CN107800534A - 一种基于多链路传输的数据加密方法和解密方法 - Google Patents
一种基于多链路传输的数据加密方法和解密方法 Download PDFInfo
- Publication number
- CN107800534A CN107800534A CN201710957216.0A CN201710957216A CN107800534A CN 107800534 A CN107800534 A CN 107800534A CN 201710957216 A CN201710957216 A CN 201710957216A CN 107800534 A CN107800534 A CN 107800534A
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- encryption
- chain circuit
- circuit transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于多链路传输的数据加密方法和解密方法。该数据的加密方法包括:获取原始数据后,对数据进行分组加密后,利用非线性变换,使得原始的密分组在形态和位置发生变换和混淆,然后通过多条链路分别传输,使得每一分组的密文尽可能从不同的链路传输。该方法破环了密文分组的完整性,由于非线性变换是从随机数到随机数的变换,在变换方式保密的条件下,无法还原。而分组密码只有在分组完整的条件下,才有可能进行解密。该发明提出的加密和传输方法,大大提了高数据的安全性,使得在分组加密密钥泄露的条件下,也能有效保障数据的机密性。
Description
技术领域
本发明涉及数据加密技术领域,具体来说,涉及一种基于多链路传输的数据加密方法和解密方法。
背景技术
信息安全问题是当前研究的热点,而信息安全问题的核心是保密性。加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码加密传送,到达目的地后再用相同或不同的手段还原解密。加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。分组密码是一种对称密码体制,它是将明文消息编码表示后的数字序列,划分成长度为n的组,每组分别在密钥的控制下变换成等长的输出数字序列。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。但是需要通信双方拥有相同的密钥,密钥的分发和保管存在不安全因素。非对称密码体制的特点是算法强度复杂、安全性依赖于算法与密钥。但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的上述技术问题,本发明提出一种基于多链路传输的数据加密方法和解密方法,能够提高对加密后数据进行破解的难度,进而提高加密后数据的安全性。
为实现上述技术目的,本发明的技术方案是这样实现的:
一方面,提供了一种基于多链路传输的数据加密方法,包括以下步骤:
S11获取原始数据,利用分组算法和密钥获得密文分组;
S12利用预设的非线性变换规则,对密文分组进行非线性变换,包括但不限于代替、移位、扩散、混淆,对密文分组进行变换,得到最终加密数据。
S13 利用多链路传输规则,将所述加密数据按序号分链路发送至接收端。
进一步的,S12中对所述密文分组进行非线性变换包括:预存预定个数的字节置换表,对所述分组中的密文分别进行置换和错乱。
作为优选,S12进一步包括:
S121 将密文平均切分为m段,每段长为n,不是m的倍数的先填充为m的倍数,得到一个m行n列的数据矩阵,其中m、n为正整数;
S122 将上述m行n列的密文矩阵的每行分别用一个置换表进行置换,得到置换后的数据矩阵;
S123 将所述置换后的数据按列重新排成一条序列,完成非线性变换。
另一方面,本发明还提供了一种基于多链路传输的数据解密方法,包括以下步骤:
S21 获取加密数据,利用非线性变换的逆变换,得到非线性变换前的分组加密的密文分组;
S22 利用对称密钥对对S21中所述密文分组进行解密,获得原始数据。
进一步的,S21还包括:接收到所有线路数据后,根据序号获得加密数据。
进一步的,S21中利用非线性变换的逆变换,得到变换前的密文分组包括:预存预定个数的字节置换表的逆表,对所述加密数据进行逆置换,恢复密文的原始分组。
作为优选,S21进一步包括:
S211 将密文以m为周期分成n段长为m的数据,排成n行m列的密文矩阵;
S212 用m个逆置换表将所述n行m列的密文矩阵的每一列分别进行置换,得到还原后的数据矩阵;
S213 将所述还原后的数据矩阵按列重新组成一条序列,完成非线性变换的逆变换,获得非线性变换前分组加密的密文分组。
本发明的有益效果:对分组加密后的密文经过非线性变换,相当于是把一个随机序列变成另一个随机序列,在变换方式未知的条件下,无法还原。在此条件下,即使分组密钥泄露,而非线性变换方式未知的条件下,由于无法复原密文分组,仍然无法解密,以此提高了对加密后数据进行破解的难度,进而提高了加密后数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例所述的一种基于多链路传输的数据加密方法的流程示意图;
图2是根据本发明实施例所述的一种基于多链路传输的数据解密方法的流程示意图;
图3是根据本发明实施例所述的一种多链路传输方式的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1和3所示,根据本发明实施例所述的一种基于多链路传输的数据加密方法,包括以下步骤:
S11获取原始数据,利用分组算法和密钥获得密文分组;
S12利用预设的非线性变换规则,对密文分组进行非线性变换,包括但不限于代替、移位、扩散、混淆,对密文分组进行变换,得到最终加密数据。
S13 利用多链路传输规则,将所述加密数据按序号分链路发送至接收端。
进一步的,S12中对所述密文分组进行非线性变换包括:预存预定个数的字节置换表,对所述分组中的密文分别进行置换和错乱。
作为优选,S12进一步包括:
S121 将密文平均切分为m段,每段长为n,不是m的倍数的先填充为m的倍数,得到一个m行n列的数据矩阵,其中m、n为正整数;
S122 将上述m行n列的密文矩阵的每行分别用一个置换表进行置换,得到置换后的数据矩阵;
S123 将所述置换后的数据按列重新排成一条序列,完成非线性变换。
另一方面,如图2和3所示,本发明还提供了一种基于多链路传输的数据解密方法,包括以下步骤:
S21 获取加密数据,利用非线性变换的逆变换,得到非线性变换前的分组加密的密文分组;
S22 利用对称密钥对对S21中所述密文分组进行解密,获得原始数据。
进一步的,S21还包括:接收到所有线路数据后,根据序号获得加密数据。
进一步的,S21中利用非线性变换的逆变换,得到变换前的密文分组包括:预存预定个数的字节置换表的逆表,对所述加密数据进行逆置换,恢复密文原始分组。
作为优选,S21进一步包括:
S211 将密文以m为周期分成n段长为m的数据,排成n行m列的密文矩阵;
S212 用m个逆置换表将所述n行m列的密文矩阵的每一列分别进行置换,得到还原后的数据矩阵;
S213 将所述还原后的数据矩阵按列重新组成一条序列,完成非线性变换的逆变换,获得非线性变换前分组加密的密文分组。
为了方便理解本发明的上述技术方案,以下通过具体使用方式上对本发明的上述技术方案进行详细说明。
在具体使用时,如图1所示,加密时发送端首先获取原始数据,利用分组算法和密钥获得密文分组数据。
为了改变加密后数据结果的一致性,预存预定个数的字节置换表和逆表,以增加破解密文的难度。通过将密文分组进行非线性变换,可以增加加密后数据的无序性,进而增加破解的难度。因此,在完成密文分组的加密后,利用非线性变换对密文分组进行混淆和错乱。
然后,利用预设的置换表和错乱规则,对密文分组进行混淆和错乱,得到最终加密数据。
在实际应用中,可以根据不同的安全需求设定不同的混淆和错乱规则,安全需求越高,非线性变换的规则越复杂,但是其复杂度得有个限度,即优选的应该在保证不显著增加发送端的加密时间的前提下进行设定。
本发明中非线性变换(用F表示)对分组加密的密文分组(用M表示)进行非线性变换得到最终密数据(用C表示),F可以是对M的简单代替、错位,也可以是复杂的将M当作变量经过一系列的非线性变换得到。实际上,相当于利用F对M进行了一次加密处理得到,接收端只有对C执行相应的逆操作才能恢复得到。
在具体实施过程中,可以简单地给发送端和接收端预置置换表及其逆表,将密文分组经过代替表代替后直接分路发送给接收端,这样接收端只要将收到的密文经过逆表代替后,用分组密钥解密即可得到原始数据。
进一步地,可以对代替后的数据进行位置错乱。可以整字节错乱,把代替后的数据排成m长度的反复,组成一个n行m列矩阵,再按列的顺序重新组合成一条数据序列;也可以进行比特拆分和重组,每一个字节由八个比特,把代替后的数据序列看成八条比特序列,每一条比特序列可以重新合成一条字节序列,把重新合成的字节序列再合成一条字节序列。这样,只要发送端和接收端共享置换表和位置错乱规则,接收端就通过执行相应的逆操作将数据还原。
最后,利用多路传输规则,将加密后的数据按序号分路发送至接收端。
上述加密算法除了用对称的分组加密算法外,也可以是序列密码算法;还可以是非对称加密算法,本发明不做严格限定。无论是对称加密方式还是非对称方式,由于存在非线性变换和加密密钥双重保险,即使加密密钥泄露,也无法直接对收到的密数据进行解密。以此提高了对加密后数据进行破解的难度,进而提高了加密后数据的安全性。
如图2所示,该解密方法为上述加密方法的逆过程,解密时接收端首先接收来自发送端的各路加密数据,按顺序号组成一条加密数据序列。
然后,利用预设的上述加密过程中用到的非线性变化的逆变换,对收到的数据进行还原,得到分组加密的密文分组。
具体地,将收到的密数据经过逆表代替,得到密文分组。进一步地,把经过逆表代替的数据序列排成长度为n的反复,组成一个m行n列矩阵,再按列的顺序重新组合成一条数据序列。如:把代替后的数据序列分成相等的八段,把这八段字符序列看成八条比特序列,把八条比特序列的相同位置各比特组合成一个字节,可以重新合成一条字节序列,就是密文分组序列。
最后,利用分组加密算法和对称密钥,对上述密文分组进行解密,得到原始数据。
如图1至3所示,在本发明提供的技术方案中,发送端获取原始数据,利用共享的对称密钥对原始数据进行分组加密,利用非线性变换,将原始密文分组的形态和位置进行变换和混淆,把每一密文分组的信息尽可能的扩散,得到变换后的数据。根据可获得的路径数和质量,将变换后的数据按序号分路进行传输,使得每一分组的信息分别通过不同的路径发送到接收端。接收端接收所有线路的密数据后,先根据序号重组密数据,然后利用线性变换的逆变换,对加密后的数据进行复原,得到分组加密数据的密文分组,利用共享对称密钥,对密文分组进行解密,得到原始数据。对分组加密后的密文经过非线性变换,相当于是把一个随机序列变成另一个随机序列,在变换方式未知的条件下,无法还原。在此条件下,即使分组密钥泄露,而非线性变换方式未知的条件下,由于无法复原密文分组,仍然无法解密,以此提高了对加密后数据进行破解的难度,进而提高了加密后数据的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于多链路传输的数据加密方法,其特征在于,包括以下步骤:
S11获取原始数据,利用分组算法和密钥获得密文分组;
S12利用预设的非线性变换规则,对密文分组进行非线性变换,包括但不限于代替、移位、扩散、混淆,对密文分组进行变换,得到最终加密数据。
2.根据权利要求1所述的基于多链路传输的数据加密方法,其特征在于,进一步包括:S13 利用多链路传输规则,将所述加密数据按序号分链路发送至接收端。
3.根据权利要求1所述的基于多链路传输的数据加密方法,其特征在于,S12中对所述密文分组进行非线性变换包括:预存预定个数的字节置换表,对所述分组中的密文分别进行置换和错乱。
4.根据权利要求3所述的基于多链路传输的数据加密方法,其特征在于,S12进一步包括:
S121 将密文平均切分为m段,每段长为n,不是m的倍数的先填充为m的倍数,得到一个m行n列的数据矩阵,其中m、n为正整数;
S122 将上述m行n列的密文矩阵的每行分别用一个置换表进行置换,得到置换后的数据矩阵;
S123 将所述置换后的数据按列重新排成一条序列,完成非线性变换。
5.一种基于多链路传输的数据解密方法,其特征在于,包括以下步骤:
S21 获取加密数据,利用非线性变换的逆变换,得到非线性变换前的分组加密的密文分组;
S22 利用对称密钥对对S21中所述密文分组进行解密,获得原始数据。
6.根据权利要求5所述的基于多链路传输的数据解密方法,其特征在于,S21还包括:接收到所有线路数据后,根据序号获得加密数据。
7.根据权利要求5所述的基于多链路传输的数据解密方法,其特征在于,S21中利用非线性变换的逆变换,得到变换前的密文分组包括:预存预定个数的字节置换表的逆表,对所述加密数据进行逆置换,恢复密文原始分组。
8.根据权利要求7所述的基于多链路传输的数据解密方法,其特征在于,S21进一步包括:
S211 将密文以m为周期分成n段长为m的数据,排成n行m列的密文矩阵;
S212 用m个逆置换表将所述n行m列的密文矩阵的每一列分别进行置换,得到还原后的数据矩阵;
S213 将所述还原后的数据矩阵按列重新组成一条序列,完成非线性变换的逆变换,获得非线性变换前分组加密的密文分组。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710957216.0A CN107800534A (zh) | 2017-10-16 | 2017-10-16 | 一种基于多链路传输的数据加密方法和解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710957216.0A CN107800534A (zh) | 2017-10-16 | 2017-10-16 | 一种基于多链路传输的数据加密方法和解密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107800534A true CN107800534A (zh) | 2018-03-13 |
Family
ID=61533106
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710957216.0A Pending CN107800534A (zh) | 2017-10-16 | 2017-10-16 | 一种基于多链路传输的数据加密方法和解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107800534A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108599254A (zh) * | 2018-05-25 | 2018-09-28 | 国网安徽省电力有限公司 | 一种分布式可再生能源发电站实时集中监控管理方法 |
| CN109635599A (zh) * | 2018-12-07 | 2019-04-16 | 上海爱信诺航芯电子科技有限公司 | 数据加密方法、解密方法、保护装置、片内存储器及芯片 |
| CN109784078A (zh) * | 2019-01-21 | 2019-05-21 | 济南浪潮高新科技投资发展有限公司 | 一种数据加密方法及系统 |
| WO2020244070A1 (zh) * | 2019-06-06 | 2020-12-10 | 平安科技(深圳)有限公司 | 数字信息加密方法、装置、计算机设备和存储介质 |
| CN112637176A (zh) * | 2020-12-17 | 2021-04-09 | 山东云天安全技术有限公司 | 一种工业网络数据隔离方法、装置及存储介质 |
| CN113204771A (zh) * | 2021-04-21 | 2021-08-03 | 北京连山科技股份有限公司 | 一种利用国密sm3改进分组密码cbc模式缺点的高效方法 |
| CN114244532A (zh) * | 2021-12-14 | 2022-03-25 | 视联动力信息技术股份有限公司 | 终端的计费方法和计费装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110090541A1 (en) * | 2009-10-15 | 2011-04-21 | Jack Harper | Fingerprint scanning systems and methods |
| CN102223228A (zh) * | 2011-05-11 | 2011-10-19 | 北京航空航天大学 | 基于fpga的aes加密芯片设计方法及嵌入式加密系统 |
| CN103973431A (zh) * | 2014-04-16 | 2014-08-06 | 华南师范大学 | 一种基于OpenCL的AES并行化实现方法 |
| CN104883257A (zh) * | 2014-06-12 | 2015-09-02 | 梁庆生 | 一种大数据加密方法 |
| CN105681326A (zh) * | 2016-02-26 | 2016-06-15 | 努比亚技术有限公司 | 多链路数据传输装置及方法 |
-
2017
- 2017-10-16 CN CN201710957216.0A patent/CN107800534A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110090541A1 (en) * | 2009-10-15 | 2011-04-21 | Jack Harper | Fingerprint scanning systems and methods |
| CN102223228A (zh) * | 2011-05-11 | 2011-10-19 | 北京航空航天大学 | 基于fpga的aes加密芯片设计方法及嵌入式加密系统 |
| CN103973431A (zh) * | 2014-04-16 | 2014-08-06 | 华南师范大学 | 一种基于OpenCL的AES并行化实现方法 |
| CN104883257A (zh) * | 2014-06-12 | 2015-09-02 | 梁庆生 | 一种大数据加密方法 |
| CN105681326A (zh) * | 2016-02-26 | 2016-06-15 | 努比亚技术有限公司 | 多链路数据传输装置及方法 |
Non-Patent Citations (3)
| Title |
|---|
| KENNETH C.LAUDON,(美)CAROL GUERCIO TRAVER;劳帼龄等译: "《电子商务商业、技术和社会》", 30 June 2004 * |
| 张仕斌: "《卓越工程师计划 应用密码学》", 1 January 2017 * |
| 赵振洲: "《信息安全管理与应用》", 30 June 2015 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108599254A (zh) * | 2018-05-25 | 2018-09-28 | 国网安徽省电力有限公司 | 一种分布式可再生能源发电站实时集中监控管理方法 |
| CN109635599A (zh) * | 2018-12-07 | 2019-04-16 | 上海爱信诺航芯电子科技有限公司 | 数据加密方法、解密方法、保护装置、片内存储器及芯片 |
| CN109784078A (zh) * | 2019-01-21 | 2019-05-21 | 济南浪潮高新科技投资发展有限公司 | 一种数据加密方法及系统 |
| CN109784078B (zh) * | 2019-01-21 | 2023-04-18 | 山东浪潮科学研究院有限公司 | 一种数据加密方法及系统 |
| WO2020244070A1 (zh) * | 2019-06-06 | 2020-12-10 | 平安科技(深圳)有限公司 | 数字信息加密方法、装置、计算机设备和存储介质 |
| CN112637176A (zh) * | 2020-12-17 | 2021-04-09 | 山东云天安全技术有限公司 | 一种工业网络数据隔离方法、装置及存储介质 |
| CN112637176B (zh) * | 2020-12-17 | 2021-08-20 | 山东云天安全技术有限公司 | 一种工业网络数据隔离方法、装置及存储介质 |
| CN113204771A (zh) * | 2021-04-21 | 2021-08-03 | 北京连山科技股份有限公司 | 一种利用国密sm3改进分组密码cbc模式缺点的高效方法 |
| CN113204771B (zh) * | 2021-04-21 | 2022-02-22 | 北京连山科技股份有限公司 | 一种利用国密sm3改进分组密码cbc模式缺点的高效方法 |
| CN114244532A (zh) * | 2021-12-14 | 2022-03-25 | 视联动力信息技术股份有限公司 | 终端的计费方法和计费装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107800534A (zh) | 一种基于多链路传输的数据加密方法和解密方法 | |
| CN104022872B (zh) | 数据加密方法 | |
| CN1323507C (zh) | 分组加密算法中对短分组的处理方法 | |
| CN109245881A (zh) | 一种照片视频云端加密存储方法 | |
| CN103905187B (zh) | 一种基于内容的网络通信加密方法 | |
| CN101753292A (zh) | 用于链接式加密模式的方法和设备 | |
| CN106656475A (zh) | 一种用于高速加密的新型对称型密钥算法 | |
| CN102664740B (zh) | 一种基于远程授权的招投标文件加解密方法 | |
| CN110798311B (zh) | 基于量子真随机数矩阵实现一次一密的ip加密方法 | |
| CN103580851A (zh) | 信息加密及解密方法 | |
| CN109889335B (zh) | 基于随机分流加密传输的新型高安全光链路保密通信方法 | |
| JP4860708B2 (ja) | ストリーム暗号方法および暗号システム | |
| WO2014025459A1 (en) | Low latency encryption and authentication in optical transport networks | |
| KR20200067265A (ko) | 실시간 데이터 전송을 위한 블록 암호 장치 및 방법 | |
| TWI700915B (zh) | 混合式雙重網路加密系統 | |
| JP2009088641A (ja) | 送受信方法、通信システムおよび送信装置 | |
| ATE365407T1 (de) | Sicheres kryptographisches kommunikationssystem mit kem-dem | |
| CN114362928A (zh) | 一种用于多节点间加密的量子密钥分发与重构方法 | |
| GB0028369D0 (en) | A communication system | |
| Pethe et al. | A survey on different secret key cryptographic algorithms | |
| CN106973061B (zh) | 一种基于可逆逻辑电路的aes的外发文件加密方法 | |
| CN104579645A (zh) | 基于aes加密系统的密钥更新方法 | |
| CN108429736A (zh) | 一种数据解密方法 | |
| CN108768923A (zh) | 一种基于量子可逆逻辑线路的加密算法的聊天实时加密方法 | |
| TW202031009A (zh) | 雙重網路加密系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180313 |