CN109714291A - 一种数据传输方法和装置 - Google Patents
一种数据传输方法和装置 Download PDFInfo
- Publication number
- CN109714291A CN109714291A CN201711005046.2A CN201711005046A CN109714291A CN 109714291 A CN109714291 A CN 109714291A CN 201711005046 A CN201711005046 A CN 201711005046A CN 109714291 A CN109714291 A CN 109714291A
- Authority
- CN
- China
- Prior art keywords
- encryption rule
- data
- server
- public key
- acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种数据传输方法,该方法包括:获取服务器生成的加密规则、加密规则标识及公钥,并存储;进行数据采集;根据采集数据的数据长度、数据帧格式及采集频率确定使用的加密规则;使用确定的加密规则确定采集的数据进行加密的字段,使用存储的公钥生成密文长度等于密钥长度的密文;将生成的密文发送给服务器,并在发送所述密文时携带确定的加密规则对应的加密规则标识,使服务器根据密文中携带的加密规则标识对应的私钥对接收到的密文进行解密。基于同样的发明构思,本申请还提出一种数据传输装置,能够保证数据传输的安全性的同时,保证加密处理效率。
Description
技术领域
本发明涉及通信技术领域,特别涉及数据传输方法和装置。
背景技术
长期演进(Long Term Evolution,LTE)是由第三代合作伙伴计划(The 3rdGeneration Partnership Project,3GPP)组织制定的通用移动通信系统(UniversalMobile Telecommunications System,UMTS)技术标准的长期演进。
LTE系统引入了正交频分复用(Orthogonal Frequency Division Multiplexing,OFDM)和多输入多输出(Multi-Input&Multi-Output,MIMO)等关键传输技术,显著增加了频谱效率和数据传输速率(20M带宽2X2MIMO在64QAM情况下,理论下行最大传输速率为201Mbps,除去信令开销后大概为140Mbps,但根据实际组网以及终端能力限制,一般认为下行峰值速率为100Mbps,上行为50Mbps),并支持多种带宽分配:1.4MHz,3MHz,5MHz,10MHz,15MHz和20MHz等,且支持全球主流2G/3G频段和一些新增频段,因而频谱分配更加灵活,系统容量和覆盖也显著提升。
随着LTE无线网络的不断发展和成熟,LTE无线网络在石油,交通,水利,公安边防等行业客户中得到大量的应用。
同时在数据安全传输方面,各行业有着明确的行业标准及要求。由于专用传输网络建设成本过高,同LTE公网的业务传输网络为专用网络不同,部分行业专网用户无专用传输网络,需要使用非安全的公共网络,因此需要提出一种适用于各行业标准的且满足安全性的传输方法。
在LTE行业应用中,用户对于数据传输的安全性有着较高的要求。
现有技术缺点如下:
现有LTE网络在基站和服务器之间数据通过非专用网络进行传输时,传输数据的安全性无法得到有效保障,容易造成敏感信息泄露,带来严重后果。
根据行业安全性需求及实际应用需要,行业应用规范提出对加密密钥动态更新需求。现有系统无密钥更新及发布流程,无法完成动态密钥的更新及发布。
不同行业用户采集数据内容不同,现有流程未根据业务采集类型进行规则标记,常见的加密行为也未考虑安全与性能之间的平衡,造成加密效率降低,系统性能下降。
发明内容
有鉴于此,本申请提供一种数据传输方法和装置,能够保证数据传输的安全性的同时,保证加密处理效率。
为解决上述技术问题,本申请的技术方案是这样实现的:
一种数据传输方法,该方法包括:
获取服务器生成的加密规则、加密规则标识及公钥,并存储;
进行数据采集;
根据采集数据的数据长度、数据帧格式及采集频率确定使用的加密规则;
使用确定的加密规则确定采集的数据进行加密的字段,使用存储的公钥生成密文长度等于密钥长度的密文;
将生成的密文发送给服务器,并在发送所述密文时携带确定的加密规则对应的加密规则标识,使服务器根据密文中携带的加密规则标识对应的私钥对接收到的密文进行解密。
其中,所述加密规则包括:
高安全长加密规则,采用不小于256位密钥对采集的全部数据进行加密;
RTP协议头加密规则,对RTP协议字段中字段M,PT,Sequence Number,Timestamp及SSRC的第一个字节进行加密;
防碰撞加密规则,将每条信息增加32比特时间戳信息后和采集数据内容进行加密。
其中,
所述根据采集数据的数据长度、数据帧格式及采集频率确定使用的加密规则,包括:
针对任一数据,当数据长度大于第一预设值,数据帧格式的字段数目小于第二预设值,且采集频率小于第三预设值时,确定使用的加密规则为高安全长加密规则;
当数据帧格式符合RTP协议时,确定使用的加密规则为RTP协议头加密规则;
当数据长度不变,数据帧格式不变,且采样频率不小于第四预设值时,确定使用的加密规则为防碰撞加密规则。
其中,
所述获取服务器生成的加密规则、加密规则标识及公钥,包括:
通过在基站和服务器之间的OMCR,获取服务器生成的加密规则、加密规则标识及公钥。
其中,
所述通过在基站和服务器之间的OMCR,获取服务器生成的加密规则、加密规则标识及公钥,包括:
服务器生成加密规则、加密规则标识、公钥及对应的私钥;
OMCR向服务器发送获取密钥消息请求;
服务器将生成的加密规则、加密规则标识及公钥发送给OMCR;
OMCR接收到服务器发送的加密规则、加密规则标识及公钥时,存储并通过管理的基站列表向对应基站发送密钥更新通知;
基站向OMCR发送密钥请求;
OMCR将对应的加密规则、加密规则标识及公钥发送给该基站;
基站接收并获取加密规则、加密规则标识及公钥。
其中,
所述OMCR接收到服务器发送的加密规则、加密规则标识及公钥时,对接收到的公钥对应的公钥数据进行CRC校验,校验成功后存储,并向服务器发送响应消息;
所述基站接收到OMCR发送的加密规则、加密规则标识及公钥时,对接收到的公钥对应的公钥数据进行CRC校验,校验成功后存储,并向OMCR发送响应消息。
一种数据传输装置,该装置包括:获取单元、存储单元、采集单元、确定单元、生成单元和发送单元;
所述获取单元,用于获取服务器生成的加密规则、加密规则标识及公钥;
所述存储单元,用于将所述获取单元获取的加密规则、加密规则标识及公钥存储;
所述采集单元,用于进行数据采集;
所述确定单元,用于根据所述数采集单元采集数据的数据长度、数据帧格式及采集频率确定使用的所述存储单元中存储的加密规则;使用确定的加密规则确定采集的数据进行加密的字段;
所述生成单元,用于使用所述存储单元存储的公钥,以及所述确定单元确定的字段生成密文长度等于密钥长度的密文;
所述发送单元,用于将所述生成单元生成的密文发送给服务器,并在发送所述密文时携带确定的加密规则对应的所述存储单元中存储的加密规则标识,使服务器根据密文中携带的加密规则标识对应的私钥对接收到的密文进行解密。
其中,所述加密规则包括:
高安全长加密规则,采用不小于256位密钥对采集的全部数据进行加密;
RTP协议头加密规则,对RTP协议字段中字段M,PT,Sequence Number,Timestamp及SSRC的第一个字节进行加密;
防碰撞加密规则,将每条信息增加32比特时间戳信息后和采集数据内容进行加密。
其中,
所述确定单元,具体用于根据采集数据的数据长度、数据帧格式及采集频率确定使用的加密规则时,针对任一数据,当数据长度大于第一预设值,数据帧格式的字段数目小于第二预设值,且采集频率小于第三预设值时,确定使用的加密规则为高安全长加密规则;当数据帧格式符合RTP协议时,确定使用的加密规则为RTP协议头加密规则;当数据长度不变,数据帧格式不变,且采样频率不小于第四预设值时,确定使用的加密规则为防碰撞加密规则。
其中,
所述获取单元,具体用于获取服务器生成的加密规则、加密规则标识及公钥时,通过在基站和服务器之间的OMCR,获取服务器生成的加密规则、加密规则标识及公钥。
由上面的技术方案可知,本申请中针对采集的数据,根据数据的数据长度、数据帧格式及采集频率确定使用的加密规则;使用确定的加密规则及获取的公钥加密采集到的数据,发送给服务器时,使服务器使用对应的私钥进行解密。通过将采集数据在基站侧采用公钥加密,在服务器侧采用私钥解密的非对称加密方案,保证了数据传输的安全性。
附图说明
图1为本申请实施例中基站获取服务器生成的加密规则、加密规则标识及公钥的流程示意图;
图2为本申请实施例中数据传输流程示意图;
图3为本申请实施例中针对高安全长加密规则的数据的字段所包含的内容;
图4为RTP协议头格式示意图;
图5为本申请实施例中针对RTP协议字段加密规则确定的加密字段;
图6为本申请实施例中应用于上述技术的装置结构示意图;
图7为本申请实施例中数据传输系统示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图并举实施例,对本发明的技术方案进行详细说明。
本申请实施例中提供一种数据传输方法,针对采集的数据,根据数据的数据长度、数据帧格式及采集频率确定使用的加密规则;使用确定的加密规则及获取的公钥加密采集到的数据,发送给服务器时,使服务器使用对应的私钥进行解密。通过将采集数据在基站侧采用公钥加密,在服务器侧采用私钥解密的非对称加密方案,能够保证数据传输的安全性的同时,保证加密处理效率。
本申请实施例中应用的主要场景为数据采集、主要单向传输的组网中,且组网方式为多个基站对应同一服务器。
本申请实施例基于上述组网特点,在基站和服务器之间引入非对称加密算法,通过服务器生成加密公钥和解密私钥,由于公钥是公开的,即使被其他人截取,由于没有私钥,也无法进行数据解密,这种方式处理后的数据在不安全传输链路上进行传输也是安全的。
本申请实施例中基站获取服务器生成的加密规则、加密规则标识及公钥时,通过无线操作维护中心(OMCR)进行相关信息的传输和公布。
下面结合附图,详细描述基站获取服务器生成的加密规则、加密规则标识及公钥的过程。
参见图1,图1为本申请实施例中基站获取服务器生成的加密规则、加密规则标识及公钥的流程示意图。具体步骤为:
步骤101,服务器生成加密规则、加密规则标识、公钥及对应的私钥。
本申请实施例中服务器生成的加密规则给出三种实例,分别为:高安全长加密规则、实时传输协议(Real-time Transport Protocol,RTP)协议头加密规则和防碰撞加密规则,并针对每种规则分配全局唯一加密规则标识。
其中,高安全长加密规则,采用不小于256位密钥对采集的全部数据进行加密;
RTP协议头加密规则,对RTP协议字段中字段M,PT,Sequence Number,Timestamp及SSRC的第一个字节进行加密;
防碰撞加密规则,将每条信息增加32比特时间戳信息后和采集数据内容进行加密。
步骤102,OMCR向服务器发送获取密钥请求消息。
OMCR根据基站需要向服务器发送密钥请求消息,如第一次需要密钥,或者是需要更新密钥的情况下,由OMCR向服务器发送获取密钥请求消息。
步骤103,服务器将生成的加密规则、加密规则标识及公钥发送给OMCR。
本步骤中,不会将生成的对应私钥发送,而是会在本地保存,以用于进行密文的解密,且不限于该种传输方式。
服务器将加密规则、加密规则标识及公钥发送给OMCR时可以使用socket方式传输。
步骤104,OMCR接收到服务器发送的加密规则、加密规则标识及公钥时,存储并通过管理的基站列表向对应基站发送密钥更新通知。
由于上述组网特点,OMCR需要维护基站列表,存储对应基站的相关信息,以及与对应基站通信的相关信息。
本步骤中OMCR接收到服务器发送的加密规则、加密规则标识及公钥时,对接收到的公钥对应的公钥数据进行循环冗余校验码(Cyclic Redundancy Check,CRC)校验,校验成功后存储,并向服务器发送响应消息。
步骤105,基站向OMCR发送密钥请求。
步骤106,OMCR将对应的加密规则、加密规则标识及公钥发送给该基站。
步骤107,基站接收并获取加密规则、加密规则标识及公钥。
本步骤中基站接收到OMCR发送的加密规则、加密规则标识及公钥时,对接收到的公钥对应的公钥数据进行CRC校验,校验成功后存储,并向OMCR发送响应消息。
本申请实施例中通过OMCR将加密公钥分发到各基站的方式发布公钥,并能够根据基站的需要对公钥进行更新。
下面结合附图,详细描述本申请实施例中数据传输过程。
参见图2,图2为本申请实施例中数据传输流程示意图。具体步骤为:
步骤201,基站进行数据采集。
基站获取服务器生成的加密规则、加密规则标识及公钥时会在本地存储。
步骤202,基站根据采集数据的数据长度、数据帧格式及采集频率确定使用的加密规则。
本步骤中,根据采集数据的数据长度、数据帧格式及采集频率确定使用的加密规则,包括:
针对任一数据,当数据长度大于第一预设值,数据帧格式的字段数目小于第二预设值,且采集频率小于第三预设值时,确定使用的加密规则为高安全长加密规则;
当数据帧格式符合RTP协议时,确定使用的加密规则为RTP协议头加密规则;
当数据长度不变,数据帧格式不变,且采样频率不小于第四预设值时,确定使用的加密规则为防碰撞加密规则。
其中,第一预设值、第二预设值、第三预设值和第四预设值根据实际应用进行配置,对此不作限制,第三预设值和第四预设值可以相同,也可以不同。
步骤203,基站使用确定的加密规则确定采集的数据进行加密的字段,并使用存储的公钥生成密文长度等于密钥长度的密文。
当确定的加密规则为高安全长加密规则时,根据该规则的内容确定采集的数据进行加密的字段。
高安全长加密规则针对数据采集的周期长,采集数据字段内容及长度较少,如石油和交通行业中。
典型采集字段见图3,图3为本申请实施例中针对高安全长加密规则的数据的字段所包含的内容。
主要包括三个字段,分别为设备ID、采集时间和采集数据的内容,对应的比特数分别为4、4、8Bytes,可以看出,字段数目比较少、字段长度比较短,并且针对这种数据采集数据的采集频率也比较小。
根据上述行业采集数据特点,该场景下对效率要求不高,因此。服务器可以采用256位及以上密钥对采集的全部数据进行加密处理,数据的安全性较高,固可以采用较长的密钥更新周期,即服务器不需频繁更新公钥和私钥。
当确定的加密规则为高安全长加密规则,则根据该规则的内容确定采集的数据进行加密的字段。
当确定的加密规则为RTP协议头加密规则时,根据该加密规则确定要加密的字段。
RTP协议头加密规则针对在音视频采集应用场景下,如货场等行业,这种场景下采集数据量较大,且数据连续上报,此场景对效率要求较高,因此不能采用较长的数据加密密钥。
此种,应用场景下数据传输采用的协议为基于UDP的RTP传输协议,RTP为数据提供了具有实时特征的端对端传送服务,如在组播或单播网络服务下的交互式视频音频或模拟数据。
参见图4,图4为RTP协议头格式示意图。
图4中各字段含义如下:
V:RTP协议的版本号,占2位,当前协议版本号为2。
P:填充标志,占1位,如果P=1,则在该报文的尾部填充一个或多个额外的八位组。
X:扩展标志,占1位,如果X=1,则在RTP报头后跟有一个扩展报头。
CC:CSRC计数器,占4位,指示CSRC标识符的个数。
M:标记,占1位,不同的有效载荷有不同的含义,对于视频,标记一帧的结束;对于音频,标记会话的开始。
PT:有效载荷类型,占7位,用于说明RTP报文中有效载荷的类型。
序列号(Sequence Number):占16位,用于标识发送者所发送的RTP报文的序列号,每发送一个报文,序列号增1。接收者通过序列号来检测报文丢失情况,重新排序报文,恢复数据。
时间戳(Timestamp):占32位,时间戳反映了该RTP报文的第一个八位组的采样时刻。接收者使用时间戳来计算延迟和延迟抖动,并进行同步控制。
同步信源(SSRC)标识符:占32位,用于标识同步信源。
特约信源(CSRC)标识符:每个CSRC标识符占32位,可以有0~15个。
通过对RTP协议头字段的分析,其中字段M,PT,Sequence Number,Timestamp为关键字段,上述字段描述了当前报的序列号及业务类型,接收端根据上述字段即可进行数据的重排和解析,如果数据被非法获取则会导致上报数据的泄露。
为达到安全传输的目的,对RTP协议头影响数据解析和重排的上述字段进行加密,为不破坏RTP协议头的格式和长度,采用和加密字段相同长度密钥进行加密,减少解析端的处理复杂度。
本申请实施例中选取RTP协议字段中M,PT,Sequence Number,Timestamp及SSRC的第一个字节共64bit长度数据使用公钥进行加密,可以保证数据即使被非法获取也无法进行数据包重组和数据内容标识的获取。
参见图5,图5为本申请实施例中针对RTP协议字段加密规则确定的加密字段。
如图5所示,对RTP协议头中容易导致上报数据泄露的关键字段:M,PT,SequenceNumber,Timestamp及SSRC的第一个字节确定为待加密的字段。
当当确定的加密规则为防碰撞加密规则时,根据该加密规则的内容确定采集的数据进行加密的字段。
该加密规则针对公安,边防等行业应用,该行业数据敏感度较高,同时采集的信息长度及格式固定,且重复概率较高,即使单独对该部分进行加密,通过大数据碰撞仍然可以分析出数据规律,造成相关信息泄露。
针对该类数据,本申请实施例中采用防碰撞加密流程,将每条信息增加32bit时间戳值后和采集数据内容进行加密操作,由于时间戳信息每包均不同,有效防止了加密后密文重复的问题,有效增加了系统的安全性。
步骤204,基站将生成的密文发送给服务器,发送所述密文时携带确定的加密规则对应的加密规则标识,使服务器根据密文中携带的加密规则标识对应的私钥对接收到的密文进行解密。
基站在使用公钥进行加密后,携带上对应加密规则的加密规则标识,一通发送给服务器。
服务器接收到基站发送的密文,即使用公钥加密后的数据,根据该密文中携带的加密规则标识,以及公钥确定对应的私钥并对密文进行解密,获得原始数据,即基站采集的数据。
本实施例中在基站和服务器间数据传输上引入非对称加密技术,将采集数据项在基站侧采用公钥进行加密,在服务器侧采用私钥进行解密,防止敏感信息在传输过程中被窃取和泄露;
通过对不同行业数据采集内容的差异进行加密规则的制定和配置,对不同行业的采集数据业务类型和数据帧格式分析动态识别业务类型,采用不同的加密处理策略,在保证数据安全性传输的同时,也保证了加密的处理效率。
基于同样的发明构思,本申请还提出一种数据传输装置。参见图6,图6为本申请实施例中应用于上述技术的装置结构示意图。该装置包括:获取单元601、存储单元602、采集单元603、确定单元604、生成单元605和发送单元606;
获取单元601,用于获取服务器生成的加密规则、加密规则标识及公钥;
存储单元602,用于将获取单元601获取的加密规则、加密规则标识及公钥存储;
采集单元603,用于进行数据采集;
确定单元604,用于根据采集单元603采集数据的数据长度、数据帧格式及采集频率确定使用的存储单元602中存储的加密规则;使用确定的加密规则确定采集的数据进行加密的字段;
生成单元605,用于使用存储单元602存储的公钥,以及确定单元604确定的字段生成密文长度等于密钥长度的密文;
发送单元606,将生成单元605生成的密文发送给服务器,并在发送所述密文时携带确定的加密规则对应的存储单元602中存储的加密规则标识,使服务器根据密文中携带的加密规则标识对应的私钥对接收到的密文进行解密。
较佳地,所述加密规则包括:
高安全长加密规则,采用不小于256位密钥对采集的全部数据进行加密;
RTP协议头加密规则,对RTP协议字段中字段M,PT,Sequence Number,Timestamp及SSRC的第一个字节进行加密;
防碰撞加密规则,将每条信息增加32比特时间戳信息后和采集数据内容进行加密。
较佳地,
确定单元604,具体用于根据采集数据的数据长度、数据帧格式及采集频率确定使用的加密规则时,针对任一数据,当数据长度大于第一预设值,数据帧格式的字段数目小于第二预设值,且采集频率小于第三预设值时,确定使用的加密规则为高安全长加密规则;当数据帧格式符合RTP协议时,确定使用的加密规则为RTP协议头加密规则;当数据长度不变,数据帧格式不变,且采样频率不小于第四预设值时,确定使用的加密规则为防碰撞加密规则。
较佳地,
获取单元601,具体用于获取服务器生成的加密规则、加密规则标识及公钥时,通过在基站和服务器之间的OMCR,获取服务器生成的加密规则、加密规则标识及公钥。
上述实施例的单元可以集成于一体,也可以分离部署;可以合并为一个单元,也可以进一步拆分成多个子单元。
本申请实施例中提供一种数据传输系统。参见图7,图7为本申请实施例中数据传输系统示意图。该系统包括:基站、OMCR和服务器。
服务器生成加密规则、加密规则标识、公钥及对应的私钥;
OMCR向服务器发送获取密钥消息请求;
服务器将生成的加密规则、加密规则标识及公钥发送给OMCR;
OMCR接收到服务器发送的加密规则、加密规则标识及公钥时,对接收到的公钥对应的公钥数据进行CRC校验,校验成功后存储,并向服务器发送响应消息;然后通过管理的基站列表向对应基站发送密钥更新通知;
基站向OMCR发送密钥请求;
OMCR将对应的加密规则、加密规则标识及公钥发送给该基站;
基站接收到OMCR发送的加密规则、加密规则标识及公钥时,对接收到的公钥对应的公钥数据进行CRC校验,校验成功后存储,并向OMCR发送响应消息。
如某针对某个基站和服务器之间的数据传输需要更新密钥时,由服务器重新生成密钥相关信息,并通过上述相关方式再次通过OMCR发送给基站;密钥更新的周期根据用户需要确定。
下面针对数据传输流程进行描述:
基站进行数据采集;
基站在进行数据采集过程中根据不同行业应用数据采集的业务类型和帧格式特点,进行业务类型的动态感知,进而根据采集数据的数据长度、数据帧格式及采集频率确定使用的加密规则(高安全长加密规则、RTP协议头加密规则,或者防碰撞加密规则);
基站使用确定的加密规则确定采集的数据进行加密的字段,使用存储的公钥生成密文长度等于密钥长度的密文;
基站将生成的密文发送给服务器,并在发送所述密文时携带确定的加密规则对应的加密规则标识。
服务器基站发送的密文时,根据密文中携带的加密规则标识对应的私钥对接收到的密文进行解密,获得基站采集的原始数据。
综上所述,本申请通过针对采集的数据,根据数据的数据长度、数据帧格式及采集频率确定使用的加密规则;使用确定的加密规则及获取的公钥加密采集到的数据,发送给服务器时,使服务器使用对应的私钥进行解密。通过将采集数据在基站侧采用公钥加密,在服务器侧采用私钥解密的非对称加密方案,保证了数据传输的安全性,同时能够保证加密的处理效率。
本申请实施例中引入非对称加密算法中,生成密文的长度等于密钥长度。密钥长度越大,生成密文的长度也就越大,加密的速度也就越慢,而密文也就越难被破解掉。
根据上述情况,在实际应用中,根据不同行业的采集数据长度及采集频率,实际采用不同的密钥长度。在采集数据较小,采集频率较低的场景,我们采用较长的密钥长度,反之,如果在效率要求更高的场景,选用较短的密钥进行加密,降低系统开销,同时通过提高动态更新密钥的频率来保证数据安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种数据传输方法,其特征在于,该方法包括:
获取服务器生成的加密规则、加密规则标识及公钥,并存储;
进行数据采集;
根据采集数据的数据长度、数据帧格式及采集频率确定使用的加密规则;
使用确定的加密规则确定采集的数据进行加密的字段,使用存储的公钥生成密文长度等于密钥长度的密文;
将生成的密文发送给服务器,并在发送所述密文时携带确定的加密规则对应的加密规则标识,使服务器根据密文中携带的加密规则标识对应的私钥对接收到的密文进行解密。
2.根据权利要求1所述的方法,其特征在于,所述加密规则包括:
高安全长加密规则,采用不小于256位密钥对采集的全部数据进行加密;
实时传输协议RTP协议头加密规则,对RTP协议字段中字段M,PT,Sequence Number,Timestamp及SSRC的第一个字节进行加密;
防碰撞加密规则,将每条信息增加32比特时间戳信息后和采集数据内容进行加密。
3.根据权利要求2所述的方法,其特征在于,所述根据采集数据的数据长度、数据帧格式及采集频率确定使用的加密规则,包括:
针对任一数据,当数据长度大于第一预设值,数据帧格式的字段数目小于第二预设值,且采集频率小于第三预设值时,确定使用的加密规则为高安全长加密规则;
当数据帧格式符合RTP协议时,确定使用的加密规则为RTP协议头加密规则;
当数据长度不变,数据帧格式不变,且采样频率不小于第四预设值时,确定使用的加密规则为防碰撞加密规则。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述获取服务器生成的加密规则、加密规则标识及公钥,包括:
通过在基站和服务器之间的无线操作维护中心OMCR,获取服务器生成的加密规则、加密规则标识及公钥。
5.根据权利要求4所述的方法,其特征在于,所述通过在基站和服务器之间的OMCR,获取服务器生成的加密规则、加密规则标识及公钥,包括:
服务器生成加密规则、加密规则标识、公钥及对应的私钥;
OMCR向服务器发送获取密钥消息请求;
服务器将生成的加密规则、加密规则标识及公钥发送给OMCR;
OMCR接收到服务器发送的加密规则、加密规则标识及公钥时,存储并通过管理的基站列表向对应基站发送密钥更新通知;
基站向OMCR发送密钥请求;
OMCR将对应的加密规则、加密规则标识及公钥发送给该基站;
基站接收并获取加密规则、加密规则标识及公钥。
6.根据权利要求5所述的方法,其特征在于,
所述OMCR接收到服务器发送的加密规则、加密规则标识及公钥时,对接收到的公钥对应的公钥数据进行循环冗余校验码CRC校验,校验成功后存储,并向服务器发送响应消息;
所述基站接收到OMCR发送的加密规则、加密规则标识及公钥时,对接收到的公钥对应的公钥数据进行CRC校验,校验成功后存储,并向OMCR发送响应消息。
7.一种数据传输装置,其特征在于,该装置包括:获取单元、存储单元、采集单元、确定单元、生成单元和发送单元;
所述获取单元,用于获取服务器生成的加密规则、加密规则标识及公钥;
所述存储单元,用于将所述获取单元获取的加密规则、加密规则标识及公钥存储;
所述采集单元,用于进行数据采集;
所述确定单元,用于根据所述数采集单元采集数据的数据长度、数据帧格式及采集频率确定使用的所述存储单元中存储的加密规则;使用确定的加密规则确定采集的数据进行加密的字段;
所述生成单元,用于使用所述存储单元存储的公钥,以及所述确定单元确定的字段生成密文长度等于密钥长度的密文;
所述发送单元,用于将所述生成单元生成的密文发送给服务器,并在发送所述密文时携带确定的加密规则对应的所述存储单元中存储的加密规则标识,使服务器根据密文中携带的加密规则标识对应的私钥对接收到的密文进行解密。
8.根据权利要求7所述的装置,其特征在于,所述加密规则包括:
高安全长加密规则,采用不小于256位密钥对采集的全部数据进行加密;
实时传输协议RTP协议头加密规则,对RTP协议字段中字段M,PT,Sequence Number,Timestamp及SSRC的第一个字节进行加密;
防碰撞加密规则,将每条信息增加32比特时间戳信息后和采集数据内容进行加密。
9.根据权利要求7所述的装置,其特征在于,
所述确定单元,具体用于根据采集数据的数据长度、数据帧格式及采集频率确定使用的加密规则时,针对任一数据,当数据长度大于第一预设值,数据帧格式的字段数目小于第二预设值,且采集频率小于第三预设值时,确定使用的加密规则为高安全长加密规则;当数据帧格式符合RTP协议时,确定使用的加密规则为RTP协议头加密规则;当数据长度不变,数据帧格式不变,且采样频率不小于第四预设值时,确定使用的加密规则为防碰撞加密规则。
10.根据权利要求7-9任一项所述的装置,其特征在于,
所述获取单元,具体用于获取服务器生成的加密规则、加密规则标识及公钥时,通过在基站和服务器之间的无线操作维护中心OMCR,获取服务器生成的加密规则、加密规则标识及公钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711005046.2A CN109714291A (zh) | 2017-10-25 | 2017-10-25 | 一种数据传输方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711005046.2A CN109714291A (zh) | 2017-10-25 | 2017-10-25 | 一种数据传输方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109714291A true CN109714291A (zh) | 2019-05-03 |
Family
ID=66252982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711005046.2A Pending CN109714291A (zh) | 2017-10-25 | 2017-10-25 | 一种数据传输方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109714291A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110602080A (zh) * | 2019-09-06 | 2019-12-20 | 广东宝莱特医用科技股份有限公司 | 一种用于血液透析机的数据传输方法、系统及设备 |
| CN111224834A (zh) * | 2019-11-18 | 2020-06-02 | 北京三快在线科技有限公司 | 模拟测试方法、装置、服务器及存储介质 |
| CN111355748A (zh) * | 2020-04-13 | 2020-06-30 | 猫岐智能科技(上海)有限公司 | 一种数据提交方法 |
| CN111586445A (zh) * | 2020-05-14 | 2020-08-25 | 中国人民公安大学 | 一种视频数据传输方法及装置 |
| CN111756690A (zh) * | 2020-05-19 | 2020-10-09 | 北京明略软件系统有限公司 | 一种数据处理系统、方法及服务器 |
| CN112003859A (zh) * | 2020-08-21 | 2020-11-27 | 江苏徐工工程机械研究院有限公司 | 数据的加密方法、装置和解密方法、装置 |
| CN112583674A (zh) * | 2020-12-16 | 2021-03-30 | 珠海格力电器股份有限公司 | 一种数据处理方法、装置、电子设备及存储介质 |
| CN113672947A (zh) * | 2021-07-16 | 2021-11-19 | 国网浙江省电力有限公司杭州供电公司 | 一种基于主题模型的电力系统图模交换数据加密方法 |
| CN114401139A (zh) * | 2022-01-14 | 2022-04-26 | 京东方科技集团股份有限公司 | 用于在边缘计算设备处处理数据采样的方法及装置 |
| CN114928756A (zh) * | 2022-05-27 | 2022-08-19 | 浙江大华技术股份有限公司 | 视频数据保护、加密、校验方法及系统、设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203039916U (zh) * | 2012-10-25 | 2013-07-03 | 深圳市高德信通信有限公司 | 一种客户端直接访问互联网的apn系统 |
| CN103763772A (zh) * | 2014-01-27 | 2014-04-30 | 上海大唐移动通信设备有限公司 | 一种移动终端定位方法及装置 |
| CN104363091A (zh) * | 2014-12-01 | 2015-02-18 | 国家计算机网络与信息安全管理中心 | 一种自动检索密钥和选择算法的加解密方法 |
| CN105528886A (zh) * | 2016-01-29 | 2016-04-27 | 国网山东省电力公司荣成市供电公司 | 一种安全远程无线抄表计费系统 |
| US20160301669A1 (en) * | 2015-04-08 | 2016-10-13 | Microsemi Storage Solutions (U.S.), Inc. | Method and system for encrypting/decrypting payload content of an otn frame |
| CN106714228A (zh) * | 2016-12-29 | 2017-05-24 | 普天信息工程设计服务有限公司 | 自动采集网络投诉信息的客户端、方法和处理、分析系统 |
-
2017
- 2017-10-25 CN CN201711005046.2A patent/CN109714291A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203039916U (zh) * | 2012-10-25 | 2013-07-03 | 深圳市高德信通信有限公司 | 一种客户端直接访问互联网的apn系统 |
| CN103763772A (zh) * | 2014-01-27 | 2014-04-30 | 上海大唐移动通信设备有限公司 | 一种移动终端定位方法及装置 |
| CN104363091A (zh) * | 2014-12-01 | 2015-02-18 | 国家计算机网络与信息安全管理中心 | 一种自动检索密钥和选择算法的加解密方法 |
| US20160301669A1 (en) * | 2015-04-08 | 2016-10-13 | Microsemi Storage Solutions (U.S.), Inc. | Method and system for encrypting/decrypting payload content of an otn frame |
| CN105528886A (zh) * | 2016-01-29 | 2016-04-27 | 国网山东省电力公司荣成市供电公司 | 一种安全远程无线抄表计费系统 |
| CN106714228A (zh) * | 2016-12-29 | 2017-05-24 | 普天信息工程设计服务有限公司 | 自动采集网络投诉信息的客户端、方法和处理、分析系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110602080A (zh) * | 2019-09-06 | 2019-12-20 | 广东宝莱特医用科技股份有限公司 | 一种用于血液透析机的数据传输方法、系统及设备 |
| CN111224834B (zh) * | 2019-11-18 | 2021-12-14 | 北京三快在线科技有限公司 | 模拟测试方法、装置、服务器及存储介质 |
| CN111224834A (zh) * | 2019-11-18 | 2020-06-02 | 北京三快在线科技有限公司 | 模拟测试方法、装置、服务器及存储介质 |
| CN111355748A (zh) * | 2020-04-13 | 2020-06-30 | 猫岐智能科技(上海)有限公司 | 一种数据提交方法 |
| CN111586445B (zh) * | 2020-05-14 | 2022-04-12 | 中国人民公安大学 | 一种视频数据传输方法及装置 |
| CN111586445A (zh) * | 2020-05-14 | 2020-08-25 | 中国人民公安大学 | 一种视频数据传输方法及装置 |
| CN111756690A (zh) * | 2020-05-19 | 2020-10-09 | 北京明略软件系统有限公司 | 一种数据处理系统、方法及服务器 |
| CN112003859A (zh) * | 2020-08-21 | 2020-11-27 | 江苏徐工工程机械研究院有限公司 | 数据的加密方法、装置和解密方法、装置 |
| CN112583674A (zh) * | 2020-12-16 | 2021-03-30 | 珠海格力电器股份有限公司 | 一种数据处理方法、装置、电子设备及存储介质 |
| CN113672947A (zh) * | 2021-07-16 | 2021-11-19 | 国网浙江省电力有限公司杭州供电公司 | 一种基于主题模型的电力系统图模交换数据加密方法 |
| CN114401139A (zh) * | 2022-01-14 | 2022-04-26 | 京东方科技集团股份有限公司 | 用于在边缘计算设备处处理数据采样的方法及装置 |
| CN114928756A (zh) * | 2022-05-27 | 2022-08-19 | 浙江大华技术股份有限公司 | 视频数据保护、加密、校验方法及系统、设备 |
| CN114928756B (zh) * | 2022-05-27 | 2023-03-17 | 浙江大华技术股份有限公司 | 视频数据保护、加密、校验方法及系统、设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109714291A (zh) | 一种数据传输方法和装置 | |
| CN101675611B (zh) | 用于在移动通信系统中传输数据的方法 | |
| KR102312670B1 (ko) | 사용자 단말 간 장치 대 장치 통신을 수행하는 방법 | |
| KR100838556B1 (ko) | 보안 실시간 프로토콜에서 암호정보의 효율적 전송 | |
| US9992669B2 (en) | Encryption method, decryption method, and related apparatus | |
| CN102300210B (zh) | Lte非接入层密文解密方法及其信令监测装置 | |
| MY159588A (en) | Method and apparatus for transfer of a message on a common control channel for random access in a wireless communication network | |
| CN107404734B (zh) | 数据发送方法、装置及系统 | |
| CN106412886A (zh) | 智能设备安全接入无线网络的方法、装置和系统 | |
| CN108966174A (zh) | 一种无人机与地面站的通讯加密方法 | |
| CN104754565A (zh) | 无线参数发送接收方法及装置 | |
| CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
| CN101729377A (zh) | 超帧号的通知方法、装置和系统 | |
| CN105491567A (zh) | Sip信令解密参数的获取方法及装置 | |
| CN102045343A (zh) | 基于数字证书的通讯加密安全控制方法、服务器及系统 | |
| Zhang et al. | A stealthy covert storage channel for asymmetric surveillance VoLTE endpoints | |
| CN105376236A (zh) | 移动设备信息传递方法 | |
| CN108174344B (zh) | 一种集群通信中gis位置信息传输加密方法及装置 | |
| CN106131801B (zh) | 一种基于Android系统无连接环境加密数据传输方法 | |
| CN109714295A (zh) | 一种语音加解密同步处理方法和装置 | |
| CN109462480B (zh) | 基于rsa与aes的卫星通信系统加密方法 | |
| CN104038930B (zh) | 一种端到中心ip数据分组加密的方法 | |
| CN106358159A (zh) | 宽带集群系统的共享信道管理方法、系统、终端和基站 | |
| CN114826748A (zh) | 基于rtp、udp及ip协议的音视频流数据加密方法和装置 | |
| EP2047631B1 (en) | Method for establishing a secret key between two nodes in a communication network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190503 |
|
| RJ01 | Rejection of invention patent application after publication |