CN105659560B - 使用自适应数据压缩的安全通信 - Google Patents
使用自适应数据压缩的安全通信 Download PDFInfo
- Publication number
- CN105659560B CN105659560B CN201480058325.3A CN201480058325A CN105659560B CN 105659560 B CN105659560 B CN 105659560B CN 201480058325 A CN201480058325 A CN 201480058325A CN 105659560 B CN105659560 B CN 105659560B
- Authority
- CN
- China
- Prior art keywords
- communication channel
- packet
- encrypted communication
- encrypted
- compression level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/38—Flow control; Congestion control by adapting coding or compression rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本主题技术的方面涉及用于使用自适应数据压缩通信的系统、方法、和机器可读媒体。系统被配置成将加密通信信道的操作与所述加密通信信道的至少一个操作阈值相比较,并基于所述比较选择所述加密通信信道的压缩水平。所述系统进一步被配置成根据所述压缩水平,对要通过所述加密通信信道被传送的所述数据分组进行压缩、对所述数据分组进行加密、以及经由网络将所述经加密且经压缩的所述数据分组传送至目的地。
Description
背景技术
本公开一般涉及通过网络的安全通信,特别地,涉及使用密码协议的安全通信。
数据通常通过网络或网络的组合(例如,互联网)来传送。在很多情况下,为了降低所使用的计算资源(例如,带宽或存储空间)的量,在数据被通过网络传送之前,所述数据可以被压缩或被编码而使用比原始数据更少的比特。所使用的一些压缩编码可以包括,例如霍夫曼编码或兰博-立夫-卫曲(LZW)编码。
经压缩的数据可以使用各种通信协议而被从源传送至目的地。这些通信协议中的一些是被设计以在网络上提供通信安全的密码协议。诸如安全套接字层(SSL)协议或传输层安全(TLS)协议的密码协议可以在数据被传送至目的地之前加密数据。
发明内容
提供根据本主题技术的一方面的用于使用自适应数据压缩来进行通信的系统。所述系统包括一个或多个处理器,以及包括存储于其中的指令的机器可读介质,所述指令当由所述一个或多个处理器执行时,致使所述一个或多个处理器执行操作,所述操作包括:确定加密通信信道是否在所述加密通信信道的操作阈值之上进行操作,以及基于所述确定修改所述加密通信信道的压缩水平。所述操作进一步包括根据经修改的压缩水平,对要通过所述加密通信信道传送的所述数据分组进行压缩、对所述数据分组进行加密、以及经由网络将经加密且经压缩的所述数据分组传送至目的地。
提供了根据本主题技术的另一方面的用于使用自适应数据压缩进行通信的方法。所述方法包括:确定加密通信信道是否在所述加密通信信道的操作阈值之上进行操作,其中,所述加密通信信道基于压缩水平进行操作,以及当所述加密通信信道在所述操作阈值之上进行操作时,提高所述加密通信信道的压缩水平。所述操作进一步包括:根据经提高的压缩水平,对要通过所述加密通信信道传送的所述数据分组进行压缩,对所述数据分组进行加密、以及通过所述加密通信信道将经加密且经压缩的所述数据分组传送至目的地。
本主题技术的另一方面涉及包括存储于其中的指令的机器可读介质,所述指令当由机器执行时,致使所述机器执行操作。所述操作包括:将加密通信信道的操作与所述加密通信信道的至少一个操作阈值相比较,以及基于所述比较选择所述加密通信信道的压缩水平。所述操作进一步包括:根据所述压缩水平,对要通过所述加密通信信道传送的所述数据分组进行压缩,对所述数据分组进行加密,以及经由网络将经加密且经压缩的所述数据分组传输至目的地。
应理解,本主题技术的其他配置将根据下面的具体实施方式而对于本领域技术人员而言变得显而易见,其中,本主题技术的各种配置通过图示的方式被示出并描述。如将被实现的,在全部不背离本主题技术的范围的情况下,本主题技术能够进行其他和不同的配置并且它的若干细节能够进行各种其他方面的修改。因此,附图和具体实施方式被视为本质上是说明性的而不是限制性的。
附图说明
附图图示了本主题技术的所公开的方面并且与描述一起用来解释本主题技术的原理,所述附图被包括以提供对本主题技术的进一步理解并被合并在本说明书中且构成本说明书的一部分。
图1是根据本主题技术的各个方面的图示了用于提供通过自适应数据压缩的通信的示例网络环境的框图。
图2是根据本主题技术的各个方面的图示了用于使用自适应数据压缩进行通信的示例过程的流程图。
图3是根据本主题技术的各个方面的图示了计算机系统的框图,利用所述计算机系统可以实现图1中的客户端设备和服务器中的任意一个。
具体实施方式
在下面阐述的具体实施方式旨在作为本主题技术的各种配置的描述并且不旨在表示可以以其实践本主题技术的唯一的配置。所附附图被合并于本文中并构成具体实施方式的一部分。处于提供对本主题技术的透彻理解的目的,具体实施方式包括特定细节。然而,对本领域技术人员而言是显而易见的,本主题技术可在不具有这些特定细节的情况下被实践。在一些例子中,众所周知的结构和组件以框图的形式被示出,以便避免模糊本主题技术的概念。
在许多情况下,当数据通过互联网传送时,所述数据被加密以便保护所述数据的内容和/或所述数据的发送者或接收者的隐私。要被传送的数据还可被压缩以便减少用于传输数据的计算资源的量。然而,诸如这些的传输仍容易受到某些类型的攻击的影响,例如,其中,传输的音量或大小被其他方监视,并且数据的发送者或接收者可能意识不到它们的传输正在被这些潜在未知方监视。
本主题技术的各个方面涉及提供附加的安全措施以帮助保护在多方之间传送的数据的完整性。一些方面通过使用自适应数据压缩提供附加的安全性。例如,系统可以被配置成将加密通信信道的操作与加密通信信道的一个或多个操作阈值进行比较,并且基于所述加密通信信道的操作是否超过那些操作阈值中的一个或多个阈值来选择加密通信信道的压缩水平。然后系统可以根据压缩水平来对要被传送的数据进行压缩、对要被传送的数据进行加密、并将经加密并经压缩的数据传送至目的地。
本主题技术的各个方面涉及用于使用自适应数据压缩进行通信的系统和方法。图1是根据本主题技术的各个方面的图示了用于提供通过自适应数据压缩的通信的示例网络环境100的框图。尽管图1图示了客户端-服务器网络环境100,本主题技术的其他方面可包括其他配置包括,例如对等环境。网络环境包括多个计算机器(例如,客户端设备105、服务器120等等),所述多个计算机器被配置成能够通过网络150(例如,互联网)与另一个计算机器通信。
网络150可包括,例如以下中的任意一个或多个:蜂窝网络、卫星网络、个域网(PAN)、局域网(LAN)、广域网(WAN)、宽带网络(BBN)、互联网等等。进一步地,网络150可包括但不限于,以下网络拓扑中的任意一个或多个,包括总线网络、星型网络、环形网络、网状网络、星型总线网络、树状或分级网络等等。
网络环境100中的计算机器可包括一个或多个客户端设备105、一个或多个服务器120、以及可能在网络环境100中的其他计算机器之间设法危害通信的恶意方130。客户端设备105可以是能够经由网络150与服务器120和130进行通信的任意机器。例如,客户端设备105可以是桌面型计算机、膝上型计算机、移动设备(例如,智能手机、平板计算机、个人数字助理(PDA)、全球定位系统(GPS)设备等等)、机顶盒或智能显示器、或具有处理器、存储器、和通信能力的任意其他机器。
每个客户端设备105还可包括一个或多个应用110(例如,web浏览器、电子邮箱应用、或其他应用),所述应用110可被配置成执行任务、负载内容、或向用户提供其他服务。应用可以与通过网络提供的多个服务结合使用,所述通过网络提供的多个服务诸如提供在线内容(例如,网页或流媒体)、云计算服务、电子邮箱服务、文件托管服务、社交网络服务等等。在很多情况下,应用110可被配置成在网络环境100中与一个或多个服务器120或客户端设备105进行通信,以便为用户提供服务。
带宽和网络150上或网络150的部分中可用的其他计算资源(存储空间、处理能力等等)可能被限制。因此,为了减少所使用的计算资源的量,在数据被通过网络传送之前,所述数据可被压缩或编码以使用比原始数据少的比特。例如,所使用的一些压缩编码可包括,霍夫曼编码或兰博-立夫-卫曲(LZW)编码。为了保护在网络环境100中的计算机器之间的通信中被传送的数据,每个计算机器可被配置成使用一个或多个加密协议或密码协议来加密数据。例如,这些协议可包括,安全套接字层(SSL)协议或传输层安全(TLS)协议。
根据一些场景,要被源机器通过网络传送的数据可使用压缩编码来处理以便减少它的大小。在数据的大小被减少之后,可使用一个或多个密码协议对经压缩的数据进行加密。在经压缩的数据被加密之后,经加密且经压缩的数据可被传送至目的地机器。
在很多情况下,密码协议不能充分确保正在被传送的信息的安全性。例如,Compression Ratio Info-leak Made Easy(CRIME)安全漏洞牵涉恶意方130,所述恶意方130能够观察到由源计算设备通过网络发送的加密数据(例如,密文)的大小并同时导致源计算设备(例如,源计算设备上的web浏览器或其他应用)对目标站点进行多个精心打造的通信。
恶意方130然后观察被传送至目标站点的一系列经压缩的(且经加密的)通信的大小。经压缩的通信每个都包含源计算机器发送至目标站点的秘密内容(例如,网络跟踪器(cookie))和恶意方130所创建的可变内容两者。由于可变内容被恶意方130改动了,经压缩的通信的大小可以改变。当经压缩的内容的大小减少时,恶意方130可推断出有可能恶意方130所插入的可变内容的某部分与恶意方130希望发现的秘密内容的某部分匹配。恶意方130然后可使用附加技术来利用相对较少数的探测尝试对秘密内容进行研究(hone in)。尽管可以通过不压缩加密信息来防止这些攻击,不压缩通过网络被通信的数据导致附加的计算资源(例如,带宽或存储空间)被使用,其会导致增加的延迟。
本主题技术的各个方面涉及在数据通信中提供增加的安全性,并同时仍然提供数据压缩的一些好处。例如,在网络环境100中的计算机器上实现的系统可被配置成根据特定的压缩水平使用加密通信信道传送所述数据分组。系统可以将以当前压缩水平的通信信道的当前操作与所述信道的阈值容量相比较。
基于所述比较,系统可以设置或修改压缩水平。例如,系统可以设置要被通过通信信道传送的所述数据分组的压缩水平,使得该通信信道将在接近阈值容量而不超过阈值容量的情况下下进行操作。在一个实施方式中,系统可确定加密通信信道是否在阈值容量之上进行操作。如果通信信道在阈值容量之上进行操作,则系统可以提高要被通过通信信道发送的所述数据分组的压缩水平。“提高压缩水平”的一个示例是对时间或数据在某种程度上使用最大可用压缩。如果通信信道在阈值容量之下进行操作,则系统可以降低要被通过通信信道发送的所述数据分组的压缩水平。“降低压缩水平”的一个示例是对时间或数据在某种程度上完全禁用压缩。
在压缩水平被设置之后,系统可根据经修改的压缩水平对要被通过通信信道传送的所述数据分组进行压缩、对经压缩的所述数据分组进行加密、并使用加密通信信道将经加密并经压缩的所述数据分组传送至它们各自的目的地。
经由通过结果压缩比例中的变量来改变通过通信信道传送的所述数据分组的量,系统可以阻碍恶意方。例如,当通信信道在容量之下操作时,压缩水平将被降低或暂时消除,并且当不存在压缩时,恶意方将看不到正在通过通信信道传送的所述数据分组的大小的任何不同。此外,因为通信信道在容量之下操作,所以存在可用带宽来传送未压缩的数据且没有延迟的威胁。
当信道在等于容量或接近容量下操作时,对恶意方来说,确定哪些正在通过信道发送的数据分组与恶意方引起的计算设备所传送的通信相对应,将更加困难。如果通信信道在阈值容量之上操作,则系统可以提高压缩水平,使得所述数据可以使用可用带宽通过通信信道被发送而不招致附加的延迟。
图2是根据本主题技术的各个方面的图示了用于使用自适应数据压缩进行通信的示例过程200的流程图。尽管过程200中的操作以特定顺序被示出,某些操作可以用不同顺序或同时被执行。
在块215处,当以数据分组形式的数据要通过加密通信信道被传送时,系统可被配置成确定加密通信信道是否在加密通信信道的操作阈值之上操作。系统可以通过计算或估算通信信道的容量(或带宽)来确定操作阈值。通信信道的容量可以以许多不同的方法来确定。例如,可以通过基于当前拥塞窗口和往返时间(RTT)的商来估算通信信道可支持的每秒可允许的字节数来确定容量。还可以通过在分组跨网络传输过程中检测分组的传播来确定容量。
可以根据通信信道的容量来设置操作阈值。作为说明性的示例,操作阈值可以等于通信信道的估算容量、0.95倍的估算容量、1.05倍的估算容量、或者基于估算容量的一些其他函数或比例。
根据本主题技术的各个方面,系统可以确定在所述数据分组的传输之前,通信信道是否在操作阈值之上操作。然而,在本主题技术的其他方面中,系统可被配置成在块215处确定通信信道是否在操作阈值之上操作之前,以默认的或初始的压缩水平开始所述数据分组的传输。默认的或初始的压缩水平可以是,例如,全压缩、不压缩、半压缩、或一些其他压缩水平。
基于加密通信信道是否在加密通信信道的操作阈值之上操作,系统可选择或修改用于传送所述数据分组的压缩水平。根据本主题技术的各个方面,多个不同的操作阈值可被使用(例如,等于通信信道的估算容量、0.95倍的估算容量、1.05倍的估算容量的操作阈值等等)。可以根据哪个操作阈值或操作阈值的什么组合被超过来选择压缩水平。
根据本主题技术的一些方面,系统可以基于加密通信信道是否在操作阈值之上操作而修改当前用于传送所述数据分组的压缩水平。例如,如果在块215处确定了加密通信信道在操作阈值之上操作,则系统可以在块220处提高压缩水平。经提高的压缩水平可以导致所述数据分组被压缩更多,从而导致更小的多个压缩数据分组。另一方面,如果在块215处加密通信信道没有在操作阈值之上操作,则系统可以在块225处降低压缩水平。经降低的压缩水平可以导致所述数据分组被更少地压缩。
虽然在图2中,系统被示出基于相同的操作阈值修改用于传送所述数据分组的压缩水平,不同的操作阈值也可以被使用。例如,根据本主题技术的一些方面,系统可定义用于加密通信信道的操作的目标性能范围。可以某种方式确定目标性能范围使得在防止通信信道中的延迟的同时,阻止恶意方确定数据分组大小中的不同或识别哪些数据分组与恶意方所引起的通信相对应。例如,目标性能范围可以是0.9至0.95倍的加密通信信道的容量。
因此,如果加密通信信道在操作阈值(0.9倍的通信信道的容量)之上操作,则系统可以在块220处提高压缩水平。如果加密通信信道在操作阈值(0.95倍的通信信道的容量)之下操作,则系统可以降低压缩水平。如果加密通信信道在两个操作阈值之间(例如,在0.9倍的容量和0.95倍的容量之间)操作,则系统可以维持当前的压缩水平。
在压缩水平已经被设置之后,系统可以在块230处根据压缩水平压缩要通过加密通信信道被传送的所述数据分组。可以使用诸如例如霍夫曼编码或兰博-立夫-卫曲(LZW)编码的一个或多个压缩编码来压缩所述数据分组。例如,系统可以通过提高或降低所使用的压缩编码的效率和效力来改变在压缩所述数据分组中实现的压缩的量。根据本主题技术的其他方面,系统可以通过基于压缩水平确定要被压缩的所述数据分组的比例、基于所述比例识别要被传送的所述数据分组的子集、并压缩所识别的所述数据分组的子集而不压缩要被传送的其他数据分组,来改变在压缩所述数据分组中所实现的压缩的量。
根据本主题技术的各个方面,当通信信道在操作阈值之下操作时,除了降低压缩水平之外,系统还可以在通过加密通信信道传送所述数据分组之前填充所述数据分组。例如,可利用空数据来填充经压缩并经加密的所述数据分组,使得所得经填充的所述数据分组精确地容纳进单个固定大小的分组之内。在一些变化中,只有一些数据分组(例如,包含数据帧的数据分组)可被填充而其他的不行(例如,主要包括ACK信息的数据分组)。
在块235处,经压缩的所述数据分组可以使用一个或多个密码协议而被加密,诸如安全套接字层(SSL)协议或传输层安全(TLS)协议、或如QUIC协议中提供的加密。在块240处,在所述数据分组的压缩和加密之后,经压缩并经加密的所述数据分组可通过网络150(例如,加密通信信道)被传送至它们的目的地(例如,网络环境100中的计算机器)。在块245处,系统可确定是否存在要被传送的多个附加数据分组。如果存在要被传送的多个附加分组,则过程可返回至块215,在该处系统可确定加密通信信道如何相对于操作阈值操作。
另一方面,如果不存在要被传送的多个附加分组,则根据本主题技术的一些方面,在块250处,系统可以生成将在目的地被接收者丢弃的一个或多个填充数据分组(例如,表示扩充的纯文本或其他数据的数据分组)并传送所述一个或所述数据分组。这样的数据分组可被加密并且在没有任何压缩的情况下被传送。
因此,根据本主题技术的一些方面,所述数据分组的自适应压缩还可以包括添加数据分组和扩展通过加密通信信道传送的数据。例如,当通信信道在操作阈值之下操作或远低于通信信道的容量时,数据传输的这样的扩展可以发生。虽然图2在不存在要被传送的多个附加数据分组的情况下,多个填充数据分组被生成并被传送,在另一方面,当通信信道在操作阈值之下操作时,多个填充数据分组可在过程200的任意其他点处被创建并被传送至目的地。
然而,根据本主题技术的其他方面,如果不存在要被传送的多个附加数据分组,根据在块245处本主题技术的一些方面,过程可以简单地在块255处结束。
图3是根据本主题技术的各个方面的图示了计算机系统的框图,利用该计算机系统可以实现图1中的客户端和服务器中的任意一个。在某些方面,计算机系统300可使用硬件或软件和硬件的组合来实现,以专用服务器或被整合至其他实体内实现,或跨多个实体分布来实现。
示例计算机系统300包括经由总线308相互通信的处理器302、主存储器304、静态存储器306、盘驱动单元316、以及网络接口设备320。计算机系统300可进一步包括输入/输出接口312,所述输入/输出接口312可被配置成与各种输入/输出设备通信,所述输入/输出设备诸如视频显示单元(例如,液晶(LCD)显示器、阴极射线管(CRT)、或触摸屏)、字母数字输入设备(例如,键盘)、光标控制设备(例如,鼠标)、或者信号生成设备(例如,扬声器))。
处理器302可以是通用微处理器(例如,中央处理单元(CPU))、图形处理单元(GPU)、微控制器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、可编程逻辑设备(PLD)、控制器、状态机、门逻辑、离散硬件组件、或可以执行信息的计算或其他操控的任意其他适合的实体。
机器可读介质(也被称为计算机可读介质)可存储体现本文中描述的方法或功能中的任意一个或多个的指令324的一个或多个集合。指令324还可以在其由计算机系统300执行的过程中完全地地或至少部分地驻留在主存储器304内和/或处理器302内,其中主存储器304内和处理器302还构成机器可读媒体。指令324可进一步通过网络326经由网络接口设备320而被传送或接收。
机器可读介质可以是存储指令的一个或多个集合的单个介质或多个媒体(例如,集中或分布式数据库、和/或关联的缓存和服务器)。机器可读介质可包括驱动单元316、静态存储器306、主存储器304、处理器302、被连接至输入/输出接口312的外部存储器、或者一些其他存储器。术语“机器可读介质”也将被视作包括能够存储、编码或执行指令的集合的任意非暂时性介质,所述指令用于由机器执行并且致使机器执行本文中讨论的实施例的方法中的任意一个或多个。术语“机器可读介质”因此将被视作包括但不限于诸如固态存储器、光学媒体、以及磁性媒体的存储介质。
本领域技术人员将理解本文中描述的各种说明性的块、模块、元件、组件、方法和算法可被实现为电子硬件、计算机软件或两者的组合。为了图示硬件和软件的可交换性,各种说明性的块、模块、元件、组件、方法和算法已经一般地根据他们的功能而在上文被描述。这样的功能被实现为硬件还是软件取决于施加于整个系统的特定应用和设计约束。本领域技术人员可以对于每个特定的应用以变化的方式实现所描述的功能。各种组件和块可被不同地布置(例如,以不同顺序布置或以不同的方式划分),而都不背离本主题技术的范围。
应理解所公开的过程中的步骤的特定顺序或层级是示例性方法的图示。基于设计偏好,应理解过程中的步骤的特定顺序或层级可被重新布置。步骤中的一些可被同时执行。
提供前面的描述以使得任意本领域技术人员能够实践本文中描述的各种方面。上面的描述提供了本主题技术的多个示例,并且本主题技术不限于这些示例。这些方面的各种修改对本领域技术人员而言是显而易见的,并且本文中定义的通用原则可被应用至其他方面。
诸如“方面”的短语不暗示这样的方面对于本主题技术是必要的或这样的方面要应用至本主题技术的所有配置。关于方面的公开可应用至所有配置,或一个或多个配置。一个方面可提供一个或多个示例。诸如方面的短语可以指一个或各个方面并且反之亦然。诸如“实施例”的短语不暗示这样的实施例对于本主题技术是必要的或这样的实施例要应用至本主题技术的所有配置。关于实施例的公开可应用至所有实施例,或一个或多个实施例。一个实施例可提供一个或多个示例。诸如实施例的短语可以指一个或多个实施例并且反之亦然。诸如“配置”的短语不暗示这样的配置对于本主题技术是必要的或这样的配置要应用至本主题技术的所有配置。关于配置的公开可应用至所有配置,或一个或多个配置。一个配置可提供一个或多个示例。诸如配置的短语可以指一个或多个配置并且反之亦然。
词语“示例性”可被用于本文中以表示“起示例或图示的作用”的意思。本文中被描述为“示例性”任何方面或设计不是必要地被解释为比其他方面或设计更优选的或有利的。
对于本领域技术人员而言已知的或稍后即可得知的贯穿本公开描述的各个方面的元素的所有结构和功能等同物,通过引用明确合并于此并且旨在被权利要求所包含。此外,无论这样的公开是否明确地被记载在权利要求中,本文中公开的任何内容都不旨在奉献于公众。没有权利要求的元素要基于35U.S.C.§112第六段的条款来加以解释,除非使用“用于…的装置”的措辞来明确记载该元素,或者在方法权利要求的情况下,使用措辞“用于…的步骤”来记载该元素。此外,就术语“包括”、“具有”等等被用在描述或权利要求中来说,这样的术语旨在如术语“包含”那样具有包含性,如同“包含”在用作权利要求中的过渡词时所解释的。
Claims (17)
1.一种用于使用自适应数据压缩进行通信的计算机实现的方法,所述方法包括:
基于加密通信信道的容量,确定以压缩水平操作的所述加密通信信道是否操作在操作阈值之下;
当所述加密通信信道操作在所述操作阈值之下时,降低所述压缩水平;
根据所述压缩水平,对要通过所述加密通信信道被传送的数据分组进行压缩;
当所述加密通信信道操作在所述操作阈值之下时,创建至少一个填充数据分组,其中,所述至少一个填充数据分组中的数据包括填充数据;
加密所压缩的数据分组和所述至少一个填充数据分组;
通过所述加密通信信道,将所压缩和加密的数据分组传送到目的地;以及
通过所述加密通信信道,将所加密的至少一个填充数据分组传送到所述目的地。
2.根据权利要求1所述的计算机实现的方法,进一步包括:当所述加密通信信道操作在所述操作阈值之下时,将空数据添加至要被传送的所述数据分组中的至少一个数据分组。
3.根据权利要求1所述的计算机实现的方法,进一步包括:
计算所述加密通信信道的所述容量;以及
基于所述加密通信信道的所述容量,识别所述操作阈值。
4.根据权利要求3所述的计算机实现的方法,其中,基于所述加密通信信道的当前拥塞窗口和往返时间RTT来计算所述加密通信信道的所述容量。
5.根据权利要求1所述的计算机实现的方法,进一步包括:在确定所述加密通信信道是否操作在所述操作阈值之下之前,以默认压缩水平传送数据分组的初始集合。
6.根据权利要求1所述的计算机实现的方法,其中,使用以下至少一个来压缩所述数据分组:霍夫曼编码、或兰博-立夫-卫曲LZW编码。
7.根据权利要求1所述的计算机实现的方法,进一步包括:基于所述压缩水平,从要被传送的所述数据分组中识别要被压缩的数据分组集合,其中,压缩所述数据分组包括:对要被压缩的所述数据分组集合进行压缩。
8.根据权利要求1所述的计算机实现的方法,其中,使用以下至少一个来加密所述数据分组:安全套接字层SSL协议、或传输层安全TLS协议。
9.根据权利要求1所述的计算机实现的方法,进一步包括:当所述加密通信信道操作在所述操作阈值之上时,提高所述加密通信信道的所述压缩水平。
10.一种系统,包括:
一个或多个处理器;以及
包括存储于其中的指令的机器可读介质,所述指令当由所述一个或多个处理器执行时,致使所述一个或多个处理器执行操作,所述操作包括:
基于加密通信信道的容量,确定以压缩水平操作的所述加密通信信道是操作在操作阈值之上还是操作阈值之下;
当所述加密通信信道操作在所述操作阈值之下时,降低所述压缩水平;
当所述加密通信信道操作在所述操作阈值之下时,创建至少一个填充数据分组,其中,所述至少一个填充数据分组中的数据包括填充数据;
根据所述压缩水平,对要通过所述加密通信信道传送的数据分组进行压缩;
对所压缩的数据分组和所述至少一个填充数据分组进行加密;以及
经由网络将所压缩和加密的数据分组以及所加密的至少一个填充数据分组传送至目的地。
11.根据权利要求10所述的系统,进一步包括:当所述加密通信信道操作在所述操作阈值之上时,提高所述压缩水平。
12.根据权利要求10所述的系统,进一步包括:当所述加密通信信道操作在所述操作阈值之下时,将空数据添加至要被传送的所述数据分组中的至少一个数据分组。
13.根据权利要求10所述的系统,其中,所述操作进一步包括:
计算所述加密通信信道的所述容量;以及
基于所述加密通信信道的所述容量,识别所述操作阈值。
14.一种包括存储于其中的指令的非暂时性机器可读介质,所述指令当由机器执行时,致使所述机器执行操作,所述操作包括:
将以第一压缩水平操作的加密通信信道的操作与所述加密通信信道的至少一个操作阈值相比较,其中,所述至少一个操作阈值是基于所述加密通信信道的容量;
基于所述比较,选择所述加密通信信道的第二压缩水平,其中当所述加密通信信道操作在所述至少一个操作阈值之下时,所述第二压缩水平低于所述第一压缩水平;
当所述加密通信信道操作在所述至少一个操作阈值之下时,创建至少一个填充数据分组,其中,所述至少一个填充数据分组的数据包括填充数据;
根据所述第二压缩水平,对要通过所述加密通信信道被传送的数据分组进行压缩;
对所压缩的数据分组进行加密;
对所述至少一个填充数据分组进行加密;
经由网络将所压缩和加密的数据分组传送至目的地;以及
经由所述网络将所加密的至少一个填充数据分组传送至所述目的地。
15.根据权利要求14所述的非暂时性机器可读介质,其中,当所述加密通信信道操作在所述至少一个操作阈值之上时,所述第二压缩水平高于所述第一压缩水平。
16.根据权利要求14所述的非暂时性机器可读介质,其中,所述至少一个操作阈值包括第一操作阈值和第二操作阈值,并且其中,当所述加密通信信道操作在所述第一操作阈值之上且在所述第二操作阈值之下时,所述第二压缩水平等于所述第一压缩水平。
17.根据权利要求14所述的非暂时性机器可读介质,其中,所述操作进一步包括:
计算所述加密通信信道的所述容量;以及
基于所述加密通信信道的所述容量,识别所述至少一个操作阈值。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/061,688 US9432338B2 (en) | 2013-10-23 | 2013-10-23 | Secure communications using adaptive data compression |
US14/061,688 | 2013-10-23 | ||
PCT/US2014/060509 WO2015061080A1 (en) | 2013-10-23 | 2014-10-14 | Secure communications using adaptive data compression |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105659560A CN105659560A (zh) | 2016-06-08 |
CN105659560B true CN105659560B (zh) | 2017-11-24 |
Family
ID=51842886
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480058325.3A Active CN105659560B (zh) | 2013-10-23 | 2014-10-14 | 使用自适应数据压缩的安全通信 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9432338B2 (zh) |
EP (1) | EP3061224B1 (zh) |
CN (1) | CN105659560B (zh) |
WO (1) | WO2015061080A1 (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9425819B1 (en) * | 2015-01-29 | 2016-08-23 | The Boeing Company | Adaptive compression of data |
US9608665B2 (en) * | 2015-01-29 | 2017-03-28 | The Boeing Company | Adaptive compression of data |
US10063422B1 (en) | 2015-12-29 | 2018-08-28 | Amazon Technologies, Inc. | Controlled bandwidth expansion in compressed disaggregated storage systems |
US10299163B2 (en) * | 2016-07-05 | 2019-05-21 | Mediatek Inc. | Enhancement on header compression |
CN106506456B (zh) * | 2016-10-13 | 2019-08-16 | 重庆金美通信有限责任公司 | 一种基于lzw压缩算法对ospf协议报文进行压缩和加密的方法 |
US9858424B1 (en) * | 2017-01-05 | 2018-01-02 | Votiro Cybersec Ltd. | System and method for protecting systems from active content |
US10331889B2 (en) | 2017-01-05 | 2019-06-25 | Votiro Cybersec Ltd. | Providing a fastlane for disarming malicious content in received input content |
SE542531C2 (en) | 2017-12-22 | 2020-06-02 | Epiroc Rock Drills Ab | Controlling communication of a mining and / or construction machine |
US10979402B1 (en) * | 2018-05-09 | 2021-04-13 | Architecture Technology Corporation | Systems and methods for data in transit encryption |
US10652220B1 (en) | 2018-05-09 | 2020-05-12 | Architecture Technology Corporation | Systems and methods for secure data transport |
US11146663B2 (en) * | 2019-07-18 | 2021-10-12 | EMC IP Holding Company LLC | Facilitating improved overall performance of remote data facility replication systems |
CN116389138B (zh) * | 2023-04-07 | 2023-11-24 | 深圳市众志天成科技有限公司 | 一种基于数据传输时的信息安全保护方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1968254A (zh) * | 2005-11-09 | 2007-05-23 | 国际商业机器公司 | 确定是否要压缩通过网络传送的数据的方法和系统 |
CN101828178A (zh) * | 2007-10-31 | 2010-09-08 | 第一原理公司 | 确保网络讯息包安全 |
Family Cites Families (56)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6021198A (en) | 1996-12-23 | 2000-02-01 | Schlumberger Technology Corporation | Apparatus, system and method for secure, recoverable, adaptably compressed file transfer |
US6624761B2 (en) * | 1998-12-11 | 2003-09-23 | Realtime Data, Llc | Content independent data compression method and system |
US6604158B1 (en) * | 1999-03-11 | 2003-08-05 | Realtime Data, Llc | System and methods for accelerated data storage and retrieval |
US8692695B2 (en) * | 2000-10-03 | 2014-04-08 | Realtime Data, Llc | Methods for encoding and decoding data |
US7417568B2 (en) * | 2000-10-03 | 2008-08-26 | Realtime Data Llc | System and method for data feed acceleration and encryption |
US7386046B2 (en) * | 2001-02-13 | 2008-06-10 | Realtime Data Llc | Bandwidth sensitive data compression and decompression |
US20030046704A1 (en) * | 2001-09-05 | 2003-03-06 | Indra Laksono | Method and apparatus for pay-per-quality of service for bandwidth consumption in a video system |
US8639849B2 (en) * | 2001-12-17 | 2014-01-28 | Sutech Data Solutions Co., Llc | Integrated circuits for high speed adaptive compression and methods therefor |
EP1383281A1 (en) * | 2002-07-19 | 2004-01-21 | TELEFONAKTIEBOLAGET LM ERICSSON (publ) | Method for calculating a transmission window size |
GB0224632D0 (en) * | 2002-10-23 | 2002-12-04 | Ibm | Secure transmission using adaptive transformation and plural channels |
EP1616401A4 (en) * | 2003-04-21 | 2012-01-04 | Rgb Networks Inc | TIME-MULTIPROUGH MULTIPROGRAM ENCRYPTION SYSTEM |
US20050234927A1 (en) * | 2004-04-01 | 2005-10-20 | Oracle International Corporation | Efficient Transfer of Data Between a Database Server and a Database Client |
US7796517B2 (en) * | 2004-06-28 | 2010-09-14 | Minghua Chen | Optimization of streaming data throughput in unreliable networks |
US7730519B2 (en) * | 2004-09-17 | 2010-06-01 | At&T Intellectual Property I, L.P. | Detection of encrypted packet streams using feedback probing |
US8024483B1 (en) * | 2004-10-01 | 2011-09-20 | F5 Networks, Inc. | Selective compression for network connections |
WO2006081634A2 (en) * | 2005-02-04 | 2006-08-10 | Barco N.V. | Method and device for image and video transmission over low-bandwidth and high-latency transmission channels |
US7420992B1 (en) * | 2005-03-17 | 2008-09-02 | Packeteer, Inc. | Adaptive network traffic compression mechanism including dynamic selection of compression algorithms |
US7460032B2 (en) * | 2005-10-27 | 2008-12-02 | Evault, Inc. | Methods and apparatus for performing adaptive compression |
US8694684B2 (en) * | 2006-08-21 | 2014-04-08 | Citrix Systems, Inc. | Systems and methods of symmetric transport control protocol compression |
US8417833B1 (en) * | 2006-11-29 | 2013-04-09 | F5 Networks, Inc. | Metacodec for optimizing network data compression based on comparison of write and read rates |
JP5037952B2 (ja) * | 2007-01-15 | 2012-10-03 | 株式会社日立製作所 | ストレージシステム及びストレージシステムの制御方法 |
US7827237B2 (en) * | 2007-03-12 | 2010-11-02 | Citrix Systems, Inc. | Systems and methods for identifying long matches of data in a compression history |
US7453379B2 (en) * | 2007-03-12 | 2008-11-18 | Citrix Systems, Inc. | Systems and methods for identifying long matches of data in a compression history |
US8111707B2 (en) * | 2007-12-20 | 2012-02-07 | Packeteer, Inc. | Compression mechanisms for control plane—data plane processing architectures |
US8151005B2 (en) * | 2007-08-04 | 2012-04-03 | Broadcom Corporation | System and method for adjusting a level of compression for computing clients |
US7929553B2 (en) * | 2007-08-10 | 2011-04-19 | Broadcom Corporation | System and method for adjusting compression for computing clients based on a latency level |
EP2223503A1 (en) * | 2007-12-14 | 2010-09-01 | Thomson Licensing | Apparatus and method for simulcast over a variable bandwidth channel |
KR100948840B1 (ko) * | 2007-12-17 | 2010-03-22 | 한국전자통신연구원 | 무선랜 VoIP 시스템에서 음성 품질 보장을 위한 코덱비트율 제어 방법 |
US8050289B1 (en) * | 2008-02-01 | 2011-11-01 | Zenverge, Inc. | Media transmission using aggregated bandwidth of disparate communication channels |
US8208001B2 (en) * | 2008-09-12 | 2012-06-26 | Embarq Holdings Company, Llc | System and method for encoding changes for video conferencing through a set-top box |
US8369324B1 (en) * | 2008-09-29 | 2013-02-05 | Avaya Inc. | Variable compression queue |
WO2010042578A1 (en) * | 2008-10-08 | 2010-04-15 | Citrix Systems, Inc. | Systems and methods for real-time endpoint application flow control with network structure component |
US8340654B2 (en) * | 2009-05-26 | 2012-12-25 | Lextech Labs Llc | Apparatus and method for video display and control for portable device |
US20120327779A1 (en) * | 2009-06-12 | 2012-12-27 | Cygnus Broadband, Inc. | Systems and methods for congestion detection for use in prioritizing and scheduling packets in a communication network |
US10033779B2 (en) * | 2009-07-08 | 2018-07-24 | Dejero Labs Inc. | Multipath data streaming over multiple wireless networks |
US20110030025A1 (en) * | 2009-07-31 | 2011-02-03 | Azure Communications Inc. | High speed wireless video transmission |
US8706272B2 (en) * | 2009-08-14 | 2014-04-22 | Apple Inc. | Adaptive encoding and compression of audio broadcast data |
US8514697B2 (en) * | 2010-01-08 | 2013-08-20 | Sycamore Networks, Inc. | Mobile broadband packet switched traffic optimization |
US8750383B2 (en) * | 2011-01-17 | 2014-06-10 | Exaimage Corporation | Systems and methods for wavelet and channel-based high definition video encoding |
CN102780685B (zh) * | 2011-05-12 | 2015-11-25 | 国际商业机器公司 | 用于对数据进行压缩和加密的方法及系统 |
US9130864B2 (en) * | 2011-06-27 | 2015-09-08 | Citrix Systems, Inc. | Prioritizing classes of network traffic to provide a predetermined quality of service |
GB2491657B (en) * | 2011-07-15 | 2013-05-15 | Realvnc Ltd | Method and system for remote controlling and viewing mobile phones |
US8886837B2 (en) * | 2011-12-02 | 2014-11-11 | Cisco Technology, Inc. | Flow-based compression management |
US9774894B2 (en) * | 2012-03-13 | 2017-09-26 | Cisco Technology, Inc. | Coordinating video delivery with radio frequency conditions |
US9800483B2 (en) * | 2012-04-13 | 2017-10-24 | CirrusWorks, Inc. | Method and apparatus for dynamic bandwidth allocation for optimizing network utilization |
US10785545B2 (en) * | 2012-04-20 | 2020-09-22 | The Board Of Regents Of The University Of Texas System | Systems and methods for simultaneous compression and encryption |
CA2873496A1 (en) * | 2012-05-14 | 2013-11-21 | Luca Rossato | Encoding and decoding based on blending of sequences of samples along time |
US8781086B2 (en) * | 2012-06-26 | 2014-07-15 | Adc Dsl Systems, Inc. | System and method for circuit emulation |
US9417925B2 (en) * | 2012-10-19 | 2016-08-16 | Microsoft Technology Licensing, Llc | Dynamic functionality partitioning |
US20140173111A1 (en) * | 2012-12-19 | 2014-06-19 | Netzero Wireless, Inc. | Data usage management systems and methods |
US9369507B2 (en) * | 2012-12-31 | 2016-06-14 | Carbonite, Inc. | Systems and methods for reliable backup of media |
GB2509709A (en) * | 2013-01-09 | 2014-07-16 | Ibm | Transparent encryption/decryption gateway for cloud storage services |
US20140226711A1 (en) * | 2013-02-13 | 2014-08-14 | Hcl Technologies Limited | System and method for self-adaptive streaming of multimedia content |
US20150043554A1 (en) * | 2013-08-07 | 2015-02-12 | Qualcomm Incorporated | Management of interfaces for wireless communications |
US9241044B2 (en) * | 2013-08-28 | 2016-01-19 | Hola Networks, Ltd. | System and method for improving internet communication by using intermediate nodes |
US20150078162A1 (en) * | 2013-09-16 | 2015-03-19 | Qualcomm Incorporated | Backhaul selection for wireless communication |
-
2013
- 2013-10-23 US US14/061,688 patent/US9432338B2/en active Active
-
2014
- 2014-10-14 WO PCT/US2014/060509 patent/WO2015061080A1/en active Application Filing
- 2014-10-14 EP EP14790942.8A patent/EP3061224B1/en active Active
- 2014-10-14 CN CN201480058325.3A patent/CN105659560B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1968254A (zh) * | 2005-11-09 | 2007-05-23 | 国际商业机器公司 | 确定是否要压缩通过网络传送的数据的方法和系统 |
CN101828178A (zh) * | 2007-10-31 | 2010-09-08 | 第一原理公司 | 确保网络讯息包安全 |
Also Published As
Publication number | Publication date |
---|---|
EP3061224B1 (en) | 2019-08-07 |
US9432338B2 (en) | 2016-08-30 |
WO2015061080A1 (en) | 2015-04-30 |
US20150110131A1 (en) | 2015-04-23 |
EP3061224A1 (en) | 2016-08-31 |
CN105659560A (zh) | 2016-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105659560B (zh) | 使用自适应数据压缩的安全通信 | |
US9838434B2 (en) | Creating and managing a network security tag | |
JP6864159B1 (ja) | リモートセッション表示でデータを埋め込むシステム及び方法 | |
Wu et al. | Improving performance of network covert timing channel through Huffman coding | |
Thabit et al. | A Novel Effective Lightweight Homomorphic Cryptographic Algorithm for data security in cloud computing | |
Meneses et al. | RSA encryption algorithm optimization to improve performance and security level of network messages | |
CN104054068A (zh) | 用于远程桌面协议的改进的带宽优化 | |
JP2007089147A (ja) | 認証方法 | |
WO2016116999A1 (ja) | パケット送信装置、パケット受信装置、パケット送信プログラムおよびパケット受信プログラム | |
JP2012519327A5 (zh) | ||
CN104394144A (zh) | 一种云存储医疗数据的安全传输方法 | |
CN107852324A (zh) | 用于加密消息的方法和加密节点 | |
CN105556890A (zh) | 加密处理方法、加密系统以及服务器 | |
McGregor et al. | Performance impact of data compression on virtual private network transactions | |
CN116488919A (zh) | 一种数据处理方法、通信节点及存储介质 | |
Kapoor | Data encryption and decryption using modified RSA cryptography based on multiple public keys and ‘n’prime number | |
Somaiya et al. | Implementation and evaluation of EMAES–A hybrid encryption algorithm for sharing multimedia files with more security and speed | |
Prajapati et al. | Novel algorithms for protective digital privacy | |
Assa-Agyei et al. | Optimizing the performance of the advanced encryption standard techniques for secured data transmission | |
CN115348113B (zh) | 一种中间人攻击对抗方法 | |
CN112615712B (zh) | 数据的处理方法、相关装置及计算机程序产品 | |
Degadwala et al. | A novel security approach for data migration using ECC & MAES algorithms | |
KR102257779B1 (ko) | 다자간 계산을 위한 유사 보간 | |
Bharanidharan et al. | RETRACTED ARTICLE: Group hash function-based enhancing network security for network service providence | |
Mansour et al. | Selective encryption of video transmissions over multi-hop wireless networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: American California Patentee after: Google limited liability company Address before: American California Patentee before: Google Inc. |
|
CP01 | Change in the name or title of a patent holder |