CN109981217A - 一种基于交织分片的安全数据传输方法 - Google Patents
一种基于交织分片的安全数据传输方法 Download PDFInfo
- Publication number
- CN109981217A CN109981217A CN201910088570.3A CN201910088570A CN109981217A CN 109981217 A CN109981217 A CN 109981217A CN 201910088570 A CN201910088570 A CN 201910088570A CN 109981217 A CN109981217 A CN 109981217A
- Authority
- CN
- China
- Prior art keywords
- data
- fragment
- interleaver matrix
- receiving end
- transmission method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0071—Use of interleaving
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Detection And Prevention Of Errors In Transmission (AREA)
Abstract
本发明提供了一种基于交织分片的安全数据传输方法,用于解决分片传输机制中传输代价和计算代价高的问题。所述数据传输方法中,发送端通过交织矩阵将所传输的原始数据映射为若干个分片数据发送给接收端,接收端通过所述交织矩阵将所接收的所述分片数据解码恢复为所述原始数据。本发明的交织矩阵为动态随机生成,攻击者无法得知或无法破解交织矩阵;同时,数据以分片的形式传送,在无法获取所有数据分片的前提下无法对数据进行恢复,从而进一步保障了数据传输的安全性。同时仅需要对交织矩阵进行加解密处理,交织和解交织的过程计算复杂度低,任务量较少,尤其适用于大规模数据的传输。
Description
技术领域
本发明属于网络信息与数据安全领域,具体涉及一种基于交织分片的安全数据传输方法。
背景技术
在通信网络中,节点之间存在大量数据交互,随着网络数据的级数式增长,信息内容的安全性变得越来越重要,需要提供一定的安全加密机制以保障数据传输的安全性。
传统的数据加密技术主要包括对称加密和非对称加密两种,前者要求数据的加解密秘钥相同,后者则将秘钥分为一对公钥和私钥,使用公钥加密后获得的密文可以被持有私钥的一方解密。对称加密和非对称加密技术在秘钥长度足够长时,均能提供高等级的安全数据传输和交换。然而二者计算复杂度较高,发送端和接收端在实现数据的加解密时,需要消耗大量的计算资源,代价较高。在发送数据量较大时,该缺陷尤为明显,会产生很高的计算代价。
分片传输技术是一种较新的针对物联网数据传输的数据传输机制。在发送端,发送端先选好不同的数据传输路径,随后将数据进行分片并加密,再通过之前选好的不同路径进行发送,在接收端获取所有分片解密数据并后进行相加,最终恢复原始数据。通过分片传输机制,攻击者只有获取所有数据分片和解密秘钥,才有可能恢复原始数据,因此数据在传输过程中的安全性进一步增强。
现有技术中,已有的分片传输机制简单,虽然在一定程度上提高了数据传输的安全性,但仍依赖于高复杂度的传统加解密算法,大幅度增加了网络数据传输量,仍需要较高的传输代价和计算代价。
发明内容
为了提高网络数据传输的安全性,克服现有技术中分片传输机制中传输代价和计算代价高的问题,本发明提供了一种基于交织分片的安全数据传输技术,引入数据交织机制,将多个原始数据以一定的计算规则组合在一起并生成数据分片,在保证低计算复杂度和低数据传输量的同时保障数据传输的安全性。
为了实现上述目的,本发明采取了如下技术方案。
本发明提供了一种基于交织分片的安全数据传输方法,所述基于交织分片的数据传输方法,发送端通过交织矩阵将所传输的原始数据映射为若干个分片数据发送给接收端,接收端通过所述交织矩阵将所接收的所述分片数据解码恢复为所述原始数据。
进一步地,所述基于交织分片的数据传输方法,包括如下步骤:
步骤S1,发送端生成交织矩阵,加密后将交织矩阵密文发送给接收端服务器;
步骤S2,接收端接收到交织矩阵密文后通过解密获取交织矩阵明文;
步骤S3,发送端将所发送的原始数据使用所述交织矩阵映射为若干个分片数据,并将所述分片数据发送给接收端;
步骤S4,接收端获取到所述分片数据后,再根据交织矩阵明文,对所述分片数据进行解码,将所述分片数据恢复为所传输的原始数据。
进一步地,所述步骤S1中发送端生成交织矩阵,每隔一段预定的时间随机生成。
进一步地,所述步骤S1中发送端对交织矩阵加密,通过公钥进行。
进一步地,所述发送端持有公钥,用于交织矩阵的加密;接收端持有与所述公钥成对的私钥,用于交织矩阵的解密。
进一步地,所述步骤S3中发送端对数据的映射,是对数据的交织处理过程,交织处理完成后得到与所述原始数据对应的分片矩阵。
进一步地,所述步骤S4中接收端对所述分片数据解码,为求解所述分片矩阵的逆运算过程。
进一步地,所述步骤S3中发送端对数据的映射,为线性映射。
进一步地,所述步骤S4中接收端对所述分片数据解码,是解交织处理过程。
由上述本发明实施例提供的技术方案可以看出,本发明实施例基于交织分片的数据传输方法,用于数据映射的交织矩阵为动态随机生成,攻击者无法得知交织矩阵的具体值;即使攻击者得知了某一时刻的交织矩阵,在私钥安全性得以保障的情况下,攻击者依旧无法破解新生成的交织矩阵,交织矩阵的加密和解密复杂度较高;数据以分片的形式传送,在无法获取所有数据分片的前提下无法对数据进行恢复,从而进一步保障了数据传输的安全性。同时,仅需要对交织矩阵进行加解密处理,交织和解交织的过程计算复杂度低,任务量较少,尤其适用于大规模数据的传输。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例基于交织分片的数据传输方法原理示意图;
图2为本发明实施例基于交织分片的数据传输方法流程示意图。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
本发明提供了一种基于交织分片的数据传输方法,是一种新型的数据分片传输技术,为发送端和接收端的实体之间的数据交互提供安全防护,以保障通信设备之间的数据传输安全。所述数据传输方法,通过在发送端引入数据交织机制,将多个原始数据以一定的计算规则组合在一起并生成数据分片;分片的生成矩阵每隔一段时间动态随机生成,在进行加密后发送至接收端;分片数据发送至接收端后,再通过解码过程恢复原始数据。本发明在保持低计算复杂度的同时,进一步降低了数据实际传输量,并保障了数据传输的安全性。
下面通过具体的实施例,结合附图,对本发明做进一步详细的说明。
实施例
本实施例提供了一种基于交织分片的数据传输方法,所述基于交织分片的数据传输方法,发送端通过交织矩阵将所传输的原始数据映射为若干个分片数据发送给接收端,接收端通过所述交织矩阵将所接收的所述分片数据解码恢复为所述原始数据。
优选地,所述交织矩阵由发送端生成,并以加密的方式将交织矩阵密文传输给接收端;接收端通过解密获得交织矩阵明文。
本实施例中所述发送端和接收端为网络通信设备中的实体设备,包括但不限于服务器、物联网设备、手持终端。
图1所示为本实施例所述数据传输方法原理示意图,图2所示为本实施例所述数据传输方法流程示意图。如图1和图2所示,所述基于交织分片的数据传输方法,包括如下步骤:
步骤S1,发送端生成交织矩阵,加密后将交织矩阵密文发送给接收端服务器。
本步骤中,所述发送端生成交织矩阵,每隔一段预定的时间随机生成。
优选地,本步骤中发送端对交织矩阵加密,通过公钥进行。发送端持有公钥,用于交织矩阵的加密,接收端持有私钥,用于交织矩阵的解密。公钥和私钥可以提前准备好,或者由秘钥服务器产生。公钥对外开放,私钥为接收端所有,外界不可知。
步骤S2,接收端接收到交织矩阵密文后通过解密获取交织矩阵明文。
本步骤中,所述接收端持有私钥,通过所持有的私钥对所接收到的交织矩阵密文进行解密。
步骤S3,发送端将所发送的原始数据使用所述交织矩阵映射为若干个分片数据,并将所述分片数据发送给接收端。
本步骤中所述发送端对数据的映射,是一个对数据的交织处理过程。例如,所生成的交织矩阵为Α,对所发送的数据X通过Y=ΑX映射为分片数据Y=[y]M×K,这里的若干个分片数据组成一个分片矩阵,所述分片矩阵的每一行为一个待发送的分片数据。这里的映射关系Y=ΑX还可以是其他更加复杂或更加简单的映射关系,根据数据的安全性和计算代价需求进行选择。
步骤S4,接收端获取到所述分片数据后,再根据交织矩阵明文,对所述分片数据进行解码,将所述分片数据恢复为所传输的原始数据。
下面通过一个具体的应用实例对本实施例的基于交织分片的数据传输方法进行说明。
本应用实例待发送的数据段有N个,且这些数据组成一个待发送数据矩阵X=[x]M×N,其中,M为数据矩阵的行数,N为数据矩阵的列数,X的每一行表示为一个待发送数据段。
发送端持有一个随机生成器,能够生成不可预测的交织矩阵Α=[a]N×K,其中,N为交织矩阵的行数,K为交织矩阵的列数,用于对用户待发送的数据进行交织处理。随机生成器生成的交织矩阵不可预测。随机生成器每隔一段时间会重新生成新的交织矩阵,在使用公钥加密后,将交织矩阵密文传输至发送端。发送端再使用私钥解密交织矩阵获得交织矩阵明文。
发送端在生成交织矩阵Α后,对数据进行以下交织处理:Y=ΑX,其中Y=[y]M×K,其中,M为交织后数据行数,K为为交织后数据的列数,为交织后获得的分片矩阵,其每一行为一个待发送的分片数据。该过程是一个线性映射过程,计算复杂度与数据量线性相关。
接收端在接收到所有数据分片后,可以获得交织后数据Y,随后进行解交织过程,具体计算公式为X=(ATA)-1ATY。所述解交织的计算过程为一个求矩阵逆运算的公式,计算复杂度为K2,由于K是一个较小的值,因此计算复杂度较低。最终获得的数据X即为发送节点所传输的原始数据。
本应用实例中数据段为M,分片数量为K。K的值可以小于M,因此在保障安全性的同时,可以进一步降低数据传输量。
本发明基于交织分片的安全数据传输方法,用于数据映射的交织矩阵为动态随机生成,攻击者无法得知交织矩阵的具体值;即使攻击者得知了某一时刻的交织矩阵,在私钥安全性得以保障的情况下,攻击者依旧无法破解新生成的交织矩阵;同时,数据以分片的形式传送,在无法获取所有数据分片的前提下无法对数据进行恢复,从而进一步保障了数据传输的安全性。
由以上技术方案可以看出,本发明基于交织分片的数据传输方法,交织矩阵的加密和解密复杂度较高,保障了数据传输的安全性,同时仅需要对交织矩阵进行加解密处理,交织和解交织的过程计算复杂度低,任务量较少,尤其适用于大规模数据的传输。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本领域普通技术人员可以理解:实施例中的装置中的部件可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的部件可以合并为一个部件,也可以进一步拆分成多个子部件。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种基于交织分片的安全数据传输方法,其特征在于,所述基于交织分片的数据传输方法,发送端通过交织矩阵将所传输的原始数据映射为若干个分片数据发送给接收端,接收端通过所述交织矩阵将所接收的所述分片数据解码恢复为所述原始数据。
2.根据权利要求1所述的数据传输方法,其特征在于,所述基于交织分片的数据传输方法,包括如下步骤:
步骤S1,发送端生成交织矩阵,加密后将交织矩阵密文发送给接收端服务器;
步骤S2,接收端接收到交织矩阵密文后通过解密获取交织矩阵明文;
步骤S3,发送端将所发送的原始数据使用所述交织矩阵映射为若干个分片数据,并将所述分片数据发送给接收端;
步骤S4,接收端获取到所述分片数据后,再根据交织矩阵明文,对所述分片数据进行解码,将所述分片数据恢复为所传输的原始数据。
3.根据权利要求2所述的数据传输方法,其特征在于,所述步骤S1中发送端生成交织矩阵,每隔一段预定的时间随机生成。
4.根据权利要求2所述的数据传输方法,其特征在于,所述步骤S1中发送端对交织矩阵加密,通过公钥进行。
5.根据权利要求4所述的数据传输方法,其特征在于,所述发送端持有公钥,用于交织矩阵的加密;接收端持有与所述公钥成对的私钥,用于交织矩阵的解密。
6.根据权利要求2所述的数据传输方法,其特征在于,所述步骤S3中发送端对数据的映射,是对数据的交织处理过程,交织处理完成后得到与所述原始数据对应的分片矩阵。
7.根据权利要求6所述的数据传输方法,其特征在于,所述步骤S4中接收端对所述分片数据解码,为求解所述分片矩阵的逆运算过程。
8.根据权利要求2所述的数据传输方法,其特征在于,所述步骤S3中发送端对数据的映射,为线性映射。
9.根据权利要求2所述的数据传输方法,其特征在于,所述步骤S4中接收端对所述分片数据解码,是解交织处理过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910088570.3A CN109981217A (zh) | 2019-01-28 | 2019-01-28 | 一种基于交织分片的安全数据传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910088570.3A CN109981217A (zh) | 2019-01-28 | 2019-01-28 | 一种基于交织分片的安全数据传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109981217A true CN109981217A (zh) | 2019-07-05 |
Family
ID=67076825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910088570.3A Pending CN109981217A (zh) | 2019-01-28 | 2019-01-28 | 一种基于交织分片的安全数据传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109981217A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5742612A (en) * | 1993-06-02 | 1998-04-21 | Alcatel Radiotelephone | Method and device for interleaving a sequence of data elements |
| CN1852088A (zh) * | 2005-10-13 | 2006-10-25 | 华为技术有限公司 | 流媒体传输码流的加密解密方法及模块 |
| CN103780382A (zh) * | 2014-01-13 | 2014-05-07 | 华南理工大学 | 一种基于超球面的多变量公钥加密/解密系统及方法 |
-
2019
- 2019-01-28 CN CN201910088570.3A patent/CN109981217A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5742612A (en) * | 1993-06-02 | 1998-04-21 | Alcatel Radiotelephone | Method and device for interleaving a sequence of data elements |
| CN1852088A (zh) * | 2005-10-13 | 2006-10-25 | 华为技术有限公司 | 流媒体传输码流的加密解密方法及模块 |
| CN103780382A (zh) * | 2014-01-13 | 2014-05-07 | 华南理工大学 | 一种基于超球面的多变量公钥加密/解密系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 陈柯欣: "基于交织法与现代密码学的加密技术研究", 《中国优秀硕士学位论文全文数据库》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12028454B2 (en) | Multi-party threshold authenticated encryption | |
| CN104219228B (zh) | 一种用户注册、用户识别方法及系统 | |
| CN102904726B (zh) | 用于量子密钥分配系统的经典信道消息认证方法和装置 | |
| CN106603233A (zh) | 远程开标型招投标系统用的加解密方法 | |
| CN102904711B (zh) | 信息加密方法 | |
| CN106027230B (zh) | 一种在量子密钥分发后的处理中进行误码纠错的方法 | |
| CN106656475A (zh) | 一种用于高速加密的新型对称型密钥算法 | |
| CN110086626A (zh) | 基于非对称密钥池对的量子保密通信联盟链交易方法和系统 | |
| MX2013003670A (es) | Autentificacion de fuente de comunicaciones. | |
| CN106712946A (zh) | 一种数据安全传输方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN102281137A (zh) | 一种双向认证式挑战应答机制的动态密码认证方法 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| Chu et al. | Random linear network coding for peer-to-peer applications | |
| CN104780051A (zh) | 针对sm2公钥密码加密算法的侧信道攻击的方法 | |
| CN111740965B (zh) | 一种基于物理不可克隆方程的物联网设备认证方法 | |
| CN114297728A (zh) | 基于Merkle树的云边协同联邦学习完整性认证方法 | |
| CN109344627A (zh) | 一种新型香农完美保密方法 | |
| CN106452754B (zh) | 一种多人在线动态加密方法及装置 | |
| CN104868994A (zh) | 一种协同密钥管理的方法、装置及系统 | |
| CN108599941A (zh) | 随机非对称扩充字节通信数据加密方法 | |
| CN109981217A (zh) | 一种基于交织分片的安全数据传输方法 | |
| CN109698743A (zh) | 一种基于消息填充漏洞的分组密码加密密文数据恢复方法 | |
| Zhou et al. | A survey of security aggregation | |
| CN106788969B (zh) | 一种数据文件的传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190705 |
|
| WD01 | Invention patent application deemed withdrawn after publication |