基于FlexE的数据加密传输方法、系统、存储介质和电子设备与流程

基于flexe的数据加密传输方法、系统、存储介质和电子设备
技术领域
1.本技术涉及网络安全技术领域，具体而言，涉及一种基于flexe的数据加密传输方法、系统、存储介质和电子设备。


背景技术：

2.灵活以太网(flexible ethernet，flex eth或flexe)是在传统以太网基础上发展出来的一种更加先进的以太网技术。flexe主要提供三种功能，分别是捆绑、通道化和子速率。其中，捆绑是指将多个物理口捆绑为一个flexe组，同一个flexe组中的多个phy能够一起传输业务流，从而支持更高速率。另外，现有的flexe网络切片技术能够通过单一时隙分配机制实现网络切片标识数据码块传输路径的随机化，保证承载网切片之间的安全隔离机制的有效性。
3.然而，现有时隙配置表的切换仅在用户有带宽调整需求时进行，其余时间相对固定，因此时隙分配机制的随机性有限。此外，时隙配置所在的第三开销块在flexe shim层传输时没有保护措施，被攻击者截获后会泄露传输路径使业务数据码块和开销码块安全传输机制无效，即使开销码块与业务数据块一起被全量加密，也会引起额外的带宽调整以及传输过程中的加解密开销。最后，现有flexe技术采用的密钥生成方法需要flexe shim层两端进行n轮迭代调制和解调，从而会占用码块大量的转发资源和网内算力资源。
4.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

5.本技术实施例提供了一种基于flexe的数据加密传输方法、系统、存储介质和电子设备，以至少解决相关技术生成密钥时需多轮迭代调制和解调，会占用大量的转发资源的技术问题。
6.根据本技术实施例的一个方面，提供了一种基于flexe的数据加密传输方法，包括：确定向终端发送的网络切片标识，并确定与网络切片标识对应的业务数据帧和开销帧，其中，业务数据帧中包括多组业务数据集合，且每组业务数据集合内包括多个业务数据码块，开销帧中包括多个开销码块；确定终端所属flexe组的目标时隙配置表，并基于目标时隙配置表确定flexe组内的各个物理口对应的多个时隙口的第一带宽值；基于多个时隙口的第一带宽值生成密钥摘要和对称加密密钥，并基于对称加密密钥对开销帧内存储目标时隙配置表的目标开销码块进行加密；由已加密的目标开销块、按照目标时隙配置表传输的第i组业务数据集合以及密钥摘要组成加密密文，并将加密密文传输至终端，其中，终端用于依据密钥摘要生成的对称解密密钥对已加密的目标开销块进行解密，得到目标时隙配置表，并依据目标时隙配置表恢复业务数据集合，i为大于等于1的正整数。
7.可选地，确定向终端发送的网络切片标识，并确定与网络切片标识对应的业务数据帧和开销帧，包括：响应于终端的网络服务请求，基于终端的终端标识建立网络连接，并基于网络连接向终端分配网络切片标识，其中，网络切片标识用于分割网络数据帧，且网络
数据帧中包括：业务数据帧和开销帧；将网络切片标识重构为业务数据帧，并确定与业务数据帧对应的开销帧。
8.可选地，基于多个时隙口的第一带宽值生成密钥摘要和对称加密密钥，包括：基于多个时隙口的第一带宽值确定目标数值，其中，目标数值包括：多个时隙口对应的带宽值的平均值、众数值、中位数值或者由标准差值与期望值组成的第一数值；基于目标数值确定第一数值和第二数值，其中，第一数值为多个时隙口对应的带宽值中大于目标数值的任意一个带宽值，第二数值为多个时隙口对应的带宽值中不大于目标数值的任意一个带宽值；由第一数值对应的第一时隙口号、目标数值和终端标识组成密钥摘要，并由第二数值对应的第二时隙口号、目标数值和终端标识组成对称加密密钥。
9.可选地，基于目标数值确定第一数值和第二数值，包括：确定目标数值和预设的偏度标准确定第一数值和第二数值，其中，在偏度标准小于0或者大于0的情况下，将多个时隙口对应的带宽值中大于目标数值的带宽值作为第一数值，并将多个时隙口对应的带宽值中除第一数值之外的其他带宽值作为第二数值；在偏度标准等于0的情况下，确定第二目标数值，并在多个时隙口对应的带宽值大于多个第二目标数值时，基于较大的第二目标数值确定第一数值和第二数值，其中，第二目标数值包括以下至少之一：期望数值与标准差值之差、期望数值、期望数值与标准差值之和。
10.可选地，每个开销帧的目标开销码块的calendar a码字和calendar b码字内分别存储第一时隙配置表和第二时隙配置表，且第一时隙配置表和第二时隙配置表用于向终端传输不同业务数据集合，其中，第一时隙配置表中包括：多个物理口对应的第一子时隙表，第二时隙配置表中包括：多个物理口对应的第二子时隙表。
11.可选地，按照目标时隙配置表传输第i组业务数据集合，包括：当i等于1时，确定按照第一目标时隙配置表传输第1组业务数据集合，其中，第一目标时隙配置表包括：第一时隙配置表或者第二时隙配置表；当i大于1时，确定按照第二目标时隙配置表传输第i组业务数据集合，其中，第二目标时隙配置表包括：依据各个物理口按照第一子时隙表传输第i-1组业务数据集合的第一传输时延，降低第二时隙配置表内第一传输时延较大的物理口对应的第一子时隙表的优先级，得到调整后的第二时隙配置表；或者，依据各个物理口按照第二子时隙表传输第i-1组业务数据集合的第二传输时延，降低第一时隙配置表内第二传输时延较大的物理口对应的第二子时隙表的优先级，得到调整后的第一时隙配置表。
12.可选地，目标时隙配置表中包括：多个目标子时隙表，其中，终端基于密钥摘要生成的对称解密密钥的过程包括：终端依据密钥摘要获取目标数值，并依据各个物理口对应的多个时隙口按照目标子时隙表接收第i组业务数据集合内的业务数据码块的第二带宽值确定小于等于目标数值的第二带宽值对应的第三时隙口号，由第三时隙口号、目标数值和终端标识生成对称解密密钥。
13.根据本技术实施例的另一方面，还提供了一种基于flexe的数据加密传输系统，包括：核心网、终端，其中，核心网，用于确定向终端发送的网络切片标识，并确定与网络切片标识对应的业务数据帧和开销帧，其中，业务数据帧中包括多组业务数据集合，且每组业务数据集合内包括多个业务数据码块，开销帧中包括多个开销码块；确定终端所属flexe组的目标时隙配置表，并基于目标时隙配置表确定flexe组内的各个物理口对应的多个时隙口的第一带宽值；基于多个时隙口的第一带宽值生成密钥摘要和对称加密密钥，并基于对称
加密密钥对开销帧内存储目标时隙配置表的目标开销码块进行加密；由已加密的目标开销块、按照目标时隙配置表传输的第i组业务数据集合以及密钥摘要组成加密密文，并将加密密文传输至终端，其中，i为大于等于1的正整数；终端，用于依据密钥摘要生成的对称解密密钥对已加密的目标开销块进行解密，得到目标时隙配置表，并依据目标时隙配置表恢复业务数据集合。
14.根据本技术实施例的另一方面，还提供了一种非易失性存储介质，该非易失性存储介质包括存储的程序，其中，非易失性存储介质所在设备通过运行该程序执行上述的基于flexe的数据加密传输方法。
15.根据本技术实施例的另一方面，还提供了一种电子设备，该电子设备包括：存储器和处理器，其中，存储器中存储有计算机程序，处理器被配置为通过计算机程序执行上述的基于flexe的数据加密传输方法。
16.在本技术实施例中，确定向终端发送的网络切片标识，并确定与网络切片标识对应的业务数据帧和开销帧，其中，业务数据帧中包括多组业务数据集合，且每组业务数据集合内包括多个业务数据码块，开销帧中包括多个开销码块；确定终端所属flexe组的目标时隙配置表，并基于目标时隙配置表确定flexe组内的各个物理口对应的多个时隙口的第一带宽值；基于多个时隙口的第一带宽值生成密钥摘要和对称加密密钥，并基于对称加密密钥对开销帧内存储目标时隙配置表的目标开销码块进行加密；由已加密的目标开销块、按照目标时隙配置表传输的第i组业务数据集合以及密钥摘要组成加密密文，并将加密密文传输至终端，其中，终端用于依据密钥摘要生成的对称解密密钥对已加密的目标开销块进行解密，得到目标时隙配置表，并依据目标时隙配置表恢复业务数据集合，i为大于等于1的正整数。
17.在上述技术方案中，核心网通过统计目标时隙配置表内各个物理口的多个时隙口对应的带宽值生成对称加密密钥，并通过该对称加密密钥对开销帧内的指定开销码块进行加密，通过时隙分配机制传输通道分配的随机性实现业务数据集合的安全传输，同时相比现有密钥生成技术，所占用的转发资源和网内算例资源较少，进而解决了相关技术生成密钥时需多轮迭代调制和解调，会占用大量的转发资源的技术问题。
附图说明
18.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
19.图1是根据相关技术的一种可选的密钥生成的流程图；
20.图2是根据相关技术的一种可选的otn加密方法的流程图；
21.图3是根据本技术实施例的一种可选的用于实现基于flexe的数据加密传输方法的计算机终端的硬件结构框图；
22.图4是根据本技术实施例的一种可选的基于flexe的数据加密传输方法的流程图；
23.图5a是根据本技术实施例的一种可选的时隙口带宽分布的示意图；
24.图5b是根据本技术实施例的另一种可选的时隙口带宽分布的示意图；
25.图5c是根据本技术实施例的另一种可选的时隙口带宽分布的示意图；
26.图6是根据本技术实施例的一种可选的时隙配置表切换机制的流程图；
27.图7是根据本技术实施例的一种可选的基于flexe的数据加密传输系统的结构示意图；
28.图8是根据本技术实施例的一种可选的基于flexe的数据加密传输系统的交互流程图；
29.图9是根据本技术实施例的一种可选的基于flexe的数据加密传输装置的结构示意图。
具体实施方式
30.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
31.需要说明的是，本技术的说明书和权利要求书及附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
32.另外，本技术所涉及的相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。例如，本系统和相关用户或机构间设置有接口，在获取相关信息之前，需要通过接口向前述的用户或机构发送获取请求，并在接收到前述的用户或机构反馈的同意信息后，获取相关信息。
33.实施例1
34.通常，现有flexe技术采用的密钥生成方法的具体执行流程如图1所示，该过程需要flexe shim层-用户侧和flexe shim层-核心网侧进行n轮伪随机数的qnsc调制和解调过程，之后将每轮随机数传输的ber误码率组成核心网侧的n位对称加密密钥ka，然后核心网和终端a(client a)两方角色对调再次重复n轮qnsc调制和解调以生成用户ue侧的n位对称对称解密密钥kb，因此，多轮qnsc调制以及解调操作加大了密钥更新和管理的复杂度，不利于云网环境下海量用户状态变更时的密钥对频繁更新场景。
35.另外，时隙配置表所在第三开销块在flexe shim层传输时没有保护措施，被攻击者截获后会泄露传输路径使业务数据和开销码块安全传输机制无效；即使有也是与业务数据块一起按照otn技术进行全量加密，其中，otn加密方案的执行流程如图2所示，若采用如2所示的加密方案对osu净荷块(即全量业务数据码块)以及osu开销块(即开销码块)进行全量加密时，需要组成多组安全多帧，并进行加密传输，但该方法极大地增加了加密频次，产生额外的转发带宽资源，影响用户体验。
36.为了解决上述问题，本技术实施例中提出了一种基于flexe的数据加密传输方法，
具体下面将对该方法的具体实施方式进行详细介绍。需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
37.本技术实施例所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图3示出了一种用于实现基于flexe的数据加密传输方法的计算机终端的硬件结构框图。如图3所示，计算机终端30(或移动设备30)可以包括一个或多个(图中采用302a、302b，
……
，302n来示出)处理器302(处理器302可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)、用于存储数据的存储器304、以及用于通信功能的传输装置306。除此以外，还可以包括：显示器、输入/输出接口(i/o接口)、通用串行总线(usb)端口(可以作为bus总线的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解，图3所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机终端30还可包括比图3中所示更多或者更少的组件，或者具有与图3所示不同的配置。
38.应当注意到的是上述一个或多个处理器302和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外，数据处理电路可为单个独立的处理模块，或全部或部分的结合到计算机终端30(或移动设备)中的其他元件中的任意一个内。如本技术实施例中所涉及到的，该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
39.存储器304可用于存储应用软件的软件程序以及模块，如本技术实施例中的基于flexe的数据加密传输方法对应的程序指令/数据存储装置，处理器302通过运行存储在存储器304内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的基于flexe的数据加密传输方法。存储器304可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器304可进一步包括相对于处理器302远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端30。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
40.传输装置306用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端30的通信供应商提供的无线网络。在一个实例中，传输装置306包括一个网络适配器(network interface controller，nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置306可以为射频(radio frequency，rf)模块，其用于通过无线方式与互联网进行通讯。
41.显示器可以例如触摸屏式的液晶显示器(lcd)，该液晶显示器可使得用户能够与计算机终端30(或移动设备)的用户界面进行交互。
42.在上述环境中，图4是根据本技术实施例的一种可选的基于flexe的数据加密传输方法的流程图，如图4所示，该方法至少包括步骤s402-s408，其中：
43.步骤s402，确定向终端发送的网络切片标识，并确定与网络切片标识对应的业务数据帧和开销帧。
44.在步骤s402提供的技术方案中，核心网向终端发送的网络切片标识是用于标识终端所属的网络切片，以便核心网为终端提供相应的服务质量和网络资源，其中，网络切片用
于将网络数据帧划分为多个独立的虚拟网络，以满足不同应用的需求。其中，该网络数据帧中包括：业务数据帧和开销帧，因此，核心网可以确定与分配给终端的网络切片标识对应的业务数据帧和开销帧，其中，业务数据帧中包括多组业务数据集合，且每组业务数据集合内包括多个业务数据码块，开销帧中包括多个开销码块，通常，每组业务数据集合内包括的业务数据码块不超过1023*20个，开销帧中的开销码块一般为8个。
45.作为一种可选的实施方式，在上述步骤s402提供的技术方案中，该方法可以包括：响应于终端的网络服务请求，基于终端的终端标识建立网络连接，并基于网络连接向终端分配网络切片标识，其中，网络切片标识用于分割网络数据帧，且网络数据帧中包括：业务数据帧和开销帧；将网络切片标识重构为业务数据帧，并确定与业务数据帧对应的开销帧。
46.在该实施例中，核心网响应终端的网络服务请求，基于终端的终端标识建立其之间的网络连接，接着核心网侧的amf(access and mobility management function，接入和移动性管理功能)网元分配smf(session management function，会话管理功能)给终端，其中，smf负责管理终端的会话和数据传输，且核心网的amf网元为终端分配网络切片标识，如“test1366a”；接着将该网格切片标识重构为多组由多个业务数据码块组成的业务数据集合，并确定与业务数据帧对应的开销帧，后续在按照时隙配置表传输每组业务数据集合的同时还要传输一个开销码块，即按照时隙配置表在每发送1023*20个业务数据码块时，相应地就会发送一个开销码块。
47.步骤s404，确定终端所属flexe组的目标时隙配置表，并基于目标时隙配置表确定flexe组内的各个物理口对应的多个时隙口的第一带宽值。
48.在步骤s404提供的技术方案中，核心网确定终端所属flexe组的目标时隙配置表，其中，每个flexe组内包括多个物理口，且每个flexe组对应两张时隙配置表，同一张时隙配置表内各个时隙口对应的带宽值可以不一致，因此，核心网可以根据目标时隙配置表确定flexe组内的各个物理口对应的多个时隙口的第一带宽值。
49.步骤s406，基于多个时隙口的第一带宽值生成密钥摘要和对称加密密钥，并基于对称加密密钥对开销帧内存储目标时隙配置表的目标开销码块进行加密。
50.在步骤s406提供的技术方案中，核心网可以基于多个时隙口的第一带宽值生成密钥摘要和对称加密密钥，其中，密钥摘要为私钥序列的一部分，其可以表示为d，对称加密密钥则可以表示为ka，从而核心网可以依据对称加密密钥仅对开销帧内存储目标时隙配置表的目标开销码块进行加密，以使用最小的资源消耗实现对网络切片标识的安全传输，同时还可以提升用户体验感受。
51.作为一种可选的实施方式，在上述步骤s406提供的技术方案中，密钥摘要和对称加密密钥的生成过程包括步骤s4061-s4063，其中：
52.步骤s4061，基于多个时隙口的第一带宽值确定目标数值，其中，目标数值包括：多个时隙口对应的带宽值的平均值、众数值、中位数值或者由期望数值与标准差值组成的第一数值；
53.步骤s4062，基于目标数值确定第一数值和第二数值，其中，第一数值为多个时隙口对应的带宽值中大于目标数值的任意一个带宽值，第二数值为多个时隙口对应的带宽值中小于目标数值的任意一个带宽值；
54.步骤s4063，由第一数值对应的第一时隙口号、目标数值和终端标识组成密钥摘
要，并由第二数值对应的第二时隙口号、目标数值和终端标识组成对称加密密钥。
55.在上述实施例中，具体地，核心网可以先计算多个时隙口的第一带宽值的平均值、众数值、中位数值或者由期望值与标准差值组成的第一数值，并选择其中任意一个作为目标数值；接着，根据目标数值选择高于目标数值的任意一个带宽值对应的时隙口号作为第一数值，并根据目标数值选择低于目标数值的带宽值对应的时隙口号作为第二数值；最后，由第一数值对应的第一时隙口号、目标数值和终端id(即终端标识)组成密钥摘要d，并由第二数值对应的第二时隙口号、目标数值和终端id组成对称加密密钥ka。
56.可选地，在上述步骤s4062提供的技术方案中，还确定第一数值和第二数值的过程包括：确定目标数值和预设的偏度标准确定第一数值和第二数值，其中，在偏度标准小于0或者大于0的情况下，确定第一目标数值，并在多个时隙口对应的带宽值大于多个第一目标数值时，基于较大的第一目标数值确定第一数值和第二数值，其中，第一目标数值包括以下至少之一：平均数值、中位数值、众数值；在偏度标准等于0的情况下，确定第二目标数值，并在多个时隙口对应的带宽值大于多个第二目标数值时，基于较大的第二目标数值确定第一数值和第二数值，其中，第二目标数值包括以下至少之一：期望数值与标准差值之差、期望数值、期望数值与标准差值之和
57.下面将分别以偏度大于0、偏度等于0、偏度小于0为例，对密钥摘要和对称加密密钥的生成过程进行说明。需要说明的是，由于每个flexe组对应的时隙配置表可以对多个终端进行配置，且对各个终端配置的时隙口的数量不完全相等，因此下面将以多个终端(即用户a、用户b和用户c)进行说明。
58.具体地，图5a是本技术实施例的一种可选的flexe组内各个时隙口对应的带宽值的分布图，如图5a所示，在偏度大于0时，可以将平均数、中位数、众数中的较大数值作为目标数值，并从多个时隙口对应的带宽值中选择大于目标数值的最大带宽值作为第一数值，并由此得到各个终端的密钥摘要d(其中，密钥摘要用于还原私钥序列)，因此，用户a的密钥摘要d可以记为11-21-平均数-用户a对应的终端id、用户b的密钥摘要d可以记为01-09-中位数-用户b对应的终端id、用户c的密钥摘要d可以记为44-32-众数-用户c对应的终端id。接着，将每个终端对应的带宽值中除第一数值之外的其他带宽值作为第二数值，并由此得到各个终端的对称加密密钥ka，因此，用户a的对称加密密钥ka可以记为05-10-07-33-22-04-平均数-用户a对应的终端id、用户b的对称加密密钥ka可以记为14-12-25-中位数-用户b对应的终端id、用户c的对称加密密钥ka可以记为03-98-06-众数-用户c对应的终端id。
59.图5b是本技术实施例的另一种可选的flexe组内各个时隙口对应的带宽值的分布图，如图5b所示，在偏度等于0时，可将期望值μ、期望值μ标准差δ中较大数值作为目标数值，并从多个时隙口对应的带宽值中选择大于目标数值的带宽值作为第一数值，并由此得到各个终端的密钥摘要d，因此，用户a的密钥摘要d可以记为04-μ+δ-户a对应的终端-id、用户b的密钥摘要d可以记为09-μ-用户b对应的终端id、用户c的密钥摘要d可以记为44-μ-δ-用户c对应的终端id。接着，将每个终端对应的带宽值中除第一数值之外的其他带宽值作为第二数值，并由此得到各个终端的对称加密密钥ka，因此，用户a的对称加密密钥ka可以记为05-10-07-11-33-22-01-μ+δ-用户a对应的终端id、用户b的对称加密密钥ka可以记为14-12-25-μ
‑‑
用户b对应的终端id、用户c的对称加密密钥ka可以记为32-03-98-06-μ-δ-用户c对应的终端id。
60.图5c是本技术实施例的另一种可选的flexe组内各个时隙口对应的带宽值的分布图，如图5c所示，在偏度小于0时，与偏度大于0类似，可以将平均数、中位数、众数中的较大数值作为目标数值，并从多个时隙口对应的带宽值中选择大于目标数值的带宽值作为第一数值，并由此得到各个终端的密钥摘要d，因此，用户a的密钥摘要d可以记为07-众数-用户a对应的终端id、用户b的密钥摘要d可以记为25-中位数-用户b对应的终端id、用户c的密钥摘要d可以记为03-98-平均数-用户c对应的终端id。接着，将每个终端对应的多个带宽值中除第一数值之外的其他带宽值作为第二数值，并由此得到各个终端的对称加密密钥ka，因此，用户a的对称加密密钥ka可以记为05-10-11-21-33-22-众数-用户a对应的终端id、用户b的对称加密密钥ka可以记为04-01-09-14-12-中位数-用户b对应的终端id、用户c的对称加密密钥ka可以记为44-32-08-平均数-用户c对应的终端id。
61.进一步地，核心网在得到对称加密密钥之后，还会基于对称加密密钥对开销帧内存储目标时隙配置表的目标开销码块进行加密，从而通过对目标开销码进行加密保护的同时大幅减少了业务数据码块以及开销码块在传输时的全量加解密频次，从而在保证传输安全的同时最小化了云网算例以及转发资源的占用，有效提升用户体验。
62.步骤s408，由已加密的目标开销块、按照目标时隙配置表传输的第i组业务数据集合以及密钥摘要组成加密密文，并将加密密文传输至终端。
63.在步骤s408提供的技术方案中，核心网可以将已加密的目标开销块(即加密目标时隙配置表)、按照目标时隙配置表传输的第i组业务数据集合以及密钥摘要组成加密密文构成的加密密文传输至终端处，从而确保业务数据集合的安全传输，其中，上述i为大于等于1的正整数。另外，由于每一个flexe组对应的两张时隙配置表(即第一时隙配置表和第二时隙配置表)，且这两张时隙配置表分别存储在每个开销帧的目标开销码块的calendar a码字和calendar b码字内，因此，在传输业务数据集合时通过时隙配置表切换机制随机化的形式保护网络切片标识的安全传输，因此，在本技术实施例旨在弥补用户在没有带宽调整需求时的时隙表切换机制的缺失，提出了交替使用第一时隙配置表和第二时隙配置表，以向终端传输不同业务数据集合，其中，第一时隙配置表中包括：多个物理口对应的第一子时隙表，第二时隙配置表中包括：多个物理口对应的第二子时隙表。而终端在接收到加密密文后，则相应地对加密密文进行解密得到业务数据集合。
64.作为一种可选的实施方式，在上述步骤s408提供的技术方案中，按照目标时隙配置表传输第i组业务数据集合，包括：
65.当i等于1时，确定按照第一目标时隙配置表传输第1组业务数据集合，其中，第一目标时隙配置表包括：第一时隙配置表或者第二时隙配置表；
66.当i大于1时，确定按照第二目标时隙配置表传输第i组业务数据集合，其中，第二目标时隙配置表包括：依据各个物理口按照第一子时隙表传输第i-1组业务数据集合的第一传输时延，降低第二时隙配置表内第一传输时延较大的物理口对应的第一子时隙表的优先级，得到调整后的第二时隙配置表；或者，依据各个物理口按照第二子时隙表传输第i-1组业务数据集合的第二传输时延，降低第一时隙配置表内第二传输时延较大的物理口对应的第二子时隙表的优先级。
67.上述内容可以理解为，当传输第一组由1023*20个业务数据码块组成的业务数据集合时，可以直接按照第一时隙配置表或者第二时隙配置表传输该业务数据集合；而当传
输第二组由1023*20个业务数据码块组成的业务数据集合时，若第一次使用的第一时隙配置表可能存在性能瓶颈，可以根据其对应的第一子时隙表的性能调整各个第一子时隙表在第二时隙配置表中的优先级顺序，并按照调整后的第二目标时隙配置表传输该组业务数据集合。需要说明的是，原始的第一时隙配置表和第二时隙配置表内各个子时隙表的优先级顺序一致。
68.举例而言，以传输网络切片标识“test1366a”为例，图6是根据本技术实施例的一种可选的时隙表切片的原理示意图，如图6所示，现有技术采用的flexe时隙映射切换机制仅在用户服务质量需求发生变化时，才会进行calendar a码字和calendar b码字之间进行时隙配置表的切换，其通常是延用原有时隙配置表传输网络切片标识对应的业务数据码块，如图6的步骤1-2a所示，当calendar a的第一时隙配置表泄露后，攻击者可以根据已泄露的第一时隙配置表的配置顺序获取物理口phya1～a4的各个时隙口传输的业务数据码块，从而还原了网络切片标识“test1366a”。
69.然而，本技术实施例中为了避免发生上述问题，提出了flexe层两端在用户无需调整带宽时，可以根据网络切片标识在当前传输过程中各业务数据集合达到物理口时的时延变化幅度决定对calendar a码字内的第一时隙配置表进行调整，形成新的时隙配置表后存在calendar b码字中并用于下一组业务数据集合的传输。
70.也就是说，如步骤s2b所示，先通过flexe shim层两端记录按照第一时隙配置表传输一组业务数据集合时，各个物理口phya1～a4的第一时延变化，即标识“test”部分的传输时延变化情况，选取第一时延变化绝对值top n(本技术实施例中n可以为2)，并降低第一时延变化绝对值top n的物理口对应的第一子时隙表在calendar b码字内存储的第二时隙配置表内的优先级，如步骤3b-4b所示，phya1口和phya3口传输在“test”部分时各业务数据码块到达物理口的时延变化绝对值较大，因此降低含有标识“t”和“s”的第一子时隙表在第二时隙配置表内的优先级，而由于在第二轮传输中“1”和“6”则分配到phya1和phya3这两个物理口，因此，当攻击者按原先calendar a的第一时隙配置标还原出来的网络切片标识为“test36a16”，故其无法对网络切片标识“test1366a”对应的网络资源进行未授权访问。
71.由于将第二时隙配置表切换至第一时隙配置表的技术方案与第一时隙配置表切换至第二时隙配置表的技术方案类似，因此，未详细说明指出具体实施过程，可以参考第一时隙配置表切换至第二时隙配置表的技术方案的示例说明。
72.进一步地，终端基于密钥摘要生成对称解密密钥的过程包括：终端依据密钥摘要获取目标数值，并依据各个物理口对应的多个时隙口按照目标子时隙表接收第i组业务数据集合内的业务数据码块的第二带宽值确定小于等于目标数值的第二带宽值对应的第三时隙口号，由第三时隙口号、目标数值和终端标识生成对称解密密钥。其中，由于目标时隙配置表对于终端来说不可见，因而终端仅根据各个物理口接收到的业务数据码块顺序枚举不同时隙口的带宽值，从而形成带宽列联表。
73.具体地，由于目标时隙配置表中包括：多个目标子时隙表，因此，终端可以先根据密钥摘要d获取目标数值，即带宽值的平均值、众数值、中位数值或者、期望数值标准差值中的任意一个，再根据靠近flexe shim层-用户侧的各个物理口对应的多个时隙口按照目标子时隙接收第i组业务数据集合内的业务数据码块的第二带宽值，确定多个时隙口的第二带宽值不大于目标数值的带宽值对应的第三时隙口号，并由第三时隙口号、目标数值和终
端标识生成终端侧的对称解密密钥，从而由于核心网和终端的带宽数据分布特征的不透明性，大大提升攻击者还原对称密钥的难度。
74.基于上述步骤s402至步骤s408所限定的方案，可以获知，在实施例中，确定向终端发送的网络切片标识，并确定与网络切片标识对应的业务数据帧和开销帧，其中，业务数据帧中包括多组业务数据集合，且每组业务数据集合内包括多个业务数据码块，开销帧中包括多个开销码块；确定终端所属flexe组的目标时隙配置表，并基于目标时隙配置表确定flexe组内的各个物理口对应的多个时隙口的第一带宽值；基于多个时隙口的第一带宽值生成密钥摘要和对称加密密钥，并基于对称加密密钥对开销帧内存储目标时隙配置表的目标开销码块进行加密；由已加密的目标开销块、按照目标时隙配置表传输的第i组业务数据集合以及密钥摘要组成加密密文，并将加密密文传输至终端，其中，终端用于对依据密钥摘要生成的对称解密密钥对已加密的目标开销块进行解密，得到目标时隙配置表，并依据目标时隙配置表恢复业务数据集合，i为大于等于1的正整数。
75.通过上述方法，仅需在核心网侧和终端侧各统计一轮即可获得高安全性的对称密钥，且生成对称密钥所采用的核心网的目标时隙配置表内各时隙口的带宽值以及终端侧各物理口按照模板时隙配置表接收业务数据码块时的带宽值偏度特征随机性结合筛选带宽值的统计值的随机性超过了现有加密技术(即n轮qnsc调制和解调的ber误码率)的随机性，且在安全性和成本效益上均优于现有加密技术。此外，本技术实施例中还采用对称加密密钥对存储目标时隙配置表的目标开销码块进行加密，并且依据一个时隙配置表内各物理口传输业务数据码块的时延信息，调整绝对值变动top n的物理口对应的子时隙表在另一个时隙配置表内的优先级，形成下一轮使用的时隙配置表(即每次传输网络切片标识使用的时隙配置表内各个子时隙表的优先级顺序大都不同)，从而确保flexe shim层两端的时隙口数据与物理口数据对外不可见，即使攻击者截获了用于还原解密密钥的密钥摘要，其还是无法还原对称加密密钥ka或者对称解密密钥kb。
76.实施例2
77.根据本技术实施例，还提供了一种用于实现上述基于flexe的数据加密传输方法的基于flexe的数据加密传输系统，图7是根据本技术实施例的一种可选的基于flexe的数据加密传输系统的结构示意图，如图7所示，该系统70中至少包括核心网71、终端72，其中：
78.核心网71，用于确定向终端72发送的网络切片标识，并确定与网络切片标识对应的业务数据帧和开销帧，其中，业务数据帧中包括多组业务数据集合，且每组业务数据集合内包括多个业务数据码块，开销帧中包括多个开销码块；确定终端所属flexe组的目标时隙配置表，并基于目标时隙配置表确定flexe组内的各个物理口对应的多个时隙口的第一带宽值；基于多个时隙口的第一带宽值生成密钥摘要和对称加密密钥，并基于对称加密密钥对开销帧内存储目标时隙配置表的目标开销码块进行加密；由已加密的目标开销块、按照目标时隙配置表传输的第i组业务数据集合以及密钥摘要组成加密密文，并将加密密文传输至终端72，其中，i为大于等于1的正整数；
79.终端72，用于依据密钥摘要生成的对称解密密钥对已加密的目标开销块进行解密，得到目标时隙配置表，并依据目标时隙配置表恢复业务数据集合。
80.可选地，该系统内还包括承载网73，其中，承载网73的flexe shim层用于确定核心网71向终端72传输每组业务数据集合的目标时隙配置表。具体地，每个开销帧的目标开销
码块的calendar a码字和calendar b码字内分别存储第一时隙配置表和第二时隙配置表，且第一时隙配置表和第二时隙配置表用于向终端传输不同业务数据集合，其中，第一时隙配置表中包括：多个物理口对应的第一子时隙表，第二时隙配置表中包括：多个物理口对应的第二子时隙表。
81.因此，在用户没有带宽调整需求时，可以按照如下方法确定传输第i组业务数据集合的目标时隙配置表：当i等于1时，核心网71直接按照第一目标时隙配置表向终端72传输第1组业务数据集合，其中，flexe shim层将第一时隙配置表或者第二时隙配置表作为第一目标时隙配置表；当i大于1时，核心网71确定按照第二目标时隙配置表向终端72传输第i组业务数据集合，其中，flexe shim层依据各个物理口按照第一子时隙表传输第i-1组业务数据集合的第一传输时延，并降低第二时隙配置表内第一传输时延较大的物理口对应的第一子时隙表的优先级，将调整后的第二时隙配置表作为第二目标时隙配置表；或者，承载网73依据各个物理口按照第二子时隙表传输第i-1组业务数据集合的第二传输时延，并降低第一时隙配置表内第二传输时延较大的物理口对应的第二子时隙表的优先级，将调整后的第一时隙表作为第二目标时隙配置表。
82.作为一种可选的实施方式，图8是根据本技术实施例的一种可选的基于flexe的数据加密传输系统的交互流程图，如图8所示，将以按照calendar b码字内的第二时隙配置表传输第三组业务数据集合为例，对基于flexe的数据加密传输系统的交互流程进行说明，其中：
83.步骤s1，终端72基于终端标识向核心网71的鉴权授权网元发起附着，建立网络连接；
84.步骤s2，核心网71的资源分配网元确定向终端72发送的网络切片标识，并确定与网络切片标识对应的多组业务数据集合，其中，每组业务数据集合内包括1023*20个业务数据码块；
85.步骤s3，承载网73的flexe shim层记录按照第一时隙配置表传输第二组业务数据集合时，各个业务数据码块到达物理口的多个时隙口的时延变动情况，并根据时延变化绝对值较大的物理口对应的第一子时隙表在第二时隙配置表内的优先级，得到调整后的第二时隙配置表；
86.步骤s4，核心网71的加密单元对终端所属flexe组的第二时隙配置表内各个物理口的多个时隙口对应的带宽值进行统计；
87.步骤s5，核心网71的加密单元根据多个时隙口对应的带宽值和终端标识生成密钥摘要和对称加密密钥；
88.步骤s6，核心网71的资源分配网元向加密单元提供存储调整后的第二时隙配置表的目标开销码块；
89.步骤s7，核心网71的加密单元使用对称加密密钥对目标开销码块进行加密；
90.步骤s8，核心网71的加密单元将已加密的目标开销码块以及对称加密密钥发送至资源分配网元；
91.步骤s9，核心网71的资源分配网元将已加密的目标开销码块按照调整后的第二时隙配置表传输的第三组业务数据集合以及对称加密密钥组成的加密密文传输至终端72；
92.步骤s10，终端72依据密钥摘要生成的对称解密密钥，并依据对称解密密钥对已加
密的目标开销块进行解密，得到调整后的第二时隙配置表，从而终端72可以根据调整后的第二时隙配置表接收第三组业务数据集合。
93.实施例3
94.根据本技术实施例，还提供了一种用于实现上述基于flexe的数据加密传输方法的基于flexe的数据加密传输装置，图9是根据本技术实施例的一种可选的基于flexe的数据加密传输装置的结构示意图，如图9所示，该装置中至少包括第一确定模块91、第二确定模块92、加密模块93和传输模块94，其中：
95.第一确定模块91，用于确定向终端发送的网络切片标识，并确定与网络切片标识对应的业务数据帧和开销帧，其中，业务数据帧中包括多组业务数据集合，且每组业务数据集合内包括多个业务数据码块，开销帧中包括多个开销码块；
96.第二确定模块92，用于确定终端所属flexe组的目标时隙配置表，并基于目标时隙配置表确定flexe组内的各个物理口对应的多个时隙口的第一带宽值；
97.加密模块93，用于基于多个时隙口的第一带宽值生成密钥摘要和对称加密密钥，并基于对称加密密钥对开销帧内存储目标时隙配置表的目标开销码块进行加密；
98.传输模块94，用于由已加密的目标开销块、按照目标时隙配置表传输的第i组业务数据集合以及密钥摘要组成加密密文，并将加密密文传输至终端，其中，终端用于依据密钥摘要生成的对称解密密钥对已加密的目标开销块进行解密，得到目标时隙配置表，并依据目标时隙配置表恢复业务数据集合，i为大于等于1的正整数。
99.需要说明的是，本技术实施例中的基于flexe的数据加密传输装置中的各部分与实施例1中的基于flexe的数据加密传输方法的各实施步骤一一对应，由于实施例1中已经进行了详尽的描述，本实施例中部分未体现的细节可以参考实施例1，在此不再过多赘述。
100.实施例4
101.根据本技术实施例，还提供了一种非易失性存储介质，该非易失性存储介质包括存储的程序，其中，非易失性存储介质所在设备通过运行该程序执行实施例1中的基于flexe的数据加密传输方法。
102.具体地，非易失性存储介质所在设备通过运行该程序执行实现以下步骤：确定向终端发送的网络切片标识，并确定与网络切片标识对应的业务数据帧和开销帧，其中，业务数据帧中包括多组业务数据集合，且每组业务数据集合内包括多个业务数据码块，开销帧中包括多个开销码块；确定终端所属flexe组的目标时隙配置表，并基于目标时隙配置表确定flexe组内的各个物理口对应的多个时隙口的第一带宽值；基于多个时隙口的第一带宽值生成密钥摘要和对称加密密钥，并基于对称加密密钥对开销帧内存储目标时隙配置表的目标开销码块进行加密；由已加密的目标开销块、按照目标时隙配置表传输的第i组业务数据集合以及密钥摘要组成加密密文，并将加密密文传输至终端，其中，终端用于依据密钥摘要生成的对称解密密钥对已加密的目标开销块进行解密，得到目标时隙配置表，并依据目标时隙配置表恢复业务数据集合，i为大于等于1的正整数。
103.根据本技术实施例，还提供了一种处理器，该处理器用于运行程序，其中，程序运行时执行实施例1中的基于flexe的数据加密传输方法。
104.具体地，程序运行时执行实现以下步骤：确定向终端发送的网络切片标识，并确定与网络切片标识对应的业务数据帧和开销帧，其中，业务数据帧中包括多组业务数据集合，
且每组业务数据集合内包括多个业务数据码块，开销帧中包括多个开销码块；确定终端所属flexe组的目标时隙配置表，并基于目标时隙配置表确定flexe组内的各个物理口对应的多个时隙口的第一带宽值；基于多个时隙口的第一带宽值生成密钥摘要和对称加密密钥，并基于对称加密密钥对开销帧内存储目标时隙配置表的目标开销码块进行加密；由已加密的目标开销块、按照目标时隙配置表传输的第i组业务数据集合以及密钥摘要组成加密密文，并将加密密文传输至终端，其中，终端用于依据密钥摘要生成的对称解密密钥对已加密的目标开销块进行解密，得到目标时隙配置表，并依据目标时隙配置表恢复业务数据集合，i为大于等于1的正整数。
105.根据本技术实施例，还提供了一种电子设备，该电子设备包括：存储器和处理器，其中，存储器中存储有计算机程序，处理器被配置为通过计算机程序执行实施例1中的基于flexe的数据加密传输方法。
106.具体地，处理器被配置为通过计算机程序执行实现以下步骤：确定向终端发送的网络切片标识，并确定与网络切片标识对应的业务数据帧和开销帧，其中，业务数据帧中包括多组业务数据集合，且每组业务数据集合内包括多个业务数据码块，开销帧中包括多个开销码块；确定终端所属flexe组的目标时隙配置表，并基于目标时隙配置表确定flexe组内的各个物理口对应的多个时隙口的第一带宽值；基于多个时隙口的第一带宽值生成密钥摘要和对称加密密钥，并基于对称加密密钥对开销帧内存储目标时隙配置表的目标开销码块进行加密；由已加密的目标开销块、按照目标时隙配置表传输的第i组业务数据集合以及密钥摘要组成加密密文，并将加密密文传输至终端，其中，终端用于依据密钥摘要生成的对称解密密钥对已加密的目标开销块进行解密，得到目标时隙配置表，并依据目标时隙配置表恢复业务数据集合，i为大于等于1的正整数。
107.上述本技术实施例序号仅仅为了描述，不代表实施例的优劣。
108.在本技术的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
109.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
110.作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
111.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
112.集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现
出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本技术各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
113.以上仅是本技术的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本技术的保护范围。

技术特征：
1.一种基于flexe的数据加密传输方法，其特征在于，包括：确定向终端发送的网络切片标识，并确定与所述网络切片标识对应的业务数据帧和开销帧，其中，所述业务数据帧中包括多组业务数据集合，且每组所述业务数据集合内包括多个业务数据码块，所述开销帧中包括多个开销码块；确定所述终端所属flexe组的目标时隙配置表，并基于所述目标时隙配置表确定所述flexe组内的各个物理口对应的多个时隙口的第一带宽值；基于多个所述时隙口的第一带宽值生成密钥摘要和对称加密密钥，并基于所述对称加密密钥对所述开销帧内存储所述目标时隙配置表的目标开销码块进行加密；由已加密的所述目标开销块、按照所述目标时隙配置表传输的第i组所述业务数据集合以及所述密钥摘要组成加密密文，并将所述加密密文传输至所述终端，其中，所述终端用于依据所述密钥摘要生成的对称解密密钥对所述已加密的所述目标开销块进行解密，得到所述目标时隙配置表，并依据所述目标时隙配置表恢复所述业务数据集合，i为大于等于1的正整数。2.根据权利要求1所述的方法，其特征在于，确定向终端发送的网络切片标识，并确定与所述网络切片标识对应的业务数据帧和开销帧，包括：响应于所述终端的网络服务请求，基于所述终端的终端标识建立网络连接，并基于所述网络连接向所述终端分配所述网络切片标识，其中，所述网络切片标识用于分割网络数据帧，且所述网络数据帧中包括：所述业务数据帧和所述开销帧；将所述网络切片标识重构为所述业务数据帧，并确定与所述业务数据帧对应的开销帧。3.根据权利要求1所述的方法，其特征在于，基于多个所述时隙口的第一带宽值生成密钥摘要和对称加密密钥，包括：基于多个所述时隙口的第一带宽值确定目标数值，其中，所述目标数值包括：多个所述时隙口对应的带宽值的平均值、众数值、中位数值或者由期望数值与标准差值组成的第一数值；基于所述目标数值确定第一数值和第二数值，其中，所述第一数值为多个所述时隙口对应的带宽值中大于所述目标数值的任意一个带宽值，所述第二数值为多个所述时隙口对应的带宽值中不大于所述目标数值的任意一个带宽值；由所述第一数值对应的第一时隙口号、所述目标数值和所述终端标识组成所述密钥摘要，并由所述第二数值对应的第二时隙口号、所述目标数值和所述终端标识组成所述对称加密密钥。4.根据权利要求3所述的方法，其特征在于，基于所述目标数值确定第一数值和第二数值，包括：确定所述目标数值和预设的偏度标准确定所述第一数值和所述第二数值，其中，在所述偏度标准小于0或者大于0的情况下，确定第一目标数值，并在多个所述时隙口对应的带宽值大于多个所述第一目标数值时，基于较大的所述第一目标数值确定所述第一数值和所述第二数值，其中，所述第一目标数值包括以下至少之一：平均数值、中位数值、众数值；在所述偏度标准等于0的情况下，确定第二目标数值，并在多个所述时隙口对应的带宽
值大于多个所述第二目标数值时，基于较大的所述第二目标数值确定所述第一数值和所述第二数值，其中，所述第二目标数值中包括以下至少之一：所述期望数值与标准差值之差、所述期望数值、所述期望数值与标准差值之和。5.根据权利要求1所述的方法，其特征在于，每个所述开销帧的目标开销码块的calendar a码字和calendar b码字内分别存储第一时隙配置表和第二时隙配置表，且所述第一时隙配置表和所述第二时隙配置表用于向所述终端传输不同所述业务数据集合，其中，所述第一时隙配置表中包括：多个所述物理口对应的第一子时隙表，所述第二时隙配置表中包括：多个所述物理口对应的第二子时隙表。6.根据权利要求5所述的方法，其特征在于，按照所述目标时隙配置表传输第i组所述业务数据集合，包括：当i等于1时，确定按照第一目标时隙配置表传输第1组所述业务数据集合，其中，所述第一目标时隙配置表包括：所述第一时隙配置表或者所述第二时隙配置表；当i大于1时，确定按照第二目标时隙配置表传输第i组所述业务数据集合，其中，所述第二目标时隙配置表包括：依据各个所述物理口按照所述第一子时隙表传输第i-1组所述业务数据集合的第一传输时延，降低所述第二时隙配置表内所述第一传输时延较大的物理口对应的第一子时隙表的优先级，得到调整后的所述第二时隙配置表；或者，依据各个所述物理口按照所述第二子时隙表传输第i-1组所述业务数据集合的第二传输时延，降低所述第一时隙配置表内所述第二传输时延较大的物理口对应的第二子时隙表的优先级，得到调整后的所述第一时隙配置表。7.根据权利要求3所述的方法，其特征在于，所述目标时隙配置表中包括：多个目标子时隙表，其中，所述终端基于所述密钥摘要生成的对称解密密钥的过程包括：所述终端依据所述密钥摘要获取所述目标数值，并依据各个所述物理口对应的多个时隙口按照所述目标子时隙表接收第i组业务数据集合内的所述业务数据码块的第二带宽值确定小于等于所述目标数值的第二带宽值对应的第三时隙口号，由所述第三时隙口号、所述目标数值和所述终端标识生成所述对称解密密钥。8.一种基于flexe的数据加密传输系统，其特征在于，包括：核心网、终端，其中，所述核心网，用于确定向所述终端发送的网络切片标识，并确定与所述网络切片标识对应的业务数据帧和开销帧，其中，所述业务数据帧中包括多组业务数据集合，且每组所述业务数据集合内包括多个业务数据码块，所述开销帧中包括多个开销码块；确定所述终端所属flexe组的目标时隙配置表，并基于所述目标时隙配置表确定所述flexe组内的各个物理口对应的多个时隙口的第一带宽值；基于多个所述时隙口的第一带宽值生成密钥摘要和对称加密密钥，并基于所述对称加密密钥对所述开销帧内存储所述目标时隙配置表的目标开销码块进行加密；由已加密的所述目标开销块、按照所述目标时隙配置表传输的第i组所述业务数据集合以及所述密钥摘要组成加密密文，并将所述加密密文传输至所述终端，其中，i为大于等于1的正整数；所述终端，用于依据所述密钥摘要生成的对称解密密钥对所述已加密的所述目标开销块进行解密，得到所述目标时隙配置表，并依据所述目标时隙配置表恢复所述业务数据集合。9.一种非易失性存储介质，其特征在于，所述非易失性存储介质包括存储的程序，其
中，所述非易失性存储介质所在设备通过运行所述程序执行权利要求1至7中任意一项所述的基于flexe的数据加密传输方法。10.一种电子设备，其特征在于，包括：存储器和处理器，其中，所述存储器中存储有计算机程序，所述处理器被配置为通过所述计算机程序执行权利要求1至7中任意一项所述的基于flexe的数据加密传输方法。

技术总结
本申请公开了一种基于FlexE的数据加密传输方法、系统、存储介质和电子设备。包括：确定向终端发送的网络切片标识，并确定网络切片标识对应的业务数据帧和开销帧；确定终端所属FlexE组的目标时隙配置表，基于目标时隙配置表确定FlexE组内的各个物理口对应的多个时隙口的第一带宽值；基于多个时隙口的第一带宽值生成密钥摘要和对称加密密钥，并基于对称加密密钥对开销帧内存储目标时隙配置表的目标开销码块进行加密；由已加密的目标开销块、按照目标时隙配置表传输的第i组业务数据集合以及密钥摘要组成加密密文，并将加密密文传输至终端。本申请解决了相关技术生成密钥时需多轮迭代调制和解调，会占用大量的转发资源的技术问题。题。题。


技术研发人员：罗可人 颜永明
受保护的技术使用者：中国电信股份有限公司
技术研发日：2023.07.03
技术公布日：2023/9/20