CN116318805A - 数据传输方法、装置、电子设备及存储介质 - Google Patents
数据传输方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN116318805A CN116318805A CN202211676330.3A CN202211676330A CN116318805A CN 116318805 A CN116318805 A CN 116318805A CN 202211676330 A CN202211676330 A CN 202211676330A CN 116318805 A CN116318805 A CN 116318805A
- Authority
- CN
- China
- Prior art keywords
- node
- target
- data
- calculating
- security value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 144
- 238000000034 method Methods 0.000 title claims abstract description 75
- 238000004364 calculation method Methods 0.000 claims description 35
- 238000004590 computer program Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 description 16
- 238000004891 communication Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供了一种数据传输方法、装置、电子设备及存储介质。其中,数据传输方法包括:第一节点针对每个第二节点,向第二节点发送信息获取请求,信息获取请求用于指示第二节点返回第二节点与第一节点的关联度和第二节点的安全值;接收第二节点返回的关联度和安全值,获取第一节点与第二节点的距离,基于关联度、安全值和距离,计算第一节点对第二节点的信任度;选取信任度最高的第二节点作为目标节点,基于目标节点确定目标传输链路,利用目标传输链路传输所述第一节点的待传输数据。本申请实施例中,基于信任度确定目标传输链路,该目标传输链路的安全程度更高,从而通过该目标传输链路进行数据传输,能够进一步提高数据传输的安全性。
Description
技术领域
本申请涉及通信技术领域,特别是涉及一种数据传输方法、装置、电子设备及存储介质。
背景技术
云计算(Cloud Computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。云计算早期,简单地说,就是简单的分布式计算,从而解决任务分发,并进行计算结果的合并。
在分布式计算过程中,分布在网络“云”中的各服务器同各自的资源进行计算,计算结果针对各服务器来说均是其私有数据。但是,各服务器的计算结果需要进行合并,合并之后作为该分布式任务的最终结果,这就涉及多个私有数据的汇总。
现有技术中,在数据汇总过程中,各服务器将自身的计算结果进行密钥加密,然后将加密后的计算结果传输至汇总服务器,以便保证数据传输的安全性。但是,对计算结果进行加密的方式下对数据的保护效果有限,从而导致数据传输的安全性较差。
发明内容
鉴于上述问题,本申请实施例提出了一种数据传输方法、装置、电子设备及存储介质,用以提高数据传输的安全性。
根据本申请的实施例的一个方面,提供了一种数据传输方法,所述方法应用于第一节点,所述方法包括:
针对每个第二节点,向所述第二节点发送信息获取请求,所述信息获取请求用于指示所述第二节点返回所述第二节点与所述第一节点的关联度和所述第二节点的安全值;
接收所述第二节点返回的所述关联度和所述安全值,获取所述第一节点与所述第二节点的距离,基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度;
选取信任度最高的第二节点作为目标节点,基于所述目标节点确定目标传输链路,利用所述目标传输链路传输所述第一节点的待传输数据。
可选地,所述第一节点为网络云中的计算节点,所述第二节点包括所述网络云中与所述第一节点连接的计算节点以及所述第一节点对应的汇总节点。
可选地,所述基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度,包括:计算所述关联度和所述安全值的乘积,并计算所述乘积与所述距离的第一比值,将所述第一比值确定为所述第一节点对所述第二节点的信任度。
可选地,所述基于所述目标节点确定目标传输链路,包括:在所述目标节点为与所述第一节点连接的计算节点的情况下,将所述第一节点、所述目标节点和汇总节点构成的链路确定为所述目标传输链路;在所述目标节点为汇总节点的情况下,将所述第一节点和所述目标节点构成的链路确定为所述目标传输链路。
可选地,所述利用所述目标传输链路传输所述第一节点的待传输数据,包括:对所述第一节点的待传输数据进行加密,利用所述目标传输链路传输加密后的待传输数据。
根据本申请的实施例的另一方面,提供了一种数据传输方法,所述方法应用于第二节点,所述方法包括:
计算所述第二节点的安全值;
在接收到第一节点发送的信息获取请求后,计算所述第二节点与所述第一节点的关联度;
将所述关联度和所述安全值返回至所述第一节点;以使所述第一节点接收所述关联度和所述安全值,获取所述第一节点与所述第二节点的距离,基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度,选取信任度最高的第二节点作为目标节点,基于所述目标节点确定目标传输链路,利用所述目标传输链路传输所述第一节点的待传输数据。
可选地,所述计算所述第二节点的安全值,包括:获取所述第二节点在本周期内发送的数据包的第一数量,所述第二节点在本周期内转发的数据包的第二数量,所述转发的数据包所属的目标邻居节点标识,所述第二节点的邻居节点的第三数量,所述第二节点与各邻居节点的第一距离,所述第二节点的当前可用带宽,所述第二节点在本周期内的最大可用带宽;基于所述转发的数据包所属的目标邻居节点标识,以及所述第二节点与各所述目标邻居节点的第一距离,计算所述第二节点的转发系数;基于所述第一数量,所述第二数量,所述当前可用带宽,所述最大可用带宽,所述转发系数,以及所述第三数量,计算所述第二节点的安全值。
可选地,所述第二节点为与所述第一节点连接的计算节点;所述计算所述第二节点与所述第一节点的关联度,包括:获取所述第二节点在上一周期内转发的属于所述第一节点的数据包的第四数量,所述第二节点在上一周期内发送的数据包的第五数量,所述第二节点在上一周期内转发的数据包的第六数量;计算所述第四数量的平方值,计算所述第五数量和所述第六数量的乘积,并计算所述平方值与所述乘积的第二比值,将所述第二比值确定为所述第二节点与所述第一节点的关联度。
可选地,所述第二节点为所述第一节点对应的汇总节点;所述计算所述第二节点与所述第一节点的关联度,包括:获取所述第二节点在上一周期内接收的属于所述第一节点的数据包的第七数量,所述第二节点在上一周期内接收的数据包的第八数量;计算所述第七数量与所述第八数量的第三比值,将所述第三比值确定为所述第二节点与所述第一节点的关联度。
根据本申请的实施例的另一方面,提供了一种数据传输装置,所述装置应用于第一节点,所述装置包括:
发送模块,用于针对每个第二节点,向所述第二节点发送信息获取请求,所述信息获取请求用于指示所述第二节点返回所述第二节点与所述第一节点的关联度和所述第二节点的安全值;
第一计算模块,用于接收所述第二节点返回的所述关联度和所述安全值,获取所述第一节点与所述第二节点的距离,基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度;
传输模块,用于选取信任度最高的第二节点作为目标节点,基于所述目标节点确定目标传输链路,利用所述目标传输链路传输所述第一节点的待传输数据。
可选地,所述第一节点为网络云中的计算节点,所述第二节点包括所述网络云中与所述第一节点连接的计算节点以及所述第一节点对应的汇总节点。
可选地,所述第一计算模块,具体用于计算所述关联度和所述安全值的乘积,并计算所述乘积与所述距离的第一比值,将所述第一比值确定为所述第一节点对所述第二节点的信任度。
可选地,所述传输模块包括:第一确定单元,用于在所述目标节点为与所述第一节点连接的计算节点的情况下,将所述第一节点、所述目标节点和汇总节点构成的链路确定为所述目标传输链路;第二确定单元,用于在所述目标节点为汇总节点的情况下,将所述第一节点和所述目标节点构成的链路确定为所述目标传输链路。
可选地,所述传输模块,具体用于对所述第一节点的待传输数据进行加密,利用所述目标传输链路传输加密后的待传输数据。
根据本申请的实施例的另一方面,提供了一种数据传输装置,所述装置应用于第二节点,所述装置包括:
第二计算模块,用于计算所述第二节点的安全值;
第三计算模块,用于在接收到第一节点发送的信息获取请求后,计算所述第二节点与所述第一节点的关联度;
返回模块,用于将所述关联度和所述安全值返回至所述第一节点;以使所述第一节点接收所述关联度和所述安全值,获取所述第一节点与所述第二节点的距离,基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度,选取信任度最高的第二节点作为目标节点,基于所述目标节点确定目标传输链路,利用所述目标传输链路传输所述第一节点的待传输数据。
可选地,所述第二计算模块包括:第一获取单元,用于获取所述第二节点在本周期内发送的数据包的第一数量,所述第二节点在本周期内转发的数据包的第二数量,所述转发的数据包所属的目标邻居节点标识,所述第二节点的邻居节点的第三数量,所述第二节点与各邻居节点的第一距离,所述第二节点的当前可用带宽,所述第二节点在本周期内的最大可用带宽;系数计算单元,用于基于所述转发的数据包所属的目标邻居节点标识,以及所述第二节点与各所述目标邻居节点的第一距离,计算所述第二节点的转发系数;安全值计算单元,用于基于所述第一数量,所述第二数量,所述当前可用带宽,所述最大可用带宽,所述转发系数,以及所述第三数量,计算所述第二节点的安全值。
可选地,所述第二节点为与所述第一节点连接的计算节点;所述第三计算模块包括:第二获取单元,用于获取所述第二节点在上一周期内转发的属于所述第一节点的数据包的第四数量,所述第二节点在上一周期内发送的数据包的第五数量,所述第二节点在上一周期内转发的数据包的第六数量;第一关联度计算单元,用于计算所述第四数量的平方值,计算所述第五数量和所述第六数量的乘积,并计算所述平方值与所述乘积的第二比值,将所述第二比值确定为所述第二节点与所述第一节点的关联度。
可选地,所述第二节点为所述第一节点对应的汇总节点;所述第三计算模块包括:第三获取单元,用于获取所述第二节点在上一周期内接收的属于所述第一节点的数据包的第七数量,所述第二节点在上一周期内接收的数据包的第八数量;第二关联度计算单元,用于计算所述第七数量与所述第八数量的第三比值,将所述第三比值确定为所述第二节点与所述第一节点的关联度。
根据本申请的实施例的另一方面,提供了一种电子设备,包括:一个或多个处理器;和其上存储有指令的一个或多个计算机可读存储介质;当所述指令由所述一个或多个处理器执行时,使得所述处理器执行如上任一项所述的数据传输方法。
根据本申请的实施例的另一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,当所述计算机程序被处理器执行时,使得所述处理器执行如上任一项所述的数据传输方法。
本申请实施例中,第一节点针对每个第二节点,向所述第二节点发送信息获取请求,所述信息获取请求用于指示所述第二节点返回所述第二节点与所述第一节点的关联度和所述第二节点的安全值;接收所述第二节点返回的所述关联度和所述安全值,获取所述第一节点与所述第二节点的距离,基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度;选取信任度最高的第二节点作为目标节点,基于所述目标节点确定目标传输链路,利用所述目标传输链路传输所述第一节点的待传输数据。
由此可知,本申请实施例中,考虑到数据传输的安全防护不仅取决于数据本身,还取决于传输链路的可靠性,因此可以针对每个第二节点计算得到该第二节点的信任度,基于信任度最大的第二节点确定目标传输链路,因此该目标传输链路的安全程度更高,从而通过该目标传输链路进行数据传输,能够进一步提高数据传输的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些附图,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例的一种数据传输方法的步骤流程图。
图2是本申请实施例的另一种数据传输方法的步骤流程图。
图3是本申请实施例的再一种数据传输方法的步骤流程图。
图4是本申请实施例的一种数据传输装置的结构框图。
图5是本申请实施例的另一种数据传输装置的结构框图。
图6是本申请实施例的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请的实施例中的附图,对本申请的实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本申请的一部分实施例,而不是本申请的全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在网络云中包括多个计算节点,多个计算节点的计算结果可以通过汇总节点进行汇总。其中,计算节点可以为计算服务器,汇总节点可以为汇总服务器。
在将云计算任务进行拆分后,将拆分后的子任务分配给网络“云”中相应的计算服务器(也即计算节点)进行计算。每个计算节点各自进行计算得到计算结果(计算结果为该计算节点的待传输数据),并将计算结果发送至对应的汇总服务器(也即汇总节点)。汇总节点用于将接收到的各计算节点发送的计算结果进行汇总处理。
本申请实施例中,为了描述方便,提出了第一节点和第二节点。其中,第一节点可以为网络云中任意的计算节点,第二节点可以包括网络云中与所述第一节点连接的计算节点以及所述第一节点对应的汇总节点。第一节点对应的汇总节点是指该第一节点将待传输数据发送到的节点。
参照图1,示出了本申请实施例的一种数据传输方法的步骤流程图。图1所示的数据传输方法应用于第一节点。
如图1所示,数据传输方法可以包括以下步骤:
步骤101,第一节点针对每个第二节点,向所述第二节点发送信息获取请求。
针对云计算任务,首先将该云计算任务拆分为多个子任务,然后将拆分后的子任务分别分配给网络“云”中相应的各计算服务器进行计算,参与计算的各计算服务器均作为第一节点。每个第一节点在对子任务进行计算得到计算结果后,可以将该计算结果作为待传输数据,并将待传输数据传输至该第一节点对应的汇总节点。
本申请实施例中,第一节点在将待传输数据传输至该第一节点对应的汇总节点之前,针对每个第二节点,可以向所述第二节点发送信息获取请求。所述信息获取请求中可以携带所述第一节点的标识等信息。
信息获取请求用于指示所述第二节点返回所述第二节点与所述第一节点的关联度以及所述第二节点的安全值。因此,任意一个第二节点在接收到第一节点发送的信息获取请求后,可以获取到所述第二节点与所述第一节点的关联度以及所述第二节点的安全值,并将所述关联度和所述安全值返回至第一节点。对于该过程的具体描述,将在下面的实施例中详细介绍。
步骤102,第一节点接收所述第二节点返回的所述关联度和所述安全值,获取所述第一节点与所述第二节点的距离,基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度。
对于网络云中各节点之间的距离,可以预先获取并存储至文件中,以便在需要使用距离数据时可以进行查询。因此,第一节点接收到第二节点返回的所述关联度和所述安全值后,可以获取所述第一节点与所述第二节点之间的距离。
第一节点针对每个第二节点,基于所述第二节点与所述第一节点的关联度,所述第二节点的安全值,以及所述第一节点与所述第二节点之间的距离,可以计算所述第一节点对所述第二节点的信任度。
在一种可选实施方式中,所述基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度的过程,可以包括:计算所述关联度和所述安全值的乘积,并计算所述乘积与所述距离的第一比值,将所述第一比值确定为所述第一节点对所述第二节点的信任度。
步骤103,第一节点选取信任度最高的第二节点作为目标节点,基于所述目标节点确定目标传输链路,利用所述目标传输链路传输所述第一节点的待传输数据。
第一节点对第二节点的信任度,能够表明第二节点的安全程度,对第二节点的信任度越高,表明第二节点的安全程度越高,因此可以选取信任度最高的第二节点对应的传输链路进行数据传输,该传输链路的安全性更高,从而能够保证数据传输的安全性。
在一种可选实施方式中,基于所述目标节点确定目标传输链路,包括:在所述目标节点为与所述第一节点连接的计算节点的情况下,将所述第一节点、所述目标节点和汇总节点构成的链路确定为所述目标传输链路;在所述目标节点为汇总节点的情况下,将所述第一节点和所述目标节点构成的链路确定为所述目标传输链路。
在一种可选实施方式中,第一节点还可以对所述第一节点的待传输数据进行加密,并利用所述目标传输链路传输加密后的待传输数据。从而一方面能够在数据本身角度保证数据传输的安全性,另一方面能够在传输链路上保证数据传输的安全性。
参照图2,示出了本申请实施例的另一种数据传输方法的步骤流程图。图2所示的数据传输方法应用于第二节点。
如图2所示,数据传输方法可以包括以下步骤:
步骤201,第二节点计算所述第二节点的安全值。
网络云中的各节点(包括计算节点和汇总节点)均可以周期性地计算自身当前最新的安全值。对于具体的周期数值,可以根据实际经验选取,本实施例对此不做限制。
当汇总节点在更大的网络节点中又变成一个单独的计算节点,其安全值的计算方法与计算节点的安全值计算方法一致。在这个场景中汇总节点实际是以第一节点为对端,即汇总节点在该网络节点中又变成一个单独的计算节点,安全值计算方法与计算节点的安全值计算方法一致。
在一种可选实施方式中,在所述第二节点为与所述第一节点连接的计算节点,或者所述第二节点为汇总节点的情况下,第二节点计算所述第二节点的安全值的过程,可以包括以下步骤A1~步骤A3:
步骤A1,获取所述第二节点在本周期内发送的数据包的第一数量,所述第二节点在本周期内转发的数据包的第二数量,所述转发的数据包所属的目标邻居节点标识,所述第二节点的邻居节点的第三数量,所述第二节点与各邻居节点的第一距离,所述第二节点的当前可用带宽,所述第二节点在本周期内的最大可用带宽。
步骤A1中涉及到的各数据均可以通过实时记录的数据获取到。
第二节点的邻居节点是指,与该第二节点连接的计算节点。
第二节点发送的数据包是指,由第二节点自身产出的数据包。
第二节点转发的数据包是指,由其他计算节点(比如第二节点的邻居节点)发出的并经过第二节点转发的数据包。
第二节点转发的数据包所属的目标邻居节点是指,最初发出该转发的数据包的计算节点。
步骤A2,基于所述转发的数据包所属的目标邻居节点标识,以及所述第二节点与各所述目标邻居节点的第一距离,计算所述第二节点的转发系数。
步骤A3,基于所述第一数量,所述第二数量,所述当前可用带宽,所述最大可用带宽,所述转发系数,以及所述第三数量,计算所述第二节点的安全值。
关于步骤A2和步骤A3的具体处理过程,将在下面图3所示的实施例中详细介绍。
步骤202,第二节点在接收到第一节点发送的信息获取请求后,计算所述第二节点与所述第一节点的关联度。
第二节点在接收到第一节点发送的信息获取请求后,可以基于信息获取请求中携带的第一节点的标识获取相关信息,并基于获取的相关信息计算所述第二节点与所述第一节点的关联度。
在一种可选实施方式中,在所述第二节点为与所述第一节点连接的计算节点的情况下,第二节点计算所述第二节点与所述第一节点的关联度的过程,可以包括以下步骤C1~步骤C2:
步骤C1,获取所述第二节点在上一周期内转发的属于所述第一节点的数据包的第四数量,所述第二节点在上一周期内发送的数据包的第五数量,所述第二节点在上一周期内转发的数据包的第六数量。
步骤C1中涉及到的各数据均可以通过实时记录的数据获取到。
第二节点转发的属于所述第一节点的数据包是指,由第一节点最初发出的并经过第二节点转发的数据包。
第二节点发送的数据包是指,由第二节点自身产出的数据包。
第二节点转发的数据包是指,由其他计算节点(比如第二节点的邻居节点)发出的并经过第二节点转发的数据包。
步骤C2,计算所述第四数量的平方值,计算所述第五数量和所述第六数量的乘积,并计算所述平方值与所述乘积的第二比值,将所述第二比值确定为所述第二节点与所述第一节点的关联度。
在一种可选实施方式中,在所述第二节点为所述第一节点对应的汇总节点的情况下,第二节点计算所述第二节点与所述第一节点的关联度的过程,可以包括以下步骤D1~步骤D2:
步骤D1,获取所述第二节点在上一周期内接收的属于所述第一节点的数据包的第七数量,所述第二节点在上一周期内接收的数据包的第八数量。
步骤D1中涉及到的各数据均可以通过实时记录的数据获取到。
第二节点接收的属于所述第一节点的数据包是指,由第一节点最初发出的由第二节点接收的数据包。
第二节点接收的数据包是指,由第二节点自身接收到的由计算节点发出的数据包。
步骤D2,计算所述第七数量与所述第八数量的第三比值,将所述第三比值确定为所述第二节点与所述第一节点的关联度。
步骤203,第二节点将所述关联度和所述安全值返回至所述第一节点。
所述第一节点接收到所述关联度和所述安全值,获取所述第一节点与所述第二节点的距离,基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度,选取信任度最高的第二节点作为目标节点,基于所述目标节点确定目标传输链路,利用所述目标传输链路传输所述第一节点的待传输数据。
本申请实施例中,考虑到数据传输的安全防护不仅取决于数据本身,还取决于传输链路的可靠性,因此可以针对每个第二节点计算得到该第二节点的信任度,基于信任度最大的第二节点确定目标传输链路,因此该目标传输链路的安全程度更高,从而通过该目标传输链路进行数据传输,能够进一步提高数据传输的安全性。
参照图3,示出了本申请实施例的再一种数据传输方法的步骤流程图。
如图3所示,数据传输方法可以包括以下步骤:
步骤301,各节点周期性的计算当前最新的安全值。
其中,各节点包括分布式任务的计算节点和分布式任务的汇总节点。计算节点和汇总节点(汇总节点变为计算节点后)的安全值计算过程相同。
对于任意一个计算节点i(计算服务器i),其安全值计算过程包括:
(1)获取计算节点i在本周期内发送的数据包总数量计算节点i本周期内转发的数据包总数量/>各转发的数据包的所属的计算节点(发送服务器)标识,计算节点i的邻居节点数量/>服务器i计算节点i与各邻居节点的距离/>计算节点i的当前可用带宽/>计算节点i在本周期内的最大可用带宽/>
其中,计算节点i发送的数据包有两种,一种为计算节点i自身产出的数据,另一种为计算节点i转发其他计算节点的数据,因此,本步骤中会获取本周期内转发的数据包数量另外,在获取转发的数据包数量/>之外,还会确定各转发数据包的源IP地址。
邻居节点是与计算节点i连接的其他服务器。
(4)计算该计算节点i的安全值Si:
其中,Δt为一个周期的时间长度。
步骤302,将云计算任务进行拆分,并将拆分后的子任务分配给网络云中相应的计算节点进行计算。
本步骤可以根据实际经验中的云计算过程进行处理,具体的实现细节可参见实际处理方案,此处不再赘述。
步骤303,每个计算节点均进行计算得到计算结果。
本步骤可以根据实际经验中的云计算过程进行处理,具体的实现细节可参见实际处理方案,此处不再赘述。
例如,计算节点i,得到计算结果i(为了方便,可以将计算结果i记为Ri)。
步骤304,计算节点确定目标传输链路。
例如,计算节点i的传输链路确定过程包括:
(1)计算节点i确定其与汇总节点(记为汇总节点0)的距离di0,以及其与各邻居节点(与计算节点i连接的其他计算节点)的距离dik。
(2)计算节点i向汇总节点0以及各邻居节点发送信息获取请求,信息获取请求中携带计算节点i的标识。
(4)各邻居节点分别确定与计算节点i的关联度Iik后,将Iik以及Sk(邻居节点k的安全值)发送给计算节点i。
其中,k为各邻居节点中任一节点的标识。
汇总节点0确定与计算节点i的关联度Ii0后,将Ii0以及S0(汇总节点的安全值)发送给计算节点i。
(5)计算节点i计算汇总节点0以及各邻居节点的信任度Aiz:
若汇总节点0的信任度最高,则计算节点i确定目标传输链路为直传至汇总节点0;如果其他邻居节点的信任度最高,则计算节点i确定目标传输链路为通过该信任度最高的其他邻居节点转发至汇总节点0。其中,z为汇总节点0和各邻居节点中任一节点的标识。
步骤305,计算节点i通过其私钥对计算结果i进行加密,并通过确定出的目标传输链路将加密后的计算结果发送至汇总节点。
步骤306,汇总节点通过计算节点i的公钥解密发送的计算结果,得到最终的计算结果,并将得到的计算数据进行汇总。
本步骤可以根据实际经验中的过程进行处理,具体的实现细节可参见实际处理方案,此处不再赘述。
本申请实施例中,基于传输链路中各节点的安全值,根据安全值以及各节点与计算节点之间的距离确定信任度,基于信任度选择传输路径。通过该传输路径传输加密数据,不仅保证了数据本身的安全性,也保证了传输链路的安全程度。
参照图4,示出了本申请实施例的一种数据传输装置的结构框图。图4所示的数据传输装置应用于第一节点。
如图4所示,数据传输装置可以包括以下模块:
发送模块401,用于针对每个第二节点,向所述第二节点发送信息获取请求,所述信息获取请求用于指示所述第二节点返回所述第二节点与所述第一节点的关联度和所述第二节点的安全值;
第一计算模块402,用于接收所述第二节点返回的所述关联度和所述安全值,获取所述第一节点与所述第二节点的距离,基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度;
传输模块403,用于选取信任度最高的第二节点作为目标节点,基于所述目标节点确定目标传输链路,利用所述目标传输链路传输所述第一节点的待传输数据。
可选地,所述第一节点为网络云中的计算节点,所述第二节点包括所述网络云中与所述第一节点连接的计算节点以及所述第一节点对应的汇总节点。
可选地,所述第一计算模块402,具体用于计算所述关联度和所述安全值的乘积,并计算所述乘积与所述距离的第一比值,将所述第一比值确定为所述第一节点对所述第二节点的信任度。
可选地,所述传输模块403包括:第一确定单元,用于在所述目标节点为与所述第一节点连接的计算节点的情况下,将所述第一节点、所述目标节点和汇总节点构成的链路确定为所述目标传输链路;第二确定单元,用于在所述目标节点为汇总节点的情况下,将所述第一节点和所述目标节点构成的链路确定为所述目标传输链路。
可选地,所述传输模块403,具体用于对所述第一节点的待传输数据进行加密,利用所述目标传输链路传输加密后的待传输数据。
参照图5,示出了本申请实施例的一种数据传输装置的结构框图。图5所示的数据传输装置应用于第二节点。
如图5所示,数据传输装置可以包括以下模块:
