CN108768927B - 保密通信方法和装置 - Google Patents

保密通信方法和装置 Download PDF

Info

Publication number
CN108768927B
CN108768927B CN201810293561.3A CN201810293561A CN108768927B CN 108768927 B CN108768927 B CN 108768927B CN 201810293561 A CN201810293561 A CN 201810293561A CN 108768927 B CN108768927 B CN 108768927B
Authority
CN
China
Prior art keywords
time
unit
sending
key information
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810293561.3A
Other languages
English (en)
Other versions
CN108768927A (zh
Inventor
杨志
严新荣
乔晓斌
张江林
何青松
陈勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
722th Research Institute of CSIC
Original Assignee
722th Research Institute of CSIC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 722th Research Institute of CSIC filed Critical 722th Research Institute of CSIC
Priority to CN201810293561.3A priority Critical patent/CN108768927B/zh
Publication of CN108768927A publication Critical patent/CN108768927A/zh
Application granted granted Critical
Publication of CN108768927B publication Critical patent/CN108768927B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例提供了一种保密通信方法和装置,属于通信技术领域。该保密通信方法中,发送端通过在发送的数据中携带1比特的发送时间密钥信息以及基于发送时间密钥信息和明文数据计算的CRC,使得接收端在收到发送端发送的数据后,能够根据发送时间密钥信息推算出密码同步信息,进而利用该信息对密码算法进行初始化,并通过CRC校验来对密码同步信息进行验证,最终得到正确的密码同步信息和解密后的数据。本发明实施例尤其适用于通信带宽较窄且通信双方系统时间有偏差的通信场景。

Description

保密通信方法和装置
技术领域
本发明涉及通信技术领域,特别涉及一种保密通信方法和装置。
背景技术
无论是有线通信还是无线通信,在进行密码通信的时候,都需要先进行一个密码同步的过程,然后才能进行传输数据的加密和解密。从密码破译的角度,往往需要传输128比特或更多的消息密钥进行通信双方的密码同步,实现“一次一密”的保密通信。
现有的消息密钥协商方法一般有两种,一种是发送端通过物理噪声源产生随机数方法,传递给接收端实现密码同步,另一种是通信双方基于时间信息(Time of Day,TOD)的密码同步方式。第一种方式性能好,但需要占用较多的通信带宽并且系统时延较大。对于通信带宽有限,通信误码率较高的信道,保证128比特或更多的消息密钥传输的可靠性往往要牺牲大量的带宽和通信协议来保证,降低了通信系统的性能和效率。第二种方式以通信双方的时间作为密码同步信息,无需传送额外的消息密钥,节省了通信带宽,但通信双方依赖双方时间同步系统,需要通信双方精确的时间同步。
对于通信带宽较窄且通信双方有系统时间偏差的通信场景而言,上述两种方式均不适用。
发明内容
为了解决上述问题,本发明实施例提供了一种保密通信方法和装置。所述技术方案如下:
一方面,本发明实施例提供了一种保密通信方法,包括:
获取待传输数据;
将获取到所述待传输数据时的系统时间作为发送时间;
根据所述发送时间确定发送时间密钥信息,所述发送时间密钥信息为1比特;
将所述发送时间密钥信息和所述待传输数据组合后计算循环冗余校验码CRC;
采用所述发送时间初始化密码算法,并采用所述密码算法对所述待传输数据进行加密,得到密文数据;
将所述发送时间密钥信息、所述密文数据以及所述CRC组成通信帧;
发送所述通信帧。
在一种可能的实现方式中,所述根据所述发送时间确定发送时间密钥信息,包括:
按照以下公式确定所述发送时间单元倍数:
Ns=int(Ts/Tu),
其中,Ns为所述发送时间单元倍数,int()表示取整,Ts为所述系统时间,Tu为设定的时间单元的长度,Tu=Td+2Te,Td为系统最大传输时延,Te为发送端和接收端的系统时间偏差,且Tu为系统最小时间间隔的整数倍;
对所述发送时间单元倍数进行模2运算,得到所述发送时间密钥信息。
第二方面,本发明实施例还提供了另一种保密通信方法,所述保密通信方法包括:
接收通信帧,所述通信帧包括发送时间密钥信息、密文数据和循环冗余校验码CRC,所述发送时间密钥信息为1比特;
将接收到所述通信帧的系统时间作为接收时间;
按照以下步骤,基于所述发送时间密钥信息对所述密文数据进行循环解密:
A、根据所述接收时间和所述发送时间密钥信息确定发送时间;
B、采用确定出的发送时间初始化密码算法;
C、采用所述密码算法对所述密文数据进行解密,得到明文数据;
D、将所述通信帧中的密文数据替换为所述明文数据;
E、对替换后的所述通信帧进行CRC校验;若CRC校验正确,则将所述明文数据作为正确的数据输出,若CRC校验错误,则重新根据所述接收时间和所述发送时间密钥信息确定发送时间,并重复执行步骤B~E。
在一种可能的实现方式中,所述根据所述接收时间和所述发送时间密钥信息确定发送时间,包括:
按照以下公式确定接收时间单元倍数:
Nr=int(Tr/Tu),
其中,Nr为所述接收时间单元倍数,int()表示取整,Tr为所述系统时间,Tu为设定的时间单元的长度,Tu=Td+2Te,Td为系统最大传输时延,Te为发送端和接收端的系统时间偏差,且Tu为系统最小时间间隔的整数倍;
对所述接收时间单元倍数进行模2运算,得到接收时间密钥信息;
根据所述接收时间密钥信息和所述发送时间密钥信息确定发送时间单元倍数;
根据所述发送时间单元倍数和设定的时间单元的长度,确定发送时间。
进一步地,所述发送时间单元倍数采用以下方式确定:
当Bs=Br,则Ns=Nr;当Bs≠Br,若Br与int((Tr-Td-Te)/Tu)模2的值相等,则Ns=Nr-1;当Bs≠Br,若Br与int((Tr-Td+Te)/Tu)模2的值相等,则Ns=Nr+1;其中,Bs为发送时间密钥信息,Br为接收时间密钥信息,Ns为发送时间单元倍数,Nr为接收时间单元倍数;
所述发送时间根据以下公式确定:
Ts=Ns×Tu+i×T,其中,Ts为发送时间,Ns为发送时间单元倍数,T为系统最小通信间隔,Tu为设定的时间单元的长度,Tu=Td+2Te,Td为系统最大传输时延,Te为发送端和接收端的系统时间偏差,且Tu为T的整数倍,i为非负整数,且所述循环解密过程中,任意两次确定发送时间所用的i值不相等。
第三方面,本发明实施例还提供了另一种保密通信装置,所述保密通信装置包括:
获取单元,用于获取待传输数据;
发送时间确定单元,用于将所述获取单元获取到所述待传输数据时的系统时间作为发送时间;
密钥信息确定单元,用于根据所述发送时间确定单元确定的所述发送时间确定发送时间密钥信息,所述发送时间密钥信息为1比特;
校验单元,用于将所述密钥信息确定单元确定的发送时间密钥信息和所述获取单元获取到的所述待传输数据组合后计算循环冗余校验码CRC;
加密单元,用于采用所述发送时间确定单元确定的所述发送时间初始化密码算法,并采用所述密码算法对所述获取单元获取的待传输数据进行加密,得到密文数据;
组帧单元,用于将所述密钥信息确定单元确定的所述发送时间密钥信息、所述加密单元得到的所述密文数据以及所述CRC组成通信帧;
发送单元,用于发送所述组帧单元得到的所述通信帧。
在一种可能的实现方式中,所述密钥信息确定单元,用于按照以下公式确定所述发送时间单元倍数:
Ns=int(Ts/Tu),
其中,Ns为所述发送时间单元倍数,int()表示取整,Ts为所述系统时间,Tu为设定的时间单元的长度,Tu=Td+2Te,Td为系统最大传输时延,Te为发送端和接收端的系统时间偏差,且Tu为系统最小时间间隔的整数倍;对所述发送时间单元倍数进行模2运算,得到所述发送时间密钥信息。
第四方面,本发明实施例还提供了一种保密通信装置,所述保密通信装置包括:
接收单元,用于接收通信帧,所述通信帧包括发送时间密钥信息、密文数据和循环冗余校验码CRC,所述发送时间密钥信息为1比特;
接收时间确定单元,用于将所述接收单元接收到所述通信帧的系统时间作为接收时间;
解密单元,用于按照以下步骤,基于所述发送时间密钥信息对所述密文数据进行循环解密:
A、根据所述接收时间和所述发送时间密钥信息确定发送时间;
B、采用确定出的发送时间初始化密码算法;
C、采用所述密码算法对所述密文数据进行解密,得到明文数据;
D、将所述通信帧中的密文数据替换为所述明文数据;
E、对替换后的所述通信帧进行CRC校验;若CRC校验正确,则将所述明文数据作为正确的数据输出,若CRC校验错误,则重新根据所述接收时间和所述发送时间密钥信息确定发送时间,并重复执行步骤B~E。
在一种可能的实现方式中,所述解密单元,用于按照以下公式确定接收时间单元倍数:
Nr=int(Tr/Tu),
其中,Nr为所述接收时间单元倍数,int()表示取整,Tr为所述系统时间,Tu为设定的时间单元的长度,Tu=Td+2Te,Td为系统最大传输时延,Te为发送端和接收端的系统时间偏差,且Tu为系统最小时间间隔的整数倍;
对所述接收时间单元倍数进行模2运算,得到接收时间密钥信息;
根据所述接收时间密钥信息和所述发送时间密钥信息确定发送时间单元倍数;
根据所述发送时间单元倍数和设定的时间单元的长度,确定发送时间。
进一步地,所述发送时间单元倍数采用以下方式确定:
当Bs=Br,则Ns=Nr;当Bs≠Br,若Br与int((Tr-Td-Te)/Tu)模2的值相等,则Ns=Nr-1;当Bs≠Br,若Br与int((Tr-Td+Te)/Tu)模2的值相等,则Ns=Nr+1;其中,Bs为发送时间密钥信息,Br为接收时间密钥信息,Ns为发送时间单元倍数,Nr为接收时间单元倍数;
所述发送时间根据以下公式确定:
Ts=Ns×Tu+i×T,其中,Ts为发送时间,Ns为发送时间单元倍数,T为系统最小通信间隔,Tu为设定的时间单元的长度,Tu=Td+2Te,Td为系统最大传输时延,Te为发送端和接收端的系统时间偏差,且Tu为T的整数倍,i为非负整数,且所述循环解密过程中,任意两次确定发送时间所用的i值不相等。
本发明实施例提供的技术方案带来的有益效果是:
通过在通信帧中携带发送时间密钥信息,接收端在接收到通信帧后,可以根据该发送时间密钥信息以及接收端接收时间来推算发送时间,并且由于通信帧中携带的密文数据是以发送时间初始化的密码算法进行加密,而通信帧中的CRC是根据发送时间密钥信息和所述待传输数据计算,因此接收端可以采用CRC来校验所用的密码算法是否正确,即校验推算出的发送时间是否正确,若CRC校验通过,则表示发送时间正确,同时得到正确的数据,从而完成解密。由于发送时间是根据接收时间和发送时间密钥信息推算得到的,所以即使发送端和接收端的时间未严格同步,仍然可以实现通信。并且,由于发送时间信息为1比特,数据量小,带宽占用少,对通信系统传输性能的影响较小,所以尤其适用于通信带宽受限的通信系统。
附图说明
图1是本发明实施例提供的一种保密通信方法的流程图;
图2是本发明实施例提供的另一保密通信方法的流程图;
图3是本发明实施例提供的另一种保密通信方法的流程图;
图4是本发明实施例提供的一种保密通信装置的结构框图;
图5是本发明实施例提供的另一保密通信装置的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种保密通信方法,该方法可以由发送端执行。图1为本发明实施例提供的保密通信方法的流程图。如图1所示,该保密通信方法包括:
步骤101:获取待传输数据。
其中,待传输数据为明文数据。
步骤102:将获取到所述待传输数据时的系统时间作为发送时间。
其中,系统时间是指发送端的系统时间。
步骤103:根据所述发送时间确定发送时间密钥信息。
其中,所述发送时间密钥信息为1比特。
步骤104:将所述发送时间密钥信息和所述待传输数据组合后计算CRC(CyclicRedundancy Check,循环冗余校验码)。
步骤105:采用所述发送时间初始化密码算法,并采用所述密码算法对所述待传输数据进行加密,得到密文数据。
在本发明实施例中,可以事先在发送端和接收端预设密码算法,该密码算法中的变量采用发送时间进行初始化,进而得到用于进行数据加密的密码算法。相应地,接收端采用同样的方式进行密码算法初始化,然后进行解密。
步骤106:将所述发送时间密钥信息、所述密文数据以及所述CRC组成通信帧。
该步骤106可以包括:
将计算出的发送时间密钥信息与待传输数据组合,得到组合数据;
采用组合数据计算CRC。
实际应用中,可以将发送时间密钥信息嵌入到待传输信息的同步头中。
步骤107:发送所述通信帧。
实现时,通常会对通信帧进行调制,然后再发送给接收端。
在一种可能的实施方式中,该步骤103可以包括:
第一步:按照公式(1)确定所述发送时间单元倍数:
Ns=int(Ts/Tu) (1),
其中,Ns为所述发送时间单元倍数,int()表示取整,Ts为所述系统时间,Tu为设定的时间单元的长度,Tu=Td+2Te,Td为系统最大传输时延,Te为发送端和接收端的系统时间偏差,且Tu为系统最小时间间隔的整数倍;
第二步:对所述发送时间单元倍数进行模2运算,得到所述发送时间密钥信息。
即将所述发送时间单元倍数除以2后取余数,得到所述发送时间密钥信息,采用这种方式计算出来的发送时间密钥信息只有1比特,需要传输的数据量小,尤其适用于通信带宽较窄的通信系统。
其中,时间单元是将发送端读取的系统时间进行周期性划分的时间长度。
本发明实施例提供了一种保密通信方法,该方法可以由接收端执行。图2为本发明实施例提供的保密通信方法的流程图。如图2所示,该保密通信方法包括:
步骤201:接收通信帧。
所述通信帧包括发送时间密钥信息、密文数据和CRC,所述发送时间密钥信息为1比特。
步骤202:将接收到所述通信帧的系统时间作为接收时间。
接收时间为接收端在接收到所述通信帧时,读取的接收端的系统时间。
步骤203:按照以下步骤,基于所述发送时间密钥信息对所述密文数据进行循环解密:
A、根据所述接收时间和所述发送时间密钥信息确定发送时间;
B、采用确定出的发送时间初始化密码算法;
C、采用所述密码算法对所述密文数据进行解密,得到明文数据;
D、将所述通信帧中的密文数据替换为所述明文数据;
E、对替换后的所述通信帧进行CRC校验;若CRC校验正确,则将所述明文数据作为正确的数据输出,若CRC校验错误,则重新根据所述接收时间和所述发送时间密钥信息确定发送时间,并重复执行步骤B~E。
在一种可能的实现方式中,该步骤A包括:
A1,按照公式(2)确定接收时间单元倍数:
Nr=int(Tr/Tu) (2),
其中,Nr为所述接收时间单元倍数,int()表示取整,Tr为所述系统时间,Tu为设定的时间单元的长度,Tu=Td+2Te,Td为系统最大传输时延,Te为发送端和接收端的系统时间偏差,且Tu为系统最小时间间隔的整数倍;
A2,对所述接收时间单元倍数进行模2运算,得到接收时间密钥信息;
A3,根据所述接收时间密钥信息和所述发送时间密钥信息确定发送时间单元倍数;
A4,根据所述发送时间单元倍数和设定的系统最小通信间隔,确定发送时间。
该步骤A3中,发送时间单元倍数采用以下方式确定:
当Bs=Br,则Ns=Nr;当Bs≠Br,若Br与int((Tr-Td-Te)/Tu)模2的值相等,则Ns=Nr-1;当Bs≠Br,若Br与int((Tr-Td+Te)/Tu)模2的值相等,则Ns=Nr+1。其中,Bs为发送时间密钥信息,Br为接收时间密钥信息,Ns为发送时间单元倍数,Nr为接收时间单元倍数。
在该步骤A4中,所述发送时间根据公式(3)确定:
Ts=Ns×Tu+i×T, (3)
其中,Ts为发送时间,Ns为发送时间单元倍数,T为系统最小通信间隔,Tu为设定的时间单元的长度,Tu=Td+2Te,Td为系统最大传输时延,Te为发送端和接收端的系统时间偏差,且Tu为T的整数倍,i为非负整数,且在整个循环解密过程中,任意两次确定发送时间所用的i值不相等。
图3为本发明实施例提供的保密通信方法的流程图。如图3所示,该保密通信方法包括:
步骤301:发送端获取待传输数据。
其中,待传输数据为明文数据。
步骤302:发送端将获取到所述待传输数据时的系统时间作为发送时间。
步骤303:发送端确定所述发送时间单元倍数。
其中,发送时间单元倍数可以按照前述公式(1)确定,在此不再赘述。
步骤304:发送端对所述发送时间单元倍数进行模2运算,得到所述发送时间密钥信息。
步骤305:发送端将所述发送时间密钥信息和所述待传输数据组合后计算CRC。
步骤306:发送端采用所述发送时间初始化密码算法,并采用所述密码算法对所述待传输数据进行加密,得到密文数据。
步骤307:发送端将所述发送时间密钥信息、所述密文数据以及所述CRC组成通信帧。
步骤308:发送端发送所述通信帧。
实现时,通常会对通信帧进行调制,然后再发送给接收端。
步骤309:接收端接收通信帧。
所述通信帧包括发送时间密钥信息、密文数据和循环冗余校验码CRC。
步骤310:接收端将接收到所述通信帧的系统时间作为接收时间。
步骤310中的接收时间为接收端在接收到所述通信帧时,读取的接收端的系统时间。
步骤311:接收端确定接收时间单元倍数。
其中,接收时间单元倍数可以按照为系统最小时间间隔的整数倍。前述公式(2)确定,在此不再赘述。
步骤312:接收端对所述接收时间单元倍数进行模2运算,得到接收时间密钥信息。
步骤313:接收端根据所述接收时间密钥信息和所述发送时间密钥信息确定发送时间单元倍数。
当Bs=Br,则Ns=Nr;当Bs≠Br,若Br与int((Tr-Td-Te)/Tu)模2的值相等,则Ns=Nr-1;当Bs≠Br,若Br与int((Tr-Td+Te)/Tu)模2的值相等,则Ns=Nr+1。其中,Bs为发送时间密钥信息,Br为接收时间密钥信息,Ns为发送时间单元倍数,Nr为接收时间单元倍数。
步骤314:接收端根据所述发送时间单元倍数和设定的时间单元的长度,确定发送时间。
其中,所述发送时间根据前述公式(3)确定,在此省略详细描述,其中为设定的时间单元的长度,等于系统最大传输时延与发送端和接收端的系统时间偏差之和为。
步骤315:接收端采用确定出的发送时间初始化密码算法。
步骤316:接收端采用所述密码算法对所述密文数据进行解密,得到明文数据。
步骤317:接收端将所述通信帧中的密文数据替换为所述明文数据;
步骤318:接收端对替换后的所述通信帧进行CRC校验;若CRC校验正确,则执行步骤319;若CRC校验错误,则令i+1,重复执行步骤315~步骤318。当i大于或等于Tu/T时,流程结束,解密失败,接收端丢弃该通信帧。
步骤319:接收端将所述明文数据作为正确的数据输出。
下面简单说明步骤312确定发送时间单元倍数的原理。
对于利用时间信息进行加密和解密的保密通信方法,发送端在获取待传输数据时的系统时间(即发送时间Ts)后,利用获取到的系统时间按照预定的规则初始化密码算法,然后对待传输数据进行加密,并发送加密后的数据。在一定传输时间Td后,接收端接收到发送端发送的数据,并且读取接收数据时的系统时间(即接收时间Tr),在已知传输时间Td(Td>0)和通信双方的系统时间偏差Te的情况下,可以由接收时间Tr推算出发送时间Ts。接收端按照预定的规则,利用推算的发送时间初始化密码算法,然后对接收到的数据进行解密,从而实现通信。
虽然信号的传输时间随距离不同而变化,但是对于一个既定的通信系统,必定存在一个系统最大传输时间max{Td}。由于时间偏差Te可能为正数也可能是负数,因而接收时间相对于发送时间的最大间隔为Tr-Ts<max{Td}+|Te|。令Tu=max{Td}+2|Te|,将Tu设定为时间单元。即接收时间和发送时间要么位于相同的时间单元内,要么位于相邻的时间单元内。
假设T为通信系统相邻两次通信最小时间间隔,在本实施例中,称为系统最小通信间隔,该系统最小通信间隔是通信系统中通信双方的最小计时单位,例如,1s、1ms或者1min等,任意两次通信间隔时间为该系统最小通信间隔的整数倍。以最小时间间隔T为单位,将时间单元Tu划分成若干时间片,系统时间计时起点即为时间片起点,时间片划分满足Tu/T为整数。则接收时间Tr与发送时间Ts可表示成如下形式:
Figure GDA0002783672370000111
其中,Nr和Ns为正整数,分别为接收时间单元倍数和发送时间倍数。Mr和Ms为整数,简称通信间隔倍数。因为0<Tr-Ts<Tu,所以有Ns=Nr;Ns=Nr-1;Ns=Nr+1。若两者相等,表明接收时间和发送时间在同一时间单元内,若两者不相等,表明接收时间和发送时间在相邻的时间单元内。
下面以水下通信系统为例对本发明实施例进行举例说明。已知该水下通信系统最大传输时延Td为20分钟,接收端系统时间和发送端系统时间单位均为秒,接收端系统时间比发送端系统时间慢60秒,相邻两次通信最小时间间隔(即最小通信间隔)为60秒。则Tu=1320s,T=60s。
发送端收到待传输报文后,读取系统时间Ts=148343760s,并初始化密码算法。发送端利用步骤303和304所述方法,计算发送时间密钥信息Bs=int(Ts/Tu)mod 2=1,并将该值与加密前的明文(即发送端收到的待传输报文)组成通信帧,对通信帧进行异或运算得到CRC。发送端将明文进行加密后得到密文,并将密文替换前述通信帧中的明文,然后将该通信帧调制并发送出去。
接收端在Tr收到通信帧,且有Tr=148343860s。对通信帧解析处理后读取Bs。利用步骤310和311计算接收时间密钥信息Br=int(Tr/Tu)mod 2=1。依据步骤312所述方法,由于Bs与Br相等,所以有Ns=Nr=int(Tr/Tu)=112381。利用步骤313~318所述方法,令i依次从0取值,利用公式Ts=Ns×Tu+i×T推算发送时间,利用该时间初始化密码算法,对收到的密文进行解密,然后将解密后的数据替换通信帧中的明文数据并进行CRC校验,直至i=16时,有112381×1320+16×60=Ts=148343760,CRC校验成功,实现密码同步,同时可以将此时的解密后的数据作为发送端发送的正确报文。
本发明实施例通过在通信帧中携带发送时间密钥信息,接收端在接收到通信帧后,可以根据该发送时间密钥信息以及接收端接收时间来推算发送时间,并且由于通信帧中携带的密文数据是以发送时间初始化的密码算法进行加密,而通信帧中的CRC是根据发送时间密钥信息和所述待传输数据计算,因此接收端可以采用CRC来校验所用的密码算法是否正确,即校验推算出的发送时间是否正确,若CRC校验通过,则表示发送时间正确,同时得到正确的数据,从而完成解密。由于发送时间是根据接收时间和发送时间密钥信息推算得到的,所以即使发送端和接收端的时间未严格同步,仍然可以实现通信。并且,由于发送时间信息为1比特,数据量小,带宽占用少,对通信系统传输性能的影响较小,所以尤其适用于通信带宽受限的通信系统。
本发明实施例还提供了一种保密通信装置,可以应用于发送端,如图4所示,该保密通信装置包括:获取单元401、发送时间确定单元402、密钥信息确定单元403、校验单元404、加密单元405、组帧单元406和发送单元407。
其中,获取单元401用于获取待传输数据。发送时间确定单元402用于将所述获取单元401获取到所述待传输数据时的系统时间作为发送时间。密钥信息确定单元403用于根据所述发送时间确定单元402确定的所述发送时间确定发送时间密钥信息,所述发送时间密钥信息为1比特。校验单元404用于将所述密钥信息确定单元403确定的发送时间密钥信息和所述获取单元401获取到的所述待传输数据组合后计算CRC。加密单元405用于采用所述发送时间确定单元402确定的所述发送时间初始化密码算法,并采用所述密码算法对所述获取单元401获取的待传输数据进行加密,得到密文数据。组帧单元406用于将所述密钥信息确定单元403确定的所述发送时间密钥信息、所述加密单元405得到的所述密文数据以及所述CRC组成通信帧。发送单元407用于发送所述组帧单元406得到的所述通信帧。
可选地,所述密钥信息确定单元,用于按照前述公式(1)确定所述发送时间单元倍数;对所述发送时间单元倍数进行模2运算,得到所述发送时间密钥信息。
实现时,获取单元401、发送时间确定单元402、密钥信息确定单元403、校验单元404、加密单元405、组帧单元406可以由处理器实现,或者处理器结合存储器实现。发送单元407可以由发射机实现,或者由发射机结合处理器实现。
本发明实施例还提供了另一种保密通信装置,可以应用于接收端,如图5所示,该保密通信装置包括:接收单元501、接收时间确定单元502、解密单元503。
其中,接收单元501用于接收通信帧,所述通信帧包括发送时间密钥信息、密文数据和CRC,所述发送时间密钥信息为1比特。接收时间确定单元502用于确定所述接收单元501接收到所述通信帧的接收时间。解密单元503用于按照以下步骤,基于所述发送时间密钥信息对所述密文数据进行循环解密:A、根据所述接收时间和所述发送时间密钥信息确定发送时间;B、采用确定出的发送时间初始化密码算法;C、采用所述密码算法对所述密文数据进行解密,得到明文数据;D、将所述通信帧中的密文数据替换为所述明文数据;E、对替换后的所述通信帧进行CRC校验;若CRC校验正确,则将所述明文数据作为正确的数据输出,若CRC校验错误,则重新根据所述接收时间和所述发送时间密钥信息确定发送时间,并重复执行步骤B~E。
其中,所述解密单元503用于按照前述公式(2)确定接收时间单元倍数;对所述接收时间单元倍数进行模2运算,得到接收时间密钥信息;根据所述接收时间密钥信息和所述发送时间密钥信息确定发送时间单元倍数;根据所述发送时间单元倍数和设定的系统最小通信间隔,确定发送时间。
其中,所述发送时间单元倍数采用以下方式确定:
当Bs=Br,则Ns=Nr;当Bs≠Br,若Br与int((Tr-Td-Te)/Tu)模2的值相等,则Ns=Nr-1;当Bs≠Br,若Br与int((Tr-Td+Te)/Tu)模2的值相等,则Ns=Nr+1。其中,Bs为发送时间密钥信息,Br为接收时间密钥信息,Ns为发送时间单元倍数,Nr为接收时间单元倍数。
其中,所述发送时间根据公式(3)确定。
实现时,接收时间确定单元502、解密单元503可以由处理器实现,或者处理器结合存储器实现。接收单元501可以由接收机实现,或者由接收机结合处理器实现。
需要说明的是:上述实施例提供的保密通信装置在进行数据传输时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的保密通信装置与保密通信方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
此外,本发明实施例还提供了一种通信系统,该通信系统包括图4所示的发送端和图5所示的接收端。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种保密通信方法,其特征在于,所述保密通信方法包括:
获取待传输数据;
将获取到所述待传输数据时的系统时间作为发送时间;
按照以下公式确定所述发送时间单元倍数:
Ns=int(Ts/Tu),
其中,Ns为所述发送时间单元倍数,int()表示取整,Ts为所述发送时间,Tu为设定的时间单元的长度,Tu=Td+2Te,Td为系统最大传输时延,Te为发送端和接收端的系统时间偏差,且Tu为系统最小时间间隔的整数倍;所述发送时间和接收端的接收时间位于相同的时间单元内,或者位于相邻的时间单元内;
对所述发送时间单元倍数进行模2运算,得到发送时间密钥信息,所述发送时间密钥信息为1比特;
将所述发送时间密钥信息和所述待传输数据组合后计算循环冗余校验码CRC;
采用所述发送时间初始化密码算法,并采用所述密码算法对所述待传输数据进行加密,得到密文数据;
将所述发送时间密钥信息、所述密文数据以及所述CRC组成通信帧;
发送所述通信帧。
2.一种保密通信方法,其特征在于,所述保密通信方法包括:
接收通信帧,所述通信帧包括发送时间密钥信息、密文数据和循环冗余校验码CRC,所述发送时间密钥信息为1比特;
将接收到所述通信帧的系统时间作为接收时间;
按照以下步骤,基于所述发送时间密钥信息对所述密文数据进行循环解密:
A、按照以下公式确定接收时间单元倍数:
Nr=int(Tr/Tu),
其中,Nr为所述接收时间单元倍数,int()表示取整,Tr为所述接收时间,Tu为设定的时间单元的长度,Tu=Td+2Te,Td为系统最大传输时延,Te为发送端和接收端的系统时间偏差,且Tu为系统最小时间间隔的整数倍;所述接收时间和发送端的发送时间位于相同的时间单元内,或者位于相邻的时间单元内;
对所述接收时间单元倍数进行模2运算,得到接收时间密钥信息;
根据所述接收时间密钥信息和所述发送时间密钥信息确定发送时间单元倍数;
根据所述发送时间单元倍数和设定的时间单元的长度,确定发送时间;
B、采用确定出的发送时间初始化密码算法;
C、采用所述密码算法对所述密文数据进行解密,得到明文数据;
D、将所述通信帧中的密文数据替换为所述明文数据;
E、对替换后的所述通信帧进行CRC校验;若CRC校验正确,则将所述明文数据作为正确的数据输出,若CRC校验错误,则重新根据所述接收时间和所述发送时间密钥信息确定发送时间,并重复执行步骤B~E。
3.根据权利要求2所述的保密通信方法,其特征在于,所述发送时间单元倍数采用以下方式确定:
当Bs=Br,则Ns=Nr;当Bs≠Br,若Br与int((Tr-Td-Te)/Tu)模2的值相等,则Ns=Nr-1;当Bs≠Br,若Br与int((Tr-Td+Te)/Tu)模2的值相等,则Ns=Nr+1;其中,Bs为发送时间密钥信息,Br为接收时间密钥信息,Ns为发送时间单元倍数,Nr为接收时间单元倍数;
所述发送时间根据以下公式确定:
Ts=Ns×Tu+i×T,其中,Ts为发送时间,Ns为发送时间单元倍数,T为系统最小通信间隔,Tu=Td+2Te,Td为系统最大传输时延,Te为发送端和接收端的系统时间偏差,且Tu为T的整数倍,i为非负整数,且所述循环解密过程中,任意两次确定发送时间所用的i值不相等。
4.一种保密通信装置,其特征在于,所述保密通信装置包括:
获取单元,用于获取待传输数据;
发送时间确定单元,用于将所述获取单元获取到所述待传输数据时的系统时间作为发送时间;
密钥信息确定单元,用于按照以下公式确定所述发送时间单元倍数:
Ns=int(Ts/Tu),
其中,Ns为所述发送时间单元倍数,int()表示取整,Ts为所述发送时间,Tu为设定的时间单元的长度,Tu=Td+2Te,Td为系统最大传输时延,Te为发送端和接收端的系统时间偏差,且Tu为系统最小时间间隔的整数倍;所述发送时间和接收端的接收时间位于相同的时间单元内,或者位于相邻的时间单元内;所述接收时间和发送端的发送时间位于相同的时间单元内,或者位于相邻的时间单元内;
对所述发送时间单元倍数进行模2运算,得到发送时间密钥信息,所述发送时间密钥信息为1比特;
校验单元,用于将所述密钥信息确定单元确定的发送时间密钥信息和所述获取单元获取到的所述待传输数据组合后计算循环冗余校验码CRC;
加密单元,用于采用所述发送时间确定单元确定的所述发送时间初始化密码算法,并采用所述密码算法对所述获取单元获取的待传输数据进行加密,得到密文数据;
组帧单元,用于将所述密钥信息确定单元确定的所述发送时间密钥信息、所述加密单元得到的所述密文数据以及所述CRC组成通信帧;
发送单元,用于发送所述组帧单元得到的所述通信帧。
5.一种保密通信装置,其特征在于,所述保密通信装置包括:
接收单元,用于接收通信帧,所述通信帧包括发送时间密钥信息、密文数据和循环冗余校验码CRC,所述发送时间密钥信息为1比特;
接收时间确定单元,用于将接收到所述通信帧的系统时间作为接收时间;
解密单元,用于按照以下步骤,基于所述发送时间密钥信息对所述密文数据进行循环解密:
A、按照以下公式确定接收时间单元倍数:
Nr=int(Tr/Tu),
其中,Nr为所述接收时间单元倍数,int()表示取整,Tr为所述接收时间,Tu为设定的时间单元的长度,Tu=Td+2Te,Td为系统最大传输时延,Te为发送端和接收端的系统时间偏差,且Tu为系统最小时间间隔的整数倍;
对所述接收时间单元倍数进行模2运算,得到接收时间密钥信息;
根据所述接收时间密钥信息和所述发送时间密钥信息确定发送时间单元倍数;
根据所述发送时间单元倍数和设定的时间单元的长度,确定发送时间;
B、采用确定出的发送时间初始化密码算法;
C、采用所述密码算法对所述密文数据进行解密,得到明文数据;
D、将所述通信帧中的密文数据替换为所述明文数据;
E、对替换后的所述通信帧进行CRC校验;若CRC校验正确,则将所述明文数据作为正确的数据输出,若CRC校验错误,则重新根据所述接收时间和所述发送时间密钥信息确定发送时间,并重复执行步骤B~E。
6.根据权利要求5所述的保密通信装置,其特征在于,所述发送时间单元倍数采用以下方式确定:
当Bs=Br,则Ns=Nr;当Bs≠Br,若Br与int((Tr-Td-Te)/Tu)模2的值相等,则Ns=Nr-1;当Bs≠Br,若Br与int((Tr-Td+Te)/Tu)模2的值相等,则Ns=Nr+1;其中,Bs为发送时间密钥信息,Br为接收时间密钥信息,Ns为发送时间单元倍数,Nr为接收时间单元倍数;
所述发送时间根据以下公式确定:
Ts=Ns×Tu+i×T,其中,Ts为发送时间,Ns为发送时间单元倍数,T为系统最小通信间隔,Tu为设定的时间单元的长度,等于系统最大传输时延与发送端和接收端的系统时间偏差之和,且Tu为T的整数倍,i为非负整数,且所述循环解密过程中,任意两次确定发送时间所用的i值不相等。
CN201810293561.3A 2018-04-04 2018-04-04 保密通信方法和装置 Active CN108768927B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810293561.3A CN108768927B (zh) 2018-04-04 2018-04-04 保密通信方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810293561.3A CN108768927B (zh) 2018-04-04 2018-04-04 保密通信方法和装置

Publications (2)

Publication Number Publication Date
CN108768927A CN108768927A (zh) 2018-11-06
CN108768927B true CN108768927B (zh) 2021-06-01

Family

ID=63981079

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810293561.3A Active CN108768927B (zh) 2018-04-04 2018-04-04 保密通信方法和装置

Country Status (1)

Country Link
CN (1) CN108768927B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617676B (zh) * 2018-11-15 2021-10-29 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种密码同步方法、通信节点、电子设备和可读存储介质
CN111614601B (zh) * 2019-02-25 2022-07-12 阿里巴巴集团控股有限公司 一种信息传输的实现方法、装置和系统
CN111740831B (zh) * 2020-08-13 2020-11-06 国网浙江省电力有限公司 复工复产检测用电力数据加密传输方法、系统及可读介质
CN113489794A (zh) * 2021-07-07 2021-10-08 智洋创新科技股份有限公司 一种变电站智能识别主站与智能站端设备的通信交互方法
CN113992384B (zh) * 2021-10-22 2023-10-20 延安大学 一种基于分数阶傅里叶变换阶次复用的保密通信方法
CN114389806A (zh) * 2022-01-12 2022-04-22 四创科技有限公司 一种适用于核心机密数据安全传输的方法及系统
CN115277050B (zh) * 2022-06-01 2023-11-17 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 数据发送方法、数据接收方法及网络设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1451212A (zh) * 1999-09-30 2003-10-22 高通股份有限公司 对通信系统中发送加密的方法和装置
CN102724207A (zh) * 2012-06-28 2012-10-10 上海西本网络科技有限公司 服务请求的发送/处理方法和装置、客户端及服务端
CN107342853A (zh) * 2017-05-25 2017-11-10 兴唐通信科技有限公司 一种低交互开销的计数器同步方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8788835B2 (en) * 2007-08-28 2014-07-22 Alcatel Lucent Methods for selectively capturing and replicating one-time password generator functionality from device to device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1451212A (zh) * 1999-09-30 2003-10-22 高通股份有限公司 对通信系统中发送加密的方法和装置
CN102724207A (zh) * 2012-06-28 2012-10-10 上海西本网络科技有限公司 服务请求的发送/处理方法和装置、客户端及服务端
CN107342853A (zh) * 2017-05-25 2017-11-10 兴唐通信科技有限公司 一种低交互开销的计数器同步方法

Also Published As

Publication number Publication date
CN108768927A (zh) 2018-11-06

Similar Documents

Publication Publication Date Title
CN108768927B (zh) 保密通信方法和装置
JP6727131B2 (ja) 無線航法信号の認証を最適化する方法及びシステム
KR102609221B1 (ko) 카운터 기반의 암호 시스템들에서 개선된 인증형 암호화를 위한 방법들 및 시스템들
US20170257762A1 (en) Methods and nodes in a wireless communication network
US10412063B1 (en) End-to-end double-ratchet encryption with epoch key exchange
US8213616B2 (en) Systems and methods for providing opportunistic security for physical communication channels
US20160119120A1 (en) Method and apparatus for public-key encrypted communication
JP2001156770A (ja) 暗号同期情報の自動再同期
KR20170137872A (ko) 암호화 체크섬 생성
JP2014509094A (ja) 無線通信を安全にするシステム及び方法
JP4379031B2 (ja) 情報伝送方式及びそれに用いる情報送信装置及び情報受信装置
CN112788599A (zh) 一种基于信道状态信息的物理层密钥生成方法
US20200015078A1 (en) Efficient and secure distributed signing protocol for mobile devices in wireless networks
CN110089072B (zh) 用于发送加密数据的方法和设备、用于提取数据的方法和设备
AU2002346319B2 (en) Shared data refining device and shared data refining method
Mihaljević et al. An approach for stream ciphers design based on joint computing over random and secret data
EP4082153B1 (en) Public/private key system with increased security
CN107888611B (zh) 通信方法和装置
CN108964910B (zh) 网络时间同步报文安全传输方法及装置
US20160182478A1 (en) Communication device and system, data processing method and method for secure data exchange
EP3457601B1 (en) A method for sending digital data over a number of channels
US8036383B2 (en) Method and apparatus for secure communication between cryptographic systems using real time clock
RU2686005C1 (ru) Способ обеспечения передачи зашифрованных данных в цифровой системе передачи данных (варианты)
JP5029815B2 (ja) デスクランブラー、通信機、同定方法及びプログラム
US20200112426A1 (en) Methods and systems for secure communications using synchronized polarized light transmissions and stream encryption

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant