CN112398851B - 数据处理方法、装置、存储介质及电子设备 - Google Patents
数据处理方法、装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN112398851B CN112398851B CN202011272349.2A CN202011272349A CN112398851B CN 112398851 B CN112398851 B CN 112398851B CN 202011272349 A CN202011272349 A CN 202011272349A CN 112398851 B CN112398851 B CN 112398851B
- Authority
- CN
- China
- Prior art keywords
- network access
- security
- data
- processed
- access equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种数据处理方法、装置、存储介质及电子设备,其中,本申请通过电子设备接收来自为其提供网络接入服务的网络接入设备的待处理数据,并对该待处理数据进行指定的安全处理,得到对应该待处理数据的处理结果,最后将得到的处理结果传输至网络接入设备,供网络接入设备进行对应的处理。以此,通过电子设备向为其通过网络接入服务的网络接入设备共享安全能力,达到提升网络接入设备安全性的目的。
Description
技术领域
本申请涉及通信技术领域,具体涉及一种数据处理方法、装置、存储介质及电子设备。
背景技术
如智能手机、平板电脑等电子设备可以与网络接入设备(比如路由器)建立网络连接,利用网络接入设备所提供的网络接入服务访问互联网,从而在线听歌、看视频等。目前,网络安全越来越受用户重视,比如智能手机在通过路由器接入互联网时,由于路由器通常不具备安全能力,存在较大的安全风险。
发明内容
本申请提供了一种数据处理方法、装置、存储介质及电子设备,能够提升网络接入设备的安全性。
第一方面,本申请提供一种数据处理方法,应用于电子设备,包括:
获取来自网络接入设备的待处理数据,所述网络接入设备用于向所述电子设备提供网络接入服务;
对所述待处理数据进行指定的安全处理,得到对应所述待处理数据的处理结果;
将所述处理结果传输至所述网络接入设备。
第二方面,本申请提供一种数据处理装置,应用于电子设备,包括:
数据获取模块,用于获取来自网络接入设备的待处理数据,所述网络接入设备用于向所述电子设备提供网络接入服务;
安全处理模块,用于对所述待处理数据进行指定的安全处理,得到对应所述待处理数据的处理结果;
数据传输模块,用于将所述处理结果传输至所述网络接入设备。
第三方面,本申请提供一种存储介质,其上存储有计算机程序,当所述计算机程序被电子设备的处理器加载时执行如本申请提供的任一数据处理方法。
第四方面,本申请还提供一种电子设备,所述电子设备包括处理器和存储器,所述存储器储存有计算机程序,所述处理器通过加载所述计算机程序执行如本申请提供的任一数据处理方法。
采用本申请所提供的技术方案,能够通过电子设备向为其通过网络接入服务的网络接入设备共享安全能力,达到提升网络接入设备安全性的目的。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的数据处理系统的示意图。
图2是本申请实施例提供的数据处理方法的一流程示意图。
图3是本申请实施例中网络接入设备获取待处理数据并传输至电子设备的示例图。
图4是本申请实施例中网络接入设备获取待处理数据并通过电子设备进行安全处理后得到处理结果的示意图。
图5是本申请实施例中将处理结果拆分传输的示意图。
图6是本申请实施例提供的数据处理方法的另一流程示意图。
图7是本申请实施例提供的数据处理装置的一结构示意图。
图8是本申请实施例提供的电子设备的结构示意图。
具体实施方式
请参照图式,其中相同的组件符号代表相同的组件,本申请的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本申请具体实施例,其不应被视为限制本申请未在此详述的其它具体实施例。
应当说明的是,本申请以下实施例中所涉及的诸如第一和第二等关系术语仅用于将一个实体或者操作与另一个实体或者操作区分开来,并不用于限定这些实体或操作之间存在着实际的顺序关系。
本申请提供一种数据处理系统,请参照图1,本申请提供的数据处理系统包括电子设备和网络接入设备。应当说明的是,本申请实施例对电子设备和网络接入设备的实体展现形式不做具体限制,比如,电子设备的实体展现形式可以为图1示出的智能手机,网络接入设备的实体展现形式可以为图1示出的路由器。
其中,电子设备和网络接入设备通过二者之间的网络连接进行数据交互,该网络连接可以为有线网络连接(比如,直接通过数据线连接电子设备和网络接入设备,从而建立二者间的有线网络连接),也可以为无线网络连接(包括但不限于蓝牙、红外以及无线保真等无线通信方式),还可以同时建立有线网络连接和无线网络连接。比如,网络接入设备在有需要进行安全处理的待处理数据时,通过其与电子设备之间的网络连接将该待处理数据传输至电子设备,由电子设备对该待处理数据进行安全处理后,返回对应的处理结果至电子设备,以此来向网络接入设备共享安全能力,降低遭受网络攻击的风险。
应当说明的是,上述图1示出的仅是实现本申请实施例的一个系统架构实例,本申请实施例并不限于上述图1所示的系统架构。以下以图1示出的系统架构为例,提出本申请的各个实施例。
请参照图2,图2为本申请实施例提供的数据处理方法的流程示意图。该数据处理方法应用于本申请提供的数据处理系统中的电子设备,如图2所示,本申请实施例提供的数据处理方法的流程可以如下:
在110中,获取来自网络接入设备的待处理数据,网络接入设备用于向电子设备提供网络接入服务。
以下将从电子设备角度对本申请所提供的数据处理方法进行说明。
其中,网络接入设备为电子设备提供网络接入服务,使得电子设备能够通过网络接入设备访问网络,比如互联网,机构内部网络等。
待处理数据由网络接入设备提供,其中该待处理数据可以由网络接入设备自行产生,也可以来自网络接入设备提供网络接入服务的其它电子设备。应当说明的是,待处理数据可以为任意类型的数据,本申请实施例中对此不作具体限制。
网络接入设备在有需要进行安全处理的待处理数据时,将该待处理数据传输至电子设备,相应的,电子设备将获取到来自网络接入设备的待处理数据。
比如,请参照图3,网络接入设备为电子设备和其它电子设备提供网络接入服务,某时刻,其它电子设备通过网络接入设备下载一音频数据,网络接入设备将该音频数据作为需要进行安全处理的待处理数据,通过与电子设备之间的网络连接传输至电子设备。
在120中,对待处理数据进行指定的安全处理,得到对应待处理数据的处理结果。
应当说明的是,本申请实施例中对于对待处理数据进行何种类型的安全处理不作限制,可由电子设备缺省配置,也可由电子设备根据自身运行情况动态配置,还可由电子设备根据用户输入进行配置,更可由电子设备根据网络接入设备的处理需求进行配置。比如,电子设备可以缺省配置指定的安全处理为:对待处理数据进行安全评估,也即是评估待处理数据是否存在安全风险,从而得到待处理数据存在安全风险的处理结果,或者得到待处理数据不存在安全风险的处理结果;电子设备还可根据网络接入设备的处理需求配置指定的安全处理为:对待处理数据进行安全评估,并在待处理数据存在安全风险时,消除待处理数据的安全风险,得到消除安全风险后的安全数据,即处理结果。
本申请实施例中,电子设备在获取到来自网络接入设备的待处理数据之后,即通过本地的安全能力对该待处理数据进行指定的安全处理,相应得到对应待处理数据的处理结果。其中,电子设备的安全能力可以是系统自带的,也可以是通过安装安全应用获得的。
比如,电子设备安装有能够对安全风险进行评估的安全应用,则电子设备在获取到来自网络接入设备的待处理数据之后,可通过该安全应用对该待处理数据进行安全评估,得到该待处理数据存在安全风险的处理结果,或者得到该待处理数据不存在安全风险的处理结果。
又比如,电子设备安装有能够对安全风险进行评估以及消除的安全应用,则电子设备在获取到来自网络接入设备的待处理数据之后,可通过该安全应用对该待处理数据进行安全评估,若评估得到该待处理数据存在安全风险,则进一步通过该安全应用消除该待处理数据存在的安全风险,得到安全数据,并将该安全数据作为处理结果。
在130中,将处理结果传输至网络接入设备。
在完成对待处理数据的安全处理,并得到对应该待处理数据的处理结果之后,电子设备将该处理结果通过其与网络接入设备之间的网络连接传输至网络接入设备。
比如,请参照图4,网络接入设备为电子设备和其它电子设备提供网络接入服务,某时刻,其它电子设备通过网络接入设备下载一音频数据,网络接入设备将该音频数据作为需要进行安全处理的待处理数据,通过与电子设备之间的网络连接传输至电子设备。电子设备对待测处理数据进行安全评估,得到待处理数据不存在安全风险的处理结果,将该处理结果传输至网络接入设备。网络接入设备根据处理结果确定其下载的音频数据不存在安全风险,将该音频数据提供给其它电子设备。
由上可知,本申请通过电子设备接收来自为其提供网络接入服务的网络接入设备的待处理数据,并对该待处理数据进行指定的安全处理,得到对应该待处理数据的处理结果,最后将得到的处理结果传输至网络接入设备,供网络接入设备进行对应的处理。以此,通过电子设备向为其通过网络接入服务的网络接入设备共享安全能力,达到提升网络接入设备安全性的目的。
可选地,在一实施例中,对待处理数据进行指定的安全处理,得到对应待处理数据的处理结果,包括:
(1)确定对应待处理数据的目标安全算法;
(2)通过目标安全算法对待处理数据进行安全处理,得到处理结果。
应当说明的是,在本申请实施例中,电子设备支持多种安全算法,这些安全算法可以是预先配置在电子设备本地,也可以是电子设备通过安装第三方的安全应用获得。其中,安全算法包括但不限于加密算法、完整性算法、风险评估算法以及杀毒算法等。
本申请实施例中,电子设备在获取到来自网络接入设备的待处理数据之后,根据预先配置的安全处理策略确定用于对待处理数据进行安全处理的安全算法,记为目标安全算法。应当说明的是,安全处理策略可由本领域普通技术人员根据实际需要进行配置,本申请对此不作具体限制。
在一可选地实施方式中,可以配置安全处理策略为:根据网络接入设备的算法需求确定对应待处理数据的目标安全算法,该算法需求用于描述网络接入设备需求何种安全算法对待处理数据进行安全处理。
在一可选地实施方式中,可以配置安全处理策略为:将缺省安全算法(可由本领域普通技术人员根据实际需要进行指定,比如,可以将风险评估算法配置为缺省安全算法)确定为对应待处理数据的目标安全算法。
在一可选地实施方式中,可以配置安全处理策略为:根据运行负载与安全算法的对应关系,将对应当前运行负载的安全算法设为对应待处理数据的目标安全算法。
可以理解的是,执行不同的安全算法所需的处理资源不同,有的安全算法需求较少的处理资源,有的安全算法需求较多的处理资源,因此,预先配置运行负载与安全算法的对应关系,用于约束目标安全算法的确定。比如,在运行负载较高时,采用需求处理资源较少的安全算法,而在运行负载较低时,采用需求处理资源较多的安全算法。应当说明的是,对于其中的较低、较高、较少、较多等,可由本领域普通技术人员根据实际需要进行定义。
本申请实施例中,电子设备在确定对应待处理数据的目标安全算法之后,即通过该目标安全算法对待处理数据进行安全处理,相应得到对应待处理数据的处理结果。
可选地,在一实施例中,获取来自网络接入设备的待处理数据之前,还包括:
(1)在与网络接入设备建立网络连接时,向网络接入设备发送安全能力信息,安全能力信息用于描述电子设备支持的安全算法;
(2)接收网络接入设备根据安全能力信息返回的安全能力共享请求,安全能力共享请求携带有算法需求信息,该算法需求信息用于描述网络接入设备需求共享的安全算法;
(3)向网络接入设备返回对应安全能力共享请求的安全能力共享响应,安全能力共享响应用于指示网络接入设备传输待处理数据;
确定对应待处理数据的目标安全算法,包括:
将支持的安全算法中对应算法需求信息的安全算法设为目标安全算法。
本申请实施例中,为了能够更好的向网络接入设备共享安全能力,电子设备提前向网络接入设备声明自身的安全能力,从而供网络接入设备按需从电子设备获取安全能力。
其中,电子设备在与网络接入设备建立网络连接时,按照与网络接入设备预先约定的报文格式,生成携带有安全能力信息的能力声明报文,并将该能力声明报文通过其与网络接入设备之间的网络连接传输至网络接入设备,安全能力信息用于描述电子设备支持的安全算法。
网络接入设备在接收到来自电子设备的能力声明报文之后,解析出其中的安全能力信息,从而获取到的电子设备所支持的安全算法。若确定电子设备具备自身需求的安全算法,且需要电子设备共享安全能力,则按照与电子设备约定的报文格式,生成携带算法需求信息的安全能力共享请求,该算法需求信息用于描述网络接入设备需求共享的安全算法。
而电子设备在接收到来自网络接入设备的安全能力共享请求之后,按照与网络接入设备预先约定的报文格式,生成对应安全能力共享请求的安全能力共享响应,并将生成的安全能力共享响应返回至网络接入设备,该安全能力共享响应用于告知网络接入设备电子设备同意共享安全能力,可以传输需要进行安全处理的待处理数据至电子设备处进行安全处理。
此外,电子设备还存储安全能力共享请求中所携带的算法需求信息。在确定对待处理数据的目标安全算法时,电子设备即可根据该算法需求信息,将支持的安全算法中对应该算法需求信息的安全算法设为目标安全算法,用于对待处理数据进行指定的安全处理。
比如,为提升处理速度,电子设备可将来自网络接入设备的算法需求信息加载中内存中,而在确定对待处理数据的目标安全算法时,直接将内存中的算法需求信息所对应的安全算法设为目标安全算法。
可选地,在一实施例中,接收网络接入设备根据安全能力信息返回的安全能力共享请求,包括:
通过预设端口接收网络接入设备根据安全能力信息返回的安全能力共享请求。
本申请实施例中,为了确保网络接入设备能够准确的向电子设备请求安全能力共享,可以在电子设备配置一固定端口用于安全能力共享请求的接收。
比如,端口的取值范围为0-65535,其中,0-1024是系统端口,已经分配给了常用服务(如80号端口分配给了网页访问,21号端口分配给了FTP服务),而65535号端口为系统保留,因此,可以在1025至65534之间选择一个端口作为预设端口。相应的,网络接入设备的安全能力共享请求将发送至电子设备配置的预设端口,而电子设备将通过该预设端口接收到网络接入设备根据安全能力信息返回的安全能力共享请求。
可选地,在一实施例中,安全能力共享请求携带有网络接入设备的身份信息,向网络接入设备返回对应安全能力共享请求的安全能力共享响应,包括:
(1)根据身份信息对网络接入设备进行身份验证;
(2)在网络接入设备通过身份认证时,向网络接入设备返回安全能力共享响应。
应当说明的是,本申请实施例中,为了不过多影响电子设备的正常运行,电子设备可以仅向特定的网络接入设备共享安全能力。
其中,网络接入设备返回至电子设备的安全能力共享请求还携带有网络接入设备的身份信息,供电子设备对网络接入设备的身份进行验证。应当说明的是,本申请实施例中对于采用何种信息作为网络接入设备的身份信息不作具体限制,可由本领域普通技术人员根据实际需要进行配置,比如,可以将网络接入设备的硬件地址、设备标识等能够唯一表征网络接入设备身份的信息。
电子设备在接收到网络接入设备根据安全能力信息所返回的安全能力共享请求之后,并不立即向网络接入设备返回安全能力共享相应,而是先解析出该安全能力共享请求所携带的网络接入设备的身份信息,并根据该身份信息对网络接入设备进行身份验证,也即是验证该网络接入设备是否为预先授权可共享安全能力的网络接入设备。此处对身份验证的具体实施方式不作限制,可由本领域普通技术人员根据实际需要进行配置。
在网络接入设备通过身份认证时,也即是确定该网络接入设备为预先授权的可共享安全能力的网络接入设备时,向网络接入设备返回安全能力共享响应。
可选地,在一实施例中,获取来自网络接入设备的待处理数据,包括:
在运行负载小于预设负载时,获取来自网络接入设备的待处理数据。
应当说明的是,本申请实施例中,为了不过多影响电子设备的正常运行,电子设备可以仅仅在运行负载较轻时向网络接入设备共享安全能力。
其中,电子设备对自身的运行负载实时进行侦测,在且仅在运行负载小于预设负载时,才获取来自网络接入设备的待处理数据。此处对预设负载的取值不作具体限制,可由本领域普通技术人员根据实际需要进行配置。
在其他实施例中,若侦测到运行负载大于或等于预设负载,则指示网络接入设备暂停传输待处理数据。
可以理解的是,在电子设备的运行负载大于或等于预设负载时,说明电子设备此时的运行负载较重,若再获取来自网络接入设备的待处理数据进行安全处理,无疑会进一步加重电子设备的运行负载,从而影响电子设备的正常运行,因此,电子设备在其运行负载大于或等于预设幅值时,指示网络接入设备暂停传输需要进行安全处理的待处理数据。
可选地,在一实施例中,电子设备与网络接入设备建立有多路网络连接,将处理结果传输至网络接入设备,包括:
通过多路网络连接将处理结果传输至网络接入设备。
本申请实施例中,为了及时的将对待处理数据进行安全处理后所得到的处理结果传输至网络接入设备,电子设备可以通过其与网络接入设备之间建立的多路网络连接将处理结果传输至网络接入设备。
比如,以网络接入设备为Wi-Fi路由器为例,电子设备与Wi-Fi路由器建立有基于2.4G频点的第一网络连接和基于5G频点的第二网络连接,在将处理结果传输至网络接入设备时,电子设备可以将待处理结果拆分为两部分,将其中一部分通过第一网络连接传输至网络接入设备,同时将另一部分通过第二网络连接传输至网络接入设备。
可选地,在一实施例中,获取来自网络接入设备的待处理数据,包括:
通过多路网络连接获取来自网络接入设备的待处理数据。
可选地,在一实施例中,通过多路网络连接将处理结果传输至网络接入设备,包括:
(1)对每一网络连接的传输能力进行量化评估,得到每一网络连接的传输能力值;
(2)根据每一网络连接的传输能力值,将处理结果分配到每一网络连接以传输至网络接入设备。
为了确保多路网络连接传输的稳定性,电子设备根据每一网络连接的传输能力进行负载均衡。
其中,电子设备首先按照预先配置的量化评估策略对每一网络连接的传输能力进行量化评估,相应得到每一网络连接的传输能力值,此处对量化评估策略的配置不作具体限制,可由本领域普通技术人员根据实际需要进行配置。
示例性的,电子设备可以获取到一网络连接的可用带宽、传输时延以及丢包率等能够表征其传输能力的多维网络参数,然后对多维网络参数进行归一化处理,再对归一化处理之后的多维网络参数进行加权求和(此处权重分配可由本领域普通技术人员根据实际需要按经验分配),将得到的加权和值设为该网络连接的传输能力值。
如上,在获取到每一网络连接的传输能力值之后,电子设备即可根据每一网络连接的传输能力值将处理结果分配到每一网络连接以传输至网络接入设备。其中,电子设备可以根据每一网络连接的传输能力值获取到多路网络连接的传输能力之比,然后根据该传输能力之比确定每一网络连接的分配比例,进而按照确定的分配比例将处理结果分配到每一网络连接传输至网络接入设备。
比如,请参照图5,电子设备与网络接入设备建立有两路网络连接,分别为第一网络连接和第二网络连接,若获取到第一网络连接的传输能力值为“5”,获取到第二网络连接的传输能力值为“10”,则可以获取到第一网络连接和第二网络连接的传输能力之比为1:2,然后,确定对应第一网络连接的分配比例为1/(1+2)=1/3,确定对应第二网络连接的分配比例为2/(1+2)=2/3,相应的,电子设备将处理结果中三分之一的数据通过第一网络连接传输至网络接入设备,将处理结果中三分之二的数据通过第二网络连接传输至网络接入设备。
请参照图6,图6为本申请实施例提供的数据处理方法的另一流程示意图,如图6所示,本申请实施例提供的数据处理方法的流程可以如下:
在210中,电子设备在与网络接入设备建立网络连接时,向网络接入设备发送安全能力信息。
本申请实施例中,为了能够更好的向网络接入设备共享安全能力,电子设备提前向网络接入设备声明自身的安全能力,从而供网络接入设备按需从电子设备获取安全能力。
其中,电子设备在与网络接入设备建立网络连接时,按照与网络接入设备预先约定的报文格式,生成携带有安全能力信息的能力声明报文,并将该能力声明报文通过其与网络接入设备之间的网络连接传输至网络接入设备,安全能力信息用于描述电子设备支持的安全算法。
应当说明的是,在本申请实施例中,电子设备支持多种安全算法,这些安全算法可以是预先配置在电子设备本地,也可以是电子设备通过安装第三方的安全应用获得。其中,安全算法包括但不限于加密算法、完整性算法、风险评估算法以及杀毒算法等。
在220中,网络接入设备根据安全能力信息向电子设备返回安全能力共享请求,安全能力共享请求携带有算法需求信息,该算法需求信息用于描述网络接入设备需求共享的安全算法。
网络接入设备在接收到来自电子设备的能力声明报文之后,解析出其中的安全能力信息,从而获取到的电子设备所支持的安全算法。若需要电子设备共享安全能力,则将向电子设备返回对应能力声明报文的安全能力共享请求,以请求电子设备共享安全能力、
在230中,电子设备向网络接入设备返回对应安全能力共享请求的安全能力共享响应。
电子设备在接收到来自网络接入设备的安全能力共享请求之后,相应向网络接入设备返回对应安全能力共享请求的安全能力共享响应,该安全能力共享响应用于告知网络接入设备电子设备同意共享安全能力,可以传输需要进行安全处理的待处理数据至电子设备处进行安全处理。
在240中,网络接入设备向电子设备传输需要进行安全处理的待处理数据。
其中,需要进行安全处理的待处理数据可以由网络接入设备自行产生,也可以来自网络接入设备提供网络接入服务的其它电子设备。应当说明的是,待处理数据可以为任意类型的数据,本申请实施例中对此不作具体限制。
网络接入设备在有需要进行安全处理的待处理数据时,将该待处理数据传输至电子设备,相应的,电子设备将获取到来自网络接入设备的待处理数据。
比如,请参照图3,网络接入设备为电子设备和其它电子设备提供网络接入服务,某时刻,其它电子设备通过网络接入设备下载一音频数据,网络接入设备将该音频数据作为需要进行安全处理的待处理数据,通过与电子设备之间的网络连接传输至电子设备。