第二计算模块501,用于计算所述第二节点的安全值;
第三计算模块502,用于在接收到第一节点发送的信息获取请求后,计算所述第二节点与所述第一节点的关联度;
返回模块503,用于将所述关联度和所述安全值返回至所述第一节点;以使所述第一节点接收所述关联度和所述安全值,获取所述第一节点与所述第二节点的距离,基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度,选取信任度最高的第二节点作为目标节点,基于所述目标节点确定目标传输链路,利用所述目标传输链路传输所述第一节点的待传输数据。
可选地,所述第二计算模块501包括:第一获取单元,用于获取所述第二节点在本周期内发送的数据包的第一数量,所述第二节点在本周期内转发的数据包的第二数量,所述转发的数据包所属的目标邻居节点标识,所述第二节点的邻居节点的第三数量,所述第二节点与各邻居节点的第一距离,所述第二节点的当前可用带宽,所述第二节点在本周期内的最大可用带宽;系数计算单元,用于基于所述转发的数据包所属的目标邻居节点标识,以及所述第二节点与各所述目标邻居节点的第一距离,计算所述第二节点的转发系数;安全值计算单元,用于基于所述第一数量,所述第二数量,所述当前可用带宽,所述最大可用带宽,所述转发系数,以及所述第三数量,计算所述第二节点的安全值。
可选地,所述第二节点为与所述第一节点连接的计算节点;所述第三计算模块502包括:第二获取单元,用于获取所述第二节点在上一周期内转发的属于所述第一节点的数据包的第四数量,所述第二节点在上一周期内发送的数据包的第五数量,所述第二节点在上一周期内转发的数据包的第六数量;第一关联度计算单元,用于计算所述第四数量的平方值,计算所述第五数量和所述第六数量的乘积,并计算所述平方值与所述乘积的第二比值,将所述第二比值确定为所述第二节点与所述第一节点的关联度。
可选地,所述第二节点为所述第一节点对应的汇总节点;所述第三计算模块502包括:第三获取单元,用于获取所述第二节点在上一周期内接收的属于所述第一节点的数据包的第七数量,所述第二节点在上一周期内接收的数据包的第八数量;第二关联度计算单元,用于计算所述第七数量与所述第八数量的第三比值,将所述第三比值确定为所述第二节点与所述第一节点的关联度。
本申请实施例中,考虑到数据传输的安全防护不仅取决于数据本身,还取决于传输链路的可靠性,因此可以针对每个第二节点计算得到该第二节点的信任度,基于信任度最大的第二节点确定目标传输链路,因此该目标传输链路的安全程度更高,从而通过该目标传输链路进行数据传输,能够进一步提高数据传输的安全性。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在本申请的实施例中,还提供了一种电子设备。该电子设备可以包括一个或多个处理器,以及其上存储有指令的一个或多个计算机可读存储介质,指令例如应用程序。当所述指令由所述一个或多个处理器执行时,使得所述处理器执行上述任一实施例的数据传输方法。
参照图6,示出了本申请实施例的一种电子设备结构的示意图。如图6所示,电子设备包括处理器601、通信接口602、存储器603和通信总线604。其中,处理器601,通信接口602,存储器603通过通信总线604完成相互间的通信。
存储器603,用于存放计算机程序。
处理器601,用于执行存储器603上所存放的程序时,实现上述任一实施例的数据传输方法。
通信接口602用于上述电子设备与其他设备之间的通信。
上述提到的通信总线604可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
上述提到的处理器601可以包括但不限于:中央处理器(Central ProcessingUnit,简称CPU)、网络处理器(Network Processor,简称NP)、数字信号处理器(DigitalSignal Processing,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,等等。
上述提到的存储器603可以包括但不限于:只读存储器(Read Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、光盘只读储存器(Compact DiscRead Only Memory,简称CD-ROM)、电可擦可编程只读存储器(Electronic ErasableProgrammable Read Only Memory,简称EEPROM)、硬盘、软盘、闪存,等等。
在本申请的实施例中,还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序可由电子设备的处理器执行,当所述计算机程序被处理器执行时,使得所述处理器执行如上任一实施例所述的数据传输方法。
本说明书中的各个实施例是相互关联的,各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM、RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。
本领域普通技术人员可以意识到,结合本申请实施例中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。综上所述,本说明书内容不应理解为对本申请的限制。
Claims (13)
1.一种数据传输方法,其特征在于,所述方法应用于第一节点,所述方法包括:
针对每个第二节点,向所述第二节点发送信息获取请求,所述信息获取请求用于指示所述第二节点返回所述第二节点与所述第一节点的关联度和所述第二节点的安全值;
接收所述第二节点返回的所述关联度和所述安全值,获取所述第一节点与所述第二节点的距离,基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度;
选取信任度最高的第二节点作为目标节点,基于所述目标节点确定目标传输链路,利用所述目标传输链路传输所述第一节点的待传输数据。
2.根据权利要求1所述的方法,其特征在于,所述第一节点为网络云中的计算节点,所述第二节点包括所述网络云中与所述第一节点连接的计算节点以及所述第一节点对应的汇总节点。
3.根据权利要求1所述的方法,其特征在于,所述基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度,包括:
计算所述关联度和所述安全值的乘积,并计算所述乘积与所述距离的第一比值,将所述第一比值确定为所述第一节点对所述第二节点的信任度。
4.根据权利要求1所述的方法,其特征在于,所述基于所述目标节点确定目标传输链路,包括:
在所述目标节点为与所述第一节点连接的计算节点的情况下,将所述第一节点、所述目标节点和汇总节点构成的链路确定为所述目标传输链路;
在所述目标节点为汇总节点的情况下,将所述第一节点和所述目标节点构成的链路确定为所述目标传输链路。
5.根据权利要求1所述的方法,其特征在于,所述利用所述目标传输链路传输所述第一节点的待传输数据,包括:
对所述第一节点的待传输数据进行加密,利用所述目标传输链路传输加密后的待传输数据。
6.一种数据传输方法,其特征在于,所述方法应用于第二节点,所述方法包括:
计算所述第二节点的安全值;
在接收到第一节点发送的信息获取请求后,计算所述第二节点与所述第一节点的关联度;
将所述关联度和所述安全值返回至所述第一节点;以使所述第一节点接收所述关联度和所述安全值,获取所述第一节点与所述第二节点的距离,基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度,选取信任度最高的第二节点作为目标节点,基于所述目标节点确定目标传输链路,利用所述目标传输链路传输所述第一节点的待传输数据。
7.根据权利要求6所述的方法,其特征在于,所述计算所述第二节点的安全值,包括:
获取所述第二节点在本周期内发送的数据包的第一数量,所述第二节点在本周期内转发的数据包的第二数量,所述转发的数据包所属的目标邻居节点标识,所述第二节点的邻居节点的第三数量,所述第二节点与各邻居节点的第一距离,所述第二节点的当前可用带宽,所述第二节点在本周期内的最大可用带宽;
基于所述转发的数据包所属的目标邻居节点标识,以及所述第二节点与各所述目标邻居节点的第一距离,计算所述第二节点的转发系数;
基于所述第一数量,所述第二数量,所述当前可用带宽,所述最大可用带宽,所述转发系数,以及所述第三数量,计算所述第二节点的安全值。
8.根据权利要求6所述的方法,其特征在于,所述第二节点为与所述第一节点连接的计算节点;所述计算所述第二节点与所述第一节点的关联度,包括:
获取所述第二节点在上一周期内转发的属于所述第一节点的数据包的第四数量,所述第二节点在上一周期内发送的数据包的第五数量,所述第二节点在上一周期内转发的数据包的第六数量;
计算所述第四数量的平方值,计算所述第五数量和所述第六数量的乘积,并计算所述平方值与所述乘积的第二比值,将所述第二比值确定为所述第二节点与所述第一节点的关联度。
9.根据权利要求6所述的方法,其特征在于,所述第二节点为所述第一节点对应的汇总节点;所述计算所述第二节点与所述第一节点的关联度,包括:
获取所述第二节点在上一周期内接收的属于所述第一节点的数据包的第七数量,所述第二节点在上一周期内接收的数据包的第八数量;
计算所述第七数量与所述第八数量的第三比值,将所述第三比值确定为所述第二节点与所述第一节点的关联度。
10.一种数据传输装置,其特征在于,所述装置应用于第一节点,所述装置包括:
发送模块,用于针对每个第二节点,向所述第二节点发送信息获取请求,所述信息获取请求用于指示所述第二节点返回所述第二节点与所述第一节点的关联度和所述第二节点的安全值;
第一计算模块,用于接收所述第二节点返回的所述关联度和所述安全值,获取所述第一节点与所述第二节点的距离,基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度;
传输模块,用于选取信任度最高的第二节点作为目标节点,基于所述目标节点确定目标传输链路,利用所述目标传输链路传输所述第一节点的待传输数据。
11.一种数据传输装置,其特征在于,所述装置应用于第二节点,所述装置包括:
第二计算模块,用于计算所述第二节点的安全值;
第三计算模块,用于在接收到第一节点发送的信息获取请求后,计算所述第二节点与所述第一节点的关联度;
返回模块,用于将所述关联度和所述安全值返回至所述第一节点;以使所述第一节点接收所述关联度和所述安全值,获取所述第一节点与所述第二节点的距离,基于所述关联度、所述安全值和所述距离,计算所述第一节点对所述第二节点的信任度,选取信任度最高的第二节点作为目标节点,基于所述目标节点确定目标传输链路,利用所述目标传输链路传输所述第一节点的待传输数据。
12.一种电子设备,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个计算机可读存储介质;
当所述指令由所述一个或多个处理器执行时,使得所述处理器执行如权利要求1至5任一项所述的数据传输方法,或者执行如权利要求6至9任一项所述的数据传输方法。
13.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,当所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至5任一项所述的数据传输方法,或者执行如权利要求6至9任一项所述的数据传输方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211676330.3A CN116318805A (zh) | 2022-12-26 | 2022-12-26 | 数据传输方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211676330.3A CN116318805A (zh) | 2022-12-26 | 2022-12-26 | 数据传输方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116318805A true CN116318805A (zh) | 2023-06-23 |
Family
ID=86836615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211676330.3A Pending CN116318805A (zh) | 2022-12-26 | 2022-12-26 | 数据传输方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116318805A (zh) |
-
2022
- 2022-12-26 CN CN202211676330.3A patent/CN116318805A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112217876B (zh) | 物联网系统、物联网通信方法及电子设备 | |
EP3262552B1 (en) | Methods, apparatus, and systems for identity authentication | |
CN109376172B (zh) | 基于区块链的数据获取方法和系统 | |
EP2918057B1 (en) | Methods and nodes for verification of data | |
EP3817333B1 (en) | Method and system for processing requests in a consortium blockchain | |
US11107079B2 (en) | Methods, systems, apparatuses and devices for verifying credibility of consortium blockchain | |
CN109644126B (zh) | 用于异构型网络中的多个设备认证的技术 | |
CN112187907A (zh) | 边缘计算的数据处理方法、物联网通信方法及电子设备 | |
EP1631037B1 (en) | Apparatus and method for mitigating DoS attacks in a service discovery system | |
JPWO2019102911A1 (ja) | 異常通信検知装置、異常通信検知方法、プログラム | |
CN114024960B (zh) | 多方安全计算方法、装置、系统、存储介质及设备 | |
EP3955149A1 (en) | Method and apparatus for securing real-time data transfer from a device | |
CN108401040B (zh) | 用于ndn的内容接收方法、内容发送方法、装置及系统 | |
CN114095499A (zh) | 区块链中继通信网络的中立性验证方法及装置 | |
CN109460182B (zh) | 一种数据存储、读取方法及装置 | |
WO2023226478A1 (zh) | 用于数据传输的方法及装置、路由器、物联网设备 | |
CN112860790A (zh) | 数据管理方法、系统、装置 | |
CN116318805A (zh) | 数据传输方法、装置、电子设备及存储介质 | |
CN108462681B (zh) | 一种异构网络的通信方法、设备及系统 | |
CN110585717B (zh) | 一种信息处理方法及装置 | |
CN110769010B (zh) | 一种数据管理权限处理方法、装置及计算机设备 | |
JP2007281783A (ja) | 通信制御方法及び通信制御装置 | |
CN112491737A (zh) | 一种流量数据采集方法及装置 | |
CN114567483B (zh) | 一种数据传输的方法、装置及电子设备 | |
US20100162366A1 (en) | Apparatus and method of protecting private information in distributed network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |