一种数据传输的动态加密方法及系统技术方案

本申请提供了一种数据传输的动态加密方法及系统，属于动态加密的技术领域，用于解决相关技术中动态加密算法与实际数据传输场景的匹配度欠佳的问题

【技术实现步骤摘要】
一种数据传输的动态加密方法及系统


[0001]本申请涉及动态加密的
，尤其涉及一种数据传输的动态加密方法及系统
。

技术介绍

[0002]动态加密是指在数据传输过程中自动对数据进行加密和解密，合法用户在使用时无需对文件进行解密操作，而非法用户即便通过非法渠道获取文件也无法解密，从而既能够保障数据传输的安全性，又能够提升合法用户的使用体验
。
动态加密一般通过加密算法实现，如何选择合适的加密算法，是本领域技术人员一直致力解决的问题
。

技术实现思路

[0003]本申请提供了一种数据传输的动态加密方法及系统，其能够为实际的数据传输场景匹配合适的加密算法
。
[0004]第一方面，本申请提供了一种数据传输的动态加密方法
。
该方法包括：获取待传输数据的数据量信息，并获取传输路径的传输速度信息和安全等级信息；基于预构建的加密算法库，确定每一加密算法的秘传时间数据
、
单位增量数据和安全系数数据；基于预训练的推荐度计算模型，计算待传输数据在传输路径应用每一加密算法的推荐度数据；在待传输数据在传输路径上传输时，选择推荐度数据最高的加密算法应用；所述基于预训练的推荐度计算模型，计算待传输数据在传输路径应用每一加密算法的推荐度数据包括：计算单位延时数据，；其中，为单位延时数据，其关联于应用加密算法传输单位数据量的原始数据会带来的总传输延时，为秘传时间数据，其关联于采用加密算法加密单位数据量的原始数据得到加密数据的时间以及将加密数据解密为原始数据的时间之和，为单位增量数据，其关联于采用加密算法加密单位数据量的原始数据得到的加密数据较之原始数据的数据增量，为传输速度信息，表示传输路径的网络速度；计算实际安全系数，；其中，
B
为实际安全系数，其表示传输路径下加密算法的实际安全程度，为安全系数数据，其关联于加密算法被攻破的概率，为路径情况系数，其关联于传输路径的安全等级信息；分别计算算法单位效率和算法总体效率，，；其中，为算法单位效率，其反映加密算法加密单位数据量的原始数据的效率，为算法总体
效率，其反映加密算法加密带传输数据总体的效率，为数据量信息，其反映待传输数据的数据量大小；根据算法单位效率和算法总体效率确定加密算法的推荐度数据
。
[0005]通过采用上述技术方案，在数据传输过程中，能够根据待传输数据以及传输路径的情况，选择合适的加密算法推荐，有利于为待传输数据提供更优的动态加密方案
。
[0006]进一步地，所述根据算法单位效率和算法总体效率确定加密算法的推荐度数据包括：；其中，为推荐度数据，为预设的第一权重系数，为预设的第二权重系数
。
[0007]进一步地，和均不小于0且不大于1，和的和为
1。
[0008]进一步地，该方法还包括：获取待传输数据的安全要求信息，所述安全要求信息包括安全系数阈值；判断加密算法的实际安全系数是否小于安全系数阈值，若是，则淘汰加密算法
。
[0009]进一步地，该方法还包括：获取待传输数据的传输速度要求信息，所述传输速度要求信息包括单位传输时间阈值和
/
或总体传输时间阈值；计算加密算法的单位传输时间和总体传输时间，，，其中，为单位传输时间，其表示单位数据量的原始数据经加密算法和传输路径传输所需的时间，为总体传输时间，其表示待传输数据经加密算法和传输路径传输所需的时间，为单位数据量；判断加密算法的单位传输时间是否大于单位传输时间阈值，和
/
或总体传输时间是否大于总体传输时间阈值；淘汰单位传输时间大于单位传输时间阈值或总体传输时间大于总体传输时间阈值的加密算法
。
[0010]第二方面，本申请提供了一种数据传输的动态加密系统，该系统包括：信息获取模块，用于获取待传输数据的数据量信息，并获取传输路径的传输速度信息和安全等级信息；数据确定模块，用于基于预构建的加密算法库，确定每一加密算法的秘传时间数据
、
单位增量数据和安全系数数据；数据计算模块，用于基于预训练的推荐度计算模型，计算待传输数据在传输路径应用每一加密算法的推荐度数据；以及算法应用模块，用于在待传输数据在传输路径上传输时，选择推荐度数据最高的加密算法应用；所述数据计算模块被进一步配置为：计算单位延时数据，；其中，为单位延时数据，其关联于应用加密算法传输单位数据量的原始数据会带来的总传输延时，为秘传时间数据，其关联于采用加密算法加密单位数据量的原始数据得到加密数据的时间以及将加密数据解密为原
始数据的时间之和，为单位增量数据，其关联于采用加密算法加密单位数据量的原始数据得到的加密数据较之原始数据的数据增量，为传输速度信息，表示传输路径的网络速度；计算实际安全系数，；其中，
B
为实际安全系数，其表示传输路径下加密算法的实际安全程度，为安全系数数据，其关联于加密算法被攻破的概率，为路径情况系数，其关联于传输路径的安全等级信息；分别计算算法单位效率和算法总体效率，，；其中，为算法单位效率，其反映加密算法加密单位数据量的原始数据的效率，为算法总体效率，其反映加密算法加密带传输数据总体的效率，为数据量信息，其反映待传输数据的数据量大小；根据算法单位效率和算法总体效率确定加密算法的推荐度数据
。
[0011]进一步地，所述数据计算模块被进一步配置为：；其中，为推荐度数据，为预设的第一权重系数，为预设的第二权重系数
。
[0012]进一步地，所述数据计算模块被进一步配置为：和均不小于0且不大于1，和的和为
1。
[0013]进一步地，所述信息获取模块被进一步配置为：还用于获取待传输数据的安全要求信息，所述安全要求信息包括安全系数阈值；所述数据计算模块被进一步配置为：还用于判断加密算法的实际安全系数是否小于安全系数阈值；所述算法应用模块被进一步配置为：淘汰实际安全系数小于安全系数阈值的加密算法
。
[0014]进一步地，所述信息获取模块被进一步配置为：还用于获取待传输数据的安全要求信息，所述安全要求信息包括安全系数阈值；所述数据计算模块被进一步配置为：还用于计算加密算法的单位传输时间和总体传输时间，，，其中，为单位传输时间，其表示单位数据量的原始数据经加密算法和传输路径传输所需的时间，为总体传输时间，其表示待传输数据经加密算法和传输路径传输所需的时间，为单位数据量；并判断加密算法的单位传输时间是否大于单位传输时间阈值，和
/
或总体传输时间是否大于总体传输时间阈值；所述算法应用模块被进一步配置为：淘汰单位传输时间大于单位传输时间阈值或总体传输时间大于总体传输时间阈值的加密算法
。
[0015]综上所述，本申请至少包含以下有益效果：
1.
提供了一种数据传输的动态加密方法及系统，其能够在数据传输时综合考虑待传输数据和传输路径的综合情况，推荐合适的加密算法；
2.
自主设计的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数据传输的动态加密方法，其特征在于，包括：获取待传输数据的数据量信息，并获取传输路径的传输速度信息和安全等级信息；基于预构建的加密算法库，确定每一加密算法的秘传时间数据
、
单位增量数据和安全系数数据；基于预训练的推荐度计算模型，计算待传输数据在传输路径应用每一加密算法的推荐度数据；在待传输数据在传输路径上传输时，选择推荐度数据最高的加密算法应用；所述基于预训练的推荐度计算模型，计算待传输数据在传输路径应用每一加密算法的推荐度数据包括：计算单位延时数据，；其中，为单位延时数据，其关联于应用加密算法传输单位数据量的原始数据会带来的总传输延时，为秘传时间数据，其关联于采用加密算法加密单位数据量的原始数据得到加密数据的时间以及将加密数据解密为原始数据的时间之和，为单位增量数据，其关联于采用加密算法加密单位数据量的原始数据得到的加密数据较之原始数据的数据增量，为传输速度信息，表示传输路径的网络速度；计算实际安全系数，；其中，
B
为实际安全系数，其表示传输路径下加密算法的实际安全程度，为安全系数数据，其关联于加密算法被攻破的概率，为路径情况系数，其关联于传输路径的安全等级信息；分别计算算法单位效率和算法总体效率，，；其中，为算法单位效率，其反映加密算法加密单位数据量的原始数据的效率，为算法总体效率，其反映加密算法加密带传输数据总体的效率，为数据量信息，其反映待传输数据的数据量大小；根据算法单位效率和算法总体效率确定加密算法的推荐度数据
。2.
根据权利要求1所述的一种数据传输的动态加密方法，其特征在于，所述根据算法单位效率和算法总体效率确定加密算法的推荐度数据包括：；其中，为推荐度数据，为预设的第一权重系数，为预设的第二权重系数
。3.
根据权利要求2所述的一种数据传输的动态加密方法，其特征在于，和均不小于0且不大于1，和的和为
1。4.
根据权利要求3所述的一种数据传输的动态加密方法，其特征在于，还包括：获取待传输数据的安全要求信息，所述安全要求信息包括安全系数阈值；判断加密算法的实际安全系数是否小于安全系数阈值，若是，则淘汰加密算法
。5.
根据权利要求4所述的一种数据传输的动态加密方法，其特征在于，还包括：获取待传输数据的传输速度要求信息，所述传输速度要求信息包括单位传输时间阈值和
/
或总体传输时间阈值；计算加密算法的单位传输时间和总体传输时间，，
，其中，为单位传输时间，其表示单位数据量的原始数据经加密算法和传输路径传输所需的时间，为总体传输时间，其表示待传输数据经加密算法和传输路径传输所需的时间，为单位数据量；判断加密算法的单位传输时间是否大于单位传输时间阈值，和
/
或总体传输时间是否大于总体传输时间阈值；淘汰单位传输时间大于单位传输时间阈值或总体传输时间大于总体传输时间阈值的加密算法
。6.
一种数据传输的动态加密系统，其特征在于，包括：信息获取模块（
210
），用于获取待传输数据的数据量信息，并获取传输路径的传输速度信息和安全等级信息；数据确定模块（
220
），用于基于预构建的加密算法库，确定每一加密算法的秘传时间数据
、
单位增量数据和安全系数数据...

【专利技术属性】
技术研发人员：董席峰，侯玉柱，余毛猛，赵志庆，张赛男，
申请(专利权)人：戎行技术有限公司，
类型：发明
国别省市：