网络资源情况指数下发方法、数据安全传输方法及装置制造方法及图纸

本发明专利技术公开了一种用于表征网络侧资源使用情况的健康指数下发方法，包括获得各用于表征网络当前资源使用情况的参数值；并基于获得的各参数值，确定用于表征网络侧当前资源使用情况的健康指数值；将确定的健康指数值下发。本发明专利技术还公开了一种对数据进行安全传输的方法，包括将待传输的整体数据划分为至少一个数据块；以及针对划分得到的每个数据块分别执行下述操作：针对该数据块随机生成一个随机数；并确定网络侧下发的最新健康指数值，所述健康指数值用于表征网络侧的资源使用情况；根据生成的随机数和确定的健康指数值的关系，确定是否对该数据块进行加密传输。本发明专利技术可以在对整体数据进行安全传输的基础上，降低对处理资源的占用。

【技术实现步骤摘要】

本专利技术涉及通信领域中的安全通信技木，尤其涉及一种用于表征网络侧资源使用情况的健康指数下发方法及其装置，以及ー种对数据进行安全传输的方法及其装置。
技术介绍
目前，在通信网络系统中进行数据传输时，一般采用对所传输的整体数据采用加密和完整性保护的方式进行安全性保障处理，既采用全流量操作，采用对称密码体系提升加密的效率，收发数据的双方基于共同的密钥，对欲传输的全部数据进行加密操作，并将加密操作后的数据通过网络进行传输，传输过程中即使数据被截获，在没有密钥的情况下也不能还原出真正的明文内容，从而实现对传输数据的保密安全传输。但是，按照目前的数据安全传输模式，对传输数据的安全强度是不可以调整的，SP整体的数据都要采用统一的加密方式进行加密处理，根据没有考虑网络侧或终端侧当前的资源可用情况，使用对数据整体均采用统一的安全加密机制进行处理，可能会导致对終端或网络侧处理资源的浪费。
技术实现思路
本专利技术实施例提供一种用于表征网络侧资源使用情况的健康指数下发方法及其装置，以及ー种对数据进行安全传输的方法及其装置，用以在保障对整体数据进行安全传输的基础上，降低对网络侧或终端侧处理资源的占用。本专利技术实施例提供了用于表征网络侧资源使用情况的健康指数下发方法，包括获得各用于表征网络当前资源使用情况的參数值；并基于获得的各參数值，确定用于表征网络侧当前资源使用情况的健康指数值；将确定的健康指数值下发。本专利技术实施例还提供了一种对数据进行安全传输的方法，包括将待传输的整体数据划分为至少ー个数据块；以及针对划分得到的每个数据块分别执行下述操作针对该数据块随机生成一个随机数；并确定网络侧下发的最新健康指数值，所述健康指数值用于表征网络侧的资源使用情況；根据生成的随机数和确定的健康指数值的关系，确定是否对该数据块进行加密传输。相应地，本专利技术实施例还提供了一种用于表征网络侧资源使用情况的健康指数下发装置，包括參数值获得单元，用于获得各用于表征网络当前资源使用情况的參数值；健康指数值确定単元，用于基于參数值获得单元获得的各參数值，确定用于表征网络侧当前资源使用情况的健康指数值；健康指数值下发単元，用于将健康指数值确定単元确定的健康指数值下发。相应地，本专利技术实施例还提供了一种对数据进行安全传输的装置，包括数据块划分単元，用于将待传输的整体数据划分为至少ー个数据块；以及数据块传输单元，用于针对数据块划分单元划分得到的每个数据块分别执行操作针对该数据块随机生成一个随机数，并确定网络侧下发的最新健康指数值，所述健康指数值用于表征网络侧的资源使用情况；以及根据生成的随机数和确定的健康指数值的关系，确定是否对该数据块进行加密传输。本专利技术实施例还提供了ー种数据传输系统，包括上述的用于表征网络侧资源使用情况的健康指数下发装置，和上述的对数据进行安全传输的装置。本专利技术实施例技术方案中，网络侧会将确定出的用于表征网络侧当前资源使用情况的健康指数值下发给终端保存，終端在传输数据时，会将要传输的整体数据划分为不同数据块，对于每个数据块随机生成一个随机数，并根据生成的随机数与健康指数值的关系，确定是否需要对该要传输的数据块执行加密传输。因此可以实现终端根据网络侧的资源使用情况，有选择的对要传输的整体数据中的部分数据进行加密传输，即在网络资源充分时执行对相应数据块进行加密传输，在网络资源不充分时对相应数据块进行明文传输，这样对于整体数据而言，由于有的数据块被加密有的数据块未被加密，使得可以保证整体数据传输的安全可靠性，同时相对于对整体数据均采用统ー加密方式进行加密处理，还可以降低对网络侧或终端侧处理资源的占用，从而避免了处理资源的浪费，提升了处理性能。附图说明下面将结合各个附图对本专利技术实施例的具体实现原理进行详尽的阐述，其中在各个附图中图1为本专利技术实施例提出的用于表征网络侧资源使用情况的健康指数下发方法的具体实现原理流程图；图2为本专利技术实施例提出的第一种对数据进行安全传输的方法的实现原理流程图；图3为本专利技术实施例提出的第二种对数据进行安全传输的方法的实现原理流程图；图4为本专利技术实施例提出的用于表征网络侧资源使用情况的健康指数下发装置的组成结构框图；图5为本专利技术实施例提出的对数据进行安全传输的装置的具体组成结构框图。具体实施例方式针对目前业界一般采用全部加密方式对大規模网络数据进行加密传输，以保证网络数据传输的可靠性，从而可能导致对网络侧资源和终端本地资源产生浪费的问题，本专利技术实施例提出的技术思想主要包括以下两个方面I)对传输数据进行加密的能力可以调整，并可以主动适应网络资源使用状态的变化。即提出系统的计算开销与要传输的数据块数量相关，数据发送方在对传输数据进行加密时应采取可调整的方式；达到维持系统运行的计算开销恒定不变，即系统总开销=系统基础开销+加密开销*加密数据块数。2)网络侧和终端侧之间可以通过简单的明文协议标识来区分数据块内容加密与否；这样攻击者即便收集到全部通信数 据报文，即使其中存在大量明文数据报文也难以在不解密的情况下获得全部信息，即系统的机密性仍要依赖于密钥体系的健壮性。下面将结合各个附图，对本专利技术实施例的具体实现原理及其实施方式以及能够达到的有益效果进行详尽的说明。实施例一如图1所示，为本专利技术实施例提出的用于表征网络侧资源使用情况的健康指数下发方法的具体实现原理流程图，其中具体实现过程如下步骤10，获得各用于表征网络当前资源使用情况的參数值；其中获得的各參数值可以但不限于包括下述參数值中的至少ー种或几种网络侧各个服务器CPU使用率的平均值；网络侧各个服务器内存使用率的平均值；网络侧各个服务器CPU温度的平均值；网络侧各个服务器硬盘空间使用率的平均值；以及网络侧各个服务器之间的可用带宽的平均值等坐寸O步骤20，基于上述获得的各个參数值，确定用于表征网络侧当前资源使用情况的健康指数值；一种较优的实现方式，可以按照预设的一函数对上述获得的各个參数值执行运算，并将运算得到的结果值处理成预定范围内的数值(例如可以处理到0 I范围内)，然后将处理后的数值作为用于表征网络侧当前资源使用情况的健康指数值。ー种较佳的节省计算量的情况是，直接将网络侧各个服务器CPU使用率的平均值，确定为用 于表征网络侧当前资源使用情况的健康指数值。步骤30，将上述确定的健康指数值增加一预设的修正量，并将增加修正量后的值确定为最終要下发的健康指数值；当然本步骤为可选步骤，即可以直接将上述步骤20中确定出的健康指数值作为最終要下发的健康指数值，不作任何修正处理，本步骤这里之所以对上述确定出的健康指数值增加修正处理的过程，是为了使得确定出的健康指数值更加准确的反映网络侧当前资源的使用情況，以指导终端更有针对性的选择相应的数据块执行加密处理。其中，上述预设的修正量可以根据网络侧设备能够承受的最大负荷情况来确定。比如假设网络侧设备能够承受的最大负荷为0. 7，则预设的修正量可以为1-0. 7 = 0. 3。步骤40，将上述确定出的最終健康指数值下发。这里可以但不限于由网络侧的服务器设备来确定用以表征网络侧当前资源使用情况的健康指数值，并将确定的健康指数值下发给各个終端。更为具体地，网络侧服务器设备可以但不限于周期性地或者不定期地按照上述过程确定健康指数值，并将毎次确定的最新健康指数值本文档来自技高网...

【技术保护点】
一种用于表征网络侧资源使用情况的健康指数下发方法，其特征在于，包括：获得各用于表征网络当前资源使用情况的参数值；并基于获得的各参数值，确定用于表征网络侧当前资源使用情况的健康指数值；将确定的健康指数值下发。

【技术特征摘要】
1.一种用于表征网络侧资源使用情况的健康指数下发方法，其特征在于，包括 获得各用于表征网络当前资源使用情况的参数值；并 基于获得的各参数值，确定用于表征网络侧当前资源使用情况的健康指数值； 将确定的健康指数值下发。2.如权利要求1所述的方法，其特征在于，基于获得的各参数值，确定用于表征网络侧当前资源使用情况的健康指数值，具体包括 按照预设的函数对获得的各参数值执行运算；并 将运算得到的结果值处理成预定范围内的数值，将处理后的数值作为用于表征网络侧当前资源使用情况的健康指数值。3.如权利要求1所述的方法，其特征在于，基于获得的各参数值，确定用于表征网络侧当前资源使用情况的健康指数值，具体包括 将网络侧各个服务器CPU使用率的平均值，确定为用于表征网络侧当前资源使用情况的健康指数值。4.如权利要求1、2或3所述的方法，其特征在于，将确定的健康指数值下发之前，还包括 将确定的健康指数值增加一预设的修正量，并将增加修正量后的值确定为最终要下发的健康指数值； 其中，所述修正量根据网络侧设备能够承受的最大负荷情况确定。5.如权利要求1或2所述的方法，其特征在于，获得的参数值包括下述参数值中的至少一种或几种 网络侧各个服务器CPU使用率的平均值； 网络侧各个服务器内存使用率的平均值； 网络侧各个服务器CPU温度的平均值； 网络侧各个服务器硬盘空间使用率的平均值； 网络侧各个服务器之间的可用带宽的平均值。6.如权利要求1所述的方法，其特征在于，获得各用于表征网络当前资源使用情况的参数值之前，还包括 监测到用于触发健康指数值下发的一个周期时间点到达。7.—种对数据进行安全传输的方法，其特征在于，包括 将待传输的整体数据划分为至少一个数据块；以及 针对划分得到的每个数据块分别执行下述操作 针对该数据块随机生成一个随机数；并 确定网络侧下发的最新健康指数值，所述健康指数值用于表征网络侧的资源使用情况； 根据生成的随机数和确定的健康指数值的关系，确定是否对该数据块进行加密传输。8.如权利要求7所述的方法，其特征在于，根据生成的随机数和确定的健康指数值的关系，确定是否对该数据块进行加密传输，具体包括 比较生成的随机数是否大于确定的健康指数值； 在比较结果为是时，对该数据块进行加密处理、并添加用于表示该数据块已被加密的第一标识后进行传输； 在比较结果为否时，对该数据块添加用于表示该数据块未被加密的第二标识后进行明文传输。9.如权利要求7所述的方法，其特征在于，根据生成的随机数和确定的健康指数值的关系，确定是否对该数据块进行加密传输，具体包括 比较生成的随机数是否大于预设的随机数最大上限值与确定的健康指数值的差值；在比较结果为是时，对该数据块进行加密处理、并添加用于表示该数据块已被加密的第一标识后进行传输； 在比较结果为否时，对该数据块添加用于表示该数据块未被加密的第二标识后进行明文传输。10.如权利要求7、8或9所述的方法，其特征在于，比较生成的随机数是否大于确定的健康指数值之前，还包括 根据本地资源的使用情况，确定一个用于表征本地资源使用情况的健康指数值；并将确定的用于表征本地资源使用情况的健康指数值和确定的用于表征网络侧的资源使用情况的健康指数值中较大的值，作为最终确定的健康指数值。11.如权利要求7、8或9所述的方法，其特征在于，还包括 确定所述整体数据的摘要信息；并 将确定的摘要信息进行加密后进行传输。12.如权利要求7、8或9所述的方法，其特征在于，针对划分得到的每个数据块分别执行所述操作，具体包括 针对划分得到的各个数据块进行乱序处理；并 依次针对乱序处理后的每个数据块分别执行所述操作； 所述方法还包括 将乱序处理后的各个数据块依次对应的块序号和对应的块长度信息传输。13.一种...

【专利技术属性】
技术研发人员：何申，周建明，欧阳聪星，常嘉岳，李遥，彭华熹，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：