CN109150867B - 网络信息传输加/解密器及加/解密方法 - Google Patents
网络信息传输加/解密器及加/解密方法 Download PDFInfo
- Publication number
- CN109150867B CN109150867B CN201810902552.XA CN201810902552A CN109150867B CN 109150867 B CN109150867 B CN 109150867B CN 201810902552 A CN201810902552 A CN 201810902552A CN 109150867 B CN109150867 B CN 109150867B
- Authority
- CN
- China
- Prior art keywords
- encryption
- information
- decryption
- verification
- coder
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Abstract
本发明公开了一种网络信息传输加/解密器及加/解密方法,其中,所述网络信息传输加/解密器包括:中央处理器、编/解码器、接口控制芯片、第一数据传输接口、第二数据传输接口、多路选择器和暂存器,其中,编/解码器、接口控制芯片、多路选择器和暂存器均与中央处理器连接,接口控制芯片分别与第一数据传输接口、多路选择器的第一数据总线及编/解码器连接,多路选择器的第二数据总线与编/解码器连接,多路选择器的公共数据总线与第二数据传输接口连接。该网络信息传输加/解密器及加/解密方法在双重验证均成功的情况下,按照加/解密方式标识信息利用算法库中存储的加/解密算法对数据信息进行加/解密,提高了信息的安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别提供了一种网络信息传输加/解密器及加/解密方法。
背景技术
随着网络及信息化的普及,信息安全传输问题越来越凸显出来,因此,如何提高信息传输的安全性,成为人们亟待解决的问题。
发明内容
鉴于此,本发明的目的在于提供一种网络信息传输加/解密器及加/解密方法,以解决信息在网络传输过程中安全性低的问题。
本发明一方面提供了一种网络信息传输加/解密器,包括:中央处理器、编/解码器、接口控制芯片、第一数据传输接口、第二数据传输接口、多路选择器和暂存器,其中,编/解码器、接口控制芯片、多路选择器和暂存器均与中央处理器连接,接口控制芯片分别与第一数据传输接口、多路选择器的第一数据总线及编/解码器连接,多路选择器的第二数据总线与编/解码器连接,多路选择器的公共数据总线与第二数据传输接口连接,所述第一数据传输接口用于与电脑主机连接,所述第二数据传输接口用于与路由器连接。
优选,所述编/解码器包括编/解码器主控、EMMC芯片和加密芯片,所述EMMC芯片和加密芯片分别与编/解码器主控连接,所述编/解码器主控与中央处理器连接,所述EMMC芯片中存储加/解密算法,所述加密芯片用于生成动态验证码,以实现对EMMC芯片进行密码保护。
进一步优选,所述第一数据传输接口为RJ45接口或OTG接口,所述第二数据传输接口为RJ45接口或OTG接口。
本发明还提供了一种网络信息传输加密方法,包括如下步骤:
S1:接收电脑主机发送来的特征码,其中,所述特征码包含登陆者身份信息、加密请求验证信息和加密方式标识信息;
S2:对登陆者身份信息进行验证,若验证成功,执行S3,否则,回到S1;
S3:将接收到的加密请求验证信息发送至编/解码器进行验证,若验证成功,执行S4,否则,回到S1;
S4:编/解码器根据接收到的加密方式标识信息查找与其对应的加密算法,并利用查找到的加密算法对后续接收到的信息进行加密处理,之后,将加密后的信息存储至暂存器;
S5:将存储于暂存器中的加密后的信息进行打包并连同包头验证信息经路由器上传网络。
优选,编/解码器中设置有加密芯片,所述加密芯片用于生成动态验证码,S3中,所述编/解码器接收到加密请求验证信息后,将其与加密芯片生成的动态验证码进行比对,若匹配,则验证成功,否则,验证失败。
进一步优选,S4中,编/解码器中的加密算法存储于其内部的EMMC芯片中,编/解码器中还存储有表示加密方式标识信息与加密算法的对应关系的对照表。
进一步优选,加密方式包括如下方式中的一种或多种:
(1)、固定式加密方式
每个加密方式标识信息对应一个加密算法;
(2)、排列组合式加密方式
每个加密方式标识信息对应多个加密算法的排列组合;
(3)、跳变加密方式
每个加密方式标识信息中均包括加密算法的提取路径和时间的跳变指令。
本发明还提供了一种网络信息传输解密方法,包括如下步骤:
S1:接收电脑主机发送来的特征码,其中,所述特征码包含登陆者身份信息、解密请求验证信息和解密方式标识信息;
S2:对登陆者身份信息进行验证,若验证成功,执行S3,否则,回到S1;
S3:将接收到的解密请求验证信息发送至编/解码器进行验证,若验证成功,执行S4,否则,回到S1;
S4:编/解码器根据接收到的解密方式标识信息查找与其对应的解密算法,并利用查找到的解密算法对后续从路由器端接收到的信息进行解密处理,之后,将解密后的信息存储至暂存器;
S5:将存储于暂存器中的解密后的信息进行打包并上传至电脑主机。
优选,编/解码器中设置有加密芯片,所述加密芯片用于生成动态验证码,S3中,所述编/解码器接收到解密请求验证信息后,将其与加密芯片生成的动态验证码进行比对,若匹配,则验证成功,否则,验证失败。
进一步优选,S4中,编/解码器中的解密算法存储于其内部的EMMC芯片中,编/解码器中还存储有表示解密方式标识信息与解密算法的对应关系的对照表。
本发明提供的网络信息传输加/解密器及加/解密方法,在双重验证均成功的情况下,按照加密方式标识信息利用算法库中存储的算法对数据信息进行加密,提高了信息的安全性。
附图说明
下面结合附图及实施方式对本发明作进一步详细的说明:
图1为本发明提供的网络信息传输加/解密器的结构示意图;
图2为编/解码器的结构示意图;
图3为本发明提供的网络信息传输加密方法的流程图;
图4为本发明提供的网络信息传输解密方法的流程图。
具体实施方式
下面将结合具体的实施方案对本发明进行进一步的解释,但并不局限本发明。
如图1所示,本发明提供了一种网络信息传输加/解密器,包括:中央处理器1、编/解码器2、接口控制芯片3、第一数据传输接口4、第二数据传输接口5、多路选择器6和暂存器7,其中,编/解码器2、接口控制芯片3、多路选择器6和暂存器7均与中央处理器1连接,接口控制芯片3分别与第一数据传输接口4、多路选择器6的第一数据总线及编/解码器2连接,多路选择器6的第二数据总线与编/解码器2连接,多路选择器6的公共数据总线与第二数据传输接口5连接,所述第一数据传输接口4用于与电脑主机连接,所述第二数据传输接口5用于与路由器连接,其中,所述第一数据传输接口4为RJ45接口或OTG接口,所述第二数据传输接口5为RJ45接口或OTG接口。
本发明提供的网络信息传输加/解密器的加密过程如下:首先,将该网络信息传输加/解密器接入电脑主机与路由器之间,第一数据传输接口与电脑主机连接,第二数据传输接口与路由器连接,网络连通后,多路选择器的公共数据总线与第一数据总线连通,若中央处理器没有接收到加密请求,由第一数据传输接口接收的数据直接经第二数据传输接口上传至路由器,当中央处理器接收到加密请求(即:接收到包含登陆者身份信息、加密请求验证信息和加密方式标识信息的特征码)后,中央处理器验证登陆者身份信息,若验证成功,控制多路选择器动作,使多路选择器的公共数据总线与第二数据总线连通,同时,将加密请求验证信息和加密方式标识信息发送至编/解码器,编/解码器接收到加密请求验证信息后对其进行验证,若验证成功,编/解码器根据接收到的加密方式标识信息查找与其对应的加密算法,并利用查找到的加密算法对后续接收到的信息进行加密处理,之后,将加密后的信息存储至暂存器,最后,中央处理器对存储于暂存器中的加密后的信息进行打包并连同包头验证信息经第二数据传输接口及路由器上传网络。
本发明提供的网络信息传输加/解密器的解密过程如下:首先,将该网络信息传输加/解密器接入电脑主机与路由器之间,第一数据传输接口与电脑主机连接,第二数据传输接口与路由器连接,网络连通后,多路选择器的公共数据总线与第一数据总线连通,若中央处理器没有接收到解密请求,由第二传输接口接收的数据直接经第一数据传输接口上传至电脑主机,当中央处理器接收到解密请求(即:接收到包含登陆者身份信息、解密请求验证信息和解密方式标识信息的特征码)后,中央处理器验证登陆者身份信息,若验证成功,控制多路选择器动作,使多路选择器的公共数据总线与第二数据总线连通,同时,将解密请求验证信息和解密方式标识信息发送至编/解码器,编/解码器接收到解密请求验证信息后对其进行验证,若验证成功,编/解码器根据接收到的解密方式标识信息查找与其对应的解密算法,并利用查找到的解密算法对后续由路由器端接收到的信息进行解密处理,之后,将解密后的信息存储至暂存器,最后,中央处理器对存储于暂存器中的解密后的信息进行打包并上传至电脑主机。
作为技术方案的改进,如图2所示,所述编/解码器2包括编/解码器主控21、EMMC芯片22和加密芯片23,所述EMMC芯片22和加密芯片23分别与编/解码器主控21连接,所述编/解码器主控21与中央处理器1连接,所述EMMC芯片22中存储加/解密算法,所述加密芯片23用于生成动态验证码,以实现对EMMC芯片22进行密码保护,保证EMMC芯片内存储的加/解密算法的安全性,具体地:编/解码器主控接收到加/解密请求验证信息后,将其与加密芯片生成的动态验证码进行比对,若匹配,则验证成功。
如图3所示,本发明提供了一种网络信息传输加密方法,包括如下步骤:
S1:接收电脑主机发送来的特征码,其中,所述特征码包含登陆者身份信息、加密请求验证信息和加密方式标识信息;
S2:对登陆者身份信息进行验证,若验证成功,执行S3,否则,回到S1;
S3:将接收到的加密请求验证信息发送至编/解码器进行验证,若验证成功,执行S4,否则,回到S1;
S4:编/解码器根据接收到的加密方式标识信息查找与其对应的加密算法,并利用查找到的加密算法对后续接收到的信息进行加密处理,之后,将加密后的信息存储至暂存器;
S5:将存储于暂存器中的加密后的信息进行打包并连同包头验证信息经路由器上传网络。
其中,编/解码器中设置有加密芯片,所述加密芯片用于生成动态验证码,S3中,所述编/解码器接收到加密请求验证信息后,将其与加密芯片生成的动态验证码进行比对,若匹配,则验证成功,否则,验证失败。
其中,S4中,编/解码器中的加密算法存储于其内部的EMMC芯片中,编/解码器中还存储有表示加密方式标识信息与加密算法的对应关系的对照表。
其中,该方法中采用的加密方式包括如下方式中的一种或多种:
(1)、固定式加密方式
每个加密方式标识信息对应一个加密算法;
(2)、排列组合式加密方式
每个加密方式标识信息对应多个加密算法的排列组合;
(3)、跳变加密方式
每个加密方式标识信息中均包括加密算法的提取路径和时间的跳变指令。
如图4所示,本发明还提供了一种网络信息传输解密方法,包括如下步骤:
S1:接收电脑主机发送来的特征码,其中,所述特征码包含登陆者身份信息、解密请求验证信息和解密方式标识信息;
S2:对登陆者身份信息进行验证,若验证成功,执行S3,否则,回到S1;
S3:将接收到的解密请求验证信息发送至编/解码器进行验证,若验证成功,执行S4,否则,回到S1;
S4:编/解码器根据接收到的解密方式标识信息查找与其对应的解密算法,并利用查找到的解密算法对后续从路由器端接收到的信息进行解密处理,之后,将解密后的信息存储至暂存器;
S5:将存储于暂存器中的解密后的信息进行打包并上传至电脑主机。
其中,编/解码器中设置有加密芯片,所述加密芯片用于生成动态验证码,S3中,所述编/解码器接收到解密请求验证信息后,将其与加密芯片生成的动态验证码进行比对,若匹配,则验证成功,否则,验证失败。
其中,S4中,编/解码器中的解密算法存储于其内部的EMMC芯片中,编/解码器中还存储有表示解密方式标识信息与解密算法的对应关系的对照表。
本发明的具体实施方式是按照递进的方式进行撰写的,着重强调各个实施方案的不同之处,其相似部分可以相互参见。
上面结合附图对本发明的实施方式做了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。
Claims (6)
1.网络信息传输加/解密器,其特征在于,包括:中央处理器(1)、编/解码器(2)、接口控制芯片(3)、第一数据传输接口(4)、第二数据传输接口(5)、多路选择器(6)和暂存器(7),其中,编/解码器(2)、接口控制芯片(3)、多路选择器(6)和暂存器(7)均与中央处理器(1)连接,接口控制芯片(3)分别与第一数据传输接口(4)、多路选择器(6)的第一数据总线及编/解码器(2)连接,多路选择器(6)的第二数据总线与编/解码器(2)连接,多路选择器(6)的公共数据总线与第二数据传输接口(5)连接,所述第一数据传输接口(4)用于与电脑主机连接,所述第二数据传输接口(5)用于与路由器连接,
所述网络信息传输加/解密器执行网络信息传输加密方法,包括如下步骤:
S1:接收电脑主机发送来的特征码,其中,所述特征码包含登陆者身份信息、加密请求验证信息和加密方式标识信息;
S2:对登陆者身份信息进行验证,若验证成功,执行S3,否则,回到S1;
S3:将接收到的加密请求验证信息发送至编/解码器进行验证,若验证成功,执行S4,否则,回到S1;
S4:编/解码器根据接收到的加密方式标识信息查找与其对应的加密算法,并利用查找到的加密算法对后续接收到的信息进行加密处理,之后,将加密后的信息存储至暂存器;
S5:将存储于暂存器中的加密后的信息进行打包并连同包头验证信息经路由器上传网络;
所述网络信息传输加/解密器执行网络信息传输解密方法,包括如下步骤:
S1:接收电脑主机发送来的特征码,其中,所述特征码包含登陆者身份信息、解密请求验证信息和解密方式标识信息;
S2:对登陆者身份信息进行验证,若验证成功,执行S3,否则,回到S1;
S3:将接收到的解密请求验证信息发送至编/解码器进行验证,若验证成功,执行S4,否则,回到S1;
S4:编/解码器根据接收到的解密方式标识信息查找与其对应的解密算法,并利用查找到的解密算法对后续从路由器端接收到的信息进行解密处理,之后,将解密后的信息存储至暂存器;
S5:将存储于暂存器中的解密后的信息进行打包并上传至电脑主机。
2.按照权利要求1所述的网络信息传输加/解密器,其特征在于:所述编/解码器(2)包括编/解码器主控(21)、EMMC芯片(22)和加密芯片(23),所述EMMC芯片(22)和加密芯片(23)分别与编/解码器主控(21)连接,所述编/解码器主控(21)与中央处理器(1)连接,所述EMMC芯片(22)中存储加/解密算法,所述加密芯片(23)用于生成动态验证码,以实现对EMMC芯片(22)进行密码保护。
3.按照权利要求1所述的网络信息传输加/解密器,其特征在于:所述第一数据传输接口(4)为RJ45接口或OTG接口,所述第二数据传输接口(5)为RJ45接口或OTG接口。
4.按照权利要求1所述的网络信息传输加/解密器,其特征在于:所述编/解码器中设置有加密芯片,所述加密芯片用于生成动态验证码,S3中,所述编/解码器接收到加密请求验证信息后,将其与加密芯片生成的动态验证码进行比对,若匹配,则验证成功,否则,验证失败。
5.按照权利要求1所述的网络信息传输加/解密器,其特征在于: 编/解码器中的加密算法存储于其内部的EMMC芯片中,编/解码器中还存储有表示加密方式标识信息与加密算法的对应关系的对照表。
6.按照权利要求1所述的网络信息传输加/解密器,其特征在于:加密方式包括如下方式中的一种或多种:
(1)、固定式加密方式
每个加密方式标识信息对应一个加密算法;
(2)、排列组合式加密方式
每个加密方式标识信息对应多个加密算法的排列组合;
(3)、跳变加密方式
每个加密方式标识信息中均包括加密算法的提取路径和时间的跳变指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810902552.XA CN109150867B (zh) | 2018-08-09 | 2018-08-09 | 网络信息传输加/解密器及加/解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810902552.XA CN109150867B (zh) | 2018-08-09 | 2018-08-09 | 网络信息传输加/解密器及加/解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109150867A CN109150867A (zh) | 2019-01-04 |
| CN109150867B true CN109150867B (zh) | 2021-06-18 |
Family
ID=64792267
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810902552.XA Active CN109150867B (zh) | 2018-08-09 | 2018-08-09 | 网络信息传输加/解密器及加/解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109150867B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114040229B (zh) * | 2021-11-29 | 2024-02-06 | 北京无忧创想信息技术有限公司 | 一种视频加解密方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932155A (zh) * | 2012-12-05 | 2013-02-13 | 北京华虹集成电路设计有限责任公司 | 一种支持采用硬件加密算法的高速存储控制soc芯片 |
| CN106254327A (zh) * | 2016-07-28 | 2016-12-21 | 努比亚技术有限公司 | 信息处理装置及方法 |
| CN106301771A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种基于emmc接口实现的数据传输加密装置 |
| CN108345806A (zh) * | 2017-12-14 | 2018-07-31 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 一种硬件加密卡和加密方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102131190A (zh) * | 2011-03-31 | 2011-07-20 | 华为终端有限公司 | 一种移动终端加密的方法、硬件加密器件及移动终端 |
-
2018
- 2018-08-09 CN CN201810902552.XA patent/CN109150867B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102932155A (zh) * | 2012-12-05 | 2013-02-13 | 北京华虹集成电路设计有限责任公司 | 一种支持采用硬件加密算法的高速存储控制soc芯片 |
| CN106254327A (zh) * | 2016-07-28 | 2016-12-21 | 努比亚技术有限公司 | 信息处理装置及方法 |
| CN106301771A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种基于emmc接口实现的数据传输加密装置 |
| CN108345806A (zh) * | 2017-12-14 | 2018-07-31 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 一种硬件加密卡和加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109150867A (zh) | 2019-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
| CN103546576B (zh) | 一种嵌入式设备远程自动升级方法和系统 | |
| CN106790223B (zh) | 一种数据传输的方法和设备及其系统 | |
| CN109067814B (zh) | 媒体数据加密方法、系统、设备及存储介质 | |
| KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
| WO2015186829A1 (ja) | 送信ノード、受信ノード、通信ネットワークシステム、メッセージ作成方法およびコンピュータプログラム | |
| CN103546289A (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
| CN115208705B (zh) | 基于链路数据自适应调整的加密解密方法及装置 | |
| CN114793184B (zh) | 一种基于第三方密钥管理节点的安全芯片通信方法及装置 | |
| CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
| CN109922022A (zh) | 物联网通信方法、平台、终端和系统 | |
| CN109150867B (zh) | 网络信息传输加/解密器及加/解密方法 | |
| CN111431917B (zh) | 升级包加密方法及装置,升级包解密方法及装置 | |
| CN111291398A (zh) | 基于区块链的认证方法、装置、计算机设备及存储介质 | |
| CN110912941A (zh) | 组播数据的传输处理方法及装置 | |
| CN115865540A (zh) | 一种信息安全传输方法及装置 | |
| KR20110101317A (ko) | 데이터 자동 암복호화 방법 및 장치 | |
| WO2014206370A1 (zh) | 对编码文件进行加密以及解密的方法及系统 | |
| CN111865891B (zh) | 一种数据传输方法、用户端、电子设备及可读存储介质 | |
| US20120266053A1 (en) | Security communication method between devices | |
| KR101224956B1 (ko) | 데이터 자동 암복호화 방법 및 장치 | |
| CN109302284B (zh) | 一种硬件钱包 | |
| JP6471136B2 (ja) | セキュリティキーの使用によるデータ暗号化システム | |
| CN112149166A (zh) | 非常规密码保护方法及银行智能机器 | |
| CN116134825A (zh) | 一种内容传输保护的方法及其相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |