一种用于网络安全的自适应方法和系统与流程

本申请涉及通信技术领域，尤其涉及一种用于网络安全的自适应方法和系统。

背景技术：

现有技术先需要认证请求，再进行业务请求，服务器需要两次响应后，才能开始下发业务数据，其中涉及大量的信令开销。并且在终端处于移动的状态下，很容易丢失信令，导致认证不完整或业务数据不能正常下载。需要提供一种改进的认证方式，简化终端认证的环节。

技术实现要素：

本发明的目的在于提供一种用于网络安全的自适应方法和系统，考虑终端处于移动的状态下，将认证请求和业务请求合二为一，并且根据传输信道的特性、业务特点自适应选择传输方式，保证认证过程快速完成，尽可能减少对移动传输信道的占用。

第一方面，本申请提供一种用于网络安全的自适应方法，所述方法包括：

发送端获取网络安全数据和用户身份数据，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择调制方式，向接收端发送认证请求，所述认证请求中携带有网络安全数据和用户身份数据；所述网络安全数据包括业务请求数据；

其中，所述选择调制方式包括：估计载波所在的传输信道的第一csi值，根据所述第一csi值自适应选择一种调制阶数，按照选择的调制方式和调制阶数，把所述认证请求数据流调制为信息符号，通过传输网络发送到中继接收端；

中继接收端通过传输网络接收发送端发送的信息符号，估计传输信道的第二csi值，根据所述第二csi值自适应选择一种调制阶数，根据上一次成功传输的业务数据包，获得传输的业务重要性，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择解调方式，按照选择的解调方式和调制阶数，把接收到的信息符号解调为数据流；

中继接收端从解调后的数据流中提取出所述网络安全数据和用户身份数据，将用户身份数据与本地特定对象的访问关系模型进行匹配，判断用户对应的角色，选择相应的认证策略；

根据所述认证策略，解析网络安全数据，判断其中的网络访问行为和访问对象是否与用户对应的角色匹配，如果匹配则中继接收端通过用户的认证请求，向发送端下发业务数据，如果不匹配则中继接收端拒绝用户的认证请求，向发送端回复拒绝通知。

结合第一方面，在第一方面第一种可能的实现方式中，所述估计载波所在的传输信道的第一csi值包括：

发送端通过反馈链路获取部分不精确的csi值。

结合第一方面，在第一方面第二种可能的实现方式中，所述传输业务包括：

多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。

结合第一方面，在第一方面第三种可能的实现方式中，服务器获取特定对象的历史访问数据和身份数据，学习归纳出所述特定对象的访问关系模型；

中继接收端向服务器请求下发所述访问关系模型，并将下发的访问关系模块保存在本地。

第二方面，本申请提供一种用于网络安全的自适应系统，所述系统包括：

发送端，用于获取网络安全数据和用户身份数据，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择调制方式，向接收端发送认证请求，所述认证请求中携带有网络安全数据和用户身份数据；所述网络安全数据包括业务请求数据；

其中，所述选择调制方式包括：估计载波所在的传输信道的第一csi值，根据所述第一csi值自适应选择一种调制阶数，按照选择的调制方式和调制阶数，把所述认证请求数据流调制为信息符号，通过传输网络发送到中继接收端；

中继接收端，用于通过传输网络接收发送端发送的信息符号，估计传输信道的第二csi值，根据所述第二csi值自适应选择一种调制阶数，根据上一次成功传输的业务数据包，获得传输的业务重要性，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择解调方式，按照选择的解调方式和调制阶数，把接收到的信息符号解调为数据流；以及从解调后的数据流中提取出所述网络安全数据和用户身份数据，将用户身份数据与本地特定对象的访问关系模型进行匹配，判断用户对应的角色，选择相应的认证策略；根据所述认证策略，解析网络安全数据，判断其中的网络访问行为和访问对象是否与用户对应的角色匹配，如果匹配则中继接收端通过用户的认证请求，向发送端下发业务数据，如果不匹配则中继接收端拒绝用户的认证请求，向发送端回复拒绝通知；

服务器，用于获取特定对象的历史访问数据和身份数据，学习归纳出所述特定对象的访问关系模型；根据中继接收端的请求下发所述访问关系模型。

结合第二方面，在第二方面第一种可能的实现方式中，所述估计传输信道的第二csi值之后，还包括：

移动中继接收端一侧的信道估计器通过反馈链路向发送端发送估计到的信道增益，用于对信号的调制方式的选择。

结合第二方面，在第二方面第二种可能的实现方式中，所述传输业务包括：

多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。

结合第二方面，在第二方面第三种可能的实现方式中，服务器获取特定对象的历史访问数据和身份数据，学习归纳出所述特定对象的访问关系模型；

中继接收端向服务器请求下发所述访问关系模型，并将下发的访问关系模块保存在本地。

本发明公开了一种用于网络安全的自适应方法和系统，发送端在认证请求中携带有网络安全数据和用户身份数据，并根据传输业务的重要性和传输信道的第一csi值确定自适应的调制方式；中继接收端根据估计传输信道的第二csi值和上一次成功传输的业务数据包预估的业务重要性确定自适应的解调方式，并从解调数据中提取网络安全数据和用户身份数据进行认证，认证通过后直接下发业务数据，将认证请求和业务请求合二为一，保证认证过程快速完成，尽可能减少对移动传输信道的占用。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明自适应方法的流程图；

图2为本发明自适应系统的框架图。

具体实施方式

下面结合附图对本发明的优选实施例进行详细阐述，以使本发明的优点和特征能更易于被本领域技术人员理解，从而对本发明的保护范围做出更为清楚明确的界定。

图1为本申请提供的自适应方法的流程图，所述方法包括：

发送端获取网络安全数据和用户身份数据，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择调制方式，向接收端发送认证请求，所述认证请求中携带有网络安全数据和用户身份数据；所述网络安全数据包括业务请求数据；

其中，所述选择调制方式包括：估计载波所在的传输信道的第一csi值，根据所述第一csi值自适应选择一种调制阶数，按照选择的调制方式和调制阶数，把所述认证请求数据流调制为信息符号，通过传输网络发送到中继接收端；

中继接收端通过传输网络接收发送端发送的信息符号，估计传输信道的第二csi值，根据所述第二csi值自适应选择一种调制阶数，根据上一次成功传输的业务数据包，获得传输的业务重要性，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择解调方式，按照选择的解调方式和调制阶数，把接收到的信息符号解调为数据流；

中继接收端从解调后的数据流中提取出所述网络安全数据和用户身份数据，将用户身份数据与本地特定对象的访问关系模型进行匹配，判断用户对应的角色，选择相应的认证策略；

根据所述认证策略，解析网络安全数据，判断其中的网络访问行为和访问对象是否与用户对应的角色匹配，如果匹配则中继接收端通过用户的认证请求，向发送端下发业务数据，如果不匹配则中继接收端拒绝用户的认证请求，向发送端回复拒绝通知。

在一些优选实施例中，所述估计载波所在的传输信道的第一csi值包括：

发送端通过反馈链路获取部分不精确的csi值。

在一些优选实施例中，所述传输业务包括：

多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。

在一些优选实施例中，服务器获取特定对象的历史访问数据和身份数据，学习归纳出所述特定对象的访问关系模型；

中继接收端向服务器请求下发所述访问关系模型，并将下发的访问关系模块保存在本地。

图2为本申请提供的自适应系统的框架图，所述系统包括：

发送端，用于获取网络安全数据和用户身份数据，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择调制方式，向接收端发送认证请求，所述认证请求中携带有网络安全数据和用户身份数据；所述网络安全数据包括业务请求数据；

其中，所述选择调制方式包括：估计载波所在的传输信道的第一csi值，根据所述第一csi值自适应选择一种调制阶数，按照选择的调制方式和调制阶数，把所述认证请求数据流调制为信息符号，通过传输网络发送到中继接收端；

中继接收端，用于通过传输网络接收发送端发送的信息符号，估计传输信道的第二csi值，根据所述第二csi值自适应选择一种调制阶数，根据上一次成功传输的业务数据包，获得传输的业务重要性，根据传输业务的重要性，确定相应优先等级，按照优先等级由高到低的顺序选择解调方式，按照选择的解调方式和调制阶数，把接收到的信息符号解调为数据流；以及从解调后的数据流中提取出所述网络安全数据和用户身份数据，将用户身份数据与本地特定对象的访问关系模型进行匹配，判断用户对应的角色，选择相应的认证策略；根据所述认证策略，解析网络安全数据，判断其中的网络访问行为和访问对象是否与用户对应的角色匹配，如果匹配则中继接收端通过用户的认证请求，向发送端下发业务数据，如果不匹配则中继接收端拒绝用户的认证请求，向发送端回复拒绝通知；

服务器，用于获取特定对象的历史访问数据和身份数据，学习归纳出所述特定对象的访问关系模型；根据中继接收端的请求下发所述访问关系模型。

在一些优选实施例中，所述估计传输信道的第二csi值之后，还包括：

中继接收端一侧的信道估计器通过反馈链路向发送端发送估计到的信道增益，用于对信号的调制方式的选择。

在一些优选实施例中，所述传输业务包括：

多媒体数据、音频数据、视频数据、文本数据中的一种或若干种组合。

在一些优选实施例中，服务器获取特定对象的历史访问数据和身份数据，学习归纳出所述特定对象的访问关系模型；

中继接收端向服务器请求下发所述访问关系模型，并将下发的访问关系模块保存在本地。

具体实现中，本发明还提供一种计算机存储介质，其中，该计算机存储介质可以存储有程序，该程序执行时可包括本发明各个实施例中的部分或全部步骤。所述的存储介质可以为磁碟、光盘、只读存储记忆体(简称：rom)或随机存储记忆体(简称：ram)等。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书各个实施例之间相同相似的部分互相参见即可。尤其，对于实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

以上所述的本发明实施方式并不构成对本发明保护范围的限定。