(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211045706.0 (22)申请日 2022.08.30 (65)同一申请的已公布的文献号 申请公布号 CN 115221543 A (43)申请公布日 2022.10.21 (73)专利权人 成都瑞安信 信息安全技 术有限公 司 地址 610041 四川省成 都市高新区府 城大 道西段39 9号6栋1单元9楼5号 (72)发明人 韩春林　何莎莎　兰菊　李亮杰　 (74)专利代理 机构 成都四合天行知识产权代理 有限公司 51274 专利代理师 张超 (51)Int.Cl. G06F 21/60(2013.01) G06F 16/11(2019.01) G06F 9/50(2006.01) (56)对比文件 CN 111030983 A,2020.04.17CN 103825698 A,2014.0 5.28 CN 112600943 A,2021.04.02 CN 110221990 A,2019.09.10 CN 112799854 A,2021.0 5.14 CN 10712 2634 A,2017.09.01 CN 111553806 A,2020.08.18 US 2016323736 A1,2016.1 1.03 CN 114840318 A,202 2.08.02 肖亚军.基 于内存池标记快速扫描技 术的 Windows内核驱动攻击取证的研究. 《中国优秀硕 士学位论文全文数据库信息科技 辑》 .2021,(第 02期), 杨伟杰.云环境下低存 储索引结构的动态可 搜索加密机制. 《中国优秀硕士学位 论文全文数 据库信息科技 辑》 .2018,(第02期), PING WANG 等.Reversible Data Hidi ng Scheme Based o n Adjusti ng Pixel Modulati on and Bl ock-Wise Compres sion for Encrypted Ima ges. 《IEEE Access》 .2020,第8卷 审查员 周杨 (54)发明名称 一种基于档案业务多文件并发加解密方法 及系统 (57)摘要 本发明公开了一种基于档案业务多文件并 发加解密方法及系统， 包括： 接收待加密文件； 获 取决策数据； 根据决策数据调整每个空的加密启 动池的容量； 在加密启动池中的待加密文件达到 容量的预设比例时， 启动对应该加密启动池的加 密线程对该加密启动池中的待加密文件进行加 密处理。 本发 明一种基于档案业务多文件并发加 解密方法及系统， 通过对加密启动池容量的调 整， 可以适应多种不同的环境， 无论是文件数量 庞大或者文件 数据变化较大， 都可以通过这种方 案进行加密数据实时快速的处理， 降低了因加密 线程频繁调用加密函数所产生的时间延迟， 有利 于大规模推广。 权利要求书2页 说明书8页 附图2页 CN 115221543 B 2022.11.29 CN 115221543 B 1.一种基于档案业 务多文件并发加解密方法， 其特 征在于， 包括： 接收待加密文件， 并将所述待加密文件 存储进待加密池； 获取当前所述待加密文件的接收情况， 并从决策模型中获取对应所述接收情况的决策 数据； 根据所述决策数据调整每个空 的加密启动池的容量； 每个加密线程对应相互独立的所 述加密启动池； 将所述待加密池中的所述待加密文件分配进空的所述加密启动池中； 在所述加密启动池中的所述待加密文件达到容量的预设比例时， 启动对应该加密启动 池的加密线程对该加密启动池中的所述待加密文件进行加密处 理并清空该加密启动池； 获取当前所述待加密文件的接收情况， 并从决策模型中获取对应所述接收情况的决策 数据包括： 获取当前所述待加密文件的接收情况， 将所述接收情况输入状态迁移模型， 并接收所 述状态迁移模型输出的状态迁移参数； 将所述状态迁移参数输入所述决策模型， 并获取所述决策模型输出的决策数据作为对 应所述接收情况的决策 数据； 所述状态迁移模型配置有状态迁移函数； 当将所述接收情况输入所述状态迁移模型时， 所述状态迁移模型将所述接收情况与 上 一时刻的接收情况进行比对生成状态迁移数据； 所述状态迁移模型将所述状态迁移数据通过所述状态迁移函数进行处理生成所述状 态迁移参数。 2.根据权利要求1所述的一种基于档 案业务多文件 并发加解密方法， 其特征在于， 所述 决策模型配置有 多个子决策模型； 将所述状态迁移参数输入所述决策模型时， 每个所述子决策模型均接收所述状态迁移 参数； 所述子决策模型根据所述状态迁移参数生成对应所述状态迁移参数的子决策数据和 对应所述子决策数据的回报值； 所述回报值为所述子决策数据在所述状态迁移 参数的条件 下运行时的评价 值； 从所有所述子决策 数据中选出回报值 最高的子决策 数据作为所述决策 数据。 3.根据权利要求1所述的一种基于档 案业务多文件 并发加解密方法， 其特征在于， 所述 决策数据为在当前 所述待加密文件的接收情况 下， 空的加密启动池的容 量的最优调整值； 根据所述决策 数据调整每 个空的加密启动池的容 量包括： 获取所述决策 数据； 根据所述决策数据对应的所述最优调整值对每个所述空的加密启 动池的容量进行容 量增减调整。 4.根据权利要求1所述的一种基于档 案业务多文件 并发加解密方法， 其特征在于， 获取 当前所述待加密文件的接收情况包括： 获取当前在单位时间内接收的待加密文件的数量和文件大小作为所述待加密文件的 接收情况。 5.根据权利要求1所述的一种基于档 案业务多文件 并发加解密方法， 其特征在于， 将所权　利　要　求　书 1/2 页 2 CN 115221543 B 2述待加密池中的所述待加密文件分配进空的所述加密启动池中包括： 从所述待加密池搜索文件尺寸大于第 一预设值的待加密文件作为第 一待加密文件； 所 述第一待加密文件的数量 为空的所述加密启动池的整数倍； 将当前所有空 的所述加密启动池作为待装载加密启动池， 并将所述第 一待加密文件平 均分配至所有空的所述待装载加密启动池中； 降低所述第一预设值， 并再次搜索文件并分配至所述待装载加密启动池中； 循环降低所述第一预设值， 并分配文件至所述待装载加密启动池中直至所述待装载加 密启动池中的文件占容 量的比例达 到预设比例。 6.根据权利要求1所述的一种基于档 案业务多文件 并发加解密方法， 其特征在于， 所述 加密线程对所述待加密文件进行加密处 理采用sm4进行文件加密。 7.根据权利要求1所述的一种基于档 案业务多文件 并发加解密方法， 其特征在于， 所述 待加密池中的所述待加密文件分配进空的所述加密启动池和加密线程对所述待加密文件 进行加密处 理为同步进行。 8.使用权利要求1~7任意一项所述方法的一种基于档案业务多文件并发加解密系统， 其特征在于， 包括： 接收模块， 被 配置为接收待加密文件， 并将所述待加密文件 存储进待加密池； 决策模块， 被配置为获取当前所述待加密文件的接收情况， 并从决策模型中获取对应 所述接收情况的决策 数据； 调整模块， 被配置为根据所述决策数据调整每个空的加密启动池的容量； 每个加密线 程对应相互独立的所述加密启动池； 分配模块， 被配置为将所述待加密池中的所述待加密文件分配进空 的所述加密启动池 中； 启动模块， 被配置为在所述加密启动池中的所述待加密文件达到容量的预设比例时， 启动对应该加密启动池的加密线程对该加密启动池中的所述待加密文件进行加密处理并 清空该加密启动池。权　利　要　求　书 2/2 页 3 CN 115221543 B 3