例中，所述确定所述至少一个云服务存储目标的历史加密次数的方式，包括：根据所述至少一个云服务存储目标各自对应的数据库中的加密记录进行数据统计，获得所述至少一个云服务存储目标的历史加密次数。
34.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
35.在本发明所提供的实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码
的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的根据硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
36.另外，在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
37.可以替换的，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据展示对象通过有线（例如同轴电缆、光纤、数字用户线（dsl））或无线（例如红外、无线、微波等）方式向另一个网站站点、计算机、服务器或数据展示对象进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据展示对象等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质（例如固态硬盘solid state disk (ssd)）等。
38.需要说明的是，在本文中，术语"包括"、"包含"或者其任何其它变体意在涵盖非排它性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其它要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句"包括一个
……
"限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
39.对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其它的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图进销存确认视为限制所涉及的权利要求。