发明内容
为此,本发明提供一种可信数据交换通道的方法,用以克服现有技术中,在部分应用环境下对大量数据均进行加密耗费算力,并且使得数据存在时延,在采用多信道传输或交换信道传输时数据安全性不佳的问题。
为实现上述目的,本发明提供一种可信数据交换通道的方法,其包括:
步骤S1,基于获取的待传输数据与预设的标准敏感数据的对比结果计算敏感表征参量;
步骤S2,基于所述敏感表征参量判定是否需对所述待传输数据进行安全处理;
步骤S3,基于获取的传输网络的传输参量以及所述待传输数据的数据量计算传输表征参量,判定对所述待传输数据进行安全处理的方式,包括,
在数据发送端对所述待传输数据以加密算法进行加密,通过单信道传输至数据接收端进行解密;
在数据发送端对所述待传输数据以加密算法进行加密,根据传输表征参量所处的区间选定信道传输顺序以及各信道的数据传输量,将待传输数据加密后依据所确定的各信道的数据传输量切割待传输数据,并将所得切割包依据信道传输顺序依次由各信道传输至数据接收端进行验证以及解密,
其中,至少一个切割包被标记,包含有计算所得的所述传输表征参量。
进一步地,在所述步骤S1中,基于获取的待传输数据与预设的标准敏感数据的对比结果计算敏感表征参量,其中,
将所述待传输数据与预设的标准敏感数据进行对比,按照公式(1)计算敏感表征参量M,
(1)
公式(1)中,n表示所述待传输数据中与所述标准敏感数据相同的数据量,n0表示预设的重合数据量参量,p表示所述待传输数据中与所述标准敏感数据相同的数据量与所述待传输数据的总数据量的比值,p0表示预设的比值参量。
进一步地,在所述步骤S2中,基于所述敏感表征参量判定是否需对所述待传输数据进行安全处理的过程包括,
将所述敏感表征参量与预设的敏感阈值进行对比,
若所述敏感表征参量大于等于所述敏感阈值,判定需对所述待传输数据进行安全处理。
进一步地,在所述步骤S3中,基于获取的传输网络的传输参量以及所述待传输数据的数据量计算传输表征参量,其中,
所述传输参量为所述传输网络的带宽以及所述待传输数据从所述数据发送端传输至所述数据接收端所需的时间;
按照公式(2)计算传输表征参量C,
(2)
公式(2)中,b表示所述传输网络的带宽,b0表示预设的带宽参量,y表示所述待传输数据从所述数据发送端传输至所述数据接收端所需的时间,y0表示预设的时间参量,ne表示所述待传输数据的数据量,ne0表示预设的数据量参量。
进一步地,在所述步骤S3中,基于所述传输表征参量判定对所述待传输数据进行安全处理的方式的过程包括,
将所述传输表征参量与预设的传输阈值进行对比,
若所述传输表征参量大于等于所述传输阈值,在数据发送端对所述待传输数据以加密算法进行加密,通过单信道传输至数据接收端进行解密;
若所述传输表征参量小于所述传输阈值,在数据发送端对所述待传输数据以加密算法进行加密,根据传输表征参量所处的区间选定信道传输顺序以及各信道的数据传输量,将待传输数据加密后依据所确定的各信道的数据传输量切割待传输数据,并将所得切割包依据信道传输顺序依次由各信道传输至数据接收端进行验证以及解密。
进一步地,在所述步骤S3中,根据传输表征参量所处的区间选定信道传输顺序以及各信道的数据传输量的过程包括,
将各信道设置数字标签,以及,建立各数据区间与各数字标签的不同排列顺序的关联关系,将所述传输表征参量与各所述数据区间进行对比,确定所述传输表征参量所处的数据区间,将所述数据区间所关联的各数字标签的排列顺序作为信道传输顺序;
以及,预先建立有各数据区间与数据传输量的传输关系,将所述传输表征参量所处的数据区间关联的数据传输量作为各信道的数据传输量。
进一步地,在所述步骤S3中,依据所确定的各信道的数据传输量切割待传输数据的过程包括,
将所述待传输数据切割成若干切割包,各所述切割包的数据量的大小与所确定的各信道的数据传输量相同。
进一步地,在所述步骤S3中,将所得切割包依据信道传输顺序依次由各信道传输至数据接收端进行验证的过程包括,
确定所述数据接收端所接收切割包所通过信道的数字标签,按照所述数据接收端接收切割包时由先到后的顺序将所通过信道的数字标签进行排序,以及,确定各所述切割包的数据量,若各数字标签的排列顺序与所述信道传输顺序相同且各所述切割包的数据量与所确定的各信道的数据传输量相同,则判定验证通过。
进一步地,在所述步骤S3中,将所得切割包依据信道传输顺序依次由各信道传输至数据接收端进行解密的过程包括,
将各所述切割包按照所述数据接收端接收各切割包时的先后顺序依次排列组合生成完整的传输数据,使用加密算法对应的解密算法对生成的完整的传输数据进行解密。
进一步地,在所述步骤S3中,依据信道传输顺序依次传输切割包时传输间隔不变,传输间隔为预先设定。
与现有技术相比,本发明通过获取的待传输数据与预设的标准敏感数据的对比结果计算敏感表征参量,判定是否需进行安全处理,并计算传输表征参量判定进行安全处理的方式,包括加密后通过单信道传输至数据接收端进行解密,以及加密后将数据包切割为不同大小依据特定的信道传输顺序传输至接收端进行解密和验证,通过上述过程,考虑数据传输量以及传输网络的基本参数将传输信道的交换纳入加密方式,保证数据传输效率的前提下,提高数据传输时的安全性和可靠性。
尤其,本发明中,通过待传输数据与预设的标准敏感数据计算敏感表征参量,选择性对传输数据进行安全处理,适应性的安全处理,在网络环境不佳时保证数据的传输效率,在保证一定加密可靠性的前提下,减少加密对数据传输带来的时延。
尤其,本发明计算传输表征参量,表征当前数据应用于当前传输网络的传输拥堵情况,并适应性的调整进行安全处理的方式,在实际情况中,对于数据传输量较小传输网路较佳时,对传输数据进行加密,通过单信道进行传输,保证传输效率,对于数据传输量较大且网络不佳时,采用加密后切割传输包多信道传输的方式,保证数据传输效率,传输可靠性和稳定性。
尤其,本发明在采用加密后切割传输包多信道传输的方式时,将传输信道本身纳入加密方式,对于不同的传输表征参量选定不同的信道传输顺序以及各信道的数据传输量,使得每次采用上述传输方式下,信道传输顺序以及各信道的数据传输量均不同,提高数据安全性,并且在数据接收端进行验证时考虑验证信道传输顺序以及各信道数据传输量,结合对密文的验证,减少数据发送端身份被伪造传输数据的概率,利用多信道传输的优势在保证数据传输效率的情况下,提高数据传输安全性。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1、图2以及图3所示,分别为本发明实施例的可信数据交换通道的方法步骤示意图、是否进行安全处理的判定流程图以及选择安全处理的方式的判定流程图,本发明的可信数据交换通道的方法包括:
步骤S1,基于获取的待传输数据与预设的标准敏感数据的对比结果计算敏感表征参量;
步骤S2,基于所述敏感表征参量判定是否需对所述待传输数据进行安全处理;
步骤S3,基于获取的传输网络的传输参量以及所述待传输数据的数据量计算传输表征参量,判定对所述待传输数据进行安全处理的方式,包括,
在数据发送端对所述待传输数据以加密算法进行加密,通过单信道传输至数据接收端进行解密;
在数据发送端对所述待传输数据以加密算法进行加密,根据传输表征参量所处的区间选定信道传输顺序以及各信道的数据传输量,将待传输数据加密后依据所确定的各信道的数据传输量切割待传输数据,并将所得切割包依据信道传输顺序依次由各信道传输至数据接收端进行验证以及解密,
其中,至少一个切割包被标记,包含有计算所得的所述传输表征参量。
具体而言,本发明对获取传输网络相关基本参数的具体方式不做限定,可以将相关检测设备接入传输网关实现对相关基本参数的监控,此为现有技术,不再赘述。
具体而言,本发明对数据发送端以及数据接收端的具体结构不做限定,在本实施例中,其应当是电性连接,建立有通信协议,能够通过多信道传输数据,此为现有技术,不再赘述。
具体而言,本发明对加密算法的具体形式不做限定,可以理解的是,在本申请中只需能对代传输数据进行加密构建加密密文即可,相关加密算法本领域技术人员可进行同等替换,此不再赘述。
具体而言,可以理解的是,切割包本质是数据的集合或数据包,对切割包进行标记,目的在于使数据接收端识别对应的切割包进而提取其中的传输表征参量进而获取信道传输顺序以及各信道的数据传输量进而对所接收的数据进行验证,标记方式可以是多样的,例如设置标签,此为现有技术,不再赘述。
具体而言,可以理解的是,标准敏感数据的设置方式本发明不做具体限定,在一些实现方式中,传输数据为文本,标准敏感数据可以为涉密的一些关键词,本领域技术人员可根据涉密情况进行设定,此不再赘述。
具体而言,本发明在采用加密后切割传输包多信道传输的方式时,将传输信道本身纳入加密方式,对于不同的传输表征参量选定不同的信道传输顺序以及各信道的数据传输量,使得每次采用上述传输方式下,信道传输顺序以及各信道的数据传输量均不同,提高数据安全性,并且在数据接收端进行验证时考虑验证信道传输顺序以及各信道数据传输量,结合对密文的验证,减少数据发送端身份被伪造传输数据的概率,利用多信道传输的优势在保证数据传输效率的情况下,提高数据传输安全性。
具体而言,在所述步骤S1中,基于获取的待传输数据与预设的标准敏感数据的对比结果计算敏感表征参量,其中,
将所述待传输数据与预设的标准敏感数据进行对比,按照公式(1)计算敏感表征参量M,
(1)
公式(1)中,n表示所述待传输数据中与所述标准敏感数据相同的数据量,n0表示预设的重合数据量参量,p表示所述待传输数据中与所述标准敏感数据相同的数据量与所述待传输数据的总数据量的比值,p0表示预设的比值参量。
具体而言,在本实施例中,n0从区间[3,10]内选定,区间单位为兆。
具体而言,在本实施例中,p0从区间[0.05,0.15]内选定。
具体而言,本发明中,通过待传输数据与预设的标准敏感数据计算敏感表征参量,选择性对传输数据进行安全处理,适应性的安全处理,在网络环境不佳时保证数据的传输效率,在保证一定加密可靠性的前提下,减少加密对数据传输带来的时延。
具体而言,请继续参阅图2所示,在所述步骤S2中,基于所述敏感表征参量判定是否需对所述待传输数据进行安全处理的过程包括,
将所述敏感表征参量M与预设的敏感阈值M0进行对比,
若M≥M0,判定需对所述待传输数据进行安全处理。
具体而言,在本实施例中,M0为基于n=n0以及p=p0时计算所得的敏感表征参量Me计算所得,设定M0=αMe,其中α表示调节系数,0.8<α<0.9。
具体而言,在所述步骤S3中,基于获取的传输网络的传输参量以及所述待传输数据的数据量计算传输表征参量,其中,
所述传输参量为所述传输网络的带宽以及所述待传输数据从所述数据发送端传输至所述数据接收端所需的时间;
按照公式(2)计算传输表征参量C,
(2)
公式(2)中,b表示所述传输网络的带宽,b0表示预设的带宽参量,y表示所述待传输数据从所述数据发送端传输至所述数据接收端所需的时间,y0表示预设的时间参量,ne表示所述待传输数据的数据量,ne0表示预设的数据量参量。
具体而言,在本实施例中,b0从区间[500,1000]内选定,区间单位为兆比特每秒。
具体而言,在本实施例中,y0从区间[0.5,1]内选定,区间单位为秒。
具体而言,在本实施例中,ne0从区间[100,200]内选定,区间单位为兆。
具体而言,本发明计算传输表征参量,表征当前数据应用于当前传输网络的传输拥堵情况,并适应性的调整进行安全处理的方式,在实际情况中,对于数据传输量较小传输网路较佳时,对传输数据进行加密,通过单信道进行传输,保证传输效率,对于数据传输量较大且网络不佳时,采用加密后切割传输包多信道传输的方式,保证数据传输效率,传输可靠性和稳定性。
具体而言,请继续参阅图3所示,在所述步骤S3中,基于所述传输表征参量判定对所述待传输数据进行安全处理的方式的过程包括,
将所述传输表征参量C与预设的传输阈值C0进行对比,
若C≥C0,在数据发送端对所述待传输数据以加密算法进行加密,通过单信道传输至数据接收端进行解密;
若C<C0,在数据发送端对所述待传输数据以加密算法进行加密,根据传输表征参量所处的区间选定信道传输顺序以及各信道的数据传输量,将待传输数据加密后依据所确定的各信道的数据传输量切割待传输数据,并将所得切割包依据信道传输顺序依次由各信道传输至数据接收端进行验证以及解密。
具体而言,在本实施例中,C0为基于b=b0、y=y0以及ne=ne0的情况下计算所得的传输表征参量Ce计算所得,设定0.9Ce<C0<1.1Ce。
具体而言,在所述步骤S3中,根据传输表征参量所处的区间选定信道传输顺序以及各信道的数据传输量的过程包括,
将各信道设置数字标签,以及,建立各数据区间与各数字标签的不同排列顺序的关联关系,将所述传输表征参量与各所述数据区间进行对比,确定所述传输表征参量所处的数据区间,将所述数据区间所关联的各数字标签的排列顺序作为信道传输顺序;
以及,预先建立有各数据区间与数据传输量的传输关系,将所述传输表征参量所处的数据区间关联的数据传输量作为各信道的数据传输量。
具体而言,可以理解的是,若数据传输量过大,可分多批次进行传输,在单个批次传输中,需按照信道传输顺序进行传输。
具体而言,在所述步骤S3中,依据所确定的各信道的数据传输量切割待传输数据的过程包括,
将所述待传输数据切割成若干切割包,各所述切割包的数据量的大小与所确定的各信道的数据传输量相同。
具体而言,在所述步骤S3中,将所得切割包依据信道传输顺序依次由各信道传输至数据接收端进行验证的过程包括,
确定所述数据接收端所接收切割包所通过信道的数字标签,按照所述数据接收端接收切割包时由先到后的顺序将所通过信道的数字标签进行排序,以及,确定各所述切割包的数据量,若各数字标签的排列顺序与所述信道传输顺序相同且各所述切割包的数据量与所确定的各信道的数据传输量相同,则判定验证通过。
具体而言,在所述步骤S3中,将所得切割包依据信道传输顺序依次由各信道传输至数据接收端进行解密的过程包括,
将各所述切割包按照所述数据接收端接收各切割包时的先后顺序依次排列组合生成完整的传输数据,使用加密算法对应的解密算法对生成的完整的传输数据进行解密。
具体而言,在所述步骤S3中,依据信道传输顺序依次传输切割包时传输间隔不变,传输间隔为预先设定。
具体而言,在本实施中,传输间隔从区间[20,40]内选定,区间单位为毫秒。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。