[发明专利]一种通信数据加密方法及装置、电子设备、存储介质

权利要求书

1.一种通信数据加密方法，其特征在于，包括：

S1：获取原始通信数据；

S2：结合业务特征，将所述原始通信数据分为敏感数据和非敏感数据；

S3：对于所述非敏感数据，根据当前系统的资源状态及风险等级，筛选出所述非敏感数据中的重要数据；

S4：建立加密数据表，所述加密数据表包括待加密数据的哈希值、加密结果和动态调整系数，所述待加密数据包括所述敏感数据和重要数据；

S5：如果在所述加密数据表中能够查到所述待加密数据的信息，则直接查表输出加密结果；

S6：如果在所述加密数据表中不能查到所述待加密数据的信息，则对所述待加密数据进行加密；

其中，在S5和S6执行的过程中，在预定数据窗口下，根据所述待加密数据的重复出现的频率及需加密处理的数据长度，动态换入换出所述加密数据表中的条目；

其中对于所述非敏感数据，根据当前系统的资源状态及风险等级，筛选出所述非敏感数据中的重要数据，包括：

获取当前系统的资源状态，所述系统资源状态Ls=MAX[（1-A1），（1-A2）]，其中A1为CPU占用率，A2为内存占用率；

获取当前系统的风险等级Lf=B1*Qb1+B2*Qb2，其中B1为系统被攻击的次数，Qb1为B1的权重，B2为系统宕机的次数，Qb2为B2的权重；

根据当前系统的资源状态及风险等级，计算出随机策略值Q，Q=Ls*Lf，Q在0到Qmax之间，通过比较O和Q的值，O为随机数发生器的返回值，O在0到Omax之间，当O小于Q时，从所述非敏感数据中筛选出重要数据；

所述动态调整系数C=N*Qn+L*Ql，N和Qn分别为待加密数据的哈希值存在于所述加密数据表中的次数及对应的权重，L和Ql分别为每条数据的长度及对应的权重。

2.根据权利要求1所述的方法，其特征在于，若当计算出的风险等级Lf大于Lfmax时，则Lf按照Lfmax取值，Lfmax为最大风险等级。

3.根据权利要求1所述的方法，其特征在于，在预定数据窗口下，根据所述待加密数据的重复出现的频率及需加密处理的数据长度，动态换入换出所述加密数据表中的条目，包括：

设定数据窗口，将所述加密数据表分为2个相同行数的表1和表2，所述表1为持续调整的表sheet1，表2为每次暂存当前数据窗口内，待加密数据的表sheet2，所述表2在每个数据窗口结束后进行清空；

将所述表1中查找不到的待加密数据，暂存在所述表2中；

在所述数据窗口内，统计待加密数据的哈希值存在于所述加密数据表中的次数N及对应的权重Qn，统计每条数据的长度L及对应权重Ql，则动态调整系数C=N*Qn+L*Ql；

每一个数据窗口结束后，更新加密数据表中的已存在的每一行数据的动态调整系数的值，对每一行数据按照所述动态调整系数重新排序，以调整表1和表2中的数据条目。