CN110944012A - 抗协议分析数据安全传输方法、系统、信息数据处理终端 - Google Patents

抗协议分析数据安全传输方法、系统、信息数据处理终端 Download PDF

Info

Publication number
CN110944012A
CN110944012A CN201911300329.9A CN201911300329A CN110944012A CN 110944012 A CN110944012 A CN 110944012A CN 201911300329 A CN201911300329 A CN 201911300329A CN 110944012 A CN110944012 A CN 110944012A
Authority
CN
China
Prior art keywords
file
protocol
data
client
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911300329.9A
Other languages
English (en)
Other versions
CN110944012B (zh
Inventor
朱辉
杨舜嵬
李晖
李小青
张业平
李鹤麟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201911300329.9A priority Critical patent/CN110944012B/zh
Publication of CN110944012A publication Critical patent/CN110944012A/zh
Application granted granted Critical
Publication of CN110944012B publication Critical patent/CN110944012B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明属于数据安全传输技术领域,公开了一种抗协议分析数据安全传输方法、系统、信息数据处理终端,客户端上传文件数据,完成待传输文件的随机大小拆分、标记、加密、传输协议动态切换;客户端请求下载用户需要的文件,请求下载不同传输协议服务器上的同名文件,并接受不同协议服务器发送的文件数据;服务器端处理客户端上传数据,接收客户端上传的文件数据,并对文件数据进行解密、整理;服务器端处理客户端下载请求,将客户端需要的文件数据加密发送给客户端。本发明能够在存在监听者的情况下,实现文件数据的隐蔽传输;实现数据在公网环境下的安全传输,防御公网数据转发节点可能存在的流量分析攻击,提高数据传输安全性。

Description

抗协议分析数据安全传输方法、系统、信息数据处理终端
技术领域
本发明属于数据安全传输技术领域,尤其涉及一种抗协议分析数据安全传输方法、系统、信息数据处理终端。
背景技术
目前,最接近的现有技术:随着计算机和通信技术的快速发展及互联网应用的不断扩大,当今社会已经处在一个高度信息化的时代,各类信息对于人们的生活和工作都有着极其重要的作用。伴随着整个互联网的发展壮大,使得通信网络的规模不断扩大,环境越来越复杂,这对信息数据在公开网络环境中安全传输带来了极大的挑战。数据信息在网络传输过程中,需要面对互联网环境复杂,信道高度开放以及通信量巨大等问题。在传统信息传输的过程中,具有同种传输目的的文件通常会使用固定的一种信息传输协议对这些文件进行传输。在这种场景下,传统的信息传输方式存在多种安全缺陷,首先是,大部分的通信数据都是通过公网环境进行交互的,在交互过程中,数据包需要经过多个节点进行转发,公网环境中并不能保证各个转发节点的安全性,很可能在一个或者多个转发节点上存在针对特定数据流量的恶意分析行为,从而泄露通信双方的敏感信息。其次,由于在公网上传输的数据量是相当庞大的,如果是为了安全传输的目的而增加计算量,那么可能会严重影响通信效率,通信开销成为方案设计中必须要考虑的问题。
目前,为了对抗数据在公网传输过程中存在的非法流量分析行为,业内常用的方法大致可分为以下两类:第一类为网络隐蔽信道,分为存储隐蔽信道和时间隐蔽信道。存储隐蔽信道主要是在各种协议的数据包字段或应用层编码中隐蔽信息,例如,将需要传输的敏感信息进行编码逐段填充进某应用层协议首部的预留字段。时间隐蔽信道则一般利用网络中传输数据包的时间特性来表示信息,这些时间特性包括数据包的发送/到达时刻、间隔时间等。第二类是伪装流量特征,数据填充和空数据包是最常用的改变包长度以及间隔时间的方法。例如,通过不同的策略填充包长度和控制发送时间以掩盖真实的时间和长度信息。
综上所述,现有技术存在的问题是:同种信息数据在传输过程中所用传输协议单一,导致流量特性单一,无法防御公网环境中存在的非法流量分析行为;在数据传输过程中,无法根据网络环境的变化,动态的对抗流量分析对策做出调整;用户间存在的大文件传输行为,使得双方通信流量巨大,需要高效的传输方式。
解决上述技术问题的难度:保证文件数据在传输过程中的安全性和可靠性,以及如何对通信主体间的协议数据流量进行动态变化。
解决上述技术问题的意义:可以防止通信过程中攻击者对特定协议数据流量的分析,从而保证数据传输过程中的隐匿性。
发明内容
针对现有技术存在的问题,本发明提供了一种抗协议分析数据安全传输方法、系统、信息数据处理终端。
本发明是这样实现的,一种抗协议分析数据安全传输方法,所述抗协议分析数据安全传输方法包括以下步骤:
第一步,用户向服务器上传文件数据,完成待传输文件的随机大小拆分、标记、加密,将一个完整的文件数据拆分成随机大小的不同小文件,并对每个小文件添加标记信息,将标记信息同小文件一起加密;对传输协议选择策略进行初始化;将拆分好的所有小文件,通过传输协议选择策略选取协议库中的传输协议进行发送,不同的传输协议发送的文件发送至不同的传输协议服务器;
第二步,用户向服务器请求下载文件数据,向服务器请求下载用户需要的文件,请求下载不同传输协议服务器上的同名文件,并接受不同协议服务器发送的文件数据;检索本地文件数据,将完整接收的小文件按标记信息进行整合,恢复出原文件信息;
第三步,处理客户端上传数据,接收客户端上传的文件数据,并对文件数据进行解密、整理;处理客户端下载请求,将客户端需要的文件数据加密发送给客户端;
第四步,启动协议服务器端的对应协议服务,服务器端生成协商密钥所用的公私钥对,存储自身密钥,以及存储与客户端通信过程中用到的数据加密密钥;接收客户端用不同协议上传的文件数据,并将其解密;将接收到的所有文件数据进行整理;将客户端请求下载的文件数据,经过加密处理后,发送给客户端。
进一步,所述抗协议分析数据安全传输方法具体包括以下步骤:
步骤一,传输系统初始化
1)用户在客户端设定各传输协议的目的服务器地址;
2)用户在客户端设定各传输协议的数据流量比值;
3)协议服务器启动相应传输协议的服务;
步骤二,通信密钥协商
1)在数据传输准备阶段,客户端与服务器端分别生成自己的公私钥对,将自己的公钥广播出去,保存自己的私钥,并保存各服务器的公钥;
2)客户端与服务器端通过密钥协商协议,得到对称通信密钥CSKey,客户端与服务器端将密钥存储;
步骤三,文件随机化拆分;
步骤四,添加文件标记信息;
步骤五,多协议动态选择;
步骤六,客户端多协议上传;
步骤七,多协议服务器数据接收;将数据进行解密fdata=DCSKey(C),其中函数D()是函数F()对应的对称解密算法;
步骤八,服务器端文件数据校验整理;
步骤九,客户端多协议下载;
步骤十,客户端恢复原文件。
进一步,所述步骤三文件随机化拆分具体包括:
1)输入文件的绝对路径,检索该文件,记录以下文件信息,文件名为FName,文件大小为FSize,并计算整个文件的消息摘要,记为FMess=G(FCon),其中函数G()表示消息摘要算法,FCon表示整个文件数据;
2)根据FSize的大小,设置文件拆分参数K,其中K的值是根据FSize的大小选取;
3)计算
Figure BDA0002320532720000041
其中R()是根据伪随机数生成模块生成的伪随机数在一定范围内进行求余运算,所取得的余数;
4)从原文件的第p位依次向后读取fsize位,p的起始位置是原文件的第0位,p的终止位置是第FSize位;将读取的fsize位数据读入新建文件,这fsize位数据记为fcon,文件名为FName_i,其中i表示第几次被读取到的小文件;
5)循环从原文件的第p位依次向后读取fsize位,p的起始位置是原文件的第0位,p的终止位置是第FSize位,将读取的fsize位数据读入新建文件,fsize位数据记为fcon,文件名为FName_i,其中i表示第几次被读取到的小文件,直到原文件数据读取完毕;
所述步骤四添加文件标记信息具体包括:
1)给拆分出的小文件前添加标记信息,标记信息为FName_i||fnum||fmess,小文件数据表示为fdata=FName-i||fnum||fmess||fcon,其中fnum表示原文件共拆分出了多少小文件,fmess表示小文件数据信息的消息摘要,fmess=G(fcon);
2)给第一个拆分出的小文件的标记信息部分添加原文件消息摘要,此时第一个小文件的数据部分表示为fdata=FName_i||FMess||fnum||fmess||fcon;
所述步骤五多协议动态选择具体包括:
1)选择需要用到的传输协议,并设定协议数据流量比例Prot1∶Prot2∶…∶Protn=P1∶P2∶…∶Pn,其中Prot1~n表示所选择的数据传输协议,P1~n表示协议流量的具体比值。如果没有设定协议流量比值,则跳转至8)开始执行;
2)计算需要发送的总数据流量
Figure BDA0002320532720000051
其中函数Size()表示输入文件名,输出文件大小;
3)计算所某数据协议需要发送的总数据流量
Figure BDA0002320532720000052
4)将第一个小文件FName_1用随机函数R()中的协议随机挑选一个进行发送,其中R()的求余范围是0到所选传输协议的数量;
5)用某传输协议每传输一个小文件FName_i,更新一次该传输协议的已发送流量值
Figure BDA0002320532720000053
6)每发送一个小文件,计算一次该协议还需发送的流量值
Figure BDA0002320532720000054
7)选择
Figure BDA0002320532720000055
中值最大的对应协议发送下一个小文件;当最大值是多个协议的
Figure BDA0002320532720000056
值相等时,则用随机函数随机选取这多个协议中的一个,跳转至将所有小文件名FName_i中FName相同的小文件放在以FName命名的文件夹中;
8)将所有拆分好的小文件按序选择传输协议,使用伪随机数求余函数R(),求余范围是0到所选传输协议的数量,R()输出n,则所选协议为Protn+1
进一步,所述步骤六客户端多协议上传具体包括:
1)将小文件加密生成密文C=ECSKey(fdata),其中函数E()为对称加密算法,并用所选择的协议发送;
2)循环服务器端查找与该客户端协商好的对称密钥CSKey,将小文件加密C=ECSKey(fdata);待发送的小文件在什么协议文件夹下就用相应的协议发送给客户端;客户端接收服务器端发送的所有小文件,直到所有被拆分的小文件传输完毕;
所述步骤八服务器端文件数据校验整理具体包括:
1)校验每一个文件标记信息中的fmess是否与G(fcon)相等,若不相等向客户端发送请求,请求重新发送FName_i文件;
2)用什么协议接收的文件,就将文件放在服务器本地对应的该协议文。
进一步,所述步骤九客户端多协议下载具体包括:
1)客户端向服务器端发送下载请求;
2)服务器端向客户端回送文件目录;
3)客户端选择需要的文件FName回送给服务器端;
4)服务器端收到客户端请求的文件名后,匹配各文件夹中所有小文件的FName_i,找出所有的FName与客户端请求文件名相同的小文件;
5)服务器端查找与该客户端协商好的对称密钥CSKey,将小文件加密C=ECSKey(fdata);
6)待发送的小文件在什么协议文件夹下就用相应的协议发送给客户端;
7)客户端接收服务器端发送的所有小文件。
进一步,所述步骤十客户端恢复原文件具体包括:
1)将所有小文件名FName_i中FName相同的小文件放在以FName命名的文件夹中;
2)检索文件夹中的小文件数量,小文件总数量是否等于fnum,不相等则按照小文件中FName_i字段来查找缺少文件名称,并向服务器端发送请求,请求重新发送缺少小文件;
3)校验每一个文件标记信息中的fmess是否与G(fcon)相等,若不相等向服务器端发送请求,请求重新发送FName_i文件;
4)文件夹中的所有小文件按照标记信息中FName_i字段的顺序,将icon数据段依次读取到命名为FName的文件中,直到所有的小文件读取完毕;
5)计算整合后文件的数据部分的消息摘要G(FCon)是否等于FName_1小文件标记信息中的FMess字段,若不相等,则重新合并。
本发明的另一目的在于提供一种实施所述抗协议分析数据安全传输方法的抗协议分析数据安全传输系统,所述抗协议分析数据安全传输系统包括:
多协议传输客户端,用于实现用户向服务器上传文件数据,完成待传输文件的随机大小拆分、标记、加密;用户向服务器请求下载文件数据,向服务器请求下载用户需要的文件,请求下载不同传输协议服务器上的同名文件,并接受不同协议服务器发送的文件数据;检索本地文件数据,将完整接收的小文件按标记信息进行整合,恢复出原文件信息;
传输协议服务器端,用于处理客户端上传数据,接收客户端上传的文件数据,并对文件数据进行解密、整理;处理客户端下载请求,将客户端需要的文件数据加密发送给客户端;
多协议传输服务器端,用于实现服务器端生成协商密钥所用的公私钥对,存储自身密钥;接收客户端用不同协议上传的文件数据,并将其解密;将客户端请求下载的文件数据,经过加密处理后,发送给客户端。
进一步,所述多协议传输客户端包括:
初始化模块,用于完成多协议动态选择传输系统的初始化,即将各协议需要产生的流量比例进行设定;
密钥生成及存储模块,用于为客户端生成协商密钥时的公私钥对、通信过程中用于数据加密的对称加密密钥,以及存储自身密钥和各协议服务器的公钥;
待传输文件预处理模块,包括两个子模块:文件拆分模块,添加标记信息模块。其中,文件拆分模块用于将完整的文件根据其大小拆分成随机大小的若干小文件;添加标记信息模块,对每个小文件添加标记信息;
传输协议动态选择发上传模块,包括三个子模块,动态调整子模块、加密模块、文件发送子模块;动态调整子模块,用于根据不同协议已发送的流量对每一次的传输协议进行动态选择;加密模块,用于在数据传输前先将待传输数据用双方预先协商好的对称密钥进行加密;文件发送子模块,用于将待传输的文件数据,用其所选定的传输协议上传到服务器端;
文件下载模块,用于下载服务器端的文件数据,并完成文件数据的接收;
文件解密模块,用于对接收到的文件数据进行解密;
文件整合模块,用于将从服务器端下载下来的所有文件数据进行整合,并恢复出原始文件数据。
进一步,所述多协议传输服务器端包括:
初始化模块,用于启动协议服务器端的对应协议服务;
密钥生成及存储模块,用于为服务器端生成协商密钥所用的公私钥对,存储自身密钥,以及存储与客户端通信过程中用到的数据加密密钥;
文件接收解密模块,用于接收客户端用不同协议上传的文件数据,并将其解密;
文件整理模块,用于将接收到的所有文件数据进行整理;
文件加密发送模块,用于将客户端请求下载的文件数据,经过加密处理后,发送给客户端。
本发明的另一目的在于提供一种实现所述抗协议分析数据安全传输方法的的信息数据处理终端。
综上所述,本发明的优点及积极效果为:本发明可用于在公开网络环境中对文件数据提供安全传输服务,能够在存在监听者的情况下,实现文件数据的隐蔽传输。以实现数据在公网环境下的安全传输,防御公网数据转发节点可能存在的流量分析攻击,提高数据传输过程中的安全性。
与现有技术相比,本发明具有以下优势:
(1)提高了数据传输过程中用户行为的隐匿性,本发明中,文件数据传输过程采用多协议动态切换策略,客户端通过动态的切换文件数据传输协议,将数据文件用多种不同数据传输协议发送到不同IP地址的协议服务器上,再由接收客户端端去不同的协议服务器上去取文件数据。以此来防止公网环境下存在的恶意流量监听、捕获、分析,提高数据传输过程中用户行为的隐匿性。
(2)实现了数据传输过程中对文件数据保护,本发明中,文件预处理过程,将文件数据按阈值随机拆分成不同大小的小文件,并添加原文件名、序号、消息摘要等标记信息,并在数据传输过程中使用双方协商好的密钥对数据进行加密传输。防止数据在传输过程中被恶意捕获,泄露数据内容,并且保证文件数据在传输过程中的完整性和正确性。
(3)实现了用户数据传输行为模仿。本发明中,传输系统初始化,根据客户端用户习惯,设定传输系统各传输协议流量的预设比值,使传输系统各传输协议产生的流量比值等于设定比值,提升数据传输的安全性。
附图说明
图1是本发明实施例提供的抗协议分析数据安全传输方法的流程图。
图2是本发明实施例提供的抗协议分析数据安全传输系统的结构示意图;
图中:1、多协议传输客户端;2、多协议传输服务器端;3、多协议传输客户端。
图3是本发明实施例提供的抗协议分析数据安全传输系统的原理结构示意图。
图4是本发明实施例提供的抗协议分析数据安全传输方法的实现流程图。
图5是本发明实施例提供的客户端文件数据上传流程图。
图6是本发明实施例提供的服务器端文件数据接收流程图。
图7是本发明实施例提供的客户端文件数据下载流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种抗协议分析数据安全传输方法、系统、信息数据处理终端,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的抗协议分析数据安全传输方法以下步骤:
S101:用户向服务器上传文件数据,完成待传输文件的随机大小拆分、标记、加密,将一个完整的文件数据拆分成随机大小的不同小文件,并对每个小文件添加标记信息,将标记信息同小文件一起加密;对传输协议选择策略进行初始化;将拆分好的所有小文件,通过传输协议选择策略选取协议库中的传输协议对其进行发送,不同的传输协议发送的文件发送至不同的传输协议服务器。
S102:用户向服务器请求下载文件数据,向服务器请求下载用户需要的文件,请求下载不同传输协议服务器上的同名文件,并接受不同协议服务器发送的文件数据;检索本地文件数据,将完整接收的小文件按标记信息进行整合,恢复出原文件信息。
S103:处理客户端上传数据,接收客户端上传的文件数据,并对文件数据进行解密、整理;处理客户端下载请求,将客户端需要的文件数据加密发送给客户端;
S104:启动协议服务器端的对应协议服务,服务器端生成协商密钥所用的公私钥对,存储自身密钥,以及存储与客户端通信过程中用到的数据加密密钥;接收客户端用不同协议上传的文件数据,并将其解密;将接收到的所有文件数据进行整理;将客户端请求下载的文件数据,经过加密处理后,发送给客户端。
如图2所示,本发明实施例提供的抗协议分析数据安全传输系统包括:
多协议传输客户端1,用于实现用户向服务器上传文件数据,完成待传输文件的随机大小拆分、标记、加密;用户向服务器请求下载文件数据,向服务器请求下载用户需要的文件,请求下载不同传输协议服务器上的同名文件,并接受不同协议服务器发送的文件数据;检索本地文件数据,将完整接收的小文件按标记信息进行整合,恢复出原文件信息。
多协议传输服务器端2,用于协商、存储通信密钥;处理客户端上传数据,接收客户端上传的文件数据,并对文件数据进行解密、整理;处理客户端下载请求,将客户端需要的文件数据加密发送给客户端。
多协议传输客户端3,与多协议传输客户端1功能相同。
下面结合附图对本发明的技术方案作进一步的描述。
如图3所示,本发明实施例提供的抗协议分析数据安全传输系统包括:
多协议传输客户端:(1)用户向服务器上传文件数据,负责完成待传输文件的随机大小拆分、标记、加密,即将一个完整的文件数据拆分成随机大小的不同小文件,并对每个小文件添加标记信息,将标记信息同小文件一起加密;对传输协议选择策略进行初始化;将拆分好的所有小文件,通过传输协议选择策略选取协议库中的传输协议对其进行发送,不同的传输协议发送的文件发送至不同的传输协议服务器。(2)用户向服务器请求下载文件数据,负责向服务器请求下载用户需要的文件,请求下载不同传输协议服务器上的同名文件,并接受不同协议服务器发送的文件数据;检索本地文件数据,将完整接收的小文件按标记信息进行整合,恢复出原文件信息。
传输协议服务器端,(1)处理客户端上传数据,负责接收客户端上传的文件数据,并对文件数据进行解密、整理。(2)处理客户端下载请求,将客户端需要的文件数据加密发送给客户端。
所述多协议传输客户端包括:初始化模块、密钥生成及存储模块、待传输文件预处理模块、传输协议动态选择发送模块、文件下载模块、文件解密模块、文件整合模块。
初始化模块,用于完成多协议动态选择传输系统的初始化,即将各协议需要产生的流量比例进行设定。
密钥生成及存储模块,用于为客户端生成协商密钥时的公私钥对、通信过程中用于数据加密的对称加密密钥,以及存储自身密钥和各协议服务器的公钥。
待传输文件预处理模块,包括两个子模块:文件拆分模块,添加标记信息模块。其中,文件拆分模块用于将完整的文件根据其大小拆分成随机大小的若干小文件。添加标记信息模块,对每个小文件添加标记信息。
传输协议动态选择发上传模块,该模块包括三个子模块,动态调整子模块、加密模块、文件发送子模块。其中,动态调整子模块,用于根据不同协议已发送的流量对每一次的传输协议进行动态选择;加密模块,用于在数据传输前先将待传输数据用双方预先协商好的对称密钥进行加密;文件发送子模块,用于将待传输的文件数据,用其所选定的传输协议上传到服务器端。
文件下载模块,用于下载服务器端的文件数据,并完成文件数据的接收。
文件解密模块,用于对接收到的文件数据进行解密。
文件整合模块,用于将从服务器端下载下来的所有文件数据进行整合,并恢复出原始文件数据。
多协议传输服务器端包括:初始化模块、密钥生成及存储模块、文件接收解密模块、文件整理模块、文件加密发送模块。
初始化模块,用于启动协议服务器端的对应协议服务。
密钥生成及存储模块,用于为服务器端生成协商密钥所用的公私钥对,存储自身密钥,以及存储与客户端通信过程中用到的数据加密密钥。
文件接收解密模块,用于接收客户端用不同协议上传的文件数据,并将其解密。
文件整理模块,用于将接收到的所有文件数据进行整理。
文件加密发送模块,用于将客户端请求下载的文件数据,经过加密处理后,发送给客户端。
如图4所示,本发明实施例提供的抗协议分析数据安全传输方法包括以下步骤:
步骤一,传输系统初始化
1.1)用户在客户端设定各传输协议的目的服务器地址。
1.2)用户在客户端设定各传输协议的数据流量比值。
1.3)协议服务器启动相应传输协议的服务。
步骤二,通信密钥协商
2.1)在数据传输准备阶段,客户端与服务器端分别生成自己的公私钥对,将自己的公钥广播出去,保存自己的私钥,并保存各服务器的公钥。
2.2)客户端与服务器端通过密钥协商协议,得到对称通信密钥CSKey,客户端与服务器端将密钥存储。
如图5所示,是客户端向服务器端使用多种协议上传数据文件。
步骤三,文件随机化拆分
3.1)输入文件的绝对路径,检索该文件,记录以下文件信息,文件名为FName,文件大小为FSize,并计算整个文件的消息摘要,记为FMess=G(FCon),其中函数G()表示消息摘要算法,FCon表示整个文件数据。
3.2)根据FSize的大小,设置文件拆分参数K,其中K的值是根据FSize的大小选取。例如,当FSize的大小>=0kb且<2M,将K设置为32kb;>=2M且<8M,将K设置为128kb;>=8M且<64M,将K设置为1M;>=64M且<1G,将K设置为16M;>=1G且<8G,将K设置为256M;>=8G,将K设置为1G。
3.3)计算
Figure BDA0002320532720000131
其中R()是根据伪随机数生成模块生成的伪随机数在一定范围内进行求余运算,所取得的余数。
3.4)从原文件的第p位依次向后读取fsize位,p的起始位置是原文件的第0位,p的终止位置是第FSize位。将读取的fsize位数据读入新建文件,这fsize位数据记为fcon,文件名为FName_i,其中i表示第几次被读取到的小文件。
3.5)循环步骤(2d),直到原文件数据读取完毕。
步骤四,添加文件标记信息
4.1)给拆分出的小文件前添加标记信息,标记信息为FName_i||fnum||fmess,小文件数据表示为fdata=FName_i||fnum||fmess||fcon,其中fnum表示原文件共拆分出了多少小文件,fmess表示小文件数据信息的消息摘要,fmess=G(fcon)。
4.2)给第一个拆分出的小文件的标记信息部分添加原文件消息摘要,此时第一个小文件的数据部分表示为fdata=FName_i||FMess||fnum||fmess||fcon。
步骤五,多协议动态选择
5.1)选择需要用到的传输协议,并设定协议数据流量比例Prot1∶Prot2∶…∶Protn=P1∶P2∶…∶Pn,其中Prot1~n表示所选择的数据传输协议,P1~n表示协议流量的具体比值。如果没有设定协议流量比值,则跳转至(5.8)开始执行。
5.2)计算需要发送的总数据流量
Figure BDA0002320532720000141
其中函数Size()表示输入文件名,输出文件大小。
5.3)计算所某数据协议需要发送的总数据流量
Figure BDA0002320532720000142
5.4)将第一个小文件FName_1用随机函数R()从(3a)中的协议随机挑选一个进行发送,其中R()的求余范围是0到所选传输协议的数量。
5.5)用某传输协议每传输一个小文件FName_i,更新一次该传输协议的已发送流量值
Figure BDA0002320532720000143
5.6)每发送一个小文件,计算一次该协议还需发送的流量值
Figure BDA0002320532720000144
5.7)选择
Figure BDA0002320532720000145
中值最大的对应协议发送下一个小文件。当最大值是多个协议的
Figure BDA0002320532720000146
值相等时,则用随机函数随机选取这多个协议中的一个,跳转至步骤(6.1)。
5.8)将所有拆分好的小文件按序选择传输协议,使用伪随机数求余函数R(),求余范围是0到所选传输协议的数量,R()输出n,则所选协议为Protn+1。
步骤六,客户端多协议上传
6.1)将小文件加密生成密文C=ECSKey(fdata),其中函数E()为对称加密算法,并用所选择的协议发送。
6.2)循环步骤(5.5)至(6.1),或者循环步骤(5.8)至(6.1),直到所有被拆分的小文件传输完毕。
如图6所示,是多协议服务器端接收客户端上传的数据文件。
步骤七,多协议服务器数据接收
7.1)将数据进行解密fdata=DCSKey(C),其中函数D()是函数E()对应的对称解密算法。
步骤八,服务器端文件数据校验整理
8.1)校验每一个文件标记信息中的fmess是否与G(fcon)相等,若不相等向客户端发送请求,请求重新发送FName_i文件。
8.2)用什么协议接收的文件,就将文件放在服务器本地对应的该协议文
如图7所示,是客户端下载服务器端的数据文件。
步骤九,客户端多协议下载
9.1)客户端向服务器端发送下载请求。
9.2)服务器端向客户端回送文件目录。
9.3)客户端选择需要的文件FName回送给服务器端。
9.4)服务器端收到客户端请求的文件名后,匹配各文件夹中所有小文件的FName_i,找出所有的FName与客户端请求文件名相同的小文件。
9.5)服务器端查找与该客户端协商好的对称密钥CSKey,将小文件加密C=ECSKey(fdata)。
9.6)待发送的小文件在什么协议文件夹下就用相应的协议发送给客户端。
9.7)客户端接收服务器端发送的所有小文件。
步骤十,客户端恢复原文件
10.1)将所有小文件名FName_i中FName相同的小文件放在以FName命名的文件夹中。
10.2)检索文件夹中的小文件数量,小文件总数量是否等于fnum,不相等则按照小文件中FName_i字段来查找缺少文件名称,并向服务器端发送请求,请求重新发送缺少小文件。
10.3)校验每一个文件标记信息中的fmess是否与G(fcon)相等,若不相等向服务器端发送请求,请求重新发送FName_i文件。
10.4)文件夹中的所有小文件按照标记信息中FName_i字段的顺序,将fcon数据段依次读取到命名为FName的文件中,直到所有的小文件读取完毕。
10.5)计算整合后文件的数据部分的消息摘要G(FCon)是否等于FName_1小文件标记信息中的FMess字段,若不相等,则重新合并。
本发明实施例提供的抗协议分析数据安全传输系统部署方式如下:
(1)客户端到服务器端部署方式,多协议传输客户端与多协议传输服务器端分别部署在不同的主机上,客户端对服务器端分别进行上传操作与下载操作,且服务器端可以是多个单传输协议服务器,也可以是多个协议服务集成在一个或几个服务器上。这样,一个用户可以将一个数据文件用多种传输协议上传至多台服务器端,另一个用户可以从这些服务器端将该文件数据的分片下载下来并恢复出原文件。
(2)端到端部署方式,每台主机既有客户端的功能,也有服务器端的功能,且开启了所有协议库中传输协议的服务。这样,一个用户可以将一个数据文件用多种传输协议发送给另一个用户,另一个用户使用不同的传输协议进行接收,并将接收到的所有数据文件进行合并,恢复出原文件。
应当注意,本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中,由适当的指令执行系统,例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用由各种类型的处理器执行的软件实现,也可以由上述硬件电路和软件的结合例如固件来实现。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种抗协议分析数据安全传输方法,其特征在于,所述抗协议分析数据安全传输方法包括以下步骤:
第一步,用户向服务器上传文件数据,完成待传输文件的随机大小拆分、标记、加密,将一个完整的文件数据拆分成随机大小的不同小文件,并对每个小文件添加标记信息,将标记信息同小文件一起加密;对传输协议选择策略进行初始化;将拆分好的所有小文件,通过传输协议选择策略选取协议库中的传输协议进行发送,不同的传输协议发送的文件发送至不同的传输协议服务器;
第二步,用户向服务器请求下载文件,请求下载不同传输协议服务器上的同名文件,并接收不同协议服务器发送的文件数据;检索本地文件数据,将完整接收的小文件按标记信息进行整合,恢复出原文件信息;
第三步,服务器接收客户端上传的文件数据,处理客户端上传数据,并对文件数据进行解密、整理;处理客户端下载请求,将客户端需要的文件数据加密发送给客户端;
第四步,启动协议服务器端的对应协议服务,服务器端生成协商密钥所用的公私钥对,存储自身密钥,以及存储与客户端通信过程中用到的数据加密密钥;接收客户端用不同协议上传的文件数据,并将其解密;将接收到的所有文件数据进行整理;将客户端请求下载的文件数据,经过加密处理后,发送给客户端。
2.如权利要求1所述的抗协议分析数据安全传输方法,其特征在于,所述抗协议分析数据安全传输方法具体包括以下步骤:
步骤一,传输系统初始化
1)客户端设定各传输协议的目的服务器地址;
2)客户端设定各传输协议的数据流量比值;
3)协议服务器启动相应传输协议的服务;
步骤二,通信密钥协商
1)在数据传输准备阶段,客户端与服务器端分别生成自己的公私钥对,将自己的公钥广播出去,保存自己的私钥,并保存各服务器的公钥;
2)客户端与服务器端通过密钥协商协议,得到对称通信密钥CSKey,客户端与服务器端将密钥存储;
步骤三,文件随机化拆分;
步骤四,添加文件标记信息;
步骤五,多协议动态选择;
步骤六,客户端多协议上传;
步骤七,多协议服务器数据接收;将数据进行解密fdata=DCSKey(C),其中函数D()是函数E()对应的对称解密算法;
步骤八,服务器端文件数据校验整理;
步骤九,客户端多协议下载;
步骤十,客户端恢复原文件。
3.如权利要求2所述的抗协议分析数据安全传输方法,其特征在于,所述步骤三文件随机化拆分具体包括:
1)输入文件的绝对路径,检索该文件,记录以下文件信息,文件名为FName,文件大小为FSize,并计算整个文件的消息摘要,记为FMess=G(FCon),其中函数G()表示消息摘要算法,FCon表示整个文件数据;
2)根据FSize的大小,设置文件拆分参数K,其中K的值是根据FSize的大小选取;
3)计算
Figure FDA0002320532710000021
其中R()是根据伪随机数生成模块生成的伪随机数在一定范围内进行求余运算,所取得的余数;
4)从原文件的第p位依次向后读取fsize位,p的起始位置是原文件的第0位,p的终止位置是第FSize位;将读取的fsize位数据读入新建文件,这fsize位数据记为fcon,文件名为FName_i,其中i表示第几次被读取到的小文件;
5)循环从原文件的第p位依次向后读取fsize位,p的起始位置是原文件的第0位,p的终止位置是第FSize位,将读取的fsize位数据读入新建文件,fsize位数据记为fcon,文件名为FName_i,其中i表示第几次被读取到的小文件,直到原文件数据读取完毕;
所述步骤四添加文件标记信息具体包括:
1)给拆分出的小文件前添加标记信息,标记信息为FName_i||fnum||fmess,小文件数据表示为fdata=FName_i||fnum||fmess||fcon,其中fnum表示原文件共拆分出了多少小文件,fmess表示小文件数据信息的消息摘要,fmess=G(fcon);
2)给第一个拆分出的小文件的标记信息部分添加原文件消息摘要,此时第一个小文件的数据部分表示为fdata=FName_i||FMess||fnum||fmess||fcon;
所述步骤五多协议动态选择具体包括:
1)选择需要用到的传输协议,并设定协议数据流量比例Prot1:Prot2:…:Protn=P1:P2:…:Pn,其中Prot1~n表示所选择的数据传输协议,P1~n表示协议流量的具体比值,如果没有设定协议流量比值,则跳转至8)开始执行;
2)计算需要发送的总数据流量
Figure FDA0002320532710000031
其中函数Size()表示输入文件名,输出文件大小;
3)计算所某数据协议需要发送的总数据流量
Figure FDA0002320532710000032
4)将第一个小文件FName_1用随机函数R()中的协议随机挑选一个进行发送,其中R()的求余范围是0到所选传输协议的数量;
5)用某传输协议每传输一个小文件FName_i,更新一次该传输协议的已发送流量值
Figure FDA0002320532710000033
6)每发送一个小文件,计算一次该协议还需发送的流量值
Figure FDA0002320532710000034
7)选择
Figure FDA0002320532710000035
中值最大的对应协议发送下一个小文件;当最大值是多个协议的
Figure FDA0002320532710000036
值相等时,则用随机函数随机选取这多个协议中的一个,跳转至将所有小文件名FName_i中FName相同的小文件放在以FName命名的文件夹中;
8)将所有拆分好的小文件按序选择传输协议,使用伪随机数求余函数R(),求余范围是0到所选传输协议的数量,R()输出n,则所选协议为Protn+1
4.如权利要求2所述的抗协议分析数据安全传输方法,其特征在于,所述步骤六客户端多协议上传具体包括:
1)将小文件加密生成密文C=ECSKey(fdata),其中函数E()为对称加密算法,并用所选择的协议发送;
2)循环服务器端查找与该客户端协商好的对称密钥CSKey,将小文件加密C=ECSKey(fdata);待发送的小文件在什么协议文件夹下就用相应的协议发送给客户端;客户端接收服务器端发送的所有小文件,直到所有被拆分的小文件传输完毕;
所述步骤八服务器端文件数据校验整理具体包括:
1)校验每一个文件标记信息中的fmess是否与G(fcon)相等,若不相等向客户端发送请求,请求重新发送FName_i文件;
2)用什么协议接收的文件,就将该小文件放在服务器本地对应的该协议文件目录下。
5.如权利要求2所述的抗协议分析数据安全传输方法,其特征在于,所述步骤九客户端多协议下载具体包括:
1)客户端向服务器端发送下载请求;
2)服务器端向客户端回送文件目录;
3)客户端选择需要的文件FName回送给服务器端;
4)服务器端收到客户端请求的文件名后,匹配各文件夹中所有小文件的FName_i,找出所有的FName与客户端请求文件名相同的小文件;
5)服务器端查找与该客户端协商好的对称密钥CSKey,将小文件加密C=ECSKey(fdata);
6)待发送的小文件在什么协议文件夹下就用相应的协议发送给客户端;
7)客户端接收服务器端发送的所有小文件。
6.如权利要求2所述的抗协议分析数据安全传输方法,其特征在于,所述步骤十客户端恢复原文件具体包括:
1)将所有小文件名FName_i中FName相同的小文件放在以FName命名的文件夹中;
2)检索文件夹中的小文件数量,小文件总数量是否等于fnum,不相等则按照小文件中FName_i字段来查找缺少文件名称,并向服务器端发送请求,请求重新发送缺少小文件;
3)校验每一个文件标记信息中的fmess是否与G(fcon)相等,若不相等向服务器端发送请求,请求重新发送FName_i文件;
4)文件夹中的所有小文件按照标记信息中FName_i字段的顺序,将fcon数据段依次读取到命名为FName的文件中,直到所有的小文件读取完毕;
5)计算整合后文件的数据部分的消息摘要G(FCon)是否等于FName_1小文件标记信息中的FMess字段,若不相等,则重新合并。
7.一种实施权利要求1~6任意一项所述抗协议分析数据安全传输方法的抗协议分析数据安全传输系统,其特征在于,所述抗协议分析数据安全传输系统包括:
多协议传输客户端,用于实现向服务器上传文件数据,完成待传输文件的随机大小拆分、标记、加密;向服务器请求下载文件数据,向服务器请求下载需要的文件,请求下载不同传输协议服务器上的同名文件,并接受不同协议服务器发送的文件数据;检索本地文件数据,将完整接收的小文件按标记信息进行整合,恢复出原文件信息;
传输协议服务器端,用于处理客户端上传数据,接收客户端上传的文件数据,并对文件数据进行解密、整理;处理客户端下载请求,将客户端需要的文件数据加密发送给客户端;
多协议传输服务器端,用于实现服务器端生成协商密钥所用的公私钥对,存储自身密钥;接收客户端用不同协议上传的文件数据,并将其解密;将客户端请求下载的文件数据,经过加密处理后,发送给客户端。
8.如权利要求7所述的抗协议分析数据安全传输系统,其特征在于,所述多协议传输客户端包括:
初始化模块,用于完成多协议动态选择传输系统的初始化,即将各协议需要产生的流量比例进行设定;
密钥生成及存储模块,用于为客户端生成协商密钥时的公私钥对、通信过程中用于数据加密的对称加密密钥,以及存储自身密钥和各协议服务器的公钥;
待传输文件预处理模块,包括两个子模块:文件拆分模块,添加标记信息模块;其中,文件拆分模块用于将完整的文件根据其大小拆分成随机大小的若干小文件;添加标记信息模块,对每个小文件添加标记信息;
传输协议动态选择发上传模块,包括三个子模块,动态调整子模块、加密模块、文件发送子模块;动态调整子模块,用于根据不同协议已发送的流量对每一次的传输协议进行动态选择;加密模块,用于在数据传输前先将待传输数据用双方预先协商好的对称密钥进行加密;文件发送子模块,用于将待传输的文件数据,用其所选定的传输协议上传到服务器端;
文件下载模块,用于下载服务器端的文件数据,并完成文件数据的接收;
文件解密模块,用于对接收到的文件数据进行解密;
文件整合模块,用于将从服务器端下载下来的所有文件数据进行整合,并恢复出原始文件数据。
9.如权利要求7所述的抗协议分析数据安全传输系统,其特征在于,所述多协议传输服务器端包括:
初始化模块,用于启动协议服务器端的对应协议服务;
密钥生成及存储模块,用于为服务器端生成协商密钥所用的公私钥对,存储自身密钥,以及存储与客户端通信过程中用到的数据加密密钥;
文件接收解密模块,用于接收客户端用不同协议上传的文件数据,并将其解密;
文件整理模块,用于将接收到的所有文件数据进行整理;
文件加密发送模块,用于将客户端请求下载的文件数据,经过加密处理后,发送给客户端。
10.一种实现权利要求1~6任意一项所述抗协议分析数据安全传输方法的的信息数据处理终端。
CN201911300329.9A 2019-12-16 2019-12-16 抗协议分析数据安全传输方法、系统、信息数据处理终端 Active CN110944012B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911300329.9A CN110944012B (zh) 2019-12-16 2019-12-16 抗协议分析数据安全传输方法、系统、信息数据处理终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911300329.9A CN110944012B (zh) 2019-12-16 2019-12-16 抗协议分析数据安全传输方法、系统、信息数据处理终端

Publications (2)

Publication Number Publication Date
CN110944012A true CN110944012A (zh) 2020-03-31
CN110944012B CN110944012B (zh) 2021-09-10

Family

ID=69911918

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911300329.9A Active CN110944012B (zh) 2019-12-16 2019-12-16 抗协议分析数据安全传输方法、系统、信息数据处理终端

Country Status (1)

Country Link
CN (1) CN110944012B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111800416A (zh) * 2020-07-03 2020-10-20 西南大学 基于非单调性动态认知逻辑的密码协议分析方法
CN112565400A (zh) * 2020-12-03 2021-03-26 东北大学 基于IPv6校园网络的协作式资源分发系统及方法
CN113328993A (zh) * 2021-04-29 2021-08-31 北京连山科技股份有限公司 一种结合多模通信和Aont变换的数据安全传输方法和系统
CN114401101A (zh) * 2021-11-04 2022-04-26 华能信息技术有限公司 一种数据传输方法
CN115379441A (zh) * 2022-07-20 2022-11-22 安徽电信规划设计有限责任公司 一种5g信号传输功率限制方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104243430A (zh) * 2013-06-20 2014-12-24 腾讯科技(深圳)有限公司 一种流媒体播放方法及装置
CN106452833A (zh) * 2016-08-30 2017-02-22 南京金水尚阳信息技术有限公司 一种rtu多协议动态加载的数据传输方法
CN106612284A (zh) * 2016-12-30 2017-05-03 北京奇虎科技有限公司 一种流数据的传输方法和装置
CN108234309A (zh) * 2017-12-27 2018-06-29 宁波菊风系统软件有限公司 一种网络数据的传输方法
WO2018210428A1 (en) * 2017-05-19 2018-11-22 Telefonaktiebolaget Lm Ericsson (Publ) Technique for enabling multipath transmission

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104243430A (zh) * 2013-06-20 2014-12-24 腾讯科技(深圳)有限公司 一种流媒体播放方法及装置
CN106452833A (zh) * 2016-08-30 2017-02-22 南京金水尚阳信息技术有限公司 一种rtu多协议动态加载的数据传输方法
CN106612284A (zh) * 2016-12-30 2017-05-03 北京奇虎科技有限公司 一种流数据的传输方法和装置
WO2018210428A1 (en) * 2017-05-19 2018-11-22 Telefonaktiebolaget Lm Ericsson (Publ) Technique for enabling multipath transmission
CN108234309A (zh) * 2017-12-27 2018-06-29 宁波菊风系统软件有限公司 一种网络数据的传输方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111800416A (zh) * 2020-07-03 2020-10-20 西南大学 基于非单调性动态认知逻辑的密码协议分析方法
CN112565400A (zh) * 2020-12-03 2021-03-26 东北大学 基于IPv6校园网络的协作式资源分发系统及方法
CN113328993A (zh) * 2021-04-29 2021-08-31 北京连山科技股份有限公司 一种结合多模通信和Aont变换的数据安全传输方法和系统
CN114401101A (zh) * 2021-11-04 2022-04-26 华能信息技术有限公司 一种数据传输方法
CN115379441A (zh) * 2022-07-20 2022-11-22 安徽电信规划设计有限责任公司 一种5g信号传输功率限制方法及系统
CN115379441B (zh) * 2022-07-20 2024-05-28 安徽电信规划设计有限责任公司 一种5g信号传输功率限制方法及系统

Also Published As

Publication number Publication date
CN110944012B (zh) 2021-09-10

Similar Documents

Publication Publication Date Title
CN110944012B (zh) 抗协议分析数据安全传输方法、系统、信息数据处理终端
US8249255B2 (en) System and method for securing communications between devices
US6055316A (en) System and method for deriving an appropriate initialization vector for secure communications
US10263965B2 (en) Encrypted CCNx
US6751728B1 (en) System and method of transmitting encrypted packets through a network access point
US20170061138A1 (en) System and method for secure data transmission and storage
US20150143112A1 (en) System and method for dynamic, non-interactive, and parallelizable searchable symmetric encryption
BR112017016047A2 (pt) métodos de transmissão de um pacote e de pacotes contendo dados digitais através de uma nuvem e de transmissão de dados digitais através de uma nuvem.
US20170033921A1 (en) Encoding Values by Pseudo-Random Mask
US20200380091A1 (en) Method, electronic device, computer program, and system for secure data sharing using blockchain network
CN104255009A (zh) 用于自适应流媒体的片段完整性和真实性的系统和方法
US10700849B2 (en) Balanced encoding of intermediate values within a white-box implementation
US11063917B2 (en) Communication network with rolling encryption keys and data exfiltration control
EP3182637A1 (en) Wide encoding of intermediate values within a white-box implementation
CN104184740A (zh) 可信传输方法、可信第三方和可信传输系统
WO2016003525A2 (en) System and method for secure data transmission and storage
JP2009531728A (ja) 最高セキュリティアプリケーションのための暗号化方法
WO2017156414A2 (en) Systems and methods for securing electronic data with embedded security engines
JP2004336794A (ja) 暗号システム内でユーザ定義idに基づく公開鍵を発生する方法と機器
CN105959355B (zh) 基于BitTorrent协议的P2P网络下的秘密信息传输方法
GB2488753A (en) Encrypted communication
US20170302444A1 (en) System and methods for keyed communications channel encryption and decryption
Goudar et al. Secure data transmission using steganography based data hiding in TCP/IP
WO2021129681A1 (zh) 一种调度方法、装置、介质及设备
US7424739B2 (en) On-machine communication verification

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant