CN107888611B - 通信方法和装置 - Google Patents

通信方法和装置 Download PDF

Info

Publication number
CN107888611B
CN107888611B CN201711230535.8A CN201711230535A CN107888611B CN 107888611 B CN107888611 B CN 107888611B CN 201711230535 A CN201711230535 A CN 201711230535A CN 107888611 B CN107888611 B CN 107888611B
Authority
CN
China
Prior art keywords
time
sending
module
communication frame
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711230535.8A
Other languages
English (en)
Other versions
CN107888611A (zh
Inventor
严新荣
杨志
刘海峰
邱志
刘翼
龚智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
722th Research Institute of CSIC
Original Assignee
722th Research Institute of CSIC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 722th Research Institute of CSIC filed Critical 722th Research Institute of CSIC
Priority to CN201711230535.8A priority Critical patent/CN107888611B/zh
Publication of CN107888611A publication Critical patent/CN107888611A/zh
Application granted granted Critical
Publication of CN107888611B publication Critical patent/CN107888611B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/06Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种通信方法和装置,属于通信领域。所述方法包括:接收端接收发送端发送的通信帧,所述通信帧包括发送时间模值和加密数据,所述发送时间模值为所述发送端发送所述通信帧的发送时间的模m运算的值,m=2n,n为正整数;确定接收到所述通信帧的接收时间;解析所述通信帧获取所述发送时间模值;计算所述接收时间的模m运算的值,得到接收时间模值;计算所述接收时间模值与所述发送时间模值之间的差值,得到所述接收时间和所述发送时间的模值差;根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间;采用确定出的所述发送时间初始化加密算法;调用所述加密算法对所述通信帧中的加密数据进行解密。

Description

通信方法和装置
技术领域
本发明涉及通信领域,特别涉及一种通信方法和装置。
背景技术
通信系统在进行数据传输时,为了保证数据的安全,通常需要对数据进行加密,然后传输加密数据。
为了使得加密数据具备较好的抗破译能力,通常需要传输128比特或更多的消息密钥进行通信双方的密码同步。现有常规密钥协商方法有两种,第一种是借助物理噪声源产生随机数实现密码同步,第二种是通信双方基于TOD(Time Of Day)的密码同步方式。
第一种密码同步方式需要占用较多的通信带宽,会带来较大系统时延,降低了通信系统的性能和效率。第二种密码同步方式节省了通信带宽,但要求通信双方时间保持同步,如果通信双方时间不同步会导致加密数据无法正常解密。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种通信方法和装置。所述技术方案如下:
第一方面,本发明实施例提供了一种通信方法,所述方法包括:
接收端接收发送端发送的通信帧,所述通信帧包括发送时间模值和加密数据,所述发送时间模值为所述发送端发送所述通信帧的发送时间的模m运算的值,m=2n,n为正整数;
确定接收到所述通信帧的接收时间;
解析所述通信帧获取所述发送时间模值;
计算所述接收时间的模m运算的值,得到接收时间模值;
计算所述接收时间模值与所述发送时间模值之间的差值,得到所述接收时间和所述发送时间的模值差;
根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间;
采用确定出的所述发送时间初始化加密算法;
调用所述加密算法对所述通信帧中的加密数据进行解密。
在本发明实施例的一种实现方式中,所述n满足如下关系:
|td+te|<2n-1,其中,td为所述发送端向所述接收端传输所述通信帧的传输时延,te为时间偏差,所述时间偏差为所述发送端的系统时间和所述接收端的系统时间相对于标准时间的差值。
在本发明实施例的另一种实现方式中,所述根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间,包括:
采用如下公式计算所述发送端发送所述通信帧的发送时间:
Figure BDA0001488104180000021
其中,ts为所述发送时间,tr为所述接收时间,θ为所述模值差。
在本发明实施例的另一种实现方式中,所述通信帧还包括循环冗余校验CRC校验和,所述方法还包括:
在解析所述通信帧获取所述发送时间模值前,采用所述CRC校验和对所述加密数据进行校验;
当校验通过,获取所述发送时间模值;当校验未通过,丢弃所述通信帧。
第二方面,本发明实施例还提供了一种通信方法,所述方法包括:
发送端获取待传输数据以及发送时间;
计算所述发送时间的模m运算的值,得到发送时间模值,m=2n,n为正整数;
采用所述发送时间初始化加密算法;
调用所述加密算法对所述待传输数据进行加密,得到加密数据;
采用所述发送时间模值和所述加密数据组成通信帧,以使接收端能够根据所述发送时间模值对所述加密数据进行解密;
将所述通信帧发送至所述接收端。
第三方面,本发明实施例还提供了一种通信装置,所述装置包括:
接收模块,用于接收发送端发送的通信帧,所述通信帧包括发送时间模值和加密数据,所述发送时间模值为所述发送端发送所述通信帧的发送时间的模m运算的值,m=2n,n为正整数;
第一确定模块,用于确定接收到所述通信帧的接收时间;
获取模块,用于解析所述通信帧获取所述发送时间模值;
计算模块,用于计算所述接收时间的模m运算的值,得到接收时间模值;计算所述接收时间模值与所述发送时间模值之间的差值,得到所述接收时间和所述发送时间的模值差;
第二确定模块,用于根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间;
解密模块,用于采用确定出的所述发送时间初始化加密算法;调用所述加密算法对所述通信帧中的加密数据进行解密。
在本发明实施例的一种实现方式中,所述n满足如下关系:
|td+te|<2n-1,其中,td为所述发送端向所述接收端传输所述通信帧的传输时延,te为时间偏差,所述时间偏差为所述发送端的系统时间和所述接收端的系统时间相对于标准时间的差值。
在本发明实施例的另一种实现方式中,所述第二确定模块,用于:
采用如下公式计算所述发送端发送所述通信帧的发送时间:
Figure BDA0001488104180000041
其中,ts为所述发送时间,tr为所述接收时间,θ为所述模值差。
在本发明实施例的另一种实现方式中,所述通信帧还包括循环冗余校验CRC校验和,所述装置还包括:
校验模块,用于在解析所述通信帧获取所述发送时间模值前,采用所述CRC校验和对所述加密数据进行校验;当校验未通过,丢弃所述通信帧;所述获取模块,用于当校验通过,获取所述发送时间模值。
第四方面,本发明实施例还提供了一种通信装置,所述装置包括:
获取模块,用于获取待传输数据以及发送时间;
计算模块,用于计算所述发送时间的模m运算的值,得到发送时间模值,m=2n,n为正整数;
加密模块,用于采用所述发送时间初始化加密算法;调用所述加密算法对所述待传输数据进行加密,得到加密数据;
处理模块,用于采用所述发送时间模值和所述加密数据组成通信帧,以使接收端能够根据所述发送时间模值对所述加密数据进行解密;
发送模块,用于将所述通信帧发送至所述接收端。
本发明实施例提供的技术方案带来的有益效果是:
本发明实施例提供了一种基于时间差分和时间模差分的保密通信方法,通过在通信帧中携带发送时间模值,接收端在接收到通信帧后,可以根据该发送时间模值以及接收端接收时间的接收时间模值来计算模值差,根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间,然后采用该发送时间进行解密,由于通信帧中携带的是时间的模m运算的值,且m=2n,故通过控制n的取值能够保证发送时间模值长度不会过长,另外,通过控制n的值,能够保证在收发双方系统时间不同的情况下,依然能够根据发送时间模值可以正确获得通信帧的发送时间,从而完成解密。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种通信方法的流程图;
图2是本发明实施例提供的另一种通信方法的流程图;
图3是本发明实施例提供的另一种通信方法的流程图;
图4是本发明实施例提供的一种通信装置的结构示意图;
图5是本发明实施例提供的另一种通信装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的一种通信方法的流程图,由通信系统中的接收端执行,参见图1,该方法包括:
步骤101:接收发送端发送的通信帧,所述通信帧包括发送时间模值和加密数据,所述发送时间模值为所述发送端发送所述通信帧的发送时间的模m运算的值,m=2n,n为正整数。
其中,加密数据为采用加密算法加密后的数据。
步骤102:确定接收到所述通信帧的接收时间。
接收时间为接收端在接收到所述通信帧时,读取的接收端的系统时间。
步骤103:解析所述通信帧获取所述发送时间模值。
具体地,接收端根据通信帧的格式从所述通信帧中对应的字段获取发送时间模值。
步骤104:计算所述接收时间的模m运算的值,得到接收时间模值,m=2n,n为正整数。
步骤104计算接收时间模值的方式与发送端计算发送时间模值的方式完全相同。
步骤105:计算所述接收时间模值与所述发送时间模值之间的差值,得到所述接收时间和所述发送时间的模值差。
步骤106:根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间。
在本发明实施例中,每个模值差对应一个发送时间,从而能够保证接收端可以根据模值差确定发送时间,进而完成后续解密过程。
步骤107:采用确定出的所述发送时间初始化加密算法。
在本发明实施例中,可以事先在发送端和接收端预设加密算法,该加密算法中的变量采用发送时间进行初始化,进而得到用于进行数据加密的加密算法。相应地,接收端采用同样的方式进行加密算法初始化,然后进行解密。
步骤108:调用所述加密算法对所述通信帧中的加密数据进行解密。
本发明实施例提供了一种基于时间差分和时间模差分的保密通信方法,通过在通信帧中携带发送时间模值,接收端在接收到通信帧后,可以根据该发送时间模值以及接收端接收时间的接收时间模值来计算模值差,根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间,然后采用该发送时间进行解密,由于通信帧中携带的是时间的模m运算的值,且m=2n,故通过控制n的取值能够保证发送时间模值长度不会过长,另外,通过控制n的值,能够保证在收发双方系统时间不同的情况下,依然能够根据发送时间模值可以正确获得通信帧的发送时间,从而完成解密。
图2是本发明实施例提供的另一种通信方法的流程图,由通信系统中的发送端执行,参见图2,该方法包括:
步骤201:获取待传输数据以及发送时间。
其中,待传输数据为明文数据。发送时间可以是发送端获取到该待传输数据时发送端的系统时间。
步骤202:计算所述发送时间的模m运算的值,得到发送时间模值,m=2n,n为正整数。
步骤203:采用所述发送时间初始化加密算法。
在本发明实施例中,可以事先在发送端和接收端预设加密算法,该加密算法中的变量采用发送时间进行初始化,进而得到用于进行数据加密的加密算法。相应地,接收端采用同样的方式进行加密算法初始化,然后进行解密。
步骤204:调用所述加密算法对所述待传输数据进行加密,得到加密数据。
步骤205:采用所述发送时间模值和所述加密数据组成通信帧,以使接收端能够根据所述发送时间模值对所述加密数据进行解密。
也就是说,本发明实施例提供的通信帧包括所述发送时间模值以及所述加密数据,具体通信帧的格式本发明实施例不做限制。
步骤206:将所述通信帧发送至所述接收端。
通信帧的具体传输方式根据发送端与接收端之间的传输链路决定。
本发明实施例提供了一种基于时间差分和时间模差分的保密通信方法,通过在通信帧中携带发送时间模值,接收端在接收到通信帧后,可以根据该发送时间模值以及接收端接收时间的接收时间模值来计算模值差,根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间,然后采用该发送时间进行解密,由于通信帧中携带的是时间的模m运算的值,且m=2n,故通过控制n的取值能够保证发送时间模值长度不会过长,另外,通过控制n的值,能够保证在收发双方系统时间不同的情况下,依然能够根据发送时间模值可以正确获得通信帧的发送时间,从而完成解密。
图3是本发明实施例提供的另一种通信方法的流程图,由通信系统中的发送端和接收端共同执行,参见图3,该方法包括:
步骤301:发送端获取待传输数据以及发送时间。
其中,待传输数据为明文数据。发送时间可以是发送端获取到该待传输数据时发送端的系统时间。
步骤302:发送端计算所述发送时间的模m运算的值,得到发送时间模值,m=2n,n为正整数。
即α=tsmod 2n,α为发送时间模值,ts为发送时间,α∈[0,2n)。例如,发送端的发送时间ts=148343765s,计算发送时间模值α=tsmod 2n=5s。
在本发明实施例中,所述n满足如下关系:|td+te|<2n-1
其中,td为所述发送端向所述接收端传输通信帧的传输时延,也即从所述发送端获取到待传输数据一直到接收端接收到对应的通信帧之间的时间长度,通信帧用于传输前述待传输数据,td>0。
其中,te为时间偏差,所述时间偏差为所述发送端的系统时间和所述接收端的系统时间相对于标准时间的差值。由于发送端的系统时间和接收端的系统时间之间可能不同步,为了消除时间不同步对后续数据加密的影响,这里需要考虑时间偏差的值。具体地,时间偏差te=|(ts-t0)-(tr-t0)|,其中,ts、t0、tr分别是同一时刻发送端的系统时间、标准时间和接收端的系统时间。
其中,te和td可以事先通过测试获得,并且n的值同样可以事先确定出,并存储在发送端和接收端中。
在本发明实施例中,对于前述取模运算而言,发送时间模值最长为n位(二进制),也即密码同步的同步宽度为n,如果要确保接收端能够根据发送时间模值正确的获取发送时间,也即每个发送时间模值只能确定出一个发送时间,则时间差分应小于2n-1
在本发明实施例中,n在满足前述条件的前提下取最小值,从而保证在通信帧中占用的位数最少。
例如,时间偏差te小于3秒,传输时延td小于1秒,则n的取值可以为3。
步骤303:发送端采用所述发送时间初始化加密算法。
在本发明实施例中,可以事先在发送端和接收端预设加密算法,该加密算法中的变量采用发送时间进行初始化,进而得到用于进行数据加密的加密算法。
步骤304:发送端调用所述加密算法对所述待传输数据进行加密,得到加密数据。
进一步地,在对所述待传输数据进行加密前,所述方法还可以包括在待传输数据中嵌入发送时间模值,从而使得在后续计算循环冗余校验(Cyclic Redundancy Check,CRC)校验和时,能够受到该发送时间模值的影响。
步骤305:发送端计算所述加密数据的循环冗余校验CRC校验和。
步骤306:发送端采用所述发送时间模值、所述CRC校验和以及所述加密数据组成通信帧。
也就是说,本发明实施例提供的通信帧包括所述发送时间模值、所述CRC校验和以及所述加密数据三个部分,具体通信帧的格式本发明实施例不做限制。
值得说明的时,其中CRC校验和为可选部分,相应地,步骤305为可选步骤。
步骤307:发送端将所述通信帧发送至所述接收端;接收端接收发送端发送的通信帧。
通信帧的具体传输方式根据发送端与接收端之间的传输链路决定。
步骤308:接收端确定接收到所述通信帧的接收时间。
由于前述传输时延和时间偏差的影响,接收时间和发送时间之间存在时间差。
步骤309:接收端解析所述通信帧获取所述CRC校验和,并采用所述通信帧中的所述CRC校验和对所述加密数据进行CRC校验;当校验通过,执行步骤310;当校验未通过,丢弃所述通信帧。
具体地,接收端根据通信帧的格式从所述通信帧中对应的字段获取CRC校验和。
当校验未通过时,说明该通信帧没有被正确传输,如果再继续后续步骤会造成不必要的资源浪费。
步骤310:接收端解析所述通信帧获取所述发送时间模值。
具体地,接收端根据通信帧的格式从所述通信帧中对应的字段获取发送时间模值。
步骤311:接收端计算所述接收时间的模m运算的值,得到接收时间模值。
步骤311计算接收时间模值的方式与步骤302中发送端计算发送时间模值的方式完全相同,即β=trmod 2n,β为发送时间模值,tr为发送时间,β∈[0,2n)。
步骤312:接收端计算所述接收时间模值与所述发送时间模值之间的差值,得到所述接收时间和所述发送时间的模值差。
具体地,θ=β-α,θ为所述模值差,θ∈(-2n,2n)。
步骤313:接收端根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间。
在本发明实施例中,所述根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间,包括:
采用如下公式计算所述发送端发送所述通信帧的发送时间:
Figure BDA0001488104180000101
值得说明的是,由于|td+te|<2n-1,故上述公式中θ无法取到-2n-1和2n-1的取值。
上述公式实际包括了两个过程,第一个过程为根据模值差确定接收时间和发送时间之间的时间差。第二个过程为根据时间差和接收时间确定发送时间。
以前文n=3为例,当n=3时,α∈[0,8),β∈[0,8),θ∈(-8,8)。模值差θ和时间差tc的关系如下表所示,tc=tr–ts=td+te
θ -7 -6 -5 -4 -3 -2 -1 0 1 2 3 4 5 6 7
t<sub>c</sub> 1 2 3 / -3 -2 -1 0 1 2 3 / -3 -2 -1
例如,接收端的接收时间tr=148343768s收到通信帧,计算接收时间模值β=trmod2n=0s。计算模值差θ=β-α=-5。根据上表可知,tc=3;根据ts=tr-tc=148343768-3=148343765s。该过程合并简化后即为前述公式。
步骤314:接收端采用确定出的所述发送时间初始化加密算法。
步骤314初始化加密算法的过程与步骤303完全相同。
步骤315:接收端调用所述加密算法对所述通信帧中的加密数据进行解密,得到所述发送端传输的数据。
也即得到步骤301中的明文数据。
本发明实施例提供了一种基于时间差分和时间模差分的保密通信方法,该方法可以解决在通信收发双方时间无法精准同步的情况下,进行“一次一密”保密通信时,以传输少量的时间模值信息实现密码同步,而不需要传输标准的时间信息,节省了通信开销,是一种新型高效密码同步方法,适用于所有通信系统,尤其适用于信道条件恶劣的无线通信系统。
图4是本发明实施例提供的一种通信装置的结构示意图,该通信装置用于执行图1和图3中接收端执行的方法,参见图4,该装置包括:
接收模块401,用于接收发送端发送的通信帧,所述通信帧包括发送时间模值和加密数据,所述发送时间模值为所述发送端发送所述通信帧的发送时间的模m运算的值,m=2n,n为正整数。
第一确定模块402,用于确定接收到所述通信帧的接收时间。
获取模块403,用于解析所述通信帧获取所述发送时间模值。
计算模块404,用于计算所述接收时间的模m运算的值,得到接收时间模值;计算所述接收时间模值与所述发送时间模值之间的差值,得到所述接收时间和所述发送时间的模值差。
第二确定模块405,用于根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间。
解密模块406,用于采用确定出的所述发送时间初始化加密算法;调用所述加密算法对所述通信帧中的加密数据进行解密。
在本发明实施例中,所述n满足如下关系:
|td+te|<2n-1,其中,td为所述发送端向所述接收端传输所述通信帧的传输时延,te为时间偏差,所述时间偏差为所述发送端的系统时间和所述接收端的系统时间相对于标准时间的差值。
在本发明实施例中,所述第二确定模块405,用于:
采用如下公式计算所述发送端发送所述通信帧的发送时间:
Figure BDA0001488104180000111
其中,ts为所述发送时间,tr为所述接收时间,θ为所述模值差。
在本发明实施例中,所述通信帧还包括循环冗余校验CRC校验和,所述装置还包括:
校验模块407,用于在解析所述通信帧获取所述发送时间模值前,采用所述CRC校验和对所述加密数据进行校验;当校验未通过,丢弃所述通信帧;所述获取模块,用于当校验通过,获取所述发送时间模值。
图5是本发明实施例提供的另一种通信装置的结构示意图,该通信装置用于执行图2和图3中发送端执行的方法,参见图5,该装置包括:
获取模块501,用于获取待传输数据以及发送时间。
计算模块502,用于计算所述发送时间的模m运算的值,得到发送时间模值,m=2n,n为正整数。
加密模块503,用于采用所述发送时间初始化加密算法;调用所述加密算法对所述待传输数据进行加密,得到加密数据。
处理模块504,用于采用所述发送时间模值和所述加密数据组成通信帧,以使接收端能够根据所述发送时间模值对所述加密数据进行解密。
发送模块505,用于将所述通信帧发送至所述接收端。
需要说明的是:上述实施例提供的通信装置在进行数据传输时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的通信装置与通信方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种通信方法,其特征在于,所述方法包括:
接收端接收发送端发送的通信帧,所述通信帧包括发送时间模值和加密数据,所述发送时间模值为所述发送端发送所述通信帧的发送时间的模m运算的值,m=2n,n为正整数,所述n满足如下关系:
|td+te|<2n-1,其中,td为所述发送端向所述接收端传输所述通信帧的传输时延,te为时间偏差,所述时间偏差为所述发送端的系统时间和所述接收端的系统时间相对于标准时间的差值;
确定接收到所述通信帧的接收时间;
解析所述通信帧获取所述发送时间模值;
计算所述接收时间的模m运算的值,得到接收时间模值;
计算所述接收时间模值与所述发送时间模值之间的差值,得到所述接收时间和所述发送时间的模值差;
根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间;
采用确定出的所述发送时间初始化加密算法;
调用所述加密算法对所述通信帧中的加密数据进行解密。
2.根据权利要求1所述的方法,其特征在于,所述根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间,包括:
采用如下公式计算所述发送端发送所述通信帧的发送时间:
Figure FDA0002507578800000011
其中,ts为所述发送时间,tr为所述接收时间,θ为所述模值差。
3.根据权利要求1所述的方法,其特征在于,所述通信帧还包括循环冗余校验CRC校验和,所述方法还包括:
在解析所述通信帧获取所述发送时间模值前,采用所述CRC校验和对所述加密数据进行校验;
当校验通过,获取所述发送时间模值;当校验未通过,丢弃所述通信帧。
4.一种通信方法,其特征在于,所述方法包括:
发送端获取待传输数据以及发送时间;
计算所述发送时间的模m运算的值,得到发送时间模值,m=2n,n为正整数,所述n满足如下关系:
|td+te|<2n-1,其中,td为所述发送端向接收端传输通信帧的传输时延,te为时间偏差,所述时间偏差为所述发送端的系统时间和所述接收端的系统时间相对于标准时间的差值;
采用所述发送时间初始化加密算法;
调用所述加密算法对所述待传输数据进行加密,得到加密数据;
采用所述发送时间模值和所述加密数据组成通信帧,以使接收端能够根据所述发送时间模值对所述加密数据进行解密;
将所述通信帧发送至所述接收端。
5.一种通信装置,其特征在于,所述装置包括:
接收模块,用于接收发送端发送的通信帧,所述通信帧包括发送时间模值和加密数据,所述发送时间模值为所述发送端发送所述通信帧的发送时间的模m运算的值,m=2n,n为正整数,所述n满足如下关系:
|td+te|<2n-1,其中,td为所述发送端向接收端传输所述通信帧的传输时延,te为时间偏差,所述时间偏差为所述发送端的系统时间和所述接收端的系统时间相对于标准时间的差值;
第一确定模块,用于确定接收到所述通信帧的接收时间;
获取模块,用于解析所述通信帧获取所述发送时间模值;
计算模块,用于计算所述接收时间的模m运算的值,得到接收时间模值;计算所述接收时间模值与所述发送时间模值之间的差值,得到所述接收时间和所述发送时间的模值差;
第二确定模块,用于根据模值差以及所述接收时间确定所述发送端发送所述通信帧的发送时间;
解密模块,用于采用确定出的所述发送时间初始化加密算法;调用所述加密算法对所述通信帧中的加密数据进行解密。
6.根据权利要求5所述的装置,其特征在于,所述第二确定模块,用于:
采用如下公式计算所述发送端发送所述通信帧的发送时间:
Figure FDA0002507578800000031
其中,ts为所述发送时间,tr为所述接收时间,θ为所述模值差。
7.根据权利要求5所述的装置,其特征在于,所述通信帧还包括循环冗余校验CRC校验和,所述装置还包括:
校验模块,用于在解析所述通信帧获取所述发送时间模值前,采用所述CRC校验和对所述加密数据进行校验;当校验未通过,丢弃所述通信帧;所述获取模块,用于当校验通过,获取所述发送时间模值。
8.一种通信装置,其特征在于,所述装置包括:
获取模块,用于获取待传输数据以及发送时间;
计算模块,用于计算所述发送时间的模m运算的值,m=2n,得到发送时间模值,n为正整数,所述n满足如下关系:
|td+te|<2n-1,其中,td为发送端向接收端传输通信帧的传输时延,te为时间偏差,所述时间偏差为所述发送端的系统时间和所述接收端的系统时间相对于标准时间的差值;
加密模块,用于采用所述发送时间初始化加密算法;调用所述加密算法对所述待传输数据进行加密,得到加密数据;
处理模块,用于采用所述发送时间模值和所述加密数据组成通信帧,以使接收端能够根据所述发送时间模值对所述加密数据进行解密;
发送模块,用于将所述通信帧发送至所述接收端。
CN201711230535.8A 2017-11-29 2017-11-29 通信方法和装置 Active CN107888611B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711230535.8A CN107888611B (zh) 2017-11-29 2017-11-29 通信方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711230535.8A CN107888611B (zh) 2017-11-29 2017-11-29 通信方法和装置

Publications (2)

Publication Number Publication Date
CN107888611A CN107888611A (zh) 2018-04-06
CN107888611B true CN107888611B (zh) 2020-10-02

Family

ID=61776205

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711230535.8A Active CN107888611B (zh) 2017-11-29 2017-11-29 通信方法和装置

Country Status (1)

Country Link
CN (1) CN107888611B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109104340A (zh) * 2018-05-14 2018-12-28 倪硕 一种多设备通信系统
CN109617676B (zh) * 2018-11-15 2021-10-29 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种密码同步方法、通信节点、电子设备和可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1110854A (zh) * 1993-09-30 1995-10-25 汤姆森消费电子有限公司 数字式传输系统中的声频/视频同步
CN102263784A (zh) * 2011-06-16 2011-11-30 中兴通讯股份有限公司 单点登录方法及系统
CN102724207A (zh) * 2012-06-28 2012-10-10 上海西本网络科技有限公司 服务请求的发送/处理方法和装置、客户端及服务端
CN103020827A (zh) * 2012-12-05 2013-04-03 北京奇虎科技有限公司 支付处理方法和系统
CN105119923A (zh) * 2015-09-01 2015-12-02 成都汇合乾元科技有限公司 一种信息解码方法及终端

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090109173A1 (en) * 2007-10-28 2009-04-30 Liang Fu Multi-function computer pointing device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1110854A (zh) * 1993-09-30 1995-10-25 汤姆森消费电子有限公司 数字式传输系统中的声频/视频同步
CN102263784A (zh) * 2011-06-16 2011-11-30 中兴通讯股份有限公司 单点登录方法及系统
CN102724207A (zh) * 2012-06-28 2012-10-10 上海西本网络科技有限公司 服务请求的发送/处理方法和装置、客户端及服务端
CN103020827A (zh) * 2012-12-05 2013-04-03 北京奇虎科技有限公司 支付处理方法和系统
CN105119923A (zh) * 2015-09-01 2015-12-02 成都汇合乾元科技有限公司 一种信息解码方法及终端

Also Published As

Publication number Publication date
CN107888611A (zh) 2018-04-06

Similar Documents

Publication Publication Date Title
KR101740957B1 (ko) 차량용 데이터의 인증 및 획득 방법
JP4094216B2 (ja) 暗号同期情報の自動再同期
US10560269B2 (en) Methods and systems for improved authenticated encryption in counter-based cipher systems
US9379887B2 (en) Efficient cryptographic key stream generation using optimized S-box configurations
CN107534558B (zh) 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统
US8213616B2 (en) Systems and methods for providing opportunistic security for physical communication channels
CN108768927A (zh) 保密通信方法和装置
CN106788991A (zh) 一种数据传输的方法及装置
CN116321129B (zh) 一种轻量级的基于动态密钥的电力交易专网通信加密方法
US9319878B2 (en) Streaming alignment of key stream to unaligned data stream
CN114499857B (zh) 一种实现大数据量子加解密中数据正确性与一致性的方法
CN110089072B (zh) 用于发送加密数据的方法和设备、用于提取数据的方法和设备
CN107888611B (zh) 通信方法和装置
KR20110057348A (ko) Can 통신 보안 장치 및 방법
CN111788836A (zh) 数据传输的方法和ble设备
CN113141333B (zh) 入网设备的通信方法、设备、服务器、系统及存储介质
CN109617676B (zh) 一种密码同步方法、通信节点、电子设备和可读存储介质
CN112948867A (zh) 加密报文的生成与解密方法、装置及电子设备
JP2005244986A (ja) 暗号同期(cryptosync)を生成する方法
CN102857341A (zh) 加密电话通信方法
US8687808B2 (en) Method and system for self synchronizing cryptographic parameters
JP2008177815A (ja) ブロードキャスト暗号方式およびブロードキャスト暗号装置
EP4376333A1 (en) Techniques for enhancing security in communications systems
CN116743505B (zh) 一种基于国密的安全传输加密方法
CN113950049B (zh) 基于sim卡的物联网量子安全方法、系统、装置及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant