本申请涉及一种业务数据完整性保护方法、装置、设备及存储介质,其中,业务数据完整性保护方法包括首先终端向网络节点发送待保护业务数据的完整性保护信息;完整性保护信息包括数据速率信息和/或业务数据信息;在网络节点接收到完整性保护信息后,网络节点根据完整性保护信息适配相应的完整性保护策略。由于完整性保护信息中包括数据速率信息和/或业务数据信息,那么网络节点根据完整性保护信息适配完整性保护策略时,必然会考虑到数据速率及业务数据,因此,本申请的业务数据完整性保护方法可以根据不同的数据速率以及不同的业务数据调整完整性保护策略,可以在一定程度上降低完整性保护的开销,缩减校验将增加数据端到端的时延。
Business data integrity protection methods, devices, equipment and storage media
【技术实现步骤摘要】
业务数据完整性保护方法、装置、设备及存储介质
本申请涉及数据信息安全
,尤其涉及一种业务数据完整性保护方法、装置、设备及存储介质。
技术介绍
完整性保护的目的是通过组织威胁或探测威胁,保护可能遭到不同方式危害的数据的完整性和数据相关属性的完整性,保护数据面授未授权的修改,包括数据的未授权创建和删除。许多通信系统应用都有依赖于数据完整性的安全需求提供包括用户业务、认证、访问控制、机密性和不可否认性等安全服务中的数据完整性保护。目前,在提供数据完整性保护时,终端需要向网络节点发出指示,以向网络节点指示该终端支持的上下行链路最大数据速率,按照现有规则,该指示一般包含标识终端所支持的上行最大数据速率的字节和标识终端所支持的下行最大数据速率的字节,若上述字节的比特位全部为1时,网络节点将终端视为无限制速率进行后续的业务数据完整性保护,比特位为其他情况时,网络节点将终端均视为64kbps,这就导致了任何支持64kbps以上数据速率的终端都会被网络侧视为无限制速率,致使完整性保护需要增加约4%的额外比特位,且校验将增加数据端到端时延,造成不必要的完整性保护开销。
技术实现思路
为至少在一定程度上克服相关技术中存在的问题,本申请提供一种业务数据完整性保护方法、装置、设备及存储介质。根据本申请的第一方面,提供一种业务数据完整性保护方法,包括:终端向网络节点发送待保护业务数据的完整性保护信息;所述完整性保护信息包括数据速率信息和/或业务数据信息;所述网络节点接收所述完整性保护信息;所述网络节点根据所述完整性保护信息适配相应的完整性保护策略。可选的,所述终端向网络节点发送待保护业务数据的完整性保护信息,包括:终端向基站发送待保护业务数据的完整性保护信息;基站将接收到的所述完整性保护信息发送给所述网络节点。可选的,所述完整性保护信息包括最大数据速率或最大数据速率等级;所述网络节点根据所述完整性保护信息适配相应的完整性保护策略,包括:判断所述最大数据速率是否大于第一预设值或判断所述最大数据速率等级是否大于第二预设值,得到第一判断结果;当所述第一判断结果为是时,确定所述待保护业务数据需要完整性保护并根据预先定义的映射关系确定使用第一完整性保护算法对所述待保护业务数据进行完整性保护;所述映射关系为各数据速率区间与各完整性保护算法一一对应的关系或各数据速率等级区间与各完整性保护算法一一对应的关系;所述第一完整性保护算法为专用完整性保护算法或普通完整性保护算法。可选的,所述完整性保护信息包括最大数据速率或最大数据速率等级;所述网络节点根据所述完整性保护信息适配相应的完整性保护策略,包括:判断所述最大数据速率是否大于第三预设值且小于第四预设值或判断所述最大数据速率等级是否大于第五预设值且小于第六预设值,得到第二判断结果;当所述第二判断结果为是时,确定所述待保护业务数据需要完整性保护并根据预先定义的映射关系确定使用第二完整性保护算法对所述待保护业务数据进行完整性保护;所述映射关系为各数据速率区间与各完整性保护算法一一对应的关系或各数据速率等级区间与各完整性保护算法一一对应的关系;所述第二完整性保护算法为专用完整性保护算法或普通完整性保护算法。可选的,所述完整性保护信息包括业务数据信息;所述业务数据信息包括业务标识或业务类型;所述网络节点根据所述完整性保护信息适配相应的完整性保护策略,包括:根据预先定义的业务标识和保护策略对应表确定所述业务标识对应的保护策略为所述完整性保护策略;或,根据预先定义的业务类型和保护策略对应表确定所述业务类型对应的保护策略为所述完整性保护策略。可选的,所述保护策略包括:使用专用完整性保护算法对待保护业务数据进行完整性保护;或,使用普通完整性保护算法对待保护业务数据进行完整性保护;或,不需要完整性保护。可选的,所述网络节点根据所述完整性保护信息适配相应的完整性保护策略,包括:网络节点通过对比预先设定的具有预设值的标准规则和所述完整性保护信息适配相应的完整性保护策略;所述业务数据完整性保护方法还包括:网络节点获取业务数据动态信息,并根据所述业务数据动态信息调整所述预设值。根据本申请的第二方面,提供一种业务数据完整性保护装置,包括:发送模块,用于终端向网络节点发送待保护业务数据的完整性保护信息;所述完整性保护信息包括数据速率信息和/或业务数据信息;接收模块,用于所述网络节点接收所述完整性保护信息;适配模块,用于所述网络节点根据所述完整性保护信息适配相应的完整性保护策略。根据本申请的第三方面,提供一种业务数据完整性保护设备,包括:处理器,以及与所述处理器相连接的存储器;所述存储器用于存储计算机程序,所述计算机程序至少用于执行本申请第一方面所述的业务数据完整性保护方法;所述处理器用于调用并执行所述存储器中的所述计算机程序。根据本申请的第四方面,提供一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如本申请第一方面所述的业务数据完整性保护方法中各个步骤。本申请提供的技术方案可以包括以下有益效果:首先终端向网络节点发送待保护业务数据的完整性保护信息;完整性保护信息包括数据速率信息和/或业务数据信息;在网络节点接收到完整性保护信息后,网络节点根据所述完整性保护信息适配相应的完整性保护策略。由于待保护业务数据的完整性保护信息中包括数据速率信息和/或业务数据信息,那么在网络节点根据该完整性保护信息适配完整性保护策略时,必然会考虑到数据速率及业务数据,因此,本申请的业务数据完整性保护方法得到的完整性保护策略是考虑数据速率和/或业务数据之后得到的,可以根据不同的数据速率以及不同的业务数据调整完整性保护策略,以避免出现现有技术中将任何支持64kbps以上数据速率的终端都会被网络侧视为无限制速率的情况,可以在一定程度上降低完整性保护的开销,缩减校验将增加数据端到端的时延。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。图1是本申请的实施例一提供的一种业务数据完整性保护方法的流程示意图。图2是本申请的实施例二提供的一种业务数据完整性保护装置的结构示意图。图3是本申请的实施例三提供的一种业务数据完整性保护设备的结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的本文档来自技高网...
【技术保护点】
1.一种业务数据完整性保护方法,其特征在于,包括:/n终端向网络节点发送待保护业务数据的完整性保护信息;所述完整性保护信息包括数据速率信息和/或业务数据信息;/n所述网络节点接收所述完整性保护信息;/n所述网络节点根据所述完整性保护信息适配相应的完整性保护策略。/n
【技术特征摘要】
1.一种业务数据完整性保护方法,其特征在于,包括:
终端向网络节点发送待保护业务数据的完整性保护信息;所述完整性保护信息包括数据速率信息和/或业务数据信息;
所述网络节点接收所述完整性保护信息;
所述网络节点根据所述完整性保护信息适配相应的完整性保护策略。
2.根据权利要求1所述的业务数据完整性保护方法,其特征在于,所述终端向网络节点发送待保护业务数据的完整性保护信息,包括:
终端向基站发送待保护业务数据的完整性保护信息;
基站将接收到的所述完整性保护信息发送给所述网络节点。
3.根据权利要求1所述的业务数据完整性保护方法,其特征在于,所述完整性保护信息包括最大数据速率或最大数据速率等级;
所述网络节点根据所述完整性保护信息适配相应的完整性保护策略,包括:
判断所述最大数据速率是否大于第一预设值或判断所述最大数据速率等级是否大于第二预设值,得到第一判断结果;
当所述第一判断结果为是时,确定所述待保护业务数据需要完整性保护并根据预先定义的映射关系确定使用第一完整性保护算法对所述待保护业务数据进行完整性保护;所述映射关系为各数据速率区间与各完整性保护算法一一对应的关系或各数据速率等级区间与各完整性保护算法一一对应的关系;所述第一完整性保护算法为专用完整性保护算法或普通完整性保护算法。
4.根据权利要求1所述的业务数据完整性保护方法,其特征在于,所述完整性保护信息包括最大数据速率或最大数据速率等级;
所述网络节点根据所述完整性保护信息适配相应的完整性保护策略,包括:
判断所述最大数据速率是否大于第三预设值且小于第四预设值或判断所述最大数据速率等级是否大于第五预设值且小于第六预设值,得到第二判断结果;
当所述第二判断结果为是时,确定所述待保护业务数据需要完整性保护并根据预先定义的映射关系确定使用第二完整性保护算法对所述待保护业务数据进行完整性保护;所述映射关系为各数据速率区间与各完整性保护算法一一对应的关系或各数据速率等级区间与各完整性保护算法一一对应的关系;所述第二完整性保护算法为专用完整性保护算法或普通完整性保护算法。
...
【专利技术属性】
技术研发人员:崔婷婷,陈乔,
申请(专利权)人:北京微智信业科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。