A system and method for data communication with adaptive security in which
a send host transmits a data stream to a receive host in packets which
contain an authentication data block with an authentication header and a
signature block. The authentication header advantageously contains various
fields including a verification type, a security algorithm, a minimum
security level, a target security level, and an actual security level. The
receive host adaptively performs verification of the data packets using
varying security levels based in part on the availability of security
operations per second (SOPS) in the receive host. Where a data stream in
the receive host is delayed by a security processing bottleneck, the
receive host may alter the verification type, security algorithm, or the
actual security level to speed up the processing of the data stream by
reducing the amount of security processing performed. The receive host
further allocates the SOPS among the data streams received based on a
priority assigned to each data stream.
Un système et une méthode pour la communication de données avec la sécurité adaptative dans laquelle un centre serveur d'envoi transmet un flux de données à un centre serveur de réception en paquets qui contiennent un bloc de données d'authentification avec un en-tête d'authentification et un bloc de signature. L'en-tête d'authentification contient avantageusement de divers champs comprenant un type de vérification, un algorithme de sécurité, un niveau minimum de sécurité, un niveau de sécurité de cible, et un niveau réel de sécurité. Le centre serveur de réception effectue de manière adaptative la vérification des paquets de données en utilisant les niveaux variables de sécurité basés en partie sur la disponibilité des opérations de sécurité par seconde (CONCESSIONS) dans le centre serveur de réception. Là où un flux de données dans le centre serveur de réception est retardé par une sécurité traitant le goulot d'étranglement, le centre serveur de réception peut changer le type de vérification, l'algorithme de sécurité, ou le niveau réel de sécurité pour accélérer le traitement du flux de données en réduisant la quantité de sécurité traitant exécutée. Le centre serveur de réception autre assigne les CONCESSIONS parmi les flux de données reçus basés sur une priorité assignée à chaque flux de données.