CN103036676B - 网络资源情况指数下发方法、数据安全传输方法及装置 - Google Patents
网络资源情况指数下发方法、数据安全传输方法及装置 Download PDFInfo
- Publication number
- CN103036676B CN103036676B CN201110301992.8A CN201110301992A CN103036676B CN 103036676 B CN103036676 B CN 103036676B CN 201110301992 A CN201110301992 A CN 201110301992A CN 103036676 B CN103036676 B CN 103036676B
- Authority
- CN
- China
- Prior art keywords
- health index
- index value
- data block
- transmission
- network side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种用于表征网络侧资源使用情况的健康指数下发方法,包括获得各用于表征网络当前资源使用情况的参数值;并基于获得的各参数值,确定用于表征网络侧当前资源使用情况的健康指数值;将确定的健康指数值下发。本发明还公开了一种对数据进行安全传输的方法,包括将待传输的整体数据划分为至少一个数据块;以及针对划分得到的每个数据块分别执行下述操作:针对该数据块随机生成一个随机数;并确定网络侧下发的最新健康指数值,所述健康指数值用于表征网络侧的资源使用情况;根据生成的随机数和确定的健康指数值的关系,确定是否对该数据块进行加密传输。本发明可以在对整体数据进行安全传输的基础上,降低对处理资源的占用。
Description
技术领域
本发明涉及通信领域中的安全通信技术,尤其涉及一种用于表征网络侧资源使用情况的健康指数下发方法及其装置,以及一种对数据进行安全传输的方法及其装置。
背景技术
目前,在通信网络系统中进行数据传输时,一般采用对所传输的整体数据采用加密和完整性保护的方式进行安全性保障处理,既采用全流量操作,采用对称密码体系提升加密的效率,收发数据的双方基于共同的密钥,对欲传输的全部数据进行加密操作,并将加密操作后的数据通过网络进行传输,传输过程中即使数据被截获,在没有密钥的情况下也不能还原出真正的明文内容,从而实现对传输数据的保密安全传输。
但是,按照目前的数据安全传输模式,对传输数据的安全强度是不可以调整的,即整体的数据都要采用统一的加密方式进行加密处理,根据没有考虑网络侧或终端侧当前的资源可用情况,使用对数据整体均采用统一的安全加密机制进行处理,可能会导致对终端或网络侧处理资源的浪费。
发明内容
本发明实施例提供一种用于表征网络侧资源使用情况的健康指数下发方法及其装置,以及一种对数据进行安全传输的方法及其装置,用以在保障对整体数据进行安全传输的基础上,降低对网络侧或终端侧处理资源的占用。
本发明实施例提供了用于表征网络侧资源使用情况的健康指数下发方法,包括获得各用于表征网络当前资源使用情况的参数值;并基于获得的各参数值,确定用于表征网络侧当前资源使用情况的健康指数值;将确定的健康指数值下发。
本发明实施例还提供了一种对数据进行安全传输的方法,包括将待传输的整体数据划分为至少一个数据块;以及针对划分得到的每个数据块分别执行下述操作:针对该数据块随机生成一个随机数;并确定网络侧下发的最新健康指数值,所述健康指数值用于表征网络侧的资源使用情况;根据生成的随机数和确定的健康指数值的关系,确定是否对该数据块进行加密传输。
相应地,本发明实施例还提供了一种用于表征网络侧资源使用情况的健康指数下发装置,包括参数值获得单元,用于获得各用于表征网络当前资源使用情况的参数值;健康指数值确定单元,用于基于参数值获得单元获得的各参数值,确定用于表征网络侧当前资源使用情况的健康指数值;健康指数值下发单元,用于将健康指数值确定单元确定的健康指数值下发。
相应地,本发明实施例还提供了一种对数据进行安全传输的装置,包括数据块划分单元,用于将待传输的整体数据划分为至少一个数据块;以及数据块传输单元,用于针对数据块划分单元划分得到的每个数据块分别执行操作:针对该数据块随机生成一个随机数,并确定网络侧下发的最新健康指数值,所述健康指数值用于表征网络侧的资源使用情况;以及根据生成的随机数和确定的健康指数值的关系,确定是否对该数据块进行加密传输。
本发明实施例还提供了一种数据传输系统,包括上述的用于表征网络侧资源使用情况的健康指数下发装置,和上述的对数据进行安全传输的装置。
本发明实施例技术方案中,网络侧会将确定出的用于表征网络侧当前资源使用情况的健康指数值下发给终端保存,终端在传输数据时,会将要传输的整体数据划分为不同数据块,对于每个数据块随机生成一个随机数,并根据生成的随机数与健康指数值的关系,确定是否需要对该要传输的数据块执行加密传输。因此可以实现终端根据网络侧的资源使用情况,有选择的对要传输的整体数据中的部分数据进行加密传输,即在网络资源充分时执行对相应数据块进行加密传输,在网络资源不充分时对相应数据块进行明文传输,这样对于整体数据而言,由于有的数据块被加密有的数据块未被加密,使得可以保证整体数据传输的安全可靠性,同时相对于对整体数据均采用统一加密方式进行加密处理,还可以降低对网络侧或终端侧处理资源的占用,从而避免了处理资源的浪费,提升了处理性能。
附图说明
下面将结合各个附图对本发明实施例的具体实现原理进行详尽的阐述,其中在各个附图中:
图1为本发明实施例提出的用于表征网络侧资源使用情况的健康指数下发方法的具体实现原理流程图;
图2为本发明实施例提出的第一种对数据进行安全传输的方法的实现原理流程图;
图3为本发明实施例提出的第二种对数据进行安全传输的方法的实现原理流程图;
图4为本发明实施例提出的用于表征网络侧资源使用情况的健康指数下发装置的组成结构框图;
图5为本发明实施例提出的对数据进行安全传输的装置的具体组成结构框图。
具体实施方式
针对目前业界一般采用全部加密方式对大规模网络数据进行加密传输,以保证网络数据传输的可靠性,从而可能导致对网络侧资源和终端本地资源产生浪费的问题,本发明实施例提出的技术思想主要包括以下两个方面:
1)对传输数据进行加密的能力可以调整,并可以主动适应网络资源使用状态的变化。即提出系统的计算开销与要传输的数据块数量相关,数据发送方在对传输数据进行加密时应采取可调整的方式;达到维持系统运行的计算开销恒定不变,即系统总开销=系统基础开销+加密开销*加密数据块数。
2)网络侧和终端侧之间可以通过简单的明文协议标识来区分数据块内容加密与否;这样攻击者即便收集到全部通信数据报文,即使其中存在大量明文数据报文也难以在不解密的情况下获得全部信息,即系统的机密性仍要依赖于密钥体系的健壮性。
下面将结合各个附图,对本发明实施例的具体实现原理及其实施方式以及能够达到的有益效果进行详尽的说明。
实施例一
如图1所示,为本发明实施例提出的用于表征网络侧资源使用情况的健康指数下发方法的具体实现原理流程图,其中具体实现过程如下:
步骤10,获得各用于表征网络当前资源使用情况的参数值;其中获得的各参数值可以但不限于包括下述参数值中的至少一种或几种:网络侧各个服务器CPU使用率的平均值;网络侧各个服务器内存使用率的平均值;网络侧各个服务器CPU温度的平均值;网络侧各个服务器硬盘空间使用率的平均值;以及网络侧各个服务器之间的可用带宽的平均值等等。
步骤20,基于上述获得的各个参数值,确定用于表征网络侧当前资源使用情况的健康指数值;
一种较优的实现方式,可以按照预设的一函数对上述获得的各个参数值执行运算,并将运算得到的结果值处理成预定范围内的数值(例如:可以处理到0~1范围内),然后将处理后的数值作为用于表征网络侧当前资源使用情况的健康指数值。
一种较佳的节省计算量的情况是,直接将网络侧各个服务器CPU使用率的平均值,确定为用于表征网络侧当前资源使用情况的健康指数值。
步骤30,将上述确定的健康指数值增加一预设的修正量,并将增加修正量后的值确定为最终要下发的健康指数值;当然本步骤为可选步骤,即可以直接将上述步骤20中确定出的健康指数值作为最终要下发的健康指数值,不作任何修正处理,本步骤这里之所以对上述确定出的健康指数值增加修正处理的过程,是为了使得确定出的健康指数值更加准确的反映网络侧当前资源的使用情况,以指导终端更有针对性的选择相应的数据块执行加密处理。
其中,上述预设的修正量可以根据网络侧设备能够承受的最大负荷情况来确定。比如假设网络侧设备能够承受的最大负荷为0.7,则预设的修正量可以为1-0.7=0.3。
步骤40,将上述确定出的最终健康指数值下发。
这里可以但不限于由网络侧的服务器设备来确定用以表征网络侧当前资源使用情况的健康指数值,并将确定的健康指数值下发给各个终端。
更为具体地,网络侧服务器设备可以但不限于周期性地或者不定期地按照上述过程确定健康指数值,并将每次确定的最新健康指数值及时地下发给各个终端。
实施例二
相应地,如图2所示,为本发明实施例提出的第一种对数据进行安全传输的方法的实现原理流程图,具体实现过程如下:
步骤200,计算要传输的整体数据的摘要信息,并对计算的摘要信息进行加密后传输。当然本步骤为可选步骤,即可以选择不计算将要传输的整体数据的摘要信息,并对计算的摘要信息执行加密后传输,这里之所以对要传输的整体数据计算摘要信息,并对计算的摘要信息执行加密后传输的主要目的是为了保证对整体数据传输的完整性。
步骤201,将待传输的整体数据划分为至少一个数据块;
步骤202,在划分得到的数据块中按顺序选择一个未发送的数据块;
步骤203,针对该数据块随机生成一个随机数;随机数的生成算法在用户平权的情况下可以使用相同的种子seed。在用户级别不同的情况下,可以通过修改随机数生成算法,赋予高级别用户较高的算术权重,从而提高其报文的加密数量。也可通过函数、API、进程等的高低安全性要求影响随机数生成算法。全部数据报文加密是随机数恒为1的特例。
步骤204,确定网络侧下发的最新健康指数值,该健康指数值用于表征网络侧的资源使用情况;其中健康指数值的求取和下发过程具体实现原理请参照上述图1所示的过程,这里最新的健康指数值是指接收并存储的网络侧最近一次下发的健康指数值。
步骤205,根据本地资源的使用情况,确定一个用于表征本地资源使用情况的健康指数值,并将确定的用于表征本地资源使用情况的健康指数值和上述确定的用于表征网络侧的资源使用情况的健康指数值中较大的值,作为最终确定的健康指数值。
当然本步骤为可选步骤,即可以直接使用步骤204中确定的健康指数值作为最终使用的健康指数值,不执行本步骤205的处理。之所以可以选择步骤205进行比较,在用于表征本地资源使用情况的健康指数值和上述确定的用于表征网络侧的资源使用情况的健康指数值中选择较大的值,作为最终确定的健康指数值,是为了更为准确地确定后续是否对该数据块执行加密传输处理,使得有选择性的加密处理结果更为准确。
步骤206,根据上述生成的随机数和最终确定的健康指数值的关系,确定是否对该数据块进行加密传输,然后返回步骤202继续执行,直至所有数据块均发送完毕。其中该步骤的具体实现过程可以但不限于通过下述两种方式实现:
第一种:比较上述生成的随机数是否大于最终确定的健康指数值;在比较结果为是时,对该数据块进行加密处理、并在加密后的该数据块中添加用于表示该数据块已被加密的第一标识后进行传输,即在比较结果为是时,选择对该数据块执行加密处理;以及在比较结果为否时,对该数据块添加用于表示该数据块未被加密的第二标识后进行明文传输,即在比较结果为否时,选择对该数据块不执行加密处理,而是选择直接以明文方式进行传输。
第二种:比较上述生成的随机数是否大于预设的随机数最大上限值与确定的健康指数值的差值,例如假设预设的随机数最大上限值为1,最终确定的健康指数值为0.6,生成的随机数为0.5,则需要比较0.5与(1-0.6)的大小关系;在比较结果为是时,对该数据块进行加密处理、并在加密后的该数据块中添加用于表示该数据块已被加密的第一标识后进行传输;以及在比较结果为否时,对该数据块添加用于表示该数据块未被加密的第二标识后进行明文传输。
其中这里的数据传输方法可以但不限于应用在终端设备向网络侧服务器传送网络数据时的加密传输。
针对第二种情况,下面介绍一个具体实施例:
1、对欲传输的整体数据进行全文摘要计算,并对计算得到的摘要进行加密传输,以保证数据传输的完整性。
2、获取网络侧健康指数值,具体为(0,1)之间的小数。
3、对欲传输的整体数据划分数据块,顺序选择数据块,每次选择一个数据块时首先决策是否执行对该数据块进行加密处理,方法为:针对选择的数据块产生随机数(方法有很多种),并与网络侧健康指数值进行比较,在随机数大于健康指数值时,执行对该选择的数据块加密处理,在随机数不大于健康指数值时,不执行对该选择的数据块进行加密处理。
4、对步骤3处理后的数据块填写加密状态标识位,这里可以使用0/1表示数据块是否被加密(即使用1个比特表示,0可以代表数据块未被加密,1可以代表数据块已被加密);
5、将上述操作后的数据块依次发送。
例如当使用2bit(00/01)表示数据块是否为加密状态,使用x表示明文,使用f(x)表示密文时,传输的内容可以如下:
首数据块:01,f(MD5),具体01表示该块被加密,f(MD5)表示整体数据的摘要信息;
后续数据块:00/01,x/f(x),具体00/01表示该块未被加密/被加密,x/f(x)表示明文/密文内容。
第三实施例
如图3所示,为本发明实施例提出的第二种对数据进行安全传输的方法的实现原理流程图,具体实现过程如下:
步骤300,计算要传输的整体数据的摘要信息,并对计算的摘要信息进行加密后传输。本步骤为可选步骤。
步骤301,将待传输的整体数据划分为至少一个数据块,针对划分得到的各个数据块进行乱序处理;所谓乱序是指将划分得到的各个有顺序的数据块的先后顺序打乱,使其打乱后的相邻数据块在内容上可能不再连续。
步骤302,在乱序后的数据块中按顺序选择一个未发送的数据块;
步骤303,针对该数据块随机生成一个随机数;
步骤304,确定网络侧下发的最新健康指数值,该健康指数值用于表征网络侧的资源使用情况。
步骤305,根据本地资源的使用情况,确定一个用于表征本地资源使用情况的健康指数值,并将确定的用于表征本地资源使用情况的健康指数值和上述确定的用于表征网络侧的资源使用情况的健康指数值中较大的值,作为最终确定的健康指数值。本步骤为可选步骤。
步骤306,根据上述生成的随机数和最终确定的健康指数值的关系,确定是否对该数据块进行加密传输。其中该步骤的具体实现过程可以但不限于通过上述步骤206中的两种方式实现。
在上述步骤300中,还需要进而将乱序处理后的各个数据块依次对应的块序号和对应的块长度信息进行传输,其中可以将乱序处理后的各个数据块依次对应的块序号和对应的块长度信息放置在摘要信息后,与摘要信息共同作为首个数据块进行加密传输。在执行完步骤306后返回步骤302继续执行,直至所有数据块均发送完毕。
针对上述第二种情况,下面再介绍另一个具体实施例:
1、对欲传输的整体数据进行全文摘要计算,以保证数据传输的完整性;对欲传输的整体数据进行任意划分处理,得到多个数据块,并记录每个划分得到的数据块的长度,以数据块为最小单位进行随机乱序,将得到的摘要信息、乱序后的分别传输的块序号和对应的数据块长度信息作为首个数据块,对该首个数据块执行加密后进行传输;
2、获取网络侧健康指数值,具体为(0,1)之间的小数。
3、在乱序后的数据块中,顺序选择数据块,每次选择一个数据块时首先决策是否执行对该数据块进行加密处理,方法为:针对选择的数据块产生随机数(方法有很多种),并与网络侧健康指数值进行比较,在随机数大于健康指数值时,执行对该选择的数据块加密处理,在随机数不大于健康指数值时,不执行对该选择的数据块进行加密处理。
4、对步骤3处理后的数据块填写加密状态标识位,这里可以使用0/1表示数据块是否被加密(即使用1个比特表示,0可以代表数据块未被加密,1可以代表内数据已被加密);
5、将上述操作后的数据块依次发送。
例如当使用2bit(00/01)表示数据块是否为加密状态,使用x表示明文,使用f(x)表示密文时,传输的内容可以如下:
首数据块:01,f(MD5(摘要值),[range,length]),具体01表示该块被加密,(MD5)表示整体数据的摘要信息,[range,length]表示乱序后传输的各数据块的序号及其对应数据块的长度值,例如有5个数据块,乱序后的数据块序号依次排序为5,1,2,4,3,分别对应的长度值为20,10,10,15,15,则[range,length]值为[5,20][1,10][2,10][4,15][3,15];
后续数据块:00/01,x/f(x),具体00/01表示该块未被加密/被加密,x/f(x)表示明文/密文内容。
通过上述针对方法实施例的介绍可见,本发明实施例针对现有技术中对报文进行加密安全传输时,安全强度不可调整,可能造成计算资源的浪费,以及在大量终端进行较大规模数据发送时,加密可能造成系统资源浪费,造成系统可用性下降,且全部数据存在冗余信息时,对冗余信息执行加密会造成对数据的过保护问题,本发明实施例提出将数据传输过程中的加密过程与反映网络侧当前资源可用情况的健康指数值相关联,根据该指数值反映的网络资源可用情况,实时调整安全加密的开销,使得报文传输过程中的加密强度可调,在网络业务性能下降时,通过简单的降低对报文安全级别的加密过程,可以弥补网络性能降低带来的不足,以及在后续网络侧业务性能提高时,提高对报文的加密安全级别,在保证网络性能的基础上最大限度的实现报文的安全保护。由此可见,基于本发明实施例,可以在确定整体报文安全的基础上,实时地根据网络资源的使用情况,调整报文安全级别的加密强度,因此可以有效的降低对网络侧或者终端侧资源的占用。此外本发明实施例通过简单的判断计算过程就可以实现,不需要进行额外的复杂维护。
实施例四
如图4所示,为本发明实施例提出的用于表征网络侧资源使用情况的健康指数下发装置的组成结构框图,其中该下发装置可以但不限于置于网络侧的服务器设备中实现,其具体包括:
参数值获得单元41,用于获得各用于表征网络当前资源使用情况的参数值;健康指数值确定单元42,用于基于参数值获得单元41获得的各参数值,确定用于表征网络侧当前资源使用情况的健康指数值;健康指数值下发单元43,用于将健康指数值确定单元42确定的健康指数值下发,比如下发给不同的终端设备。
一种较佳的实施情况,健康指数值确定单元42,具体可以按照预设的函数对参数值获得单元获得的各参数值执行运算,并将运算得到的结果值处理成预定范围内的数值,将处理后的数值作为用于表征网络侧当前资源使用情况的健康指数值。此外为了节约计算资源,健康指数值确定单元42,可以直接将网络侧各个服务器CPU使用率的平均值,确定为用于表征网络侧当前资源使用情况的健康指数值。
此外可选地,该装置还可以进而包括健康指数值修正单元44,用于将健康指数值确定单元42确定的健康指数值下发给各个终端之前,将确定的健康指数值增加一预设的修正量,并将增加修正量后的值确定为最终要下发的健康指数值;其中,所述修正量根据网络侧设备能够承受的最大负荷情况确定。
可选地,该装置还可以进而包括触发单元45,用于在每次监测到用于触发健康指数值下发的周期时间点到达时,触发所述参数值获得单元。
实施例五
如图5所示,为本发明实施例提出的对数据进行安全传输的装置的具体组成结构框图,该装置可以但不限于置于终端设备中实现,其具体包括:
数据块划分单元51,用于将待传输的整体数据划分为至少一个数据块;数据块传输单元52,用于针对数据块划分单元划分得到的每个数据块分别执行操作:针对该数据块随机生成一个随机数,并确定网络侧下发的最新健康指数值,所述健康指数值用于表征网络侧的资源使用情况;以及根据生成的随机数和确定的健康指数值的关系,确定是否对该数据块进行加密传输。
一种较优的实现情况,数据块传输单元52可以在比较生成的随机数大于确定的健康指数值时,对该数据块进行加密处理、并添加用于表示该数据块已被加密的第一标识后进行传输;以及在比较生成的随机数不大于确定的健康指数值时,对该数据块添加用于表示该数据块未被加密的第二标识后进行明文传输。
另一种较优的实现情况,数据块传输单元52还可以在比较生成的随机数大于预设的随机数最大上限值与确定的健康指数值的差值时,对该数据块进行加密处理、并添加用于表示该数据块已被加密的第一标识后进行传输;以及在在比较生成的随机数不大于预设的随机数最大上限值与确定的健康指数值的差值时,对该数据块添加用于表示该数据块未被加密的第二标识后进行明文传输。
为了确定对加密的数据块执行更为准确的选择,数据块传输单元52,还可以在比较生成的随机数是否大于确定的健康指数值之前,根据本地资源的使用情况,确定一个用于表征本地资源使用情况的健康指数值;并将确定的用于表征本地资源使用情况的健康指数值和确定的用于表征网络侧的资源使用情况的健康指数值中较大的值,作为最终确定的健康指数值。
此外可选地,该装置还可以进而包括摘要信息传输单元53,用于确定要传输的整体数据的摘要信息,并将确定的摘要信息进行加密后进行传输,以保证数据传输的完整性。
可选地,为了确保数据传输时更加安全可靠,该装置中的数据块传输单元52,还可以针对划分得到的各个数据块进行乱序处理,并依次针对乱序处理后的每个数据块分别执行所述操作;则该装置中的摘要信息传输单元53,可以具体用于确定整体数据的摘要信息,并将确定的摘要信息、乱序处理后的各个数据块依次对应的块序号和对应的块长度信息进行加密后传输。
实施例六
本发明实施例将包含上述实施例四的装置和实施例五的装置在内的数据传输系统也囊括在权利要求的保护范围之内,例如对于包括设置有上述实施例四装置功能的网络侧服务器设备和设置有上述实施例五装置功能的终端设备的网络数据传输系统,本发明权利要求也涵盖其保护范围。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (24)
1.一种用于表征网络侧资源使用情况的健康指数下发方法,其特征在于,包括:
获得各用于表征网络当前资源使用情况的参数值;并
基于获得的各参数值,确定用于表征网络侧当前资源使用情况的健康指数值;
将确定的健康指数值下发给终端,以便所述终端将待传输的整体数据划分为至少一个数据块,并针对划分得到的每个数据块随机生成一个随机数后,根据生成的随机数和所述健康指数值确定是否对划分后的数据块进行加密传输。
2.如权利要求1所述的方法,其特征在于,基于获得的各参数值,确定用于表征网络侧当前资源使用情况的健康指数值,具体包括:
按照预设的函数对获得的各参数值执行运算;并
将运算得到的结果值处理成预定范围内的数值,将处理后的数值作为用于表征网络侧当前资源使用情况的健康指数值。
3.如权利要求1所述的方法,其特征在于,基于获得的各参数值,确定用于表征网络侧当前资源使用情况的健康指数值,具体包括:
将网络侧各个服务器CPU使用率的平均值,确定为用于表征网络侧当前资源使用情况的健康指数值。
4.如权利要求1、2或3所述的方法,其特征在于,将确定的健康指数值下发之前,还包括:
将确定的健康指数值增加一预设的修正量,并将增加修正量后的值确定为最终要下发的健康指数值;
其中,所述修正量根据网络侧设备能够承受的最大负荷情况确定。
5.如权利要求1或2所述的方法,其特征在于,获得的参数值包括下述参数值中的至少一种或几种:
网络侧各个服务器CPU使用率的平均值;
网络侧各个服务器内存使用率的平均值;
网络侧各个服务器CPU温度的平均值;
网络侧各个服务器硬盘空间使用率的平均值;
网络侧各个服务器之间的可用带宽的平均值。
6.如权利要求1所述的方法,其特征在于,获得各用于表征网络当前资源使用情况的参数值之前,还包括:
监测到用于触发健康指数值下发的一个周期时间点到达。
7.一种对数据进行安全传输的方法,其特征在于,包括:
将待传输的整体数据划分为至少一个数据块;以及
针对划分得到的每个数据块分别执行下述操作:
针对该数据块随机生成一个随机数;并
确定网络侧下发的最新健康指数值,所述健康指数值用于表征网络侧的资源使用情况;
根据生成的随机数和确定的健康指数值的关系,确定是否对该数据块进行加密传输。
8.如权利要求7所述的方法,其特征在于,根据生成的随机数和确定的健康指数值的关系,确定是否对该数据块进行加密传输,具体包括:
比较生成的随机数是否大于确定的健康指数值;
在比较结果为是时,对该数据块进行加密处理、并添加用于表示该数据块已被加密的第一标识后进行传输;
在比较结果为否时,对该数据块添加用于表示该数据块未被加密的第二标识后进行明文传输。
9.如权利要求7所述的方法,其特征在于,根据生成的随机数和确定的健康指数值的关系,确定是否对该数据块进行加密传输,具体包括:
比较生成的随机数是否大于预设的随机数最大上限值与确定的健康指数值的差值;
在比较结果为是时,对该数据块进行加密处理、并添加用于表示该数据块已被加密的第一标识后进行传输;
在比较结果为否时,对该数据块添加用于表示该数据块未被加密的第二标识后进行明文传输。
10.如权利要求7、8或9所述的方法,其特征在于,比较生成的随机数是否大于确定的健康指数值之前,还包括:
根据本地资源的使用情况,确定一个用于表征本地资源使用情况的健康指数值;并
将确定的用于表征本地资源使用情况的健康指数值和确定的用于表征网络侧的资源使用情况的健康指数值中较大的值,作为最终确定的健康指数值。
11.如权利要求7、8或9所述的方法,其特征在于,还包括:
确定所述整体数据的摘要信息;并
将确定的摘要信息进行加密后进行传输。
12.如权利要求7、8或9所述的方法,其特征在于,针对划分得到的每个数据块分别执行所述操作,具体包括:
针对划分得到的各个数据块进行乱序处理;并
依次针对乱序处理后的每个数据块分别执行所述操作;
所述方法还包括:
将乱序处理后的各个数据块依次对应的块序号和对应的块长度信息传输。
13.一种用于表征网络侧资源使用情况的健康指数下发装置,其特征在于,包括:
参数值获得单元,用于获得各用于表征网络当前资源使用情况的参数值;
健康指数值确定单元,用于基于参数值获得单元获得的各参数值,确定用于表征网络侧当前资源使用情况的健康指数值;
健康指数值下发单元,用于将健康指数值确定单元确定的健康指数值下发给终端,以便所述终端将待传输的整体数据划分为至少一个数据块,并针对划分得到的每个数据块随机生成一个随机数后,根据生成的随机数和所述健康指数值确定是否对划分后的数据块进行加密传输。
14.如权利要求13所述的装置,其特征在于,所述健康指数值确定单元,具体用于按照预设的函数对参数值获得单元获得的各参数值执行运算,并将运算得到的结果值处理成预定范围内的数值,将处理后的数值作为用于表征网络侧当前资源使用情况的健康指数值。
15.如权利要求13所述的装置,其特征在于,所述健康指数值确定单元,具体用于将网络侧各个服务器CPU使用率的平均值,确定为用于表征网络侧当前资源使用情况的健康指数值。
16.如权利要求13、14或15所述的装置,其特征在于,还包括健康指数值修正单元,用于将健康指数值确定单元确定的健康指数值下发给各个终端之前,将确定的健康指数值增加一预设的修正量,并将增加修正量后的值确定为最终要下发的健康指数值;
其中,所述修正量根据网络侧设备能够承受的最大负荷情况确定。
17.如权利要求13所述的装置,其特征在于,还包括触发单元,用于在每次监测到用于触发健康指数值下发的周期时间点到达时,触发所述参数值获得单元。
18.一种对数据进行安全传输的装置,其特征在于,包括:
数据块划分单元,用于将待传输的整体数据划分为至少一个数据块;以及
数据块传输单元,用于针对数据块划分单元划分得到的每个数据块分别执行操作:针对该数据块随机生成一个随机数,并确定网络侧下发的最新健康指数值,所述健康指数值用于表征网络侧的资源使用情况;以及根据生成的随机数和确定的健康指数值的关系,确定是否对该数据块进行加密传输。
19.如权利要求18所述的装置,其特征在于,所述数据块传输单元,具体在比较生成的随机数大于确定的健康指数值时,对该数据块进行加密处理、并添加用于表示该数据块已被加密的第一标识后进行传输;以及在比较生成的随机数不大于确定的健康指数值时,对该数据块添加用于表示该数据块未被加密的第二标识后进行明文传输。
20.如权利要求18所述的装置,其特征在于,所述数据块传输单元,具体在比较生成的随机数大于预设的随机数最大上限值与确定的健康指数值的差值时,对该数据块进行加密处理、并添加用于表示该数据块已被加密的第一标识后进行传输;以及在在比较生成的随机数不大于预设的随机数最大上限值与确定的健康指数值的差值时,对该数据块添加用于表示该数据块未被加密的第二标识后进行明文传输。
21.如权利要求18、19或20所述的装置,其特征在于,所述数据块传输单元,还用于在比较生成的随机数是否大于确定的健康指数值之前,根据本地资源的使用情况,确定一个用于表征本地资源使用情况的健康指数值;并将确定的用于表征本地资源使用情况的健康指数值和确定的用于表征网络侧的资源使用情况的健康指数值中较大的值,作为最终确定的健康指数值。
22.如权利要求18、19或20所述的装置,其特征在于,还包括摘要信息传输单元,用于确定所述整体数据的摘要信息,并将确定的摘要信息进行加密后传输。
23.如权利要求18、19或20所述的装置,其特征在于,所述数据块传输单元,还用于针对划分得到的各个数据块进行乱序处理,并依次针对乱序处理后的每个数据块分别执行所述操作;
所述装置还包括摘要信息传输单元,用于确定所述整体数据的摘要信息,并将确定的摘要信息、乱序处理后的各个数据块依次对应的块序号和对应的块长度信息进行加密后传输。
24.一种数据传输系统,其特征在于,包括权利要求13~17任一权利要求所述的用于表征网络侧资源使用情况的健康指数下发装置,和权利要求18~23任一权利要求所述的对数据进行安全传输的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110301992.8A CN103036676B (zh) | 2011-09-30 | 2011-09-30 | 网络资源情况指数下发方法、数据安全传输方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110301992.8A CN103036676B (zh) | 2011-09-30 | 2011-09-30 | 网络资源情况指数下发方法、数据安全传输方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103036676A CN103036676A (zh) | 2013-04-10 |
CN103036676B true CN103036676B (zh) | 2015-12-09 |
Family
ID=48023194
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110301992.8A Active CN103036676B (zh) | 2011-09-30 | 2011-09-30 | 网络资源情况指数下发方法、数据安全传输方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103036676B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108011857B (zh) * | 2016-11-01 | 2021-02-26 | 北京京东尚科信息技术有限公司 | 数据动态加密传输配置方法和装置 |
CN108803744B (zh) * | 2018-07-02 | 2020-10-20 | 张家港市鸿嘉数字科技有限公司 | 一种商场环境监控系统及其工作方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002190798A (ja) * | 2000-12-20 | 2002-07-05 | Nec Corp | 暗号化装置および復号化装置 |
CN1503504A (zh) * | 2002-10-31 | 2004-06-09 | ���µ�����ҵ��ʽ���� | 通信装置、通信系统和算法选择方法 |
CN101217561A (zh) * | 2008-01-15 | 2008-07-09 | 杭州华三通信技术有限公司 | 一种增强网络存储可靠性的方法和一种网络设备 |
-
2011
- 2011-09-30 CN CN201110301992.8A patent/CN103036676B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002190798A (ja) * | 2000-12-20 | 2002-07-05 | Nec Corp | 暗号化装置および復号化装置 |
CN1503504A (zh) * | 2002-10-31 | 2004-06-09 | ���µ�����ҵ��ʽ���� | 通信装置、通信系统和算法选择方法 |
CN101217561A (zh) * | 2008-01-15 | 2008-07-09 | 杭州华三通信技术有限公司 | 一种增强网络存储可靠性的方法和一种网络设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103036676A (zh) | 2013-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110336662B (zh) | 数字信息加密方法、装置、计算机设备和存储介质 | |
CN113343305B (zh) | 隐私数据的交集计算方法、装置、设备及存储介质 | |
EP3496370A1 (en) | Blockchain data uploading method, system, computer system and storage medium | |
CN109948347B (zh) | 一种数据存储方法及装置、服务器及可读存储介质 | |
CN101640682B (zh) | 一种改善Web服务安全性的方法 | |
CN105227566A (zh) | 密钥处理方法、密钥处理装置及密钥处理系统 | |
CN113824728A (zh) | 一种基于数据加密的网络通信方法及系统 | |
CN102833259A (zh) | 系统间数据防篡改检测方法、校验码生成方法及装置 | |
CN104936173A (zh) | 密钥生成方法、主基站、辅基站及用户设备 | |
CN110378128A (zh) | 数据加密方法、装置及终端设备 | |
CN103036676B (zh) | 网络资源情况指数下发方法、数据安全传输方法及装置 | |
CN103152346A (zh) | 海量用户的隐私保护方法、服务器和系统 | |
CN115842844A (zh) | 一种基于多区块链协同技术的突发事件处理方法及系统 | |
CN105306200B (zh) | 网络账号密码的加密方法和装置 | |
EP2846494A1 (en) | Identity based encryption | |
CN116488919B (zh) | 一种数据处理方法、通信节点及存储介质 | |
CN113225180A (zh) | 一种通信密钥的保护方法和系统 | |
CN102624892A (zh) | 一种防止外挂客户端模拟http请求的方法 | |
CN104113543A (zh) | 一种基于分组密码的消息鉴别方法 | |
CN110213292B (zh) | 数据发送方法及装置、数据接收方法及装置 | |
CN107613031A (zh) | 一种文件传输系统 | |
CN114726524B (zh) | 目标数据的排序方法、装置、电子设备及存储介质 | |
CN102916813A (zh) | 基于状态估计的智能电网动态数据加密方法 | |
CN113746642B (zh) | 一种计算机间通信方法及系统 | |
CN110233793A (zh) | 一种基于对象存储的安全存储网关及对象存储方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |