CN110300411A - 一种用于安全传输数据的方法和系统 - Google Patents
一种用于安全传输数据的方法和系统 Download PDFInfo
- Publication number
- CN110300411A CN110300411A CN201910512203.1A CN201910512203A CN110300411A CN 110300411 A CN110300411 A CN 110300411A CN 201910512203 A CN201910512203 A CN 201910512203A CN 110300411 A CN110300411 A CN 110300411A
- Authority
- CN
- China
- Prior art keywords
- node
- communication node
- judgement
- communication
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及用于安全传输数据的方法和系统。特别的,本申请公开了一种用于安全传输数据的方法,其包括:建立第一通信节点与第二通信节点之间的逻辑信道;建立所述第一通信节点与判决节点之间的逻辑信道,并交互所述第一通信节点与所述判决节点之间的判决消息;建立所述第二通信节点与所述判决节点之间的逻辑信道,并交互所述第二通信节点与所述判决节点之间的判决消息;在所述第一通信节点与所述判决节点之间的所述判决消息和所述第二通信节点与所述判决节点之间的所述判决消息均成功之后,建立所述第一通信节点和所述第二通信节点之间的通信认证;以及在所述第一通信节点和所述第二通信节点之间进行数据传输。
Description
技术领域
本申请涉及数据安全通信领域,尤其涉及短距离无线数据安全通信领域。
背景技术
目前,广域网的无线通信技术以运营商主导的2G、3G以及4G技术为主,其通信速率多在100Mbps以下,且需要运营商建设专有无线通信设备,不能满足短距离时的高速率需求。中短距离内的无线通信技术则以WI-FI以及蓝牙技术为主。这类技术一方面受频谱带宽的限制,速率有限,例如:工作频率在2.4GHz的WIFI速率上限600Mbps,工作频率在5GHz的WIFI速率上限1Gbps。并且,其安全通信机制不能适应高安全应用需求的场景。
因此,急需一种能够既高速又安全地传输数据的技术。
发明内容
为了解决上述问题,本申请提出了一种基于60Ghz超高速无线网络的三节点安全传输数据的方法和系统。
本申请的一个实施例公开了一种用于安全传输数据的方法,其包括:建立第一通信节点与第二通信节点之间的逻辑信道;建立所述第一通信节点与判决节点之间的逻辑信道,并交互所述第一通信节点与所述判决节点之间的判决消息;建立所述第二通信节点与所述判决节点之间的逻辑信道,并交互所述第二通信节点与所述判决节点之间的判决消息;在所述第一通信节点与所述判决节点之间的所述判决消息和所述第二通信节点与所述判决节点之间的所述判决消息均成功之后,建立所述第一通信节点和所述第二通信节点之间的通信认证;以及在所述第一通信节点和所述第二通信节点之间进行数据传输。
本申请的另一个实施例公开了一种用于安全传输数据的系统,其包括:第一通信节点、第二通信节点以及判决节点;其中所述系统经配置以:建立所述第一通信节点与所述第二通信节点之间的逻辑信道;建立所述第一通信节点与所述判决节点之间的逻辑信道,并交互所述第一通信节点与所述判决节点之间的判决消息;建立所述第二通信节点与所述判决节点之间的逻辑信道,并交互所述第二通信节点与所述判决节点之间的判决消息;在所述第一通信节点与所述判决节点之间的所述判决消息和所述第二通信节点与所述判决节点之间的所述判决消息均成功之后,建立所述第一通信节点和所述第二通信节点之间的通信认证;以及在所述第一通信节点和所述第二通信节点之间进行数据传输。
附图说明
为了更清楚的阐述本申请的技术问题、技术方案以及技术效果,下文中结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。所描述的实施例仅为本发明部分实施例。基于本发明中的实施例,本领域技术人员能够在无需付出创造性劳动的情况下得到的所有其他实施例,都属于本发明保护的范围。
图1展示了根据本申请的系统的架构图。
图2展示了根据本申请的三条逻辑信道建立前的各节点状态。
图3展示了根据本申请的一条逻辑信道建立后的各节点状态。
图4展示了根据本申请的单节点判决态时的各节点状态。
图5展示了根据本申请的双节点判决态时的各节点状态。
图6展示了根据本申请的三节点工作态时的各节点状态。
具体实施方式
为了解决一定空间内的高速率高安全的通信问题,本申请提出了一种基于60Ghz超高速无线网络的三节点安全通信装置。
60GHz的无线射频技术兴起于2000年,近十年逐渐成熟。作为一种短距离超高速传输系统,其具有传输速率高、抗干扰能力强、安全性高以及免许可频带等优点。特别是其具有的高速率(例如:速率上限可达10Gbps)、高空间衰减(15dB/km)的特性,使其尤适于一定空间内的高速通信系统。60GHz信号穿越障碍物如墙体后,衰减急速增大,因此基于60GHz的无线射频通信具有天然的抗干扰性与防窃听优点。
图1中展示了根据本申请的系统的架构图。该系统中包括一定空间范围内的三个逻辑节点,其包括两个通信节点:通信节点A和通信节点Z,以及一个判决节点X。基于通信节点A和通信节点Z之间的协议认证,以及各自与判决节点X的协议认证来确认安全通信连接,任一认证失败则无法建立安全通信连接。由于60GHz无线协议具有高速率,高空间衰减特性,此安全通信系统可有效提高特定空间区域内安全通信的效率与安全。
通信节点A和通信节点Z之间建立的逻辑信道用于有效数据载荷的传输。通信节点A和判决节点X之间的逻辑信号以及通信节点Z和判决节点X之间逻辑信道用于判决消息的传输。也就是说,通信节点发送和接收有效数据载荷以及判决消息,判决节点发送和接收判决消息。三个节点之间需要两两建立逻辑信道。上述三条逻辑信道,均基于60GHz无线网络协议来建立,其具备高速率、高衰减的空间传输特性。
通信节点A和通信节点Z具有空闲态、等待态、判决态以及工作态四种状态,判决节点具有空闲态和工作态两种工作状态。下文中详述根据本申请的安全通信系统的通信连接建立过程。
图2展示了根据本申请的三条逻辑信道建立前的各节点状态。在逻辑信道建立之前,通信节点A和通信节点Z以及判决节点X均处于空闲态。当三个节点均在空闲态时,会寻找特定空间内的其他节点,尝试建立连接。
图3展示了根据本申请的一条逻辑信道建立后的各节点状态。此时通信节点A和通信节点Z之间已经建立了逻辑信道,但由于各自均未与判决节点X建立连接,通信节点A和通信节点Z之间不能够传输有效数据载荷。通信节点A和通信节点Z由空闲态转入等待态。判决节点X仍处于空闲态。
图4展示了根据本申请的单节点判决态时的各节点状态。此时通信节点A和通信节点Z之间已经建立了逻辑信道,同时通信节点A和判决节点X之间也建立了逻辑信道,并完成判决消息的交互。由于通信节点Z此时尚未与判决节点X建立连接,仍然处于等待态,通信节点A和通信节点Z之间不能够传输有效数据载荷。通信节点A由等待态转入判决态。判决节点X由空闲态转入工作态。
图5展示了根据本申请的双节点判决态时的各节点状态。此时通信节点A和通信节点Z之间已经建立了逻辑信道,同时通信节点A和判决节点X之间也建立了逻辑信道,并完成判决消息的交互。另外,通信节点Z与判决节点X之间也刚刚建立逻辑信道并完成判决消息的交互。此时判决节点X处于工作态。通信节点A处于判决态,通信节点Z由等待态转入判决态。通信节点A和通信节点Z将完成两者之间的通信认证,即将转入工作态。图5中的三个节点的状态是瞬时状态,即将转入如图6所展示的正常通信的工作态。
图6展示了根据本申请的三节点工作态时的各节点状态。此时通信节点A和通信节点Z已建立逻辑信道,通信节点A、通信节点Z以及判决节点X之间已各自建立逻辑信道并完成判决消息的交互。此时判决节点X处于工作态。通信节点A和通信节点Z也均处于工作态。通信节点A和通信节点Z之间的有效数据载荷可以正常发送与传输。
综上,本申请提供了一种用于安全传输数据的方法和系统。这种方法和系统丰富了短距离(例如:可视距离)范围内的安全通信技术,其满足了高速率,高安全性的上层应用的业务需求,弥补了WIFI、3G、4G等现有通信技术在短距离高安全场景下的不足。
首先,通过60GHz的超高速无线通信协议,本申请的技术方案满足了高速率需求。
其次,由于通信节点A与通信节点Z建立逻辑信道后,不可以立即进行有效数据载荷的传输,而是需要待通信节点A与通信节点Z均与判决节点X之间建立逻辑信道并且完成判决消息的交互,才能够进行有效数据载荷的传输。并且,在通信节点A、通信节点Z以及判决节点X之间的任一逻辑信道的连接断开或判决消息交互失败,均中止有效数据载荷的传输,这提高了数据的安全性。
最后,在三节点通信装置中出现非法窃听的第四节点的场景下,假设第四节点希望窃听通信节点A的数据,第四节点需同时与通信节点A以及判决节点X建立逻辑信道,因此,通信节点A以及判决节点X能够感知第四节点。并且,由于通信节点Z被第四节点挤出信道,从而丢失了连接,通信节点Z也能够发现第四节点的存在。通信节点A、通信节点Z以及判决节点X都能够检测到第四节点的存在。由于60GHz无线通信的短距离传输特点,可保证有效的通信距离在可视距离(例如:50M)以内。这样多重机制的保证,更进一步的提高了本申请的技术方案的安全性。
在一个优选的实施例中,本申请提供了一种用于安全传输数据的方法,其包括以下步骤:首先,建立通信节点A与通信节点Z之间的逻辑信道;建立通信节点A与判决节点X之间的逻辑信道,并交互通信节点A与判决节点X之间的判决消息;建立通信节点Z与判决节点X之间的逻辑信道,并交互通信节点Z点与判决节点X之间的判决消息;在通信节点A与判决节点X之间的判决消息和通信节点Z与判决节点之X间的判决消息均成功之后,建立通信节点A和通信节点Z之间的通信认证;以及在通信节点A和通信节点Z之间进行数据传输。
通信节点A或通信节点Z可处于空闲态、等待态、判决态以及工作态中的任一个状态,其中判决节点X可处于空闲态以及工作态中的任一个状态。
当通信节点A与判决节点X之间的逻辑信道断开、通信节点Z判决节点X之间的逻辑信道断开、通信节点A与判决节点X之间的所述判决消息失败或通信节点Z与判决节点X之间的所述判决消息失败中的任一种情况发生时,中止通信节点A和通信节点Z之间的数据传输。
通信节点A、第二通信节点以及判决节点X均可检测第四节点。
在另一个优选的实施例中,本申请提供了一种用于安全传输数据的系统,其包括:通信节点A、通信节点Z以及判决节点X;其中所述系统经配置以:建立通信节点A与通信节点Z之间的逻辑信道;建立通信节点A与判决节点X之间的逻辑信道,并交互通信节点A与判决节点X之间的判决消息;建立通信节点Z与判决节点X之间的逻辑信道,并交互通信节点Z与判决节点X之间的判决消息;在通信节点A与判决节点X之间的所述判决消息和通信节点Z与判决节点X之间的所述判决消息均成功之后,建立通信节点A和通信节点Z之间的通信认证;以及在通信节点A和通信节点Z之间进行数据传输。
本领域普通技术人员可以理解:以上所描述的方法和系统等实施例仅仅是示意性的,本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施本申请的技术方案。
在某些实施例中,通信节点及判决节点可基于经由存储器组件、寄存器及类似物提供的计算机可执行指令执行各种操作。存储器组件或存储装置可为可充当用于存储处理器可执行代码、数据或类似物的介质的任何适当制品。这些制品可代表计算机可读介质(即,任何适当形式的存储器存储装置),所述计算机可读介质可存储由显控设备及探测装置使用来执行当前揭示技术的处理器可执行代码。存储器及存储装置也可用于存储数据、数据分析及类似物。存储器及存储装置可代表非暂时性计算机可读介质(即,任何适当形式的存储器或存储装置),所述非暂时性计算机可读介质可存储由显控设备及探测装置用于执行本文中描述的各种技术的处理器可执行代码。应注意,非暂时性仅指示介质是有形的且并非是信号。
虽然本文中描述的实施例可具有各种修改及替代形式,但是特定实施例已在图式中通过实例展示且已在本文中予以详细描述。本发明并不限于所揭示的特定形式。本发明涵盖落于如由权利要求书定义的本发明的精神及范围内的所有修改、等效物及替代。
Claims (10)
1.一种用于安全传输数据的方法,其包括:
建立第一通信节点与第二通信节点之间的逻辑信道;
建立所述第一通信节点与判决节点之间的逻辑信道,并交互所述第一通信节点与所述判决节点之间的判决消息;
建立所述第二通信节点与所述判决节点之间的逻辑信道,并交互所述第二通信节点与所述判决节点之间的判决消息;
在所述第一通信节点与所述判决节点之间的所述判决消息和所述第二通信节点与所述判决节点之间的所述判决消息均成功之后,建立所述第一通信节点和所述第二通信节点之间的通信认证;以及
在所述第一通信节点和所述第二通信节点之间进行数据传输。
2.根据权利要求1所述的方法,其中所述第一通信节点或所述第二通信节点可处于空闲态、等待态、判决态以及工作态中的任一个状态。
3.根据权利要求1所述的方法,其中所述判决节点可处于空闲态以及工作态中的任一个状态。
4.根据权利要求1所述的方法,其中当所述第一通信节点与所述判决节点之间的逻辑信道断开、所述第二通信节点所述判决节点之间的逻辑信道断开、所述第一通信节点与所述判决节点之间的所述判决消息失败或所述第二通信节点与所述判决节点之间的所述判决消息失败中的任一种情况发生时,中止所述第一通信节点和所述第二通信节点之间的数据传输。
5.根据权利要求1所述的方法,其中所述第一通信节点、第二通信节点以及所述判决节点均可检测第四节点。
6.一种用于安全传输数据的系统,其包括:
第一通信节点、第二通信节点以及判决节点;
其中所述系统经配置以:
建立所述第一通信节点与所述第二通信节点之间的逻辑信道;
建立所述第一通信节点与所述判决节点之间的逻辑信道,并交互所述第一通信节点与所述判决节点之间的判决消息;
建立所述第二通信节点与所述判决节点之间的逻辑信道,并交互所述第二通信节点与所述判决节点之间的判决消息;
在所述第一通信节点与所述判决节点之间的所述判决消息和所述第二通信节点与所述判决节点之间的所述判决消息均成功之后,建立所述第一通信节点和所述第二通信节点之间的通信认证;以及
在所述第一通信节点和所述第二通信节点之间进行数据传输。
7.根据权利要求6所述的系统,其中所述第一通信节点或所述第二通信节点可处于空闲态、等待态、判决态以及工作态中的任一个状态。
8.根据权利要求6所述的系统,其中所述判决节点可处于空闲态以及工作态中的任一个状态。
9.根据权利要求6所述的系统,其中当所述第一通信节点与所述判决节点之间的逻辑信道断开、所述第二通信节点所述判决节点之间的逻辑信道断开、所述第一通信节点与所述判决节点之间的所述判决消息失败或所述第二通信节点与所述判决节点之间的所述判决消息失败中的任一种情况发生时,中止所述第一通信节点和所述第二通信节点之间的数据传输。
10.根据权利要求6所述的系统,其中所述第一通信节点、第二通信节点以及所述判决节点均可检测第四节点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910512203.1A CN110300411A (zh) | 2019-06-13 | 2019-06-13 | 一种用于安全传输数据的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910512203.1A CN110300411A (zh) | 2019-06-13 | 2019-06-13 | 一种用于安全传输数据的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110300411A true CN110300411A (zh) | 2019-10-01 |
Family
ID=68028038
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910512203.1A Pending CN110300411A (zh) | 2019-06-13 | 2019-06-13 | 一种用于安全传输数据的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110300411A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060126845A1 (en) * | 2004-10-27 | 2006-06-15 | Meshnetworks, Inc. | System and method for providing security for a wireless network |
| CN101110762A (zh) * | 2007-08-22 | 2008-01-23 | 华中科技大学 | 一种Ad hoc网络安全路由方法 |
| CN101529794A (zh) * | 2006-09-07 | 2009-09-09 | 摩托罗拉公司 | 用于在ad hoc无线网络的节点之间建立安全关联的方法和装置 |
| CN103313246A (zh) * | 2013-06-05 | 2013-09-18 | 中国科学院计算技术研究所 | 一种无线传感网双因子认证方法和装置及其网络 |
-
2019
- 2019-06-13 CN CN201910512203.1A patent/CN110300411A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060126845A1 (en) * | 2004-10-27 | 2006-06-15 | Meshnetworks, Inc. | System and method for providing security for a wireless network |
| CN101529794A (zh) * | 2006-09-07 | 2009-09-09 | 摩托罗拉公司 | 用于在ad hoc无线网络的节点之间建立安全关联的方法和装置 |
| CN101110762A (zh) * | 2007-08-22 | 2008-01-23 | 华中科技大学 | 一种Ad hoc网络安全路由方法 |
| CN103313246A (zh) * | 2013-06-05 | 2013-09-18 | 中国科学院计算技术研究所 | 一种无线传感网双因子认证方法和装置及其网络 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104184504A (zh) | 一种毫米波通信空间复用传输方法及毫米波通信设备 | |
| EP2945350A2 (en) | Communication apparatus, a system for secure communication, and a method for communication | |
| CN107612577B (zh) | 一种信道选择系统、方法及电子设备 | |
| CN104540089A (zh) | 一种主设备与从设备进行蓝牙配对的方法、设备及系统 | |
| CN109922460A (zh) | 基于车对外界的信息交换的通信系统、方法和存储介质 | |
| CN105430602A (zh) | 一种组网方法及系统 | |
| CN102523587B (zh) | 认知无线网络中对多种攻击防御的多用户频谱分配方法 | |
| CN102769847A (zh) | 一种无线局域网中的安全通信方法及设备 | |
| CN105868982B (zh) | 一种改进的移动互联网支付系统及其控制方法 | |
| CN110300411A (zh) | 一种用于安全传输数据的方法和系统 | |
| CN104507122B (zh) | 用于移动通信系统中数据链路层的流量控制方法及系统 | |
| CN107343006A (zh) | 一种视频数据传输方法和装置 | |
| US20150009893A1 (en) | Communication apparatus and a method of controlling communication | |
| CN105491577A (zh) | 非对称单双流混合室内覆盖系统 | |
| CN102955923B (zh) | 一种防止通信冲突的方法及装置 | |
| CN204634052U (zh) | 基于wifi中继路由的网络拓外系统 | |
| CN106170152A (zh) | 一种计及物理层安全的设备间通信资源共享方法 | |
| CN203775214U (zh) | 红外光闸单向数据传输机 | |
| CN100461779C (zh) | 用于电路转换和分组转换数据传递的双端口无线调制解调器 | |
| CN205621255U (zh) | 一种智能人防警报统控终端 | |
| CN104902503A (zh) | 一种基于蓝牙技术的多设备自动避让方法及系统 | |
| CN100557959C (zh) | 双向放大设备以及具有该设备的半双工通信系统和方法 | |
| CN104320398B (zh) | 一种以太网防窃入双链路通讯控制系统及方法 | |
| CN104468034A (zh) | 一种应答器传输主机 | |
| CN111104956B (zh) | 即时大数据无线分发装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191001 |
|
| RJ01 | Rejection of invention patent application after publication |