(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210581044.2 (22)申请日 2022.05.25 (71)申请人 苏州浪潮智能科技有限公司 地址 215000 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 霍文　 (74)专利代理 机构 北京连和连知识产权代理有 限公司 1 1278 专利代理师 张涛　赵翠清 (51)Int.Cl. G06F 21/60(2013.01) G06F 9/54(2006.01) G06F 9/445(2018.01) (54)发明名称 一种数据加解密系统、 方法、 计算机设备及 存储介质 (57)摘要 本发明涉及计算机技术领域， 尤其涉及一种 数据加解密系统、 方法、 计算机设备及存储介质。 所述系统包括： 第一服务器， 第一服务器上运行 有应用程序， 所述应用程序包括数据加解密业 务； 第二服务器， 第二服务器配置用于对接收的 数据进行加解密操作以生 成加解密数据； 业务卸 载单元， 业务卸载单元设置在所述第一服务器和 所述第二服务器 之间且分别与二者通信； 以及所 述业务卸载单元配置用于将所述应用程序的数 据加解密业务卸载并发送到所述第二服务器执 行， 以及从所述第二服务器接收所述加解密数据 并返回至 所述第一服务器的应用程序。 本发明的 方案既能提高数据加解密操作的运算效率， 也能 够降低由于大量数据加解密操作第一服务器中 其他业务操作的影响。 权利要求书2页 说明书7页 附图4页 CN 114996730 A 2022.09.02 CN 114996730 A 1.一种数据加解密系统， 其特 征在于， 所述数据加解密系统包括： 第一服务器， 所述第一服务器上运行有应用程序， 其中， 所述应用程序包括数据加解密 业务； 第二服务器， 所述第 二服务器配置用于对接收的数据进行加解密操作以生成加解密数 据； 业务卸载单元， 所述业务卸载单元设置在所述第 一服务器和所述第 二服务器之间且分 别与所述第一 服务器和所述第二 服务器通信； 以及 所述业务卸载单元配置用于将所述应用程序的数据加解密业务卸载并发送到所述第 二服务器执行， 以及从所述第二服务器接收所述加解密数据并返回至所述第一服务器的应 用程序。 2.根据权利要求1所述的数据加解密系统， 其特征在于， 所述业务卸载单元通过预设接 口与所述应用程序通信， 所述业务卸载单元与所述第二服务器通过Socket协议通信， 其中， 所述业务卸载单元作为Socket协议的TCP客户端， 所述第二服务器作为Socket协议的TCP服 务端。 3.根据权利要求2所述的数据加解密系统， 其特征在于， 所述业务卸载单元包括统一接 口层和数据层； 所述统一接口层配置用于从所述第 一服务器接收外部请求， 以及从所述第 二服务器接 收响应外 部请求回应； 所述数据层配置用于解析所述外部请求并组装数据报文发给所述第 二服务器， 以及解 析所述响应外 部请求回应并组装响应报文返回给 所述第一 服务器的应用程序。 4.根据权利要求3所述的数据加解密系统， 其特征在于， 所述业务卸载单元还包括日志 模块； 所述日志模块配置用于记录所述统一接口层和所述数据层的所有数据操作。 5.根据权利要求3所述的数据加解密系统， 其特征在于， 所述统一接口层提供SDF协议 接口、 SKF协议接口、 PKCS#1 1协议接口中的至少一种。 6.根据权利要求2所述的数据加解密系统， 其特征在于， 所述第 二服务器包括处理引擎 和加解密库； 所述处理引擎配置用于使用epoll机制检测 Socket描述符、 创建数据处理消息队列， 以 及在线程池中创建多 线程以对所述消息队列中的数据进行加解密处 理； 所述加解密数据库配置用于为每个线程提供至少一种可调用的加解密方式， 其中， 所 述加解密方式包括S DF、 SKF、 PKCS#1 1、 第三方加密机 HSM、 加密卡。 7.根据权利要求1所述的数据加解密系统， 其特征在于， 所述第二服务器的数量为多 个， 所述业务卸载单元和所述第二 服务器之间还设置有负载均衡单 元； 所述负载均衡单元配置用于将所述第一服务器上应用程序的加解密业务均衡分配给 多个第二 服务器。 8.一种数据加解密方法， 其特 征在于， 所述数据加解密方法包括： 在第一服务器上运行应用程序， 其中， 所述应用程序包括数据加解密业 务； 将第二服务器配置为对接收的数据进行加解密操作以生成加解密数据； 在所述第一服务器和所述第二服务器之间设置分别与所述第一服务器和所述第二服权　利　要　求　书 1/2 页 2 CN 114996730 A 2务器通信的业 务卸载单元； 由所述业务卸载单元将所述应用程序的数据加解密业务卸载并发送到所述第二服务 器执行， 以及从所述第二服务器接收所述加解密数据并返回至所述第一服务器的应用程 序。 9.一种计算机设备， 其特 征在于， 包括： 至少一个处 理器； 以及 存储器， 所述存储器存储有可在所述处理器中运行的计算机程序， 所述处理器执行所 述程序时执 行权利要求8所述的方法。 10.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于， 所述计算机程序被处 理器执行时执行权利要求8所述的方法。权　利　要　求　书 2/2 页 3 CN 114996730 A 3