CN105635065B - 数据传输方法及装置 - Google Patents
数据传输方法及装置 Download PDFInfo
- Publication number
- CN105635065B CN105635065B CN201410607950.0A CN201410607950A CN105635065B CN 105635065 B CN105635065 B CN 105635065B CN 201410607950 A CN201410607950 A CN 201410607950A CN 105635065 B CN105635065 B CN 105635065B
- Authority
- CN
- China
- Prior art keywords
- data
- transmitted
- successively
- integers
- section
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Communication Control (AREA)
Abstract
一种数据传输方法及装置,其中,所述方法包括:获取随机整数r,将区间[r,r+N‑1]内的所有整数依次与待传输数据的个数N进行运算,生成N个待传输数据对应的新的顺序标识;将所述待传输数据按照所述新的顺序标识的生成顺序依次传输。采用所述方法及装置,可以有效提高数据传输的抗攻击性,减少信息泄密隐患。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种数据传输方法及装置。
背景技术
模板攻击是一种结合概率统计的侧通道信号攻击方法,模板是指对敏感数据在传输过程中的功耗特征的数学抽象,模板攻击实际上是先建立模板,再匹配模板的过程。
为了防止模板攻击,发送端在向接收端发送一组多个敏感数据的过程中,先将多个待传输敏感数据的原始排序编号进行随机化处理,得到随机化的传输顺序,再根据随机化传输顺序依次将多个敏感数据发送至接收端。接收端接收到敏感数据的顺序是经过随机化之后的传输顺序,与多个敏感数据的原始排序完全不同。
例如,有N个敏感数据需要从B端传输到A端,N为2的整数次幂,即N=2n,r为n比特的随机数。则在传输过程中,依次将N个敏感数据的排序编号与r进行异或运算,得到随机化的传输顺序,并根据随机化的传输顺序依次将N个数据从B端传输到A端。
然而,上述方案只适用于N恰好为2的整数次幂的情况。在实际应用中,当N不是2的整数次幂时,上述方法无法适用。针对上述情况,现有的方法是将N拆分成多个以2为底的幂,再对每个幂应用上述随机化传输方法。
例如,N=27,则可以将N拆分成:N=24+23+21+1的形式,针对24、23、21分别采用上述随机化传输方法。然而,较小的幂随机化程度不够,依然容易被模板攻击,从而泄漏部分敏感信息。极端情况下N为奇数时,最后一个数据的传输顺序不变,相当于无防护,从而导致信息泄密。
发明内容
本发明实施例解决的问题是提高数据传输的抗攻击性,减少信息泄密隐患。
为解决上述问题,本发明实施例提供一种数据传输方法,包括:
获取随机整数r,将区间[r,r+N-1]内的所有整数依次与待传输数据的个数N进行运算,生成N个待传输数据对应的新的顺序标识;
将所述待传输数据按照所述新的顺序标识的生成顺序依次传输。
可选的,所述将区间[r,r+N-1]内的整数依次与N进行运算,包括:将区间[r,r+N-1]内的所有整数依次对N进行取模运算。
可选的,所述随机整数r为区间[0,N-1]内的任意整数。
为解决上述问题,本发明实施例还提供了一种数据传输装置,包括:
生成单元,用于获取随机整数r,将区间[r,r+N-1]内的所有整数依次与待传输数据的个数N进行运算,生成N个待传输数据对应的新的顺序标识;
传输单元,用于将所述待传输数据按照所述新的顺序标识的生成顺序依次传输。
可选的,所述生成单元用于:将区间[r,r+N-1]内的所有整数依次对N进行取模运算。
可选的,所述随机整数r为区间[0,N-1]内的任意整数。
与现有技术相比,本发明实施例的技术方案具有以下优点:
选取随机整数r,通过将区间[r,r+N-1]内的所有整数依次与N进行运算,生成N个待传输对应的新的顺序标识。根据新的顺序标识的生成顺序,将N个带传输数据依次发送。通过对N个待传输数据的地址进行随机化,使得每个待传输数据的地址的随机化程度均为N,因此可以有效地提高数据传输的抗攻击性,减少信息泄密隐患。
附图说明
图1是本发明实施例中的一种数据传输方法流程图;
图2是本发明实施例中的一种数据传输装置的结构示意图。
具体实施方式
在现有技术中,为了防止模板攻击,发送端在向接收端发送一组多个敏感数据的过程中,先将多个待传输敏感数据的原始排序编号进行随机化处理,得到随机化的传输顺序,再根据随机化传输顺序依次将多个敏感数据发送至接收端。在实际应用中,当待传输数据个数N不等于2的整数次幂时,将N拆分成多个以2为底的幂,再对每个幂应用上述随机化传输方法。例如,N=27,则可以将N拆分成:N=24+23+21+1的形式,针对24、23、21分别采用上述随机化传输方法。然而,现有的方法数据随机化程度较低,仍然容易被模板攻击,从而导致信息泄密。
在本发明实施例中,选取随机整数r,通过将区间[r,r+N-1]内的所有整数依次与N进行运算,生成N个待传输对应的新的顺序标识。根据新的顺序标识的生成顺序,将N个带传输数据依次发送。通过对N个待传输数据的地址进行随机化,使得每个待传输数据的地址的随机化程度均为N,因此可以有效地提高数据传输的抗攻击性,减少信息泄密隐患。
为使本发明实施例的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
步骤S101,获取随机整数r,将区间[r,r+N-1]内的所有整数依次与待传输数据的个数N进行运算,生成N个待传输数据对应的新的顺序标识。
在本发明实施例中,r为任意的非负整数,可以根据实际情况以及应用场景选择非负整数r的值。例如,在本发明一实施例中,随机整数r为区间[0,N-1]内的任一整数。在本发明另一实施例中,r也可以为其他非负整数,例如,r=N+1,此处不再赘述。
在获取到随机非负整数r后,将区间[r,r+N-1]内的所有整数依次与待传输数据的个数N进行运算,可以生成N个待传输数据对应的新的顺序标识,且生成的新的顺序标识之间互不相等。
在本发明实施例中,将区间[r,r+N-1]内的所有整数依次与待传输数据的个数N进行的运算可以是指:所有生成的N个待传输数据对应的新的顺序标识均为处于0~M-1之间的整数且互不相同的运算。
在本发明一实施例中,r为[0,N-1]中的任一整数。将区间[r,r+N-1]内的所有整数依次与待传输数据的个数N进行运算,是将区间[r,r+N-1]内的所有整数依次与待传输数据的个数N进行取模运算。
例如,r=5,N=10,将区间[r,r+N-1]内的所有整数依次与待传输数据的个数N进行取模运算,是指将区间[5,14]内的所有整数依次对10进行取模运算,5对10进行取模运算得到的结果为5,6对10进行取模运算得到的结果为6,以此类推,区间[5,14]内的所有整数依次对10进行取模运算得到的结果依次为5、6、7、8、9、0、1、2、3、4,即生成的10个待传输数据对应的顺序标识依次为5、6、7、8、9、0、1、2、3、4。
可以理解的是,在本发明实施例中,当r为大于N的任一整数时,也可以采用上述运算方法,以生成N个待传输数据对应的新的顺序标识。例如,r=15,N=10,则将区间[15,24]内的所有整数依次对10进行取模运算,得到的结果依次为:5、6、7、8、9、0、1、2、3、4。
步骤S102,将所述待传输数据按照所述新的顺序标识的生成顺序依次传输。
在本发明实施例中,在根据步骤S101生成N个待传输数据对应的新的顺序标识后,可以根据新的顺序标识的生成顺序,依次将新的顺序标识对应的数据传输。
例如,在本发明一实施例中,待传输数据依次为a0~a9,待传输数据对应的顺序标识依次为0~9。根据步骤S101,生成的10个待传输数据对应的顺序标识依次为5、6、7、8、9、0、1、2、3、4。即生成的第一个顺序标识为5,对应的待传输数据为a5;生成的第二个顺序标识为6,对应的待传输数据为a6,依次类推,生成的最后一个顺序标识为4,对应的待传输数据为a4。待传输数据的传输顺序为a5、a6、a7、a8、a9、a0、a1、a2、a3、a4,按照上述传输顺序依次将10个待传输数据传输。
又如,生成的10个待传输数据对应的顺序标识依次为6、7、8、9、0、1、2、3、4、5。即生成的第一个顺序标识为6,对应的待传输数据为a6;生成的第二个顺序标识为7,对应的待传输数据为a7,依次类推,生成的最后一个顺序标识为5,对应的待传输数据为a5。待传输数据的传输顺序为a6、a7、a8、a9、a0、a1、a2、a3、a4、a5,按照上述传输顺序依次将10个待传输数据传输。
从本发明上述实施例中可以看出,当随机数r不同时,对应的N个待传输数据的传输顺序也不相同。针对N个待传输数据,每一个待传输数据的随机化程度均为N,即存在N种可能传输的顺序,相比于现有的随机化传输方法,随机化的程度更高,抗攻击型更强。
由此可见,选取随机整数r,通过将区间[r,r+N-1]内的所有整数依次与N进行运算,生成N个待传输对应的新的顺序标识。根据新的顺序标识的生成顺序,将N个带传输数据依次发送。通过对N个待传输数据的地址进行随机化,使得每个待传输数据的地址的随机化程度均为N,因此可以有效地提高数据传输的抗攻击性,减少信息泄密隐患。
参照图2,本发明实施例给出了一种数据传输装置20,包括:生成单元201以及传输单元202,其中:
生成单元201,用于获取随机整数r,将区间[r,r+N-1]内的所有整数依次与待传输数据的个数N进行运算,生成N个待传输数据对应的新的顺序标识;
传输单元202,用于将所述待传输数据按照所述新的顺序标识的生成顺序依次传输。
在具体实施中,生成单元201可以用于将区间[r,r+N-1]内的所有整数依次对N进行取模运算。
在具体实施中,所述随机整数r为区间[0,N-1]内的任意整数。
由此可见,通过将区间[r,r+N-1]内的所有整数依次与N进行运算,生成N个待传输对应的新的顺序标识,其中,r为随机数。根据新的顺序标识的生成顺序,将N个带传输数据依次发送。通过对N个待传输数据的地址进行随机化,使得每个待传输数据的地址的随机化程度均为N,可以有效地提高数据传输的抗攻击性,减少信息泄密隐患。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (4)
1.一种数据传输方法,其特征在于,包括:
获取随机整数r,将区间[r,r+N-1]内的所有整数依次与待传输数据的个数N进行运算,生成N个待传输数据对应的新的顺序标识;所述将区间[r,r+N-1]内的整数依次与N进行运算,包括:将区间[r,r+N-1]内的所有整数依次对N进行取模运算;
将所述待传输数据按照所述新的顺序标识的生成顺序依次传输。
2.如权利要求1所述的数据传输方法,其特征在于,所述随机整数r为区间[0,N-1]内的任意整数。
3.一种数据传输装置,其特征在于,包括:
生成单元,用于获取随机整数r,将区间[r,r+N-1]内的所有整数依次与待传输数据的个数N进行运算,生成N个待传输数据对应的新的顺序标识;所述将区间[r,r+N-1]内的整数依次与N进行运算,包括:将区间[r,r+N-1]内的所有整数依次对N进行取模运算;
传输单元,用于将所述待传输数据按照所述新的顺序标识的生成顺序依次传输。
4.如权利要求3所述的数据传输装置,其特征在于,所述随机整数r为区间[0,N-1]内的任意整数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410607950.0A CN105635065B (zh) | 2014-10-31 | 2014-10-31 | 数据传输方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410607950.0A CN105635065B (zh) | 2014-10-31 | 2014-10-31 | 数据传输方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105635065A CN105635065A (zh) | 2016-06-01 |
CN105635065B true CN105635065B (zh) | 2019-07-19 |
Family
ID=56049570
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410607950.0A Active CN105635065B (zh) | 2014-10-31 | 2014-10-31 | 数据传输方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105635065B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1274202A (zh) * | 1999-02-19 | 2000-11-22 | Ntt移动通信网株式会社 | 交错方法、交错装置、加速编码方法以及加速编码装置 |
EP1601151A1 (en) * | 2004-05-25 | 2005-11-30 | NTT DoCoMo, Inc. | Method and apparatus for transmitting OFDM signals with reduction of the peak-to-average power ratio |
CN101035253A (zh) * | 2006-11-14 | 2007-09-12 | 北京中星微电子有限公司 | 一种实现加密或解密的方法、装置及实现加密和解密的系统 |
CN101437159A (zh) * | 2008-12-08 | 2009-05-20 | 深圳华为通信技术有限公司 | 数字图像的发送方法和装置 |
CN101926095A (zh) * | 2008-01-25 | 2010-12-22 | 三星电子株式会社 | 用于在无线通信中交织的伪随机排序的系统和方法 |
-
2014
- 2014-10-31 CN CN201410607950.0A patent/CN105635065B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1274202A (zh) * | 1999-02-19 | 2000-11-22 | Ntt移动通信网株式会社 | 交错方法、交错装置、加速编码方法以及加速编码装置 |
EP1601151A1 (en) * | 2004-05-25 | 2005-11-30 | NTT DoCoMo, Inc. | Method and apparatus for transmitting OFDM signals with reduction of the peak-to-average power ratio |
CN101035253A (zh) * | 2006-11-14 | 2007-09-12 | 北京中星微电子有限公司 | 一种实现加密或解密的方法、装置及实现加密和解密的系统 |
CN101926095A (zh) * | 2008-01-25 | 2010-12-22 | 三星电子株式会社 | 用于在无线通信中交织的伪随机排序的系统和方法 |
CN101437159A (zh) * | 2008-12-08 | 2009-05-20 | 深圳华为通信技术有限公司 | 数字图像的发送方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105635065A (zh) | 2016-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Xu et al. | Image encryption based on synchronization of fractional chaotic systems | |
CN104243456B (zh) | 适用于云计算的基于sm2算法的签名及解密方法和系统 | |
US20230171086A1 (en) | Encrypting and decrypting information | |
CN107017981B (zh) | 硬件辅助快速伪随机数生成 | |
CN104270247B (zh) | 适用于量子密码系统的高效泛Hash函数认证方法 | |
CN108964872B (zh) | 一种基于aes的加密方法及装置 | |
EP2920908A2 (en) | Method for secure substring search | |
Bao et al. | A new chaotic system for image encryption | |
CN106878013B (zh) | 一种文件的加密、解密方法和装置 | |
US9948462B2 (en) | Hypersphere-based multivariable public key signature/verification system and method | |
CN109274485B (zh) | 一种数据加密方法、数据认证方法及相关设备和系统 | |
CN109245903A (zh) | 双方协同生成sm2算法的签名方法、装置及存储介质 | |
CN108599934A (zh) | 一种用于量子密钥分发的可验安全保密增强方法 | |
US20220414208A1 (en) | Method for updating a neural network, terminal apparatus, computation apparatus, and program | |
Almazrooie et al. | Improving the diffusion of the stream cipher salsa20 by employing a chaotic logistic map | |
CN105809066B (zh) | 加密数据的存储方法及终端 | |
US11341217B1 (en) | Enhancing obfuscation of digital content through use of linear error correction codes | |
JP6273226B2 (ja) | 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法 | |
US20140153725A1 (en) | Low-power encryption apparatus and method | |
CN105635065B (zh) | 数据传输方法及装置 | |
CN110611568B (zh) | 基于多种加解密算法的动态加解密方法、装置、及设备 | |
CN107835070B (zh) | 一种简单的嵌入式加密方法 | |
Bo et al. | Research of image encryption algorithm base on chaos theory | |
CN107204856B (zh) | 一种检测椭圆曲线算法漏洞的方法及装置 | |
CN114221753B (zh) | 密钥数据处理方法和电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |