CN110868398A - 一种对数据帧加密的方法、解密的方法及装置 - Google Patents

一种对数据帧加密的方法、解密的方法及装置 Download PDF

Info

Publication number
CN110868398A
CN110868398A CN201910986647.9A CN201910986647A CN110868398A CN 110868398 A CN110868398 A CN 110868398A CN 201910986647 A CN201910986647 A CN 201910986647A CN 110868398 A CN110868398 A CN 110868398A
Authority
CN
China
Prior art keywords
data frame
ciphertext
algorithm
cyclic redundancy
check code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910986647.9A
Other languages
English (en)
Inventor
杨光伦
张宏静
张生文
严兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Railway Sciences Corp Ltd CARS
CRSC Research and Design Institute Group Co Ltd
China State Railway Group Co Ltd
Original Assignee
CRSC Research and Design Institute Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CRSC Research and Design Institute Group Co Ltd filed Critical CRSC Research and Design Institute Group Co Ltd
Priority to CN201910986647.9A priority Critical patent/CN110868398A/zh
Publication of CN110868398A publication Critical patent/CN110868398A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种对数据帧加密的方法、解密的方法及装置。加密的方法为:对数据帧的部分字段通过加密算法进行加密形成密文区,其中,数据帧包括帧头、密文区、密文循环冗余校验码;加密装置包括:加密部件,用于对数据帧的部分字段通过加密算法进行加密形成密文区;解密的方法包括:对数据帧的密文区解密形成明文;解密的装置包括:解密部件,用于对数据帧的密文区解密形成明文,其中,数据帧包括帧头、密文区、密文循环冗余校验码。本发明通过对通信数据帧结构的重新设计,使数据帧包括明文循环冗余校验码和密文循环冗余校验码,并使用特定的算法对通信数据帧进行加密、解密,使通信数据帧在进行报文信息传输的过程中具有多重安全防护,且效率高。

Description

一种对数据帧加密的方法、解密的方法及装置
技术领域
本发明属于铁路通信领域,特别涉及一种对数据帧加密的方法、解密的方法及装置。
背景技术
CTCS是Chinese Train Control System的英文缩写,中文意为中国列车运行控制系统。该系统有两个子系统,即车载子系统和地面子系统。CTCS根据功能要求和设配置划分应用等级,分为0~4级。
CTCS应用等级0(CTCS-0):由通用机车信号+列车运行监控装置组成。
CTCS应用等级1(CTCS-1):由主体机车信号+安全型运行监控记录装置组成,点式信息作为连续信息的补充,可实现点连式超速防护功能。
CTCS应用等级2(CTCS-2):是基于轨道传输信息并采用车-地一体化系统设计的列车运行控制系统。可实现行指-联锁-列控一体化、区间-车站一体化、通信-信号一体化和机电一体化。
CTCS应用等级3(CTCS-3):是基于无线传输信息并采用轨道电路等方式检查列车占用的列车运行控制系统。点式设备主要传送定位信息。
CTCS应用等级4(CTCS-4):是完全基于无线传输信息的列车运行控制系统。地面可取消轨道电路,由RBC和车载验证系统共同完成列车定位和完整性检查,实现虚拟闭塞或移动闭塞。
其中,CTCS-1由主体机车信号+加强型运行监控装置组成,面向160km/h及以下的区段,在既有设备基础上强化改造,达到机车信号主体化要求,增加点式设备,实现列车运行安全监控功能。利用轨道电路完成列车占用检测及完整性检查,连续向列车传送控制信息。
1级的控制模式为目标距离式,采取大贮存的方式把线路数据全部贮存在车载设备中,靠逻辑推断地址调取所需的线路数据,结合列车性能计算给出目标距离式制动曲线。在车站附近增加点式信息设备,传输定位信息,以减少逻辑推断地址产生错误的可能性。
1级与0级的差别在于全面提高了系统的安全性,是对0级的全面加强,可称为线路数据全部贮存在车载设备上的列车运行控制系统。
传统的CTCS-1中,车地信息是地面子系统通过GSM-R(Global System for MobileCommunications–Railway,是一项用于铁路通信及应用的国际无线通信标准)向车载子系统发送报文,属于公网传输。信息的格式、内容或编码不受限制,没有考虑到信息传输的私密性和网络负载攻击等信息安全问题,在信息传输的时候仅仅通过数据帧的帧头、帧尾进行防护,对所传输的具体信息没有特殊的防护,导致信息的安全得不到保障;而且现有技术中的报文信息传输的效率较慢,会产生延迟的现象,影响信息的及时传递。
基于此,本方案提出一种对数据帧加密的方法及装置、解密的方法及装置。
发明内容
针对上述问题,本发明提供了:
一种对数据帧加密的方法,所述方法包括:
对数据帧的部分字段通过加密算法进行加密形成密文区,其中,
所述数据帧包括帧头、密文区、密文循环冗余校验码。
进一步地,所述密文区包括报文信息和明文循环冗余校验码。
进一步地,所述密文区还包括预留区。
进一步地,所述加密算法包括国密算法的SM4算法或三重数据加密算法。
进一步地,所述对数据帧加密包括:
将待加密的字段通过SM4算法的密钥规则进行加密,得到密文区;
在密文区前面添加帧头;
在密文区后面添加密文循环冗余校验码。
一种对数据帧加密的装置,所述装置包括:
加密部件,用于对数据帧的部分字段通过加密算法进行加密形成密文区,其中,
所述数据帧包括帧头、密文区、密文循环冗余校验码。
进一步地,所述密文区包括报文信息和明文循环冗余校验码。
进一步地,所述密文区还包括预留区。
进一步地,所述加密算法包括国密算法的SM4算法或三重数据加密算法。
进一步地,所述加密部件对所述数据帧加密包括:
将待加密的字段通过SM4算法的密钥规则进行加密,得到密文区;在密文区前面添加帧头;
在密文区后面添加密文循环冗余校验码。
一种对数据帧解密的方法,所述方法包括:
对数据帧的密文区解密形成明文,其中,
所述数据帧包括帧头、密文区、密文循环冗余校验码。
进一步地,所述密文区包括报文信息和明文循环冗余校验码。
进一步地,所述密文区还包括预留区。
进一步地,所述解密算法包括国密算法的SM4算法或三重数据加密算法。
进一步地,所述对加密后的数据帧解密包括:
读取所述数据帧的帧头;
判断密文循环冗余校验码是否符合预设;
如果是,则通过SM4算法的密钥规则进行解密,得到明文;
判断明文循环冗余校验码是否符合预设;
如果是,则获得报文信息。
一种对数据帧解密的装置,所述装置包括:
解密部件,用于对数据帧的密文区解密形成明文,其中,
所述数据帧包括帧头、密文区、密文循环冗余校验码。
进一步地,所述密文区包括报文信息和明文循环冗余校验码。
进一步地,所述密文区还包括预留区。
进一步地,所述解密算法包括国密算法的SM4算法或三重数据加密算法。
进一步地,所述解密部件对加密后的数据帧解密包括:
读取所述数据帧的帧头;
判断密文循环冗余校验码是否符合预设;
如果是,则通过SM4算法的密钥规则进行解密,得到明文;
判断明文循环冗余校验码是否符合预设;
如果是,则获得报文信息。
本发明的一种对数据帧加密的方法、解密的方法及装置,通过对通信数据帧结构的重新设计,使通信数据帧结构包括明文循环冗余校验码和密文循环冗余校验码,并使用特定的算法对通信数据帧进行加密、解密,使通信数据帧在进行报文信息传输的过程中具有多重安全防护,且效率高,保证了信息传递的即时性。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据现有技术的数据帧结构;
图2示出了本发明的通信数据帧结构;
图3示出了根据本发明实施例加密完成的通信数据帧结构;
图4示出了根据本发明实施例报文信息加密传输流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地说明,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
CTCS是Chinese Train Control System的英文缩写,中文意为中国列车运行控制系统。该系统有两个子系统,即车载子系统和地面子系统。传统的CTCS-1中,车地信息是地面子系统通过GSM-R(Global System for Mobile Communications–Railway,是一项用于铁路通信及应用的国际无线通信标准)向车载子系统发送报文,所传输的报文是直接使用3DES(是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称,它相当于是对每个数据块应用三次DES加密算法)算法加密,属于公网传输。而且CTCS-1单元所采用车地通信机制属于EN50159-2和国标GB24339.2标准规定的开放式传输系统。信息的格式、内容或编码不受限制,现有技术中的报文传输的通信数据结构为如图1所示的帧头、报文和帧尾的结构,其中,帧头和帧尾包含一些必要的控制信息,比如同步信息、地址信息、差错控制信息等;数据部分则包含网络层传下来的数据,比如IP数据包。在发送设备将数据帧发送出去之后,接受设备只需要验证帧头和帧尾的信息就可以读取到报文数据的具体内容,没有考虑到信息传输的私密性和网络负载攻击等信息安全问题,而且现有技术中的报文信息传输的效率较慢,会产生延迟的现象,影响信息的及时传递。
为此需要对CTCS-1中车地信息的高效传输的同时进行有效的安全防护。
为了解决上述问题,本发明提出一种对数据帧加密的方法、解密的方法及装置,以保证在车载子系统和地面子系统传输报文信息时的信息安全。
所述方法包括:
步骤一:重新设计通信数据帧结构。
具体来说,如图2所示,重新设计后的通信数据帧结构为:帧头,密文区,密文循环冗余校验码;
其中,密文区具体包括报文信息和明文循环冗余校验码。
更进一步的,密文区还包括预留区。预留区主要作用是扩展或者扩充,
SM4算法长度为128bit,若待传输的通信数据帧的密文区中的报文信息长度不足128bit时,则由预留区补充。即使补充也是为全零的数据,没有实际作用,仅为满足128bit,进行传输。同时预留区的作用也为以后的开发作预留区域。
如图2所示,重新设计后的通信数据帧的结构为帧头,密文区,密文循环冗余校验码;其中密文区的两端分别为帧头和密文区循环冗余校验码,密文区内部为通过选定的加密算法加密之后的报文信息、明文循环冗余校验码和预留区。
步骤二:对通信数据帧的密文区进行加密并发送。
具体来说,对通信数据帧的加密是通过三重数据加密算法或国密算法完成的,此步骤中的对数据帧的加密的执行主体是加密部件,所述加密部件设置于CTCS-1单元中地面子系统中。
密码学中,三重数据加密算法(英语:Triple Data Encryption Algorithm,缩写为TDEA,Triple DEA),或称3DES(Triple DES),是一种对称密钥加密块密码,相当于是对每个数据块应用三次数据加密标准(DES)算法。由于计算机运算能力的增强,原版DES密码的密钥长度变得容易被暴力破解;3DES即是设计用来提供一种相对简单的方法,即通过增加DES的密钥长度来避免类似的攻击。
3DES使用“密钥包”,其包含3个DES密钥,K1,K2和K3,均为56位(除去奇偶校验位)。加密算法为:
密文=EK3(DK2(EK1(平文)))
也就是说,使用K1为密钥进行DES加密,再用K2为密钥进行DES“解密”,最后以K3进行DES加密。
国密即国家密码局认定的国产密码算法,即商用密码。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。
SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。
在商用密码体系中,SM4主要用于数据加密,其算法公开,是一种分组算法,其分组长度为128bit,密钥长度也为128bit。加密算法与密钥扩展算法均采用32轮非线性迭代结构,以字为单位进行加密运算,每轮使用一个轮密钥。
SM4算法由32次迭代运算和1次反序变换R组成。
设明文输入为
Figure BDA0002236903740000071
密文输出为
Figure BDA0002236903740000072
轮密钥为
Figure BDA0002236903740000073
加密算法的运算过程如下:
(1)32次迭代运算:Xi+4=F(Xi,Xi+1,Xi+2,Xi+3,rki),i=0,1,…31;
(2)反序变换:(Y0,Y1,Y2,Y3)=R(X32,X33,X34,X35)=(X35,X34,X33,X32)。
在实际使用的过程中因为国密算法的安全性本身较高的特点,同时因为国密算法中SM4算法本身的优点:设计简沽,处理速度快、安全高效,则优选国密算法的SM4算法对重新设计的通信数据帧的密文区进行加密。
选择SM4算法更加能够体现传输安全,且延时小、实现简单的特点。
同时,本申请也是首次将国密算法对报文进行加密,并应用在车载子系统和地面子系统的信息传输过程中。
示例性的,采用国密算法中的SM4对密文区进行加密,即通过选定完成的加密算法SM4对传输数据进行加密,加密完成的通信数据帧结构如图3所示,包括帧头、密文区和密文循环冗余校验码。
其中,帧头和密文循环冗余校验码为不加密的明文状态输出,帧头中设计有序列号和地址标识,可对重复、删除、插入、重排序等安全通信问题进行防护,密文区为加密状态,对所要传输的报文数据进行加密防护。
通过选定的加密方法对要传输的报文信息进行加密之后,地面子系统中的地面发送部件将具备了重新设计之后的通信数据帧发送给车载子系统,并由车载子系统中的车载接收部件接收通信数据帧。
在原有国密算法的基础上进行改进,在通信数据结构中设计明文循环冗余校验码和密文循环冗余校验码应用于CTCS-1单元,对传输的报文信息进行防护伪装,进一步提高信息传输的安全性。
步骤三:接收通信数据帧并解密。
具体的,车载子系统中的车载接收部件接收由地面子系统中的地面发送部件发送的通信数据帧,并进行解密处理,此步骤中的对数据帧的解密的执行主体是解密部件,所述解密部件设置于CTCS-1单元中车载子系统中。
解密的过程为:先校验通信数据帧的密文循环冗余校验码,校验通过后,根据密钥规则进行SM4解密,得到明文,然后对明文循环冗余校验码进行校验,如果校验通过,则得到了原始要传输的报文信息。
示例性的:
在使用三重数据加密算法进行加密时,解密实则为加密的反过程:
平文=DK1(EK2(DK3(密文)))
即以K3解密,以K2“加密”,最后以K1解密。
每次加密操作都只处理64位数据,称为一块。
无论是加密还是解密,中间一步都是前后两步的逆。这种做法提高了使用密钥选项2时的算法强度,并在使用密钥选项3时与DES兼容。
在使用国密算法中的SM4进行数据帧的密文区进行加密时,解密算法的运算过程则为:解密变换与加密变换结构相同,不同的仅仅是密钥轮的使用顺序。解密时,使用轮密钥序(rk31,rk30,rk29,…,rk0)
为更清晰说明本发明的具体思路,选择以国密算法SM4为加密算法,对通信数据帧的结构、对通信数据帧的加密、传输加密后的通信数据帧以及对通信数据帧的解密进行示例性的描述。
如图4所示,安全传输通信报文数据,选择基于SSL协议的通信过程,具体步骤包括:
步骤S1:地面子系统在进行SSL协议的初始化设置并加载国密算法库后,建立基于国密算法的SSL的服务,并在国密算法库中选择需要使用的加密算法,本实施例选择使用SM4为加密算法,国密算法库为GmSSL国密算法库。
由于GmSSL国密算法库是科研领域对于国密算法进行的较高投入与研究力度所得的成果,所以存在的安全性更能得到保证。
步骤S2:车载子系统加载国密算法库,并与地面子系统建立TCP连接。
传输控制协议(TCP,Transmission Control Protocol)是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。是安全网络传输的基础。
同时,由于国密算法库中提供加密算法与对应的解密算法,所以车载子系统和地面子系统所加载的国密算法库应该是相同的国密算法库,以便于保障加密与解密的快速准确性。
步骤S3:地面子系统建立与车载子系统的SSL会话,并向车载子系统发起连接请求以建立与车载子系统之间的SSL链路连接。
在上一步骤中所建立tcp连接的基础上,地面子系统建立与车载子系统的SSL会话并向地面子系统发起连接请求,目的是与地面子系统开启的SSL服务连接并建立SSL链路连接。
步骤S4:地面子系统中设置的加密部件通过国密算法的SM4算法中的轮秘钥对通信数据帧进行加密,将待传输的报文数据按照本申请所设计的通信数据帧进行加密以得到密文,并将密文发送至车载子系统。
本步骤中,加密之后的密文由帧头,密文区,密文循环冗余校验码组成,其中帧头和密文循环冗余校验码以明文状态输出,密文区包括报文信息,明文循环冗余校验码和预留区。
其中密文循环冗余校验码的意思是针对密文区形成的循环冗余校验码,因此称为密文循环冗余校验码,但实际以明文的形式(不加密)传输;校验过密文循环冗余校验码通过之后,SM4算法解密密文区得到明文,然后再校验明文部分的明文循环冗余校验码,因此密文区的循环冗余校验码称为明文循环冗余校验码,它实际上传输过程中在密文区是被加密的。
步骤S5:车载子系统的解密部件对接收到的密文进行解密,得到报文信息。
解密部件对接收到的密文进行解密时,首先校验密文循环冗余校验码;校验通过后,根据与步骤S4中的SM4算法的密钥规则进行逆序解密,得到密文区解密之后的明文信息;然后对明文循环冗余校验码进行校验;校验通过后,则得到所传输的报文数据信息,完成信息的安全传输。
在CTCS-1单元车载子系统和地面子系统信息传输的过程中使用国密算法对传输信息进行加密:发送方利用密钥和加密算法,对消息明文进行加密后形成密文,用于传输。接收方利用相同的密钥和算法对密文进行逆运算解密,恢复出消息明文。未授权或非法用户不知道密钥和算法,因此无法进行伪装,以此保证传输信息的安全性。
尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (20)

1.一种对数据帧加密的方法,其特征在于:所述方法包括:
对数据帧的部分字段通过加密算法进行加密形成密文区,其中,
所述数据帧包括帧头、密文区、密文循环冗余校验码。
2.根据权利要求1所述的对数据帧加密的方法,其特征在于:
所述密文区包括报文信息和明文循环冗余校验码。
3.根据权利要求2所述的对数据帧加密的方法,其特征在于:
所述密文区还包括预留区。
4.根据权利要求1-3任一项所述的对数据帧加密的方法,其特征在于:
所述加密算法包括国密算法的SM4算法或三重数据加密算法。
5.根据权利要求4所述的对数据帧加密的方法,其特征在于:
所述对数据帧加密包括:
将待加密的字段通过SM4算法的密钥规则进行加密,得到密文区;
在密文区前面添加帧头;
在密文区后面添加密文循环冗余校验码。
6.一种对数据帧加密的装置,其特征在于:所述装置包括:
加密部件,用于对数据帧的部分字段通过加密算法进行加密形成密文区,其中,
所述数据帧包括帧头、密文区、密文循环冗余校验码。
7.根据权利要求6所述的对数据帧加密的装置,其特征在于:
所述密文区包括报文信息和明文循环冗余校验码。
8.根据权利要求7所述的对数据帧加密的装置,其特征在于:
所述密文区还包括预留区。
9.根据权利要求6-8任一项所述的对数据帧加密的装置,其特征在于:
所述加密算法包括国密算法的SM4算法或三重数据加密算法。
10.根据权利要求9所述的对数据帧加密的装置,其特征在于:
所述加密部件对所述数据帧加密包括:
将待加密的字段通过SM4算法的密钥规则进行加密,得到密文区;
在密文区前面添加帧头;
在密文区后面添加密文循环冗余校验码。
11.一种对数据帧解密的方法,其特征在于:所述方法包括:
对数据帧的密文区解密形成明文,其中,
所述数据帧包括帧头、密文区、密文循环冗余校验码。
12.根据权利要求11所述的对数据帧解密的方法,其特征在于:
所述密文区包括报文信息和明文循环冗余校验码。
13.根据权利要求12所述的对数据帧解密的方法,其特征在于:
所述密文区还包括预留区。
14.根据权利要求10-13任一项所述的对数据帧解密的方法,其特征在于:
所述解密算法包括国密算法的SM4算法或三重数据加密算法。
15.根据权利要求14所述的对数据帧解密的方法,其特征在于:
所述对加密后的数据帧解密包括:
读取所述数据帧的帧头;
判断密文循环冗余校验码是否符合预设;
如果是,则通过SM4算法的密钥规则进行解密,得到明文;
判断明文循环冗余校验码是否符合预设;
如果是,则获得报文信息。
16.一种对数据帧解密的装置,其特征在于:所述装置包括:
解密部件,用于对数据帧的密文区解密形成明文,其中,
所述数据帧包括帧头、密文区、密文循环冗余校验码。
17.根据权利要求16所述的对数据帧解密的装置,其特征在于:
所述密文区包括报文信息和明文循环冗余校验码。
18.根据权利要求17所述的对数据帧解密的装置,其特征在于:
所述密文区还包括预留区。
19.根据权利要求16-18任一项所述的对数据帧解密的装置,其特征在于:
所述解密算法包括国密算法的SM4算法或三重数据加密算法。
20.根据权利要求19所述的对数据帧解密的装置,其特征在于:
所述解密部件对加密后的数据帧解密包括:
读取所述数据帧的帧头;
判断密文循环冗余校验码是否符合预设;
如果是,则通过SM4算法的密钥规则进行解密,得到明文;
判断明文循环冗余校验码是否符合预设;
如果是,则获得报文信息。
CN201910986647.9A 2019-10-17 2019-10-17 一种对数据帧加密的方法、解密的方法及装置 Pending CN110868398A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910986647.9A CN110868398A (zh) 2019-10-17 2019-10-17 一种对数据帧加密的方法、解密的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910986647.9A CN110868398A (zh) 2019-10-17 2019-10-17 一种对数据帧加密的方法、解密的方法及装置

Publications (1)

Publication Number Publication Date
CN110868398A true CN110868398A (zh) 2020-03-06

Family

ID=69652694

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910986647.9A Pending CN110868398A (zh) 2019-10-17 2019-10-17 一种对数据帧加密的方法、解密的方法及装置

Country Status (1)

Country Link
CN (1) CN110868398A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111669650A (zh) * 2020-06-10 2020-09-15 北京奇艺世纪科技有限公司 视频处理方法、装置、电子设备及存储介质
CN112003859A (zh) * 2020-08-21 2020-11-27 江苏徐工工程机械研究院有限公司 数据的加密方法、装置和解密方法、装置
CN112073372A (zh) * 2020-08-04 2020-12-11 南京国电南自维美德自动化有限公司 一种电力系统通信报文双重加密方法、解密方法和报文交互系统
CN113037390A (zh) * 2021-03-18 2021-06-25 南京邮电大学 一种基于fpga的光纤加密方法
CN114189372A (zh) * 2021-12-01 2022-03-15 京微齐力(深圳)科技有限公司 一种多密码分段式解密方式和装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1532726A (zh) * 2003-03-19 2004-09-29 大唐微电子技术有限公司 一种获得数字签名和实现数据安全的方法
CN2733484Y (zh) * 2004-10-12 2005-10-12 华立仪表集团股份有限公司 可用红外方式合闸的电子式载波电能表及其红外掌机
CN101833315A (zh) * 2010-04-02 2010-09-15 浙江大学 基于无线通信的水处理远程监控系统
CN106790038A (zh) * 2016-12-16 2017-05-31 湖南国科微电子股份有限公司 北斗芯片数据的安全传输方法、装置及终端
CN107277007A (zh) * 2017-06-14 2017-10-20 山东中创软件商用中间件股份有限公司 一种数据加密传输方法及装置
CN107835066A (zh) * 2017-11-13 2018-03-23 北京全路通信信号研究设计院集团有限公司 一种rssp‑i安全通信方法
CN108964870A (zh) * 2018-07-05 2018-12-07 西南交通大学 基于自同步混沌密码的铁路应答器报文安全增强方法
CN109474909A (zh) * 2018-08-28 2019-03-15 北京交通大学 用于ctcs-3级列控系统车地安全通信协议的密钥管理方法
CN109889484A (zh) * 2018-12-28 2019-06-14 卡斯柯信号有限公司 轨道交通车载信号控制系统用的信息安全保密方法及装置
CN110267266A (zh) * 2019-07-19 2019-09-20 中国铁路总公司 一种改进的列控系统安全数据交互方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1532726A (zh) * 2003-03-19 2004-09-29 大唐微电子技术有限公司 一种获得数字签名和实现数据安全的方法
CN2733484Y (zh) * 2004-10-12 2005-10-12 华立仪表集团股份有限公司 可用红外方式合闸的电子式载波电能表及其红外掌机
CN101833315A (zh) * 2010-04-02 2010-09-15 浙江大学 基于无线通信的水处理远程监控系统
CN106790038A (zh) * 2016-12-16 2017-05-31 湖南国科微电子股份有限公司 北斗芯片数据的安全传输方法、装置及终端
CN107277007A (zh) * 2017-06-14 2017-10-20 山东中创软件商用中间件股份有限公司 一种数据加密传输方法及装置
CN107835066A (zh) * 2017-11-13 2018-03-23 北京全路通信信号研究设计院集团有限公司 一种rssp‑i安全通信方法
CN108964870A (zh) * 2018-07-05 2018-12-07 西南交通大学 基于自同步混沌密码的铁路应答器报文安全增强方法
CN109474909A (zh) * 2018-08-28 2019-03-15 北京交通大学 用于ctcs-3级列控系统车地安全通信协议的密钥管理方法
CN109889484A (zh) * 2018-12-28 2019-06-14 卡斯柯信号有限公司 轨道交通车载信号控制系统用的信息安全保密方法及装置
CN110267266A (zh) * 2019-07-19 2019-09-20 中国铁路总公司 一种改进的列控系统安全数据交互方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111669650A (zh) * 2020-06-10 2020-09-15 北京奇艺世纪科技有限公司 视频处理方法、装置、电子设备及存储介质
CN112073372A (zh) * 2020-08-04 2020-12-11 南京国电南自维美德自动化有限公司 一种电力系统通信报文双重加密方法、解密方法和报文交互系统
CN112073372B (zh) * 2020-08-04 2023-06-27 南京国电南自维美德自动化有限公司 一种电力系统通信报文双重加密方法、解密方法和报文交互系统
CN112003859A (zh) * 2020-08-21 2020-11-27 江苏徐工工程机械研究院有限公司 数据的加密方法、装置和解密方法、装置
CN113037390A (zh) * 2021-03-18 2021-06-25 南京邮电大学 一种基于fpga的光纤加密方法
CN113037390B (zh) * 2021-03-18 2022-02-11 南京邮电大学 一种基于fpga的光纤加密方法
CN114189372A (zh) * 2021-12-01 2022-03-15 京微齐力(深圳)科技有限公司 一种多密码分段式解密方式和装置

Similar Documents

Publication Publication Date Title
CN110868398A (zh) 一种对数据帧加密的方法、解密的方法及装置
CN106357400B (zh) 建立tbox终端和tsp平台之间通道的方法以及系统
CN107105060A (zh) 一种实现电动汽车信息安全的方法
US7774594B2 (en) Method and system for providing strong security in insecure networks
IL263420A (en) Data conversion systems and methods
US8577036B2 (en) Method and device for transmitting messages in real time
KR101549034B1 (ko) Can에서 데이터의 기밀성과 무결성을 보장하는 방법
JP6452205B2 (ja) 衛星システムにおける鍵配布
US8250356B2 (en) Method to construct a high-assurance IPSec gateway using an unmodified commercial implementation
CN106357690B (zh) 一种数据传输方法、数据发送装置及数据接收装置
CN106506149B (zh) 一种tbox终端和tsp平台之间密钥生成方法以及系统
CN111431586B (zh) 一种卫星网络安全通信方法
RU2481716C2 (ru) Способы передачи и приема данных, в частности, для защищенных обменов между летательным аппаратом и наземной базой, соответствующие устройства и летательный аппарат, оборудованный такими устройствами
CN110753321A (zh) 一种车载tbox与云服务器的安全通信方法
WO2009000209A1 (fr) Procédé et système pour transmettre et recevoir des données
CN108964870B (zh) 基于自同步混沌密码的铁路应答器报文安全增强方法
KR101481403B1 (ko) 차량용 데이터의 인증 및 획득 방법
CN102404329A (zh) 用户终端与虚拟社区平台间交互的认证加密方法
CN107666491A (zh) 基于对称加密的空地一体化网络的数据传输方法
CN107786338A (zh) 动态密码校验中的共享平台
CN110856139A (zh) 一种数据发送方法、接收方法及装置
AU2021244972B2 (en) Method for data transfer and communication system
KR102419057B1 (ko) 철도 통신네트워크의 메시지 보안 시스템 및 방법
CN212305665U (zh) 一种适用于轨道交通的国产通信加密装置
Craven et al. Security of ATCS wireless railway communications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20210714

Address after: 7 / F, block B, No.1 yard, Automobile Museum South Road, Fengtai Science and Technology Park, Fengtai District, Beijing 100070

Applicant after: BEIJING NATIONAL RAILWAY RESEARCH & DESIGN INSTITUTE OF SIGNAL & COMMUNICATION Co.,Ltd.

Applicant after: China National Railway Group Co.,Ltd.

Applicant after: CHINA ACADEMY OF RAILWAY SCIENCES Corp.,Ltd.

Address before: 7 / F, block B, No.1 yard, Automobile Museum South Road, Fengtai Science and Technology Park, Fengtai District, Beijing 100070

Applicant before: BEIJING NATIONAL RAILWAY RESEARCH & DESIGN INSTITUTE OF SIGNAL & COMMUNICATION Co.,Ltd.

TA01 Transfer of patent application right
RJ01 Rejection of invention patent application after publication

Application publication date: 20200306

RJ01 Rejection of invention patent application after publication