CN116094815A - 基于流量自适应控制调节的数据加密处理方法及装置 - Google Patents
基于流量自适应控制调节的数据加密处理方法及装置 Download PDFInfo
- Publication number
- CN116094815A CN116094815A CN202310081579.8A CN202310081579A CN116094815A CN 116094815 A CN116094815 A CN 116094815A CN 202310081579 A CN202310081579 A CN 202310081579A CN 116094815 A CN116094815 A CN 116094815A
- Authority
- CN
- China
- Prior art keywords
- complexity
- data
- encryption processing
- encryption
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 25
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 99
- 230000005540 biological transmission Effects 0.000 claims abstract description 47
- 238000000034 method Methods 0.000 claims abstract description 19
- 230000003044 adaptive effect Effects 0.000 claims description 33
- 238000004364 calculation method Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明实施例公开了一种基于流量自适应控制调节的数据加密处理方法及装置,该方法包括:基于获取的网络参数,确定当前的网络流量资源;根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度;基于所述加密算法复杂度选择对应的加密处理引擎,通过所述加密处理引擎进行待加密数据的加密处理。本方案,充分利用网络资源,实现了数据加密传输以及安全性要求的均衡处理。
Description
技术领域
本申请实施例涉及安全芯片领域,尤其涉及一种基于流量自适应控制调节的数据加密处理方法及装置。
背景技术
为了提高信息安全性,在终端设备中通常集成有安全芯片进行数据的加密和解密处理,以保证数据的存储和传输过程中以密文的形式体现,而保证信息的隐私性。
相关技术中,安全芯片加密处理方法,大多基于固定的加密算法和密钥进行处理,针对实时变化的网络带宽环境没有进行合理的考量,仅从算法性能本身入手,导致不利的网络问题出现。
发明内容
本发明实施例提供了一种基于流量自适应控制调节的数据加密处理方法及装置,充分利用网络资源,实现了数据加密传输以及安全性要求的均衡处理。
第一方面,本发明实施例提供了一种基于流量自适应控制调节的数据加密处理方法,该方法包括:
基于获取的网络参数,确定当前的网络流量资源;
根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度;
基于所述加密算法复杂度选择对应的加密处理引擎,通过所述加密处理引擎进行待加密数据的加密处理。
可选的,所述基于获取的网络参数,确定当前的网络流量资源,包括:
根据当前的网络传输带宽、丢包率和抖动参数确定当前的网络流量资源。
可选的,所述根据当前的网络传输带宽、丢包率和抖动参数确定当前的网络流量资源,包括:
在当前的网络传输带宽大于第一阈值的情况下,根据丢包率、抖动参数以及预设的网络流量资源计算公式计算得到当前的网络流量资源;
在当前的网络传输带宽不大于所述第一阈值的情况下,根据所述网络传输带宽值确定当前的网络流量资源。
可选的,所述根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度,包括:
在所述网络流量资源大于第一资源阈值,且待加密数据量小于第一数据量的情况下,确定加密算法复杂度为第一复杂度;
在所述网络流量资源不大于第一资源阈值,且待加密数据量不小于所述第一数据量的情况下,确定加密算法复杂度为第二复杂度,其中,所述第一复杂度高于所述第二复杂度。
可选的,所述基于所述加密算法复杂度选择对应的加密处理引擎,包括:
获取每个加密处理引擎配置的加密算法和加密密钥;
选择所述加密算法复杂度对应的加密算法的加密处理引擎。
可选的,所述基于所述加密算法复杂度选择对应的加密处理引擎,包括:
基于所述加密算法复杂度确定使用的加密算法和加密密钥;
将所述加密算法和加密密钥配置于多个加密处理引擎中的一个。
第二方面,发明实施例还提供了一种基于流量自适应控制调节的数据加密处理装置,包括:
资源确定模块,配置为基于获取的网络参数,确定当前的网络流量资源;
复杂度确定模块,配置为根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度;
引擎确定模块,配置为基于所述加密算法复杂度选择对应的加密处理引擎,通过所述加密处理引擎进行待加密数据的加密处理。
第三方面,本发明实施例还提供了一种基于流量自适应控制调节的数据加密处理设备,该设备包括:
一个或多个处理器;
存储基于流量自适应控制调节的数据加密处理装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所述的基于流量自适应控制调节的数据加密处理方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的基于流量自适应控制调节的数据加密处理方法。
第五方面,本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本申请实施例所述的基于流量自适应控制调节的数据加密处理方法。
本发明实施例中,基于获取的网络参数,确定当前的网络流量资源;根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度;基于所述加密算法复杂度选择对应的加密处理引擎,通过所述加密处理引擎进行待加密数据的加密处理。本方案中,充分利用网络资源,根据网络参数选择合适的加密处理引擎进行数据加密处理,保证传输效率以及安全性的同时,实现了数据加密传输以及安全性要求的均衡处理。
附图说明
图1为本发明实施例提供的一种基于流量自适应控制调节的数据加密处理方法的流程图;
图2为本申请实施例提供的一种确定网络流量资源的方法的流程图;
图3为本申请实施例提供的一种确定加密算法复杂度的方法的流程图;
图4为本申请实施例提供的一种确定加密处理引擎的方法的流程图;
图5为本申请实施例提供的另一种基于流量自适应控制调节的数据加密处理方法的流程图;
图6为本发明实施例提供的一种基于流量自适应控制调节的数据加密处理装置的结构框图;
图7为本发明实施例提供的一种基于流量自适应控制调节的数据加密处理设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
图1为本发明实施例提供的一种基于流量自适应控制调节的数据加密处理方法的流程图,本申请一实施例方案具体包括如下步骤:
步骤S101、基于获取的网络参数,确定当前的网络流量资源。
在一个实施例中,在进行数据的加密处理过程中,包括网络参数的获取,其中,该网络参数可选的包括网络传输带宽、丢包率和抖动参数。其中,网络传输带宽为进行数据传输时的带宽上限,如通过使用通信指令获取当前的网络传输带宽,丢包率和抖动参数为统计值。如基于预设时长的发送数据的情况以及接收到的对端设备的反馈响应信息以确定丢包率和抖动参数,其中,丢包率指传输过程中对端设备未接收到的数据包占数据发送端发出的数据包总量的比例,抖动参数表征数据发送端发出数据后,数据接收端接收到该数据时的延迟的变化程度。
在一个实施例中,确定网络流量资源时,依据获取的网络传输带宽、丢包率和抖动参数确定。可选的,如图2所示,图2为本申请实施例提供的一种确定网络流量资源的方法的流程图,具体包括:
步骤S1011、在当前的网络传输带宽大于第一阈值的情况下,根据丢包率、抖动参数以及预设的网络流量资源计算公式计算得到当前的网络流量资源。
在一个实施例中,确定当前的网络流量资源时,如果网络传输带宽大于第一阈值,其中,该第一阈值示例性的可以是100M,则根据丢包率、抖动参数以及预设的网络流量资源计算公式计算得到当前的网络流量资源。可选的,假定丢包率为a,抖动参数为b(单位毫秒),网络流量资源记为c,则预设公式可以是c=50/(a*10000+b/10)。
步骤S1012、在当前的网络传输带宽不大于所述第一阈值的情况下,根据所述网络传输带宽值确定当前的网络流量资源。
在一个实施例中,确定网络流量资源时,在当前的网络传输带宽不大于所述第一阈值的情况下,根据该网络传输带宽值确定当前的网络流量资源。示例性的,假定网络传输带宽值为e(单位M),网络流量资源记为c,c=e/10。其中,上述计算网络流量资源c的公式中的参数为无单位参量。
步骤S102、根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度。
在一个实施例中,确定网络流量资源后,基于该网络流量资源以及统计的待加密数据量确定加密算法复杂度。
可选的,如图3所示,图3为本申请实施例提供的一种确定加密算法复杂度的方法的流程图,其中,包括:
步骤S1021、在所述网络流量资源大于第一资源阈值,且待加密数据量小于第一数据量的情况下,确定加密算法复杂度为第一复杂度。
在一个实施例中,确定加密算法复杂度时,在网络流量资源大于第一资源阈值时,且待加密数据量小于第一数据量的情况下,确定加密算法复杂度为第一复杂度。可选的,该第一资源阈值可以是15,第一数据量示例性的可以是10M。
步骤S1022、在所述网络流量资源不大于第一资源阈值,且待加密数据量不小于所述第一数据量的情况下,确定加密算法复杂度为第二复杂度,其中,所述第一复杂度高于所述第二复杂度。
在一个实施例中,当网络流量资源不大于第一资源阈值,且待加密数据量不小于所述第一数据量的情况下,确定加密算法复杂度为第二复杂度,其中,所述第一复杂度高于所述第二复杂度。其中,加密复杂度越高,对应的加密等级相应越高,被破解的难度越大,相应的加密处理过程也越耗时。
可选的,在网络流量资源大于第一资源阈值,且待加密数据量不小于第一数据量的情况下,可以对应第三复杂度,该第三复杂度介于第一复杂度和第二复杂度之间。在网络流量资源不大于第一资源阈值,且待加密数据量不小于第一数据量的情况下,可对应第四复杂度,该第四复杂度小于第二复杂度。
步骤S103、基于所述加密算法复杂度选择对应的加密处理引擎,通过所述加密处理引擎进行待加密数据的加密处理。
在一个实施例中,确定加密算法复杂度后,基于该加密算法复杂度选择对应的加密处理引擎,再利用该对应的加密处理引擎进行待加密数据的加密处理。其中,该加密处理引擎可对应一个安全芯片处理单元。
可选的,图4为本申请实施例提供的一种确定加密处理引擎的方法的流程图,如图4所示,具体包括:
步骤S1031、获取每个加密处理引擎配置的加密算法和加密密钥。
步骤S1032、选择所述加密算法复杂度对应的加密算法的加密处理引擎。
在一个实施例中,预先设置有加密算法复杂度和加密算法、加密密钥的配置表,在确定当前使用的加密算法复杂度后,对照该表相应的查询得到使用的加密算法和加密密钥,其中,某个确定的加密算法复杂度可对应多个加密算法,其中,每个加密处理引擎也配置有对应的加密算法和加密密钥,此时,依据对照表选取和加密算法复杂度对应的加密算法、加密密钥所配置的加密处理引擎来作为数据加密处理的引擎,对待加密数据进行加密处理。
由上述可知,基于获取的网络参数,确定当前的网络流量资源;根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度;基于所述加密算法复杂度选择对应的加密处理引擎,通过所述加密处理引擎进行待加密数据的加密处理。本方案中,充分利用网络资源,根据网络参数选择合适的加密处理引擎进行数据加密处理,保证传输效率以及安全性的同时,实现了数据加密传输以及安全性要求的均衡处理。
图5为本申请实施例提供的另一种基于流量自适应控制调节的数据加密处理方法的流程图,如图5所示,具体包括:
步骤S201、基于获取的网络参数,确定当前的网络流量资源。
步骤S202、根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度。
步骤S203、基于所述加密算法复杂度确定使用的加密算法和加密密钥,将所述加密算法和加密密钥配置于多个加密处理引擎中的一个,通过所述加密处理引擎进行待加密数据的加密处理。
在一个实施例中,在确定加密处理引擎时,还可以是基于所述加密算法复杂度确定使用的加密算法和加密密钥,其中确定方式同前所述可以是采用对照表的方式确定,此时,将确定出的加密算法和加密密钥配置于多个加密处理引擎中的一个,即采用配置的方式确定某个引擎进行待加密数据的加密处理。
由上述可知,基于获取的网络参数,确定当前的网络流量资源;根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度;基于所述加密算法复杂度选择对应的加密处理引擎,通过所述加密处理引擎进行待加密数据的加密处理。本方案中,充分利用网络资源,根据网络参数选择合适的加密处理引擎进行数据加密处理,保证传输效率以及安全性的同时,实现了数据加密传输以及安全性要求的均衡处理。
图6为本发明实施例提供的一种基于流量自适应控制调节的数据加密处理装置的结构框图,该基于流量自适应控制调节的数据加密处理装置用于执行上述数据接收端实施例提供的基于流量自适应控制调节的数据加密处理方法,具备执行方法相应的功能模块和有益效果。如图6所示,该基于流量自适应控制调节的数据加密处理装置具体包括:
资源确定模块101,配置为基于获取的网络参数,确定当前的网络流量资源;
复杂度确定模块102,配置为根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度;
引擎确定模块103,配置为基于所述加密算法复杂度选择对应的加密处理引擎,通过所述加密处理引擎进行待加密数据的加密处理。
由上述方案可知,基于获取的网络参数,确定当前的网络流量资源;根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度;基于所述加密算法复杂度选择对应的加密处理引擎,通过所述加密处理引擎进行待加密数据的加密处理。本方案中,充分利用网络资源,根据网络参数选择合适的加密处理引擎进行数据加密处理,保证传输效率以及安全性的同时,实现了数据加密传输以及安全性要求的均衡处理。其中,各个模块对应的功能示例性的对应如下:
在一个可能的实施例中,所述基于获取的网络参数,确定当前的网络流量资源,包括:
根据当前的网络传输带宽、丢包率和抖动参数确定当前的网络流量资源。
在一个可能的实施例中,所述根据当前的网络传输带宽、丢包率和抖动参数确定当前的网络流量资源,包括:
在当前的网络传输带宽大于第一阈值的情况下,根据丢包率、抖动参数以及预设的网络流量资源计算公式计算得到当前的网络流量资源;
在当前的网络传输带宽不大于所述第一阈值的情况下,根据所述网络传输带宽值确定当前的网络流量资源。
在一个可能的实施例中,所述根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度,包括:
在所述网络流量资源大于第一资源阈值,且待加密数据量小于第一数据量的情况下,确定加密算法复杂度为第一复杂度;
在所述网络流量资源不大于第一资源阈值,且待加密数据量不小于所述第一数据量的情况下,确定加密算法复杂度为第二复杂度,其中,所述第一复杂度高于所述第二复杂度。
在一个可能的实施例中,所述基于所述加密算法复杂度选择对应的加密处理引擎,包括:
获取每个加密处理引擎配置的加密算法和加密密钥;
选择所述加密算法复杂度对应的加密算法的加密处理引擎。
在一个可能的实施例中,所述基于所述加密算法复杂度选择对应的加密处理引擎,包括:
基于所述加密算法复杂度确定使用的加密算法和加密密钥;
将所述加密算法和加密密钥配置于多个加密处理引擎中的一个。
图7为本发明实施例提供的一种基于流量自适应控制调节的数据加密处理设备的结构示意图,如图7所示,该设备包括处理器201、存储器202、输入装置203和输出装置204;设备中处理器201的数量可以是一个或多个,图7中以一个处理器201为例;设备中的处理器201、存储器202、输入装置203和输出装置204可以通过总线或其他方式连接,图7中以通过总线连接为例。存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的基于流量自适应控制调节的数据加密处理方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于流量自适应控制调节的数据加密处理方法。输入装置203可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置204可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种基于流量自适应控制调节的数据加密处理方法,该方法包括:
基于获取的网络参数,确定当前的网络流量资源;
根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度;
基于所述加密算法复杂度选择对应的加密处理引擎,通过所述加密处理引擎进行待加密数据的加密处理。
可选的,所述基于获取的网络参数,确定当前的网络流量资源,包括:
根据当前的网络传输带宽、丢包率和抖动参数确定当前的网络流量资源。
可选的,所述根据当前的网络传输带宽、丢包率和抖动参数确定当前的网络流量资源,包括:
在当前的网络传输带宽大于第一阈值的情况下,根据丢包率、抖动参数以及预设的网络流量资源计算公式计算得到当前的网络流量资源;
在当前的网络传输带宽不大于所述第一阈值的情况下,根据所述网络传输带宽值确定当前的网络流量资源。
可选的,所述根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度,包括:
在所述网络流量资源大于第一资源阈值,且待加密数据量小于第一数据量的情况下,确定加密算法复杂度为第一复杂度;
在所述网络流量资源不大于第一资源阈值,且待加密数据量不小于所述第一数据量的情况下,确定加密算法复杂度为第二复杂度,其中,所述第一复杂度高于所述第二复杂度。
可选的,所述基于所述加密算法复杂度选择对应的加密处理引擎,包括:
获取每个加密处理引擎配置的加密算法和加密密钥;
选择所述加密算法复杂度对应的加密算法的加密处理引擎。
可选的,所述基于所述加密算法复杂度选择对应的加密处理引擎,包括:
基于所述加密算法复杂度确定使用的加密算法和加密密钥;
将所述加密算法和加密密钥配置于多个加密处理引擎中的一个。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务,或者网络设备等)执行本发明实施例各个实施例所述的方法。
值得注意的是,上述基于流量自适应控制调节的数据加密处理装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本申请实施例所记载的基于流量自适应控制调节的数据加密处理方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。
Claims (10)
1.基于流量自适应控制调节的数据加密处理方法,其特征在于,包括:
基于获取的网络参数,确定当前的网络流量资源;
根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度;
基于所述加密算法复杂度选择对应的加密处理引擎,通过所述加密处理引擎进行待加密数据的加密处理。
2.根据权利要求1所述的基于流量自适应控制调节的数据加密处理方法,其特征在于,所述基于获取的网络参数,确定当前的网络流量资源,包括:
根据当前的网络传输带宽、丢包率和抖动参数确定当前的网络流量资源。
3.根据权利要求2所述的基于流量自适应控制调节的数据加密处理方法,其特征在于,所述根据当前的网络传输带宽、丢包率和抖动参数确定当前的网络流量资源,包括:
在当前的网络传输带宽大于第一阈值的情况下,根据丢包率、抖动参数以及预设的网络流量资源计算公式计算得到当前的网络流量资源;
在当前的网络传输带宽不大于所述第一阈值的情况下,根据所述网络传输带宽值确定当前的网络流量资源。
4.根据权利要求1-3中任一项所述的基于流量自适应控制调节的数据加密处理方法,其特征在于,所述根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度,包括:
在所述网络流量资源大于第一资源阈值,且待加密数据量小于第一数据量的情况下,确定加密算法复杂度为第一复杂度;
在所述网络流量资源不大于第一资源阈值,且待加密数据量不小于所述第一数据量的情况下,确定加密算法复杂度为第二复杂度,其中,所述第一复杂度高于所述第二复杂度。
5.根据权利要求1-3中任一项所述的基于流量自适应控制调节的数据加密处理方法,其特征在于,所述基于所述加密算法复杂度选择对应的加密处理引擎,包括:
获取每个加密处理引擎配置的加密算法和加密密钥;
选择所述加密算法复杂度对应的加密算法的加密处理引擎。
6.根据权利要求1-3中任一项所述的基于流量自适应控制调节的数据加密处理方法,其特征在于,所述基于所述加密算法复杂度选择对应的加密处理引擎,包括:
基于所述加密算法复杂度确定使用的加密算法和加密密钥;
将所述加密算法和加密密钥配置于多个加密处理引擎中的一个。
7.基于流量自适应控制调节的数据加密处理装置,其特征在于,包括:
资源确定模块,配置为基于获取的网络参数,确定当前的网络流量资源;
复杂度确定模块,配置为根据所述网络流量资源以及统计的待加密数据量确定加密算法复杂度;
引擎确定模块,配置为基于所述加密算法复杂度选择对应的加密处理引擎,通过所述加密处理引擎进行待加密数据的加密处理。
8.根据权利要求7所述的基于流量自适应控制调节的数据加密处理装置,其特征在于,所述资源确定模块具体配置为:
在当前的网络传输带宽大于第一阈值的情况下,根据丢包率、抖动参数以及预设的网络流量资源计算公式计算得到当前的网络流量资源;
在当前的网络传输带宽不大于所述第一阈值的情况下,根据所述网络传输带宽值确定当前的网络流量资源。
9.一种基于流量自适应控制调节的数据加密处理设备,所述设备包括:一个或多个处理器;存储基于流量自适应控制调节的数据加密处理装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一项所述的基于流量自适应控制调节的数据加密处理方法。
10.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-6中任一项所述的基于流量自适应控制调节的数据加密处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310081579.8A CN116094815B (zh) | 2023-02-03 | 2023-02-03 | 基于流量自适应控制调节的数据加密处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310081579.8A CN116094815B (zh) | 2023-02-03 | 2023-02-03 | 基于流量自适应控制调节的数据加密处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116094815A true CN116094815A (zh) | 2023-05-09 |
| CN116094815B CN116094815B (zh) | 2023-12-22 |
Family
ID=86198963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310081579.8A Active CN116094815B (zh) | 2023-02-03 | 2023-02-03 | 基于流量自适应控制调节的数据加密处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116094815B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117763594A (zh) * | 2024-02-22 | 2024-03-26 | 广州市森锐科技股份有限公司 | 信创一体机外接设备的方法、装置、设备以及存储介质 |
| CN117763594B (zh) * | 2024-02-22 | 2024-05-14 | 广州市森锐科技股份有限公司 | 信创一体机外接设备的方法、装置、设备以及存储介质 |
Citations (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010097427A (ko) * | 2000-04-22 | 2001-11-08 | 박종서 | 인터넷 보안 전화 시스템 |
| WO2002077847A1 (en) * | 2001-03-12 | 2002-10-03 | Vidius Inc. | A system and method for monitoring unauthorized transport of digital content |
| CN101267297A (zh) * | 2008-04-01 | 2008-09-17 | 华为技术有限公司 | 一种在通信系统中实现加密的方法及装置 |
| CN101719908A (zh) * | 2009-11-26 | 2010-06-02 | 大连大学 | 基于混沌理论和dna剪接模型的图像加密方法 |
| KR101026647B1 (ko) * | 2010-07-26 | 2011-04-04 | 주식회사 유비즈코아 | 통신 보안 시스템 및 그 방법과 이에 적용되는 키 유도 암호알고리즘 |
| KR20130077201A (ko) * | 2011-12-29 | 2013-07-09 | 주식회사 시큐아이 | IPSec VPN에서 로드 분산을 통해 암호화 통신을 수행하기 위한 방법 및 장치 |
| WO2015143027A1 (en) * | 2014-03-21 | 2015-09-24 | Thomson Licensing | Bandwidth-based encryption for multimedia content |
| CN105376051A (zh) * | 2014-08-29 | 2016-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种加密方法、装置及终端 |
| CN105430021A (zh) * | 2015-12-31 | 2016-03-23 | 中国人民解放军国防科学技术大学 | 基于载荷相邻概率模型的加密流量识别方法 |
| US20170359315A1 (en) * | 2016-06-14 | 2017-12-14 | Sony Corporation | Information processing apparatus and information processing method |
| CN108011857A (zh) * | 2016-11-01 | 2018-05-08 | 北京京东尚科信息技术有限公司 | 数据动态加密传输配置方法和装置 |
| CN108880781A (zh) * | 2018-06-14 | 2018-11-23 | 成都信息工程大学 | 一种对加掩防护加密设备的无掩码神经网络攻击方法 |
| CN111103856A (zh) * | 2019-12-18 | 2020-05-05 | 宁波和利时信息安全研究院有限公司 | 一种加密控制方法、装置及系统 |
| CN111274583A (zh) * | 2020-01-17 | 2020-06-12 | 湖南城市学院 | 一种大数据计算机网络安全防护装置及其控制方法 |
| CN112019541A (zh) * | 2020-08-27 | 2020-12-01 | 平安国际智慧城市科技股份有限公司 | 一种数据传输方法、装置、计算机设备及存储介质 |
| CN112612587A (zh) * | 2020-12-25 | 2021-04-06 | 江苏省未来网络创新研究院 | 一种针对流量分析的Spark平台动态资源调配方法 |
| CN113239374A (zh) * | 2021-05-11 | 2021-08-10 | 中国联合网络通信集团有限公司 | 资源兑换方法和节点服务器 |
| US20210281404A1 (en) * | 2020-03-04 | 2021-09-09 | Cisco Technology, Inc. | Communication latency based cryptographic negotiations |
| CN113420339A (zh) * | 2021-07-02 | 2021-09-21 | 广东全芯半导体有限公司 | 加密u盘及授权方法 |
| US11322050B1 (en) * | 2020-01-30 | 2022-05-03 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| CN115208705A (zh) * | 2022-09-16 | 2022-10-18 | 广州万协通信息技术有限公司 | 基于链路数据自适应调整的加密解密方法及装置 |
| CN115208701A (zh) * | 2022-09-15 | 2022-10-18 | 广州万协通信息技术有限公司 | 数据包选择加密方法及装置 |
| US20220385637A1 (en) * | 2021-05-27 | 2022-12-01 | Microsoft Technology Licensing, Llc | Selecting a vpn connection using negotiated cryptographic algorithms to improve throughput |
| US20230023529A1 (en) * | 2021-07-26 | 2023-01-26 | Vmware, Inc. | Mechanism for enabling cryptographic agility in legacy applications and services |
-
2023
- 2023-02-03 CN CN202310081579.8A patent/CN116094815B/zh active Active
Patent Citations (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010097427A (ko) * | 2000-04-22 | 2001-11-08 | 박종서 | 인터넷 보안 전화 시스템 |
| WO2002077847A1 (en) * | 2001-03-12 | 2002-10-03 | Vidius Inc. | A system and method for monitoring unauthorized transport of digital content |
| CN101267297A (zh) * | 2008-04-01 | 2008-09-17 | 华为技术有限公司 | 一种在通信系统中实现加密的方法及装置 |
| CN101719908A (zh) * | 2009-11-26 | 2010-06-02 | 大连大学 | 基于混沌理论和dna剪接模型的图像加密方法 |
| KR101026647B1 (ko) * | 2010-07-26 | 2011-04-04 | 주식회사 유비즈코아 | 통신 보안 시스템 및 그 방법과 이에 적용되는 키 유도 암호알고리즘 |
| KR20130077201A (ko) * | 2011-12-29 | 2013-07-09 | 주식회사 시큐아이 | IPSec VPN에서 로드 분산을 통해 암호화 통신을 수행하기 위한 방법 및 장치 |
| WO2015143027A1 (en) * | 2014-03-21 | 2015-09-24 | Thomson Licensing | Bandwidth-based encryption for multimedia content |
| CN105376051A (zh) * | 2014-08-29 | 2016-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种加密方法、装置及终端 |
| CN105430021A (zh) * | 2015-12-31 | 2016-03-23 | 中国人民解放军国防科学技术大学 | 基于载荷相邻概率模型的加密流量识别方法 |
| US20170359315A1 (en) * | 2016-06-14 | 2017-12-14 | Sony Corporation | Information processing apparatus and information processing method |
| CN108011857A (zh) * | 2016-11-01 | 2018-05-08 | 北京京东尚科信息技术有限公司 | 数据动态加密传输配置方法和装置 |
| CN108880781A (zh) * | 2018-06-14 | 2018-11-23 | 成都信息工程大学 | 一种对加掩防护加密设备的无掩码神经网络攻击方法 |
| CN111103856A (zh) * | 2019-12-18 | 2020-05-05 | 宁波和利时信息安全研究院有限公司 | 一种加密控制方法、装置及系统 |
| CN111274583A (zh) * | 2020-01-17 | 2020-06-12 | 湖南城市学院 | 一种大数据计算机网络安全防护装置及其控制方法 |
| US11322050B1 (en) * | 2020-01-30 | 2022-05-03 | Wells Fargo Bank, N.A. | Systems and methods for post-quantum cryptography optimization |
| US20210281404A1 (en) * | 2020-03-04 | 2021-09-09 | Cisco Technology, Inc. | Communication latency based cryptographic negotiations |
| CN112019541A (zh) * | 2020-08-27 | 2020-12-01 | 平安国际智慧城市科技股份有限公司 | 一种数据传输方法、装置、计算机设备及存储介质 |
| CN112612587A (zh) * | 2020-12-25 | 2021-04-06 | 江苏省未来网络创新研究院 | 一种针对流量分析的Spark平台动态资源调配方法 |
| CN113239374A (zh) * | 2021-05-11 | 2021-08-10 | 中国联合网络通信集团有限公司 | 资源兑换方法和节点服务器 |
| US20220385637A1 (en) * | 2021-05-27 | 2022-12-01 | Microsoft Technology Licensing, Llc | Selecting a vpn connection using negotiated cryptographic algorithms to improve throughput |
| CN113420339A (zh) * | 2021-07-02 | 2021-09-21 | 广东全芯半导体有限公司 | 加密u盘及授权方法 |
| US20230023529A1 (en) * | 2021-07-26 | 2023-01-26 | Vmware, Inc. | Mechanism for enabling cryptographic agility in legacy applications and services |
| CN115208701A (zh) * | 2022-09-15 | 2022-10-18 | 广州万协通信息技术有限公司 | 数据包选择加密方法及装置 |
| CN115208705A (zh) * | 2022-09-16 | 2022-10-18 | 广州万协通信息技术有限公司 | 基于链路数据自适应调整的加密解密方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 彭景惠: ""基于熵随机的网络流媒体动态隐密通信研究"", 《中国博士学位论文全文数据库》 * |
| 陈海坤;石胜飞;李建中;: "基于通信半径动态调整的无线传感器网络密钥管理协议", 计算机研究与发展, no. 01 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117763594A (zh) * | 2024-02-22 | 2024-03-26 | 广州市森锐科技股份有限公司 | 信创一体机外接设备的方法、装置、设备以及存储介质 |
| CN117763594B (zh) * | 2024-02-22 | 2024-05-14 | 广州市森锐科技股份有限公司 | 信创一体机外接设备的方法、装置、设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116094815B (zh) | 2023-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5026502B2 (ja) | アクセス制御方法及びシステム | |
| US9356780B2 (en) | Device, method, and system for encrypted communication by using encryption key | |
| US20220021701A1 (en) | Method and System for Providing Edge Service, and Computing Device | |
| Liu et al. | Security-aware resource allocation for mobile cloud computing systems | |
| US20140055347A1 (en) | Imaging task pipeline acceleration | |
| CN115208701B (zh) | 数据包选择加密方法及装置 | |
| US11431496B2 (en) | Secret search device and secret search method | |
| RU2643666C2 (ru) | Способ и устройство для управления авторизацией виртуальной очереди вывода, а также компьютерный носитель информации | |
| CN102934403A (zh) | 控制网络上的数据传输 | |
| CN104283643A (zh) | 报文限速方法和装置 | |
| CN115208697A (zh) | 基于攻击行为的自适应数据加密方法及装置 | |
| WO2018072551A1 (zh) | 一种业务处理方法和装置 | |
| EP2863597B1 (en) | Computer-implemented method, computer system, computer program product to manage traffic in a network | |
| CN108898026B (zh) | 数据加密方法和装置 | |
| CN116094815B (zh) | 基于流量自适应控制调节的数据加密处理方法及装置 | |
| CN116132035B (zh) | 基于多参量动态调节的高性能密码运算方法及装置 | |
| CN115795522B (zh) | 多核并发的高速密码引擎数据处理方法及装置 | |
| CN109558442B (zh) | 一种数据实时汇聚方法及系统 | |
| Wang et al. | Determining delay bounds for a chain of virtual network functions using network calculus | |
| CN114826728B (zh) | 设备认证方法、物联网终端设备、电子设备以及存储介质 | |
| CN115208570A (zh) | 基于对密钥进行动态更换的加密方法及装置 | |
| CN115378627A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN113904871A (zh) | 网络切片的接入方法、pcf实体、终端和通信系统 | |
| CN107888540B (zh) | 一种网络防攻击方法及网络设备 | |
| CN115883257B (zh) | 基于安全芯片的密码运算方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |