本发明专利技术公开了一种算力与资源消耗平衡方法,包括:首先,提供一种非对称密码算法与对称密码算法联合的加密方法,通过安全数据加密算法保证通信数据的保密性和安全性,防止通信数据遭到被动攻击,同时采用随机动态操作的RC5加密算法降低安全风险;其次,提供一种基于动态规划的单元级信息流安全加固优化方法,根据马尔科姆确定状态决定实施分配策略,解决单元级设备有限的计算能力问题,同时结合安全数据加密算法复杂度与资源利用之间的关系,提供最优化安全信息流加固调度方法,使信息在有效加固的同时,单元设备保持实时运行。本发明专利技术能够在有限资源下实现加密和高效调度,加密与有限资源的最优平衡,提高设备的整体利用率。提高设备的整体利用率。提高设备的整体利用率。
【技术实现步骤摘要】
算力与资源消耗平衡方法
[0001]本专利技术涉及单元级安全防御
,特别是涉及一种算力与资源消耗平衡方法。
技术介绍
[0002]在工业互联网逐渐走向融合、开放的大背景下,单元设备的动态智能化,单元设备在提供服务过程中不需要完全依赖上级设施,这导致了攻击者可以对任何承载计算服务的单元设施发起攻击。同时,单元设备存在复杂性、实时性、数据的异构性、位置感知以及设备的资源有限性,使得基于服务器系统的安全防御机制不再适用于单元计算环境。单元级系统中大量敏感信息在现有环境、条件和协议中以明文的传输方式和单元级设备对大量安全信息加密的计算能力与有限的计算资源不平衡的问题,大大提高了单元级系统造成信息泄露、内部系统调度紊乱的风险。
技术实现思路
[0003]本专利技术的目的在于提供一种算力与资源消耗平衡方法,能够在有限的资源下实现加密和高效调度,加密与有限资源的平衡。
[0004]本专利技术所采用的技术方案是:一种算力与资源消耗平衡方法,包括以下步骤:
[0005]通过非对称密码算法与对称密码算法联合的加密方法,对明文进行加密;
[0006]采用基于动态规划的单元级信息流安全加固优化算法实现算力与资源的消耗平衡。
[0007]进一步的,所述非对称密码算法采用NTRU算法,所述对称密码算法采用RC5加密算法。
[0008]进一步的,所述非对称密码算法与对称密码算法联合的加密方法包括如下步骤:
[0009]NTRU会话密钥对数据明文通过RC5加密算法进行加密,获得数据密文;
[0010]NTUR公钥对NTRU会话密钥进行对称加密,和上述的数据密文封装,通过信道传送。
[0011]进一步的,单元级系统安全防御构架具有自决策能力,将优化问题分解为多决策阶段的马尔科夫过程,包括以下步骤:
[0012]在系统中设置n个加密任务,将优化问题抽象为n个阶段的决策过程,每个阶段包括多个状态,代表此阶段所对应的不同的决策;除第一阶段外,每个决策都由上一阶段的决策所产生,保证每个决策对于过去的决策都是最优的;
[0013]定义一个四元组,根据其中的加密轮次、最小脆弱性、CPU利用率、剩余可用的CPU资源,计算CPU利用率μ
i
;
[0014]实行基于动态规划的单元级信息流安全加固优化,实现基于动态规划的单元级信息流安全加固优化的算力与资源消耗平衡;
[0015]生成一个n个阶段的决策图,表示决策生成的过程及决策之间的关系;
[0016]从决策终点向前搜索决策图,以获得一个最优的决策路径。
[0017]进一步的,一个决策图包含了所有决策阶段及全部可能的状态;基于动态规划的单元级信息流安全加固优化算法的一个n阶段的决策图,一个状态在上一阶段的状态的基础上生成,一个状态根据多种不同的决策生成多个不同的状态,而不同状态由不同的决策生成相同的状态;不同的阶段拥有数目不等的状态数。
[0018]进一步的,在阶段n只有一个状态,即初始状态,决策图生成的顺序是从阶段n到阶段1;根据之前的定义,每个阶段都有自己利用率上限,决策图生成的同时生成每个状态的处理器利用率上限。
[0019]进一步的,在决策图生成以后,从阶段1开始向前计算所有状态的最优决策;根据每个状态,可得最优决策,从而获得最优的结果,通过回溯所获取的加密轮次分配的向量为最优的决策序列。
[0020]一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述算力与资源消耗平衡方法的步骤。
[0021]一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述算力与资源消耗平衡方法的步骤。
[0022]与现有技术相比,本专利技术的显著优点为:本专利技术结合安全数据加密算法复杂度与资源利用之间的关系,提供了一种基于动态规划的单元级信息流安全加固优化的算力与资源消耗平衡方法,能够在有限的资源下实现加密和高效调度,加密与有限资源的平衡,提供最优化安全信息流加固调度方法,使得信息在有效加固的同时,单元设备保持实时运行,提高设备的整体利用率。
附图说明
[0023]图1是NTRU
‑
RC5联合加密解密方法的流程图。
[0024]图2是NTRU
‑
RC5联合加/解密机制方法发送方/接收方的流程图。
[0025]图3是安全信息加固处理方法的流程图。
[0026]图4是本专利技术基于动态规划算法的多重敏感信息加固最优化算法的一个n阶段的决策图。
具体实施方式
[0027]数据保密的需求包括两个方面:通信数据的保密性和通信密钥的安全性。数据的保密性是指防止通信数据遭到被动攻击,如信息泄露、流量分析等;通信密钥的安全性是指通信的双方传递密钥不被非授权的第三方获知。在面向单元级设备网络中使用加密技术有三个挑战,分别是:有限的计算能力,单元级设备可能是嵌入式系统,计算能力和空间容量无法与服务器级设备相比较;可能的较低的数据传输能力,即网络的带宽并不高;实时处理的要求,面向单元级设备的网络应该精确及时处理数据,数据通信的延迟可能带来严重问题。
[0028]对于密码算法,不能同时满足成本、性能、安全三要素要求,其中涉及到在不同情况下的权衡关系。在单元级设备中,需要处理任务调度与安全信息加密算法之间的计算资源与安全性之间的关系。对于单元级信息流安全加固化的目标,是针对不同权重的安全信
息,为RC5分配合理的加密轮次,以最大程度地减小系统的脆弱性。然后加密的信息,进行其他再处理。
[0029]基于此,本专利技术提供一种算力与资源消耗平衡方法,包括以下步骤:
[0030]步骤1,从加密解密体制的角度,密码系统分为对称密码算法类型和非对称密码算法类型。两种加密算法的加密和解密过程分别为,对称密码系统的加密和解密使用共享密钥,非对称密码系统的加密和解密分别使用公钥和私钥。根据运行环境及任务自身的需求,给每个任务分配不同强度的安全加密策略。
[0031]本专利技术采用非对称密码算法与对称密码算法联合的加密方法。非对称密码采用NTRU算法,其是标准IEEE1363中推荐的公钥密码技术,多项式计算复杂度,适用于一次性的轻量级加密。与此同时,为了降低安全风险,采用随机动态操作的RC5加密算法。
[0032]步骤2,在单元级设备中,需要处理任务调度与安全信息加密算法之间的计算资源与安全性之间的关系。目标是针对不同权重的安全信息,为加密算法分配合理的加密轮次,来最大程度的减小系统的脆弱性。然后加密的信息,再进行其他再处理。
[0033]为选择合理的加密策略,需要对加密速率和加密强度进行权衡,从而获得合理的加密策略。因此,提出基于动态规划的单元级信息流安全加固优化的算力与资源消耗平衡技术。
[0034]进一步的,随机动态操作的RC5加密算法,包括如下步骤:
[0035](1)NTRU会话密钥本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种算力与资源消耗平衡方法,其特征在于,包括以下步骤:通过非对称密码算法与对称密码算法联合的加密方法,对明文进行加密;采用基于动态规划的单元级信息流安全加固优化算法实现算力与资源的消耗平衡。2.根据权利要求1所述的算力与资源消耗平衡方法,其特征在于,所述非对称密码算法采用NTRU算法,所述对称密码算法采用RC5加密算法。3.根据权利要求2所述的算力与资源消耗平衡方法,其特征在于,所述非对称密码算法与对称密码算法联合的加密方法包括如下步骤:NTRU会话密钥对数据明文通过RC5加密算法进行加密,获得数据密文;NTUR公钥对NTRU会话密钥进行对称加密,和上述的数据密文封装,通过信道传送。4.根据权利要求1所述的算力与资源消耗平衡方法,其特征在于,单元级系统安全防御构架具有自决策能力,将优化问题分解为多决策阶段的马尔科夫过程,包括以下步骤:在系统中设置n个加密任务,将优化问题抽象为n个阶段的决策过程,每个阶段包括多个状态,代表此阶段所对应的不同的决策;除第一阶段外,每个决策都由上一阶段的决策所产生,保证每个决策对于过去的决策都是最优的;定义一个四元组,根据其中的加密轮次、最小脆弱性、CPU利用率、剩余可用的CPU资源,计算CPU利用率;实行基于动态规划的单元级信息流安全加固优化,实现基于动态规划的单元级信息流安全加固优化的算力与资源消耗平衡;生成一个n个阶段的决策图,表示决策生...
【专利技术属性】
技术研发人员:梁津,李千目,束乾倩,侯君,
申请(专利权)人:南京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。