数据加解密开销确定方法、装置及电子设备与流程

本发明涉及视频会议技术领域，具体涉及一种数据加解密开销确定方法、装置及电子设备。

背景技术

近年来，在internet飞速发展的推动下，人们对安全、高效、节省开支的视频会议系统越来越关注。视频会议系统通过网络把两个或多个地点的会议终端连起来，使身处异地的成员可以就同一议题进行讨论，相互之间不仅可以听到发言者的声音而且还可以看到发言者的图像和背景，同时还可以对有关议题的数据、文字、图表等信息进行交流。

当视频会议系统中的多方需要进行重要的会议时，网络发送的数据通常是需要加密的。但是，加密和解密操作会增加计算时间、内存和能量消耗，表现在会议上最直观的体现就是视频画面延时的增加。对于嵌入式设备来说，cpu和内存的资源是异常宝贵的，因此在进行加密和解密时要保证不能占用太多的资源。

因此，需要对视频会议过程中加解密开销进行定量确定。现有技术中，用于确定加解密开销最常用的方法，是通过对比加密会议和非加密会议之间是性能差异来确定的，即加密会议与非加密会议之间的性能差异是由于对数据的加解密所引起的，通过对比分析即可确定出加解密的开销。

然而，在上述技术方案中，由于不同会议终端所发送的数据是不同的，那么对不同数据进行加解密操作所用的时间也是不同的；不同时间开的会议不能完全保证网络状态是一致的，而网络状态不同进行加解密操作所用的时间也不同。因此，通过对比加密会议与非加密会议之间的性能差异所确定出的视频会议中加解密开销准确性较低。

技术实现要素：

有鉴于此，本发明实施例提供了一种数据加解密开销确定方法、装置及电子设备，以解决通过现有技术中的方法所确定出的加解密开销的准确性较低的问题。

为此，本发明实施例提供了如下技术方案：

本发明第一方面提供了一种数据加密开销确定方法，包括：

控制数据加密过程中线程的运行状态；其中，所述线程包括以下至少之一：用于获取原始数据包的获取线程、用于加密所述原始数据包的加密线程、用于发送加密后的所述原始数据包的发送线程；

当所述加密线程以及所述发送线程停止运行时，提取所述数据加密过程中的所述获取线程的开销，将所述获取线程的开销作为第一开销；

当所述发送线程停止运行时，提取所述数据加密过程中的所述获取线程和所述加密线程的开销，将所述获取线程和所述加密线程的开销作为第二开销；

利用所述第一开销以及所述第二开销，确定所述加密开销。

本发明提供的数据加密开销确定方法，通过将数据加密过程划分为获取线程，加密线程以及发送线程，并控制上述线程中至少之一的运行状态并根据该运行状态确定数据加密开销，该方法仅利用加密会议就能够确定出数据加密开销，而不需引入非加密会议进行对比，使得数据加密开销的确定限定在同一对象，以保证所有的确定都是在同一基准下进行的，确定出的数据加密开销的准确性较高，该方法能够避免由于外界因素所导致的确定数据加密开销的两个对象的比较基准不同，影响所确定出的数据加密开销的准确性。

结合第一方面，在第一方面第一实施方式中，所述控制数据加密过程中线程的运行状态包括：

发送第一控制命令，以停止所述加密线程以及所述发送线程；

发送第二控制命令，以停止所述发送线程。

本发明实施例提供的数据加密开销确定方法，其中，整个数据加密过程为获取线程获取原始数据包之后，加密线程对原始数据包进行加密，加密后的原始数据包通过发送线程发送出去，上述三个线程之间相互配合且独立运行，由于三个线程之间独立运行，通过控制命令就能够实现将某些线程停止运行，为后续确定某些线程对应的开销提供了条件。

结合第一方面，在第一方面第二实施方式中，所述利用所述第一开销以及所述第二开销，确定所述加密开销，包括：

利用所述第二开销减去所述第一开销，得到所述加密线程的开销；其中，将所述加密线程的开销作为所述加密开销。

本发明第二方面提供了一种数据解密开销确定方法，包括：

控制数据解密过程中线程的运行状态；其中，所述线程包括以下至少之一：用于接收加密后的原始数据包的接收线程，用于对接收到的加密后的所述原始数据包进行解密的解密线程，以及用于传输解密后得到的数据包的传输线程；

当所述解密线程以及所述传输线程停止运行时，提取所述数据解密过程中的所述接收线程的开销，将所述接收线程的开销作为第三开销；

当所述传输线程停止运行时，提取所述数据解密过程中的所述接收线程和所述解密线程的开销，将所述接收线程和所述解密线程的开销作为第四开销；

利用所述第三开销以及所述第四开销，确定所述解密开销。

本发明提供的数据解密开销确定方法，通过将数据解密过程划分为接收线程，解密线程以及传输线程，并控制上述线程中至少之一的运行状态并根据该运行状态确定数据解密开销，该方法仅利用加密会议就能够确定出数据解密开销，而不需引入非加密会议进行对比，使得数据解密开销的确定限定在同一对象，以保证所有的确定都是在同一基准下进行的，确定出的数据解密开销的准确性较高，该方法能够避免由于外界因素所导致的确定数据解密开销的两个对象的比较基准不同，影响所确定出的数据解密开销的准确性。

结合第二方面，在第二方面第一实施方式中，所述控制数据解密过程中线程的运行状态，包括：

发送第三控制命令，以停止所述解密线程以及所述传输线程；

发送第四控制命令，以停止所述传输线程。

本发明实施例提供的数据解密开销确定方法，其中，整个数据解密过程为接收线程接收到加密后的原始数据包之后，利用解密线程对所接收到的加密数据包进行解密，并将解密后得到的数据包传输出去，上述三个线程之间相互配合且独立运行，由于三个线程之间独立运行，通过控制命令就能够实现将某些线程停止运行，为后续确定某些线程对应的开销提供了条件。

结合第二方面，在第二方面第二实施方式中，所述利用所述第三开销以及所述第四开销，确定所述解密开销，包括：

利用所述第四开销减去所述第三开销，得到所述解密线程的开销；其中，将所述解密线程的开销作为所述解密开销。

本发明第三方面提供了一种数据加密开销确定装置，包括：

第一控制模块，用于控制数据加密过程中线程的运行状态；其中，所述线程包括以下至少之一：用于获取原始数据包的获取线程、用于加密所述原始数据包的加密线程、用于发送加密后的所述原始数据包的发送线程；

第一提取模块，用于当所述加密线程以及所述发送线程停止运行时，提取所述数据加密过程中的所述获取线程的开销，将所述获取线程的开销作为第一开销；

第二提取模块，用于当所述发送线程停止运行时，提取所述数据加密过程中的所述获取线程和所述加密线程的开销，将所述获取线程和所述加密线程的开销作为第二开销；

加密开销确定模块，用于利用所述第一开销以及所述第二开销，确定所述加密开销。

本发明提供的数据加密开销确定装置，通过将数据加密过程划分为获取线程，加密线程以及发送线程，并控制上述线程中至少之一的运行状态并根据该运行状态确定数据加密开销，该装置仅利用加密会议就能够确定出数据加密开销，而不需引入非加密会议进行对比，使得数据加密开销的确定限定在同一对象，以保证所有的确定都是在同一基准下进行的，确定出的数据加密开销的准确性较高，该装置能够避免由于外界因素所导致的确定数据加密开销的两个对象的比较基准不同，影响所确定出的数据加密开销的准确性。

本发明第四方面提供了一种数据解密开销确定装置，包括：

第二控制模块，用于控制数据解密过程中线程的运行状态；其中，所述线程包括以下至少之一：用于接收加密后的原始数据包的接收线程，用于对接收到的加密后的所述原始数据包进行解密的解密线程，以及用于传输解密后得到的数据包的传输线程；

第三提取模块，用于当所述解密线程以及所述传输线程停止运行时，提取所述数据解密过程中的所述接收线程的开销，将所述接收线程的开销作为第三开销；

第四提取模块，用于当所述传输线程停止运行时，提取所述数据解密过程中的所述接收线程和所述解密线程的开销，将所述接收线程和所述解密线程的开销作为第四开销；

解密开销确定模块，用于利用所述第三开销以及所述第四开销，确定所述解密开销。

本发明提供的数据解密开销确定装置，通过将数据解密过程划分为接收线程，解密线程以及传输线程，并控制上述线程中至少之一的运行状态并根据该运行状态确定数据解密开销，该装置仅利用加密会议就能够确定出数据解密开销，而不需引入非加密会议进行对比，使得数据解密开销的确定限定在同一对象，以保证所有的确定都是在同一基准下进行的，确定出的数据解密开销的准确性较高，该装置能够避免由于外界因素所导致的确定数据解密开销的两个对象的比较基准不同，影响所确定出的数据解密开销的准确性。

本发明第五方面提供了一种电子设备，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行上述第一方面以及第一方面任意一种实施方式中所述的数据加密开销确定方法或上述第二方面以及第二方面任意一种实施方式中所述的数据解密开销确定方法。

本发明第六方面提供了一种计算机可读存储介质，其上存储有计算机指令，其特征在于，该指令被处理器执行上述第一方面以及第一方面任意一种实施方式中所述的数据加密开销确定方法或上述第二方面以及第二方面任意一种实施方式中所述的数据解密开销确定方法。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明实施例中视频会议系统的一个具体示意的结构图；

图2是根据本发明实施例中数据加密开销确定方法的一个具体示意的流程图；

图3是根据本发明实施例中数据加密开销确定方法的另一个具体示意的流程图；

图4是根据本发明实施例中数据解密开销确定方法的一个具体示意的流程图；

图5是根据本发明实施例中数据解密开销确定方法的另一个具体示意的流程图；

图6是根据本发明实施例中数据加密开销确定装置的一个具体示意的结构图；

图7是根据本发明实施例中数据加密开销确定装置的另一个具体示意的结构图；

图8是根据本发明实施例中数据解密开销确定装置的一个具体示意的结构图；

图9是根据本发明实施例中数据解密开销确定装置的另一个具体示意的结构图；

图10是本发明实施例提供的电子设备的硬件结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，数据加密发送，解密传输都是一个完整的过程，每一步都与它的上下过程有千丝万缕的联系，即每一步与它的上下过程存在耦合关系。本申请的发明人通过创造性劳动，将数据加密发送，以及解密传输的过程精确分离并解耦合，分别拆分为三个模块，将整个过程拆分后，不会影响程序原有的运行。其中，每个模块内部关联性很大，但是模块之间的关联性很小，拆分之后的每个模块相当于一个个互相合作的小程序。并利用拆分出的模块，定量分析数据加密以及解密开销。具体地，数据加密以及解密过程中的模块分离好之后，需要设置命令来控制每个小模块的启动和停止(这里停止的意思是彻底不再执行这个部分，而不是让某个模块变成后台休眠状态)；在控制小模块的时候，不影响程序的其他部分的正常运行(即，通过设计各个模块之间的对接功能，每一个模块的启动和停止都不会对其他模块造成影响)。

其中，由于每个模块的启动或停止都是由线程所控制的，本发明通过控制线程的运行状态，实现对相应模块运行状态的控制，并通过在某些模块对应的线程停止运行时，提取当前正在运行的线程的开销；经过对各个线程各种组合的控制，能够精确确定出加密线程，以及解密线程的开销，从而确定出数据加密开销以及解密开销。

此外，本发明中的数据可以是是视频会议中的音频数据，也可以是视频数据；也可以是其他需要加密或解密的数据。在下文描述中，以视频会议系统为例进行描述，如图1所示，是本发明的实施例的应用场景示意图。视频会议系统包括一对一会议，也包括多点视频会议，图1中仅示出了一对一的会议。其中，如图1所示，该视频会议的与会终端分别为第一终端和第二终端，在第一终端向第二终端发送数据时，第一终端需要对数据进行加密，而在第二终端需要对数据进行解密；反之，在第二终端向第一终端发送数据时，第二终端需要对数据进行加密，而在第一终端需要对数据进行解密。在数据加密，或解密过程中必然会产生加密开销，或解密开销。

因此，本发明提供一种电子设备，该电子设备通过控制第一终端或第二终端中线程的运行状态，并根据各个线程的运行状态确定数据加密或解密开销。

其中，该电子设备可以是独立与第一终端或第二终端设置的，也可以是设置在第一终端和/或第二终端内。在本发明中对电子设备的设置不做限制，只需保证该电子设备利用本发明提供的数据加密开销确定方法，和/或数据解密开销确定方法，确定加密开销，解密开销，都属于本发明的保护范围。

根据本发明实施例，提供了一种数据加密开销确定方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

在本实施例中提供了一种数据加密开销确定方法，可用于上述的电子设备中，图2是根据本发明实施例的数据加密开销确定的流程图，如图2所示，该流程包括如下步骤：

s11，控制数据加密过程中线程的运行状态。

其中，线程包括以下至少之一：用于获取原始数据包的获取线程、用于加密原始数据包的加密线程、用于发送加密后的原始数据包的发送线程。

本实施例中，数据加密过程包括：(1)获取线程，获取原始数据包；(2)加密线程，对获取到的原始数据包进行加密；(3)发送线程，将加密后的原始数据包发送出去。其中，上述三个线程之间相互配合且独立运行，可以控制数据加密过程中线程的运行状态，即控制各线程的启动或停止。

例如，可以控制加密线程以及发送线程的停止，也可以控制发送线程的停止，也可以控制上述三个线程全部启动。

其中，当线程的运行状态为停止时，那么该线程就不会产生开销，此时提取出的开销即为当前正在运行的线程所产生的开销。例如，当发送线程停止运行时，此时数据加密过程中产生的开销为获取线程以及加密线程的开销；当加密线程以及发送线程停止运行时，此时数据加密过程中产生的开销为获取线程的开销；当上述三个线程全部运行时，此时数据加密过程中产生的开销为上述三个线程的全部开销。因此，通过控制各个线程的运行状态，能够精确确定出数据加密开销。

由于整个数据加密过程拆分为3个模块，且每个模块之间相互独立，这些模块的运行时通过线程控制的。因此，当电子设备在某些线程停止运行时，当前正在运行线程的开销即为整个数据加密过程的开销，通过提取出当前正在运行线程的开销，即可确定出数据加密开销。

s12，当加密线程以及发送线程停止运行时，提取数据加密过程中的获取线程的开销，将获取线程的开销作为第一开销。

在加密线程以及发送线程停止运行时，此时数据加密过程中运行的线程仅为获取线程，电子设备通过控制指令提取出当前数据加密过程中的获取线程的开销，其中，第一开销即为获取线程的开销。

s13，当发送线程停止运行时，提取数据加密过程中的获取线程和加密线程的开销，将获取线程和加密线程的开销作为第二开销。

当发送线程停止运行时，此时数据加密过程中运行的线程为获取线程和加密线程，电子设备通过控制指令提取出当前数据加密过程中的获取线程和加密线程的开销，其中，第二开销即为获取线程和加密线程的开销。

例如，用于执行本实施例中的数据加密方法的电子设备上运行的是linux系统，其中，在linux系统通过控制指令提取数据加密过程中运行的线程的开销，可以采用如下方式实现：

1.向电子设备发送用于监控系统状况的控制命令(例如，top命令)；

2.向电子设备发送用于监控每个逻辑cpu状况的控制命令(例如，数字“1”)；

3.读取第三行字段，即读取用户空间占用cpu的百分比r1(例如，6.7％us)；

4.依次读取相应进程对应的占用cpu使用百分比r2的字段，以及内存使用量的字段；

5.以r1、r2和r3作为获取开销数据的结果。

其中，在不同操作系统上使用的控制命令不一定完全相同，但是在不同操作系统上可以采用控制命令实现当前系统的资源使用情况的提取。

s14，利用第一开销以及第二开销，确定加密开销。

在确定加密开销时，可以利用第一开销和第二开销直接进行计算，具体如下，由于第一开销作为获取线程的开销，第二开销作为获取线程和加密线程的开销，因此，利用第二开销减去第一开销即可得到加密线程的开销。其中，将加密线程的开销作为加密开销；也可以分别多次提取第一开销以及第二开销，并计算第一开销的平均值以及第二开销的平均值，利用平均后的第二开销减去平均后的第一开销，得到加密线程的开销，将加密线程的开销作为加密开销。

本发明提供的数据加密开销确定方法，通过将数据加密过程划分为获取线程，加密线程以及发送线程，并控制上述线程中至少之一的运行状态并根据该运行状态确定数据加密开销，该方法仅利用加密会议就能够确定出数据加密开销，而不需引入非加密会议进行对比，使得数据加密开销的确定限定在同一对象，以保证所有的确定都是在同一基准下进行的，确定出的数据加密开销的准确性较高，该方法能够避免由于外界因素所导致的确定数据加密开销的两个对象的比较基准不同，影响所确定出的数据加密开销的准确性。即，与现有技术相比，本发明提供的方法能够快速定量数据加密开销，实现了加密性能开销的准确计算，规避了在不同会议中分别计算开销后再比对结果的方式，大大增加了计算结果的可靠性和严谨性。

在本实施例中，除了可以确定加密开销以外，还可以用同样的方式确定获取线程的开销或发送线程的开销。例如：在所有线程全部运行时，提取当前数据加密过程中的开销a1；当加密线程以及发送线程停止运行时，提取当前数据加密过程中的开销a2，利用a2减去a1即可得到获取线程的开销。

本发明实施例还提供了一种数据加密开销确定方法，如图3所示，该方法包括：

s21，控制数据加密过程中线程的运行状态。

其中，线程包括以下至少之一：用于获取原始数据包的获取线程、用于加密所述原始数据包的加密线程、用于发送加密后的所述原始数据包的发送线程。

本实施例中，所控制线程的运行状态分别为，停止加密线程和发送线程，以及停止发送线程。具体包括以下步骤：

s211，发送第一控制命令，以停止加密线程以及发送线程。

电子设备向对数据进行加密的终端发送第一控制命令，用于停止加密线程以及发送线程，即在接收到原始数据包之后，就停止后续加密线程以及发送线程的运行。

s212，发送第二控制命令，以停止发送线程。

电子设备向对数据进行加密的终端发送第二控制命令，用于停止发送线程，即在对原始数据包加密之后且发送加密后的原始数据包之前，就停止后续发送线程的运行。

s22，当加密线程以及发送线程停止运行时，提取数据加密过程中的获取线程的开销，将获取线程的开销作为第一开销。详细请参见图2所示实施例的s12，在此不再赘述。

s23，当发送线程停止运行时，提取数据加密过程中的获取线程和加密线程的开销，将获取线程和加密线程的开销作为第二开销。详细请参见图2所示实施例的s13，在此不再赘述。

s24，利用第一开销以及第二开销，确定加密开销。

本实施例中，利用第二开销减去第一开销即可得到加密线程的开销。其中，将加密线程的开销作为加密开销。

本发明实施例中，在加密线程和发送线程停止运行时，此时数据加密过程中的开销即为获取线程的开销，在发送线程停止运行时，此时数据加密过程中的开销即为获取线程和加密线程的开销，通过提取出的以上两种开销，就可以利用本方法中线程之间相互独立运行的特性，确定出加密线程的开销。该方法确定出的数据加密开销能够精确到处理数据加密开销的加密线程，确定出的加密开销结果准确性高。

与图2所示实施例相比，本实施例提供的数据加密开销确定方法，整个数据加密过程为获取线程获取原始数据包之后，加密线程对原始数据包进行加密，加密后的原始数据包通过发送线程发送出去，上述三个线程之间相互配合且独立运行，由于三个线程之间独立运行，通过控制命令就能够实现将某些线程停止运行，为后续确定某些线程对应的开销提供了条件。

本发明实施例还提供了一种数据解密开销确定方法，可用于上述的电子设备中，如图4所示，该方法包括：

s31，控制数据解密过程中线程的运行状态。

其中，线程包括以下至少之一：用于接收加密后的原始数据包的接收线程，用于对接收到的加密后的原始数据包进行解密的解密线程，以及用于传输解密后得到的数据包的传输线程。

本实施例中，数据解密过程包括：(1)接收线程，接收加密后的原始数据包；(2)解密线程，对接收到的加密后的原始数据包进行解密；(3)传输线程，传输解密后得到的数据包。其中，上述三个线程之间相互配合且独立运行，可以控制数据解密过程中线程的运行状态，即控制线程的启动或停止。

例如，可以控制解密线程以及传输线程的停止，也可以控制传输线程的停止，也可以控制上述三个线程全部启动。

其中，当线程的运行状态为停止时，那么该线程就不会产生开销，此时提取出的开销即为当前正在运行的线程所产生的开销。例如，当传输线程停止运行时，此时数据解密过程中产生的开销为接收线程以及解密线程的开销；当解密线程以及传输线程停止运行时，此时数据解密过程中产生的开销为接收线程的开销；当上述三个线程全部运行时，此时数据解密过程中产生的开销为上述三个线程的全部开销。因此，通过控制各个线程的运行状态，能够精确确定出数据解密开销。

由于整个数据解密过程拆分为3个模块，且每个模块之间相互独立，这些模块的运行时通过线程控制的。因此，当电子设备在某些线程停止运行时，当前正在运行线程的开销即为整个数据解密过程的开销，通过提取出当前正在运行线程的开销，即可确定出数据解密开销。

s32，当解密线程以及传输线程停止运行时，提取数据解密过程中的接收线程的开销，将接收线程的开销作为第三开销。

在解密线程以及传输线程停止运行时，此时数据解密过程中运行的线程仅为传输线程，电子设备通过控制指令提取出当前数据解密过程中的接收线程的开销，其中，第三开销即为传输线程的开销。

s33，当传输线程停止运行时，提取数据解密过程中的接收线程和解密线程的开销，将接收线程和解密线程的开销作为第四开销。

当传输线程停止运行时，此时数据解密过程中运行的线程为接收线程和解密线程，电子设备通过控制指令提取出当前数据解密过程中的接收线程和解密线程的开销，其中，第四开销即为接收线程和解密线程的开销。

其中，通过控制指令停止数据解密过程中的进程的方式，请参见图3所示实施例的相关描述，在此不再赘述。

s34，利用第三开销以及第四开销，确定解密开销。

在确定解密开销时，可以利用第三开销和第四开销直接进行计算，具体如下，由于第三开销作为接收线程的开销，第四开销作为接收线程和解密线程的开销，因此，利用第四开销减去第三开销即可得到解密线程的开销。其中，将解密线程的开销作为解密开销；也可以分别多次提取第三开销以及第四开销，并计算第三开销的平均值以及第四开销的平均值，利用平均后的第四开销减去平均后的第三开销，得到解密线程的开销，将解密线程的开销作为解密开销。

本实施例提供的数据解密开销确定方法，通过将数据解密过程划分为接收线程，解密线程以及传输线程，并控制上述线程中至少之一的运行状态并根据该运行状态确定数据解密开销，该方法仅利用加密会议就能够确定出数据解密开销，而不需引入非加密会议进行对比，使得数据解密开销的确定限定在同一对象，以保证所有的确定都是在同一基准下进行的，确定出的数据解密开销的准确性较高，该方法能够避免由于外界因素所导致的确定数据解密开销的两个对象的比较基准不同，影响所确定出的数据解密开销的准确性。

本发明实施例还提供了一种数据解密开销确定方法，如图5所示，该方法包括：

s41，控制数据解密过程中线程的运行状态。

其中，线程包括以下至少之一：用于接收加密后的原始数据包的接收线程，用于对接收到的加密后的原始数据包进行解密的解密线程，以及用于传输解密后得到的数据包的传输线程。

s411，发送第三控制命令，以停止解密线程以及传输线程。

电子设备向对数据进行解密的终端发送第三控制命令，用于停止解密线程和传输线程，即在接收到加密后的原始数据包之后，就停止后续解密线程以及传输线程的运行。

s412，发送第四控制命令，以停止传输线程。

电子设备向对数据进行解密的终端发送第四控制命令，用于停止传输线程，即在对接收到的数据包解密之后且传输解密后的数据包之前，就停止后续传输线程的运行。

s42，当解密线程以及传输线程停止运行时，提取数据解密过程中的接收线程的开销。详细请参见图4所示实施例的s32，在此不再赘述。

s43，当传输线程停止运行时，提取数据解密过程中的接收线程和解密线程的开销。详细请参见图4所示实施例的s33，在此不再赘述。

s44，利用第三开销以及第四开销，确定解密开销。

本实施例中，利用第四开销减去第三开销即可得到解密线程的开销。其中，将解密线程的开销作为解密开销。

其中，在解密线程和传输线程停止运行时，此时数据解密过程中的开销即为接收线程的开销，在传输线程停止运行时，此时数据解密过程中的开销即为接收线程和解密线程的开销，通过提取出的以上两种开销，就可以利用本方法中线程之间相互独立运行的特性，确定出解密线程的开销。该方法确定出的数据解密开销能够精确到处理数据解密开销的解密线程，确定出的解密开销结果准确性高。

与图4所示实施例相比，本实施例提供的数据解密开销确定方法，其中，整个数据解密过程为接收线程接收到加密后的原始数据包之后，利用解密线程对所接收到的加密数据包进行解密，并将解密后得到的数据包传输出去，上述三个线程之间相互配合且独立运行，由于三个线程之间独立运行，通过控制命令就能够实现将某些线程停止运行，为后续确定某些线程对应的开销提供了条件。

本发明实施例还提供了一种数据加解密开销确定方法，具体过程如下：

电子设备控制数据加密设备中，在数据加密过程中的进程的运行状态，并根据进程的运行状态，即可确定数据加密开销；电子设备控制数据解密设备中，在数据解密过程中的进程的运行状态，并根据进程的运行状态，即可确定数据解密开销；因此，数据加解密开销为数据加密开销与数据解密开销之和。其中，数据加密开销的确定方法请参见图2或图3所示实施例；数据解密开销的确定方法请参见图4或图5所示实施例。

作为本实施例的一种可选实施方式，数据加解密开销在确定时，可以获取若干数据加密开销以及数据解密开销，并计算所有数据加密开销的平均值，以及所有数据解密开销的平均值，其中，数据加解密开销为平均数据加密开销与平均数据解密开销之和。

在本实施例中还提供了一种数据加密开销确定装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“线程”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

本实施例提供一种数据加密开销确定装置，如图6所示，包括：

第一控制模块51，用于控制数据加密过程中线程的运行状态；其中，线程包括以下至少之一：用于获取原始数据包的获取线程、用于加密原始数据包的加密线程、用于发送加密后的原始数据包的发送线程。

第一提取模块52，用于当加密线程以及发送线程停止运行时，提取数据加密过程中的获取线程的开销，将获取线程的开销作为第一开销。

第二提取模块53，用于当发送线程停止运行时，提取数据加密过程中的获取线程和加密线程的开销，将获取线程和加密线程的开销作为第二开销。

加密开销确定模块54，用于利用第一开销以及第二开销，确定加密开销。

本发明提供的数据加密开销确定装置，通过将数据加密过程划分为获取线程，加密线程以及发送线程，并控制上述线程中至少之一的运行状态并根据该运行状态确定数据加密开销，该装置仅利用加密会议就能够确定出数据加密开销，而不需引入非加密会议进行对比，使得数据加密开销的确定限定在同一对象，以保证所有的确定都是在同一基准下进行的，确定出的数据加密开销的准确性较高，该装置能够避免由于外界因素所导致的确定数据加密开销的两个对象的比较基准不同，影响所确定出的数据加密开销的准确性。

在本实施例的一些可选实施方式中，如图7所示，其中，第一控制模块51包括：

第一发送单元511，用于发送第一控制命令，以停止加密线程以及发送线程。

第二发送单元512，用于发送第二控制命令，以停止发送线程。

本发明实施例还提供一种数据解密开销确定装置，如图8所示，该装置包括：

第二控制模块61，用于控制数据解密过程中线程的运行状态；其中，线程包括以下至少之一：用于接收加密后的原始数据包的接收线程，用于对接收到的加密后的原始数据包进行解密的解密线程，以及用于传输解密后得到的数据包的传输线程。

第三提取模块62，用于当解密线程以及传输线程停止运行时，提取数据解密过程中的接收线程的开销，将接收线程的开销作为第三开销。

第四提取模块63，用于当传输线程停止运行时，提取数据解密过程中的接收线程和解密线程的开销，将接收线程和解密线程的开销作为第四开销。

解密开销确定模块64，用于利用第三开销以及所述第四开销，确定解密开销。

本发明提供的数据解密开销确定装置，通过将数据解密过程划分为接收线程，解密线程以及传输线程，并控制上述线程中至少之一的运行状态并根据该运行状态确定数据解密开销，该装置仅利用加密会议就能够确定出数据解密开销，而不需引入非加密会议进行对比，使得数据解密开销的确定限定在同一对象，以保证所有的确定都是在同一基准下进行的，确定出的数据解密开销的准确性较高，该装置能够避免由于外界因素所导致的确定数据解密开销的两个对象的比较基准不同，影响所确定出的数据解密开销的准确性。

在本实施例的一些可选实施方式中，如图9所示，其中，第二控制模块61包括：

第三发送单元611，用于发送第三控制命令，以停止解密线程以及传输线程。

第四发送单元612，用于发送第四控制命令，以停止传输线程。

本发明实施例还提供一种电子设备，具有上述图6或7所示的数据加密开销确定装置，或者，上述图8或9所示的数据解密开销确定装置。

请参阅图10，图10是本发明可选实施例提供的一种电子设备的结构示意图，如图10所示，该终端可以包括：至少一个处理器71，例如cpu(centralprocessingunit，中央处理器)，至少一个通信接口73，存储器74，至少一个通信总线72。其中，通信总线72用于实现这些组件之间的连接通信。其中，通信接口73可以包括显示屏(display)、键盘(keyboard)，可选通信接口73还可以包括标准的有线接口、无线接口。存储器74可以是高速ram存储器(randomaccessmemory，易挥发性随机存取存储器)，也可以是非不稳定的存储器(non-volatilememory)，例如至少一个磁盘存储器。存储器74可选的还可以是至少一个位于远离前述处理器71的存储装置。其中处理器71可以结合图6或7，或者，图8或9所描述的装置，存储器74中存储应用程序，且处理器71调用存储器74中存储的程序代码，以用于执行上述任一方法步骤。其中，处理器71用于执行上述图2，图3所示实施例的数据加密开销确定方法，或者用于执行上述图4，图5所示实施例的数据解密开销确定方法。

其中，通信总线72可以是外设部件互连标准(peripheralcomponentinterconnect，简称pci)总线或扩展工业标准结构(extendedindustrystandardarchitecture，简称eisa)总线等。通信总线72可以分为地址总线、数据总线、控制总线等。为便于表示，图10中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

其中，存储器74可以包括易失性存储器(英文：volatilememory)，例如随机存取存储器(英文：random-accessmemory，缩写：ram)；存储器也可以包括非易失性存储器(英文：non-volatilememory)，例如快闪存储器(英文：flashmemory)，硬盘(英文：harddiskdrive，缩写：hdd)或固态硬盘(英文：solid-statedrive，缩写：ssd)；存储器74还可以包括上述种类的存储器的组合。

其中，处理器71可以是中央处理器(英文：centralprocessingunit，缩写：cpu)，网络处理器(英文：networkprocessor，缩写：np)或者cpu和np的组合。

其中，处理器71还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文：application-specificintegratedcircuit，缩写：asic)，可编程逻辑器件(英文：programmablelogicdevice，缩写：pld)或其组合。上述pld可以是复杂可编程逻辑器件(英文：complexprogrammablelogicdevice，缩写：cpld)，现场可编程逻辑门阵列(英文：field-programmablegatearray，缩写：fpga)，通用阵列逻辑(英文：genericarraylogic,缩写：gal)或其任意组合。

可选地，存储器74还用于存储程序指令。处理器71可以调用程序指令，实现如本申请图2，图3所示实施例的数据加密开销确定方法，或者用于执行上述图4，图5所示实施例的数据解密开销确定方法。

本发明实施例还提供了一种非暂态计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行上述任意方法实施例中的数据加密开销确定方法，或数据解密开销确定方法。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)、随机存储记忆体(randomaccessmemory，ram)、快闪存储器(flashmemory)、硬盘(harddiskdrive，缩写：hdd)或固态硬盘(solid-statedrive，ssd)等；所述存储介质还可以包括上述种类的存储器的组合。

本发明实施例还提供了一种针对加密视频会议中，加解密开销确定方法。其中，该加密视频会议系统至少包括：

一个发送端，用于将加密后的rtp(网络传输协议)数据发送出去；

网络传输链路，可以是专用网络或者普通ip网络，用于传输数据；

一个接收端，用于解密接收到的rtp数据包；

视频输出装置，用于输出会议方的视频和一个视频输入装置；

其中，加解密开销确定方法的简化方案包含以下步骤：

(1)加密会议整体性能计算：简化后的步骤主要包含三个模块：获取模块、加密模块和发送模块。整体性能计算比较容易，主要是计算发送和接收侧cpu使用率和延迟时间获取，这一结果用来评估整个会议的状态。

(2)停止发送模块后的性能计算：在这个步骤中，数据包将会被加密，但是不会真正的发送到物理网络中去，这样就去除了发送模块所占用的消耗。

(3)停止加密模块后的性能计算：在这一步骤中，数据在传入加密模块前会被实时丢弃。这样整个步骤就去除了加密模块和发送模块的消耗。

实施例一

本实施例完成了整个会议加解密过程。在视频会议下，加解密会议过程简化如下：

1.发送方通过拆帧方式获取原始数据包，然后将原始的数据包传递给加密模块，加密模块根据不同会议场景选择不同的加密方式并告知接收侧，最后将加密后的数据传递给发送模块，发送模块将加密后的数据通过物理网络发送给对端。

2.接收方通过接收模块收到发送方加密后的数据包，然后将数据包传递给解密模块，解密模块根据之前协商的加解密方式来进行解密操作，最后利用传输模块将解密后的数据传递上去。

3.视频会议最终的加解密开销是发送侧开销加上接收侧开销，既sum＝s_sum+r_sum；其中，sum为加解密开销，s_sum为加密开销，r_sum为解密开销。

实施例二

本实施例完成了加密开销计算过程。具体计算过程简化后如下：

1.获得发送侧完整的性能消耗s3，此步骤主要是对整个发送侧延时有个整体的计算，让观察者有个完整的认识。

2.在丢弃加密后数据的性能消耗s2，这步骤包含了加密模块和获取模块，s2将用于加密开销计算。

3.在数据加密前丢弃数据s1，此步骤不包含加密模块，s1也用于计算加密开销。

4.根据之前获得的结果得到发送侧的加密开销s_sum＝s2–s1。可选地，最终的加密开销需要多次计算取平均值。

实施例三

本实施例完成了解密开销计算过程。具体计算过程简化后如下：

1.获得接收侧完整的性能消耗r3，此步骤主要是对整个接收侧延时有个整体的计算，让观察者有个完整的认识。

2.计算丢弃解密后数据的性能消耗r2，这个步骤中的性能消耗包含了解密操作占用的性能，用于计算后面的解密开销。

3.计算接收到加密数据后丢弃的性能消耗r1，这个步骤中不包含解密操作。

4.根据前几步获得的结果计算接收侧的解密开销r_sum＝r2–r1。最终的解密开销也需要多次计算取平均值。

与现有技术相比，本发明能够快速确定数据加解密开销，实现了加解密性能开销的准确计算，规避了在不同会议中分别计算开销后再比对结果的方式，大大增加了计算结果的可靠性和严谨性。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。