CN105991673B - 一种具有保护机制的IPv6应用层数据传输方法 - Google Patents
一种具有保护机制的IPv6应用层数据传输方法 Download PDFInfo
- Publication number
- CN105991673B CN105991673B CN201510046905.7A CN201510046905A CN105991673B CN 105991673 B CN105991673 B CN 105991673B CN 201510046905 A CN201510046905 A CN 201510046905A CN 105991673 B CN105991673 B CN 105991673B
- Authority
- CN
- China
- Prior art keywords
- ipv6
- address
- carry digit
- data transmission
- session key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000005540 biological transmission Effects 0.000 title claims abstract description 37
- 239000011159 matrix material Substances 0.000 description 8
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种具有保护机制的IPv6应用层数据传输方法,所述方法包括:将IPv6地址、凯撒方法以及改进维吉尼亚方法相结合;该方法适用范围广泛,在节省了单独传输保护密钥所需数据量的同时,解决了IPv6网络中应用层传输安全问题。
Description
技术领域
本发明涉及一种传输方法,具体涉及一种具有保护机制的IPv6应用层数据传输方法。
背景技术
IPv6是“Internet Protocol Version 6”的缩写,它是IETF(InternetEngineering Task Force译:互联网工程任务组)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,它由128位二进制数或32位十六进制数表示。全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。
IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加保护并对IP报文进行校验,在IPv6中的加保护与鉴别选项提供了分组的保密性与完整性。
数据加保护的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为一段不可读的代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解保护,即将该编码信息转化为其原来数据的过程。
加保护技术通常分为两大类:“对称式”和“非对称式”。对称式加密就是加保护和解保护使用同一个密钥,通常称之为“Session Key”,这种加保护技术在当今被广泛采用,如美国政府所采用的DES加保护标准就是一种典型的“对称式”加保护法,它的Session Key长度为56bits。非对称式加保护就是加保护和解保护所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加保护文件。“公钥”可以对外公布,而“私钥”则不能,只有由持有人一人知晓;由于对称式的加保护方法如果是在网络上传输加保护文件就很难不把密钥告诉对方,不管用什么方法都有可能被窃听。而非对称式的加保护方法有两个密钥,即使其中的“公钥”是可以公开的,收件人也可以在解保护时使用私钥,避免密钥传输的安全性问题。
发明内容
为了实现上述技术目的,本发明提供了一种具有保护机制的IPv6应用层数据传输方法,将IPv6地址、凯撒方法以及改进维吉尼亚方法相结合形成一种保护文件传输的方法;解决了IPv6网络中应用层传输安全问题,为智能电网下的电力业务应用系统提供可信的网络传输保障。
本发明的目的是采用下述技术方案实现的:
一种具有保护机制的IPv6应用层数据传输方法,包括:
生成明文F;
提取IPv6地址A;
将所述IPv6地址A转换成十进制数a;
根据所述十进制数a获取移位数s;
根据所述移位数s对所述IPv6地址A进行凯撒加密,生成会话密钥K;
根据所述密钥K对所述明文F通过改进的维吉尼亚算法进行加密,生成传输密文C。
优选的,所述移位数s为将所述十进制数a除以8的余数;当所述余数为0时,移位数s为8。
优选的,所述根据所述移位数s对所述IPv6地址A进行凯撒加密,生成会话密钥K包括:将所述IPv6地址A按数字或字母顺序分别推后所述移位数s位,获得新IPv6地址的会话密钥K。
进一步地,所述改进的维吉尼亚算法为:将维吉尼亚密码算法的密码表由26阶矩阵扩展为36阶矩阵,即在26位英文字母表中首字母前添加0123456789。
一种具有保护机制的IPv6应用层数据传输方法,其特征在于,包括:
接收传输密文C,提取发送端的IPv6地址A;
将所述IPv6地址A转换成十进制数a;
根据所述十进制数a获取移位数s;
根据所述移位数s对所述IPv6地址A进行凯撒加密,生成会话密钥K;
获取明文F,完成数据传输。
优选的,所述移位数s为将所述十进制数a除以8的余数;当所述余数为0时,移位数s为8。
优选的,所述根据移位数s对所述IPv6地址A进行凯撒加密,生成会话密钥K包括:将所述IPv6地址A按数字或字母顺序推后所述移位数s位,获得新IPv6地址的会话密钥K。
进一步地,根据所述会话密钥为K对传输密文C通过改进的维吉尼亚算法进行解密,获取发送端的所述明文F。
与最接近的现有技术比,本发明的优异效果为:
(1)本发明针对IPv6网络收发端之间的应用层数据传输安全问题,提出具有保护机制的应用层数据传输方法,增强了传统业务应用的安全性。
(2)保护机制结合了凯撒方法和改进的维吉尼亚方法,扩展了维吉尼亚矩阵,适用范围更为广泛,进一步加强了文件传输的安全性。
(3)通过IPv6地址作为保护密钥生成的组成部分,节省保护密钥传输所需的数据量,便于在IPv6网络中的实际操作。
附图说明
图1为本发明提供的应用层数据传输示意图;
图2为本发明发送端加保护方法流程图;
图3为本发明接收端解保护方法流程图。
具体实施方式
下面结合附图对本发明做进一步说明。
如图1所示,一种具有保护机制的IPv6应用层数据传输方法,所述方法包括:
如图2所示,生成明文F;
提取IPv6地址A;可以为二进制,也可表示为十六进制数。
将所述IPv6地址A转换成十进制数a;
根据所述十进制数a获取移位数s;
所述移位数s为将所述十进制数a除以8的余数;当所述余数为0时,移位数s为8。
所述根据移位数s对所述IPv6地址A进行凯撒加密,生成会话密钥K包括:将所述IPv6地址A按数字或字母顺序分别推后所述移位数s位,获得新IPv6地址的会话密钥K。
其中,凯撒加密法是一种替代密码,通过将字母按顺序推后3位起到加密作用,如将字母A换作字母D,将字母B换作字母E。这本发明中,移位长度定义为:将IPv6地址转成十进制数,然后利用该数除以IPv6地址段数8,所得到的余数进行移位,如果余数为零则移8位。
根据所述会话密钥K对所述明文F通过改进的维吉尼亚算法进行加密,生成传输密文C。
通过改进维吉尼亚算法进行加密为:将维吉尼亚密码算法的密码表由26阶矩阵扩展为36阶矩阵(即为在26位英文字母表中首字母前添加0123456789),再通过维吉尼亚密码算法进行加密。
其中,维吉尼亚方法根据密钥来决定用哪一行的密表来进行替换,以此来对抗字频统计。例如对如下明文加密:
TO BE OR NOT TO BE THAT IS THE QUESTION
当选定RELATIONS作为密钥时,加保护过程是:明文一个字母为T,第一个密钥字母为R,因此可以找到在R行中代替T的为K,依此类推,得出对应关系如下:
其中,维吉尼亚传统密码表为26x26的矩阵,其矩阵形式如下所示:
在本发明中,对传统的维吉尼亚密码表进行扩展,将26x26的矩阵替换成36x36的矩阵。即在26位英文字母表的前面加上0123456789形成36位的字母表,然后根据36位的字母表生成新的矩阵。改进后的矩阵如下:
维尼吉亚密码的加密秘钥为十六进制的IPv6地址进行凯撒方法加密之后的密文。
一种具有保护机制的IPv6应用层数据传输方法,包括:
如图3所示,接收传输密文C,提取发送端的IPv6地址A;
将所述IPv6地址A转换成十进制数a;
根据所述十进制数a获取移位数s;所述移位数s为将所述十进制数a除以8的余数;当所述余数为0时,移位数s为8。
根据所述移位数s对所述IPv6地址A进行凯撒加密,生成会话密钥K;将所述IPv6地址A按数字或字母顺序推后所述移位数s位,获得新IPv6地址的会话密钥K。
获取明文F,完成数据传输。根据会话密钥为K对传输密文C通过改进的维吉尼亚算法进行解密,获取发送端的所述明文F。
通过改进维吉尼亚算法进行解密为:将维吉尼亚密码算法的密码表由26阶矩阵扩展为36阶矩阵(即为在26位英文字母表中首字母前添加0123456789),再通过维吉尼亚密码算法进行解密。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换,而这些未脱离本发明精神和范围的任何修改或者等同替换,其均在申请待批的本发明的权利要求保护范围之内。
Claims (6)
1.一种具有保护机制的IPv6应用层数据传输方法,其特征在于,包括:
生成明文F;
提取IPv6地址A;
将所述IPv6地址A转换成十进制数a;
根据所述十进制数a获取移位数s;
根据所述移位数s对所述IPv6地址A进行凯撒加密,生成会话密钥K;
根据所述会话密钥K对所述明文F通过改进的维吉尼亚算法进行加密,生成传输密文C;
所述改进的维吉尼亚算法为:将维吉尼亚密码算法的密码表由26阶矩阵扩展为36阶矩阵,即在26位英文字母表中首字母前添加0123456789。
2.如权利要求1所述的一种具有保护机制的IPv6应用层数据传输方法,其特征在于,所述移位数s为将所述十进制数a除以8的余数;当所述余数为0时,移位数s为8。
3.如权利要求1所述的一种具有保护机制的IPv6应用层数据传输方法,其特征在于,所述根据所述移位数s对所述IPv6地址A进行凯撒加密,生成会话密钥K包括:将所述IPv6地址A按数字或字母顺序分别推后所述移位数s位,获得新IPv6地址的会话密钥K。
4.一种具有保护机制的IPv6应用层数据传输方法,其特征在于,包括:
接收传输密文C,提取发送端的IPv6地址A;
将所述IPv6地址A转换成十进制数a;
根据所述十进制数a获取移位数s;
根据所述移位数s对所述IPv6地址A进行凯撒加密,生成会话密钥K;
根据所述会话密钥K对传输密文C通过改进的维吉尼亚算法进行解密,获取发送端的明文F,完成数据传输;
所述改进的维吉尼亚算法为:将维吉尼亚密码算法的密码表由26阶矩阵扩展为36阶矩阵,即在26位英文字母表中首字母前添加0123456789。
5.如权利要求4所述的一种具有保护机制的IPv6应用层数据传输方法,其特征在于,所述移位数s为将所述十进制数a除以8的余数;当所述余数为0时,移位数s为8。
6.如权利要求4所述的一种具有保护机制的IPv6应用层数据传输方法,其特征在于,所述根据移位数s对所述IPv6地址A进行凯撒加密,生成会话密钥K包括:将所述IPv6地址A按数字或字母顺序推后所述移位数s位,获得新IPv6地址的会话密钥K。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510046905.7A CN105991673B (zh) | 2015-01-29 | 2015-01-29 | 一种具有保护机制的IPv6应用层数据传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510046905.7A CN105991673B (zh) | 2015-01-29 | 2015-01-29 | 一种具有保护机制的IPv6应用层数据传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105991673A CN105991673A (zh) | 2016-10-05 |
CN105991673B true CN105991673B (zh) | 2019-04-19 |
Family
ID=57035215
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510046905.7A Active CN105991673B (zh) | 2015-01-29 | 2015-01-29 | 一种具有保护机制的IPv6应用层数据传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105991673B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112104636B (zh) * | 2020-09-10 | 2022-11-01 | 国铁吉讯科技有限公司 | 高铁WiFi场景下校验MAC地址方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102469173A (zh) * | 2010-11-15 | 2012-05-23 | 中国人民解放军总参谋部第六十一研究所 | 基于组合公钥算法的IPv6网络层可信传输的方法和系统 |
CN102739677A (zh) * | 2007-06-29 | 2012-10-17 | 华为技术有限公司 | 一种加密生成地址的配置方法、系统和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100636209B1 (ko) * | 2004-11-12 | 2006-10-19 | 삼성전자주식회사 | Mac 주소 보안 방법 및 장치 |
-
2015
- 2015-01-29 CN CN201510046905.7A patent/CN105991673B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102739677A (zh) * | 2007-06-29 | 2012-10-17 | 华为技术有限公司 | 一种加密生成地址的配置方法、系统和装置 |
CN102469173A (zh) * | 2010-11-15 | 2012-05-23 | 中国人民解放军总参谋部第六十一研究所 | 基于组合公钥算法的IPv6网络层可信传输的方法和系统 |
Non-Patent Citations (1)
Title |
---|
"一种基于Caesar密码的数据加密算法的研究";余笑轩 等;《计算机安全》;20130415;第57-60页 |
Also Published As
Publication number | Publication date |
---|---|
CN105991673A (zh) | 2016-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107086915B (zh) | 一种数据传输方法、数据发送端及数据接收端 | |
CN102282798B (zh) | 一种用于隐藏通信信道中加密的存在的高效带宽的方法和系统 | |
US20120284528A1 (en) | Multi-purpose multi-dimensional, variable and multi-key e-mail and data encryption method | |
JP2009531728A (ja) | 最高セキュリティアプリケーションのための暗号化方法 | |
CN104468095A (zh) | 一种数据传输方法及装置 | |
CN102594842A (zh) | 一种基于设备指纹的网管消息认证与加密方案 | |
CN106789975A (zh) | 一种文本加密传输与保存字节流的方法 | |
US9059838B2 (en) | Encryption algorithm with randomized buffer | |
CN102761418A (zh) | 一种字符压缩加密方法 | |
Nazarkevych et al. | Data protection based on encryption using Ateb-functions | |
CN104486756B (zh) | 一种密笺短信的加解密方法及系统 | |
Kumar et al. | A novel approach of symmetric key cryptography | |
Elmogy et al. | A New Cryptography Algorithm Based on ASCII Code | |
CN106357608A (zh) | 一种面向个人医疗健康数据的隐私数据加密及解密方法 | |
CN109194618A (zh) | 一种文件加密方法、文件加密装置及文件加密设备 | |
Kondo et al. | An Extended Version of the Polybius Cipher | |
Choubey et al. | Cryptographic techniques in information security | |
Kaushal | Cryptography: A brief review | |
Kuppuswamy et al. | New Innovation of Arabic language Encryption Technique using New symmetric key algorithm | |
CN105991673B (zh) | 一种具有保护机制的IPv6应用层数据传输方法 | |
CN106452728A (zh) | 一种数据加密方法 | |
CN104579645B (zh) | 基于aes加密系统的密钥更新方法 | |
Patni | A poly-alphabetic approach to Caesar cipher algorithm | |
Chen et al. | A rotation session key-based transposition cryptosystem scheme applied to mobile text chatting | |
Kadry et al. | An improvement of RC4 cipher using vigenère cipher |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |