CN117201191A - 一种数据传输的动态加密方法及系统 - Google Patents
一种数据传输的动态加密方法及系统 Download PDFInfo
- Publication number
- CN117201191A CN117201191A CN202311461140.4A CN202311461140A CN117201191A CN 117201191 A CN117201191 A CN 117201191A CN 202311461140 A CN202311461140 A CN 202311461140A CN 117201191 A CN117201191 A CN 117201191A
- Authority
- CN
- China
- Prior art keywords
- data
- transmission
- encryption algorithm
- unit
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 261
- 238000000034 method Methods 0.000 title claims abstract description 68
- 238000004364 calculation method Methods 0.000 claims abstract description 30
- 238000005516 engineering process Methods 0.000 abstract description 3
- 230000002349 favourable effect Effects 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 16
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种数据传输的动态加密方法及系统,属于动态加密的技术领域,用于解决相关技术中动态加密算法与实际数据传输场景的匹配度欠佳的问题。在该方法及系统中,获取待传输数据的数据量信息,并获取传输路径的传输速度信息和安全等级信息;基于预构建的加密算法库,确定每一加密算法的秘传时间数据、单位增量数据和安全系数数据;基于预训练的推荐度计算模型,计算待传输数据在传输路径应用每一加密算法的推荐度数据;在待传输数据在传输路径上传输时,选择推荐度数据最高的加密算法应用。由于应用的加密算法根据待传输数据和传输路径的情况综合确定,故能够匹配于实际的数据传输场景需求,有利于追求传输效率和安全性的最优配合。
Description
技术领域
本申请涉及动态加密的技术领域,尤其涉及一种数据传输的动态加密方法及系统。
背景技术
动态加密是指在数据传输过程中自动对数据进行加密和解密,合法用户在使用时无需对文件进行解密操作,而非法用户即便通过非法渠道获取文件也无法解密,从而既能够保障数据传输的安全性,又能够提升合法用户的使用体验。动态加密一般通过加密算法实现,如何选择合适的加密算法,是本领域技术人员一直致力解决的问题。
发明内容
本申请提供了一种数据传输的动态加密方法及系统,其能够为实际的数据传输场景匹配合适的加密算法。
第一方面,本申请提供了一种数据传输的动态加密方法。该方法包括:
获取待传输数据的数据量信息,并获取传输路径的传输速度信息和安全等级信息;
基于预构建的加密算法库,确定每一加密算法的秘传时间数据、单位增量数据和安全系数数据;
基于预训练的推荐度计算模型,计算待传输数据在传输路径应用每一加密算法的推荐度数据;
在待传输数据在传输路径上传输时,选择推荐度数据最高的加密算法应用;
所述基于预训练的推荐度计算模型,计算待传输数据在传输路径应用每一加密算法的推荐度数据包括:
计算单位延时数据,;其中,/>为单位延时数据,其关联于应用加密算法传输单位数据量的原始数据会带来的总传输延时,/>为秘传时间数据,其关联于采用加密算法加密单位数据量的原始数据得到加密数据的时间以及将加密数据解密为原始数据的时间之和,/>为单位增量数据,其关联于采用加密算法加密单位数据量的原始数据得到的加密数据较之原始数据的数据增量,/>为传输速度信息,表示传输路径的网络速度;
计算实际安全系数,;其中,B为实际安全系数,其表示传输路径下加密算法的实际安全程度,/>为安全系数数据,其关联于加密算法被攻破的概率,/>为路径情况系数,其关联于传输路径的安全等级信息;
分别计算算法单位效率和算法总体效率,,/>;其中,/>为算法单位效率,其反映加密算法加密单位数据量的原始数据的效率,/>为算法总体效率,其反映加密算法加密带传输数据总体的效率,/>为数据量信息,其反映待传输数据的数据量大小;
根据算法单位效率和算法总体效率确定加密算法的推荐度数据。
通过采用上述技术方案,在数据传输过程中,能够根据待传输数据以及传输路径的情况,选择合适的加密算法推荐,有利于为待传输数据提供更优的动态加密方案。
进一步地,所述根据算法单位效率和算法总体效率确定加密算法的推荐度数据包括:
;其中,/>为推荐度数据,/>为预设的第一权重系数,/>为预设的第二权重系数。
进一步地,和/>均不小于0且不大于1,/>和/>的和为1。
进一步地,该方法还包括:
获取待传输数据的安全要求信息,所述安全要求信息包括安全系数阈值;
判断加密算法的实际安全系数是否小于安全系数阈值,若是,则淘汰加密算法。
进一步地,该方法还包括:
获取待传输数据的传输速度要求信息,所述传输速度要求信息包括单位传输时间阈值和/或总体传输时间阈值;
计算加密算法的单位传输时间和总体传输时间,,,其中,/>为单位传输时间,其表示单位数据量的原始数据经加密算法和传输路径传输所需的时间,/>为总体传输时间,其表示待传输数据经加密算法和传输路径传输所需的时间,/>为单位数据量;
判断加密算法的单位传输时间是否大于单位传输时间阈值,和/或总体传输时间是否大于总体传输时间阈值;
淘汰单位传输时间大于单位传输时间阈值或总体传输时间大于总体传输时间阈值的加密算法。
第二方面,本申请提供了一种数据传输的动态加密系统,该系统包括:
信息获取模块,用于获取待传输数据的数据量信息,并获取传输路径的传输速度信息和安全等级信息;
数据确定模块,用于基于预构建的加密算法库,确定每一加密算法的秘传时间数据、单位增量数据和安全系数数据;
数据计算模块,用于基于预训练的推荐度计算模型,计算待传输数据在传输路径应用每一加密算法的推荐度数据;以及
算法应用模块,用于在待传输数据在传输路径上传输时,选择推荐度数据最高的加密算法应用;
所述数据计算模块被进一步配置为:
计算单位延时数据,;其中,/>为单位延时数据,其关联于应用加密算法传输单位数据量的原始数据会带来的总传输延时,/>为秘传时间数据,其关联于采用加密算法加密单位数据量的原始数据得到加密数据的时间以及将加密数据解密为原始数据的时间之和,/>为单位增量数据,其关联于采用加密算法加密单位数据量的原始数据得到的加密数据较之原始数据的数据增量,/>为传输速度信息,表示传输路径的网络速度;
计算实际安全系数,;其中,B为实际安全系数,其表示传输路径下加密算法的实际安全程度,/>为安全系数数据,其关联于加密算法被攻破的概率,/>为路径情况系数,其关联于传输路径的安全等级信息;
分别计算算法单位效率和算法总体效率,,/>;其中,/>为算法单位效率,其反映加密算法加密单位数据量的原始数据的效率,/>为算法总体效率,其反映加密算法加密带传输数据总体的效率,/>为数据量信息,其反映待传输数据的数据量大小;
根据算法单位效率和算法总体效率确定加密算法的推荐度数据。
进一步地,所述数据计算模块被进一步配置为:
;其中,/>为推荐度数据,/>为预设的第一权重系数,/>为预设的第二权重系数。
进一步地,所述数据计算模块被进一步配置为:和/>均不小于0且不大于1,/>和/>的和为1。
进一步地,所述信息获取模块被进一步配置为:还用于获取待传输数据的安全要求信息,所述安全要求信息包括安全系数阈值;
所述数据计算模块被进一步配置为:还用于判断加密算法的实际安全系数是否小于安全系数阈值;
所述算法应用模块被进一步配置为:淘汰实际安全系数小于安全系数阈值的加密算法。
进一步地,所述信息获取模块被进一步配置为:还用于获取待传输数据的安全要求信息,所述安全要求信息包括安全系数阈值;
所述数据计算模块被进一步配置为:还用于计算加密算法的单位传输时间和总体传输时间,,/>,其中,/>为单位传输时间,其表示单位数据量的原始数据经加密算法和传输路径传输所需的时间,/>为总体传输时间,其表示待传输数据经加密算法和传输路径传输所需的时间,/>为单位数据量;并判断加密算法的单位传输时间是否大于单位传输时间阈值,和/或总体传输时间是否大于总体传输时间阈值;
所述算法应用模块被进一步配置为:淘汰单位传输时间大于单位传输时间阈值或总体传输时间大于总体传输时间阈值的加密算法。
综上所述,本申请至少包含以下有益效果:
1.提供了一种数据传输的动态加密方法及系统,其能够在数据传输时综合考虑待传输数据和传输路径的综合情况,推荐合适的加密算法;
2.自主设计的加密算法推荐度计算模块客观合理,有利于使最终计算得到的推荐度更为合适;
应当理解,发明内容部分中所描述的内容并非旨在限定本申请的实施例的关键或重要特征,亦非用于限制本申请的范围。本申请的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本申请各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了本申请实施例中的一种数据传输的动态加密方法的流程图;
图2示出了本申请实施例中的一种数据传输的动态加密系统的方框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本申请保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
在实际的数据传输场景中,包含发送端、接收端和加密服务器,其中,加密服务器中存储有多种加密算法,并负责将用于加密解密的秘钥分发给发送端和接收端,秘钥一般为成对的公钥、私钥,发送端利用公钥对待传输数据进行加密,接收端利用私钥对待传输数据进行解密,发送端和接收端之间通讯连接的路径为传输路径。
利用加密算法对待传输数据进行加密可以得到加密数据,加密数据的数据量一般多于待传输数据,相应的在同样的传输速度下,传输加密数据所需的时间一般长于直接传输待传输数据。加密算法有可能被破解,一般来讲,加密数据比待传输数据多出的数据量越多,说明加密算法对数据加密的复杂度越高,加密算法越难破解。不同的待传输数据有不同的传输速度要求和安全性要求,因此在动态加密的过程中如何灵活选择合适的加密算法,是本领域技术人员一直致力解决的问题。
本申请提供了一种数据传输的动态加密方法及系统,其能够在实际的数据传输场景中,根据待传输数据和传输路径的实际情况确定合适的加密算法,以便于保障传输的安全性和传输效率的平衡。
第一方面,本申请提供了一种数据传输的动态加密方法。该方法应用于由加密服务器和多对发送端和接收端组成的系统中的加密服务器,每对发送端和接收端之间的传输路径唯一确定,发送端通过传输路径向接收端发送待传输数据,加密服务器用于向发送端和接收端分发加密算法的秘钥,发送端利用秘钥对待传输数据进行加密,接收端利用秘钥对待传输数据进行解密。
图1示出了本申请实施例中的一种数据传输的动态加密方法的流程图。该方法包括以下步骤:
S110:获取待传输数据的数据量信息,并获取传输路径的传输速度信息和安全等级信息。
当数据传输的任务形成后,认为待传输数据以及传输路径均已确定。数据量信息即待传输数据的数据包大小,单位可以为B(字节)、KB、MB、GB或TB。
传输路径确定时,传输路径的传输速度信息和安全等级信息即可确定。
在一个具体示例中,传输路径一般为自主布设的通讯网络的两个节点之间的确定通讯路径,在布设方式不变的情况下传输路径的传输速度信息和安全等级信息一般恒定,传输速度信息可以预先测定后预存储在加密服务器中,安全等级信息可以预先设置并存储于加密服务器中,传输速度信息的单位可以为MB/s或KB/s等,安全等级信息可以包括极低、低、中、高、极高,当然也可以包含其他分类方式。在通讯网络的布设方式出现变化时,加密算法可以自动适用调整。
当然,传输路径也可以为公共通讯网络(由已部署的网络节点连接而成的通讯网络,非自主布设)中两个节点中的一条确定路径,此时传输速度信息和安全等级信息会实时变化。此时可以使传输速度信息直接等于当前测得的传输路径的网络速度,或者根据历史传输情况记录预测当前时刻的未来预设时长内的平均传输速度,预测方式例如预测值等于过去几天相同时段的平均传输速度的平均值,也可以为其他基于历史传输情况记录的预测方式,不作一一列举介绍。
在一个示例中,安全等级信息可以直接根据传输路径经过的公共通讯网络部分的安全情况确定,例如预设公共通讯网络不同部分的安全情况预设为极低、低、中、高、极高,当传输路径经过某一部分公共通讯网络时,可以认为该传输路径的安全等级信息等于该部分公共通讯网络的安全等级信息,当传输路径经过多部分公共通讯网络时,可以认为该传输路径的安全等级信息等于公共通讯网络中安全等级信息最低部分的安全等级信息。
当然,公共通讯网络不同部分安全情况还可以根据历史被攻击频次确定,根据公共通讯网络的被攻击的日志记录,确定公共通讯网络每一部分在近预设历史时间内的被攻击频次,将被攻击频次代入预设的被攻击频次与安全等级对照表,确定公共通讯网络每一部分的安全等级信息。
S120:基于预构建的加密算法库,确定每一加密算法的秘传时间数据、单位增量数据和安全系数数据。
加密算法库中存储有加密服务器支持的所有加密算法的全部信息,包含秘传时间数据、单位增量数据和安全系数数据。秘传时间数据反映采用加密算法加密单位数据量的原始数据得到加密数据的时间以及将加密数据解密为原始数据的时间之和,单位增量数据反映采用加密算法加密单位数据量的原始数据得到的加密数据较之原始数据的数据增量。安全系数数据根据安全等级信息确定,可以为每一个安全等级信息预设一个对照的安全系数数据,即可根据安全等级信息确定安全系数数据。
S130:基于预训练的推荐度计算模型,计算待传输数据在传输路径应用每一加密算法的推荐度数据。
本步骤的方法包括:
计算单位延时数据,;其中,/>为单位延时数据,其关联于应用加密算法传输单位数据量的原始数据会带来的总传输延时,/>为秘传时间数据,其关联于采用加密算法加密单位数据量的原始数据得到加密数据的时间以及将加密数据解密为原始数据的时间之和,/>为单位增量数据,其关联于采用加密算法加密单位数据量的原始数据得到的加密数据较之原始数据的数据增量,/>为传输速度信息,表示传输路径的网络速度;
计算实际安全系数,;其中,B为实际安全系数,其表示传输路径下加密算法的实际安全程度,/>为安全系数数据,其关联于加密算法被攻破的概率,/>为路径情况系数,其关联于传输路径的安全等级信息;
分别计算算法单位效率和算法总体效率,,/>;其中,/>为算法单位效率,其反映加密算法加密单位数据量的原始数据的效率,/>为算法总体效率,其反映加密算法加密带传输数据总体的效率,/>为数据量信息,其反映待传输数据的数据量大小;
根据算法单位效率和算法总体效率确定加密算法的推荐度数据。
其中,根据算法单位效率和算法总体效率确定加密算法的推荐度数据包括:;其中,/>为推荐度数据,/>为预设的第一权重系数,/>为预设的第二权重系数。具体来说,/>和/>均不小于0且不大于1,/>和/>的和为1。
第一权重系数和第二权重系数反映算法应用者对传输数据的偏好,是偏好待传输数据的实时传输效率,还是偏好待传输数据的整体传输效率,对实时传输效率越偏好则第一权重系数越大,对整体传输效率越偏好则第二权重系数越大。
在实际计算时,为了使推荐度的大小处于合适的范围便于显示查看,可以将推荐度数据乘以一个预设缩放基数后呈现。
S140:在待传输数据在传输路径上传输时,选择推荐度数据最高的加密算法应用。
在确定所有加密算法的推荐度数据后,可以选择推荐度最高的加密算法应用于待传输数据在传输路径上的传输。理论上来讲,推荐度越高的加密算法性价比越高,故如此选择加密算法的方案有利于追求数据传输的安全性和传输效率的最优配合。
当然,一些数据传输任务还存在最低传输速度要求和最低安全等级要求。故,进一步地,该方法还可以包括:
获取待传输数据的安全要求信息,所述安全要求信息包括安全系数阈值;
判断加密算法的实际安全系数是否小于安全系数阈值,若是,则淘汰加密算法。
进一步地,该方法还可以包括:
获取待传输数据的传输速度要求信息,所述传输速度要求信息包括单位传输时间阈值和/或总体传输时间阈值;
计算加密算法的单位传输时间和总体传输时间,,,其中,/>为单位传输时间,其表示单位数据量的原始数据经加密算法和传输路径传输所需的时间,/>为总体传输时间,其表示待传输数据经加密算法和传输路径传输所需的时间,/>为单位数据量;
判断加密算法的单位传输时间是否大于单位传输时间阈值,和/或总体传输时间是否大于总体传输时间阈值;
淘汰单位传输时间大于单位传输时间阈值或总体传输时间大于总体传输时间阈值的加密算法。
在以上的方法步骤中,淘汰加密算法是指从所有可选的加密算法中去除该部分加密算法,而从其他的加密算法中选择推荐度数据较高的加密算法应用。
综上所述,应用本申请实施例中的数据传输动态加密方法,可以根据待传输数据和传输路径的实际情况,选择性价比较高的加密算法应用,以便追求传输速度和传输安全性的最优配合关系。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本申请所必须的。
以上是关于方法实施例的介绍,以下通过系统实施例,对本申请实施例所述方案进行进一步说明。
第二方面,本申请提供了一种数据传输的动态加密系统。该系统可以被实现为加密服务器和多对发送端和接收端组成的系统中的加密服务器。
图2示出了本申请实施例中的一种数据传输的动态加密系统的方框图。该系统具体包括:
信息获取模块210,用于获取待传输数据的数据量信息,并获取传输路径的传输速度信息和安全等级信息;
数据确定模块220,用于基于预构建的加密算法库,确定每一加密算法的秘传时间数据、单位增量数据和安全系数数据;
数据计算模块230,用于基于预训练的推荐度计算模型,计算待传输数据在传输路径应用每一加密算法的推荐度数据;以及
算法应用模块240,用于在待传输数据在传输路径上传输时,选择推荐度数据最高的加密算法应用;
所述数据计算模块230被进一步配置为:
计算单位延时数据,;其中,/>为单位延时数据,其关联于应用加密算法传输单位数据量的原始数据会带来的总传输延时,/>为秘传时间数据,其关联于采用加密算法加密单位数据量的原始数据得到加密数据的时间以及将加密数据解密为原始数据的时间之和,/>为单位增量数据,其关联于采用加密算法加密单位数据量的原始数据得到的加密数据较之原始数据的数据增量,/>为传输速度信息,表示传输路径的网络速度;
计算实际安全系数,;其中,B为实际安全系数,其表示传输路径下加密算法的实际安全程度,/>为安全系数数据,其关联于加密算法被攻破的概率,/>为路径情况系数,其关联于传输路径的安全等级信息;
分别计算算法单位效率和算法总体效率,,/>;其中,/>为算法单位效率,其反映加密算法加密单位数据量的原始数据的效率,/>为算法总体效率,其反映加密算法加密带传输数据总体的效率,/>为数据量信息,其反映待传输数据的数据量大小;
根据算法单位效率和算法总体效率确定加密算法的推荐度数据。
进一步地,所述数据计算模块230被进一步配置为:
;其中,/>为推荐度数据,/>为预设的第一权重系数,/>为预设的第二权重系数。
进一步地,所述数据计算模块230被进一步配置为:和/>均不小于0且不大于1,和/>的和为1。
进一步地,所述信息获取模块210被进一步配置为:还用于获取待传输数据的安全要求信息,所述安全要求信息包括安全系数阈值;
所述数据计算模块230被进一步配置为:还用于判断加密算法的实际安全系数是否小于安全系数阈值;
所述算法应用模块240被进一步配置为:淘汰实际安全系数小于安全系数阈值的加密算法。
进一步地,所述信息获取模块210被进一步配置为:还用于获取待传输数据的安全要求信息,所述安全要求信息包括安全系数阈值;
所述数据计算模块230被进一步配置为:还用于计算加密算法的单位传输时间和总体传输时间,,/>,其中,/>为单位传输时间,其表示单位数据量的原始数据经加密算法和传输路径传输所需的时间,/>为总体传输时间,其表示待传输数据经加密算法和传输路径传输所需的时间,/>为单位数据量;并判断加密算法的单位传输时间是否大于单位传输时间阈值,和/或总体传输时间是否大于总体传输时间阈值;
所述算法应用模块240被进一步配置为:淘汰单位传输时间大于单位传输时间阈值或总体传输时间大于总体传输时间阈值的加密算法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
综上所述,本申请至少包含以下有益效果:
1.提供了一种数据传输的动态加密方法及系统,其能够在数据传输时综合考虑待传输数据和传输路径的综合情况,推荐合适的加密算法;
2.自主设计的加密算法推荐度计算模块客观合理,有利于使最终计算得到的推荐度更为合适。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离前述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种数据传输的动态加密方法,其特征在于,包括:
获取待传输数据的数据量信息,并获取传输路径的传输速度信息和安全等级信息;
基于预构建的加密算法库,确定每一加密算法的秘传时间数据、单位增量数据和安全系数数据;
基于预训练的推荐度计算模型,计算待传输数据在传输路径应用每一加密算法的推荐度数据;
在待传输数据在传输路径上传输时,选择推荐度数据最高的加密算法应用;
所述基于预训练的推荐度计算模型,计算待传输数据在传输路径应用每一加密算法的推荐度数据包括:
计算单位延时数据,;其中,/>为单位延时数据,其关联于应用加密算法传输单位数据量的原始数据会带来的总传输延时,/>为秘传时间数据,其关联于采用加密算法加密单位数据量的原始数据得到加密数据的时间以及将加密数据解密为原始数据的时间之和,/>为单位增量数据,其关联于采用加密算法加密单位数据量的原始数据得到的加密数据较之原始数据的数据增量,/>为传输速度信息,表示传输路径的网络速度;
计算实际安全系数,;其中,B为实际安全系数,其表示传输路径下加密算法的实际安全程度,/>为安全系数数据,其关联于加密算法被攻破的概率,/>为路径情况系数,其关联于传输路径的安全等级信息;
分别计算算法单位效率和算法总体效率,,/>;其中,/>为算法单位效率,其反映加密算法加密单位数据量的原始数据的效率,/>为算法总体效率,其反映加密算法加密带传输数据总体的效率,/>为数据量信息,其反映待传输数据的数据量大小;
根据算法单位效率和算法总体效率确定加密算法的推荐度数据。
2.根据权利要求1所述的一种数据传输的动态加密方法,其特征在于,所述根据算法单位效率和算法总体效率确定加密算法的推荐度数据包括:
;其中,/>为推荐度数据,/>为预设的第一权重系数,/>为预设的第二权重系数。
3.根据权利要求2所述的一种数据传输的动态加密方法,其特征在于,和/>均不小于0且不大于1,/>和/>的和为1。
4.根据权利要求3所述的一种数据传输的动态加密方法,其特征在于,还包括:
获取待传输数据的安全要求信息,所述安全要求信息包括安全系数阈值;
判断加密算法的实际安全系数是否小于安全系数阈值,若是,则淘汰加密算法。
5.根据权利要求4所述的一种数据传输的动态加密方法,其特征在于,还包括:
获取待传输数据的传输速度要求信息,所述传输速度要求信息包括单位传输时间阈值和/或总体传输时间阈值;
计算加密算法的单位传输时间和总体传输时间,,,其中,/>为单位传输时间,其表示单位数据量的原始数据经加密算法和传输路径传输所需的时间,/>为总体传输时间,其表示待传输数据经加密算法和传输路径传输所需的时间,/>为单位数据量;
判断加密算法的单位传输时间是否大于单位传输时间阈值,和/或总体传输时间是否大于总体传输时间阈值;
淘汰单位传输时间大于单位传输时间阈值或总体传输时间大于总体传输时间阈值的加密算法。
6.一种数据传输的动态加密系统,其特征在于,包括:
信息获取模块(210),用于获取待传输数据的数据量信息,并获取传输路径的传输速度信息和安全等级信息;
数据确定模块(220),用于基于预构建的加密算法库,确定每一加密算法的秘传时间数据、单位增量数据和安全系数数据;
数据计算模块(230),用于基于预训练的推荐度计算模型,计算待传输数据在传输路径应用每一加密算法的推荐度数据;以及
算法应用模块(240),用于在待传输数据在传输路径上传输时,选择推荐度数据最高的加密算法应用;
所述数据计算模块(230)被进一步配置为:
计算单位延时数据,;其中,/>为单位延时数据,其关联于应用加密算法传输单位数据量的原始数据会带来的总传输延时,/>为秘传时间数据,其关联于采用加密算法加密单位数据量的原始数据得到加密数据的时间以及将加密数据解密为原始数据的时间之和,/>为单位增量数据,其关联于采用加密算法加密单位数据量的原始数据得到的加密数据较之原始数据的数据增量,/>为传输速度信息,表示传输路径的网络速度;
计算实际安全系数,;其中,B为实际安全系数,其表示传输路径下加密算法的实际安全程度,/>为安全系数数据,其关联于加密算法被攻破的概率,/>为路径情况系数,其关联于传输路径的安全等级信息;
分别计算算法单位效率和算法总体效率,,/>;其中,/>为算法单位效率,其反映加密算法加密单位数据量的原始数据的效率,/>为算法总体效率,其反映加密算法加密带传输数据总体的效率,/>为数据量信息,其反映待传输数据的数据量大小;
根据算法单位效率和算法总体效率确定加密算法的推荐度数据。
7.根据权利要求6所述的一种数据传输的动态加密系统,其特征在于,所述数据计算模块(230)被进一步配置为:
;其中,/>为推荐度数据,/>为预设的第一权重系数,/>为预设的第二权重系数。
8.根据权利要求7所述的一种数据传输的动态加密系统,其特征在于,所述数据计算模块(230)被进一步配置为:和/>均不小于0且不大于1,/>和/>的和为1。
9.根据权利要求6-8中任意一项所述的一种数据传输的动态加密系统,其特征在于,
所述信息获取模块(210)被进一步配置为:还用于获取待传输数据的安全要求信息,所述安全要求信息包括安全系数阈值;
所述数据计算模块(230)被进一步配置为:还用于判断加密算法的实际安全系数是否小于安全系数阈值;
所述算法应用模块(240)被进一步配置为:淘汰实际安全系数小于安全系数阈值的加密算法。
10.根据权利要求6-8中任意一项所述的一种数据传输的动态加密系统,其特征在于,
所述信息获取模块(210)被进一步配置为:还用于获取待传输数据的安全要求信息,所述安全要求信息包括安全系数阈值;
所述数据计算模块(230)被进一步配置为:还用于计算加密算法的单位传输时间和总体传输时间,,/>,其中,/>为单位传输时间,其表示单位数据量的原始数据经加密算法和传输路径传输所需的时间,/>为总体传输时间,其表示待传输数据经加密算法和传输路径传输所需的时间,/>为单位数据量;并判断加密算法的单位传输时间是否大于单位传输时间阈值,和/或总体传输时间是否大于总体传输时间阈值;
所述算法应用模块(240)被进一步配置为:淘汰单位传输时间大于单位传输时间阈值或总体传输时间大于总体传输时间阈值的加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311461140.4A CN117201191B (zh) | 2023-11-06 | 2023-11-06 | 一种数据传输的动态加密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311461140.4A CN117201191B (zh) | 2023-11-06 | 2023-11-06 | 一种数据传输的动态加密方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117201191A true CN117201191A (zh) | 2023-12-08 |
| CN117201191B CN117201191B (zh) | 2024-01-02 |
Family
ID=88987203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311461140.4A Active CN117201191B (zh) | 2023-11-06 | 2023-11-06 | 一种数据传输的动态加密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117201191B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106972927A (zh) * | 2017-03-31 | 2017-07-21 | 杭州翼兔网络科技有限公司 | 一种针对不同安全等级的加密方法及系统 |
| CN111756717A (zh) * | 2014-10-16 | 2020-10-09 | 阿里巴巴集团控股有限公司 | 一种信息处理方法及装置 |
| CN113114703A (zh) * | 2021-05-14 | 2021-07-13 | 恒隆通信技术有限公司 | 一种组网通信的数据加密方法及系统 |
| CN113242122A (zh) * | 2021-04-15 | 2021-08-10 | 哈尔滨工业大学 | 一种基于dh和rsa加密算法的加密方法 |
| WO2022161327A1 (zh) * | 2021-01-29 | 2022-08-04 | 威讯柏睿数据科技(北京)有限公司 | 一种多层级安全保护的流数据处理方法及系统 |
| CN114915457A (zh) * | 2022-04-27 | 2022-08-16 | 烽台科技(北京)有限公司 | 报文传输方法、动态加密方法、装置、电子设备及介质 |
| CN115589586A (zh) * | 2022-12-12 | 2023-01-10 | 中建照明有限公司 | 基于物联网的配电5g通信加密系统及通信加密方法 |
| CN116094789A (zh) * | 2022-12-30 | 2023-05-09 | 成都易迪森科技有限公司 | 基于动态算法选择的第三方加密云服务系统及其服务方法 |
-
2023
- 2023-11-06 CN CN202311461140.4A patent/CN117201191B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111756717A (zh) * | 2014-10-16 | 2020-10-09 | 阿里巴巴集团控股有限公司 | 一种信息处理方法及装置 |
| CN106972927A (zh) * | 2017-03-31 | 2017-07-21 | 杭州翼兔网络科技有限公司 | 一种针对不同安全等级的加密方法及系统 |
| WO2022161327A1 (zh) * | 2021-01-29 | 2022-08-04 | 威讯柏睿数据科技(北京)有限公司 | 一种多层级安全保护的流数据处理方法及系统 |
| CN113242122A (zh) * | 2021-04-15 | 2021-08-10 | 哈尔滨工业大学 | 一种基于dh和rsa加密算法的加密方法 |
| CN113114703A (zh) * | 2021-05-14 | 2021-07-13 | 恒隆通信技术有限公司 | 一种组网通信的数据加密方法及系统 |
| CN114915457A (zh) * | 2022-04-27 | 2022-08-16 | 烽台科技(北京)有限公司 | 报文传输方法、动态加密方法、装置、电子设备及介质 |
| CN115589586A (zh) * | 2022-12-12 | 2023-01-10 | 中建照明有限公司 | 基于物联网的配电5g通信加密系统及通信加密方法 |
| CN116094789A (zh) * | 2022-12-30 | 2023-05-09 | 成都易迪森科技有限公司 | 基于动态算法选择的第三方加密云服务系统及其服务方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王宗伟;卜晓阳;闫哲;: "混合加密算法在网络数据传输中的应用研究", 现代经济信息, no. 06 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117201191B (zh) | 2024-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150519B (zh) | 基于公共密钥池的抗量子计算云存储安全控制方法和系统 | |
| US7472093B2 (en) | Targeted delivery of informational content with privacy protection | |
| CN100536393C (zh) | 一种基于秘密共享密码机制的用户管理方法 | |
| CN106789985B (zh) | 基于gpu算法的客户端验证方法及系统 | |
| CN112235107B (zh) | 一种数据传输方法、装置、设备和存储介质 | |
| US5633928A (en) | Key escrow method with warrant bounds | |
| KR100670017B1 (ko) | 조합에 기반한 브로드캐스트 암호화 방법 | |
| CN113806772A (zh) | 基于区块链的信息加密传输方法及装置 | |
| CN110730064B (zh) | 一种群智感知网络中基于隐私保护的数据融合方法 | |
| CN113191863B (zh) | 投标方法、第三方设备、发标方设备及投标方设备 | |
| CN111404664A (zh) | 基于秘密共享和多个移动设备的量子保密通信身份认证系统和方法 | |
| CN110932854A (zh) | 一种面向物联网的区块链密钥分发系统及其方法 | |
| EP1079565A2 (en) | Method of securely establishing a secure communication link via an unsecured communication network | |
| CN111988299A (zh) | 一种客户端和服务器可信链接的建立方式 | |
| CN110708337B (zh) | 一种基于身份认证的大数据安全框架系统 | |
| CN109962924B (zh) | 群聊构建方法、群消息发送方法、群消息接收方法及系统 | |
| CN109495244A (zh) | 基于对称密钥池的抗量子计算密钥协商方法 | |
| CN113556735B (zh) | 一种数据加密方法 | |
| CN109040109B (zh) | 基于密钥管理机制的数据交易方法及系统 | |
| CN117201191B (zh) | 一种数据传输的动态加密方法及系统 | |
| KR20060078768A (ko) | 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법 | |
| CN113328993B (zh) | 一种结合多模通信和Aont变换的数据安全传输方法和系统 | |
| CN114900283A (zh) | 基于多方安全计算的深度学习用户梯度聚合方法 | |
| JP4871253B2 (ja) | 遅延アクセス制御方法およびシステム | |
| CN109302283B (zh) | 基于公共非对称密钥池的抗量子计算代理云存储方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |