CN115426102B - 一种用于cdn节点间的数据加密方法及系统 - Google Patents

一种用于cdn节点间的数据加密方法及系统 Download PDF

Info

Publication number
CN115426102B
CN115426102B CN202211381295.2A CN202211381295A CN115426102B CN 115426102 B CN115426102 B CN 115426102B CN 202211381295 A CN202211381295 A CN 202211381295A CN 115426102 B CN115426102 B CN 115426102B
Authority
CN
China
Prior art keywords
data
length
user request
request end
digit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211381295.2A
Other languages
English (en)
Other versions
CN115426102A (zh
Inventor
李燕燕
倪美芹
陈刚
张松
边献广
开祥鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Baoshengxin Information Technology Co ltd
Original Assignee
Shandong Baoshengxin Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Baoshengxin Information Technology Co ltd filed Critical Shandong Baoshengxin Information Technology Co ltd
Priority to CN202211381295.2A priority Critical patent/CN115426102B/zh
Publication of CN115426102A publication Critical patent/CN115426102A/zh
Application granted granted Critical
Publication of CN115426102B publication Critical patent/CN115426102B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种用于CDN节点间的数据加密方法及系统,属于电数字数据处理技术领域,该方法步骤包括:获取用户请求端的命中节点,将命中节点中用户请求端所请求的静态数据转换为二进制数据;将二进制数据按照最终位数长度转换后的十进制数据作为预处理后数据;根据命中节点中用户请求端所请求的静态数据的数据量相对大小参数、用户请求端与命中节点的相对距离参数、命中节点所在服务器的负载比例,确定基础加密单元大小;根据基础加密单元大小对预处理后数据进行分区,并利用3DES算法进行加密得到加密密文;本发明在实现CDN节点间的数据加密时,在保证传输数据安全性的同时减少加密的数据量,提高了数据的传输速度。

Description

一种用于CDN节点间的数据加密方法及系统
技术领域
本发明属于电数字数据处理技术领域,具体涉及一种用于CDN节点间的数据加密方法及系统。
背景技术
数据之间的传输是信息化时代必不可少的一个重要环节,而数据之间传输经常会受到运营商、地区、服务器的负载能力以及带宽过少等因素的影响使得数据传输过慢的问题,所以CDN应运而生,CDN 的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避免单点失效带来的不良影响,尤其是应用于门户网站、电商等有着许多静态内容文件之间的传输,CDN能够大大的提升数据传输的速度。
CDN节点缓存机制在不同的服务器中是不同的,但是一般都遵循HTTP协议,而HTTP协议是以明文传输的方式进行内容发送的,并不会提供任何的方式对数据进行加密,这对于CDN节点之间的静态数据的传输是极其不友好的,其无法保证数据传输之间的安全性,对于用户请求端所请求的数据的隐私性是无法保护的;虽然CDN节点之间的数据传输也有加密传输的,但是常规的数据加密方式如3DES算法是对于整体的数据进行加密的,这种加密方式在CDN节点传输的时候,因为数据量的大小以及节点距离用户请求端距离的影响对于整个数据之间的传输速度是有着不可预测的影响的,数据量大,节点分配的距离请求端较远,加密时间较长,对于用户的体验有着较大的影响。
发明内容
本发明提供一种用于CDN节点间的数据加密方法及系统,通过对用户请求端命中节点的静态数据进行自适应长度的数据进制转换得到预处理后数据,对静态数据进行进制转换减少了数据量,接着利用基础加密单元结合3DES算法实现CDN节点间的数据加密,在保证传输数据安全性的同时还能保证不同节点不同大小数据量的传输速度,提升了用户体验。
本发明的一种用于CDN节点间的数据加密方法采用如下技术方案:
获取用户请求端的命中节点,将命中节点中用户请求端所请求的静态数据转换为二进制数据;
将二进制数据按照预设位数长度区间内每一位数长度转换为十进制数据,并计算出按照每一位数长度转换后的全部十进制数据的相关性,将相关性最大的位数长度作为最终位数长度;
将二进制数据按照最终位数长度转换后的十进制数据作为预处理后数据;
根据命中节点中用户请求端所请求的静态数据的数据量,与命中节点所在服务器中缓存的全部静态数据的数据量均值的偏差,确定命中节点中用户请求端所请求的静态数据的数据量相对大小参数;
利用命中节点与用户请求端之间的距离和命中节点与距离用户请求端最远节点之间的距离,计算出用户请求端与命中节点的相对距离参数;
根据命中节点中用户请求端所请求的静态数据的数据量相对大小参数、用户请求端与命中节点的相对距离参数、命中节点所在服务器的负载比例,确定基础加密单元大小;
根据基础加密单元大小对预处理后数据进行分区,对已经分区的预处理后数据利用3DES算法进行加密得到加密密文。
进一步地,所述并计算出按照每一位数长度转换后的全部十进制数据的相关性的步骤包括:
选取预设位数长度区间内任一位数长度作为目标位数长度;
按照目标位数长度将二进制数据转换为十进制数据,获取按照目标位数长度转换后的全部十进制数据的方差、均值以及数据总长度;
根据按照目标位数长度转换后的全部十进制数据的方差、均值以及总长度,计算出按照目标位数长度转换后的全部十进制数据的相关性,同理计算出按照每一位数长度转换后的全部十进制数据的相关性。
进一步地,所述按照每一位数长度转换后的全部十进制数据的相关性的计算公式为:
Figure 852122DEST_PATH_IMAGE002
其中,
Figure 100002_DEST_PATH_IMAGE003
表示按照位数长度
Figure 1475DEST_PATH_IMAGE004
转换后的全部十进制数据的相关性;
Figure 100002_DEST_PATH_IMAGE005
表示按照位 数长度
Figure 399090DEST_PATH_IMAGE004
转换后的第
Figure 167764DEST_PATH_IMAGE006
个十进制数据;
Figure 100002_DEST_PATH_IMAGE007
表示按照目标位数长度转换后的全部十进制数据的 均值;
Figure 789369DEST_PATH_IMAGE008
表示按照目标位数长度转换后的全部十进制数据的方差;
Figure 100002_DEST_PATH_IMAGE009
表示按照位数长度
Figure 957176DEST_PATH_IMAGE004
转 换后的全部十进制数据的总长度;
Figure 955219DEST_PATH_IMAGE010
表示自然常数。
进一步地,所述确定命中节点中用户请求端所请求的静态数据的数据量相对大小参数的步骤包括:
获取用户请求端的命中节点所在服务器中缓存的全部静态数据的数据量均值;
将命中节点中用户请求端所请求的静态数据的数据量,与命中节点所在服务器对应的数据量均值的差值绝对值,作为命中节点中用户请求端所请求的静态数据的数据量相对大小参数。
进一步地,所述用户请求端与命中节点的相对距离参数的计算公式为:
Figure 587189DEST_PATH_IMAGE012
其中,
Figure 100002_DEST_PATH_IMAGE013
表示用户请求端与命中节点的相对距离参数;
Figure 111187DEST_PATH_IMAGE014
表示用户请求端的命 中节点所在服务器的经度和纬度;
Figure 100002_DEST_PATH_IMAGE015
表示用户请求端发送请求时的经度和纬度;
Figure 31869DEST_PATH_IMAGE016
表示距离用户请求端最远节点所在服务器的经度和纬度。
进一步地,所述基础加密单元的计算公式为:
Figure 364762DEST_PATH_IMAGE018
其中,
Figure 100002_DEST_PATH_IMAGE019
表示基础加密单元大小;
Figure 54500DEST_PATH_IMAGE020
表示命中节点中用户请求端所请求的静态数 据的数据量相对大小参数;
Figure 80225DEST_PATH_IMAGE013
表示用户请求端与命中节点的相对距离参数;
Figure 100002_DEST_PATH_IMAGE021
表示命中节点 所在服务器的负载比例;
Figure 959975DEST_PATH_IMAGE022
为取整符号;
Figure 100002_DEST_PATH_IMAGE023
为双曲正切函数;
Figure 34241DEST_PATH_IMAGE024
Figure 100002_DEST_PATH_IMAGE025
均为调节参数。
进一步地,所述根据基础加密单元大小对预处理后数据进行分区的步骤包括:
将预处理后数据按照基础加密单元大小进行分区得到多个分区区间;
利用3DES算法以每个分区区间内的预处理后数据作为一个数据单位进行明文静态数据的加密,得到加密密文;
对利用3DES算法进行加密后的加密密文,以最终位数长度为单位进行十进制转二进制操作得到用户请求端所请求的静态数据的二进制加密密文。
一种用于CDN节点间的数据加密系统,包括:
数据转换模块,用于获取用户请求端的命中节点,将命中节点中用户请求端所请求的静态数据转换为二进制数据;
预处理后数据获取模块,用于将二进制数据按照预设位数长度区间内每一位数长度转换为十进制数据,并计算出按照每一位数长度转换后的全部十进制数据的相关性,将相关性最大的位数长度作为最终位数长度;用于将二进制数据按照最终位数长度转换后的十进制数据作为预处理后数据;
第一参数确定模块,用于根据命中节点中用户请求端所请求的静态数据的数据量,与命中节点所在服务器中缓存的全部静态数据的数据量均值的偏差,确定命中节点中用户请求端所请求的静态数据的数据量相对大小参数;
第二参数确定模块,用于利用命中节点与用户请求端之间的距离和命中节点与距离用户请求端最远节点之间的距离,计算出用户请求端与命中节点的相对距离参数;
基础加密单元大小确定模块,用于根据命中节点中用户请求端所请求的静态数据的数据量相对大小参数、用户请求端与命中节点的相对距离参数、命中节点所在服务器的负载比例,确定基础加密单元大小;
加密模块,用于根据基础加密单元大小对预处理后数据进行分区,对已经分区的预处理后数据利用3DES算法进行加密得到加密密文。
本发明的有益效果是:
本发明提供一种用于CDN节点间的数据加密方法及系统,通过对用户请求端命中节点的静态数据进行自适应长度的数据进制转换得到预处理后数据,对数据进行进制转换减少了数据量;接着利用用户所请求的静态数据的数据量大小,以及用户所请求的静态数据所命中的节点所在的服务器中缓存的全部静态数据的数据量,确定命中节点中用户请求端所请求的静态数据的数据量相对大小参数;同时利用命中节点与用户请求端之间的距离和命中节点与距离用户请求端最远节点之间的距离,计算出用户请求端与命中节点的相对距离参数;确定出命中节点中用户请求端所请求的静态数据的数据量相对大小参数和用户请求端与命中节点的相对距离参数,是为了确定基础加密单元大小,利用基础加密单元对预处理后数据进行区间划分进行进一步的减少加密的计算量;接着利用基础加密单元结合3DES算法实现CDN节点间的数据加密,在保证传输数据安全性的同时还能保证不同节点不同大小数据量的传输速度,提升了用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种用于CDN节点间的数据加密方法的实施例总体步骤的流程示意图;
图2为本发明中用户请求端的命中节点和用户请求端最远节点的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的一种用于CDN节点间的数据加密方法的实施例,如图1所示,该方法包括:
实施例1:
S1、获取用户请求端的命中节点,将命中节点中用户请求端所请求的静态数据转换为二进制数据。
本发明仅针对于用户请求端所请求的静态数据在命中的节点所在的服务器中有已经缓存的静态数据的前提下,对于用户请求端所请求的静态数据不在命中的节点所在服务器中需要从源站中进行传输的非节点之间的静态数据加密不做考虑。
本发明需要对CDN节点之间传输的静态数据进行加密,故首先需要利用现有技术对用户请求端所请求的数据进行CDN节点的命中,具体方式为利用用户请求端所发出的数据请求中的IP地址进行CDN的节点命中,获取用户请求端的命中节点,而后需要对于命中节点内的用户请求端所请求的静态缓存数据进行传输,本发明需要对命中节点中的用户请求的静态缓存数据进行基于不同参数的加密程度的加密,所以首先需要对已经命中节点之中的用户请求端所请求的静态缓存数据进行预处理,所述的预处理方式为对静态缓存数据进行基于Gzip压缩算法的压缩(HTTP常用压缩算法),将命中节点中用户请求端所请求的静态数据转换为二进制数据。
S2、将二进制数据按照预设位数长度区间内每一位数长度转换为十进制数据,并计算出按照每一位数长度转换后的全部十进制数据的相关性,将相关性最大的位数长度作为最终位数长度。
本发明中预设位数长度区间
Figure 781748DEST_PATH_IMAGE004
的取值范围为
Figure 243954DEST_PATH_IMAGE026
;将二进制数据按照预设位 数长度区间内每一位数长度
Figure 935966DEST_PATH_IMAGE004
转换为十进制数据,并计算出按照每一位数长度转换后的全 部十进制数据的相关性,由此可知,预设位数长度区间内每一位数长度都对应一个相关性, 利用上述方式对不同大小的
Figure 607732DEST_PATH_IMAGE004
下的十进制静态数据进行相关性的分析,选择其中相关性
Figure 68800DEST_PATH_IMAGE003
最大值对应的长度
Figure 170748DEST_PATH_IMAGE004
,将其作为进制转换的最终位数长度。
二进制转换为十进制的数据的个数越多,则利用3DES算法进行加密的时候,加密 效果越差,但是加密的过程中数据量的大小越少,即在损失加密效果的情况下来提升加密 速度,本发明通过数据之间的相关性来自适应二进制的位数的目的在于对加密效果的补 偿,在将长度为
Figure 84477DEST_PATH_IMAGE020
的二进制数据转换为十进制时,按照最终位数长度将二进制数据转换为 十进制数据,因为此时数据的相关性在一定范围内最大,即以这种长度下对其利用3DES算 法进行加密的时,因为数据之间的相关性是最强的,加密效果也是最强的。
S3、将二进制数据按照最终位数长度转换后的十进制数据作为预处理后数据。
在步骤S2中获取了最终位数长度,将二进制数据按照最终位数长度转换后的十进制数据作为预处理后数据;例如:若最终位数长度为5,则将5位二进制数据为一组转换为1位十进制数据。
S4、根据命中节点中用户请求端所请求的静态数据的数据量,与命中节点所在服务器中缓存的全部静态数据的数据量均值的偏差,确定命中节点中用户请求端所请求的静态数据的数据量相对大小参数。
确定命中节点中用户请求端所请求的静态数据的数据量相对大小参数的步骤包括:获取用户请求端的命中节点所在服务器中缓存的全部静态数据的数据量均值;将命中节点中用户请求端所请求的静态数据的数据量,与命中节点所在服务器对应的数据量均值的差值绝对值,作为命中节点中用户请求端所请求的静态数据的数据量相对大小参数。
命中节点中用户请求端所请求的静态数据的数据量相对大小参数的计算公式为:
Figure 562863DEST_PATH_IMAGE028
其中,
Figure 940755DEST_PATH_IMAGE020
表示命中节点中用户请求端所请求的静态数据的数据量相对大小参数;
Figure DEST_PATH_IMAGE029
表示命中节点中用户请求端所请求的静态数据的数据量;
Figure 151288DEST_PATH_IMAGE030
表示命中节点所在服务器 中缓存的第
Figure DEST_PATH_IMAGE031
个静态数据的数据量;
Figure 504645DEST_PATH_IMAGE032
表示命中节点所在服务器中缓存的静态数据总个数。
在命中节点中用户请求端所请求的静态数据的数据量相对大小参数的计算公式 中,数据量相对大小参数中的“相对”,具体是指用户所请求的静态数据相对该静态数据所 命中节点所在的服务器中所有的已经缓存的静态数据的大小;本发明以命中节点所在服务 器中所有的静态数据的平均值最为参考系来对用户请求端所请求的静态数据大小进行定 量,其具体意义为,在命中节点所在的服务器中,服务器的算力是一定的,在相同的时间节 点,存在多个用户(尤其是在数据访问的高峰期,数量是巨大的)在进行访问时,用户请求端 静态数据的数据量相对与其他的用户请求端的数据量相对越少,在每一条请求等算力处理 和不考虑该节点所在的服务器与用户请求端的距离的情况下,其可以在加密方向分配的算 力相应的也就更强,在数据的传输中也就越安全,具体表现为其相对数据量小参数越小,后 续计算中的最小加密基础单元中包含的十进制的数据也就越小,对应的二进制数据包含的 也就越少,再利用3DES算进行加密的时候加密的安全性也就越高;在本发明中的具体表现 为命中节点中用户请求端所请求的静态数据的数据量
Figure 521142DEST_PATH_IMAGE029
,越接近用户请求端的命中节点所 在服务器中缓存的全部静态数据的数据量均值,对应的命中节点中用户请求端所请求的静 态数据的数据量相对大小参数越小。
S5、利用命中节点与用户请求端之间的距离和命中节点与距离用户请求端最远节点之间的距离,计算出用户请求端与命中节点的相对距离参数。
用户请求端与命中节点的相对距离参数的计算公式为:
Figure DEST_PATH_IMAGE033
其中,
Figure 894486DEST_PATH_IMAGE013
表示用户请求端与命中节点的相对距离参数;
Figure 603816DEST_PATH_IMAGE014
表示用户请求端的命 中节点所在服务器的经度和纬度;
Figure 757717DEST_PATH_IMAGE015
表示用户请求端发送请求时的经度和纬度;
Figure 577905DEST_PATH_IMAGE016
表示距离用户请求端最远节点所在服务器的经度和纬度。
如图2所示,为本发明中用户请求端的命中节点和用户请求端最远节点的示意图; 在用户请求端与命中节点的相对距离参数的计算公式中,在进行用户请求的静态数据进行 加密的过程中,用户请求的静态数据所命中的节点所在的服务器与用户请求段的距离越 长,其加密后的静态数据进行传输的时间相应的也就越长;而为了满足用户的实际需求,应 该尽量的减少数据传输过程中所使用的时间,该处的传输是指从用户的请求命令发出直至 用户请求端收到静态信息的过程,故式中的
Figure 868072DEST_PATH_IMAGE013
越大,用户请求端所请求的数据的大小一定的 情况下,其距离越长,所需要传输的时间也就越长,其加密时的时间就应该越少才能保证传 输速度;命中节点所在的服务器与用户请求端之间的距离一般情况是较大的,在进行后续 计算时极为不方便,所以本发明设置了一种动态的相对距离量化参数,该种做法的优势不 仅在于能避免距离数据过大影响计算准确性,同时由于不同的用户请求端的命中节点所在 服务器不同,不同的用户请求端距离最远的节点也不同,在计算用户请求端与命中节点的 相对距离参数的时候在保证精准性的同时增加了随机性,保证了后续加密时候的安全性。
S6、根据命中节点中用户请求端所请求的静态数据的数据量相对大小参数、用户请求端与命中节点的相对距离参数、命中节点所在服务器的负载比例,确定基础加密单元大小。
基础加密单元大小的计算公式为:
Figure 745374DEST_PATH_IMAGE034
其中,
Figure 120992DEST_PATH_IMAGE019
表示基础加密单元大小;
Figure 213712DEST_PATH_IMAGE020
表示命中节点中用户请求端所请求的静态数 据的数据量相对大小参数;
Figure 420703DEST_PATH_IMAGE013
表示用户请求端与命中节点的相对距离参数;
Figure 940677DEST_PATH_IMAGE021
表示命中节点 所在服务器的负载比例;
Figure 600329DEST_PATH_IMAGE022
为取整符号;
Figure 496740DEST_PATH_IMAGE023
为双曲正切函数;
Figure 558237DEST_PATH_IMAGE024
Figure 780271DEST_PATH_IMAGE025
均为调节参数。
在基础加密单元大小的计算公式中,
Figure 133411DEST_PATH_IMAGE020
Figure 567934DEST_PATH_IMAGE013
越大,说明该请求的静态数据不仅数据 量大,并且距离用户请求端所在的距离较远,故对其进行加密的时候应该更关注与整体的 传输速率,所以其对应的
Figure 483938DEST_PATH_IMAGE019
在服务器负载情况
Figure 611294DEST_PATH_IMAGE021
一定的情况下较大,即每个基础加密单元内 的十进制数据更多,反之则相反,而引入该节点所在服务器的负载比例的具体目的为,更加 精确的整体进行描述,服务器的负载比率较小的情况下,其处理加密速度的时候是很快的, 反之则反,所以用服务器的负载比例对
Figure 245537DEST_PATH_IMAGE020
Figure 483752DEST_PATH_IMAGE013
进行一定程度上的约束;双曲正切函数的目的 为让加密参数在之间进行分配,使得最小加密单元中的十进制数据蕴含太多,加密效果几 乎没有,而调节参数
Figure 254262DEST_PATH_IMAGE024
的存在为使得最小加密单元
Figure 552519DEST_PATH_IMAGE019
中的静态数据的十进制数据为整数 倍,在后续对于十进制数据的分区的过程中不会出现数据无法分割的情况,调节参数
Figure 674059DEST_PATH_IMAGE025
的目 的是为防止前面的参数计算为
Figure DEST_PATH_IMAGE035
的时候进行调节,防止每个最小加密单元中的十进制静态 数据为
Figure 385138DEST_PATH_IMAGE035
个的可能。
S7、根据基础加密单元大小对预处理后数据进行分区,对已经分区的预处理后数据利用3DES算法进行加密得到加密密文。
根据基础加密单元大小对预处理后数据进行分区的步骤包括:将预处理后数据按照基础加密单元大小进行分区得到多个分区区间;利用3DES算法以每个分区区间内的预处理后数据作为一个数据单位进行明文静态数据的加密,得到加密密文;对利用3DES算法进行加密后的加密密文,以一个字节为单位进行十进制转二进制操作得到用户请求端所请求的静态数据的二进制加密密文。
在获得了用户请求端所请求的静态数据的加密基础单元,现根据加密的基础单元 对已经预处理过的数据进行数据的分区,后续利用3DES算法对静态数据进行加密的时候以 每一个区间内的所有的数据视作一个3DES算法中的基础数据进行加密,具体分区区间个数
Figure 275734DEST_PATH_IMAGE036
计算方式如下所示:
Figure 744892DEST_PATH_IMAGE038
其中,
Figure DEST_PATH_IMAGE039
表示预处理后数据长度;
Figure 760253DEST_PATH_IMAGE019
表示基础加密单元大小;
Figure 668166DEST_PATH_IMAGE036
表示分区区间个 数;在对预处理后数据进行分区时,共可获得
Figure 350951DEST_PATH_IMAGE036
个分区区间,每个区间之内的静态数据量作 为一个基础加密单元,即
Figure 53328DEST_PATH_IMAGE036
个基础加密单元。
对用户请求端的预处理后数据进行了最小加密基础单元的量化,现对用户请求端的预处理后数据进行加密,具体方式如下所示:
利用3DES算法以每个分区区间内的预处理后数据作为一个数据单位进行明文静态数据的加密,得到加密密文;
对利用3DES算法进行加密后的加密密文,以最终位数长度为单位进行十进制转二进制操作得到用户请求端所请求的静态数据的二进制加密密文;
至此,用户请求端所请求的CDN节点间的静态数据加密完成。
对用户请求端所请求的静态数据的解密过程为:
首先对用户请求端接收到的加密密文以最终位数长度为单位进行二进制转十进制操作;
而后利用3DES算法的密钥进行反向解密获得用户请求的静态数据的十进制明文数据;
以最终位数长度作为单位对用户请求的静态数据进行十进制转二进制操作获得静态数据的二进制明文数据;
最后利用Gzip的解压算法对静态数据的二进制明文数据进行解压,即可获得用户请求端所请求的信息。
实施例2:
本实施例基于实施例1,本实施例中,并计算出按照每一位数长度转换后的全部十进制数据的相关性的步骤包括:选取预设位数长度区间内任一位数长度作为目标位数长度;按照目标位数长度将二进制数据转换为十进制数据,获取按照目标位数长度转换后的全部十进制数据的方差、均值以及数据总长度;根据按照目标位数长度转换后的全部十进制数据的方差、均值以及总长度,计算出按照目标位数长度转换后的全部十进制数据的相关性,同理计算出按照每一位数长度转换后的全部十进制数据的相关性。
按照每一位数长度转换后的全部十进制数据的相关性的计算公式为:
Figure 821564DEST_PATH_IMAGE002
其中,
Figure 2010DEST_PATH_IMAGE003
表示按照位数长度
Figure 804881DEST_PATH_IMAGE004
转换后的全部十进制数据的相关性;
Figure 669370DEST_PATH_IMAGE005
表示按照位 数长度
Figure 190481DEST_PATH_IMAGE004
转换后的第
Figure 112300DEST_PATH_IMAGE006
个十进制数据;
Figure 831995DEST_PATH_IMAGE007
表示按照目标位数长度转换后的全部十进制数据的 均值;
Figure 813857DEST_PATH_IMAGE008
表示按照目标位数长度转换后的全部十进制数据的方差;
Figure 619002DEST_PATH_IMAGE009
表示按照位数长度
Figure 610092DEST_PATH_IMAGE004
转 换后的全部十进制数据的总长度;
Figure 121976DEST_PATH_IMAGE010
表示自然常数。
在按照每一位数长度转换后的全部十进制数据的相关性的计算公式中,本发明用来量化数据之间的相关性的方式为通过判断所有数据之间的方差与每个数据与所有数据之间的平均值的偏移量,整体的数据的方差越大,证明以该长度下的二进制数据转换为十进制数据之后整体的波动性越强,相关性在一定程度上也就较小,而以这种方式判断并不绝对,所以利用每个数据大小与整体数据平均值之间的偏移量进行补充,整体的平均偏移量越大,证明数据的离心情况越大,而数据的离心程度越大,且波动像越强,则证明该长度下进行数据的形式转换时,数据的相关性较小。
本发明中预设位数长度区间为
Figure 337057DEST_PATH_IMAGE026
,利用上述方式对不同大小的
Figure 301601DEST_PATH_IMAGE004
下的十进 制静态数据进行相关性的分析,选择其中相关性
Figure 890190DEST_PATH_IMAGE003
最大值对应的长度
Figure 256581DEST_PATH_IMAGE004
,以其作为数据形 式转换的具体长度。
二进制转换为十进制的数据的个数越多,则利用3DES算法进行加密的时候,加密 效果越差,但是加密的过程中数据量的大小越少,即在损失加密效果的情况下来提升加密 速度,本发明通过数据之间的相关性来自适应二进制的位数的目的在于对加密效果的补 偿,在长度为
Figure 642563DEST_PATH_IMAGE020
时进行二进制数据转换为十进制,而
Figure 359983DEST_PATH_IMAGE004
长度下的二进制转换为十进制数据, 因为此时数据的相关性在一定范围内最大,即以这种长度下对其利用3DES算法进行加密的 时,因为数据之间的相关性是最强的,所以加密效果是最强的。
实施例3:
本实施例提供了一种用于CDN节点间的数据加密系统,包括:
数据转换模块,用于获取用户请求端的命中节点,将命中节点中用户请求端所请求的静态数据转换为二进制数据;
预处理后数据获取模块,用于将二进制数据按照预设位数长度区间内每一位数长度转换为十进制数据,并计算出按照每一位数长度转换后的全部十进制数据的相关性,将相关性最大的位数长度作为最终位数长度;用于将二进制数据按照最终位数长度转换后的十进制数据作为预处理后数据;
第一参数确定模块,用于根据命中节点中用户请求端所请求的静态数据的数据量,与命中节点所在服务器中缓存的全部静态数据的数据量均值的偏差,确定命中节点中用户请求端所请求的静态数据的数据量相对大小参数;
第二参数确定模块,用于利用命中节点与用户请求端之间的距离和命中节点与距离用户请求端最远节点之间的距离,计算出用户请求端与命中节点的相对距离参数;
基础加密单元大小确定模块,用于根据命中节点中用户请求端所请求的静态数据的数据量相对大小参数、用户请求端与命中节点的相对距离参数、命中节点所在服务器的负载比例,确定基础加密单元大小;
加密模块,用于根据基础加密单元大小对预处理后数据进行分区,对已经分区的预处理后数据利用3DES算法进行加密得到加密密文。
本实施例提供了一种用于CDN节点间的数据加密系统具体实施方式与一种用于CDN节点间的数据加密方法的实施方式基本相同,在此不再赘述。
本发明通过对用户请求端命中节点的静态数据进行自适应长度的数据进制转换得到预处理后数据,对静态数据进行进制转换减少了数据量,接着利用基础加密单元结合3DES算法实现CDN节点间的数据加密,在保证传输数据安全性的同时还能保证不同节点不同大小数据量的传输速度,提升了用户体验。

Claims (7)

1.一种用于CDN节点间的数据加密方法,其特征在于,该方法包括:
获取用户请求端的命中节点,将命中节点中用户请求端所请求的静态数据转换为二进制数据;
将二进制数据按照预设位数长度区间内每一个位数长度转换为十进制数据,并计算出按照每一个位数长度转换后的全部十进制数据的相关性,将相关性最大的位数长度作为最终位数长度;
所述并计算出按照每一个位数长度转换后的全部十进制数据的相关性的步骤包括:
选取预设位数长度区间内任一个位数长度作为目标位数长度;
按照目标位数长度将二进制数据转换为十进制数据,获取按照目标位数长度转换后的全部十进制数据的方差、均值以及数据总长度;
根据按照目标位数长度转换后的全部十进制数据的方差、均值以及总长度,计算出按照目标位数长度转换后的全部十进制数据的相关性,同理计算出按照每一个位数长度转换后的全部十进制数据的相关性;
将二进制数据按照最终位数长度转换后的十进制数据作为预处理后数据;
根据命中节点中用户请求端所请求的静态数据的数据量,与命中节点所在服务器中缓存的全部静态数据的数据量均值的偏差,确定命中节点中用户请求端所请求的静态数据的数据量相对大小参数;
利用命中节点与用户请求端之间的距离和命中节点与距离用户请求端最远节点之间的距离,计算出用户请求端与命中节点的相对距离参数;
根据命中节点中用户请求端所请求的静态数据的数据量相对大小参数、用户请求端与命中节点的相对距离参数、命中节点所在服务器的负载比例,确定基础加密单元大小;
根据基础加密单元大小对预处理后数据进行分区,对已经分区的预处理后数据利用3DES算法进行加密得到加密密文。
2.根据权利要求1所述的一种用于CDN节点间的数据加密方法,其特征在于,所述按照每一位数长度转换后的全部十进制数据的相关性的计算公式为:
Figure 275479DEST_PATH_IMAGE002
其中,
Figure DEST_PATH_IMAGE003
表示按照位数长度
Figure 994911DEST_PATH_IMAGE004
转换后的全部十进制数据的相关性;
Figure DEST_PATH_IMAGE005
表示按照位数长 度
Figure 489477DEST_PATH_IMAGE004
转换后的第
Figure 225352DEST_PATH_IMAGE006
个十进制数据;
Figure DEST_PATH_IMAGE007
表示按照目标位数长度转换后的全部十进制数据的均 值;
Figure 830777DEST_PATH_IMAGE008
表示按照目标位数长度转换后的全部十进制数据的方差;
Figure DEST_PATH_IMAGE009
表示按照位数长度
Figure 428153DEST_PATH_IMAGE004
转换 后的全部十进制数据的总长度;
Figure 93620DEST_PATH_IMAGE010
表示自然常数。
3.根据权利要求1所述的一种用于CDN节点间的数据加密方法,其特征在于,所述确定命中节点中用户请求端所请求的静态数据的数据量相对大小参数的步骤包括:
获取用户请求端的命中节点所在服务器中缓存的全部静态数据的数据量均值;
将命中节点中用户请求端所请求的静态数据的数据量,与命中节点所在服务器对应的数据量均值的差值绝对值,作为命中节点中用户请求端所请求的静态数据的数据量相对大小参数。
4.根据权利要求1所述的一种用于CDN节点间的数据加密方法,其特征在于,所述用户请求端与命中节点的相对距离参数的计算公式为:
Figure 582371DEST_PATH_IMAGE012
其中,
Figure DEST_PATH_IMAGE013
表示用户请求端与命中节点的相对距离参数;
Figure 427705DEST_PATH_IMAGE014
表示用户请求端的命中节 点所在服务器的经度和纬度;
Figure DEST_PATH_IMAGE015
表示用户请求端发送请求时的经度和纬度;
Figure 357614DEST_PATH_IMAGE016
表示距离用户请求端最远节点所在服务器的经度和纬度。
5.根据权利要求1所述的一种用于CDN节点间的数据加密方法,其特征在于,所述基础加密单元大小的计算公式为:
Figure 521880DEST_PATH_IMAGE018
其中,
Figure DEST_PATH_IMAGE019
表示基础加密单元大小;
Figure 668565DEST_PATH_IMAGE020
表示命中节点中用户请求端所请求的静态数据的 数据量相对大小参数;
Figure 615792DEST_PATH_IMAGE013
表示用户请求端与命中节点的相对距离参数;
Figure DEST_PATH_IMAGE021
表示命中节点所在 服务器的负载比例;
Figure 931367DEST_PATH_IMAGE022
为取整符号;
Figure DEST_PATH_IMAGE023
为双曲正切函数;
Figure 171593DEST_PATH_IMAGE024
Figure DEST_PATH_IMAGE025
均为调节参数。
6.根据权利要求1所述的一种用于CDN节点间的数据加密方法,其特征在于,所述根据基础加密单元大小对预处理后数据进行分区的步骤包括:
将预处理后数据按照基础加密单元大小进行分区得到多个分区区间;
利用3DES算法以每个分区区间内的预处理后数据作为一个数据单位进行明文静态数据的加密,得到加密密文;
对利用3DES算法进行加密后的加密密文,以最终位数长度为单位进行十进制转二进制操作得到用户请求端所请求的静态数据的二进制加密密文。
7.一种用于CDN节点间的数据加密系统,其特征在于,包括:
数据转换模块,用于获取用户请求端的命中节点,将命中节点中用户请求端所请求的静态数据转换为二进制数据;
预处理后数据获取模块,用于将二进制数据按照预设位数长度区间内每一个位数长度转换为十进制数据,并计算出按照每一个位数长度转换后的全部十进制数据的相关性,将相关性最大的位数长度作为最终位数长度;用于将二进制数据按照最终位数长度转换后的十进制数据作为预处理后数据;
所述并计算出按照每一个位数长度转换后的全部十进制数据的相关性的步骤包括:
选取预设位数长度区间内任一个位数长度作为目标位数长度;
按照目标位数长度将二进制数据转换为十进制数据,获取按照目标位数长度转换后的全部十进制数据的方差、均值以及数据总长度;
根据按照目标位数长度转换后的全部十进制数据的方差、均值以及总长度,计算出按照目标位数长度转换后的全部十进制数据的相关性,同理计算出按照每一个位数长度转换后的全部十进制数据的相关性;
第一参数确定模块,用于根据命中节点中用户请求端所请求的静态数据的数据量,与命中节点所在服务器中缓存的全部静态数据的数据量均值的偏差,确定命中节点中用户请求端所请求的静态数据的数据量相对大小参数;
第二参数确定模块,用于利用命中节点与用户请求端之间的距离和命中节点与距离用户请求端最远节点之间的距离,计算出用户请求端与命中节点的相对距离参数;
基础加密单元大小确定模块,用于根据命中节点中用户请求端所请求的静态数据的数据量相对大小参数、用户请求端与命中节点的相对距离参数、命中节点所在服务器的负载比例,确定基础加密单元大小;
加密模块,用于根据基础加密单元大小对预处理后数据进行分区,对已经分区的预处理后数据利用3DES算法进行加密得到加密密文。
CN202211381295.2A 2022-11-07 2022-11-07 一种用于cdn节点间的数据加密方法及系统 Active CN115426102B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211381295.2A CN115426102B (zh) 2022-11-07 2022-11-07 一种用于cdn节点间的数据加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211381295.2A CN115426102B (zh) 2022-11-07 2022-11-07 一种用于cdn节点间的数据加密方法及系统

Publications (2)

Publication Number Publication Date
CN115426102A CN115426102A (zh) 2022-12-02
CN115426102B true CN115426102B (zh) 2023-02-03

Family

ID=84207926

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211381295.2A Active CN115426102B (zh) 2022-11-07 2022-11-07 一种用于cdn节点间的数据加密方法及系统

Country Status (1)

Country Link
CN (1) CN115426102B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104380753A (zh) * 2012-04-26 2015-02-25 华为技术有限公司 用于表示自适应流媒体的分段加密和密钥衍生的系统和方法
CN115085923A (zh) * 2022-08-19 2022-09-20 南通塔木德信息科技有限公司 基于数据处理的小程序数据加密方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9037564B2 (en) * 2011-04-29 2015-05-19 Stephen Lesavich Method and system for electronic content storage and retrieval with galois fields on cloud computing networks
US20120284804A1 (en) * 2011-05-02 2012-11-08 Authentec, Inc. System and method for protecting digital contents with digital rights management (drm)
US10178171B2 (en) * 2016-04-21 2019-01-08 Samsung Electronics Company, Ltd. Content management system for distribution of content
CN109040259B (zh) * 2018-08-09 2021-02-23 中国联合网络通信集团有限公司 一种基于mec的cdn节点分配方法和系统
CN111090836A (zh) * 2018-10-23 2020-05-01 阿里巴巴集团控股有限公司 数据处理、水印嵌入和水印提取方法、装置及设备

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104380753A (zh) * 2012-04-26 2015-02-25 华为技术有限公司 用于表示自适应流媒体的分段加密和密钥衍生的系统和方法
CN115085923A (zh) * 2022-08-19 2022-09-20 南通塔木德信息科技有限公司 基于数据处理的小程序数据加密方法

Also Published As

Publication number Publication date
CN115426102A (zh) 2022-12-02

Similar Documents

Publication Publication Date Title
US11038942B2 (en) Optimizing adaptive bit rate streaming at edge locations
JP5923661B2 (ja) 適応ストリーミングのためのセグメント暗号化及びキー導出を信号伝達するシステム及び方法
US11064230B2 (en) Optimizing adaptive bit rate streaming for content delivery
EP2835933B1 (en) Method, device and system for implementing media data processing
CN110719158A (zh) 基于联合学习的边缘计算隐私保护系统及保护方法
US20070245090A1 (en) Methods and Systems for Caching Content at Multiple Levels
EP3318001B1 (en) Methods and devices for handling hash-tree based data signatures
JP2004511037A (ja) 安全なコード変換を通してネットワーク情報を配布のための方法及び装置
Qian et al. How to reduce smartphone traffic volume by 30%?
CN102801810A (zh) 在内容分发网络中隐藏url的方法
CN106534152A (zh) 一种基于数据压缩及加密的远程数据传输方法
CN113132394A (zh) 一种请求处理系统、方法、装置、存储介质及电子设备
CN108737353B (zh) 一种基于数据分析系统的数据加密方法及装置
CN115426102B (zh) 一种用于cdn节点间的数据加密方法及系统
CN101621376A (zh) 一种多级加密解密方法、装置及系统
CN111641503A (zh) 一种用于多无人平台的可信数据传输方法
CN101583099A (zh) 一种用于移动终端的浏览系统
CN101621661A (zh) 一种音视频加密解密传输系统
US11005764B2 (en) Methods and systems for transmission control protocol (TCP) communications
CN113383514A (zh) 用于在资源受限系统中认证消息的方法
CN101621677A (zh) 一种用于监控的音视频多级加密解密方法、装置及系统
KR20120063387A (ko) Sms 메시지 생성 장치 및 방법
CN108881306A (zh) 一种基于数据包大小序列的加密流量分析防御方法
CN114172636B (zh) 关键数据量子加密的混合式安全通信方法
CN111930763A (zh) 一种加密https协议的网络安全防护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant