【技术实现步骤摘要】
本专利技术涉及数据通信,特别是涉及一种基于网关控制的安全通信方法及系统。
技术介绍
1、网关又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间。近年来,随着通信技术的不断进步,通信产业发展迅速,网关的应用也日益频繁。
2、当前的数据安全通信方法是使用安全传输层协议,用于在两个通信终端之间基于数字证书的特性,提供保密性和数据完整性,当对数据进行通信传输时,所有终端在通信过程中从云端密钥管理平台处获取通信密钥,保证通信双方的密钥标识一致,当正确输入密钥时,则成功获取对应的数据,但是这种现有的数据安全通信方法依然存在较大泄密的风险,无论加密过程多么复杂,一旦源代码泄露,都难逃被密钥被破解的命运,进而导致数据被盗窃或者被篡改。
3、因此,如何提供一种可以基于网关控制的安全通信方法及系统,是目前有待解决的技术问题。
技术实现思路
1、本专利技术实施例提供一种基于网关控制的安全通信方法及系统,用以解决现有技术中无法保证数据进行安全通信,无法避免数据在通信过程中被盗窃或者被篡改的技术问题。
2、为了实现上述目的,本专利技术提供了一种基于网关控制的安全通信方法,所述方法包括:
3、获取传输至终端设备的初始网络通信数据,并对所述
4、提取所述待传输网络通信数据的数据特征信息,并基于所述数据特征信息确定所述待传输网络通信数据的数据传输度值;
5、根据所述数据传输度值和预设数据传输度值之间的关系将所述待传输网络通信数据划分至第一数据分区或者第二数据分区,
6、当所述数据传输度值大于或等于所述预设数据传输度值时,则将对应的待传输网络通信数据划分至所述第一数据分区;
7、当所述数据传输度值小于所述预设数据传输度值时,则将对应的待传输网络通信数据划分至所述第二数据分区;
8、建立所述第一数据分区与安全网关之间的通信连接,将所述第一数据分区中对应的待传输网络通信数据传输至所述安全网关,并基于所述安全网关对所述待传输网络通信数据进行安全通信。
9、在其中一个实施例中,在获取传输至终端设备的初始网络通信数据,并对所述初始网络通信数据进行数据处理,得到待传输网络通信数据时,包括:
10、获取所述初始网络通信数据的属性信息,其中,所述属性信息包括数据类别数量和数据大小;
11、根据所述属性信息生成所述初始网络通信数据的属性点u(i),其中,u(i)=(ua,ub),u(i)为第i个初始网络通信数据的属性点,ua为第i个初始网络通信数据的数据类别数量,ub为第i个初始网络通信数据的数据大小;
12、设定n个类的数据拆分中心,其中,n的值为确定的实际拆分个数;
13、计算所述第i个初始网络通信数据的数据类别数量到数据拆分中心的第一数据距离xa,计算所述第i个初始网络通信数据的数据大小到数据拆分中心的第二数据距离xb;
14、根据所述第一数据距离xa和所述第二数据距离xb计算第i个初始网络通信数据的综合数据距离;
15、计算所有初始网络通信数据对应的综合数据距离;
16、根据所述综合数据距离和预设综合数据距离之间的关系对所有的初始网络通信数据进行归类;
17、当所述综合数据距离小于或等于第一预设综合数据距离时,则将对应的初始网络通信数据归类到第一数据集合;
18、当所述综合数据距离大于所述第一预设综合数据距离,且所述综合数据距离小于或等于第二预设综合数据距离时,则将对应的初始网络通信数据归类到第二数据集合;
19、当所述综合数据距离大于所述第二预设综合数据距离时,则将对应的初始网络通信数据归类到第三数据集合;
20、提取所述第一数据集合和所述第二数据集合中对应的初始网络通信数据,生成第四数据集合,并对所述第四数据集合进行处理,得到所述待传输网络通信数据;
21、所述综合数据距离根据下式进行计算:
22、w=xa*e+xb*f;
23、其中,w为第i个初始网络通信数据的综合数据距离,e为第一数据距离对应的权重,f为第二数据距离对应的权重。
24、在其中一个实施例中,在对所述第四数据集合进行处理,得到所述待传输网络通信数据时,包括:
25、计算所述第四数据集合中所有初始网络通信数据的数据类别数量对应的第一平均值;
26、计算所述第四数据集合中所有初始网络通信数据的数据大小对应的第二平均值;
27、剔除所有数据类别数量大于所述第一平均值的初始网络通信数据,剔除所有数据大小大于所述第二平均值的初始网络通信数据,并将剩余的所有初始网络通信数据作为所述待传输网络通信数据。
28、在其中一个实施例中,在提取所述待传输网络通信数据的数据特征信息,并基于所述数据特征信息确定所述待传输网络通信数据的数据传输度值时,包括:
29、提取所述待传输网络通信数据的数据类别和数据关键字;
30、基于所述数据类别和所述数据关键字计算所述待传输网络通信数据的数据通信敏感度;
31、ci=gi1(1+ki1)ki2+gi2(1+ki2)ki1;
32、其中,ci为第i个待传输网络通信数据的数据通信敏感度,ki1为第i个待传输网络通信数据的数据类别对应的敏感度,ki2为第i个待传输网络通信数据的数据关键字对应的敏感度,gi1为第i个待传输网络通信数据的数据类别对应的权重,gi2为第i个待传输网络通信数据的数据关键字对应的权重;
33、计算所有待传输网络通信数据的数据通信敏感度,并构建数据通信敏感度阵列c={c1,c2,...,cn},n为待传输网络通信数据的数量;
34、设定数据通信敏感度阈值,基于所述数据通信敏感度阵列c提取所有大于或等于所述数据通信敏感度阈值的待传输网络通信数据,并根据提取的待传输网络通信数据的数据通信敏感度ci来计算所述待传输网络通信数据的数据传输度值;
35、g=ci*p;
36、其中,g为待传输网络通信数据的数据传输度值,p为待传输网络通信数据的数据大小。
37、在其中一个实施例中,在建立所述第一数据分区与安全网关之间的通信连接之前,还包括:
38、获取所述终端设备的设备负荷值和设备响应成功率;
39、根据所述终端设备的设备负荷值设定所述终端设备的初始数据传输稳定值;
40、根据所述终端设备的设备响应成功率对所述终端设备的初始数据传输稳定值进行修正,得到所述终端设备的目标数据传输稳定值;
41、当所述终端本文档来自技高网...
【技术保护点】
1.一种基于网关控制的安全通信方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于网关控制的安全通信方法,其特征在于,在获取传输至终端设备的初始网络通信数据,并对所述初始网络通信数据进行数据处理,得到待传输网络通信数据时,包括:
3.根据权利要求2所述的基于网关控制的安全通信方法,其特征在于,在对所述第四数据集合进行处理,得到所述待传输网络通信数据时,包括:
4.根据权利要求1所述的基于网关控制的安全通信方法,其特征在于,在提取所述待传输网络通信数据的数据特征信息,并基于所述数据特征信息确定所述待传输网络通信数据的数据传输度值时,包括:
5.根据权利要求1所述的基于网关控制的安全通信方法,其特征在于,在建立所述第一数据分区与安全网关之间的通信连接之前,还包括:
6.一种基于网关控制的安全通信系统,其特征在于,所述系统包括:
7.根据权利要求6所述的基于网关控制的安全通信系统,其特征在于,所述处理模块具体用于:
8.根据权利要求7所述的基于网关控制的安全通信系统,其特征在于,所述处理模块具
9.根据权利要求6所述的基于网关控制的安全通信系统,其特征在于,所述确定模块具体用于:
10.根据权利要求6所述的基于网关控制的安全通信系统,其特征在于,所述通信模块具体用于:
...【技术特征摘要】
1.一种基于网关控制的安全通信方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于网关控制的安全通信方法,其特征在于,在获取传输至终端设备的初始网络通信数据,并对所述初始网络通信数据进行数据处理,得到待传输网络通信数据时,包括:
3.根据权利要求2所述的基于网关控制的安全通信方法,其特征在于,在对所述第四数据集合进行处理,得到所述待传输网络通信数据时,包括:
4.根据权利要求1所述的基于网关控制的安全通信方法,其特征在于,在提取所述待传输网络通信数据的数据特征信息,并基于所述数据特征信息确定所述待传输网络通信数据的数据传输度值时,包括:
...
【专利技术属性】
技术研发人员:孙崇武,谢鹏飞,吴健,马识途,祝家鑫,张兴帅,李梦龙,王炳莉,
申请(专利权)人:华能信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。