CN104954136A - 一种云计算环境下网络安全加密装置 - Google Patents
一种云计算环境下网络安全加密装置 Download PDFInfo
- Publication number
- CN104954136A CN104954136A CN201510333243.1A CN201510333243A CN104954136A CN 104954136 A CN104954136 A CN 104954136A CN 201510333243 A CN201510333243 A CN 201510333243A CN 104954136 A CN104954136 A CN 104954136A
- Authority
- CN
- China
- Prior art keywords
- encryption
- cloud computing
- cell
- key
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提出了一种云计算环境下网络安全加密装置。该装置包括物理层加密单元、信元加密单元和密钥捷变加密单元,所述物理层加密单元针对于云计算网络中的链路数据进行加密,并且可以对网络所有链路进行加密保护。所述信元加密单元对信元中的字节信息净荷加密,信头仍以明文的形式传送给网络节点。所述密钥捷变加密单元用于动态的改变加密密钥,能够给每条数据通路分配唯一的加密密钥。该装置能够满足大数据高速传输的同时,保证了数据的安全性。整个装置结构简单,鲁棒性强,具有较高的应用价值。
Description
技术领域
本发明涉及一种网络安全加密装置,属于云计算技术领域,特别的涉及一种云计算环境下网络安全加密装置。
背景技术
近年来,随着云计算技术的迅猛发展,网络安全越来越引起人们的关注,尤其在网络安全加密算法方面,国内外都进行了深入的研究。最近几年,国外除了在开发新一代的网络安全设备外,还在制定网络安全的设计准则、网络安全策略、安全模型、安全体制,并开展了网络安全的密钥管理等理论方面的研究。由于安全网络不同于普通的安全通信,它需要在网内设置许多的安全机制来保护网络本身的运行安全和网络内传输信息的安全,例如,ATM论坛制定的网络用户接口规范,明确可以利用用户到用户操作维护管理信元来实现用户与用户之间安全加密建立及维持同步操作。
我国在ATM网络安全方面的研究相对来说起步较晚,大多数单位还只是在理论和技术上进行跟踪研究,随着云计算网络在军队、政府机关和电子金融等部门的应用,势必推动我国云计算网络安全技术的研究和产品的开发应用,然而目前我国的网络安全还在遭受一定程度的攻击,并对今后网络安全设备的研发提出了更高的要求。
针对以上缺点,有必要设计出一种云计算环境下网络安全加密装置,满足大数据高速传输的同时,具有较好的安全性保证,并成为了一种新的技术需求。
发明内容
(一)要解决的技术问题
为了解决现有技术存在的上述问题,本发明提出了一种云计算环境下网络安全加密装置。该装置包括物理层加密单元1、信元加密单元2和密钥捷变加密单元3,所述物理层加密单元1针对于云计算网络中的链路数据进行加密,并且可以对网络所有链路进行加密保护。所述信元加密单元2对信元中的48字节的信息净荷加密,信头仍以明文的形式传送给网络节点。所述密钥捷变加密单元3用于动态的改变加密密钥,能够给每条数据通路分配唯一的加密密钥。
(二)技术方案
根据本发明的一个方面,提供了一种云计算环境下网络安全加密装置。该装置包括物理层加密单元1、信元加密单元2和密钥捷变加密单元3。
优选的,所述物理层加密单元1用于云计算网络中的链路数据加密,并且可以对网络所有链路进行加密保护。
进一步的,所述加密加密保护不区分单个信元,而将一组信元一起加密后再进行传输。
优选的,所述信元加密单元2用于对信元中字节信息净荷加密,信头仍以明文的形式传送给网络节点。
进一步的,所述信元加密单元2中不同的数据通路内,采用不同的加密密钥。
优选的,所述密钥捷变加密单元3用于动态的改变加密密钥,能够给每条数据通路分配唯一的加密密钥。
优选的,所述加密算法采用RSA非对称加密算法。
(三)有益效果
从上述技术方案可以看出,本发明提出的云计算环境下网络安全加密装置能够产生积极的有益效果,该装置能够满足大数据高速传输的同时,保证了数据的安全性。整个装置结构简单,鲁棒性强,具有较高的应用价值。
附图说明
图1显示了本发明提出的云计算环境下网络安全加密装置单元结构框图;
图2显示了本发明物理层加密单元原理示意图;
图3显示了本发明信元加密单元原理示意图;
图4显示了本发明密匙捷变信元加密单元原理示意图;
图5显示了本发明优选实施例中RSA非对称加密算法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
图1显示了本发明提出的云计算环境下网络安全加密装置单元结构框图。
如图1所示,云计算环境下信息加密是网络安全体制中最基本的技术措施,也是保护信息安全行之有效的方法。本发明提出的云计算环境下网络安全加密装置包括物理层加密单元1、信元加密单元2和密钥捷变加密单元3。
所述物理层加密单元1针对于云计算网络中的链路数据进行加密,并且可以对网络所有链路进行加密保护。加密单元不区分单个信元,而将一组信元一起加密后再进行传输。这种加密方式由于对链路上传送的用户数据头也进行了加密,因此,有利于防止窃听者对业务流进行分析,还可以抵抗某些类型的拒绝服务攻击。
所述信元加密单元2对信元中的48字节的信息净荷加密,信头仍以明文的形式传送给网络节点。这时在每个交换节点,没有暴露机密信息,节点内的攻击不会奏效,保证了节点内信息的安全。同时,在不同的数据通路内,采用不同的加密密钥,保证了数据传输过程中的安全性。
所述密钥捷变加密单元3用于动态的改变加密密钥,能够给每条数据通路分配唯一的加密密钥,并且加密单元从一个密钥换成另外一个密钥十分迅速。
图2显示了本发明物理层加密单元原理示意图。
如图2所示,本发明物理层加密单元中包括信元1、信元2和信元3,每个信元由用户数据和帧头组成,信元1、信元2和信元3依次经过密码单元中,所述密码单元通过密钥对信元1、信元2和信元3依次进行加密操作。物理层加密单元比较方便灵活,可以对网络所有链路进行加密保护。
图3显示了本发明信元加密单元原理示意图。
如图3所示,本发明信元加密单元中包括信元1、信元2和信元3,每个信元分别由用户数据和帧头组成,信元1、信元2和信元3依次经过密码单元中,密码单元提取密钥并对各个信元进行加密,所述加密只针对信元中的用户数据进行加密,而帧头部分不做改变,则加密后信元1、信元2和信元3分别由密文和帧头组成,且信元1、信元2和信元3先后传送至密码单元中,进行加密操作后,输出的先后顺序还是信元1、信元2和信元3,保证了数据传输的连续性。
图4显示了本发明密匙捷变信元加密原理示意图。
如图4所示,本发明密匙捷变信元加密单元包括信元1、信元2和信元3,信元1由用户数据和地址1组成,同理,信元2由用户数据和地址2组成,信元3由用户数据和地址3组成,信元1、信元2和信元3分别连接到复接器,复接器对各个信元进行选择,并与密码单元连接,密码单元对复接器选择的不同信息选择不同的密钥,密钥从密钥库中进行提取,并保证每个目的地址使用唯一的密钥。
图5显示了本发明优选实施例中RSA非对称加密算法流程图。
如图5所示,本发明提出的云计算环境下网络安全加密装置加密算法中采用RSA非对称加密算法,所述非对称加密算法通俗理解如下:首先,乙方生成两把密钥(公钥和私钥),其中公钥是公开的,任何人都可以获得,私钥则是保密的。然后甲方获取乙方的公钥,并用它对信息加密。最后,乙方得到加密后的信息,用私钥解密。如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。
本发明优选实施例中提出的RSA非对称加密算法具体分为如下步骤:
S1:随机选择两个不相等的质数p和q,本发明具体实施例中,假设选择了p=61和q=53。实际应用中,这两个质数越大,就越难破解;
S2:计算p和q乘积n,我们把61和53相乘,得到n=61×53=3233,n的长度就是密钥长度。3233写成二进制是110010100001,一共有12位,所以这个密钥就是12位。本发明具体实际应用中,RSA密钥一般是1024位,重要场合则为2048位。
S3:计算n的欧拉函数根据公式:φ(n)=(p-1)(q-1)算出等于60×52,即3120。
S4:随机选择整数e并满足互质条件,随机选择的整数e需要满足条件,且e与互质。本发明具体实施例中,;假设在1到3120之间,随机选择了17。
S5:计算e对于φ的模反元素d,本发明中所谓"模反元素"是指有一个整数d,可以使得ed被除的余数为1,ed≡1(modφ(n)),这个式子等价于ed-1≡k·φ(n)。于是,找到模反元素d,这个方程可以用"扩展欧几里得算法"求解。总之,根据上式参数,我们可以算出一组整数解为(x,y)=(2753,-15),即d=2753。至此所有计算完成。
S6:将n和e封装成公钥,n和d封装成私钥,上式中,n=3233,e=17,d=2753,所以公钥是(3233,17),私钥是(3233,2753)。
有了公钥和密钥,就能进行加密和解密操作。
(1)加密采用公钥(n,e)
本发明具体实施例中,假设系统发送加密信息m,他就要公钥(n,e)对m进行加密。这里需要注意,m必须是整数(字符串可以取ascii值或unicode值),且m必须小于n。
所谓"加密",就是算出下式的c:
me≡c(mod n)
公钥是(3233,17),m假设是65,那么可以算出下面的等式:
6517≡2790(mod 3233)
于是,c等于2790,系统把2790发给了接收端。
(2)解密要用私钥(n,d)
接收端拿到发送端发来的2790以后,就用自己的私钥(3233,2753)进行解密。
cd≡m(mod n)
也就是说,c的d次方除以n的余数为m。现在,c等于2790,私钥是(3233,2753),那么,接收端算出
27902753≡65(mod 3233)
因此,接收端知道了系统发送端加密前的原文就是65。
至此,"加密--解密"的整个过程全部完成。
综上所述,本发明提出了一种云计算环境下网络安全加密装置,通过该装置,能够有效的实现数据从物理层和数据链路层进行加密操作,同时通过密钥捷变加密单元,保证了链路密钥的唯一性,满足云计算环境下网络安全加密算法的需求,整个装置结构清晰、鲁棒性强,具有较强的工程应用价值。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (4)
1.一种云计算环境下网络安全加密装置,包括:物理层加密单元(1)、信元加密单元(2)和密钥捷变加密单元(3),其特征在于:
所述物理层加密单元(1)用于云计算网络中的链路数据加密,并且可以对网络所有链路进行加密保护;
所述信元加密单元(2)用于对信元中字节信息净荷加密,信头仍以明文的形式传送给网络节点;
所述密钥捷变加密单元(3)用于动态的改变加密密钥,能够给每条数据通路分配唯一的加密密钥。
2.根据权利要求1所述的云计算环境下网络安全加密装置,其特征在于:所述加密加密保护不区分单个信元,而将一组信元一起加密后再进行传输。
3.根据权利要求1所述的云计算环境下网络安全加密装置,其特征在于:所述信元加密单元2中不同的数据通路内,采用不同的加密密钥。
4.根据权利要求1,2,3任一所述的云计算环境下网络安全加密装置,其特征在于:所述加密算法采用RSA非对称加密算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510333243.1A CN104954136A (zh) | 2015-06-16 | 2015-06-16 | 一种云计算环境下网络安全加密装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510333243.1A CN104954136A (zh) | 2015-06-16 | 2015-06-16 | 一种云计算环境下网络安全加密装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104954136A true CN104954136A (zh) | 2015-09-30 |
Family
ID=54168514
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510333243.1A Pending CN104954136A (zh) | 2015-06-16 | 2015-06-16 | 一种云计算环境下网络安全加密装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104954136A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108471408A (zh) * | 2018-03-13 | 2018-08-31 | 广州市冰海网络技术有限公司 | 一种网络安全加密装置 |
CN109450615A (zh) * | 2018-11-16 | 2019-03-08 | 重庆邮电大学 | 一种高效的opc ua客户端与服务器端数据传输加密方法 |
US11087012B2 (en) | 2018-10-22 | 2021-08-10 | Cibecs International Ltd. | Data protection system and method |
CN113830024A (zh) * | 2021-09-22 | 2021-12-24 | 中国第一汽车股份有限公司 | 一种发动机的防盗控制方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101808089A (zh) * | 2010-03-05 | 2010-08-18 | 中国人民解放军国防科学技术大学 | 基于非对称加密算法同态性的秘密数据传输保护方法 |
US20110197056A1 (en) * | 2010-01-08 | 2011-08-11 | The Research Foundation Of State University Of New York | Secure distributed storage system and method |
CN103379103A (zh) * | 2012-04-24 | 2013-10-30 | 长春易申软件有限公司 | 线性与加密解密的硬件实现方法 |
-
2015
- 2015-06-16 CN CN201510333243.1A patent/CN104954136A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110197056A1 (en) * | 2010-01-08 | 2011-08-11 | The Research Foundation Of State University Of New York | Secure distributed storage system and method |
CN101808089A (zh) * | 2010-03-05 | 2010-08-18 | 中国人民解放军国防科学技术大学 | 基于非对称加密算法同态性的秘密数据传输保护方法 |
CN103379103A (zh) * | 2012-04-24 | 2013-10-30 | 长春易申软件有限公司 | 线性与加密解密的硬件实现方法 |
Non-Patent Citations (1)
Title |
---|
刘建伟等: "ATM网络安全保密技术研究", 《通信保密》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108471408A (zh) * | 2018-03-13 | 2018-08-31 | 广州市冰海网络技术有限公司 | 一种网络安全加密装置 |
US11087012B2 (en) | 2018-10-22 | 2021-08-10 | Cibecs International Ltd. | Data protection system and method |
CN109450615A (zh) * | 2018-11-16 | 2019-03-08 | 重庆邮电大学 | 一种高效的opc ua客户端与服务器端数据传输加密方法 |
CN113830024A (zh) * | 2021-09-22 | 2021-12-24 | 中国第一汽车股份有限公司 | 一种发动机的防盗控制方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Ren et al. | A hybrid encryption algorithm based on DES and RSA in bluetooth communication | |
Zhang | An overview and analysis of hybrid encryption: the combination of symmetric encryption and asymmetric encryption | |
Xin | A mixed encryption algorithm used in internet of things security transmission system | |
Tseng et al. | A chaotic maps-based key agreement protocol that preserves user anonymity | |
CN103684794A (zh) | 一种基于des、rsa、sha-1加密算法的通信数据加解密方法 | |
CN102025505A (zh) | 一种基于aes算法的加密、解密方法及装置 | |
KR20210124368A (ko) | 에폭 키 교환을 이용한 종단간 이중 래칫 암호화 | |
CN112398651A (zh) | 一种量子保密通信方法、装置、电子设备以及存储介质 | |
CN106850191A (zh) | 分布式存储系统通信协议的加密、解密方法及装置 | |
CN116321129B (zh) | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 | |
Mohamed et al. | Hybrid cryptographic approach for internet ofhybrid cryptographic approach for internet ofthings applications: A review | |
CN102547694A (zh) | 一种传感器网络中基于中国剩余定理的组密钥建立方法 | |
CN106533656A (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
CN104954136A (zh) | 一种云计算环境下网络安全加密装置 | |
CN106330432A (zh) | 一种基于des加密算法的加密方法 | |
CN113312608A (zh) | 一种基于时间戳的电力计量终端身份认证方法及系统 | |
CN102684875B (zh) | 组播安全代理组件及组播加密管理方法 | |
Gong et al. | The application of data encryption technology in computer network communication security | |
Darwish et al. | A new hybrid cryptosystem for Internet of Things applications | |
CN109995519A (zh) | 一种量子密钥流量服务方法与系统 | |
CN107493287A (zh) | 工控网络数据安全系统 | |
Purevjav et al. | Email encryption using hybrid cryptosystem based on Android | |
CN115834038A (zh) | 基于国家商用密码算法的加密方法及装置 | |
Amounas et al. | An efficient signcryption scheme based on the elliptic curve discrete logarithm problem |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150930 |