一種網絡通信信息加密傳輸方法
2023-11-10 03:36:02 4
專利名稱:一種網絡通信信息加密傳輸方法
技術領域:
本發明屬於網絡通信安全領域,涉及一種網絡通信信息加密傳輸方法。
背景技術:
隨著網絡技術的發展,以及hternet的全球化,信息共享的程度進一步提高。數字信息越來越深入的影響著社會生活的各個方面,各種基於網際網路技術的網上應用,如電子政務、電子商務等也得到了迅猛發展。網絡正逐步成為人們工作、生活中不可分割的一部分。大批用戶藉助網絡極大地提高了工作效率,創造了一些全新的工作方式,尤其是網際網路的出現更給用戶帶來了巨大的方便。由於網際網路的開放性和通用性,網上的所有信息對所有人都是公開的,所以網絡上的信息安全問題也日益突出。近年來,網際網路上的安全事故屢有發生。連入網際網路的用戶面臨諸多的安全風險拒絕服務、信息洩密、信息篡改、資源盜用、聲譽損害等等。類似的風險也存在於其它的網際網路中。目前政府部門、金融部門、企事業單位和個人都日益重視這一重要問題。如何保護信息安全和網絡安全,最大限度的減少或避免因信息洩密、破壞等安全問題所造成的經濟損失及對企業形象的影響,是擺在我們面前亟需妥善解決的一項具有重大戰略意義的課題。在網絡化、信息化的進程不可逆轉的形勢下,建立安全可靠的網絡信息傳輸方法是一種必然選擇。加密是以某種特殊的算法改變原有的信息數據,使得未授權的用戶即使獲得了已加密的信息,但因不知解密的方法,仍然無法了解信息的內容。在加密傳輸方法中,需要被傳遞的信息稱為明文;與明文相對,可通過算法還原的被打亂的消息稱為密文;密鑰是一種參數,它是在明文轉換為密文或將密文轉換為明文的算法中輸入的數據。在信息傳遞過程中,如何保證密文、密鑰以及加密方法的安全,是加密的關鍵。
發明內容
本發明的目的就是針對現有網絡通信傳輸技術在安全性方面的不足,提供一種安全可靠的網絡通信信息加密傳輸方法。本發明方法為保障密文、密鑰的安全,利用系統時間產生動態密鑰,分割明文產生多個信息段,使用多密鑰對信息進行多次加密產生多密文,採用多路徑隨機傳輸密文、密鑰。即將明文分成多段,設定多組密鑰,對明文使用不同的密鑰進行多次加密。每次加密時,各段密文使用相同的密鑰進行加密,不同次加密時使用的密鑰不同。密鑰及加密後得到的密文通過多個網絡渠道,按照一定的傳輸規則,從信息發送伺服器傳送到接收伺服器。最終在接收控制伺服器使用接收到的密鑰解密密文,得到明文。本發明方法的具體步驟是 步驟(1)分割明文數據,得到明文段
將數據比特流等間距分割得到明文段,每個明文段的長度為10MB,如分割後的最後一個明文段不足IOMB的數據,則使用空比特填滿;步驟( 分割明文段,得到單位數據段
將每個明文段等分8段,每段前添加1位明文標記位,得到單位數據段,每個單位數據段長度為129B ;
步驟C3)設定一組包含N個數據的數據組,數據組中的每個數據的末位之後加上當前系統時間數據,加入當前系統時間數據後的N個數據即為N級密鑰依據;
所述的當前系統時間的數據為17位,每位依次放置年、月、日、時、分、秒、微秒; 步驟(4)將第一級密鑰依據轉換為對應的密鑰,具體是
將N級密鑰依據中的第一個數據的hashCode值中的各位相加得到的和值作為第一級的第一個密鑰;
步驟( 用第一級的第一個密鑰對第一個單位數據段進行加密,具體是 將第一個單位數據段的每個byte進行正向移位操作,移動值為第一級的第一個密鑰, 得到第一個單位數據段的第一級密文;
步驟(6)將第一級密鑰依據放置在第一個單位數據段的密文前得到的數據段作為第二個單位數據段的密鑰依據;
步驟(7)將第二個單位數據段的密鑰依據的hashCode值中的各位相加得到的和值作為第一級的第二個密鑰;
步驟(8)用第一級的第二個密鑰對第二個單位數據段進行加密,具體是 將第二個單位數據段的每個byte進行正向移位操作,正向移動值為第一級的第二個密鑰,得到第二個單位數據段的第一級密文;
步驟(9)將第一級密鑰依據放置在第二個單位數據段的密文前得到的數據段作為第三個單位數據段的密鑰依據,利用步驟(7)和(8)方法,得到第三個單位數據段的第一級密文;以此類推,得到所有單位數據段的第一級密文;
步驟(10)將每個單位數據段的第一級密文進行第二級加密,將N級密鑰依據中的第二個數據的hashCode值中的各位相加得到的和值作為第二級的第一個密鑰,重複步驟(5) (9),得到所有單位數據段的第二級密文;以此類推,得到所有單位數據段的第N級密文;
步驟(11)將第N級的各單位數據段密文傳輸包、各級密鑰傳輸包、模板傳輸包發送至接收端;
①第N級的各單位數據段密文傳輸包包括四組數據,第一組數據為一位的密文頭標記、第二組數據為十七位的所屬模板編號、第三組數據為兩位的當前密文次序標記、第四組數據為第N級密文;
所述的所屬模板編號的方法是取當前電腦的系統時間,所屬模板編號的十七位依次放置年月日時分秒微秒;
當前密文次序標記的前一比特位為發送的密文的明文段的順序位,後一比特位為單位數據段的順序位;
一個單位數據段密文傳輸包發送的密文為一個單位數據段的第N級密文;
②各級密鑰傳輸包包括四組數據,第一組數據為一位的密鑰頭標記、第二組數據為十七位的所屬模板編號、第三組數據為一位的當前密鑰次序標記、第四組數據為對應的各級密鑰依據;
當前密鑰次序標記的比特位為發送的密鑰的順序位;③模板傳輸包包括四組數據,第一組數據為一位的模板頭標記、第二組數據為十七位的所屬模板編號、第三組數據為單位數據段的數量、第四組數據為數據組中數據的數量;
所述的發送至接收端的具體方法是發送控制伺服器在接收到反饋的模板傳輸包編號後,發送第N級的各單位數據段密文傳輸包和各級密鑰傳輸包,每次發送時隨機選擇網絡路徑;
步驟(12)接收伺服器接收到所有的第N級的各單位數據段密文傳輸包、各級密鑰傳輸包、模板傳輸包後進行讀取;具體是
①讀取所有接收到的傳輸包,按照傳輸包的第一位的標記分類,找到模板傳輸包;
②讀取模板傳輸包的所屬模板編號,按照其所屬模板編號找到對應所屬模板編號的第 N級的各單位數據段密文傳輸包和各級密鑰傳輸包;
步驟(1 根據當前密文次序標記,找到第N級的最後一個和倒數第二個單位數據段密文傳輸包,根據當前密鑰次序標記找到各級密鑰傳輸包中的第N級密鑰依據;對第N級的最後一個單位數據段密文傳輸包中的第N級密文並進行解密,具體是
將第N級的最後一個單位數據段密文傳輸包中的第N級密文的每個byte反相移位;將各級密鑰傳輸包中的第N級密鑰依據放置在第N級的倒數第二個單位數據段密文傳輸包中的第N級密文前得到數據段,將該數據段hashCode值中的各位相加得到的和值,作為反向移動值;
步驟(14)按照步驟(1 的方法得到第N級的各單位數據段第N級解密數據,其中第一個單位數據段的反向移動值為各級密鑰傳輸包的各級密鑰依據中的第N級密鑰依據的 hashCode值中的各位相加得到的和值;
步驟(1 對解密後得到的第N-I級密文進行解密,得到第N-2級密文,方法同步驟 (13)和(14);
步驟(16)以此類推,當完成最終解密級數時,停止解密,將得到的所有單位數據段的第一位去除,得到所有單位數據段的明文,所述的最終解密級數為各級密鑰傳輸包中第四組數據;
步驟(17)將所有單位數據段的明文按照當前密文次序標記的順序將各個單位數據段的明文排列、連接後得到明文數據。 本發明方法利用系統時間,自動生成多組密鑰依據,避免人為設定密鑰依據,導緻密鑰依據被洩露的風險,保障了傳輸數據中密鑰依據的安全,同時也保障了數據的安全。同時,本發明方法將密文加密成多條,並使用多條網絡傳輸路徑隨機傳輸的方法,具有以下優
點
防監聽多密文多密鑰多網絡路徑傳輸方式,由於監聽者必須清楚所有傳輸的網絡渠道,才能截獲到所有傳輸的密文、密鑰,而網絡渠道是保密的,傳輸規則使得每次傳輸的路徑變化,這使監聽者不能同時監聽到所有的密文信息;
防偽造鏈式加密方式,使得每個密文段都和其他密文存在關聯,解密時也需要其他密文正確傳輸一起到齊時,才能解密,所以當有一個密文沒有被截獲者截獲時,密文將無法被解密,也無法被偽造。
具體實施方式
一種網絡通信信息加密傳輸方法,具體步驟是 步驟(1)分割明文數據,得到明文段
將數據比特流等間距分割得到明文段,每個明文段的長度為10MB,如分割後的最後一個明文段不足IOMB的數據,則使用空比特填滿; 步驟( 分割明文段,得到單位數據段
將每個明文段等分8段,每段前添加1位明文標記位,得到單位數據段,每個單位數據段長度為129B ;
步驟C3)設定一組包含N個數據的數據組,數據組中的每個數據的末位之後加上當前系統時間數據,加入當前系統時間數據後的N個數據即為N級密鑰依據;
所述的當前系統時間的數據為17位,每位依次放置年、月、日、時、分、秒、微秒; 步驟(4)將第一級密鑰依據轉換為對應的密鑰,具體是
將N級密鑰依據中的第一個數據的hashCode值中的各位相加得到的和值作為第一級的第一個密鑰;
步驟( 用第一級的第一個密鑰對第一個單位數據段進行加密,具體是 將第一個單位數據段的每個byte進行正向移位操作,移動值為第一級的第一個密鑰, 得到第一個單位數據段的第一級密文;
步驟(6)將第一級密鑰依據放置在第一個單位數據段的密文前得到的數據段作為第二個單位數據段的密鑰依據;
步驟(7)將第二個單位數據段的密鑰依據的hashCode值中的各位相加得到的和值作為第一級的第二個密鑰;
步驟(8)用第一級的第二個密鑰對第二個單位數據段進行加密,具體是 將第二個單位數據段的每個byte進行正向移位操作,正向移動值為第一級的第二個密鑰,得到第二個單位數據段的第一級密文;
步驟(9)將第一級密鑰依據放置在第二個單位數據段的密文前得到的數據段作為第三個單位數據段的密鑰依據,利用步驟(7)和(8)方法,得到第三個單位數據段的第一級密文;以此類推,得到所有單位數據段的第一級密文;
步驟(10)將每個單位數據段的第一級密文進行第二級加密,將N級密鑰依據中的第二個數據的hashCode值中的各位相加得到的和值作為第二級的第一個密鑰,重複步驟(5) (9),得到所有單位數據段的第二級密文;以此類推,得到所有單位數據段的第N級密文;
步驟(11)將第N級的各單位數據段密文傳輸包、各級密鑰傳輸包、模板傳輸包發送至接收端;
①第N級的各單位數據段密文傳輸包包括四組數據,第一組數據為一位的密文頭標記、第二組數據為十七位的所屬模板編號、第三組數據為兩位的當前密文次序標記、第四組數據為第N級密文;
所述的所屬模板編號的方法是取當前電腦的系統時間,所屬模板編號的十七位依次放置年月日時分秒微秒;
當前密文次序標記的前一比特位為發送的密文的明文段的順序位,後一比特位為單位數據段的順序位;
一個單位數據段密文傳輸包發送的密文為一個單位數據段的第N級密文;②各級密鑰傳輸包包括四組數據,第一組數據為一位的密鑰頭標記、第二組數據為十七位的所屬模板編號、第三組數據為一位的當前密鑰次序標記、第四組數據為對應的各級密鑰依據;
當前密鑰次序標記的比特位為發送的密鑰的順序位;
③模板傳輸包包括四組數據,第一組數據為一位的模板頭標記、第二組數據為十七位的所屬模板編號、第三組數據為單位數據段的數量、第四組數據為數據組中數據的數量;
所述的發送至接收端的具體方法是發送控制伺服器在接收到反饋的模板傳輸包編號後,發送第N級的各單位數據段密文傳輸包和各級密鑰傳輸包,每次發送時隨機選擇網絡路徑;
步驟(12)接收伺服器接收到所有的第N級的各單位數據段密文傳輸包、各級密鑰傳輸包、模板傳輸包後進行讀取;具體是
①讀取所有接收到的傳輸包,按照傳輸包的第一位的標記分類,找到模板傳輸包;
②讀取模板傳輸包的所屬模板編號,按照其所屬模板編號找到對應所屬模板編號的第 N級的各單位數據段密文傳輸包和各級密鑰傳輸包;
步驟(1 根據當前密文次序標記,找到第N級的最後一個和倒數第二個單位數據段密文傳輸包,根據當前密鑰次序標記找到各級密鑰傳輸包中的第N級密鑰依據;對第N級的最後一個單位數據段密文傳輸包中的第N級密文並進行解密,具體是
將第N級的最後一個單位數據段密文傳輸包中的第N級密文的每個byte反相移位;將各級密鑰傳輸包中的第N級密鑰依據放置在第N級的倒數第二個單位數據段密文傳輸包中的第N級密文前得到數據段,將該數據段hashCode值中的各位相加得到的和值,作為反向移動值;
步驟(14)按照步驟(1 的方法得到第N級的各單位數據段第N級解密數據,其中第一個單位數據段的反向移動值為各級密鑰傳輸包的各級密鑰依據中的第N級密鑰依據的 hashCode值中的各位相加得到的和值;
步驟(1 對解密後得到的第N-I級密文進行解密,得到第N-2級密文,方法同步驟 (13)和(14);
步驟(16)以此類推,當完成最終解密級數時,停止解密,將得到的所有單位數據段的第一位去除,得到所有單位數據段的明文,所述的最終解密級數為各級密鑰傳輸包中第四組數據;
步驟(17)將所有單位數據段的明文按照當前密文次序標記的順序將各個單位數據段的明文排列、連接後得到明文數據。
權利要求
1. 一種網絡通信信息加密傳輸方法,其特徵在於該方法的具體步驟是 步驟(1)分割明文數據,得到明文段將數據比特流等間距分割得到明文段,每個明文段的長度為10MB,如分割後的最後一個明文段不足IOMB的數據,則使用空比特填滿; 步驟( 分割明文段,得到單位數據段將每個明文段等分8段,每段前添加1位明文標記位,得到單位數據段,每個單位數據段長度為129B ;步驟C3)設定一組包含N個數據的數據組,數據組中的每個數據的末位之後加上當前系統時間數據,加入當前系統時間數據後的N個數據即為N級密鑰依據;所述的當前系統時間的數據為17位,每位依次放置年、月、日、時、分、秒、微秒; 步驟(4)將第一級密鑰依據轉換為對應的密鑰,具體是將N級密鑰依據中的第一個數據的hashCode值中的各位相加得到的和值作為第一級的第一個密鑰;步驟( 用第一級的第一個密鑰對第一個單位數據段進行加密,具體是 將第一個單位數據段的每個byte進行正向移位操作,移動值為第一級的第一個密鑰, 得到第一個單位數據段的第一級密文;步驟(6)將第一級密鑰依據放置在第一個單位數據段的密文前得到的數據段作為第二個單位數據段的密鑰依據;步驟(7)將第二個單位數據段的密鑰依據的hashCode值中的各位相加得到的和值作為第一級的第二個密鑰;步驟(8)用第一級的第二個密鑰對第二個單位數據段進行加密,具體是 將第二個單位數據段的每個byte進行正向移位操作,正向移動值為第一級的第二個密鑰,得到第二個單位數據段的第一級密文;步驟(9)將第一級密鑰依據放置在第二個單位數據段的密文前得到的數據段作為第三個單位數據段的密鑰依據,利用步驟(7)和(8)方法,得到第三個單位數據段的第一級密文;以此類推,得到所有單位數據段的第一級密文;步驟(10)將每個單位數據段的第一級密文進行第二級加密,將N級密鑰依據中的第二個數據的hashCode值中的各位相加得到的和值作為第二級的第一個密鑰,重複步驟(5) (9),得到所有單位數據段的第二級密文;以此類推,得到所有單位數據段的第N級密文;步驟(11)將第N級的各單位數據段密文傳輸包、各級密鑰傳輸包、模板傳輸包發送至接收端;①第N級的各單位數據段密文傳輸包包括四組數據,第一組數據為一位的密文頭標記、第二組數據為十七位的所屬模板編號、第三組數據為兩位的當前密文次序標記、第四組數據為第N級密文;所述的所屬模板編號的方法是取當前電腦的系統時間,所屬模板編號的十七位依次放置年月日時分秒微秒;當前密文次序標記的前一比特位為發送的密文的明文段的順序位,後一比特位為單位數據段的順序位;一個單位數據段密文傳輸包發送的密文為一個單位數據段的第N級密文;②各級密鑰傳輸包包括四組數據,第一組數據為一位的密鑰頭標記、第二組數據為十七位的所屬模板編號、第三組數據為一位的當前密鑰次序標記、第四組數據為對應的各級密鑰依據;當前密鑰次序標記的比特位為發送的密鑰的順序位;③模板傳輸包包括四組數據,第一組數據為一位的模板頭標記、第二組數據為十七位的所屬模板編號、第三組數據為單位數據段的數量、第四組數據為數據組中數據的數量;所述的發送至接收端的具體方法是發送控制伺服器在接收到反饋的模板傳輸包編號後,發送第N級的各單位數據段密文傳輸包和各級密鑰傳輸包,每次發送時隨機選擇網絡路徑;步驟(12)接收伺服器接收到所有的第N級的各單位數據段密文傳輸包、各級密鑰傳輸包、模板傳輸包後進行讀取;具體是①讀取所有接收到的傳輸包,按照傳輸包的第一位的標記分類,找到模板傳輸包;②讀取模板傳輸包的所屬模板編號,按照其所屬模板編號找到對應所屬模板編號的第 N級的各單位數據段密文傳輸包和各級密鑰傳輸包;步驟(1 根據當前密文次序標記,找到第N級的最後一個和倒數第二個單位數據段密文傳輸包,根據當前密鑰次序標記找到各級密鑰傳輸包中的第N級密鑰依據;對第N級的最後一個單位數據段密文傳輸包中的第N級密文並進行解密,具體是將第N級的最後一個單位數據段密文傳輸包中的第N級密文的每個byte反相移位;將各級密鑰傳輸包中的第N級密鑰依據放置在第N級的倒數第二個單位數據段密文傳輸包中的第N級密文前得到數據段,將該數據段hashCode值中的各位相加得到的和值,作為反向移動值;步驟(14)按照步驟(1 的方法得到第N級的各單位數據段第N級解密數據,其中第一個單位數據段的反向移動值為各級密鑰傳輸包的各級密鑰依據中的第N級密鑰依據的 hashCode值中的各位相加得到的和值;步驟(1 對解密後得到的第N-I級密文進行解密,得到第N-2級密文,方法同步驟 (13)和(14);步驟(16)以此類推,當完成最終解密級數時,停止解密,將得到的所有單位數據段的第一位去除,得到所有單位數據段的明文,所述的最終解密級數為各級密鑰傳輸包中第四組數據;步驟(17)將所有單位數據段的明文按照當前密文次序標記的順序將各個單位數據段的明文排列、連接後得到明文數據。
全文摘要
本發明涉及一種網絡通信信息加密傳輸方法。現有網絡通信信息傳輸過程存在一定安全問題。本發明方法利用系統時間產生動態密鑰,分割明文產生多個信息段,使用多密鑰對信息進行多次加密產生多密文,採用多路徑隨機傳輸密文、密鑰。每次加密時,各段密文使用相同的密鑰進行加密,不同次加密時使用的密鑰不同。密鑰及加密後得到的密文通過多個網絡渠道,按照一定的傳輸規則,從信息發送伺服器傳送到接收伺服器。最終在接收控制伺服器使用接收到的密鑰解密密文,得到明文。本發明方法利用系統時間,自動生成多組密鑰依據,避免人為設定密鑰依據,導緻密鑰依據被洩露的風險,保障了傳輸數據中密鑰依據的安全,同時也保障了數據的安全。
文檔編號H04L9/14GK102447698SQ20111038585
公開日2012年5月9日 申請日期2011年11月29日 優先權日2011年11月29日
發明者周行方, 曹海剛, 鄭智國 申請人:數字金融服務(杭州)有限公司