一种基于低延迟加密的数据传输方法与流程

本发明涉及数据传输技术领域，尤其涉及一种基于低延迟加密的数据传输方法。

背景技术：

随着万兆以太网的出现，链路中海量的数据传输对数据传输系统产生了巨大的压力，面向物联网节点计算资源、体积、功耗受限和网络规模、复杂度提升带来的安全挑战，在大连接、异构数据、时延复杂的条件下，如何提高数据传输的速度，降低数据传输的延迟，以及如何对传输数据的安全性进行保障是迫切需要解决的问题，因此，本发明提出一种基于低延迟加密的数据传输方法，以解决现有技术中的不足之处。

技术实现要素：

针对上述问题，本发明提出一种基于低延迟加密的数据传输方法，通过对数据传输的节点资源与时延要求进行具体分析，然后设计合理的加密方案对数据进行加密处理，并根据自适应冗余量调度将加密处理后的数据进行数据传输，能够有效降低数据传输的延时，提高数据吞吐量，且数据加密传输的安全性更高。

本发明提出一种基于低延迟加密的数据传输方法，包括以下步骤：

步骤一：对数据传输的节点资源与时延要求进行具体分析，得出分析结果；

步骤二：设计加密方案，采集基于fpga的3des算法作为加密方案，根据分析结果选择加密方案对数据进行加密处理，其中基于fpga的3des算法具体为：

首先对fpga采用虚拟可重构电路技术对其内部进行重构电路，然后设计密钥生成器，基于des轮函数运算，采用3级流水线与轮函数中的流水线进行相平衡，再设计des模块，采用状态机和流水线相结合的技术，同时采用并行复制多个操作模块，利用器件xc2v1500的ip核的可进化特性在减少资源消耗的情况下同时提高设计频率；

然后通过一个密钥控制模块为3des提供三个56位的密钥以及加解密控制信号；

步骤三：对于多路径数据传输，首先构建多路径tcp模型，然后得出自适应冗余量调度；

步骤四：根据冗余量调度将加密处理后的数据进行数据传输。

进一步改进在于：所述步骤一中对数据传输的时延要求进行具体分析的具体过程为：计算出数据从一个主机发送到另一个主机然后又返回至发送主机节点过程中所花费的单程时间，然后根据单程时间计算出数据发送的往返时间，定义4个时间标签用于表达，求出往返时延rtt值。

进一步改进在于：所述4个时间标签分别用t1、t2、t3和t4表示，t1表示节点a的发送时刻，t2表示节点b的接收时刻，t3表示节点b往返发送时刻，t4表示返回到达节点a的时刻。

进一步改进在于：所述t1和t4由发送端节点a标识，t2和t3由接收端节点b标识，往返时延rtt值计算公式如公式（1）所示。

rtt=（t4-t1）-（t3-t2）（1）

进一步改进在于：所述公式（1)中（t3-t2）为接收端处理时间，处理时间远远小于传输时间，因此，（t3-t2）近似等于0，则往返时延rtt可以利用公式（2）进行表达。

rtt=t4-t1（2）

进一步改进在于：所述步骤三中利用多路径tcp模型得出自适应冗余量调度的具体过程为：将重要的时间触发流数据信息采用冗余传输机制，ab两个通道同时复制，双通道发送相同的时间触发流数据信息，双网实现双冗余备份；终端对网络中的报文根据实时性、可靠性和响应时间需求，将报文分为重要报文和次要报文，对重要报文采用双冗余传输，对次要报文先经过终端分类，然后采用ab两个通道进行分散传输进行调度；接收端利用时间标签，采用时间优先规则处理冗余报文。

进一步改进在于：所述步骤四中根据冗余量调度将加密处理后的数据进行数据传输时，需要先对加密后的数据进行封装和校验，让有效的加密处理后的数据通过tcp模型的各层时，首先建立tcp连接，对应用数据添加tcp首部，形成报文段，然后将报文段传递到网络层，网络层对报文段添加ip首部，再将ip数据传递到网络接口层，最后添加以太网首部和尾部封装成帧发送。

进一步改进在于：所述tcp首部包括源端口、目的端口、序号和校验和。

本发明的有益效果为：本发明方法通过对数据传输的节点资源与时延要求进行具体分析，然后设计合理的加密方案对数据进行加密处理，并根据自适应冗余量调度将加密处理后的数据进行数据传输，能够有效降低数据传输的延时，提高数据吞吐量，且数据加密传输的安全性更高，通过在加密数据传输时对加密数据进行封装，能够有效降低数据传输过程中的丢包概率，数据传输的稳定性和数据完整性更好。

附图说明

图1为本发明方法流程示意图。

具体实施方式

为了加深对本发明的理解，下面将结合实施例对本发明做进一步详述，本实施例仅用于解释本发明，并不构成对本发明保护范围的限定。

本实施例提出一种基于低延迟加密的数据传输方法，包括以下步骤：

步骤一：对数据传输的节点资源与时延要求进行具体分析，得出分析结果，具体过程为：计算出数据从一个主机发送到另一个主机然后又返回至发送主机节点过程中所花费的单程时间，然后根据单程时间计算出数据发送的往返时间，定义4个时间标签用于表达，4个时间标签分别用t1、t2、t3和t4表示，t1表示节点a的发送时刻，t2表示节点b的接收时刻，t3表示节点b往返发送时刻，t4表示返回到达节点a的时刻，所述t1和t4由发送端节点a标识，t2和t3由接收端节点b标识，往返时延rtt值计算公式如公式（1）所示：

rtt=（t4-t1）-（t3-t2）（1）

公式（1)中（t3-t2）为接收端处理时间，处理时间远远小于传输时间，因此，（t3-t2）近似等于0，则往返时延rtt可以利用公式（2）进行表达；

rtt=t4-t1（2）

步骤二：设计加密方案，采集基于fpga的3des算法作为加密方案，根据分析结果选择加密方案对数据进行加密处理，其中基于fpga的3des算法具体为：

首先对fpga采用虚拟可重构电路技术对其内部进行重构电路，然后设计密钥生成器，基于des轮函数运算，采用3级流水线与轮函数中的流水线进行相平衡，再设计des模块，采用状态机和流水线相结合的技术，同时采用并行复制多个操作模块，利用器件xc2v1500的ip核的可进化特性在减少资源消耗的情况下同时提高设计频率；

然后通过一个密钥控制模块为3des提供三个56位的密钥以及加解密控制信号

步骤三：对于多路径数据传输，首先构建多路径tcp模型，然后得出自适应冗余量调度，具体过程为：将重要的时间触发流数据信息采用冗余传输机制，ab两个通道同时复制，双通道发送相同的时间触发流数据信息，双网实现双冗余备份；终端对网络中的报文根据实时性、可靠性和响应时间需求，将报文分为重要报文和次要报文，对重要报文采用双冗余传输，对次要报文先经过终端分类，然后采用ab两个通道进行分散传输进行调度；接收端利用时间标签，采用时间优先规则处理冗余报文；

步骤四：根据冗余量调度将加密处理后的数据进行数据传输，需要先对加密后的数据进行封装和校验，让有效的加密处理后的数据通过tcp模型的各层时，首先建立tcp连接，对应用数据添加tcp首部，tcp首部包括源端口、目的端口、序号和校验和，然后形成报文段，再将报文段传递到网络层，网络层对报文段添加ip首部，再将ip数据传递到网络接口层，最后添加以太网首部和尾部封装成帧发送。

本发明方法通过对数据传输的节点资源与时延要求进行具体分析，然后设计合理的加密方案对数据进行加密处理，并根据自适应冗余量调度将加密处理后的数据进行数据传输，能够有效降低数据传输的延时，提高数据吞吐量，且数据加密传输的安全性更高，通过在加密数据传输时对加密数据进行封装，能够有效降低数据传输过程中的丢包概率，数据传输的稳定性和数据完整性更好。

以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。