在250中,电子设备将支持的安全算法中对应算法需求信息的安全算法设为目标安全算法,并通过目标安全算法对待处理数据进行安全处理,得到对应待处理数据的处理结果。
本申请实施例中,电子设备在获取到来自网络接入设备的待处理数据之后,根据预先配置的安全处理策略确定用于对待处理数据进行安全处理的安全算法,记为目标安全算法。应当说明的是,安全处理策略可由本领域普通技术人员根据实际需要进行配置,本申请对此不作具体限制。
在一可选地实施方式中,可以配置安全处理策略为:根据网络接入设备的算法需求确定对应待处理数据的目标安全算法,该算法需求用于描述网络接入设备需求何种安全算法对待处理数据进行安全处理。
在一可选地实施方式中,可以配置安全处理策略为:将缺省安全算法(可由本领域普通技术人员根据实际需要进行指定,比如,可以将风险评估算法配置为缺省安全算法)确定为对应待处理数据的目标安全算法。
在一可选地实施方式中,可以配置安全处理策略为:根据运行负载与安全算法的对应关系,将对应当前运行负载的安全算法设为对应待处理数据的目标安全算法。
可以理解的是,执行不同的安全算法所需的处理资源不同,有的安全算法需求较少的处理资源,有的安全算法需求较多的处理资源,因此,预先配置运行负载与安全算法的对应关系,用于约束目标安全算法的确定。比如,在运行负载较高时,采用需求处理资源较少的安全算法,而在运行负载较低时,采用需求处理资源较多的安全算法。应当说明的是,对于其中的较低、较高、较少、较多等,可由本领域普通技术人员根据实际需要进行定义。
本申请实施例中,电子设备在确定对应待处理数据的目标安全算法之后,即通过该目标安全算法对待处理数据进行安全处理,相应得到对应待处理数据的处理结果。
在260中,电子设备将处理结果传输至网络接入设备。
在完成对待处理数据的安全处理,并得到对应该待处理数据的处理结果之后,电子设备将该处理结果通过其与网络接入设备之间的网络连接传输至网络接入设备。
比如,请参照图4,网络接入设备为电子设备和其它电子设备提供网络接入服务,某时刻,其它电子设备通过网络接入设备下载一音频数据,网络接入设备将该音频数据作为需要进行安全处理的待处理数据,通过与电子设备之间的网络连接传输至电子设备。电子设备对待测处理数据进行安全评估,得到待处理数据不存在安全风险的处理结果,将该处理结果传输至网络接入设备。网络接入设备根据处理结果确定其下载的音频数据不存在安全风险,将该音频数据提供给其它电子设备。
请参照图7,为更好的执行本申请所提供的数据处理方法,本申请进一步提供一种数据处理装置,如图7所示,该数据处理装置可以包括:
数据获取模块310,用于获取来自网络接入设备的待处理数据,网络接入设备用于向电子设备提供网络接入服务;
安全处理模块320,用于对待处理数据进行指定的安全处理,得到对应待处理数据的处理结果;
数据传输模块330,用于将处理结果传输至网络接入设备。
可选地,在一实施例中,安全处理模块320用于:
确定对应待处理数据的目标安全算法;
通过目标安全算法对待处理数据进行安全处理,得到处理结果。
可选地,在一实施例中,本申请提供的数据处理装置还包括能力交互模块,用于:
在与网络接入设备建立网络连接时,向网络接入设备发送安全能力信息,安全能力信息用于描述电子设备支持的安全算法;
接收网络接入设备根据安全能力信息返回的安全能力共享请求,安全能力共享请求携带有算法需求信息,算法需求信息用于描述网络接入设备需求共享的安全算法;
向网络接入设备返回对应安全能力共享请求的安全能力共享响应,安全能力共享响应用于指示网络接入设备传输待处理数据;
安全处理模块320用于将支持的安全算法中对应算法需求信息的安全算法设为目标安全算法。
可选地,在一实施例中,能力交互模块用于:
通过预设端口接收网络接入设备根据安全能力信息返回的安全能力共享请求。
可选地,在一实施例中,安全能力共享请求携带有网络接入设备的身份信息,能力交互模块用于:
根据身份信息对网络接入设备进行身份验证;
在网络接入设备通过身份认证时,向网络接入设备返回安全能力共享响应。
可选地,在一实施例中,数据获取模块310用于:
在运行负载小于预设负载时,获取来自网络接入设备的待处理数据。
可选地,在一实施例中,数据获取模块310还用于:
在运行负载大于或等于预设负载时,指示网络接入设备暂停传输待处理数据。
可选地,在一实施例中,电子设备与网络接入设备建立有多路网络连接,数据传输模块330用于:
通过多路网络连接将处理结果传输至网络接入设备。
可选地,在一实施例中,数据传输模块330用于:
对每一网络连接的传输能力进行量化评估,得到每一网络连接的传输能力值;
根据每一网络连接的传输能力值,将处理结果分配到每一网络连接以传输至网络接入设备。
应当说明的是,本申请实施例提供的数据处理装置与上文实施例中的数据处理方法属于同一构思,其具体实现过程详见以上相关实施例,此处不再赘述。
本申请实施例还提供一种电子设备,包括存储器和处理器,其中处理器通过调用存储器中存储的计算机程序,用于执行本实施例提供的数据处理方法中的步骤。
请参阅图8,图8为本申请实施例提供的电子设备的结构示意图。
该电子设备可以包括网络接口410、存储器420、处理器430等部件。本领域技术人员可以理解,图8中示出的电子设备结构并不构成对电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
网络接口410可以用于进行设备之间的网络连接。
存储器420可用于存储计算机程序和数据。存储器420存储的计算机程序中包含有可执行代码。计算机程序可以划分为各种功能模块。处理器430通过运行存储在存储器420的计算机程序,从而执行各种功能应用以及数据处理。
处理器430是电子设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器420内的计算机程序,以及调用存储在存储器420内的数据,执行电子设备的各种功能和处理数据,从而对电子设备进行整体控制。
在本申请实施例中,电子设备中的处理器430会按照如下的指令,将一个或一个以上的计算机程序对应的可执行代码加载到存储器420中,并由处理器430来执行从而执行如下步骤:
获取来自网络接入设备的待处理数据,网络接入设备用于向电子设备提供网络接入服务;
对待处理数据进行指定的安全处理,得到对应待处理数据的处理结果;
将处理结果传输至网络接入设备。
可选地,在一实施例中,在对待处理数据进行指定的安全处理,得到对应待处理数据的处理结果时,处理器430用于执行:
确定对应待处理数据的目标安全算法;
通过目标安全算法对待处理数据进行安全处理,得到处理结果。
可选地,在一实施例中,在获取来自网络接入设备的待处理数据之前,处理器430还用于执行:
在与网络接入设备建立网络连接时,向网络接入设备发送安全能力信息,安全能力信息用于描述电子设备支持的安全算法;
接收网络接入设备根据安全能力信息返回的安全能力共享请求,安全能力共享请求携带有算法需求信息,算法需求信息用于描述网络接入设备需求共享的安全算法;
向网络接入设备返回对应安全能力共享请求的安全能力共享响应,安全能力共享响应用于指示网络接入设备传输待处理数据;
在确定对应待处理数据的目标安全算法时,处理器430用于执行:
将支持的安全算法中对应算法需求信息的安全算法设为目标安全算法。
可选地,在一实施例中,在接收网络接入设备根据安全能力信息返回的安全能力共享请求时,处理器430用于执行:
通过预设端口接收网络接入设备根据安全能力信息返回的安全能力共享请求。
可选地,在一实施例中,安全能力共享请求携带有网络接入设备的身份信息,在向网络接入设备返回对应安全能力共享请求的安全能力共享响应时,处理器430用于执行:
根据身份信息对网络接入设备进行身份验证;
在网络接入设备通过身份认证时,向网络接入设备返回安全能力共享响应。
可选地,在一实施例中,在获取来自网络接入设备的待处理数据时,处理器430用于执行:
在运行负载小于预设负载时,获取来自网络接入设备的待处理数据。
可选地,在一实施例中,处理器430还用于执行:
在运行负载大于或等于预设负载时,指示网络接入设备暂停传输待处理数据。
可选地,在一实施例中,电子设备与网络接入设备建立有多路网络连接,在将处理结果传输至网络接入设备时,处理器430用于执行:
通过多路网络连接将处理结果传输至网络接入设备。
可选地,在一实施例中,在通过多路网络连接将处理结果传输至网络接入设备时,处理器430用于执行:
对每一网络连接的传输能力进行量化评估,得到每一网络连接的传输能力值;
根据每一网络连接的传输能力值,将处理结果分配到每一网络连接以传输至网络接入设备。
应当说明的是,本申请实施例提供的电子设备与上文实施例中的数据处理方法属于同一构思,其具体实现过程详见以上相关实施例,此处不再赘述。
本申请实施例提供一种计算机可读的存储介质,其上存储有计算机程序,当其存储的计算机程序在本申请实施例提供的电子设备的处理器上执行时,使得电子设备的处理器执行以上任一适于电子设备的数据处理方法中的步骤。其中,存储介质可以是磁碟、光盘、只读存储器(Read Only Memory,ROM)或者随机存取器(Random Access Memory,RAM)等。
以上对本申请所提供的一种数据处理方法、装置、存储介质及电子设备进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种数据处理方法,应用于电子设备,其特征在于,包括:
在与网络接入设备建立网络连接时,向所述网络接入设备发送安全能力信息,所述安全能力信息用于描述所述电子设备支持的安全算法;
接收所述网络接入设备根据所述安全能力信息返回的安全能力共享请求,所述安全能力共享请求携带有算法需求信息,所述算法需求信息用于描述所述网络接入设备需求共享的安全算法;
向所述网络接入设备返回对应所述安全能力共享请求的安全能力共享响应,所述安全能力共享响应用于指示所述网络接入设备传输待处理数据;
获取来自网络接入设备的待处理数据,所述网络接入设备用于向所述电子设备提供网络接入服务;
将支持的安全算法中对应所述算法需求信息的安全算法设为目标安全算法;
通过所述目标安全算法对所述待处理数据进行安全处理,得到对应所述待处理数据的处理结果;
将所述处理结果传输至所述网络接入设备。
2.根据权利要求1所述的数据处理方法,其特征在于,所述接收所述网络接入设备根据所述安全能力信息返回的安全能力共享请求,包括:
通过预设端口接收所述网络接入设备根据所述安全能力信息返回的安全能力共享请求。
3.根据权利要求1所述的数据处理方法,其特征在于,所述安全能力共享请求携带有所述网络接入设备的身份信息,所述向所述网络接入设备返回对应所述安全能力共享请求的安全能力共享响应,包括:
根据所述身份信息对所述网络接入设备进行身份验证;
在所述网络接入设备通过身份验证 时,向所述网络接入设备返回所述安全能力共享响应。
4.根据权利要求1-3任一项所述的数据处理方法,其特征在于,所述获取来自网络接入设备的待处理数据,包括:
在运行负载小于预设负载时,获取来自所述网络接入设备的所述待处理数据。
5.根据权利要求4所述的数据处理方法,其特征在于,还包括:
在运行负载大于或等于所述预设负载时,指示所述网络接入设备暂停传输所述待处理数据。
6.根据权利要求1-3任一项所述的数据处理方法,其特征在于,所述电子设备与所述网络接入设备建立有多路网络连接,所述将所述处理结果传输至所述网络接入设备,包括:
通过所述多路网络连接将所述处理结果传输至所述网络接入设备。
7.根据权利要求6所述的数据处理方法,其特征在于,所述通过所述多路网络连接将所述处理结果传输至所述网络接入设备,包括:
对每一网络连接的传输能力进行量化评估,得到每一网络连接的传输能力值;
根据每一网络连接的传输能力值,将所述处理结果分配到每一网络连接以传输至所述网络接入设备。
8.一种数据处理装置,应用于电子设备,其特征在于,包括:
能力交互模块,用于在与网络接入设备建立网络连接时,向网络接入设备发送安全能力信息,安全能力信息用于描述电子设备支持的安全算法;接收网络接入设备根据安全能力信息返回的安全能力共享请求,安全能力共享请求携带有算法需求信息,算法需求信息用于描述网络接入设备需求共享的安全算法;向网络接入设备返回对应安全能力共享请求的安全能力共享响应,安全能力共享响应用于指示网络接入设备传输待处理数据;
数据获取模块,用于获取来自网络接入设备的待处理数据,所述网络接入设备用于向所述电子设备提供网络接入服务;
安全处理模块,用于将支持的安全算法中对应所述算法需求信息的安全算法设为目标安全算法;通过所述目标安全算法对所述待处理数据进行安全处理,得到对应所述待处理数据的处理结果;
数据传输模块,用于将所述处理结果传输至所述网络接入设备。
9.一种存储介质,其上存储有计算机程序,其特征在于,当所述计算机程序被电子设备的处理器加载时执行如权利要求1-7任一项所述的数据处理方法。
10.一种电子设备,所述电子设备包括处理器和存储器,所述存储器储存有计算机程序,其特征在于,所述处理器通过加载所述计算机程序执行如权利要求1-7任一项所述的数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011272349.2A CN112398851B (zh) | 2020-11-13 | 2020-11-13 | 数据处理方法、装置、存储介质及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011272349.2A CN112398851B (zh) | 2020-11-13 | 2020-11-13 | 数据处理方法、装置、存储介质及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112398851A CN112398851A (zh) | 2021-02-23 |
CN112398851B true CN112398851B (zh) | 2023-01-10 |
Family
ID=74601017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011272349.2A Active CN112398851B (zh) | 2020-11-13 | 2020-11-13 | 数据处理方法、装置、存储介质及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112398851B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009051997A1 (en) * | 2007-10-15 | 2009-04-23 | Microsoft Corporation | Sharing policy and workload among network access devices |
CN101765057A (zh) * | 2008-12-25 | 2010-06-30 | 上海贝尔阿尔卡特股份有限公司 | 一种向WiFi访问终端提供组播业务的方法、设备及系统 |
CN103841101A (zh) * | 2014-02-18 | 2014-06-04 | 北京奇虎科技有限公司 | 通过终端检测路由器安全的方法及装置 |
CN103957096A (zh) * | 2014-04-09 | 2014-07-30 | 长春大学 | 一种wifi无线局域网和量子保密通信网混合通信系统 |
CN108307389A (zh) * | 2016-09-26 | 2018-07-20 | 中兴通讯股份有限公司 | 数据安全保护方法、网络接入设备及终端 |
CN109698817A (zh) * | 2017-10-24 | 2019-04-30 | 华为技术有限公司 | 数据处理的方法和装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3764125B2 (ja) * | 2002-04-26 | 2006-04-05 | 富士通株式会社 | ゲートウェイ、通信端末装置、および通信制御プログラム |
EP2272270B1 (en) * | 2008-04-30 | 2018-08-22 | Telecom Italia S.p.A. | A method for network access, related network and computer program product therefor |
CN108521644B (zh) * | 2013-03-13 | 2020-10-09 | 华为终端有限公司 | 一种网络接入方法及设备、系统 |
CN104935596B (zh) * | 2015-06-16 | 2018-06-26 | 努比亚技术有限公司 | 一种通信安全处理方法及系统 |
CN108834137A (zh) * | 2018-05-17 | 2018-11-16 | 四川斐讯信息技术有限公司 | 一种无线路由器的配网方法及系统 |
-
2020
- 2020-11-13 CN CN202011272349.2A patent/CN112398851B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009051997A1 (en) * | 2007-10-15 | 2009-04-23 | Microsoft Corporation | Sharing policy and workload among network access devices |
CN101765057A (zh) * | 2008-12-25 | 2010-06-30 | 上海贝尔阿尔卡特股份有限公司 | 一种向WiFi访问终端提供组播业务的方法、设备及系统 |
CN103841101A (zh) * | 2014-02-18 | 2014-06-04 | 北京奇虎科技有限公司 | 通过终端检测路由器安全的方法及装置 |
CN103957096A (zh) * | 2014-04-09 | 2014-07-30 | 长春大学 | 一种wifi无线局域网和量子保密通信网混合通信系统 |
CN108307389A (zh) * | 2016-09-26 | 2018-07-20 | 中兴通讯股份有限公司 | 数据安全保护方法、网络接入设备及终端 |
CN109698817A (zh) * | 2017-10-24 | 2019-04-30 | 华为技术有限公司 | 数据处理的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112398851A (zh) | 2021-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11134127B2 (en) | Method and electronic device for providing multi-access edge computing service using multi-access edge computing discovery | |
CN111447185B (zh) | 一种推送信息的处理方法及相关设备 | |
CN104683422B (zh) | 数据传输方法及装置 | |
US20220109730A1 (en) | Method and proxy server for establishing communication connection | |
US10945130B2 (en) | Method for establishing wireless connection for application of user equipment | |
US10575355B2 (en) | API for web access directly or through intermediary | |
CN107135279B (zh) | 一种处理长连接建立请求的方法和装置 | |
KR20200115359A (ko) | 엣지 컴퓨팅 서비스를 위한 방법 및 그의 전자 장치 | |
EP3934191A1 (en) | Method for edge computing service and electronic device therefor | |
CN105338529B (zh) | 一种无线网络连接方法及系统 | |
US10873530B2 (en) | Method for controlling data transmission, device, and storage medium | |
CN112243038B (zh) | 下载方法、终端及计算机存储介质 | |
CN114268667B (zh) | 数据转发方法、装置、计算机设备及存储介质 | |
CN106992893A (zh) | 路由器的管理方法及装置 | |
CN112702362B (zh) | Tcp/ip协议栈的增强方法、装置、电子设备及存储介质 | |
CN106686635B (zh) | 基于无线接入点的控制和配置协议的数据传输方法和装置 | |
CN112398851B (zh) | 数据处理方法、装置、存储介质及电子设备 | |
CN112291568B (zh) | 数据处理方法、装置、介质、网络接入设备及电子设备 | |
WO2019042172A1 (zh) | 资源配置方法及相关产品 | |
US11006323B2 (en) | Electronic device and WLAN relay function control method thereof | |
CN109639533B (zh) | 一种区域调度策略的测试方法、系统及终端设备 | |
CN108632355B (zh) | 一种家电网络选路方法、控制终端、可读存储介质及设备 | |
CN115967682A (zh) | 终端访问控制方法、云网关、电子设备及存储介质 | |
CN116016637A (zh) | 任务处理方法、装置、设备及存储介质 | |
US10237861B2 (en) | Information transmission method, device, and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |