CN109617676A - 一种密码同步方法、通信节点 - Google Patents
一种密码同步方法、通信节点 Download PDFInfo
- Publication number
- CN109617676A CN109617676A CN201811360468.6A CN201811360468A CN109617676A CN 109617676 A CN109617676 A CN 109617676A CN 201811360468 A CN201811360468 A CN 201811360468A CN 109617676 A CN109617676 A CN 109617676A
- Authority
- CN
- China
- Prior art keywords
- time
- sender
- recipient
- communication
- communication frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Synchronisation In Digital Transmission Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例提供一种密码同步方法、通信节点。其中,方法包括:根据接收到的通信帧和读取到的接收方时间,确定发送方时间;基于密码算法和确定的发送方时间,对通信帧中携带的加密数据进行解密。本发明实施例提供的密码同步方法、通信节点,发送方基于密码算法和读取到的发送方时间对待发送数据进行加密生成加密数据,并将发送时间模值和加密数据组成通信帧并发送至接收方,能够使得接收方根据接收到的通信帧和读取到的接收方时间,确定发送方时间,进而根据密码算法和确定的发送方时间,对接收到的通信帧中携带的加密数据进行解密,实现了通信双方的同步加解密,不依赖与精确的外部时间同步系统且占用少量的通信带宽。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种密码同步方法、通信节点。
背景技术
随着移动通信技术以及军事无线通信技术的迅猛发展,通信安全越来越重要。密码作为通信安全的核心技术,密码同步是实现通信安全的前提和重要保证。密码同步的好坏制约着通信系统的性能和效率,一方面,传统的通信系统通常将随机数作为密码同步码以实现通信双方的密码同步,为了保证通信的安全强度,随机数位宽通常需要在128bit以上,而对于通信带宽受限、通信质量难以保证的无线通信系统,如长波、短波、超短波、微波等通信系统,其通信误码率高、通信速率有限,难以承受过长的密码同步码,因此,传统的通信系统中采用的密码同步技术极大影响了通信的可通率和通信距离。另一方面,少数通信系统依靠外同步方式实现密码同步,即,以通信系统的实时时间(Time Of Day,简称TOD)进行密码同步,但这种方式极大地依赖通信系统的TOD,若通信系统无法获取外部全球定位系统(Global Positioning System,简称GPS)时间或北斗时间,则无法进行密码同步。因此,确定一种既能够不依赖外部时间,又不过度占用通信带宽的密码同步方法成为了亟待解决的问题。
发明内容
针对现有技术中存在的技术问题,本发明实施例提供一种密码同步方法、通信节点。
第一方面,本发明实施例提供一种密码同步方法,包括:
根据接收到的通信帧和读取到的接收方时间,确定发送方时间;其中,所述通信帧中携带有发送时间模值和加密数据,所述发送时间模值根据发送方读取到的发送方时间所确定,所述加密数据基于密码算法和发送方读取到的发送方时间对待发送数据进行加密所生成;
基于所述密码算法和确定的发送方时间,对所述通信帧中携带的加密数据进行解密。
第二方面,本发明实施例提供一种密码同步方法,包括:
根据读取到的发送方时间,确定发送时间模值;
基于密码算法和所述发送方时间,对待发送数据进行加密生成加密数据;
将所述发送时间模值和所述加密数据组成通信帧,并发送至接收方,以使得所述接收方根据接收到的通信帧和读取到的接收方时间,对所述通信帧中携带的加密数据进行解密。
第三方面,本发明实施例提供一种通信节点,包括:
发送方时间确定模块,用于根据接收到的通信帧和读取到的接收方时间,确定发送方时间;其中,所述通信帧中携带有发送时间模值和加密数据,所述发送时间模值根据发送方读取到的发送方时间所确定,所述加密数据基于密码算法和发送方读取到的发送方时间对待发送数据进行加密所生成;
解密模块,用于基于所述密码算法和确定的发送方时间,对所述通信帧中携带的加密数据进行解密。
第四方面,本发明实施例提供一种通信节点,包括:
发送时间模值确定模块,用于根据读取到的发送方时间,确定发送时间模值;
加密模块,用于基于密码算法和所述发送方时间,对待发送数据进行加密生成加密数据;
通信帧发送模块,用于将所述发送时间模值和所述加密数据组成通信帧,并发送至接收方,以使得所述接收方根据接收到的通信帧和读取到的接收方时间,对所述通信帧中携带的加密数据进行解密。
第五方面,本发明实施例提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如第一方面或第二方面所提供的方法的步骤。
第六方面,本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如第一方面或第二方面所提供的方法的步骤。
本发明实施例提供的一种密码同步方法、通信节点,发送方根据读取到的发送方时间确定发送时间模值,并基于密码算法和读取到的发送方时间对待发送数据进行加密生成加密数据,并将发送时间模值和加密数据组成通信帧并发送至接收方,能够使得接收方根据接收到的通信帧和读取到的接收方时间,确定发送方时间,进而根据密码算法和确定的发送方时间,对接收到的通信帧中携带的加密数据进行解密,实现了通信双方的同步加解密,不依赖与精确的外部时间同步系统且占用少量的通信带宽。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的一种密码同步方法流程图;
图2为本发明另一实施例提供的一种密码同步方法流程图;
图3为本发明一实施例提供的一种通信节点的结构示意图;
图4为本发明另一实施例提供的一种通信节点的结构示意图;
图5为本发明实施例提供的一种电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中的密码同步方法应用于通信系统中,能够使得通信系统中的通信双方实现同步加解密。为了更好地说明本发明实施例,首先,对本发明实施例中出现的技术名词进行解释:
通信节点:通信系统中的每一通信设备均称为通信节点。
标识:通信系统中通信节点的标识,例如,标识IDs表示通信节点s的标识。
通信频率:通信系统在实际通信时选用的频段,表示为f。
基准时间:由通信节点内部的密码设备内部的计时电路产生的时间,最小时间单元设定为毫秒,时间数值按二进制表示为ak...a1a0。
密码时间精度:密码时间的最小计数单元,记为2m毫秒,密码时间精度2m可自行设定,只需满足2m<Tm即可,其中,Tm为通信系统的最小通信时间间隔,其中,0≤m<k。
密码时间:通信系统的通信双方进行密码同步时所使用的时间,按密码精度截取基准时间得到,表示为ak...am。
发送方时间:数据发送时发送方读取到的密码时间,例如,发送方为通信节点s,那么,发送方时间表示为Ts。
接收方时间:数据接收时接收方读取到的密码时间,例如,接收方为通信节点r,那么,发送方时间表示为Tr。
传输时延:数据从发送方传输到接收方的时间,用Td表示,用通信系统平均传输距离除以光速即可得到。
同步宽度:通信系统的通信双方进行密码同步时,所需传输的二进制位宽开销,用n表示,通常2≤n≤16。
发送时间模值:取发送方时间低n位,用α表示,且α∈[0,2n)。
接收时间模值:取接收方时间低n位,用β表示,且β∈[0,2n)。
时间模差分:发送时间模值与接收时间模值的差值,用θ表示,有θ=(β-α)mod2n,且θ∈[0,2n),θ≠2n-1。
图1为本发明一实施例提供的一种密码同步方法流程图,该方法的执行主体为通信系统中的接收方,如图1所示,该方法包括:
步骤101,根据接收到的通信帧和读取到的接收方时间,确定发送方时间;其中,所述通信帧中携带有发送时间模值和加密数据,所述发送时间模值根据发送方读取到的发送方时间所确定,所述加密数据基于密码算法和发送方读取到的发送方时间对待发送数据进行加密所生成。
具体地,通信系统中通常包括多个通信设备,在本发明实施例中,将每一通信设备均称为通信节点。对于一对正在通信的通信节点来说,将发送数据的一方称为发送方,将接收数据的一方称为接收方。
进一步地,通过举例对步骤101进行具体说明:
例如,通信系统中包括s、r、c、d、e五个通信节点,对于一对正在通信的通信节点s、r来说,假定s为发送方,r为接收方,则s、r间的密码同步过程如下:
s向r发送通信帧,其中,通信帧中携带有s的发送时间模值和s发送的加密数据,其中,s的发送时间模值是s根据s读取到的发送方时间所确定的,s发送的加密数据是s基于密码算法和s读取到的发送方时间对待发送至r的数据进行加密所生成的。
r接收s发送的通信帧,并读取接收方时间,进而根据接收到的通信帧和读取到的接收方时间,确定发送方时间。需要说明的是,发送方时间是s读取到的,r只能读取到接收方时间而不能读取发送方时间,此处,r可以根据接收到的通信帧和读取到的接收方时间,确定发送方时间。
步骤102,基于所述密码算法和确定的发送方时间,对所述通信帧中携带的加密数据进行解密。
具体地,本发明实施例中提供的是一种密码同步方法,即能够使得通信系统中的通信双方实现同步加解密的方法,因此,在s将携带有加密数据的通信帧发送至r之后,r需要对接收到的通信帧中的加密数据进行解密。而步骤102正是解密过程,具体为,接收方基于密码算法和确定的发送方时间,对通信帧中携带的加密数据进行解密。
其中,密码算法可选为安全杂凑算法,本发明对密码算法的选定不作具体限定。需要说明的是,r用于解密的密码算法需和s用于加密的密码算法相同。
本发明实施例提供的方法,发送方根据读取到的发送方时间确定发送时间模值,并基于密码算法和读取到的发送方时间对待发送数据进行加密生成加密数据,并将发送时间模值和加密数据组成通信帧并发送至接收方,能够使得接收方根据接收到的通信帧和读取到的接收方时间,确定发送方时间,进而根据密码算法和确定的发送方时间,对接收到的通信帧中携带的加密数据进行解密,实现了通信双方的同步加解密,不依赖与精确的外部时间同步系统且占用少量的通信带宽。
在上述各实施例的基础上,本发明实施例对发送方时间的确定进行说明。需要说明的是,发送方时间的确定有两种方式,其一为不对基准时间进行校准判定的确定方式,其二为对基准时间进行校准判定的确定方式。通常情况下,在对通信系统进行初始化后的一段时间内按方式一确定发送方时间即可,而随着通信系统的运行,在该段时间之后可以使用方式二确定发送方时间。以下分别对两种方式进行说明:
方式一:根据接收到的通信帧和读取到的接收方时间,确定发送方时间,包括:
步骤1011,根据接收到的通信帧和读取到的接收方时间,确定时间模差分。
具体过程为:
步骤10111,接收方根据接收到的通信帧,确定通信帧中携带的发送时间模值。
例如,s向r发送通信帧,由于通信帧中携带有发送时间模值α和加密数据,因此,r接收到通信帧之后,可以直接从通信帧中提取出发送时间模值α。
步骤10112,根据读取到的接收方时间,确定接收时间模值。
具体地,r读取接收方时间Tr,根据读取到的接收方时间Tr,确定接收时间模值β,公式为:
β=Tr mod 2n,
其中,mod为求余函数,n为同步宽度。
步骤10113,根据发送时间模值和接收时间模值,确定时间模差分。
具体地,r根据发送时间模值α和接收时间模值β,确定时间模差分θ的公式为:
θ=(β-α)mod 2n。
步骤1012,根据接收方时间和时间模差分,确定发送方时间。
具体地,确定发送方时间Ts的公式为:
方式二:根据接收到的通信帧和读取到的接收方时间,确定发送方时间,包括:
步骤1011’,根据接收到的通信帧和读取到的接收方时间,确定时间模差分。
具体地,步骤1011’中时间模差分的确定过程与步骤1011中时间模差分的确定过程一致,此处不再赘述。
步骤1012’,根据所处的通信系统的网络类型,判定所述时间模差分是否满足对应的校准条件,若满足,则对基准时间进行校准,以根据校正后的基准时间读取新的接收方时间。
具体地,对于通信系统中的通信节点来说,在通信系统初始化时,所有通信节点的基准时间初始值都被设定为同一值。但在通信系统的运行过程中,不同通信节点的基准时间可能会彼此互不相同,而每一通信节点的密码时间均是按密码时间精度取基准时间得到的,因此,不同通信节点的密码时间可能会彼此互不相同。而正确的密码同步的前提是不同通信节点的密码时间相同,因此,在通信系统的运行过程中,需要对通信节点的基准时间进行校准,以使得通信系统中的通信节点能够进行正确的密码同步。
需要说明的是,通常,在通信系统初始化后的一段时间内,通信系统中的各通信节点的基准时间之间无差距或差距较小,因此,在该段时间内,无需进行基准时间的校准,采用方式一确定发送方时间即可,而在该段时间之后,由于各通信节点的基准时间之间可能差距较大,因此,需要采用方式二确定发送方时间。
常见的通信系统按网络类型通常可以分为星状网通信系统和网状网通信系统,不同网络类型的通信系统对于通信节点是否进行校准的条件不同,例如,星状网通信系统对于通信节点是否进行校准的条件为校准条件X,网状网通信系统对于通信节点是否进行校准的条件为校准条件Y。
对于通信系统中的r来说,可根据r所处的通信系统的网络类型,确定对应的校准条件,即,若r所处的通信系统为星状网通信系统,则确定对应的校准条件为X,若r所处的通信系统为网状网通信系统,则确定对应的校准条件为Y。
步骤1013’,根据所述通信帧和所述新的接收方时间,确定新的时间模差分。
具体地,步骤1013’中确定新的时间模差分与步骤1011中时间模差分的确定过程类似,此处不再赘述。
步骤1014’,根据所述新的接收方时间和所述新的时间模差分,确定发送方时间。
具体地,步骤1014’中发送方时间的确定过程与步骤1012中发送方时间的确定过程类似,此处不再赘述。
本发明实施例提供的方法,通过在密码同步时对通信节点的基准时间进行校准,提高了密码同步的准确率。
需要说明的是,在上述各实施例的基础上,本发明实施例对解密过程进行说明。即,基于所述密码算法和确定的发送方时间,对所述通信帧中携带的加密数据进行解密,包括:
确定发送方标识、接收方标识和通信频率。
通过发送方标识、接收方标识、确定的发送方时间和通信频率,对密码算法进行初始化以生成密钥。
通过密钥对通信帧中携带的加密数据进行解密。
例如,将密码算法选作安全杂散算法H来对本发明实施例进行具体说明。首先,r需要确定s的标识IDs、自身标识IDr和通信系统的通信频率f。
然后,将IDs、IDr、确定的发送方时间Ts和f作为H的参数,对H进行初始化以生成密钥,并通过该密钥对通信帧中携带的加密数据进行解密。
在上述各实施例的基础上,本发明实施例对星状网通信系统中的校准条件以及在满足校准条件下通信节点的基准时间校准过程进行说明。即,根据所处的通信系统的网络类型,判定所述时间模差分是否满足对应的校准条件,若满足,则对基准时间进行校准,包括:
若所处的通信系统的网络类型为星状网,则判定所述时间模差分是否满足校准条件|θ-2n-1|≥log2 n,其中,θ为时间模差分,n为同步宽度。
具体地,对于星状网通信系统来说,其包括多个通信节点,这多个通信节点包括一个中心节点和多个普通通信节点,普通通信节点间的通信都需要通过中心节点进行数据转发,因此,星状网通信系统中任一对正在通信的通信节点必定是中心节点和一普通通信节点。
进一步地,本发明实施例中的校准条件为|θ-2n-1|≥log2 n,若该校准条件成立,则判定时间模差分满足该校准条件。
若满足,则将基准时间校准为((Ts×2m)|(T0&(2m-1)))+Td;其中,Ts为确定的发送方时间,T0为当前基准时间,2m为密码时间精度,Td为传输时延,&为比特与,|为比特或。
具体地,若时间模差分满足该校准条件,则接收方将自身的基准时间进行校准。
在上述各实施例的基础上,本发明实施例对网状网通信系统中的校准条件以及在满足校准条件下通信节点的基准时间校准过程进行说明。即,根据所处的通信系统的网络类型,判定所述时间模差分是否满足对应的校准条件,若满足,则对基准时间进行校准,包括:
若所处的通信系统的网络类型为网状网,则判定所述时间模差分是否满足第一校准条件|θ-2n-1|≥log2 n;其中,θ为时间模差分,n为同步宽度。
若满足,则向所述通信系统中的网管中心发送校准请求,以使得所述网管中心根据读取到的发送方时间确定发送时间模值,并广播给所述通信系统中的所有通信节点。
根据读取到的接收方时间,确定接收时间模值,并根据接收到的发送时间模值和所述接收时间模值,确定时间模差分,并判定所述时间模差分是否满足第二校准条件|θ-2n -1|≥2n-2;其中,θ为时间模差分,n为同步宽度。
若满足,则根据所述接收方时间和所述时间模差分,确定发送方时间,并将基准时间校准为((Ts×2m)|(T0&(2m-1)))+Td;其中,Ts为确定的发送方时间,T0为当前基准时间,2m为密码时间精度,Td为传输时延,&为比特与,|为比特或。
具体地,网状网通信系统中通常存在一个网管中心,当r判定时间模差分满足第一校准条件时,向网管中心发送校准请求。
然后,网管中心根据该校准请求,读取发送方时间,并根据发送方时间确定发送时间模值,需要说明的是,发送时间模值的确定与上述实施例中发送时间模值的确定过程一致,此处不再赘述。网管中心确定发送时间模值后,将其广播发送给通信系统中的所有通信节点。
对于r,接收的网管中心广播发送的发送时间模值,并读取自身的接收方时间并根据接收方时间确定接收时间模值,并根据发送时间模值和接收时间模值确定时间模差分。
随后,r判定时间模差分是否满足第二校准条件,若满足,则将基准时间进行校准。
图2为本发明另一实施例提供的一种密码同步方法流程图,该方法的执行主体为通信系统中的发送方,如图2所示,该方法包括:
步骤201,根据读取到的发送方时间,确定发送时间模值。
具体地,通信系统中通常包括多个通信设备,在本发明实施例中,将每一通信设备均称为通信节点。对于一对正在通信的通信节点来说,将发送数据的一方称为发送方,将接收数据的一方称为接收方。
对于一对正在通信的通信节点s、r来说,假定s为发送方,r为接收方,则s读取发送方时间,根据读取到的发送方时间,确定发送时间模值。
步骤202,基于密码算法和所述发送方时间,对待发送数据进行加密生成加密数据。
具体地,本发明实施例中提供的是一种密码同步方法,即能够使得通信系统中的通信双方实现同步加解密的方法,因此,对于s来说,需要对s待发送至r的数据进行加密。其中,密码算法可选为安全杂凑算法,本发明对密码算法的选定不作具体限定。需要说明的是,r用于解密的密码算法需和s用于加密的密码算法相同。
步骤203,将所述发送时间模值和所述加密数据组成通信帧,并发送至接收方,以使得所述接收方根据接收到的通信帧和读取到的接收方时间,对所述通信帧中携带的加密数据进行解密。
本发明实施例提供的方法,发送方根据读取到的发送方时间确定发送时间模值,并基于密码算法和读取到的发送方时间对待发送数据进行加密生成加密数据,并将发送时间模值和加密数据组成通信帧并发送至接收方,能够使得接收方根据接收到的通信帧和读取到的接收方时间,确定发送方时间,进而根据密码算法和确定的发送方时间,对接收到的通信帧中携带的加密数据进行解密,实现了通信双方的同步加解密,不依赖与精确的外部时间同步系统且占用少量的通信带宽。
图3为本发明一实施例提供的一种通信节点的结构示意图,如图3所示,该通信节点包括:
发送方时间确定模块301,用于根据接收到的通信帧和读取到的接收方时间,确定发送方时间;其中,所述通信帧中携带有发送时间模值和加密数据,所述发送时间模值根据发送方读取到的发送方时间所确定,所述加密数据基于密码算法和发送方读取到的发送方时间对待发送数据进行加密所生成。解密模块302,用于基于所述密码算法和确定的发送方时间,对所述通信帧中携带的加密数据进行解密。
具体地,本发明实施例提供的通信节点作为通信系统中的接收方。该接收方包括发送方时间确定模块301和解密模块302,其中,发送方时间确定模块301接收发送方发送的通信帧并读取自身的接收方时间,以确定发送方时间,解密模块302基于密码算法和确定的发送方时间,对通信帧中携带的加密数据进行解密。
本发明实施例提供的通信节点,具体执行上述各接收方方法实施例流程,具体请详见上述各接收方方法实施例的内容,此处不再赘述。本发明实施例提供的通信节点,根据接收到的通信帧和读取到的接收方时间,确定发送方时间,进而根据密码算法和确定的发送方时间,对接收到的通信帧中携带的加密数据进行解密,实现了通信双方的同步加解密,不依赖与精确的外部时间同步系统且占用少量的通信带宽。
图4为本发明另一实施例提供的一种通信节点的结构示意图,如图4所示,该通信节点包括:
发送时间模值确定模块401,用于根据读取到的发送方时间,确定发送时间模值;
加密模块402,用于基于密码算法和所述发送方时间,对待发送数据进行加密生成加密数据;
通信帧发送模块403,用于将所述发送时间模值和所述加密数据组成通信帧,并发送至接收方,以使得所述接收方根据接收到的通信帧和读取到的接收方时间,对所述通信帧中携带的加密数据进行解密。
具体地,本发明实施例提供的通信节点作为通信系统中的发送方。该发送方包括发送时间模值确定模块401、加密模块402和通信帧发送模块403,其中,发送时间模值确定模块401读取自身的发送方时间,并根据读取到的发送方时间,确定发送时间模值,加密模块402基于密码算法和发送方时间,对待发送数据进行加密生成加密数据,通信帧发送模块403将发送时间模值和加密数据组成通信帧,并发送至接收方,以使得接收方根据接收到的通信帧和读取到的接收方时间,对通信帧中携带的加密数据进行解密。
本发明实施例提供的通信节点,具体执行上述各发送方方法实施例流程,具体请详见上述各发送方方法实施例的内容,此处不再赘述。本发明实施例提供的通信节点,根据读取到的发送方时间确定发送时间模值,并基于密码算法和读取到的发送方时间对待发送数据进行加密生成加密数据,并将发送时间模值和加密数据组成通信帧并发送至接收方,能够使得接收方根据接收到的通信帧和读取到的接收方时间,确定发送方时间,进而根据密码算法和确定的发送方时间,对接收到的通信帧中携带的加密数据进行解密,实现了通信双方的同步加解密,不依赖与精确的外部时间同步系统且占用少量的通信带宽。
图5为本发明实施例提供的一种电子设备的实体结构示意图,如图5所示,该电子设备可以包括:处理器(processor)501、通信接口(Communications Interface)502、存储器(memory)503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信。处理器501可以调用存储在存储器503上并可在处理器501上运行的计算机程序,以执行上述各实施例提供的方法,例如包括:根据接收到的通信帧和读取到的接收方时间,确定发送方时间;其中,所述通信帧中携带有发送时间模值和加密数据,所述发送时间模值根据发送方读取到的发送方时间所确定,所述加密数据基于密码算法和发送方读取到的发送方时间对待发送数据进行加密所生成;基于所述密码算法和确定的发送方时间,对所述通信帧中携带的加密数据进行解密。或者,根据读取到的发送方时间,确定发送时间模值;基于密码算法和所述发送方时间,对待发送数据进行加密生成加密数据;将所述发送时间模值和所述加密数据组成通信帧,并发送至接收方,以使得所述接收方根据接收到的通信帧和读取到的接收方时间,对所述通信帧中携带的加密数据进行解密。
此外,上述的存储器503中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的传输方法,例如包括:根据接收到的通信帧和读取到的接收方时间,确定发送方时间;其中,所述通信帧中携带有发送时间模值和加密数据,所述发送时间模值根据发送方读取到的发送方时间所确定,所述加密数据基于密码算法和发送方读取到的发送方时间对待发送数据进行加密所生成;基于所述密码算法和确定的发送方时间,对所述通信帧中携带的加密数据进行解密。或者,根据读取到的发送方时间,确定发送时间模值;基于密码算法和所述发送方时间,对待发送数据进行加密生成加密数据;将所述发送时间模值和所述加密数据组成通信帧,并发送至接收方,以使得所述接收方根据接收到的通信帧和读取到的接收方时间,对所述通信帧中携带的加密数据进行解密。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种密码同步方法,其特征在于,包括:
根据接收到的通信帧和读取到的接收方时间,确定发送方时间;其中,所述通信帧中携带有发送时间模值和加密数据,所述发送时间模值根据发送方读取到的发送方时间所确定,所述加密数据基于密码算法和发送方读取到的发送方时间对待发送数据进行加密所生成;
基于所述密码算法和确定的发送方时间,对所述通信帧中携带的加密数据进行解密。
2.根据权利要求1所述的方法,其特征在于,根据接收到的通信帧和读取到的接收方时间,确定发送方时间,包括:
根据接收到的通信帧和读取到的接收方时间,确定时间模差分;
根据所述接收方时间和所述时间模差分,确定发送方时间。
3.根据权利要求1所述的方法,其特征在于,根据接收到的通信帧和读取到的接收方时间,确定发送方时间,包括:
根据接收到的通信帧和读取到的接收方时间,确定时间模差分;
根据所处的通信系统的网络类型,判定所述时间模差分是否满足对应的校准条件,若满足,则对基准时间进行校准,以根据校正后的基准时间读取新的接收方时间;
根据所述通信帧和所述新的接收方时间,确定新的时间模差分;
根据所述新的接收方时间和所述新的时间模差分,确定发送方时间。
4.根据权利要求3所述的方法,其特征在于,根据所处的通信系统的网络类型,判定所述时间模差分是否满足对应的校准条件,若满足,则对基准时间进行校准,包括:
若所处的通信系统的网络类型为星状网,则判定所述时间模差分是否满足校准条件|θ-2n-1|≥log2n;其中,θ为时间模差分,n为同步宽度;
若满足,则将基准时间校准为((Ts×2m)|(T0&(2m-1)))+Td;其中,Ts为确定的发送方时间,T0为当前基准时间,2m为密码时间精度,Td为传输时延,&为比特与,|为比特或。
5.根据权利要求3所述的方法,其特征在于,根据所处的通信系统的网络类型,判定所述时间模差分是否满足对应的校准条件,若满足,则对基准时间进行校准,包括:
若所处的通信系统的网络类型为网状网,则判定所述时间模差分是否满足第一校准条件|θ-2n-1|≥log2n;其中,θ为时间模差分,n为同步宽度;
若满足,则向所述通信系统中的网管中心发送校准请求,以使得所述网管中心根据读取到的发送方时间确定发送时间模值,并广播给所述通信系统中的所有通信节点;
根据读取到的接收方时间,确定接收时间模值,并根据接收到的发送时间模值和所述接收时间模值,确定时间模差分,并判定所述时间模差分是否满足第二校准条件|θ-2n-1|≥2n-2;其中,θ为时间模差分,n为同步宽度;
若满足,则根据所述接收方时间和所述时间模差分,确定发送方时间,并将基准时间校准为((Ts×2m)|(T0&(2m-1)))+Td;其中,Ts为确定的发送方时间,T0为当前基准时间,2m为密码时间精度,Td为传输时延,&为比特与,|为比特或。
6.一种密码同步方法,其特征在于,包括:
根据读取到的发送方时间,确定发送时间模值;
基于密码算法和所述发送方时间,对待发送数据进行加密生成加密数据;
将所述发送时间模值和所述加密数据组成通信帧,并发送至接收方,以使得所述接收方根据接收到的通信帧和读取到的接收方时间,对所述通信帧中携带的加密数据进行解密。
7.一种通信节点,其特征在于,包括:
发送方时间确定模块,用于根据接收到的通信帧和读取到的接收方时间,确定发送方时间;其中,所述通信帧中携带有发送时间模值和加密数据,所述发送时间模值根据发送方读取到的发送方时间所确定,所述加密数据基于密码算法和发送方读取到的发送方时间对待发送数据进行加密所生成;
解密模块,用于基于所述密码算法和确定的发送方时间,对所述通信帧中携带的加密数据进行解密。
8.一种通信节点,其特征在于,包括:
发送时间模值确定模块,用于根据读取到的发送方时间,确定发送时间模值;
加密模块,用于基于密码算法和所述发送方时间,对待发送数据进行加密生成加密数据;
通信帧发送模块,用于将所述发送时间模值和所述加密数据组成通信帧,并发送至接收方,以使得所述接收方根据接收到的通信帧和读取到的接收方时间,对所述通信帧中携带的加密数据进行解密。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811360468.6A CN109617676B (zh) | 2018-11-15 | 2018-11-15 | 一种密码同步方法、通信节点、电子设备和可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811360468.6A CN109617676B (zh) | 2018-11-15 | 2018-11-15 | 一种密码同步方法、通信节点、电子设备和可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109617676A true CN109617676A (zh) | 2019-04-12 |
| CN109617676B CN109617676B (zh) | 2021-10-29 |
Family
ID=66004101
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811360468.6A Active CN109617676B (zh) | 2018-11-15 | 2018-11-15 | 一种密码同步方法、通信节点、电子设备和可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109617676B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111212065A (zh) * | 2019-12-31 | 2020-05-29 | 海信集团有限公司 | 一种家电设备通信加密的方法、家电设备和服务器 |
| CN113992384A (zh) * | 2021-10-22 | 2022-01-28 | 延安大学 | 一种基于分数阶傅里叶变换阶次复用的保密通信方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2034643A2 (en) * | 2007-09-04 | 2009-03-11 | Electronics And Telecommunications Research Institute | Apparatus and method for synchronizing time information using key re-synchronization frame in encryption communications |
| CN105827408A (zh) * | 2015-12-03 | 2016-08-03 | 中国航天系统工程有限公司 | 一种基于时间戳技术的工业网络安全传输方法 |
| CN107888611A (zh) * | 2017-11-29 | 2018-04-06 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 通信方法和装置 |
| CN108768927A (zh) * | 2018-04-04 | 2018-11-06 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 保密通信方法和装置 |
-
2018
- 2018-11-15 CN CN201811360468.6A patent/CN109617676B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2034643A2 (en) * | 2007-09-04 | 2009-03-11 | Electronics And Telecommunications Research Institute | Apparatus and method for synchronizing time information using key re-synchronization frame in encryption communications |
| CN105827408A (zh) * | 2015-12-03 | 2016-08-03 | 中国航天系统工程有限公司 | 一种基于时间戳技术的工业网络安全传输方法 |
| CN107888611A (zh) * | 2017-11-29 | 2018-04-06 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 通信方法和装置 |
| CN108768927A (zh) * | 2018-04-04 | 2018-11-06 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 保密通信方法和装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111212065A (zh) * | 2019-12-31 | 2020-05-29 | 海信集团有限公司 | 一种家电设备通信加密的方法、家电设备和服务器 |
| CN111212065B (zh) * | 2019-12-31 | 2021-08-27 | 海信集团有限公司 | 一种家电设备通信加密的方法、家电设备和服务器 |
| CN113992384A (zh) * | 2021-10-22 | 2022-01-28 | 延安大学 | 一种基于分数阶傅里叶变换阶次复用的保密通信方法 |
| CN113992384B (zh) * | 2021-10-22 | 2023-10-20 | 延安大学 | 一种基于分数阶傅里叶变换阶次复用的保密通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109617676B (zh) | 2021-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9832194B2 (en) | Generating and using ephemeral identifiers and message integrity codes | |
| EP2850862B1 (en) | Secure paging | |
| EP3127309B1 (en) | Transmission of beacon message | |
| CN107483192B (zh) | 一种基于量子通讯的数据传输方法及装置 | |
| WO2011134807A1 (en) | Dynamic encryption and decryption for network communication | |
| JP2017517720A (ja) | 無線航法信号の認証を最適化する方法及びシステム | |
| WO2022194276A1 (zh) | 一种数据处理方法和相关设备 | |
| US20210266205A1 (en) | Modulating signal level transitions to increase data throughput over communication channels | |
| CN110089072B (zh) | 用于发送加密数据的方法和设备、用于提取数据的方法和设备 | |
| CN109617676A (zh) | 一种密码同步方法、通信节点 | |
| US8774410B1 (en) | Secret sharing in cryptographic devices via controlled release of plaintext information | |
| Fernandez-Hernandez et al. | PPP/PPP-RTK Message Authentication | |
| CN107888611B (zh) | 通信方法和装置 | |
| WO2019165330A1 (en) | System and methods for proof of network element | |
| Wagner et al. | Retrofitting Integrity Protection into Unused Header Fields of Legacy Industrial Protocols | |
| US8036383B2 (en) | Method and apparatus for secure communication between cryptographic systems using real time clock | |
| CN112448921B (zh) | 检测后门的方法和装置 | |
| CN113810126B (zh) | 一种无衍射涡旋电磁波信道特征的动态安全加密方法 | |
| CN112703711B (zh) | 用于在移动设备之间进行监视或跟踪的方法 | |
| WO2024082506A1 (en) | Methods and apparatuses for secret key generation | |
| US20240171556A1 (en) | Network Time Protocol Key Encryption | |
| EP4376332A1 (en) | Techniques for realizing semantic security in communications systems | |
| Wang et al. | SAV4AV: securing authentication and verification for ad hoc vehicles | |
| US20240089796A1 (en) | Split radio tactical data link terminal | |
| Junquera-Sánchez et al. | Assessment of Cryptographic Approaches for Quantum-Resistant Galileo OSNMA |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |