本申请公开了一种算法套件的确定方法、装置、设备及介质,用于根据实际的场景需求调整算法套件。在本申请实施例中,在客户端与服务器建立IPSec连接之后,获取客户端在预设时长内,根据CPU使用率、内存占有率、温度、已消耗的电量中的至少一个属性信息确定的压力等级参数;并确定压力等级参数是否在预设的标准压力等级范围内;若是,将当前的算法套件确定为目标算法套件;若否,根据压力等级参数、标准压力等级范围的区间值以及当前算法套件的复杂度,将压力等级参数对应的复杂度的算法套件确定为目标算法套件,从而能够根据实际场景对目标算法套件进行调整,兼顾客户端所在设备的性能与数据传输的安全性。与数据传输的安全性。与数据传输的安全性。
【技术实现步骤摘要】
算法套件的确定方法、装置、设备及介质
[0001]本申请涉及网络安全领域,尤其涉及一种算法套件的确定方法、装置、设备及介质。
技术介绍
[0002]现有技术中客户端与服务器通过建立互联网安全协议(Internet Protocol Security,IPSec)连接来实现加密通信。在建立IPSec连接时,通信两端会通过协商确定用于进行加解密的算法套件,例如sha256认证算法和AES
‑
CBC
‑
128加密算法等。协商过程通常是客户端向服务器提供包含自身支持的算法套件的算法套件列表,其中在算法套件列表中算法套件的排列顺序一般是固定的;服务器根据客户端提供的算法套件列表,选择自身支持的、在算法套件列表中排名尽量靠前的算法套件。
[0003]在采用的算法套件的密钥即将过期时,客户端和服务器会进行重协商,也就是重新协商确定采用的算法套件。但是由于每次协商时,客户端提供的算法套件列表都是一样的,服务器也会根据同样的规则从算法套件列表中确定算法套件,导致无论任何使用场景,选择的算法套件均固定不变,只是算法套件对应的密钥会更新。这种确定算法套件的方法无法根据实际的场景需求调整算法套件,可能影响安装客户端的设备性能或者数据传输的安全性。
[0004]因此,亟需一种算法套件的确定方法能够根据实际的场景需求调整算法套件,兼顾客户端所在设备的性能与数据传输的安全性。
技术实现思路
[0005]本申请了提供一种算法套件的确定方法、装置、电子设备及存储介质,用于解决现有技术无法根据实际的场景需求调整算法套件,可能影响安装客户端所在设备的性能或者数据传输的安全性的问题。
[0006]第一方面,本申请提供了一种算法套件的确定方法,所述方法包括:
[0007]在客户端与服务器建立互联网安全协议IPSec连接之后,获取客户端所在设备在包含当前时间的预设时长内的压力等级参数,其中所述压力等级参数根据以下至少一个属性信息确定:CPU使用率、内存占有率、温度、已消耗的电量;确定所述压力等级参数是否在预设的标准压力等级范围内;
[0008]若是,将当前的算法套件确定为目标算法套件;
[0009]若否,根据所述压力等级参数、所述标准压力等级范围的区间值以及当前的算法套件的复杂度,将所述压力等级参数对应的复杂度的算法套件确定为目标算法套件。
[0010]在一种可能的实施方式中,确定所述目标算法套件之后,所述方法还包括:
[0011]若所述目标算法套件与当前的算法套件为同一算法套件,保持所述IPSec连接;
[0012]若所述目标算法套件与当前的算法套件为不同的算法套件,采用所述目标算法套件与所述服务器重协商。
[0013]在一种可能的实施方式中,所述将所述压力等级参数对应的复杂度的算法套件确定为目标算法套件之后,若采用所述目标算法套件与所述服务器重协商失败,所述方法还包括:
[0014]根据所述压力等级参数、所述标准压力等级范围的区间值以及当前的算法套件的复杂度,重新确定所述压力等级参数对应的复杂度的算法套件,直到采用目标算法套件与服务器重协商成功;
[0015]若不存在与所述服务器重协商成功的目标算法套件,则将所述当前的算法套件确定为目标算法套件。
[0016]在一种可能的实施方式中,所述获取客户端所在设备在包含当前时间的预设时长内的压力等级参数之后,所述确定所述压力等级参数是否在预设的标准压力等级范围内之前,所述方法还包括:
[0017]根据预设的每个压力等级及对应的参数范围,确定所述压力等级参数对应的目标压力等级;
[0018]所述确定所述压力等级参数是否在预设的标准压力等级范围内包括:
[0019]确定所述目标压力等级是否为预设的标准压力等级。
[0020]在一种可能的实施方式中,所述根据所述压力等级参数、所述标准压力等级范围的区间值以及所述当前的算法套件的复杂度,将所述压力等级参数对应的复杂度的算法套件确定为目标算法套件,包括:
[0021]若所述压力等级参数小于所述标准压力等级范围的区间值的最小值,将复杂度大于所述当前的算法套件的复杂度的算法套件确定为目标算法套件;
[0022]若所述压力等级参数大于所述标准压力等级范围的区间值的最大值,将复杂度小于所述当前的算法套件的复杂度的算法套件确定为目标算法套件。
[0023]在一种可能的实施方式中,所述将复杂度小于所述当前的算法套件的复杂度的算法套件确定为目标算法套件,包括:
[0024]将预先保存的所述客户端支持的算法套件按照复杂度从小到大的顺序排列,将与所述当前的算法套件相邻且排序在所述当前的算法套件之前的算法套件确定为目标算法套件。
[0025]在一种可能的实施方式中,所述将复杂度大于所述当前的算法套件的复杂度的算法套件确定为目标算法套件之前,所述方法还包括:
[0026]判断当前的算法套件是否为复杂度最高的算法套件,若否,则进行后续的将复杂度大于所述当前的算法套件的复杂度的算法套件确定为目标算法套件;
[0027]所述将复杂度小于所述当前的算法套件的复杂度的算法套件确定为目标算法套件之前,所述方法还包括:
[0028]判断当前的算法套件是否为复杂度最低的算法套件,若否,则进行后续的将复杂度小于所述当前的算法套件的复杂度的算法套件确定为目标算法套件。
[0029]在一种可能的实施方式中,若所述压力等级参数小于所述标准压力等级范围的区间值的最小值,当前的算法套件为复杂度最高的算法套件,则将当前的算法套件确定为目标算法套件;
[0030]若所述压力等级参数大于所述标准压力等级范围的区间值的最大值,当前的算法
套件为复杂度最低的算法套件,则将当前的算法套件确定为目标算法套件。
[0031]在一种可能的实施方式中,在客户端与服务器建立IPSec连接之前,所述方法还包括:
[0032]根据预先保存的所述客户端支持的所有算法套件的复杂度,确定所述复杂度的中位数,将所述中位数对应的复杂度的算法套件确定为目标算法套件;采用所述目标算法套件与所述服务器进行协商。
[0033]在一种可能的实施方式中,若所述压力等级参数根据至少两个属性信息确定,所述压力等级参数的确定过程包括:
[0034]根据确定的所述压力等级参数的每个属性信息以及预先设置的每个属性信息对应的权重系数,确定所述压力等级参数。
[0035]第二方面,本申请提供了一种算法套件的确定装置,所述装置包括:
[0036]获取模块,用于在客户端与服务器建立互联网安全协议IPSec连接之后,获取客户端所在设备在包含当前时间的预设时长内的压力等级参数,其中所述压力等级参数根据以下至少一个属性信息确定:CPU使用率、内存占有率、温度、已消耗的电量;
[0037]确定模块,用于确定所述压力等级参数是否在预设的标准压力等级范围内;若是,将当前的算法套件确定为目标算法套件;若否,根本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种算法套件的确定方法,其特征在于,所述方法包括:在客户端与服务器建立互联网安全协议IPSec连接之后,获取客户端所在设备在包含当前时间的预设时长内的压力等级参数,其中所述压力等级参数根据以下至少一个属性信息确定:CPU使用率、内存占有率、温度、已消耗的电量;确定所述压力等级参数是否在预设的标准压力等级范围内;若是,将当前的算法套件确定为目标算法套件;若否,根据所述压力等级参数、所述标准压力等级范围的区间值以及当前的算法套件的复杂度,将所述压力等级参数对应的复杂度的算法套件确定为目标算法套件。2.根据权利要求1所述的方法,其特征在于,确定所述目标算法套件之后,所述方法还包括:若所述目标算法套件与当前的算法套件为同一算法套件,保持所述IPSec连接;若所述目标算法套件与当前的算法套件为不同的算法套件,采用所述目标算法套件与所述服务器重协商。3.根据权利要求1所述的方法,其特征在于,所述将所述压力等级参数对应的复杂度的算法套件确定为目标算法套件之后,若采用所述目标算法套件与所述服务器重协商失败,所述方法还包括:根据所述压力等级参数、所述标准压力等级范围的区间值以及当前的算法套件的复杂度,重新确定所述压力等级参数对应的复杂度的算法套件,直到采用目标算法套件与服务器重协商成功;若不存在与所述服务器重协商成功的目标算法套件,则将所述当前的算法套件确定为目标算法套件。4.根据权利要求1所述的方法,其特征在于,所述获取客户端所在设备在包含当前时间的预设时长内的压力等级参数之后,所述确定所述压力等级参数是否在预设的标准压力等级范围内之前,所述方法还包括:根据预设的每个压力等级及对应的参数范围,确定所述压力等级参数对应的目标压力等级;所述确定所述压力等级参数是否在预设的标准压力等级范围内包括:确定所述目标压力等级是否为预设的标准压力等级。5.根据权利要求1所述的方法,其特征在于,所述根据所述压力等级参数、所述标准压力等级范围的区间值以及所述当前的算法套件的复杂度,将所述压力等级参数对应的复杂度的算法套件确定为目标算法套件,包括:若所述压力等级参数小于所述标准压力等级范围的区间值的最小值,将复杂度大于所述当前的算法套件的复杂度的算法套件确定为目标算法套件;若所述压力等级参数大于所述标准压力等级范围的区间值的最大值,将复杂度小于所述当前的算法套件的复杂度的算法套件确定为目标算法套件。6.根据权利要求5所述的方法,其特征在于,所述将复杂度小于所述当前的算法套件的复杂度的算法套件确定为目标算法套件,包括:将预先保存的所述客户端支持的算法套件按照复杂度从小到大的顺序排列,将与所述当前的算法套件相邻且排序在所述当前的算法套件之前的算法套件...
【专利技术属性】
技术研发人员:陈琳耀,袁文君,薛光峰,曾华安,陈梁,方月建,周郃,赵宇宁,刘明,邓志吉,刘东,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。