CN115208701A - 数据包选择加密方法及装置 - Google Patents
数据包选择加密方法及装置 Download PDFInfo
- Publication number
- CN115208701A CN115208701A CN202211120426.1A CN202211120426A CN115208701A CN 115208701 A CN115208701 A CN 115208701A CN 202211120426 A CN202211120426 A CN 202211120426A CN 115208701 A CN115208701 A CN 115208701A
- Authority
- CN
- China
- Prior art keywords
- data packet
- encryption
- encrypted
- data
- scene
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种数据包选择加密方法及装置,该方法包括将待加密数据包添加至缓存中得到数据包加密序列;基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,所述数据包选择策略基于当前的数据包加密序列的属性信息确定,所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容;获取数据接收端当前的设备所处场景,所述场景包括预先划分的不同安全等级的使用场所;基于所述场景确定当前的加密算法和加密密钥,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。本方案,可以自适应性的实现数据的灵活加密,保证了安全性的同时,提升加密效率。
Description
技术领域
本申请涉及安全芯片技术领域,尤其涉及一种数据包选择加密方法及装置。
背景技术
随着大数据和网络传输的发展,数据安全性越来越受到重视。如在数据的发送端和数据接收端均集成有安全芯片,数据发送时通过安全芯片进行数据的加密,在数据接收端接收到数据后,通过安全芯片进行数据的相应解密以得到明文信息。
相关技术中,如专利文献CN106301774A提供一种安全芯片,包括主处理器、外部存储模块和加解密模块,加解密模块包括算法模块、内部存储模块和控制模块。通过在芯片内部设置专用的加解密模块以管理密钥和加解密算法。该加解密模块具有硬件随机数,通过生产过程中生成随机数作为芯片的唯一根密钥,存储在单独的存储区域,该根密钥只能由加解密模块使用,主处理器无法读取该根密钥。该方案通过提供的安全芯片的加密秘钥生成方法和加密方法,在后续应用生成密钥时都需要使用加解密模块,并有根密钥自动对生成的密钥进行加密存储,保证每部终端的数据只能被该终端读取,大大提高了终端的安全性。然而,其仅公开了可以基于安全芯片进行加密的安全性方案,随着当前设备数据复杂度的提升,以及各种应用场景的不同,数据的加密传输缺乏灵活性,处理方式相对单一,效率较低。
发明内容
本发明提供了一种数据包选择加密方法及装置,解决了相关技术中,数据的加密传输缺乏灵活性,处理方式相对单一,效率较低的问题,可以自适应性的实现数据的灵活加密,保证了安全性的同时,提升加密效率。
第一方面,本发明提供了一种数据包选择加密方法,该方法包括:
将待加密数据包添加至缓存中得到数据包加密序列;
基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,所述数据包选择策略基于当前的数据包加密序列的属性信息确定,所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容;
获取数据接收端当前的设备所处场景,所述场景包括预先划分的不同安全等级的使用场所;
基于所述场景确定当前的加密算法和加密密钥,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。
可选的,所述基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,包括:
基于所述数据包加密序列的数据缓存长度以及数据包内容确定数据包选择策略;
依据确定出的数据包选择策略在所述数据包加密序列中进行数据包选择得到待加密的加密数据包。
可选的,所述基于所述数据包加密序列的数据缓存长度以及数据包内容确定数据包选择策略,包括:
根据所述数据包加密序列的数据缓存长度,确定待加密的加密数据包的占比数量;
根据所述数据包内容确定待加密的占比区间。
可选的,所述据确定出的数据包选择策略在所述数据包加密序列中进行数据包选择得到待加密的加密数据包,包括:
基于确定出的所述占比数量和所述占比区间在所述数据包加密序列中进行数据包选择得到待加密的加密数据包。
可选的,所述基于确定出的所述占比数量和所述占比区间在所述数据包加密序列中进行数据包选择得到待加密的加密数据包,包括:
在所述数据包加密序列中划定占比区间,其中,不同占比区间对应的占比数量不同;
在每个所述占比区间确定对应占比数量的待加密的加密数据包。
可选的,所述获取数据接收端当前的设备所处场景,包括:
根据所述数据接收端当前的组网信息确定当前的设备所处场景,在所述组网信息为安全网络时,确定当前的设备所处场景为安全场景;
在所述组网信息为移动随机网络时,确定当前的设备所处场景为非安全场景。
可选的,所述基于所述场景确定当前的加密算法和加密密钥,包括:
在所述场景为安全场景的情况下,使用第一安全等级的加密算法和加密密钥,在所述场景为非安全场景的情况下,使用第二安全等级的加密算法和加密密钥,所述第二安全等级高于所述第一安全等级。
第二方面,本发明还提供了一种数据包选择加密装置,包括:
数据添加模块,配置为将待加密数据包添加至缓存中得到数据包加密序列;
数据包选择模块,配置为基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,所述数据包选择策略基于当前的数据包加密序列的属性信息确定,所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容;
场景确定模块,配置为获取数据接收端当前的设备所处场景,所述场景包括预先划分的不同安全等级的使用场所;
加密模块,配置为基于所述场景确定当前的加密算法和加密密钥,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。
第三方面,本发明还提供了一种数据包选择加密设备,该设备包括:
一个或多个处理器;
存储安全芯片装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明所述的数据包选择加密方法。
第四方面,本发明还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明所述的数据包选择加密方法。
第五方面,本申请还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本申请所述的数据包选择加密方法。
本发明中,通过将待加密数据包添加至缓存中得到数据包加密序列;基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,所述数据包选择策略基于当前的数据包加密序列的属性信息确定,所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容;获取数据接收端当前的设备所处场景,所述场景包括预先划分的不同安全等级的使用场所;基于所述场景确定当前的加密算法和加密密钥,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。本方案,解决了相关技术中,数据的加密传输缺乏灵活性,处理方式相对单一,效率较低的问题,可以自适应性的实现数据的灵活加密,保证了安全性的同时,提升加密效率。
附图说明
图1为本发明实施例提供的一种数据包选择加密方法的流程图;
图2为本发明实施例提供的一种基于数据包选择策略确定加密数据包的方法的流程图;
图3为本发明实施例提供的另一种数据包选择加密方法的流程图;
图4为本发明实施例提供的一种数据包选择加密装置的结构框图;
图5为本发明实施例提供的一种数据包选择加密设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
图1为本发明实施例提供的一种数据包选择加密方法的流程图,本申请一实施例方案具体包括如下步骤:
步骤S101、将待加密数据包添加至缓存中得到数据包加密序列,基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,所述数据包选择策略基于当前的数据包加密序列的属性信息确定,所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容。
其中,该待加密数据包为发送至其它设备端的需要进行加密传输的数据。其以数据包的形式进行数据传输。数据包加密队列为创建的缓存队列,用于存储待加密数据,其包括添加的待加密数据包。该添加的待加密数据包指未进行后续选择的的数据包。在添加完毕后,进行加密过程中,基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,该加密数据包为确定出的进行加密的数据包,其它剩余数据包为无需加密的数据包。
可选的,该数据包选择策略基于当前的数据包加密序列的属性信息确定,所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容。
步骤S102、获取数据接收端当前的设备所处场景,所述场景包括预先划分的不同安全等级的使用场所。
在一个实施例中,进行数据的加密处理时,相应的包括获取数据接收端当前的设备所处场景。可选的,该接收端当前的设备所处场景的获取方式可以是发送场景信息获取指令至数据接收端,以接收其发送的反馈信息,在反馈信息中获取该数据接收端当前的设备所处场景。其中,该场景包括预先划分的不同安全等级的使用场所。
可选的,包括:根据所述数据接收端当前的组网信息确定当前的设备所处场景,在所述组网信息为安全网络时,确定当前的设备所处场景为安全场景;在所述组网信息为移动随机网络时,确定当前的设备所处场景为非安全场景。其中,安全网络包括通过有密码的wifi网络进行连接的网络,移动随机网络包括无密码或商户热点等进行连接的网络。
步骤S103、基于所述场景确定当前的加密算法和加密密钥,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。
在一个实施例中,根据不同的场景确定不同的加密算法和加密密钥。可选的,可以是:在所述场景为安全场景的情况下,使用第一安全等级的加密算法和加密密钥,在所述场景为非安全场景的情况下,使用第二安全等级的加密算法和加密密钥,所述第二安全等级高于所述第一安全等级。其中,在数据的发送端预先存储有多个不同的加密算法和加密密钥,对应不同的安全等级,其基于不同的场景确定得到。
由上述可知,通过将待加密数据包添加至缓存中得到数据包加密序列;基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,所述数据包选择策略基于当前的数据包加密序列的属性信息确定,所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容;获取数据接收端当前的设备所处场景,所述场景包括预先划分的不同安全等级的使用场所;基于所述场景确定当前的加密算法和加密密钥,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。本方案,解决了相关技术中,数据的加密传输缺乏灵活性,处理方式相对单一,效率较低的问题,可以自适应性的实现数据的灵活加密,保证了安全性的同时,提升加密效率。
图2为本发明实施例提供的一种基于数据包选择策略确定加密数据包的方法的流程图,如图2所示,具体包括:
步骤S201、将待加密数据包添加至缓存中得到数据包加密序列,基于所述数据包加密序列的数据缓存长度以及数据包内容确定数据包选择策略,依据确定出的数据包选择策略在所述数据包加密序列中进行数据包选择得到待加密的加密数据包。
其中,在确定数据包选择策略时,基于数据包加密序列的数据缓存长度以及数据包内容确定。具体的,可以是:根据所述数据包加密序列的数据缓存长度,确定待加密的加密数据包的占比数量;根据所述数据包内容确定待加密的占比区间。即该占比数量和占比区间作为选择加密数据包的依据,其为具体的选择策略的一种。可选的,在数据缓存长度越大时,该占比数量越小。示例性的,可设置多个不同的缓存长度阈值区间,每个阈值区间对应一个占比数量,将当前的缓存队列长度进行阈值区间的匹配确定其落入的阈值区间,将落入的阈值区间对应的占比数量作为当前需要进行加密数据包的占比数量,示例性的如70%;在确定占比区间时,基于数据包的内容确定,如为敏感的信息其占比区间大,非敏感信息如一些常规的交互指令数据,则占比区间相对较小,敏感数据包括和用户相关的数据如用户名、密码、历史记录等。示例性的,假定当前缓存队列中的数据一半为敏感数据一半为非敏感数据,需要加密的数据包的占比数量为30%,则敏感数据的占比区间设置为20%,另一数据的占比区间设置为10%,假定总共有1000个数据包,则占比区间50%部分随机选择200个数据包作为加密数据包,另一个区间选择100个数据包作为加密数据包。
相应的,在进行加密数据包的选择时,基于确定出的所述占比数量和所述占比区间在所述数据包加密序列中进行数据包选择得到待加密的加密数据包。
步骤S202、根据所述数据接收端当前的组网信息确定当前的设备所处场景,在所述组网信息为安全网络时,确定当前的设备所处场景为安全场景,在所述组网信息为移动随机网络时,确定当前的设备所处场景为非安全场景。
步骤S203、在所述场景为安全场景的情况下,使用第一安全等级的加密算法和加密密钥,在所述场景为非安全场景的情况下,使用第二安全等级的加密算法和加密密钥,所述第二安全等级高于所述第一安全等级,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。
由上述可知,通过将待加密数据包添加至缓存中得到数据包加密序列;基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,所述数据包选择策略基于当前的数据包加密序列的属性信息确定,所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容;获取数据接收端当前的设备所处场景,所述场景包括预先划分的不同安全等级的使用场所;基于所述场景确定当前的加密算法和加密密钥,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。本方案,解决了相关技术中,数据的加密传输缺乏灵活性,处理方式相对单一,效率较低的问题,可以自适应性的实现数据的灵活加密,保证了安全性的同时,提升加密效率。
图3为本发明实施例提供的另一种数据包选择加密方法的流程图,如图3所示,具体包括:
步骤S301、将待加密数据包添加至缓存中得到数据包加密序列,根据所述数据包加密序列的数据缓存长度,确定待加密的加密数据包的占比数量,根据所述数据包内容确定待加密的占比区间。
步骤S302、在所述数据包加密序列中划定占比区间,其中,不同占比区间对应的占比数量不同,在每个所述占比区间确定对应占比数量的待加密的加密数据包。
在一个实施例中,在划定占比区间时,示例性的根据数据包内容划定出三个占比区间为例,假定当前数据包数量总共为3000,则每个占比区间中待加密数据包为1000,每个占比区间对应的占比数量不同,具体占比数值可预先设定,如最高加密等级的占比70%的总数,次高等级占比20%总数,最低等级的占比10%总数,在各个区间中依据该占比进行加密数据包的选择。具体的选择方式可以是随机选择,或者每个固定间隔选择,在保证数量满足加密数据包的数量的前提下,具体的选择方式不做限定。
步骤S303、根据所述数据接收端当前的组网信息确定当前的设备所处场景,在所述组网信息为安全网络时,确定当前的设备所处场景为安全场景,在所述组网信息为移动随机网络时,确定当前的设备所处场景为非安全场景。
步骤S304、在所述场景为安全场景的情况下,使用第一安全等级的加密算法和加密密钥,在所述场景为非安全场景的情况下,使用第二安全等级的加密算法和加密密钥,所述第二安全等级高于所述第一安全等级,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。
由上述可知,通过将待加密数据包添加至缓存中得到数据包加密序列;基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,所述数据包选择策略基于当前的数据包加密序列的属性信息确定,所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容;获取数据接收端当前的设备所处场景,所述场景包括预先划分的不同安全等级的使用场所;基于所述场景确定当前的加密算法和加密密钥,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。本方案,解决了相关技术中,数据的加密传输缺乏灵活性,处理方式相对单一,效率较低的问题,可以自适应性的实现数据的灵活加密,保证了安全性的同时,提升加密效率。
图4为本发明实施例提供的一种数据包选择加密装置的结构框图,该安全芯片装置用于执行上述数据接收端实施例提供的数据包选择加密方法,具备执行方法相应的功能模块和有益效果。如图4所示,该安全芯片装置具体包括:数据添加模块101,配置为将待加密数据包添加至缓存中得到数据包加密序列;
数据包选择模块102,配置为基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,所述数据包选择策略基于当前的数据包加密序列的属性信息确定,所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容;
场景确定模块103,配置为获取数据接收端当前的设备所处场景,所述场景包括预先划分的不同安全等级的使用场所;
加密模块104,配置为基于所述场景确定当前的加密算法和加密密钥,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。
由上述方案可知,通过将待加密数据包添加至缓存中得到数据包加密序列;基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,所述数据包选择策略基于当前的数据包加密序列的属性信息确定,所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容;获取数据接收端当前的设备所处场景,所述场景包括预先划分的不同安全等级的使用场所;基于所述场景确定当前的加密算法和加密密钥,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。本方案,解决了相关技术中,数据的加密传输缺乏灵活性,处理方式相对单一,效率较低的问题,可以自适应性的实现数据的灵活加密,保证了安全性的同时,提升加密效率。相应的,上述模块对应的执行的功能分别如下:
在一个可能的实施例中,所述基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,包括:
基于所述数据包加密序列的数据缓存长度以及数据包内容确定数据包选择策略;
依据确定出的数据包选择策略在所述数据包加密序列中进行数据包选择得到待加密的加密数据包。
在一个可能的实施例中,所述基于所述数据包加密序列的数据缓存长度以及数据包内容确定数据包选择策略,包括:
根据所述数据包加密序列的数据缓存长度,确定待加密的加密数据包的占比数量;
根据所述数据包内容确定待加密的占比区间。
在一个可能的实施例中,所述据确定出的数据包选择策略在所述数据包加密序列中进行数据包选择得到待加密的加密数据包,包括:
基于确定出的所述占比数量和所述占比区间在所述数据包加密序列中进行数据包选择得到待加密的加密数据包。
在一个可能的实施例中,所述基于确定出的所述占比数量和所述占比区间在所述数据包加密序列中进行数据包选择得到待加密的加密数据包,包括:
在所述数据包加密序列中划定占比区间,其中,不同占比区间对应的占比数量不同;
在每个所述占比区间确定对应占比数量的待加密的加密数据包。
在一个可能的实施例中,所述获取数据接收端当前的设备所处场景,包括:
根据所述数据接收端当前的组网信息确定当前的设备所处场景,在所述组网信息为安全网络时,确定当前的设备所处场景为安全场景;
在所述组网信息为移动随机网络时,确定当前的设备所处场景为非安全场景。
在一个可能的实施例中,所述基于所述场景确定当前的加密算法和加密密钥,包括:
在所述场景为安全场景的情况下,使用第一安全等级的加密算法和加密密钥,在所述场景为非安全场景的情况下,使用第二安全等级的加密算法和加密密钥,所述第二安全等级高于所述第一安全等级。
图5为本发明实施例提供的一种数据包选择加密设备的结构示意图,如图5所示,该设备包括处理器201、存储器202、输入装置203和输出装置204;设备中处理器201的数量可以是一个或多个,图5中以一个处理器201为例;设备中的处理器201、存储器202、输入装置203和输出装置204可以通过总线或其他方式连接,图5中以通过总线连接为例。存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的数据包选择加密方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的数据包选择加密方法。输入装置203可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置204可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种数据包选择加密方法,该方法包括:
将待加密数据包添加至缓存中得到数据包加密序列;
基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,所述数据包选择策略基于当前的数据包加密序列的属性信息确定,所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容;
获取数据接收端当前的设备所处场景,所述场景包括预先划分的不同安全等级的使用场所;
基于所述场景确定当前的加密算法和加密密钥,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务,或者网络设备等)执行本发明实施例各个实施例所述的方法。
值得注意的是,上述数据包选择加密装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本申请实施例所记载的数据包选择加密方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。
Claims (10)
1.数据包选择加密方法,其特征在于,包括:
将待加密数据包添加至缓存中得到数据包加密序列;
基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,所述数据包选择策略基于当前的数据包加密序列的属性信息确定,所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容;
获取数据接收端当前的设备所处场景,所述场景包括预先划分的不同安全等级的使用场所;
基于所述场景确定当前的加密算法和加密密钥,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。
2.根据权利要求1所述的数据包选择加密方法,其特征在于,所述基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,包括:
基于所述数据包加密序列的数据缓存长度以及数据包内容确定数据包选择策略;
依据确定出的数据包选择策略在所述数据包加密序列中进行数据包选择得到待加密的加密数据包。
3.根据权利要求2所述的数据包选择加密方法,其特征在于,所述基于所述数据包加密序列的数据缓存长度以及数据包内容确定数据包选择策略,包括:
根据所述数据包加密序列的数据缓存长度,确定待加密的加密数据包的占比数量;
根据所述数据包内容确定待加密的占比区间。
4.根据权利要求3所述的数据包选择加密方法,其特征在于,所述依据确定出的数据包选择策略在所述数据包加密序列中进行数据包选择得到待加密的加密数据包,包括:
基于确定出的所述占比数量和所述占比区间在所述数据包加密序列中进行数据包选择得到待加密的加密数据包。
5.根据权利要求4所述的数据包选择加密方法,其特征在于,所述基于确定出的所述占比数量和所述占比区间在所述数据包加密序列中进行数据包选择得到待加密的加密数据包,包括:
在所述数据包加密序列中划定占比区间,其中,不同占比区间对应的占比数量不同;
在每个所述占比区间确定对应占比数量的待加密的加密数据包。
6.根据权利要求1所述的数据包选择加密方法,其特征在于,所述获取数据接收端当前的设备所处场景,包括:
根据所述数据接收端当前的组网信息确定当前的设备所处场景,在所述组网信息为安全网络时,确定当前的设备所处场景为安全场景;
在所述组网信息为移动随机网络时,确定当前的设备所处场景为非安全场景。
7.根据权利要求6所述的数据包选择加密方法,其特征在于,所述基于所述场景确定当前的加密算法和加密密钥,包括:
在所述场景为安全场景的情况下,使用第一安全等级的加密算法和加密密钥,在所述场景为非安全场景的情况下,使用第二安全等级的加密算法和加密密钥,所述第二安全等级高于所述第一安全等级。
8.数据包选择加密装置,其特征在于,包括:
数据添加模块,配置为将待加密数据包添加至缓存中得到数据包加密序列;
数据包选择模块,配置为基于数据包选择策略在所述数据包加密序列中确定出待加密的加密数据包,所述数据包选择策略基于当前的数据包加密序列的属性信息确定,所述属性信息包括所述数据包加密序列的数据缓存长度以及数据包内容;
场景确定模块,配置为获取数据接收端当前的设备所处场景,所述场景包括预先划分的不同安全等级的使用场所;
加密模块,配置为基于所述场景确定当前的加密算法和加密密钥,通过所述加密算法和所述加密密钥对确定出的所述加密数据包进行加密,得到加密信息。
9.一种数据包选择加密设备,所述设备包括:一个或多个处理器;存储安全芯片装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的数据包选择加密方法。
10.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一项所述的数据包选择加密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211120426.1A CN115208701B (zh) | 2022-09-15 | 2022-09-15 | 数据包选择加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211120426.1A CN115208701B (zh) | 2022-09-15 | 2022-09-15 | 数据包选择加密方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115208701A true CN115208701A (zh) | 2022-10-18 |
| CN115208701B CN115208701B (zh) | 2022-12-20 |
Family
ID=83572230
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211120426.1A Active CN115208701B (zh) | 2022-09-15 | 2022-09-15 | 数据包选择加密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115208701B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116094815A (zh) * | 2023-02-03 | 2023-05-09 | 广州万协通信息技术有限公司 | 基于流量自适应控制调节的数据加密处理方法及装置 |
| CN116132035A (zh) * | 2023-02-03 | 2023-05-16 | 广州万协通信息技术有限公司 | 基于多参量动态调节的高性能密码运算方法及装置 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040193871A1 (en) * | 2003-03-28 | 2004-09-30 | Broadcom Corporation | System and method for transmitting data using selective partial encryption |
| CN102111416A (zh) * | 2011-02-28 | 2011-06-29 | 南京邮电大学 | 一种用于VoIP的实时数据加密传输方法 |
| GB201414007D0 (en) * | 2014-08-07 | 2014-09-24 | Gurulogic Microsystems Oy | Encoder, decoder and method |
| CN104539439A (zh) * | 2015-01-12 | 2015-04-22 | 中国联合网络通信集团有限公司 | 数据传输方法及终端 |
| CN105337728A (zh) * | 2015-10-28 | 2016-02-17 | 济南知芯集成电路技术有限公司 | 一种数据加密方法和系统 |
| CN105391701A (zh) * | 2015-10-28 | 2016-03-09 | 济南知芯集成电路技术有限公司 | 一种数据加密方法和系统 |
| WO2017067513A1 (zh) * | 2015-10-21 | 2017-04-27 | 中兴通讯股份有限公司 | 数据处理方法及存储网关 |
| US20180219913A1 (en) * | 2017-01-27 | 2018-08-02 | Salesforce.Com, Inc. | Packet inspection and forensics in an encrypted network |
| CN109246130A (zh) * | 2018-10-17 | 2019-01-18 | 深圳壹账通智能科技有限公司 | 数据加密方法、装置、计算机设备及存储介质 |
| CA3061776A1 (en) * | 2018-11-29 | 2020-05-29 | 10353744 Canada Ltd. | Key information processing method and apparatus, electronic device and computer readable medium |
| CN114491611A (zh) * | 2022-04-15 | 2022-05-13 | 广州万协通信息技术有限公司 | 基于备份数据的安全芯片防攻击方法及装置 |
| CN114697142A (zh) * | 2022-06-01 | 2022-07-01 | 浙江大学 | 一种通信数据加密方法及装置、电子设备、存储介质 |
| CN114915457A (zh) * | 2022-04-27 | 2022-08-16 | 烽台科技(北京)有限公司 | 报文传输方法、动态加密方法、装置、电子设备及介质 |
-
2022
- 2022-09-15 CN CN202211120426.1A patent/CN115208701B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040193871A1 (en) * | 2003-03-28 | 2004-09-30 | Broadcom Corporation | System and method for transmitting data using selective partial encryption |
| CN102111416A (zh) * | 2011-02-28 | 2011-06-29 | 南京邮电大学 | 一种用于VoIP的实时数据加密传输方法 |
| GB201414007D0 (en) * | 2014-08-07 | 2014-09-24 | Gurulogic Microsystems Oy | Encoder, decoder and method |
| CN104539439A (zh) * | 2015-01-12 | 2015-04-22 | 中国联合网络通信集团有限公司 | 数据传输方法及终端 |
| WO2017067513A1 (zh) * | 2015-10-21 | 2017-04-27 | 中兴通讯股份有限公司 | 数据处理方法及存储网关 |
| CN105391701A (zh) * | 2015-10-28 | 2016-03-09 | 济南知芯集成电路技术有限公司 | 一种数据加密方法和系统 |
| CN105337728A (zh) * | 2015-10-28 | 2016-02-17 | 济南知芯集成电路技术有限公司 | 一种数据加密方法和系统 |
| US20180219913A1 (en) * | 2017-01-27 | 2018-08-02 | Salesforce.Com, Inc. | Packet inspection and forensics in an encrypted network |
| CN109246130A (zh) * | 2018-10-17 | 2019-01-18 | 深圳壹账通智能科技有限公司 | 数据加密方法、装置、计算机设备及存储介质 |
| CA3061776A1 (en) * | 2018-11-29 | 2020-05-29 | 10353744 Canada Ltd. | Key information processing method and apparatus, electronic device and computer readable medium |
| CN114491611A (zh) * | 2022-04-15 | 2022-05-13 | 广州万协通信息技术有限公司 | 基于备份数据的安全芯片防攻击方法及装置 |
| CN114915457A (zh) * | 2022-04-27 | 2022-08-16 | 烽台科技(北京)有限公司 | 报文传输方法、动态加密方法、装置、电子设备及介质 |
| CN114697142A (zh) * | 2022-06-01 | 2022-07-01 | 浙江大学 | 一种通信数据加密方法及装置、电子设备、存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 李建等: "基于Linux的通用路由加密平台的设计与实现", 《计算机工程与应用》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116094815A (zh) * | 2023-02-03 | 2023-05-09 | 广州万协通信息技术有限公司 | 基于流量自适应控制调节的数据加密处理方法及装置 |
| CN116132035A (zh) * | 2023-02-03 | 2023-05-16 | 广州万协通信息技术有限公司 | 基于多参量动态调节的高性能密码运算方法及装置 |
| CN116094815B (zh) * | 2023-02-03 | 2023-12-22 | 广州万协通信息技术有限公司 | 基于流量自适应控制调节的数据加密处理方法及装置 |
| CN116132035B (zh) * | 2023-02-03 | 2024-04-12 | 广州万协通信息技术有限公司 | 基于多参量动态调节的高性能密码运算方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115208701B (zh) | 2022-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115208701B (zh) | 数据包选择加密方法及装置 | |
| Lee et al. | Data security in cloud computing using AES under HEROKU cloud | |
| US11784801B2 (en) | Key management method and related device | |
| US9356780B2 (en) | Device, method, and system for encrypted communication by using encryption key | |
| US9641340B2 (en) | Certificateless multi-proxy signature method and apparatus | |
| CN114915457B (zh) | 报文传输方法、动态加密方法、装置、电子设备及介质 | |
| CN104038505A (zh) | 一种IPSec防重放的方法和装置 | |
| CN111400728A (zh) | 应用于区块链的数据加密解密方法及装置 | |
| CN111414635A (zh) | 文件加密、解密方法、装置、设备和存储介质 | |
| CN112054896B (zh) | 白盒加密方法、装置、终端及存储介质 | |
| GB2594741A (en) | Multi-directional zero-knowledge attestation systems and methods | |
| CN115208697A (zh) | 基于攻击行为的自适应数据加密方法及装置 | |
| CN116070240B (zh) | 多芯片调用机制的数据加密处理方法及装置 | |
| CN116094815B (zh) | 基于流量自适应控制调节的数据加密处理方法及装置 | |
| CN108898026A (zh) | 数据加密方法和装置 | |
| CN110585727B (zh) | 一种资源获取方法及装置 | |
| CN116132035B (zh) | 基于多参量动态调节的高性能密码运算方法及装置 | |
| CN115208570A (zh) | 基于对密钥进行动态更换的加密方法及装置 | |
| CN115102701B (zh) | 多芯片数据加密解密处理方法及装置 | |
| CN115085925B (zh) | 密钥信息组合加密的安全芯片处理方法及装置 | |
| CN111368322A (zh) | 一种文件解密方法、装置、电子设备和存储介质 | |
| CN106537962A (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
| CN112035866B (zh) | 一种数据加密方法、装置、设备和计算机可读存储介质 | |
| CN113645025A (zh) | 数据加密存储方法、存储设备、用户设备及存储介质 | |
| CN113094735A (zh) | 隐私模型训练的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |