本发明涉及通信,具体涉及一种数据传输安全管理方法及装置。
背景技术:
1、数据传输是数据依照适当的规程,经过一条或多条链路,从一个地方传送到另一个地方的通信过程。数据传输系统通常由传输信道和信道两端的数据电路终接设备(dce)组成,在某些情况下,还包括信道两端的复用设备。传输信道可以是一条专用的通信信道,也可以由数据交换网、电话交换网或其他类型的交换网路来提供。数据传输系统的输入输出设备为终端或计算机,统称数据终端设备(dte),它所发出的数据信息一般都是字母、数字和符号的组合,为了传送这些信息,就需将每一个字母、数字或符号用二进制代码来表示。
2、目前,随着信息时代的发展,数据传输广泛应用在生活中的方方面面。数据在传输过程中容易受到第三方的恶意攻击,可能就造成数据泄露,甚至带来财产等方面的损失,因此数据传输安全至关重要,而当前对于传输的数据往往采用简单的常规加密方式进行传输,容易遭到破解。
技术实现思路
1、针对所述缺陷,本发明实施例公开了一种数据传输安全管理方法及装置,其针对不同数据安全等级和数据容量采用不同的数据处理方式提高安全传输性能。
2、本发明实施例第一方面公开了一种数据传输安全管理方法,包括:
3、响应于数据传输请求,获取数据传输请求中携带的数据安全等级和数据容量;
4、基于数据安全等级和数据容量确定数据传输处理方式,根据所述数据传输处理方式处理数据传输请求中的目标数据;
5、从若干传输链路中选取优先级最高的传输链路为目标传输链路;
6、将处理后的目标数据通过目标传输链路传输。
7、作为一种可选的实施方式,在本发明实施例第一方面中,还包括:
8、获取目标数据的数据类型和数据属性,根据所述数据类型和数据属性计算数据安全等级;
9、生成数据传输请求。
10、作为一种可选的实施方式,在本发明实施例第一方面中,所述基于数据安全等级和数据容量确定数据传输处理方式,根据所述数据传输处理方式处理数据传输请求中的目标数据,包括:
11、根据数据安全等级获取对应的数据加密次数和每一次数据加密时所分别对应的加密方式;
12、当数据容量大于预设容量时,将目标数据拆分成若干字段;
13、按照数据加密次数和加密方式将所述若干字段的排列顺序打乱,形成新的目标数据。
14、作为一种可选的实施方式,在本发明实施例第一方面中,所述当数据容量大于预设容量时,将目标数据拆分成若干字段,包括:
15、当数据容量大于第一预设容量时,将目标数据拆分成3个数段;
16、当数据容量大于第一预设容量且小于第二预设容量时,将目标数据拆分成4个字段;
17、当数据容量大于第二预设容量时,将目标数据拆分成5个字段。
18、作为一种可选的实施方式,在本发明实施例第一方面中,根据数据安全等级获取对应的数据加密次数和每一次数据加密时所分别对应的加密方式,包括:
19、当目标数据拆分成小于或等于3个字段时,对排列顺序打乱后形成的新的目标数据按照数据加密次数依次采用分别所对应的加密方式进行加密;
20、当目标数拆分成大于3个字段时,对拆分的每一个字段分别按照对应的加密方式加密与数据加密次数对应的次数。
21、作为一种可选的实施方式,在本发明实施例第一方面中,从若干传输链路中选取优先级最高的传输链路为目标传输链路,包括:
22、获取每一条传输链路的安全等级和所包含的传输节点,根据每条传输链路上两个相邻传输节点之间的传输路段的任务量,计算每一条传输链路对应的当前任务量;
23、根据传输节点的数量、安全等级和当前任务量计算每一条传输链路的优先级评分;
24、将优先级评分最高的传输链路作为优先级最高的传输链路。
25、作为一种可选的实施方式,在本发明实施例第一方面中,还包括:
26、根据数据容量以及目标传输链路计算预计接收反馈时间;
27、当超过所述预计接收反馈时间预设时长时,对目标数据重新确定数据传输处理方式,并选取新的目标传输链路进行重传。
28、本发明实施例第二方面公开一种数据传输安全管理装置,包括:
29、请求响应模块:用于响应于数据传输请求,获取数据传输请求中携带的数据安全等级和数据容量;
30、数据处理模块:用于基于数据安全等级和数据容量确定数据传输处理方式,根据所述数据传输处理方式处理数据传输请求中的目标数据;
31、链路确定模块:用于从若干传输链路中选取优先级最高的传输链路为目标传输链路;
32、数据传输模块:用于将处理后的目标数据通过目标传输链路传输。
33、作为一种可选的实施方式,在本发明实施例第二方面中,还包括:
34、获取目标数据的数据类型和数据属性,根据所述数据类型和数据属性计算数据安全等级;
35、生成数据传输请求。
36、作为一种可选的实施方式,在本发明实施例第二方面中,所述基于数据安全等级和数据容量确定数据传输处理方式,根据所述数据传输处理方式处理数据传输请求中的目标数据,包括:
37、根据数据安全等级获取对应的数据加密次数和每一次数据加密时所分别对应的加密方式;
38、当数据容量大于预设容量时,将目标数据拆分成若干字段;
39、按照数据加密次数和加密方式将所述若干字段的排列顺序打乱,形成新的目标数据。
40、作为一种可选的实施方式,在本发明实施例第二方面中,所述当数据容量大于预设容量时,将目标数据拆分成若干字段,包括:
41、当数据容量大于第一预设容量时,将目标数据拆分成3个数段;
42、当数据容量大于第一预设容量且小于第二预设容量时,将目标数据拆分成4个字段;
43、当数据容量大于第二预设容量时,将目标数据拆分成5个字段。
44、作为一种可选的实施方式,在本发明实施例第二方面中,根据数据安全等级获取对应的数据加密次数和每一次数据加密时所分别对应的加密方式,包括:
45、当目标数据拆分成小于或等于3个字段时,对排列顺序打乱后形成的新的目标数据按照数据加密次数依次采用分别所对应的加密方式进行加密;
46、当目标数拆分成大于3个字段时,对拆分的每一个字段分别按照对应的加密方式加密与数据加密次数对应的次数。
47、作为一种可选的实施方式,在本发明实施例第二方面中,从若干传输链路中选取优先级最高的传输链路为目标传输链路,包括:
48、获取每一条传输链路的安全等级和所包含的传输节点,根据每条传输链路上两个相邻传输节点之间的传输路段的任务量,计算每一条传输链路对应的当前任务量;
49、根据传输节点的数量、安全等级和当前任务量计算每一条传输链路的优先级评分;
50、将优先级评分最高的传输链路作为优先级最高的传输链路。
51、作为一种可选的实施方式,在本发明实施例第二方面中,还包括:
52、根据数据容量以及目标传输链路计算预计接收反馈时间;
53、当超过所述预计接收反馈时间预设时长时,对目标数据重新确定数据传输处理方式,并选取新的目标传输链路进行重传。
54、本发明实施例第三方面公开一种电子设备,包括:存储有可执行程序代码的存储器;与所述存储器耦合的处理器;所述处理器调用所述存储器中存储的所述可执行程序代码,用于执行本发明实施例第一方面公开的数据传输安全管理方法。
55、本发明实施例第四方面公开一种计算机可读存储介质,其存储计算机程序,其中,所述计算机程序使得计算机执行本发明实施例第一方面公开的数据传输安全管理方法。
56、与现有技术相比,本发明实施例具有以下有益效果:
57、本发明实施例中对于目标数据先获取数据安全等级和数据容量,基于此确定数据传输处理方式,不同的数据安全等级和数据容量对应不同的数据传输处理方式,也即是对应不同的加密处理等方式,对于安全需求高的数据可以提供更高安全性能的传输前处理,降低数据被窃的可能。