CN107493150B - 一种数据加密传输方法及装置 - Google Patents
一种数据加密传输方法及装置 Download PDFInfo
- Publication number
- CN107493150B CN107493150B CN201610412447.9A CN201610412447A CN107493150B CN 107493150 B CN107493150 B CN 107493150B CN 201610412447 A CN201610412447 A CN 201610412447A CN 107493150 B CN107493150 B CN 107493150B
- Authority
- CN
- China
- Prior art keywords
- data packet
- data
- network side
- user equipment
- ordinal number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 103
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000012546 transfer Methods 0.000 claims abstract description 33
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 238000004891 communication Methods 0.000 abstract description 11
- 238000005516 engineering process Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 6
- 238000003860 storage Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000005336 cracking Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 230000005055 memory storage Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- OTZZZISTDGMMMX-UHFFFAOYSA-N 2-(3,5-dimethylpyrazol-1-yl)-n,n-bis[2-(3,5-dimethylpyrazol-1-yl)ethyl]ethanamine Chemical compound N1=C(C)C=C(C)N1CCN(CCN1C(=CC(C)=N1)C)CCN1C(C)=CC(C)=N1 OTZZZISTDGMMMX-UHFFFAOYSA-N 0.000 description 1
- 101000952234 Homo sapiens Sphingolipid delta(4)-desaturase DES1 Proteins 0.000 description 1
- 102100037416 Sphingolipid delta(4)-desaturase DES1 Human genes 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
- H04K1/06—Secret communication by transmitting the information or elements thereof at unnatural speeds or in jumbled order or backwards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种数据加密传输方法及装置,应用于通信技术领域,能够在用户设备进行数据传输时,使得监听者无法获取完整的数据,从而避免监听者窃取信息。该方法包括:第一用户设备将待传输的第一数据拆分为N个第一数据包,该N个第一数据包的序数依次为1到N,N≥1,N为整数;对于每个该第一数据包,该第一用户设备根据第一加密算法对该第一数据包的序数进行加密;该第一用户设备向与该第一用户设备连接的任一网络侧设备发送该第一数据包,该第一数据包中携带加密传输标识,转发次数以及加密后的该第一数据包的序数,该加密传输标识用于指示该网络侧设备对该第一数据包进行乱序传输。该方法应用于加密传输场景中。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种数据加密传输方法及装置。
背景技术
随着互联网应用的逐渐深入,利用互联网进行信息窃取的攻击手段也在日益增加,为了避免窃听者窃取重要信息,用户设备之间通常会对传输的数据包进行加密传输,包括发送端与接收端首先进行密钥协商,确定基于一种加密算法的密钥,进而发送端根据协商好的密钥对待传输的数据包进行加密,再将加密后的数据包发送至一个与发送端连接的网络侧设备,由该网络侧设备将加密后的数据包转发至接收端,接收端接收到加密后的数据包后,再根据协商好的密钥对加密后的数据包进行解密。
然而,由于越来越多的窃听者致力于加密算法的破解,当听者有针对性的挑选一个或多个网络侧设备进行监听,例如,对与发送端或者接收端连接的网络侧设备进行监听,获取所有加密后的数据包后,一旦监听者破解用户设备之间对数据包进行加密传输时采用的密钥,监听者将获取完整数据,从而窃取信息。
发明内容
本发明的实施例提供一种数据加密传输方法及装置,能够在用户设备进行数据传输时,使得监听者无法获取完整的数据,从而避免监听者窃取信息。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明实施例提供一种数据加密传输方法,包括:
第一用户设备将待传输的第一数据拆分为N个第一数据包,该N个第一数据包的序数依次为1到N,N≥1,N为整数;对于每个该第一数据包,该第一用户设备根据第一加密算法对该第一数据包的序数进行加密;该第一用户设备向与该第一用户设备连接的任一网络侧设备发送该第一数据包,该第一数据包中携带加密传输标识,转发次数以及加密后的该第一数据包的序数,该加密传输标识用于指示该网络侧设备对该第一数据包进行乱序传输。
通过本发明实施例提供的数据加密传输方法,第一用户设备能够向与该第一用户设备连接的任一网络侧设备发送第一数据包,且该第一数据包中携带加密传输标识,以使得接收到该第一数据包的网络侧设备对该第一数据包进行乱序传输。由于每个第一数据包的传输路径都是随机的,因此,使得监听者难以监听到完整的,连续的,顺序正确的N个第一数据包,从而避免了监听者获取完整的数据,以窃取重要信息。
可选的,第一用户设备向与该第一用户设备连接的任一网络侧设备连接发送第一数据包之前,该方法还包括:该第一用户设备将该第一数据包的序数对J进行求模运算,获取第一求模结果,J≥0;该第一用户设备确定与该第一求模结果对应的第二加密算法;该第一用户设备根据该第二加密算法对该第一数据包中的数据进行加密。
通过上述可选实施方式,通过多种不同的加密算法对该N个第一数据包中的数据进行加密,从而使得监听者即使监听到某些第一数据包,监听者也不得不破解多种加密算法,从而大大增加了破解加密算法的难度,提高了第一数据包中数据的保密性。
可选的,该方法还包括:该第一用户设备接收多个第二数据包,该第二数据包为第二用户设备发送的;该第一用户设备根据第三加密算法对每个该第二数据包的序数进行解密,获取每个该第二数据包的序数;该第一用户设备根据该多个第二数据包的序数,对该多个第二数据包中的数据进行排序组合,获取第二数据。
可选的,该第一用户设备根据该多个第二数据包的序数,对该多个第二数据包中的数据进行排序组合,获取第二数据,具体包括:对于每个该第二数据包,该第一用户设备将该第二数据包的序数对J进行求模运算,获取第二求模结果;该第一用户设备确定与该第二求模结果对应的第四加密算法;该第一用户设备根据该第四加密算法对该第二数据包中的数据进行解密,获取该第二数据包中解密后的数据;该第一设备根据该多个第二数据包的序数对该多个第二数据包中解密后的数据进行排序组合,获取该第二数据。
第二方面,本发明实施例提供一种数据加密传输方法,包括:
第一网络侧设备接收数据包,该数据包中携带加密传输标识,该加密传输标识用于指示该第一网络侧设备对该数据包进行乱序传输;该第一网络侧设备根据该加密传输标识,查询该数据包中携带的转发次数;若该转发次数小于预设的阈值,该第一网络侧设备则将该转发次数加1,并向与该第一网络侧设备连接的任一网络侧设备发送该数据包;若该转发次数大于或者等于该阈值,该第一网络侧设备则向用户设备发送该数据包。
通过本发明实施例提供的数据加密传输方法,第一网络侧设备能够在数据包的转发次数未达到阈值时,将该数据包随机转发至任一与该第一网络侧设备连接的其他网络侧设备,从而使得该数据包在随机的、冗余的路径中进行乱序传输。由于每个数据包的转发路径都是随机的,因此,使得监听者难以监听到完整的,连续的,顺序正确的数据包,从而避免了监听者获取完整的数据,以窃取重要信息。
第三方面,本发明实施例提供一种第一用户设备,包括:拆分单元、加密单元以及发送单元。
该拆分单元,用于将待传输的第一数据拆分为N个第一数据包,该N个第一数据包的序数依次为1到N,N≥1,N为整数;对于每个该拆分单元拆分的该第一数据包,该加密单元用于根据第一加密算法对该第一数据包的序数进行加密;该发送单元,用于向与该第一用户设备连接的任一网络侧设备发送该第一数据包,该第一数据包中携带加密传输标识,转发次数以及加密后的该第一数据包的序数,该加密传输标识用于指示该网络侧设备对该第一数据包进行乱序传输。
通过本发明实施例提供的第一用户设备,能够向与该第一用户设备连接的任一网络侧设备发送第一数据包,且该第一数据包中携带加密传输标识,以使得接收到该第一数据包的网络侧设备对该第一数据包进行乱序传输。由于每个第一数据包的传输路径都是随机的,因此,使得监听者难以监听到完整的,连续的,顺序正确的N个第一数据包,从而避免了监听者获取完整的数据,以窃取重要信息。
可选的,加密单元,还用于在发送单元向与第一用户设备连接的任一网络侧设备连接发送第一数据包之前,将该第一数据包的序数对J进行求模运算,获取第一求模结果,并确定与该第一求模结果对应的第二加密算法,以及根据该第二加密算法对该第一数据包中的数据进行加密,J≥0。
可选的,第一用户设备还包括接收单元和解密单元,该接收单元,用于接收多个第二数据包,该第二数据包为第二用户设备发送的;该解密单元,用于根据第三加密算法对该接收单元接收的每个该第二数据包的序数进行解密,获取每个该第二数据包的序数,并根据该多个第二数据包的序数,对该多个第二数据包中的数据进行排序组合,获取第二数据。
可选的,对于每个该第二数据包,该解密单元具体用于将该第二数据包的序数对J进行求模运算,获取第二求模结果,确定与该第二求模结果对应的第四加密算法,并根据该第四加密算法对该第二数据包中的数据进行解密,获取该第二数据包中解密后的数据,以及根据该多个第二数据包的序数对该多个第二数据包中解密后的数据进行排序组合,获取该第二数据。
第四方面,本发明实施例提供一种第一网络侧设备,包括:
接收单元,用于接收数据包,该数据包中携带加密传输标识,该加密传输标识用于指示该第一网络侧设备对该数据包进行乱序传输;查询单元,用于根据该加密传输标识,查询该数据包中携带的转发次数;发送单元,用于若该转发次数小于预设的阈值,则将该转发次数加1,并向与该第一网络侧设备连接的任一网络侧设备发送该数据包;该发送单元,还用于若该转发次数大于或者等于该阈值,该第一网络侧设备则向用户设备发送该数据包。
本发明实施例提供的第一网络侧设备,能够在数据包的转发次数未达到阈值时,将该数据包随机转发至任一与该第一网络侧设备连接的其他网络侧设备,从而使得该数据包在随机的、冗余的路径中进行乱序传输。由于每个数据包的转发路径都是随机的,因此,使得监听者难以监听到完整的,连续的,顺序正确的数据包,从而避免了监听者获取完整的数据,以窃取重要信息。
第五方面,本发明实例提供一种用户设备,包括处理器、存储器、系统总线和通信接口;
该存储器用于存储计算机执行指令,该处理器与该存储器通过该系统总线连接,当该用户设备运行时,该处理器执行该存储器存储的该计算机执行指令,以使该用户设备执行如第一方面或第一方面的各个可选方式所述的加密传输方法。
本发明实施例提供的用户设备的技术效果可以参见上述第二方面以及第二方面的各个可选方式所述的加密传输方法的技术效果,此处不再赘述。
第六方面,本发明实例提供一种网络侧设备,包括处理器、存储器、系统总线和通信接口;
该存储器用于存储计算机执行指令,该处理器与该存储器通过该系统总线连接,当该网络侧设备运行时,该处理器执行该存储器存储的该计算机执行指令,以使该网络侧设备执行如第二方面或第二方面的各个可选方式所述的加密传输方法。
本发明实施例提供的网络侧设备的技术效果可以参见上述第二方面以及第二方面的各个可选方式所述的加密传输方法的技术效果,此处不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数据传输系统的示意图;
图2为本发明实施例提供的一种数据加密传输方法的流程图一;
图3为本发明实施例提供的一种数据加密传输方法的流程图二;
图4为本发明实施例提供的一种数据加密传输方法的流程图三;
图5为本发明实施例提供的一种第一用户设备的结构示意图一;
图6为本发明实施例提供的一种第一用户设备的结构示意图二;
图7为本发明实施例提供的一种第一网络侧设备的结构示意图;
图8为本发明实施例提供的一种第一用户设备的硬件结构示意图;
图9为本发明实施例提供的一种第一网络侧设备的硬件结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
本发明实施例提供的数据加密传输方法,可以应用于数据传输系统,示例性的,如图1所示,假设该数据传输系统包括第一用户设备、第二用户设备、网络侧设备A1、网络侧设备A2、网络侧设备A3、网络侧设备A4以及网络侧设备A5。其中,第一用户设备与网络侧设备A1和网络侧设备A2连接,第二用户设备与网络侧设备A3连接,网络侧设备A2与网络侧设备A3连接,网络侧设备A1与网络侧设备A5连接,网络侧设备A4与网络侧设备A2、网络侧设备A3以及网络侧设备A5连接。
当第一用户设备需要向第二用户设备传输重要文件的数据时,为了避免被监听者窃取该文件中的重要信息,若按照通常的处理方式,第一用户设备会与第二用户设备进行密钥协商,然后根据协商好的密钥对待传输的数据包进行加密,并将加密后的数据包向网络侧设备A2发送,由网络侧设备A2将该加密后的数据包转发至与第二用户设备连接的网络侧设备A3,再由网络侧设备A3该将加密后的数据包发送至第二用户设备,最后第二用户设备根据与第一用户设备协商好的密钥对该加密后的数据包进行解密,获取该文件的数据。
然而,即使第一用户设备对传输的数据包进行了加密,监听者可能针对一个或多个网络侧设备进行监听,例如网络侧设备A2或者网络侧设备A3,获取该文件所有加密后的数据包后,然后采用一定的手段破解该密钥,从而窃取重要的信息。
而采用本发明实施例体用一种数据加密传输方法及装置,能够使得数据包在随机的、冗余的传输路线中进行乱序传输,使得监听者无法通过针对一个或多个网络侧设备进行监听,而获取连续的、顺序正确的数据包,从而避免监听者获取重要信息。
需要说明的是,在本发明实施例中,术语“第一”、“第二”、“第三”仅用于描述目的,用于区分不同的描述对象,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。
本发明实施例提供一种数据加密传输方法,如图2所示,该方法包括:
S101、第一用户设备将待传输的第一数据拆分为N个第一数据包,该N个第一数据包的序数依次为1到N,N≥1,N为整数。
其中,第一数据即为第一用户设备需要传输给第二用户设备的文件的数据。示例性的,第一用户设备可以将第一数据拆分为N个64比特(英文:bit)的第一数据包,该N个第一数据包的序数依次为1到N。
S102、对于每个第一数据包,第一用户设备根据第一加密算法对第一数据包的序数进行加密。
需要说明的是,第一加密算法为第一用户设备向第二用户设备传输第一数据包前,与第二用户设备协商好的加密算法。具体的,第一用户设备在向第二用户设备发送第一数据包之前,与第二用户设备进行密钥协商,确定采用的加密算法的密钥,然后根据该密钥对第一数据包的序数进行加密。
其中,第一加密算法可以为数据加密标准(英文:Data Encryption Standard,缩写:DES)、三重数据加密算法(英文:Triple Data Encryption Algorithm,缩写:TDEA)、高级加密标准(英语:Advanced Encryption Standard,缩写:AES)、或者小型加密算法(英文:Tiny Encryption Algorithm,缩写:TEA)。优选的,在本发明例中,可以将TEA作为第一加密算法。
S103、第一用户设备向与第一用户设备连接的任一网络侧设备发送第一数据包,第一数据包中携带加密传输标识,转发次数以及加密后的第一数据包的序数,加密传输标识用于指示该网络侧设备对所述第一数据包进行乱序传输。
其中,加密传输标识、转发次数以及加密后的第一数据包的序数可以设置在该第一数据包的包头中。转发次数为该第一数据包在网络侧中被网络侧设备转发的次数,此时,该转发次数可以为0。
具体的,第一用户设备可以随机将待传输的第一数据包向与第一设备连接的任一网络侧设备,以使得该第一数据包进入网络侧进行传输。例如,第一用户设备可以将前两个第一数据包向网络侧设备A1发送,由网络侧设备A1对该前两个第一数据包进行乱序传输。第一用户设备可以将后面的第一数据包向网络侧设备A2发送,由网络侧设备A2对该后面的第一数据包进行乱序传输。
需要说明的是,在本发明实施例中,网络侧设备对数据包进行乱序传输是可以指网络侧设备对该数据包进行随机转发,使得该数据包在随机的传输路线中传输,从而使得发送端的用户设备发送该数据包时的顺序与接收端的用户设备接收该数据包时的顺序不同。
可选的,第一用户设备向与第一用户设备连接的任一网络侧设备连接发送第一数据包之前,第一用户设备还可以对每个第一数据包中的数据进行加密。
具体的,结合图2,如图3所示,在上述S103之前,该方法还包括:
S104a、第一用户设备将第一数据包的序数对J进行求模运算,获取第一求模结果,J≥0。
S104b、第一用户设备确定与第一求模结果对应的第二加密算法。
需要说明的是,J为一个大于或者等于0的整数,J的具体数值可以根据实际需要的第二加密算法的数量进行设置。假设,在本发明实例中,需要采用四种不同的第二加密算法对该N个第一数据包中的数据进行加密,则J可以为4,当第一用户设备将该N个第一数据包的序数分别对J进行求模运算后,可以获取0、1、2、3四种第一求模结果,从而即可设置该四种第一求模结果与四种不同的第二加密算法的一一对应关系。示例性的,第一求模结果与第二加密算法的一一对应关系如表1所示:
表1
第一求模结果 | 第二加密算法 |
0 | DES |
1 | 3DES |
2 | AES |
3 | TEA |
S104c、第一用户设备根据第二加密算法对第一数据包中的数据进行加密。
示例性的,基于上述表1,序数为1的第一数据包,对4求模后,获取的第一求模结果为0,则序数为1的第一数据包中的数据采用DES加密算法进行加密。序号为10的第一数据包,对4求模后,获取的第一求模结果为2,则序数为10的第一数据包中的数据采用AES加密算法进行加密。
值得说明的是,通过本发明实施例,第一用户设备可以通过多种不同的加密算法对该N个第一数据包中的数据进行加密,从而使得监听者即使监听到某些第一数据包,监听者也不得不破解多种加密算法,从而大大增加了破解加密算法的难度,提高了第一数据包中数据的保密性。
需要说明的是,在本发明实施例中,S102与S104a-S104c的执行顺序不限,可以先执行S104a-S104c,再执行S102,也可以先执行S102,再执行S104a-S104c。
进一步的,如图4所示,当第一数据包进入网络侧后,每个接收到第一数据包的第一网络侧设备都执行如下步骤,以对第一数据包进行乱序传输。
S201、第一网络侧设备接收数据包,该数据包中携带加密传输标识,该加密传输标识用于指示第一网络侧设备对该数据包进行乱序传输。
第一网络侧设备接收到数据包后,可以先确定该数据包中是否携带加密传输标识,若该数据包携带传输加密标识,则第一网络侧设备确定需要该数据包为需要进行乱序传输的数据包。
具体的,基于图2或图3所述的实施例,该数据包可以为第一数据包,该第一数据包可以是由第一用户设备发送给第一网络侧设备的,也可以是由与该第一网络侧设备连接的其他网络侧设备发送给该第一网络侧设备的。
S202、第一网络侧设备根据该加密传输标识,查询该数据包中携带的转发次数。
若第一网络侧设备确定该数据包中携带加密传输标识,则第一网络侧设备则可以查询该数据包中携带的转发次数,确定该转发次数是否大于等于预设的阈值,从而确定是否需要继续对该数据包进行乱序传输。
S203、若该转发次数小于预设的阈值,第一网络侧设备则将该转发次数加1,并向与第一网络侧设备连接的任一网络侧设备发送该数据包。
S204、若该转发次数大于或者等于该阈值,第一网络侧设备则向用户设备发送该数据包。
可以理解的是,当第一网络侧设备确定该数据包的转发次数已经达到阈值时,第一网络侧设备即可按照正常的转发流程,将该数据包通过第一网络侧设备与接收端的用户设备之间的最短路径,转发至用户设备。
示例性的,结合图1和图2,或图1和图3所述的实施例,假设,预设的阈值为5,第一用户设备将第一数据包发送至网络侧设备A1,网络侧设备A1即可执行上述S201-S204,具体包括网络侧设备A1确定第一数据包中携带加密传输标识,从而查询该第一数据包中携带的转发次数,转发次数为0,小于5,则网络侧设备A1将该转发次数加1,以使得该第一数据包的转发次数为1,并将该第一数据包发送至网络侧设备A5。
网络侧设备A5接收到第一数据包后,也执行上述S201-S204,将该第一数据包的转发次数加1,以使得该第一数据包的转发次数为2,并将该第一数据包发送至与网络侧设备A5连接的任一网络侧设备(即网络侧设备A1或者网络侧设备A4)。假设网络侧设备A5将该第一数据包由发送至网络侧设备A1,则网络侧设备A1确定该第一数据包的转发次数小于5后,将该转发次数加1,以使得该第一数据包的转发次数为3后,再次将该第一数据包转发至网络侧设备A5,网络侧设备A5再次将该第一数据包的转发次数加1,以使得该第一数据包的转发次数为4后,将该第一数据包随机转发至网络侧设备A4,网络侧设备A4确定该第一数据包的转发次数4仍小于阈值5,则按照上述S203将该第一数据包的转发次数加1,以使得该第一数据包的转发次数为5,并将该第一数据包转发至与网络侧设备A4连接的任一网络侧设备(即网络侧设备A2、网络侧设备A3或者网络侧设备A5)。
若网络侧设备A4将第一数据包随机发送至网络侧设备A3,则网络侧设备A3确定第一数据包的转发次数等于5后,即可直接将该第一数据包发送至第二用户设备;若网络侧设备A4将第一数据包随机发送至网络侧设备A2,则网络侧设备A2确定第一数据包的转发次数等于5后,即可将该第一数据包发送至与第二用户设备连接的网络侧设备A3,由网络侧设备A3将该第一数据包发送至第二用户设备;若网络侧设备A4将第一数据包随机发送至网络侧设备A5,则网络侧设备A5确定第一数据包的转发次数等于5后,即可将该第一数据包发送至网络侧设备A4,由网络侧设备A4将第一数据包发送至与第二用户设备连接的网络侧设备A3,再由网络侧设备A3将该第一数据包发送至第二用户设备。
可以理解的是,第一数据包进入网络侧后,网络侧设备在对第一数据包进行乱序传输时,第一数据包的传输路径是随机的。例如,序号为3的第一数据包在网络侧设备A2和网络侧设备A3之间来回转发,当转发次数达到5次后,直接由网络侧设备A3发送至第二用户设备。而序号为2的第一数据包则在网络侧设备A2、网络侧设备A3、网络侧设备A4、网络侧设备A5之间转发,且在该第一数据包到达网络侧设备A4时,转发次数达到5次,从而需要由网络侧设备A4再次转发到网络侧设备A3,进行第6次转发,由网络侧设备A3发送至第二用户设备,从而导致第二用户设备可能先接收到序号为3的第一数据包,再接收到序号为2的第一数据包。
且由于网络侧设备与网络侧设备之间的路径长度不等,也可能导致第一数据包到达第二用户设备的顺序不同于第一用户设备发送第一数据包时的顺序。因此,在本发明实施例中,在网络侧设备对第一数据进行乱序传输的过程中,每个网络侧设备可能重复接收某个第一数据包,也可能转发部分第一数据包,因此,即使监听者监听了某个或者某几个网络侧设备,监听者也难以监听到完整的,连续的,顺序正确的N个第一数据包,从而避免了监听者获取完整的第一数据,从而窃取重要信息。
进一步的,当网络侧设备将该N个第一数据包发送至第二用户设备后,第二用户的设备则可以按照与第一用户设备协商好的第一加密算法,对每个加密后的第一数据包的序数进行解密,获取每个第一数据包的序数,并根据每个第一数据包的序数,对该N个第一数据包中的数据进行排序组合,获取第一数据。
可选的,若第一用户设备还对每个第一数据包中的数据进行加密,第二用户设备则可以将获取到的每个第一数据包的序数对J进行求模运算,获取每个第一数据包的序数对应的第一求模结果,并确定与该第一求模结果对应的第二加密算法,进而根据该第二加密算法对该第一数据包中的数据进行解密,然后在根据每个第一数据包的序数,对该N个第一数据包中的数据进行排序组合,获取第一数据。
需要说明的是,在本发明实施例中,第一用户设备也可以执行第二用户设备执行的操作,第二用户设备也可以执行第一用户设备执行的操作。
示例性的,假设第二用户设备也需要传输文件给第一用户设备,第二用户设备可以按照如图2或图3所示的方法步骤中,第一用户设备执行的步骤,将第二用户设备需要传输给第一用户设备的文件的第二数据拆分为多个第二数据包,并按照与第一用户设备协商的第三加密算法对该多个第二数据包的序数分别进行加密,再通过如图3所示的网络侧中第一网络侧设备对数据包进行乱序传输的方法,对该多个第二数据包分别进行乱序传输,以发送至第一用户设备。
进一步的,第一用户设备接收到多个第二数据包后,根据该第三加密算法对每个第二数据包的序数进行解密,获取每个第二数据包的序数,然后第一用户设备根据该多个第二数据包的序数,对该多个第二数据包中的数据进行排序组合,获取第二数据。
可以理解的是,若第二用户设备还对该多个第二数据包中的数据进行加密,第一用户设备则在确定每个第二数据包的序数后,对于每个第二数据包,第一用户设备即可将该第二数据包的序数对J进行求模运算,获取第二求模结果,确定与该第二求模结果对应的第四加密算法,并根据该第四加密算法对该第二数据包中的数据进行解密,获取该第二数据包中解密后的数据,以及根据所述多个第二数据包的序数对所述多个第二数据包中解密后的数据进行排序组合,获取所述第二数据。
本发明实例提供的加密传输方法,可以通过采用多种不同的加密算法对多个数据包中的数据进行加密,使得监听者再监听每个数据包时都需破解多种加密算法从而大大增加了破解加密算法的难度。且通过对每个数据包进行乱序传输,使得监听者难以监听到完整的,连续的,顺序正确的数据包,从而避免了监听者获取完整的数据,以窃取重要信息。
如图5所示,本发明实施例提供一种第一用户设备,包括:拆分单元10、加密单元11以及发送单元12。
所述拆分单元10,用于将待传输的第一数据拆分为N个第一数据包,所述N个第一数据包的序数依次为1到N,N≥1,N为整数。
对于每个所述拆分单元10拆分的所述第一数据包,所述加密单元11用于根据第一加密算法对所述第一数据包的序数进行加密。
所述发送单元12,用于向与所述第一用户设备连接的任一网络侧设备发送所述第一数据包,所述第一数据包中携带加密传输标识,转发次数以及加密后的所述第一数据包的序数,所述加密传输标识用于指示所述网络侧设备对所述第一数据包进行乱序传输。
可选的,所述加密单元11,还用于在所述发送单元12向与所述第一用户设备连接的任一网络侧设备连接发送所述第一数据包之前,将所述第一数据包的序数对J进行求模运算,获取第一求模结果,并确定与所述第一求模结果对应的第二加密算法,以及根据所述第二加密算法对所述第一数据包中的数据进行加密,J≥0。
可选的,结合图5,如图6所示,所述第一用户设备还包括接收单元13和解密单元14。
所述接收单元13,用于接收多个第二数据包,所述第二数据包为第二用户设备发送的。
所述解密单元14,用于根据第三加密算法对所述接收单元13接收的每个所述第二数据包的序数进行解密,获取每个所述第二数据包的序数,并根据所述多个第二数据包的序数,对所述多个第二数据包中的数据进行排序组合,获取第二数据。
可选的,所述第一用户设备根据所述多个第二数据包的序数,对所述多个第二数据包中的数据进行排序组合,获取第二数据之前,所述方法还包括:
对于每个所述第二数据包,所述解密单元14具体用于将所述第二数据包的序数对J进行求模运算,获取第二求模结果,确定与所述第二求模结果对应的第四加密算法,并根据所述第四加密算法对所述第二数据包中的数据进行解密,获取所述第二数据包中解密后的数据,以及根据所述多个第二数据包的序数对所述多个第二数据包中解密后的数据进行排序组合,获取所述第二数据。
通过本发明实施例提供的第一用户设备,能够向与该第一用户设备连接的任一网络侧设备发送第一数据包,且该第一数据包中携带加密传输标识,以使得接收到该第一数据包的网络侧设备对该第一数据包进行乱序传输。由于每个第一数据包的传输路径都是随机的,因此,使得监听者难以监听到完整的,连续的,顺序正确的N个第一数据包,从而避免了监听者获取完整的数据,以窃取重要信息。
如图7所示,本发明实施例提供一种第一网络侧设备,包括:
接收单元20,用于接收数据包,所述数据包中携带加密传输标识,所述加密传输标识用于指示所述第一网络侧设备对所述数据包进行乱序传输。
查询单元21,用于根据所述加密传输标识,查询所述数据包中携带的转发次数。
发送单元22,用于若所述转发次数小于预设的阈值,则将所述转发次数加1,并向与所述第一网络侧设备连接的任一网络侧设备发送所述数据包。
所述发送单元22,还用于若所述转发次数大于或者等于所述阈值,所述第一网络侧设备则向用户设备发送所述数据包。
本发明实施例提供的网络侧设备,能够在数据包的转发次数未达到阈值时,将该数据包随机转发至任一与该第一网络侧设备连接的其他网络侧设备,从而使得该数据包在随机的、冗余的路径中进行乱序传输。由于每个数据包的转发路径都是随机的,因此,使得监听者难以监听到完整的,连续的,顺序正确的数据包,从而避免了监听者获取完整的数据,以窃取重要信息。
如图8所示,本发明实施例提供一种用户设备,该终端包括:处理器30、存储器31、系统总线32和通信接口33。
所述存储器31用于存储计算机执行指令,所述处理器30与所述存储器31通过所述系统总线32连接,当所述用户设备运行时,所述处理器30执行所述存储器31存储的所述计算机执行指令,以使所述用户设备执行如图2或图3所述的数据加密传输方法。具体的数据加密传输方法可参见上述如图2或图3所示的实施例中的相关描述,此处不再赘述。
本实施例还提供一种存储介质,该存储介质可以包括所述存储器31。
所述处理器30可以为中央处理器(英文:central processing unit,缩写:CPU)。所述处理器30还可以为其他通用处理器、数字信号处理器(英文:digital signalprocessing,简称DSP)、专用集成电路(英文:application specific integratedcircuit,简称ASIC)、现场可编程门阵列(英文:field-programmable gate array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器31可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);所述存储器31也可以包括非易失性存储器(英文:non-volatile memory),例如只读存储器(英文:read-only memory,缩写:ROM),快闪存储器(英文:flash memory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);所述存储器31还可以包括上述种类的存储器的组合。
所述系统总线32可以包括数据总线、电源总线、控制总线和信号状态总线等。本实施例中为了清楚说明,在图8中将各种总线都示意为系统总线32。
所述通信接口33具体可以是终端上的收发器。该收发器可以为无线收发器。所述处理器30通过所述通信接口33与其他设备,例如与网络侧设备之间进行数据的收发。
在具体实现过程中,上述如图2或图3所示的方法流程中的各步骤均可以通过硬件形式的处理器30执行存储器31中存储的软件形式的计算机执行指令实现。为避免重复,此处不再赘述。
通过本发明实施例提供的第一用户设备,能够向与该第一用户设备连接的任一网络侧设备发送第一数据包,且该第一数据包中携带加密传输标识,以使得接收到该第一数据包的网络侧设备对该第一数据包进行乱序传输。由于每个第一数据包的传输路径都是随机的,因此,使得监听者难以监听到完整的,连续的,顺序正确的N个第一数据包,从而避免了监听者获取完整的数据,以窃取重要信息。
如图9所示,本发明实施例提供一种网络侧设备,该终端包括:处理器40、存储器41、系统总线42和通信接口43。
所述存储器41用于存储计算机执行指令,所述处理器40与所述存储器41通过所述系统总线42连接,当所述网络侧设备运行时,所述处理器40执行所述存储器41存储的所述计算机执行指令,以使所述网络侧设备执行如图4所述的数据加密传输方法。具体的数据加密传输方法可参见上述如图4所示的实施例中的相关描述,此处不再赘述。
本实施例还提供一种存储介质,该存储介质可以包括所述存储器41。
所述处理器40可以为CPU。所述处理器40还可以为其他通用处理器、DSP、ASIC、FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器41可以包括易失性存储器,例如RAM;所述存储器41也可以包括非易失性存储器,例如ROM,快闪存储器,HDD或SSD;所述存储器41还可以包括上述种类的存储器的组合。
所述系统总线42可以包括数据总线、电源总线、控制总线和信号状态总线等。本实施例中为了清楚说明,在图8中将各种总线都示意为系统总线42。
所述通信接口43具体可以是终端上的收发器。该收发器可以为无线收发器。所述处理器40通过所述通信接口43与其他设备,例如与用户设备之间进行数据的收发。
在具体实现过程中,上述如图4所示的方法流程中的各步骤均可以通过硬件形式的处理器40执行存储器41中存储的软件形式的计算机执行指令实现。为避免重复,此处不再赘述。
本发明实施例提供的网络侧设备,能够在数据包的转发次数未达到阈值时,将该数据包随机转发至任一与该第一网络侧设备连接的其他网络侧设备,从而使得该数据包在随机的、冗余的路径中进行乱序传输。由于每个数据包的转发路径都是随机的,因此,使得监听者难以监听到完整的,连续的,顺序正确的数据包,从而避免了监听者获取完整的数据,以窃取重要信息。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器执行本发明各个实施例所述方法的全部或部分步骤。所述存储介质是非短暂性(英文:non-transitory)介质,包括:快闪存储器、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种数据加密传输方法,其特征在于,包括:
第一用户设备将待传输的第一数据拆分为N个第一数据包,所述N个第一数据包的序数依次为1到N,N≥1,N为整数;
对于每个所述第一数据包,所述第一用户设备根据第一加密算法对所述第一数据包的序数进行加密;
所述第一用户设备向与所述第一用户设备连接的任一网络侧设备发送所述第一数据包,所述第一数据包中携带加密传输标识、转发次数以及加密后的所述第一数据包的序数,所述加密传输标识用于指示所述网络侧设备对所述第一数据包进行乱序传输,所述网络侧设备对所述第一数据包进行乱序传输是指所述网络侧设备对所述第一数据包进行随机转发,使得所述第一数据包在随机的传输路线中传输。
2.根据权利要求1所述的方法,其特征在于,所述第一用户设备向与所述第一用户设备连接的任一网络侧设备发送所述第一数据包之前,所述方法还包括:
所述第一用户设备将所述第一数据包的序数对J进行求模运算,获取第一求模结果,J≥0;
所述第一用户设备确定与所述第一求模结果对应的第二加密算法;
所述第一用户设备根据所述第二加密算法对所述第一数据包中的数据进行加密。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述第一用户设备接收多个第二数据包,所述第二数据包为第二用户设备发送的;
所述第一用户设备根据第三加密算法对每个所述第二数据包的序数进行解密,获取每个所述第二数据包的序数;
所述第一用户设备根据所述多个第二数据包的序数,对所述多个第二数据包中的数据进行排序组合,获取第二数据。
4.根据权利要求3所述的方法,其特征在于,所述第一用户设备根据所述多个第二数据包的序数,对所述多个第二数据包中的数据进行排序组合,获取第二数据,具体包括:
对于每个所述第二数据包,所述第一用户设备将所述第二数据包的序数对J进行求模运算,获取第二求模结果,J≥0;
所述第一用户设备确定与所述第二求模结果对应的第四加密算法;
所述第一用户设备根据所述第四加密算法对所述第二数据包中的数据进行解密,获取所述第二数据包中解密后的数据;
所述第一用户设备根据所述多个第二数据包的序数对所述多个第二数据包中解密后的数据进行排序组合,获取所述第二数据。
5.一种数据加密传输方法,其特征在于,包括:
第一网络侧设备接收数据包,所述数据包中携带加密传输标识,所述加密传输标识用于指示所述第一网络侧设备对所述数据包进行乱序传输;
所述第一网络侧设备根据所述加密传输标识,查询所述数据包中携带的转发次数;
若所述转发次数小于预设的阈值,所述第一网络侧设备则将所述转发次数加1,并向与所述第一网络侧设备连接的任一网络侧设备发送所述数据包;
若所述转发次数大于或者等于所述阈值,所述第一网络侧设备则向用户设备发送所述数据包。
6.一种第一用户设备,其特征在于,包括:拆分单元、加密单元以及发送单元,
所述拆分单元,用于将待传输的第一数据拆分为N个第一数据包,所述N个第一数据包的序数依次为1到N,N≥1,N为整数;
对于每个所述拆分单元拆分的所述第一数据包,所述加密单元用于根据第一加密算法对所述第一数据包的序数进行加密;
所述发送单元,用于向与所述第一用户设备连接的任一网络侧设备发送所述第一数据包,所述第一数据包中携带加密传输标识、转发次数以及加密后的所述第一数据包的序数,所述加密传输标识用于指示所述网络侧设备对所述第一数据包进行乱序传输,所述网络侧设备对所述第一数据包进行乱序传输是指所述网络侧设备对所述第一数据包进行随机转发,使得所述第一数据包在随机的传输路线中传输。
7.根据权利要求6所述的第一用户设备,其特征在于,
所述加密单元,还用于在所述发送单元向与所述第一用户设备连接的任一网络侧设备发送所述第一数据包之前,将所述第一数据包的序数对J进行求模运算,获取第一求模结果,并确定与所述第一求模结果对应的第二加密算法,以及根据所述第二加密算法对所述第一数据包中的数据进行加密,J≥0。
8.根据权利要求6或7所述的第一用户设备,其特征在于,所述第一用户设备还包括接收单元和解密单元,
所述接收单元,用于接收多个第二数据包,所述第二数据包为第二用户设备发送的;
所述解密单元,用于根据第三加密算法对所述接收单元接收的每个所述第二数据包的序数进行解密,获取每个所述第二数据包的序数,并根据所述多个第二数据包的序数,对所述多个第二数据包中的数据进行排序组合,获取第二数据。
9.根据权利要求8所述的第一用户设备,其特征在于,
对于每个所述第二数据包,所述解密单元具体用于将所述第二数据包的序数对J进行求模运算,获取第二求模结果,J≥0;确定与所述第二求模结果对应的第四加密算法,并根据所述第四加密算法对所述第二数据包中的数据进行解密,获取所述第二数据包中解密后的数据,以及根据所述多个第二数据包的序数对所述多个第二数据包中解密后的数据进行排序组合,获取所述第二数据。
10.一种第一网络侧设备,其特征在于,包括:
接收单元,用于接收数据包,所述数据包中携带加密传输标识,所述加密传输标识用于指示所述第一网络侧设备对所述数据包进行乱序传输;
查询单元,用于根据所述加密传输标识,查询所述数据包中携带的转发次数;
发送单元,用于若所述转发次数小于预设的阈值,则将所述转发次数加1,并向与所述第一网络侧设备连接的任一网络侧设备发送所述数据包;
所述发送单元,还用于若所述转发次数大于或者等于所述阈值,所述第一网络侧设备则向用户设备发送所述数据包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610412447.9A CN107493150B (zh) | 2016-06-13 | 2016-06-13 | 一种数据加密传输方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610412447.9A CN107493150B (zh) | 2016-06-13 | 2016-06-13 | 一种数据加密传输方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107493150A CN107493150A (zh) | 2017-12-19 |
CN107493150B true CN107493150B (zh) | 2019-07-02 |
Family
ID=60641882
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610412447.9A Active CN107493150B (zh) | 2016-06-13 | 2016-06-13 | 一种数据加密传输方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107493150B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108801352B (zh) * | 2018-06-29 | 2021-04-27 | 张家港市鸿嘉数字科技有限公司 | 一种浴池环境监测系统及其工作方法 |
CN108645450B (zh) * | 2018-06-29 | 2021-04-27 | 张家港市鸿嘉数字科技有限公司 | 一种智慧城市环保系统 |
CN108881258B (zh) * | 2018-06-29 | 2020-10-20 | 张家港市鸿嘉数字科技有限公司 | 一种用于网络文件安全传输的智能系统 |
CN108648386B (zh) * | 2018-07-02 | 2020-10-20 | 张家港市鸿嘉数字科技有限公司 | 一种智能家居防盗监控系统及其工作方法 |
CN108894915B (zh) * | 2018-07-02 | 2020-10-20 | 张家港市鸿嘉数字科技有限公司 | 一种风力发电远程监控系统及其工作方法 |
CN108803744B (zh) * | 2018-07-02 | 2020-10-20 | 张家港市鸿嘉数字科技有限公司 | 一种商场环境监控系统及其工作方法 |
CN110098931B (zh) * | 2019-06-05 | 2020-04-24 | 浙江汇信科技有限公司 | 基于可信任“政企联连”平台的数据传输方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006157639A (ja) * | 2004-11-30 | 2006-06-15 | Tamagawa Gakuen | 暗号送信装置 |
CN101488860A (zh) * | 2009-02-20 | 2009-07-22 | 四川长虹电器股份有限公司 | 一种文件加密、解密方法 |
CN105049877A (zh) * | 2015-06-02 | 2015-11-11 | 阔地教育科技有限公司 | 一种用于直录播互动系统的加密方法及装置 |
CN105516021A (zh) * | 2015-12-23 | 2016-04-20 | 北京广密华安科技有限公司 | 规避p2p流量识别的通信方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7688977B2 (en) * | 2006-03-31 | 2010-03-30 | Brandenburgische Technische Universitaet Cottbus | Method for encrypting video data |
-
2016
- 2016-06-13 CN CN201610412447.9A patent/CN107493150B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006157639A (ja) * | 2004-11-30 | 2006-06-15 | Tamagawa Gakuen | 暗号送信装置 |
CN101488860A (zh) * | 2009-02-20 | 2009-07-22 | 四川长虹电器股份有限公司 | 一种文件加密、解密方法 |
CN105049877A (zh) * | 2015-06-02 | 2015-11-11 | 阔地教育科技有限公司 | 一种用于直录播互动系统的加密方法及装置 |
CN105516021A (zh) * | 2015-12-23 | 2016-04-20 | 北京广密华安科技有限公司 | 规避p2p流量识别的通信方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107493150A (zh) | 2017-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107493150B (zh) | 一种数据加密传输方法及装置 | |
US11463243B2 (en) | Key generation method and apparatus using double encryption | |
CN105262772B (zh) | 一种数据传输方法、系统及相关装置 | |
CN106301769B (zh) | 量子密钥输出方法、存储一致性验证方法、装置及系统 | |
US8997254B2 (en) | Systems and methods for fast startup streaming of encrypted multimedia content | |
US8532115B2 (en) | Negotiated secure fast table lookups for protocols with bidirectional identifiers | |
KR101704569B1 (ko) | 시동 기반 동적 차량 보안 통신 제어 방법 및 그를 위한 장치 및 시스템 | |
CN109379380A (zh) | 数据传输方法、数据接收方法及远程打印系统、移动终端 | |
CN106953729B (zh) | 基于量子密钥的卫星通信加密系统及方法 | |
CN108401011A (zh) | 内容分发网络中握手请求的加速方法、设备及边缘节点 | |
US10699031B2 (en) | Secure transactions in a memory fabric | |
CN112491821B (zh) | 一种IPSec报文转发的方法及装置 | |
US10911581B2 (en) | Packet parsing method and device | |
CN102694753A (zh) | 对数据进行加密传输的网关设备、系统及方法 | |
CN113221146B (zh) | 区块链节点间数据传输的方法和装置 | |
CN110620762A (zh) | 基于rdma的数据传输方法、网卡、服务器及介质 | |
US10313131B2 (en) | Secured daisy chain communication | |
CN109194473A (zh) | 一种数据传输方法、系统、装置、终端及存储介质 | |
WO2014146609A1 (zh) | 信息处理方法、信任服务器及云服务器 | |
CN107155184A (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
CN106789008B (zh) | 对可共享的加密数据进行解密的方法、装置及系统 | |
CN115118458B (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
CN109150867B (zh) | 网络信息传输加/解密器及加/解密方法 | |
JP5372100B2 (ja) | 通信システム、中継装置、通信方法、中継方法及びコンピュータプログラム | |
CN105704122B (zh) | 一种路由加密系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |