一种数据处理方法、装置、设备及存储介质与流程

1.本技术涉及网络安全技术领域，尤其涉及一种数据处理方法、装置、设备及存储介质。


背景技术：

2.目前，网络流量中存在着大量的加密流量，包括使用不同版本的安全套接字协议(secure sockets layer，ssl)/传输层安全性协议(transport layer secure，tls)加密协议加密的网页流量、邮件传输的文件、音视频流量和虚拟专用网的应用层流量等。现有的针对网络流量进行加解密的方法主要分为两类，一类是完全利用软件对网络流量进行加解密，另一类是借助专用硬件实现对网络流量的加解密。然而，完全利用软件对网络流量进行加解密的方法随着网络流量数据长度的增大，其开销也变大；完全利用硬件对网络流量进行加解密的方法由于需要通过总线进行数据的传输，对小数据包的加解密速度较慢，由于网络中的加密数据长度往往是不定的，比如静态网页文本的压缩往往得到的是比较短的加密数据，而对于邮件附件来说，加密数据可能具有比较大的数据长度，当固定使用纯软件或纯硬件方式对数据长度不定的网络流量进行加解密处理时，会降低整体处理速率。


技术实现要素：

3.为了解决上述技术问题或者至少部分地解决上述技术问题，本技术提供了一种数据处理方法、装置、设备及存储介质。
4.第一方面，本技术提供了一种数据处理方法，包括：
5.获取待处理数据；
6.针对所述待处理数据，确定硬件加解密模块的工作状态信息；
7.依据所述工作状态信息和所述待处理数据的数据长度，确定目标加解密方式；
8.通过所述目标加解密方式对应的数据加解密模块，对所述待处理数据进行加解密处理，得到所述待处理数据对应的加解密结果。
9.可选的，所述针对所述待处理数据，确定硬件加解密模块的工作状态信息，包括：
10.针对所述待处理数据，调用自适应选择器；
11.通过所述自适应选择器，从模块控制器中获取硬件加解密模块的设备状态信息；
12.根据所述设备状态信息确定所述工作状态信息。
13.可选的，所述依据所述工作状态信息和所述待处理数据的数据长度，确定目标加解密方式，包括：
14.通过所述自适应选择器，提取所述待处理数据的数据长度；
15.基于所述数据长度，获取处理器的负载信息；
16.若所述负载信息符合预设的处理器负载条件，则根据所述数据长度和所述工作状态信息确定目标加解密方式；
17.若所述负载信息不符合预设的处理器负载条件，则基于工作状态信息确定目标加
解密方式。
18.可选的，所述根据所述数据长度和所述工作状态信息确定目标加解密方式，包括：
19.判断所述数据长度是否大于预设的数据长度阈值；
20.若所述数据长度小于或等于预设的数据长度阈值，则将软件加解密方式确定为目标加解密方式；
21.若所述数据长度大于预设的数据长度阈值，则判断所述工作状态信息是否为繁忙状态信息；
22.若所述工作状态信息为繁忙状态信息，则将软件加解密方式确定为目标加解密方式；
23.若所述工作状态信息为空闲状态信息，则将硬件加解密方式确定为目标加解密方式。
24.可选的，所述基于工作状态信息确定目标加解密方式，包括：
25.判断所述工作状态信息是否为繁忙状态信息；
26.若所述工作状态信息为繁忙状态信息，则将软件加解密方式确定为目标加解密方式；
27.若所述工作状态信息为空闲状态信息，则将硬件加解密方式确定为目标加解密方式。
28.可选的，所述通过所述目标加解密方式对应的数据加解密模块，对所述待处理数据进行加解密处理，得到所述待处理数据对应的加解密结果，包括：
29.在所述目标加解密方式为软件加解密方式时，确定所述软件加解密方式对应的软件加解密模块；
30.通过所述软件加解密模块，对所述待处理数据进行软件加解密处理，得到所述加解密结果。
31.可选的，所述通过所述目标加解密方式对应的数据加解密模块，对所述待处理数据进行加解密处理，得到所述待处理数据对应的加解密结果，包括：
32.在所述目标加解密方式为硬件加解密方式时，确定所述硬件加解密方式对应的硬件加解密模块；
33.通过所述硬件加解密模块，对所述待处理数据进行硬件加解密处理，得到所述加解密结果。
34.第二方面，本技术提供了一种数据处理装置，包括：
35.获取模块，用于获取待处理数据；
36.工作状态信息确定模块，用于针对所述待处理数据，确定硬件加解密模块的工作状态信息；
37.目标加解密方式确定模块，用于依据所述工作状态信息和所述待处理数据的数据长度，确定目标加解密方式；
38.加解密处理模块，用于通过所述目标加解密方式对应的数据加解密模块，对所述待处理数据进行加解密处理，得到所述待处理数据对应的加解密结果。
39.第三方面，本技术提供了一种数据处理设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；
40.存储器，用于存放计算机程序；
41.处理器，用于执行存储器上所存放的程序时，实现如第一方面任一项实施例所述的数据处理方法的步骤。
42.第四方面，本技术提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面任一项实施例所述的数据处理方法的步骤。
43.综上，本技术在获取到待处理数据时，针对待处理数据，确定硬件加解密模块的工作状态信息，依据工作状态信息和待处理数据的数据长度，确定目标加解密方式，通过目标加解密方式对应的数据加解密模块，对待处理数据进行加解密处理，得到待处理数据对应的加解密结果，从而解决了现有方法由于使用纯软件或纯硬件对数据长度不定的网络流量进行加解密处理而导致的问题，提高数据加解密处理速率。
附图说明
44.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
45.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
46.图1为本技术实施例提供的一种数据处理方法的流程示意图；
47.图2是本技术一个可选实施例提供的一种数据处理方法的步骤流程示意图；
48.图3是本技术实施例提供的一种中间人代理系统结构图；
49.图4为本技术实施例提供的一种数据处理装置的结构框图；
50.图5是本技术实施例提供的一种数据处理设备的结构示意图。
具体实施方式
51.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术的一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。
52.在具体实现中，大部分的应用通常使用openssl实现的加密算法对网络流量进行加密，这些加密算法包括：对称算法、非对称算法以及哈希算法等。通过加密算法对网络流量进行加密提高了数据的完整性和可靠性，提高了服务的可用性和网络通信的安全性。可是，对网络流量进行加密虽然可以提高通信安全，但是加密通信需要其他的额外操作，如密钥协商、密钥交换和认证，而这些过程带来了巨大的性能开销，并且绝大多数加密算法属于计算密集型操作，极大影响了中间人代理系统的处理能，大多数代理在数据加密的处理上做出不同的选择，包括采用明文通信、将加密计算卸载到专用硬件上或引入专用的加密指令集加速密码算法的运算等，然而，采用明文通信的方法会降低通信的安全，将加密计算卸载到专用的硬件上的方法，虽然能加速密码算法计算提高系统的处理能力，但是专用硬件支持的加密算法种类有限，使用场景受限，而引入专用的加密指令集加速密码算法的运算的方法，其加密指令集通常是中央处理器(central processing unit，cpu)依赖性的，通用
性不足。
53.本技术实施例的构思之一在于，提出一种数据处理方法，该数据处理方法可以应用于部署在高速网络中的中间人代理系统，通过自适应数据加解密架构，在系统接收到需要进行加解密处理的网络流量时，将该网络流量作为待处理数据，针对待处理数据以及当前软硬件资源的实时状况，通过自适应加解密算法选择合适的加解密策略，进而基于加解密策略调用相应的软硬件对待处理数据进行加解密处理，实现为网络流量数据选择快速加解密方案以减少密码算法计算的耗时，降低系统的时间开销。
54.为便于对本技术实施例的理解，下面将结合附图以及具体实施例做进一步的解释说明，实施例并不构成对本技术实施例的限定。
55.图1为本技术实施例提供的一种数据处理方法的流程示意图。如图1所示，本技术提供的数据处理方法具体可以包括如下步骤：
56.步骤110，获取待处理数据。
57.具体的，待处理数据可以是获取到的需要进行加密处理或解密处理的网络流量数据，也可以是其他需要进行加密处理或解密处理的数据，本技术实施例对待处理数据不做具体限制。例如，在需要对网络流量数据进行加密处理时，可以将该需要进行加密处理的网络流量数据作为待处理数据；在需要对已加密的网络流量数据进行解密处理时，可以将该已加密的网络流量数据作为待处理数据，本示例对此不做限制。
58.需要说明的是，本技术实施例中的加解密具体可以分为加密和解密，即对待处理数据进行加解密处理可以分为对待处理数据进行加密处理和对待处理数据进行解密处理，本技术实施例对此不做具体限制。
59.步骤120，针对所述待处理数据，确定硬件加解密模块的工作状态信息。
60.具体的，本技术实施例在获取到待处理数据后，可以获取硬件加解密模块的工作状态，以作为工作状态信息，其中，硬件加解密模块可以是指专用加解密模块，如可以是英特尔(intel)公司生产的快速辅助技术(quick assist technology，qat)等产品，也可以是其它可以实现数据加解密的模块、设备或产品等，本技术实施例对硬件加解密模块不做具体限制，硬件加解密模块的工作状态可以分为繁忙状态和空闲状态，即硬件加解密模块的工作状态信息可以分为繁忙状态信息和空闲状态信息，本技术实施例对此不做具体限制。
61.步骤130，依据所述工作状态信息和所述待处理数据的数据长度，确定目标加解密方式。
62.具体的，目标加解密方式可以分为软件加解密方式和硬件加解密方式，本技术实施例对此不做具体限制。具体而言，本技术实施例在确定工作状态信息和待处理数据的数据长度后，可以依据工作状态信息和数据长度，确定是使用软件加解密方式对待处理数据进行加解密处理，或是使用硬件加解密方式对待处理数据进行加解密处理，其中，软件加解密方式可以包含软件加密方式和软件解密方式，软件加密方式可以用于对待处理数据进行软件加密处理，软件解密方式可以用于对待处理数据进行软件解密处理；硬件加解密方式可以分为硬件加密方式和硬件解密方式，硬件加密方式可以用于对待处理数据进行硬件加密处理，硬件解密方式可以用于对待处理数据进行硬件解密处理，本技术实施例对此不做限制。
63.在具体实现中，可以基于获取到的待处理数据，确定待处理数据对应的数据长度，
该数据长度可以是待处理数据对应的数据包的大小的数值。例如，在待处理数据为网络流量数据，且该网络流量数据的数据包的大小为123456比特的情况下，可以将该网络流量数据对应的数据包的大小值123456，作为数据长度，本示例待处理数据的数据包大小和数据长度不做限制。进一步的，在获取到待处理数据对应的数据长度后，可以从系统中获取当前cpu的负载信息，该cpu的负载信息可以包含cpu的占用率等。随后可以将待处理数据对应的数据长度、硬件加解密模块的工作状态信息以及cpu的负载信息等作为参数，输入到自适应选择算法中，通过自适应选择算法对待处理数据进行模块选择判定，如可以是判定是使用软件加解密的方式对待处理数据进行加解密处理或是使用硬件加解密的方式对待处理数据进行加解密处理。在确定使用软件加解密的方式对待处理数据进行加解密处理时，可以生成软件加解密方式，在确定使用硬件加解密的方式对待处理数据进行加解密处理时，可以生成硬件加解密方式。通过自适应选择算法结合获取到的各个参数，得到最适合对当前待处理数据进行加解密的加解密方式，具有高效性和灵活性，并且好的加解密方式的选择会很大程度上降低对数据加解密操作的时间，提高整体系统的工作效率。
64.在一个可选实施方式中，本技术实施例在确定待处理数据的数据长度、cpu负载以及硬件加解密模块的工作状态等参数之后，还可以基于获取到的各个参数结合协商的密码算法类型，确定目标加密解密方式。在cpu负载大的情况下使用硬件加解密的方式对待处理数据进行加解密，避免过多占用cpu资源；在硬件加解密模块处于繁忙状态时使用软件加解密的方式对待处理数据进行加解密；在待处理数据的数据长度较长时，使用硬件加解密的方式对待处理数据进行加解密；在待处理数据的数据长度较短时，使用软件加解密的方式对待处理数据进行加解密，通过软硬件结合实现为网络流量中的数据选择快速加解密方案以减小密码算法计算耗时，降低系统的时间开销。
65.步骤140，通过所述目标加解密方式对应的数据加解密模块，对所述待处理数据进行加解密处理，得到所述待处理数据对应的加解密结果。
66.具体的，数据加解密模块可以分为软件加解密模块和硬件加解密模块，其中，软件加解密模块可以用于对待处理数据进行软件加密处理或对待处理数据进行软件解密处理，硬件加解密模块可以用于对待处理数据进行硬件加密处理或对待处理数据进行硬件解密处理，本技术实施例对此不做具体限制。本技术实施例在确定待处理数据的目标加解密方式后，可以通过目标加解密方式对应的数据加解密模块，对待处理数据进行加解密处理，得到待处理数据对应的加解密结果。具体而言，软件加解密方式对应的数据加解密模块可以是软件加解密模块，硬件加解密方式对应的数据加解密模块可以是硬件加解密模块。如在确定待处理数据的软件加解密方式后，可以通过软件加解密模块对待处理数据进行加解密处理，得到待处理数据对应的加解密结果；在确定待处理的数据的硬件加解密方式后，可以通过硬件加解密模块对待处理数据进行加解密处理，得到待处理数据对应的加解密结果。通过获取当前系统各硬件设备资源的负载情况以及待处理数据的数据长度，自适应选择合适的加解密方案，提高整体系统的工作效率。
67.在具体实现中，为实现对待处理数据进行软件加密处理或软件解密处理，可以使用软件密码实现库，如openssl库提供的软件算法对待处理数据进行数据加解密。
68.作为本技术的一个示例，在需要对待处理数据进行加密处理，且加密处理方式为软件加解密方式的情况下，则可以通过软件加解密模块对待处理数据进行软件加密处理，
得到待处理数据对应的加密结果，该加密结果可以包含对待处理数据进行软件加密后得到的加密数据；在需要对待处理数据进行解密处理，且解密处理方式为软件加解密方式的情况下，则可以通过软件加解密模块对待处理数据进行软件解密处理，得到待处理数据对应的解密结果，该解密结果可以包含对待处理数据进行软件解密后得到的解密数据；在需要对待处理数据进行加密处理，且加密处理方式为硬件加解密方式的情况下，则可以通过硬件加解密模块对待处理数据进行硬件加密处理，得到待处理数据对应的加密结果，该加密结果可以包含对待处理数据进行硬件加密后得到的加密数据；在需要对待处理数据进行解密处理，且解密处理方式为硬件加解密方式的情况下，则可以通过硬件加解密模块对待处理数据进行硬件解密处理，得到待处理数据对应的解密结果，该解密结果可以包含对待处理数据进行硬件解密后得到的解密数据。
69.可见，本技术实施例在获取到待处理数据时，针对待处理数据，确定硬件加解密模块的工作状态信息，依据工作状态信息和待处理数据的数据长度，确定目标加解密方式，通过目标加解密方式对应的数据加解密模块，对待处理数据进行加解密处理，得到待处理数据对应的加解密结果，通过获取当前系统各硬件设备资源的负载情况以及待处理数据的数据长度，自适应选择合适的加解密方案，解决了现有方法由于使用纯软件或纯硬件对数据长度不定的网络流量进行加解密处理而导致的问题，提高数据加解密处理速率。
70.参照图2，示出了本技术一个可选实施例提供的一种数据处理方法的步骤流程示意图。该数据处理方法可以具体可以包括如下步骤：
71.步骤210，获取待处理数据。
72.步骤220，针对所述待处理数据，调用自适应选择器。
73.在具体实现中，在待处理数据进入系统时，可以调用自适应选择器，以通过自适应选择器从模块控制器中获取硬件加解密模块的设备状态信息，即执行步骤230。
74.在实际处理中，自适应选择器中可以内置自适应选择算法，以便后续可以将获取到的待处理数据对应的数据长度、cpu当前负载情况、硬件模块忙闲状态、协商的密码算法类型等参数输入到自适应选择算法中，通过自适应选择算法进行选择判定，得到待处理数据对应的目标加解密方式。
75.作为本技术的一个示例，参照图3，示出了本技术实施例提供的一种中间人代理系统结构图，其中，待加密数据可以是指需要进行加密处理的待处理数据，自适应控制器可以包含自适应选择器和模块控制器，数据加解密模块可以包含软件加解密模块和硬件加解密模块。在待加密数据进入到系统时，自适应控制器可以获取该待加密数据，随后可以调用自适应控制器中的自适应选择器，以便后续可以通过自适应选择器从模块控制器中获取硬件加解密模块的设备状态信息。
76.步骤230，通过所述自适应选择器，从模块控制器中获取硬件加解密模块的设备状态信息。
77.具体的，设备状态信息具体可以包含设备占用率等，本技术实施例对此不做具体限制。具体而言，本技术实施例在获取到待处理数据后，可以通过调用自适应选择器，从模块控制器中获取硬件加解密模块的设备状态信息，以便后续可以基于获取到的硬件加解密模块的设备状态信息，确定硬件加解密模块的工作状态信息。
78.在具体实现中，模块控制器可以与硬件加解密模块相连接，以使模块控制器可以
获取硬件加解密模块的设备状态信息。例如，参照图3，模块控制器可以与硬件加密模块连接，以使自适应选择器可以通过模块控制器获取硬件加密模块的设备状态信息，以便在后续处理中，确定待处理数据对应的目标加解密方式后，模块控制器可以根据目标加解密方式，向相应的数据加解密模块发送待处理数据，即调用相应的软件加解密模块或硬件加解密模块对待处理数据进行加解密处理。
79.步骤240，根据所述设备状态信息确定所述工作状态信息。
80.具体的，工作状态信息可以包含繁忙状态信息和空闲状态信息，本技术实施例对此不做具体限制。具体而言，本技术实施例在获取到设备状态信息后，可以根据设备状态信息确定工作状态信息。例如，在设备状态信息为设备占用率的情况下，可以预先设置占用阈值，在获取到设备占用率后，可以将该设备占用率与预先设置的占用阈值进行比对，并可以在占用率大于占用阈值的情况下，确定当前硬件加解密模块的工作状态为繁忙状态，随后可以将繁忙状态信息确定为硬件加解密模块的工作状态信息；在设备占用率不大于占用阈值的情况下，确定当前硬件加解密模块的工作状态为空闲状态，随后可以将空闲状态信息确定为硬件加解密模块工作状态信息。
81.步骤250，通过所述自适应选择器，提取所述待处理数据的数据长度。
82.具体的，待处理数据的数据长度可以是待处理数据对应的数据包大小的数值，待处理数据对应的数据包大小为123456比特，则数据长度可以是123456，本技术实施例对待处理数据的数据包的大小不做具体限制。
83.例如，参照图3，自适应控制器获取到待加密数据后，自适应控制器中的自适应选择器可以从待加密数据中提取数据长度，以便后续可以在提取到数据长度的情况下，获取处理器的负载信息。
84.步骤260，基于所述数据长度，获取处理器的负载信息。
85.具体的，处理器的负载信息可以包含当前系统中的cpu的负载情况，该负载情况可以表现为cpu的占用率等，本技术实施例对此不做具体限制。例如，参照图3，自适应选择器在获取到数据长度后，可以获取cpu负载情况。
86.步骤270，若所述负载信息符合预设的处理器负载条件，则根据所述数据长度和所述工作状态信息确定目标加解密方式。
87.具体的，本技术实施例在负载信息符合预设的处理器负载条件时，可以根据数据长度和工作状态信息，确定待处理数据对应的目标加解密方式。具体而言，自适应选择器在获取到待处理数据的数据长度、处理器的负载信息以及硬件加解密的工作状态信息后，可以将待处理数据的数据长度、处理器的负载信息以及硬件加解密的工作状态信息作为参数，输入到自适应选择算法中，通过自适应选择算法进行选择判定，生成待处理数据对应的目标加解密方式。
88.在实际处理中，自适应选择算法在获取到处理器的负载信息后，可以根据负载信息，判断负载信息是否符合预设的处理器负载条件，若确定负载信息符合预设的处理器负载条件，则可以根据数据长度和工作状态信息，生成待处理数据对应的目标加解密方式；若确定负载信息不符合预设的处理器负载条件，则可以根据工作状态信息，生成待处理数据对应的目标加解密方式，即执行步骤280。
89.例如，在负载信息为cpu占用率的情况下，可以预先设置负载阈值α，在获取到处理
器的负载信息后，可以将该负载信息与负载阈值α进行比对，判断负载信息是否大于负载阈值α，当处理器的负载信息不大于该负载阈值α时，可以确定负载信息符合预设的处理器负载条件；当处理器的负载信息大于该负载阈值α时，可以确定负载信息不符合预设的处理器负载条件。
90.在具体实现中，可选的，本技术实施例在确定负载信息符合预设的处理器负载条件的情况下，上述根据所述数据长度和所述工作状态信息确定目标加解密方式，具体可以包括：判断所述数据长度是否大于预设的数据长度阈值；若所述数据长度小于或等于预设的数据长度阈值，则将软件加解密方式确定为目标加解密方式；若所述数据长度大于预设的数据长度阈值，则判断所述工作状态信息是否为繁忙状态信息；若所述工作状态信息为繁忙状态信息，则将软件加解密方式确定为目标加解密方式；若所述工作状态信息为空闲状态信息，则将硬件加解密方式确定为目标加解密方式。例如，在处理器的负载信息不大于负载阈值α时，可以判断数据长度是否大于预设的数据长度阈值β，若数据长度大于预设的数据长度阈值β，则可以判断工作状态信息是否为繁忙状态信息，即判断硬件加解密模块是否繁忙，若确定工作状态信息为繁忙状态信息，则可以生成软件加解密方式，并可以将软件加解密方式作为目标加解密方式；若确定工作状态信息为空闲状态信息，则可以生成硬件加解密方式，并可以将硬件加解密方式作为目标加解密方式。若数据长度不大于预设的数据长度阈值β，则可以生成软件加解密方式，并可以将软件加解密方式作为目标加解密方式。
91.步骤280，若所述负载信息不符合预设的处理器负载条件，则基于工作状态信息确定目标加解密方式。
92.在具体实现中，可选的，本技术实施例在确定负载信息不符合预设的处理器负载条件的情况下，上述基于工作状态信息确定目标加解密方式，具体可以包括就：判断所述工作状态信息是否为繁忙状态信息；若所述工作状态信息为繁忙状态信息，则将软件加解密方式确定为目标加解密方式；若所述工作状态信息为空闲状态信息，则将硬件加解密方式确定为目标加解密方式。例如，在处理器的负载信息大于负载阈值α时，可以判断工作状态信息是否为繁忙状态信息，若确定工作状态信息为繁忙状态信息，则可以生成软件加解密方式；若确定工作状态信息为空闲状态信息，则可以生成硬件加解密方式。
93.步骤290，通过所述目标加解密方式对应的数据加解密模块，对所述待处理数据进行加解密处理，得到所述待处理数据对应的加解密结果。
94.具体的，本技术实施例在确定目标加解密方式后，可以通过目标加解密方式对应的数据加解密模块，对待处理数据进行加解密处理，得到加解密结果。具体而言，通过自适应选择器中的自适应算法生成目标加解密方式后，自适应选择器可以将该目标加解密方式发送给模块控制器，随后模块控制器可以基于目标加解密方式，确定目标加解密方式对应的数据加解密模块。如在目标加解密方式为软件加解密方式的情况下，可以将软件加解密模块确定为目标加解密方式对应的数据加解密模块，随后模块控制器可以将待处理数据发送给软件加解密模块，从而可以调用软件加解密模块对待处理数据进行加解密处理，得到加解密结果。又如，在目标加解密方式为硬件加解密方式的情况下，可以将硬件加解密模块确定为目标加解密方式对应的数据加解密模块，随后模块控制器可以将待处理数据发送给硬件加解密模块，从而可以调用硬件加解密模块对待处理数据进行加解密处理，得到加解
密结果。
95.例如，参照图3，若确定待加密数据对应的目标加解密方式为硬件加解密方式，则模块控制器可以调用硬件加解密模块对待加密数据进行加密处理，得到加密结果，该加密结果可以包含待加密数据对应的加密数据。若确定待加密数据对应的目标加解密方式为软件加解密方式，则模块控制器可以调用软件加解密模块对待加密数据进行加密处理，得到加密结果，该加密结果可以包含待加密数据对应的加密数据。
96.在一个可选实施方式中，模块控制器可以实时记录当前正在执行加解密处理工作的数据加解密模块，并可以将该数据加解密模块的工作状态设置为繁忙状态，可以在加解密工作完成后，将相应的数据加解密模块的工作状态进行重置，如可以是该工作状态重置为空闲状态等。例如，数据加解密模块中的硬件加解密模块正在执行加密处理工作时，模块控制器可以实时记录硬件加解密模块的工作状态，此时硬件加解密的工作状态可以是繁忙状态。在硬件加解密模块完成对待加密数据的加密工作后，模块控制器可以将硬件加解密模块的工作状态重置为空闲状态。又如，数据加解密模块中的软件加解密模块正在执行加密处理工作时，模块控制器可以实时记录软件加解密模块的工作状态，此时硬件加解密的工作状态可以是繁忙状态。在软件加解密模块完成对待加密数据的加密工作后，模块控制器可以将软件加解密模块的工作状态重置为空闲状态。
97.进一步而言，由于属于同一段会话的数据通常会被封装在多个网络流量数据数据包中进行传输，为保证对该会话包含的多个网络流量数据进行加解密，本技术实施例中的数据加解密模块在进行数据加解密时能够支持无需缓存数据包而直接进行加解密，在加解密过程中可以对对流的状态进行维护管理，保证数据完整性。
98.子步骤2901，在所述目标加解密方式为软件加解密方式时，确定所述软件加解密方式对应的软件加解密模块。
99.子步骤2902，通过所述软件加解密模块，对所述待处理数据进行软件加解密处理，得到所述加解密结果。
100.子步骤2903，在所述目标加解密方式为硬件加解密方式时，确定所述硬件加解密方式对应的硬件加解密模块。
101.子步骤2904，通过所述硬件加解密模块，对所述待处理数据进行硬件加解密处理，得到所述加解密结果。
102.在具体实现中，在目标加解密方式为软件加解密方式时，可以通过软件加解密模块，对待处理数据进行软件加解密处理，得到待处理数据对应的加解密数据，以作为加解密结果；在目标加解密方式为硬件加解密方式时，可以通过硬件加解密模块，对待处理数据进行硬件加解密处理，得到待处理数据对应的加解密数据，以作为加解密结果。例如，通过软件加解密模块或硬件加解密模块对待处理数据进行加密处理时，可以得到待处理数据对应的加密数据，并可以将该加密数据作为加密结果；通过软件加解密模块或硬件加解密模块对待处理数据进行解密处理时，可以得到待处理数据对应的解密数据，并可以将该解密数据作为解密结果。通过自适应算法选择软件加解密模块或硬件加解密模块对待处理数据进行加解密处理，实现软硬件结合的自适应数据加解密，提高整体系统的工作效率，进而提高数据加解密处理速率。
103.综上，本技术实施例通过获取待处理数据，针对待处理数据，调用自适应选择器，
并通过自适应选择器，从模块控制器中获取硬件加解密模块的设备状态信息，进而根据设备状态信息确定工作状态信息，通过自适应选择器，提取待处理数据的数据长度，基于所述数据长度，获取处理器的负载信息，以在负载信息符合预设的处理器负载条件时，根据数据长度和工作状态信息确定目标加解密方式，在负载信息不符合预设的处理器负载条件时，基于工作状态信息确定目标加解密方式，从而通过目标加解密方式对应的数据加解密模块，对待处理数据进行加解密处理，得到待处理数据对应的加解密结果，解决了现有方法由于使用纯软件或纯硬件对数据长度不定的网络流量进行加解密处理而导致的问题，提高数据加解密处理速率。
104.需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术实施例并不受所描述的动作顺序的限制，因为依据本技术实施例，某些步骤可以采用其他顺序或者同时进行。
105.如图4所示，本技术实施例还提供了一种数据处理装置400，包括：
106.获取模块410，用于获取待处理数据；
107.工作状态信息确定模块420，用于针对所述待处理数据，确定硬件加解密模块的工作状态信息；
108.目标加解密方式确定模块430，用于依据所述工作状态信息和所述待处理数据的数据长度，确定目标加解密方式；
109.加解密处理模块440，用于通过所述目标加解密方式对应的数据加解密模块，对所述待处理数据进行加解密处理，得到所述待处理数据对应的加解密结果。
110.可选的，所述工作状态信息确定模块，包括：
111.调用子模块，用于针对所述待处理数据，调用自适应选择器；
112.设备状态信息获取子模块，用于通过所述自适应选择器，从模块控制器中获取硬件加解密模块的设备状态信息；
113.工作状态信息确定子模块，用于根据所述设备状态信息确定所述工作状态信息。
114.可选的，所述目标加密方式确定模块，包括：
115.提取子模块，用于通过所述自适应选择器，提取所述待处理数据的数据长度；
116.负载信息获取子模块，用于基于所述数据长度，获取处理器的负载信息；
117.第一目标加解密方式确定子模块，用于在所述负载信息符合预设的处理器负载条件时，根据所述数据长度和所述工作状态信息确定目标加解密方式；
118.第二目标加解密方式确定子模块，用于在负载信息不符合预设的处理器负载条件时，基于工作状态信息确定目标加解密方式。
119.可选的，所述第一目标加解密方式确定子模块，包括：
120.数据长度判断单元，用于判断所述数据长度是否大于预设的数据长度阈值；
121.第一软件加解密方式确定单元，用于在所述数据长度小于或等于预设的数据长度阈值时，将软件加解密方式确定为目标加解密方式；
122.第一繁忙状态信息判断单元，用于在所述数据长度大于预设的数据长度阈值时，判断所述工作状态信息是否为繁忙状态信息；
123.第二软件加解密方式确定单元，用于在所述工作状态信息为繁忙状态信息时，将软件加解密方式确定为目标加解密方式；
124.第一硬件加解密方式确定单元，用于在所述工作状态信息为空闲状态信息时，将硬件加解密方式确定为目标加解密方式。
125.可选的，所述第二目标加解密方式确定子模块，包括：
126.第二繁忙状态信息判断单元，用于判断所述工作状态信息是否为繁忙状态信息；
127.第三软件加解密方式确定单元，用于在所述工作状态信息为繁忙状态信息时，将软件加解密方式确定为目标加解密方式；
128.第二硬件加解密方式确定单元，用于在所述工作状态信息为空闲状态信息时，将硬件加解密方式确定为目标加解密方式。
129.可选的，所述加密处理模块，包括：
130.软件加解密模块确定子模块，用于在所述目标加解密方式为软件加解密方式时，确定所述软件加解密方式对应的软件加解密模块；
131.第一加解密结果确定子模块，用于通过所述软件加解密模块，对所述待处理数据进行软件加解密处理，得到所述加解密结果。
132.可选的，所述加密处理模块还包括：
133.硬件加解密模块确定子模块，用于在所述目标加解密方式为硬件加解密方式时，确定所述硬件加解密方式对应的硬件加解密模块；
134.第二加解密结果确定子模块，用于通过所述硬件加解密模块，对所述待处理数据进行硬件加解密处理，得到所述加解密结果。
135.需要说明的是，本技术实施例提供的数据处理装置可执行本技术任意实施例所提供的数据处理方法，具备执行数据处理方法相应的功能和有益效果。
136.在具体实现中，上述数据处理装置可以集成在设备中，使得该设备可以依据获取到的待处理数据，确定待处理数据对应的目标加解密方式，进而基于目标加解密方式通过数据加解密模块对待处理数据进行加解密处理，得到加解密结果，以作为数据处理设备，实现对待处理数据的加解密处理。该数据处理设备可以是由两个或多个物理实体构成，也可以是一个物理实体构成，如设备可以是个人计算机(personal computer，pc)、电脑、服务器等，本技术实施例对此不作具体限制。
137.如图5所示，本技术实施例提供提供了一种数据处理设备，包括处理器111、通信接口112、存储器113和通信总线114，其中，处理器111，通信接口112，存储器113通过通信总线114完成相互间的通信；存储器113，用于存放计算机程序；处理器111，用于执行存储器113上所存放的程序时，实现前述任意一个方法实施例提供的数据处理方法的步骤。示例性的，数据处理方法的步骤可以包括如下步骤：获取待处理数据；针对所述待处理数据，确定硬件加解密模块的工作状态信息；依据所述工作状态信息和所述待处理数据的数据长度，确定目标加解密方式；通过所述目标加解密方式对应的数据加解密模块，对所述待处理数据进行加解密处理，得到所述待处理数据对应的加解密结果。
138.本技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如前述任意一个方法实施例提供的数据处理方法的步骤。
139.需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在
涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
140.以上所述仅是本技术的具体实施方式，使本领域技术人员能够理解或实现本技术。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。