CN105847233A - 一种分字段加密传输的交换机 - Google Patents
一种分字段加密传输的交换机 Download PDFInfo
- Publication number
- CN105847233A CN105847233A CN201610135216.8A CN201610135216A CN105847233A CN 105847233 A CN105847233 A CN 105847233A CN 201610135216 A CN201610135216 A CN 201610135216A CN 105847233 A CN105847233 A CN 105847233A
- Authority
- CN
- China
- Prior art keywords
- switch
- message
- field
- byte
- scrambling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0414—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
Abstract
本发明公开了一种分字段加密传输的交换机,其实现过程为:在交换机上增加一个干扰模块,使得交换机在子网内部传送报文时按字段加密,且不同字段采用不同的加密方式;相对应的,在接收该信息的外网网卡上装有解扰模块,解扰模块将加密信息还原成正确的报文后,再上交到传输层进行传输。该分字段加密传输的交换机与现有技术相比,实现内部的防窃听功能,能够满足对信息安全要求较高、需防止内部窃听者的场合应用需求,实用性强,易于推广。
Description
技术领域
本发明涉及数据安全技术领域,具体地说是一种实用性强、分字段加密传输的交换机。
背景技术
随着网络的不断发展和普及,人们的交流越来越频繁和便捷。随之而来的,是层出不穷的网络泄密、黑客攻击、网络窃听事件,对人们的信息安全造成了巨大的威胁。目前,最流行的信息安全保护方式是对数据进行加密传输,然而数据的加密是在七层网络协议中的传输层及以上各层操作的,只能防备外部的窃听者。如果组织内部存在窃听者,在二层组网网络中,将网络中传输的数据全部抓下来,使用功能强大的解密工具对数据进行解密,保密数据还是有被破解的可能。基于此,本发明提供一种分字段加密传输的交换机。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、分字段加密传输的交换机。
一种分字段加密传输的交换机,其实现过程为:
在交换机上增加一个干扰模块,使得交换机在子网内部传送报文时按字段加密,且不同字段采用不同的加密方式;
相对应的,在接收该信息的外网网卡上装有解扰模块,解扰模块将加密信息还原成正确的报文后,再上交到传输层进行传输。
所述交换机为二层交换机或三层交换机。
所述干扰模块的加密过程为:
交换机接收到外网发送来的IP报文,分为若干字段,每一字段有其对应的干扰表,并以每个字段的首字节作为索引;
当交换机收到外部某一字段内容的具体报文后,首先根据报文的第一个字节作为索引,查找干扰表,通过干扰表的内容将报文的字节顺序打乱并加扰成加密报文。
所述干扰表包括两部分内容,分别用于将字节顺序打乱和加扰成加密报文,其具体为:
第一部分为乱序序列,干扰模块根据该乱序序列,除首字节外,每N字节为一组,将报文的字节顺序打乱,该N为大于等于2的偶数;
第二部分为加扰因子和加扰算法,干扰模块根据加扰算法,将报文的每一字节与加扰因子做运算,最终得到加扰后的报文。
所述N取值为8。
所述加扰算法为异或算法,加扰因子则由使用者根据需要自己定义。
本发明的一种分字段加密传输的交换机,具有以下优点:
本发明提供的一种分字段加密传输的交换机,通过在通用二层/三层交换机的基础上,增加了一个干扰模块,使得交换机在子网内部传送的报文,是按字段加密的,且不同字段采用不同的加密方式;因为报文分字段加密,除非安装专用解扰模块,否则普通网卡无法识别报文,强行破解报文,则需将所有的字段全部解密,现有计算能力无法实现,从而实现内部的防窃听功能,能够满足对信息安全要求较高、需防止内部窃听者的场合应用需求,实用性强,易于推广。
附图说明
附图1为交换机收到外部DMAC内容图。
附图2为图1中DMAC内容加密示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明的一种分字段加密传输的交换机,其实现过程为:
在交换机上增加一个干扰模块,使得交换机在子网内部传送报文时按字段加密,且不同字段采用不同的加密方式;
相对应的,在接收该信息的外网网卡上装有解扰模块,解扰模块将加密信息还原成正确的报文后,再上交到传输层进行传输。
子网与外网之间的通信,是顺序报文,在传输层及以上实施了加密并具有审计功能。
所述交换机为二层交换机或三层交换机。
所述干扰模块的加密过程为:
交换机接收到外网发送来的IP报文,分为若干字段,每一字段有其对应的干扰表,并以每个字段的首字节作为索引;
当交换机收到外部某一字段内容的具体报文后,首先根据报文的第一个字节作为索引,查找干扰表,通过干扰表的内容将报文的字节顺序打乱并加扰成加密报文。
所述干扰表包括两部分内容,分别用于将字节顺序打乱和加扰成加密报文,其具体为:
第一部分为乱序序列,干扰模块根据该乱序序列,除首字节外,每N字节为一组,将报文的字节顺序打乱,该N为大于等于2的偶数;
第二部分为加扰因子和加扰算法,干扰模块根据加扰算法,将报文的每一字节与加扰因子做运算,最终得到加扰后的报文。
所述N取值为8。
所述加扰算法为异或算法,加扰因子则由使用者根据需要自己定义。
解扰模块的解密过程与加扰模块的加密过程类似。
具体实例:
如附图1、图2所示,交换机接收到外部的普通IP报文,分为DMAC/SMAC/TYPE/IP_HEADER/SIP/DIP/SPORT/DPORT等字段,每一字段都有自己的干扰表,以首字节作为索引。如交换机收到外部DMAC内容为AABBCCEEDDFF的报文后,首先根据报文的第一个字节AA作为索引,查找干扰表,干扰表中有两部分内容,第一部分为乱序序列,干扰模块根据乱序序列,除首字节外,每8字节为一组,将报文的字节顺序打乱,则报文变成AABBCC99DD88FFEE-5566771144002233。干扰表的第二部分为加扰因子和加扰算法,干扰模块根据加扰算法,将报文的每一字节与加扰因子做运算,最终得到加扰后的报文,如示意图所示,加扰算法为“异或”,加扰因子为“A0”,则除首字节外,报文的每一字节都与“A0”做异或运算,得到最终的报文为AA1B6C397D285F4E-F5C6D7B1E4AD8293。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种分字段加密传输的交换机的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (6)
1.一种分字段加密传输的交换机,其特征在于,其实现过程为:
在交换机上增加一个干扰模块,使得交换机在子网内部传送报文时按字段加密,且不同字段采用不同的加密方式;
相对应的,在接收该信息的外网网卡上装有解扰模块,解扰模块将加密信息还原成正确的报文后,再上交到传输层进行传输。
2.根据权利要求1所述的一种分字段加密传输的交换机,其特征在于,所述交换机为二层交换机或三层交换机。
3.根据权利要求1所述的一种分字段加密传输的交换机,其特征在于,所述干扰模块的加密过程为:
交换机接收到外网发送来的IP报文,分为若干字段,每一字段有其对应的干扰表,并以每个字段的首字节作为索引;
当交换机收到外部某一字段内容的具体报文后,首先根据报文的第一个字节作为索引,查找干扰表,通过干扰表的内容将报文的字节顺序打乱并加扰成加密报文。
4.根据权利要求3所述的一种分字段加密传输的交换机,其特征在于,所述干扰表包括两部分内容,分别用于将字节顺序打乱和加扰成加密报文,其具体为:
第一部分为乱序序列,干扰模块根据该乱序序列,除首字节外,每N字节为一组,将报文的字节顺序打乱,该N为大于等于2的偶数;
第二部分为加扰因子和加扰算法,干扰模块根据加扰算法,将报文的每一字节与加扰因子做运算,最终得到加扰后的报文。
5.根据权利要求4所述的一种分字段加密传输的交换机,其特征在于,所述N取值为8。
6.根据权利要求4所述的一种分字段加密传输的交换机,其特征在于,所述加扰算法为异或算法,加扰因子则由使用者根据需要自己定义。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610135216.8A CN105847233A (zh) | 2016-03-10 | 2016-03-10 | 一种分字段加密传输的交换机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610135216.8A CN105847233A (zh) | 2016-03-10 | 2016-03-10 | 一种分字段加密传输的交换机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105847233A true CN105847233A (zh) | 2016-08-10 |
Family
ID=56587885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610135216.8A Pending CN105847233A (zh) | 2016-03-10 | 2016-03-10 | 一种分字段加密传输的交换机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105847233A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107979600A (zh) * | 2017-11-29 | 2018-05-01 | 山东超越数控电子股份有限公司 | 一种分字段加密交换机及其工作方法 |
| CN110401542A (zh) * | 2019-08-05 | 2019-11-01 | 中国工商银行股份有限公司 | 电子身份凭证生成方法、终端及服务器 |
| CN111756767A (zh) * | 2020-07-06 | 2020-10-09 | 成都卫士通信息产业股份有限公司 | 流媒体数据传输方法、装置、电子设备及计算机存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1319209A (zh) * | 1998-05-08 | 2001-10-24 | 摩托罗拉公司 | 数字通信处理器 |
| CN1842182A (zh) * | 2005-03-31 | 2006-10-04 | 华为技术有限公司 | 无线通信系统中实现信息加密传输的方法 |
| US20060233370A1 (en) * | 2005-04-19 | 2006-10-19 | Samsung Electronics Co., Ltd. | System and method for encryption processing in a mobile communication system |
| CN101753302A (zh) * | 2008-12-09 | 2010-06-23 | 北大方正集团有限公司 | 一种保证sip通信安全的方法和系统 |
| CN103401675A (zh) * | 2013-07-15 | 2013-11-20 | 江苏智联天地科技有限公司 | 成对耳机端对端通信的加解扰方法、装置及加解扰耳机 |
| CN104063334A (zh) * | 2014-07-11 | 2014-09-24 | 中国人民公安大学 | 一种基于数据属性的加密方法和系统 |
| CN104933371A (zh) * | 2015-06-04 | 2015-09-23 | 南京邮电大学 | 基于多层加密二维码的物流个人信息隐私保护系统 |
-
2016
- 2016-03-10 CN CN201610135216.8A patent/CN105847233A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1319209A (zh) * | 1998-05-08 | 2001-10-24 | 摩托罗拉公司 | 数字通信处理器 |
| CN1842182A (zh) * | 2005-03-31 | 2006-10-04 | 华为技术有限公司 | 无线通信系统中实现信息加密传输的方法 |
| US20060233370A1 (en) * | 2005-04-19 | 2006-10-19 | Samsung Electronics Co., Ltd. | System and method for encryption processing in a mobile communication system |
| CN101753302A (zh) * | 2008-12-09 | 2010-06-23 | 北大方正集团有限公司 | 一种保证sip通信安全的方法和系统 |
| CN103401675A (zh) * | 2013-07-15 | 2013-11-20 | 江苏智联天地科技有限公司 | 成对耳机端对端通信的加解扰方法、装置及加解扰耳机 |
| CN104063334A (zh) * | 2014-07-11 | 2014-09-24 | 中国人民公安大学 | 一种基于数据属性的加密方法和系统 |
| CN104933371A (zh) * | 2015-06-04 | 2015-09-23 | 南京邮电大学 | 基于多层加密二维码的物流个人信息隐私保护系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107979600A (zh) * | 2017-11-29 | 2018-05-01 | 山东超越数控电子股份有限公司 | 一种分字段加密交换机及其工作方法 |
| CN110401542A (zh) * | 2019-08-05 | 2019-11-01 | 中国工商银行股份有限公司 | 电子身份凭证生成方法、终端及服务器 |
| CN111756767A (zh) * | 2020-07-06 | 2020-10-09 | 成都卫士通信息产业股份有限公司 | 流媒体数据传输方法、装置、电子设备及计算机存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sridhar et al. | Intelligent security framework for iot devices cryptography based end-to-end security architecture | |
| EP2996279B1 (en) | Secure wireless local or metropolitan area network and related methods | |
| CN106973056B (zh) | 一种面向对象的安全芯片及其加密方法 | |
| CN105262772A (zh) | 一种数据传输方法、系统及相关装置 | |
| CN102594842A (zh) | 一种基于设备指纹的网管消息认证与加密方案 | |
| CN105792190B (zh) | 通信系统中的数据加解密和传输方法 | |
| CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN102065016A (zh) | 报文发送和接收方法及装置、报文处理方法及系统 | |
| CN110011786B (zh) | 一种高安全的ip保密通信方法 | |
| JPH04154233A (ja) | 通信秘匿方式 | |
| CN105847233A (zh) | 一种分字段加密传输的交换机 | |
| CN103167494B (zh) | 信息发送方法和系统 | |
| CN108111308A (zh) | 一种基于动态随机加密的工业互联网通讯加密方法 | |
| CN102761553A (zh) | IPSec SA协商方法及装置 | |
| CN103458401B (zh) | 一种语音加密通信系统及通信方法 | |
| CN105791296A (zh) | 一种网络报文快速加解扰的方法 | |
| CN107493287A (zh) | 工控网络数据安全系统 | |
| CN107979600A (zh) | 一种分字段加密交换机及其工作方法 | |
| CN105471849A (zh) | 一种数据交换服务与传输过程的安全控制方法 | |
| CN109039362A (zh) | 用于战场通信的单兵通信系统 | |
| Glass et al. | Insecurity in public-safety communications: APCO project 25 | |
| CN110213257B (zh) | 基于真随机流异或加密的高安全ip保密通信方法 | |
| CN105516968A (zh) | 基于智能密码钥匙的手机数据传输方法 | |
| Patheja et al. | A hybrid encryption technique to secure Bluetooth communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160810 |