[发明专利]一种基于加密运算的集群化加速计算方法及系统

说明书

本发明属于计算机技术领域，特别涉及一种基于加密运算的集群化加速计算方法及系统，所述加速计算方法包括：接收加密计算任务，查询集群资源列表，其中，所述集群资源列表包括CPU资源使用率、内存资源使用率；根据所述集群资源列表，选择最优集群节点，发送所述加密计算任务到所述最优集群节点；所述最优集群节点接收并使用第一计算单元和/或第二计算单元执行所述加密计算任务，返回任务计算结果。本发明采用具有负载均衡策略的计算集群，提高任务计算速度和效率，适合RSA2048、ECC等主流非对称加密算法的加解密计算、共享密钥计算。

技术领域

本发明属于计算机技术领域，特别涉及一种基于加密运算的集群化加速计算方法及系统。

背景技术

HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，使用HTTP协议传输隐私信息非常不安全。

为了保证这些隐私数据能加密传输，于是网景公司设计了安全套接层SSL(SecureSockets Layer)协议，即安全传输层协议TLS(Transport Layer Security)，用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由TLS/SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比HTTP协议安全。

TLS/SSL协议具有身份验证、信息加密和完整性校验的功能，虽然使得HTTPS相对HTTP有很大的优势，也正因为TLS/SSL协议在信息加密过程中使用了非对称密钥交换技术，使得HTTPS性能和速度严重降低。

目前，RSA2048、ECC等主流非对称密钥交换算法中的加解密计算、共享密钥计算等计算任务的复杂度较高，对CPU时间消耗过大。

在传统的数据计算处理中，服务器的计算能力取决于服务器的CPU、内存等自身硬件条件，单台服务器的计算能力毕竟有限，而有的计算任务，如RSA2048、ECC等主流非对称加密算法的加解密计算、共享密钥计算复杂度较高，对CPU消耗较大，不仅高负荷占据计算资源，还降低了软件的业务处理能力。

发明内容

针对上述问题，本发明提供了一种基于加密运算的集群化加速计算方法，所述加速计算方法包括：

接收加密计算任务，查询集群资源列表，其中，所述集群资源列表包括CPU资源使用率、内存资源使用率；

根据所述集群资源列表，选择最优集群节点，发送所述加密计算任务到所述最优集群节点；

所述最优集群节点接收并使用第一计算单元和/或第二计算单元执行所述加密计算任务，返回任务计算结果。

进一步的，所述接收加密计算任务，查询集群资源列表包括：

前端业务系统调用前端代理接口发送所述加密计算任务，

前端代理接收并缓存所述加密计算任务，连接集群控制服务，查询集群资源列表，所述集群控制服务返回集群资源列表；

所述根据集群资源列表，选择最优集群节点，发送计算任务到最优集群节点包括：

前端代理根据所述集群资源列表，选择最优集群节点，发送所述加密计算任务到最优集群节点。

进一步的，所述最优集群节点接收并使用第一计算单元和/或第二计算单元执行所述加密计算任务，返回任务计算结果包括：

所述最优集群节点接收并缓存所述加密计算任务，返回前端代理任务接收成功；

前端代理接口返回业务系统所述加密计算任务的调用结果；

所述最优集群节点使用第一计算单元和/或第二计算单元执行所述加密计算任务；