一種基于云計算的通信控制方法��、裝置及系統的制作方法
【技術領域】
[0001] 本發(fā)明設及通信控制領域��,尤其設及一種基于云計算的通信控制方法�、裝置及系 統。
【背景技術】
[0002] 現有技術中�,安全套接層(Secure Sockets Layer,簡稱SSL)協議是網絡通信中 經常用到的一個用來保證會話安全性的標準協議。S化協議W及其相關協議如安全電子交 易協議(Se州re Electronic Transaction,簡稱沈T)�����、和傳輸層安全(Transport Layer Security,簡稱化巧均使用了非對稱加密算法�����、對稱加密算法、W及摘要算法來實現動態(tài) 會話密鑰協商及會話密鑰�,同時實現通信雙方身份認證,其中�,對稱加密算法是加密和解密 使用同一個密鑰的加密方法,非對稱加密算法是加密和解密使用一對密鑰(由兩個滿足一 定關系的密鑰組成的密鑰對)的中不同的密鑰的加密方法�����,其中����,非對稱加密算法中的密 鑰對分為公鑰和私鑰,其中�,公鑰是指非對稱加密算法中公開給大眾的密鑰,私鑰是指非對 稱加密算法中保留給個人的密鑰����。
[0003] 由于S化協議及其相關協議主要是為電子商務等應用場景而設計,因此其實現比 較復雜��,基礎設施要求高����,例如����,需要?���?诘淖C書管理中屯、等�����,且在應用于處在無線網絡環(huán) 境中的移動終端時�����,由于密鑰協商過程相當復雜���,會導致會話建立的速度相當慢,甚至會因 為網絡連接不穩(wěn)定導致協商一直不能成功而不能實現安全通信��。
[0004] 因此�����,現有技術公開了一種建立客戶端與服務器安全連接的方法及服務器(申請 號碼:201210310885. 6)����,該方法包括:服務器獲取客戶端發(fā)送的連接發(fā)起請求��,根據連接 發(fā)起請求使用非對稱加密算法通過協商確定加密密鑰�,完成與客戶端的握手����;服務器使用 加密密鑰與客戶端進行通信。 陽〇化]但是��,上述方案盡管在一定程度上保證了客戶端與服務器之間通信的安全性���,但 是客戶端與服務器之間進行通信時�,沒有考慮到根據網絡危險等級�����,靈活變換加密密鑰���;也 沒有考慮到根據網絡被攻擊情況�,靈活變換加密密鑰�,運使得加密密鑰的變換很難符合實 際情況,嚴重影響了客戶端與服務器之間通信的安全性。
【發(fā)明內容】
[0006] 本發(fā)明提供一種基于云計算的通信控制方法�、裝置及系統,W解決上述問題���。
[0007] 本發(fā)明提供一種基于云計算的通信控制方法�。上述方法包括W下步驟:
[0008] 服務器對從發(fā)送端獲取的封裝后的數據進行解析�,并根據網絡特征信息,確定對 應的加密信息��;
[0009] 所述服務器根據所述加密信息��,對解析后的數據進行加密封裝�,并將加密封裝后 的數據發(fā)送至接收端。
[0010] 本發(fā)明還提供一種基于云計算的通信控制裝置�,包括加密信息確定模塊、加密信 息處理模塊�;其中�����,所述加密信息確定模塊與所述加密信息處理模塊相連�;
[0011] 所述加密信息確定模塊,用于對從發(fā)送端獲取的封裝后的數據進行解析���,并根據 網絡特征信息�,確定對應的加密信息并將所述加密信息發(fā)送至所述加密信息處理模塊;
[0012] 所述加密信息處理模塊����,用于根據所述加密信息,對解析后的數據進行加密封裝���, 并將加密封裝后的數據發(fā)送至接收端���。
[0013] 本發(fā)明還提供了一種基于云計算的通信控制系統,包括發(fā)送端���、服務器�����、接收端���; 其中,所述發(fā)送端通過所述服務器與所述接收端相連���;
[0014] 所述發(fā)送端����,用于按照預設數據封裝格式對數據進行封裝并將封裝后的數據發(fā)送 至服務器;
[0015] 所述服務器��,用于對從發(fā)送端獲取的封裝后的數據進行解析�����,并根據網絡特征信 息�����,確定對應的加密信息��;還用于根據所述加密信息���,對解析后的數據進行加密封裝���,并將 加密封裝后的數據發(fā)送至接收端;
[0016] 所述接收端�����,用于對接收的數據進行解析�、解密處理。
[0017] 通過W下方案:服務器對從發(fā)送端獲取的封裝后的數據進行解析�����,并根據網絡特 征信息���,確定對應的加密信息�;所述服務器根據所述加密信息�,對解析后的數據進行加密封 裝,并將加密封裝后的數據發(fā)送至接收端����,能夠根據網絡特征信息靈活變換加密密鑰,大大 增強了通信的安全性����。
[0018] 通過W下方案:若所述網絡特征信息為網絡危險等級,則所述服務器根據所述網 絡危險等級����,確定對應的加密強度,進而獲取對應的加密算法或者若所述網絡特征信息為 網絡攻擊次數��,則所述服務器根據所述網絡攻擊次數����,確定所在的網絡攻擊次數范圍及對 應的加密強度����,進而獲取對應的加密算法�;能夠根據網絡危險等級或網絡攻擊次數,靈活變 換加密密鑰�����,大大增強了通信的安全性����。
【附圖說明】
[0019] 此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本申請的一部分�,本發(fā) 明的示意性實施例及其說明用于解釋本發(fā)明,并不構成對本發(fā)明的不當限定��。在附圖中:
[0020] 圖1所示為本發(fā)明實施例1的基于云計算的通信控制方法處理流程圖��;
[0021] 圖2所示為本發(fā)明實施例2的基于云計算的通信控制裝置結構圖�����;
[0022] 圖3所示為本發(fā)明實施例3的基于云計算的通信控制系統結構圖����。
【具體實施方式】
[0023] 下文中將參考附圖并結合實施例來詳細說明本發(fā)明。需要說明的是�,在不沖突的 情況下,本申請中的實施例及實施例中的特征可W相互組合���。
[0024] 圖1所示為本發(fā)明實施例1的基于云計算的通信控制方法處理流程圖�����,包括W下 步驟:
[00巧]步驟101 :服務器對從發(fā)送端獲取的封裝后的數據進行解析��,并根據網絡特征信 息�����,確定對應的加密信息���;
[00%] 進一步地,服務器對從發(fā)送端獲取的封裝后的數據進行解析��,并根據網絡特征信 息���,確定對應的加密信息之前�����,還包括:
[0027]發(fā)送端按照預設數據封裝格式對數據進行封裝并將封裝后的數據發(fā)送至服務器���。
[0028] 進一步地���,所述網絡特征信息包括:網絡危險等級、網絡攻擊次數���。
[0029] 進一步地�����,服務器對從發(fā)送端獲取的封裝后的數據進行解析��,并根據網絡特征信 息����,確定對應的加密信息的過程為:
[0030] 若所述網絡特征信息為網絡危險等級��,則所述服務器根據所述網絡危險等級�����,確 定對應的加密強度,進而獲取對應的加密算法�。
[0031] 進一步地,服務器對從發(fā)送端獲取的封裝后的數據進行解析���,并根據網絡特征信 息,確定對應的加密信息的過程為:
[0032] 若所述網絡特征信息為網絡攻擊次數����,則所述服務器根據所述網絡攻擊次數,確 定所在的網絡攻擊次數范圍及對應的加密強度�,進而獲取對應的加密算法。
[0033] 進一步地�,所述服務器存儲網絡危險等級、加密強度及加密算法對照表(如表1所 示)���;網絡攻擊次數范圍�����、加密強度及加密算法對照表(如表2所示)����。
[0034] 網絡危險等級��、加密強度及加密算法對照表
[0035]
[0036] |;0〇37]表 1
[0038] 其中�����,等級越局����,說明網絡危險越局,義用的加密算法越強(加密算法越強是指加 密算法越復雜)�。
[0039] 例如:在公網上通信的危險程度(屬于等級S)大