CN110995662A - 一种基于多路网络媒介的数据传输方法和系统 - Google Patents
一种基于多路网络媒介的数据传输方法和系统 Download PDFInfo
- Publication number
- CN110995662A CN110995662A CN201911108950.5A CN201911108950A CN110995662A CN 110995662 A CN110995662 A CN 110995662A CN 201911108950 A CN201911108950 A CN 201911108950A CN 110995662 A CN110995662 A CN 110995662A
- Authority
- CN
- China
- Prior art keywords
- data transmission
- key
- processing
- server
- information terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于多路网络媒介的数据传输方法和系统,该方法和系统能够同时构建关于信息终端与服务器之间的多路网络媒介的传输链路,这样能够充分利用不同类型的网络媒介来对数据进行同步传输,以提高数据传输的速度和有效性;此外,该方法和系统还对带传输的文件进行破碎处理、加密处理、多路并发传输处理、解密处理和重组处理,从而提高文件数据的传输安全性,并且该方法和系统还能够根据不同多路并发传输策略对数据进行适应性的加密处理,提高其对不同数据传输场景的适用性。
Description
技术领域
本发明涉及多链路网络数据传输的技术领域,特别涉及一种基于多路网络媒介的数据传输方法和系统。
背景技术
目前,手机等便携式终端与服务器之间在同一时刻只能通过某一种网络媒介进行数据传输,在此情况下,该便携式终端与该服务器之间的数据传输很容易受到攻击而导致数据泄露的安全风险,这将严重地降低便携式终端数据传输的安全性。现有技术只是通过对数据进行加密处理后再通过相应的通信网络进行传输,最后将完成传输的数据进行解密处理以还原得到相应的数据,虽然上述方式在一定程度上能够提高数据传输的安全性和避免数据受到窃取泄露,但是这种方式并不能完全杜绝数据被窃取的情况发生。此外,该便携式终端之财通单一网络媒介进行数据传输,这会严重地降低数据传输的速度和有效性,其并不符合现有对大容量文件进行快速和安全传输的要求。可见,现有技术的便携式终端并不能够同时通过多网络媒介进行有效的和快速的数据传输,这不利于提高便携式终端进行数据传输的安全性和保密性。
发明内容
针对现有技术存在的缺陷,本发明提供一种基于多路网络媒介的数据传输方法和系统,该基于多路网络媒介的数据传输方法和系统通过构建关于服务器与信息终端之间的密钥协商连接关系,并根据该密钥协商连接关系进行验证处理,根据该验证处理的结果,对服务器与该信息终端之间的若干数据传输链路进行传输状态调整处理和通过传输状态调整处理后的该若干数据传输链路,实现目标文件于该服务器与该信息终端之间的加密传输,该方法和系统能够同时构建关于信息终端与服务器之间的多路网络媒介的传输链路,这样能够充分利用不同类型的网络媒介来对数据进行同步传输,以提高数据传输的速度和有效性;此外,该方法和系统还对带传输的文件进行破碎处理、加密处理、多路并发传输处理、解密处理和重组处理,从而提高文件数据的传输安全性,并且该方法和系统还能够根据不同多路并发传输策略对数据进行适应性的加密处理,提高其对不同数据传输场景的适用性。
本发明提供一种基于多路网络媒介的数据传输方法,,其特征在于,所述基于多路网络媒介的数据传输方法包括如下步骤:
步骤S1,构建关于服务器与信息终端之间的密钥协商连接关系,并根据所述密钥协商连接关系进行验证处理;
步骤S2,根据所述验证处理的结果,对所述服务器与所述信息终端之间的若干数据传输链路进行传输状态调整处理;
步骤S3,通过所述传输状态调整处理后的所述若干数据传输链路,实现目标文件于所述服务器与所述信息终端之间的加密传输;
进一步,在所述步骤S1中,构建关于服务器与信息终端之间的密钥协商连接关系,并根据所述密钥协商连接关系进行验证处理具体包括,
步骤S101,获取所述服务器与所述信息终端各自对应的ID值,并通过具有较小ID值的一者向具有较大ID值的另一者发起密钥协商请求;
步骤S102,对所述密钥协商请求依次进行超时判断处理和实际密钥计算处理,以此获得实际密钥;
步骤S103,对所述实际密钥进行正确性匹配处理,并根据所述正确性匹配处理的结果,构建所述密钥协商连接关系;
步骤S104,基于所述密钥协商连接关系,在所述服务器与所述信息终端之间进行验证码的校对处理,以确定所述服务器与所述信息终端之间的数据传输模式;
进一步,在所述步骤S102中,对所述密钥协商请求依次进行超时判断处理和实际密钥计算处理,以此获得实际密钥具体包括,
步骤S1021,获取所述密钥协商请求在预定线程中的发起等待时间,若所述发起等待时间超过预定等待时间,则重新发起另一密钥协商请求,否则,进入下述步骤S1022;
步骤S1022,对来自所述步骤S1021确认的密钥协商请求进行关于预定密钥协商算法的计算处理,以此获得所述实际密钥,
其中,所述预定密钥协商算法的计算过程为
假设用于加密的椭圆曲线为Ep(a,b),其中,a和b为根据实际需要确定的所述椭圆曲线的关键参数,将待加密的信息m编码值所述椭圆曲线Ep(a,b)的对应点上,并且假设加密涉及的随机数为r,则所述随机数r根据下面公式(1)进行编码
在上述公式(1)中,j为所述随机数r的长度,St为一前导系数,i∈[0,j];
再根据下面公式(2),计算加密窗口的大小值w
在上述公式(2)中,r为所述随机数,M为所述椭圆曲线Ep(a,b)的所述对应点的函数值;
在上述公式(3)和(4)中,j为所述随机数r的长度,w为所述加密窗口的大小值;
在根据下面公式(5),计算得到所述实际密钥
或者,
在所述步骤S104中,基于所述密钥协商连接关系,在所述服务器与所述信息终端之间进行验证码的校对处理,以确定所述服务器与所述信息终端之间的数据传输模式具体包括,
步骤S1041,基于所述密钥协商连接关系,通过所述服务器向所述信息终端发送验证码,并获取所述信息终端关于所述验证码的响应信息;
步骤S1042,根据所述响应信息,判断当前所述服务器与所述信息终端之间的数据传输链路安全性;
步骤S1043,根据所述数据传输链路安全性的判断结构,确定所述服务器与所述信息终端之间的数据传输模式;
进一步,在所述步骤S2中,根据所述验证处理的结果,对所述服务器与所述信息终端之间的若干数据传输链路进行传输状态调整处理具体包括,
步骤S201,若所述验证处理的结果指示,所述服务器与所述信息终端之间处于数据传输匹配状态,则获取所述若干数据传输链路中的每一个对应的数据传输属性信息;
步骤S202,根据每一个数据传输链路对应的数据传输属性信息,确定每一个数据传输链路对应的数据传输策略;
步骤S203,根据所述数据传输策略,对于每一个数据传输链路进行所述传输状态调整处理;
进一步,在所述步骤S3中,通过所述传输状态调整处理后的所述若干数据传输链路,实现目标文件于所述服务器与所述信息终端之间的加密传输具体包括,
步骤S301,通过预设破碎算法,对所述目标文件进行破碎处理,以获得对应的若干碎片数据包;
步骤S302,对所述若干碎片数据包的每一个进行关于预设加密算法的加密处理,以获得若干加密碎片数据包;
步骤S303,将所述若干加密碎片数据包进行关于所述若干数据传输链路的多路并发传输;
步骤S304,对完成所述多路并发传输后得到的每一个加密碎片数据包进行解密处理,以得到若干解密碎片数据包,再对所述若干解密碎片数据包进行重组处理,以还原得到所述目标文件;
步骤S305,根据所述目标文件的加密传输状态,对所述密钥协商连接关系进行适应性调整。
本发明提供一种基于多路网络媒介的数据传输系统,其特征在于:
所述基于多网络媒介的数据传输系统包括密钥协商构建模块、验证模块、链路传输状态调整模块和加密传输模块;其中,
所述密钥协商构建模块用于构建关于服务器与信息终端之间的密钥协商连接关系;
所述验证模块用于根据所述密钥协商连接关系进行关于所述服务器与所述信息终端的验证处理;
所述链路传输状态调整模块用于根据所述验证处理的结果,对所述服务器与所述信息终端之间的若干数据传输链路进行传输状态调整处理;
所述加密传输模块用于通过所述传输状态调整处理后的所述若干数据传输链路,实现目标文件于所述服务器与所述信息终端之间的加密传输;
进一步,所述密钥协商构建模块包括密钥协商请求发起子模块、实际密钥获取子模块、密钥匹配子模块和密钥协商连接确定子模块;其中,
所述密钥协商请求发起子模块用于根据所述服务器与所述信息终端各自对应的ID值,通过具有较小ID值的一者向具有较大ID值的另一者发起密钥协商请求;
所述实际密钥获取子模块用于根据所述密钥协商请求,获取相应的实际密钥;
所述密钥匹配子模块用于对所述实际密钥进行正确性匹配处理;
所述密钥协商连接确定子模块用于根据所述正确性匹配处理的结果,构建所述密钥协商连接关系;
或者,
所述验证模块包括验证码发送子模块、响应信息获取子模块、传输链路安全性判断子模块;其中,
所述验证码发送子模块用于指示所述服务器向所述信息终端发送验证码;
所述响应信息获取子模块用于获取所述信息终端关于所述验证码的响应信息;
所述传输链路安全性判断子模块用于根据所述响应信息,判断当前所述服务器与所述信息终端之间的数据传输链路安全性,以作为所述验证处理的结果;
进一步,所述实际密钥获取子模块包括超时判断单元和实际密钥计算单元;其中,
所述超时判断单元用于对所述密钥协商请求在预定线程中的发起等待时间进行关于预定等待时间的超时判断处理;
所述实际密钥计算单元用于根据所述超时判断处理的结果,对所述密钥协商请求进行关于预定密钥协商算法的计算处理,以此获得所述实际密钥;
进一步,所述链路传输状态调整模块包括链路数据传输属性信息获取子模块、数据传输策略确定子模块和链路调整子模块;其中,
所述链路数据传输属性信息获取子模块用于根据所述验证处理的结果,获取所述若干数据传输链路中的每一个对应的数据传输属性信息;
所述数据传输策略确定子模块用于根据每一个数据传输链路对应的数据传输属性信息,确定每一个数据传输链路对应的数据传输策略;
所述链路调整子模块用于根据所述数据传输策略,对于每一个数据传输链路进行所述传输状态调整处理;
进一步,所述加密传输模块包括破碎处理子模块、加密处理子模块、多路并发传输子模块、解密处理子模块和重组处理子模块;其中,
所述破碎处理子模块用于通过预设破碎算法,对所述目标文件进行破碎处理,以获得对应的若干碎片数据包;
所述加密处理子模块用于对所述若干碎片数据包的每一个进行关于预设加密算法的加密处理,以获得若干加密碎片数据包;
所述多路并发传输子模块用于将所述若干加密碎片数据包进行关于所述若干数据传输链路的多路并发传输;
所述解密处理子模块用于对完成所述多路并发传输后得到的每一个加密碎片数据包进行解密处理,以得到若干解密碎片数据包;
所述重组处理子模块用于对所述若干解密碎片数据包进行重组处理,以还原得到所述目标文件。
相比于现有技术,该基于多路网络媒介的数据传输方法和系统通过构建关于服务器与信息终端之间的密钥协商连接关系,并根据该密钥协商连接关系进行验证处理,根据该验证处理的结果,对服务器与该信息终端之间的若干数据传输链路进行传输状态调整处理和通过传输状态调整处理后的该若干数据传输链路,实现目标文件于该服务器与该信息终端之间的加密传输,该方法和系统能够同时构建关于信息终端与服务器之间的多路网络媒介的传输链路,这样能够充分利用不同类型的网络媒介来对数据进行同步传输,以提高数据传输的速度和有效性;此外,该方法和系统还对带传输的文件进行破碎处理、加密处理、多路并发传输处理、解密处理和重组处理,从而提高文件数据的传输安全性,并且该方法和系统还能够根据不同多路并发传输策略对数据进行适应性的加密处理,提高其对不同数据传输场景的适用性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种基于多路网络媒介的数据传输方法的流程示意图。
图2为本发明提供的一种基于多路网络媒介的数据传输系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,为本发明实施例提供的一种基于多路网络媒介的数据传输方法的流程示意图。该基于多路网络媒介的数据传输方法包括如下步骤:
步骤S1,构建关于服务器与信息终端之间的密钥协商连接关系,并根据该密钥协商连接关系进行验证处理。
优选地,在该步骤S1中,构建关于服务器与信息终端之间的密钥协商连接关系,并根据该密钥协商连接关系进行验证处理具体包括,
步骤S101,获取该服务器与该信息终端各自对应的ID值,并通过具有较小ID值的一者向具有较大ID值的另一者发起密钥协商请求;
步骤S102,对该密钥协商请求依次进行超时判断处理和实际密钥计算处理,以此获得实际密钥;
步骤S103,对该实际密钥进行正确性匹配处理,并根据该正确性匹配处理的结果,构建该密钥协商连接关系;
步骤S104,基于该密钥协商连接关系,在该服务器与该信息终端之间进行验证码的校对处理,以确定该服务器与该信息终端之间的数据传输模式。
优选地,在该步骤S102中,对该密钥协商请求依次进行超时判断处理和实际密钥计算处理,以此获得实际密钥具体包括,
步骤S1021,获取该密钥协商请求在预定线程中的发起等待时间,若该发起等待时间超过预定等待时间,则重新发起另一密钥协商请求,否则,进入下述步骤S1022;
步骤S1022,对来自该步骤S1021确认的密钥协商请求进行关于预定密钥协商算法的计算处理,以此获得该实际密钥,
其中,该预定密钥协商算法的计算过程为
假设用于加密的椭圆曲线为Ep(a,b),其中,a和b为根据实际需要确定的该椭圆曲线的关键参数,将待加密的信息m编码到该椭圆曲线Ep(a,b)的对应点上,并且假设加密涉及的随机数为r,则该随机数r根据下面公式(1)进行编码
在上述公式(1)中,j为该随机数r的长度,St为一前导系数,i∈[0,j];
再根据下面公式(2),计算加密窗口的大小值w
在上述公式(2)中,r为该随机数,M为该椭圆曲线Ep(a,b)的该对应点的函数值;
在上述公式(3)和(4)中,j为该随机数r的长度,w为该加密窗口的大小值;
在根据下面公式(5),计算得到该实际密钥
由于该预定密钥协商算法的密钥计算过程不仅受到该待加密的文件内容影响,并且还决定于该参数a、b和r,而这些参数a、b和r都可通过随机函数生成,使得该预定密钥协商算法计算得到的实际密钥也相应地具有一定的动态性,从而提高该实际密钥的破解难度和保证数据传输的安全性。
优选地,在该步骤S104中,基于该密钥协商连接关系,在该服务器与该信息终端之间进行验证码的校对处理,以确定该服务器与该信息终端之间的数据传输模式具体包括,
步骤S1041,基于该密钥协商连接关系,通过该服务器向该信息终端发送验证码,并获取该信息终端关于该验证码的响应信息;
步骤S1042,根据该响应信息,判断当前该服务器与该信息终端之间的数据传输链路安全性;
步骤S1043,根据该数据传输链路安全性的判断结构,确定该服务器与该信息终端之间的数据传输模式。
步骤S2,根据该验证处理的结果,对该服务器与该信息终端之间的若干数据传输链路进行传输状态调整处理。
优选地,在该步骤S2中,根据该验证处理的结果,对该服务器与该信息终端之间的若干数据传输链路进行传输状态调整处理具体包括,
步骤S201,若该验证处理的结果指示,该服务器与该信息终端之间处于数据传输匹配状态,则获取该若干数据传输链路中的每一个对应的数据传输属性信息;
步骤S202,根据每一个数据传输链路对应的数据传输属性信息,确定每一个数据传输链路对应的数据传输策略;
步骤S203,根据该数据传输策略,对于每一个数据传输链路进行该传输状态调整处理。
步骤S3,通过该传输状态调整处理后的该若干数据传输链路,实现目标文件于该服务器与该信息终端之间的加密传输。
优选地,在该步骤S3中,通过该传输状态调整处理后的该若干数据传输链路,实现目标文件于该服务器与该信息终端之间的加密传输具体包括,
步骤S301,通过预设破碎算法,对该目标文件进行破碎处理,以获得对应的若干碎片数据包;
步骤S302,对该若干碎片数据包的每一个进行关于预设加密算法的加密处理,以获得若干加密碎片数据包;
步骤S303,将该若干加密碎片数据包进行关于该若干数据传输链路的多路并发传输;
步骤S304,对完成该多路并发传输后得到的每一个加密碎片数据包进行解密处理,以得到若干解密碎片数据包,再对该若干解密碎片数据包进行重组处理,以还原得到该目标文件;
步骤S305,根据该目标文件的加密传输状态,对该密钥协商连接关系进行适应性调整。
参阅图2,为本发明实施例提供的一种基于多路网络媒介的数据传输系统的结构示意图。该基于多网络媒介的数据传输系统包括密钥协商构建模块、验证模块、链路传输状态调整模块和加密传输模块;其中,
该密钥协商构建模块用于构建关于服务器与信息终端之间的密钥协商连接关系;
该验证模块用于根据该密钥协商连接关系进行关于该服务器与该信息终端的验证处理;
该链路传输状态调整模块用于根据该验证处理的结果,对该服务器与该信息终端之间的若干数据传输链路进行传输状态调整处理;
该加密传输模块用于通过该传输状态调整处理后的该若干数据传输链路,实现目标文件于该服务器与该信息终端之间的加密传输。
优选地,该密钥协商构建模块包括密钥协商请求发起子模块、实际密钥获取子模块、密钥匹配子模块和密钥协商连接确定子模块;
优选地,该密钥协商请求发起子模块用于根据该服务器与该信息终端各自对应的ID值,通过具有较小ID值的一者向具有较大ID值的另一者发起密钥协商请求;
优选地,该实际密钥获取子模块用于根据该密钥协商请求,获取相应的实际密钥;
优选地,该密钥匹配子模块用于对该实际密钥进行正确性匹配处理;
优选地,该密钥协商连接确定子模块用于根据该正确性匹配处理的结果,构建该密钥协商连接关系;
优选地,该验证模块包括验证码发送子模块、响应信息获取子模块、传输链路安全性判断子模块;
优选地,该验证码发送子模块用于指示该服务器向该信息终端发送验证码;
优选地,该响应信息获取子模块用于获取该信息终端关于该验证码的响应信息;
优选地,该传输链路安全性判断子模块用于根据该响应信息,判断当前该服务器与该信息终端之间的数据传输链路安全性,以作为该验证处理的结果;
优选地,该实际密钥获取子模块包括超时判断单元和实际密钥计算单元;
优选地,该超时判断单元用于对该密钥协商请求在预定线程中的发起等待时间进行关于预定等待时间的超时判断处理;
优选地,该实际密钥计算单元用于根据该超时判断处理的结果,对该密钥协商请求进行关于预定密钥协商算法的计算处理,以此获得该实际密钥;
优选地,该链路传输状态调整模块包括链路数据传输属性信息获取子模块、数据传输策略确定子模块和链路调整子模块;
优选地,该链路数据传输属性信息获取子模块用于根据该验证处理的结果,获取该若干数据传输链路中的每一个对应的数据传输属性信息;
优选地,该数据传输策略确定子模块用于根据每一个数据传输链路对应的数据传输属性信息,确定每一个数据传输链路对应的数据传输策略;
优选地,该链路调整子模块用于根据该数据传输策略,对于每一个数据传输链路进行该传输状态调整处理;
优选地,该加密传输模块包括破碎处理子模块、加密处理子模块、多路并发传输子模块、解密处理子模块和重组处理子模块;
优选地,该破碎处理子模块用于通过预设破碎算法,对该目标文件进行破碎处理,以获得对应的若干碎片数据包;
优选地,该加密处理子模块用于对该若干碎片数据包的每一个进行关于预设加密算法的加密处理,以获得若干加密碎片数据包;
优选地,该多路并发传输子模块用于将该若干加密碎片数据包进行关于该若干数据传输链路的多路并发传输;
优选地,该解密处理子模块用于对完成该多路并发传输后得到的每一个加密碎片数据包进行解密处理,以得到若干解密碎片数据包;
优选地,该重组处理子模块用于对该若干解密碎片数据包进行重组处理,以还原得到该目标文件。
从上述实施例的内容可知,该基于多路网络媒介的数据传输方法和系统通过构建关于服务器与信息终端之间的密钥协商连接关系,并根据该密钥协商连接关系进行验证处理,根据该验证处理的结果,对服务器与该信息终端之间的若干数据传输链路进行传输状态调整处理和通过传输状态调整处理后的该若干数据传输链路,实现目标文件于该服务器与该信息终端之间的加密传输,该方法和系统能够同时构建关于信息终端与服务器之间的多路网络媒介的传输链路,这样能够充分利用不同类型的网络媒介来对数据进行同步传输,以提高数据传输的速度和有效性;此外,该方法和系统还对带传输的文件进行破碎处理、加密处理、多路并发传输处理、解密处理和重组处理,从而提高文件数据的传输安全性,并且该方法和系统还能够根据不同多路并发传输策略对数据进行适应性的加密处理,提高其对不同数据传输场景的适用性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于多路网络媒介的数据传输方法,其特征在于,所述基于多路网络媒介的数据传输方法包括如下步骤:
步骤S1,构建关于服务器与信息终端之间的密钥协商连接关系,并根据所述密钥协商连接关系进行验证处理;
步骤S2,根据所述验证处理的结果,对所述服务器与所述信息终端之间的若干数据传输链路进行传输状态调整处理;
步骤S3,通过所述传输状态调整处理后的所述若干数据传输链路,实现目标文件于所述服务器与所述信息终端之间的加密传输。
2.如权利要求1所述的基于多路网络媒介的数据传输方法,其特征在于:
在所述步骤S1中,构建关于服务器与信息终端之间的密钥协商连接关系,并根据所述密钥协商连接关系进行验证处理具体包括,
步骤S101,获取所述服务器与所述信息终端各自对应的ID值,并通过具有较小ID值的一者向具有较大ID值的另一者发起密钥协商请求;
步骤S102,对所述密钥协商请求依次进行超时判断处理和实际密钥计算处理,以此获得实际密钥;
步骤S103,对所述实际密钥进行正确性匹配处理,并根据所述正确性匹配处理的结果,构建所述密钥协商连接关系;
步骤S104,基于所述密钥协商连接关系,在所述服务器与所述信息终端之间进行验证码的校对处理,以确定所述服务器与所述信息终端之间的数据传输模式。
3.如权利要求2所述的基于多路网络媒介的数据传输方法,其特征在于:
在所述步骤S102中,对所述密钥协商请求依次进行超时判断处理和实际密钥计算处理,以此获得实际密钥具体包括,
步骤S1021,获取所述密钥协商请求在预定线程中的发起等待时间,若所述发起等待时间超过预定等待时间,则重新发起另一密钥协商请求,否则,进入下述步骤S1022;
步骤S1022,对来自所述步骤S1021确认的密钥协商请求进行关于预定密钥协商算法的计算处理,以此获得所述实际密钥,其中,所述预定密钥协商算法的计算过程为
假设用于加密的椭圆曲线为Ep(a,b),其中,a和b为根据实际需要确定的所述椭圆曲线的关键参数,将待加密的信息m编码到所述椭圆曲线Ep(a,b)的对应点上,并且假设加密涉及的随机数为r,则所述随机数r根据下面公式(1)进行编码
在上述公式(1)中,j为所述随机数r的长度,St为一前导系数,i∈[0,j];再根据下面公式(2),计算加密窗口的大小值w
在上述公式(2)中,r为所述随机数,M为所述椭圆曲线Ep(a,b)的所述对应点的函数值;
在上述公式(3)和(4)中,j为所述随机数r的长度,w为所述加密窗口的大小值;
在根据下面公式(5),计算得到所述实际密钥
或者,
在所述步骤S104中,基于所述密钥协商连接关系,在所述服务器与所述信息终端之间进行验证码的校对处理,以确定所述服务器与所述信息终端之间的数据传输模式具体包括,
步骤S1041,基于所述密钥协商连接关系,通过所述服务器向所述信息终端发送验证码,并获取所述信息终端关于所述验证码的响应信息;
步骤S1042,根据所述响应信息,判断当前所述服务器与所述信息终端之间的数据传输链路安全性;
步骤S1043,根据所述数据传输链路安全性的判断结构,确定所述服务器与所述信息终端之间的数据传输模式。
4.如权利要求1所述的基于多路网络媒介的数据传输方法,其特征在于:
在所述步骤S2中,根据所述验证处理的结果,对所述服务器与所述信息终端之间的若干数据传输链路进行传输状态调整处理具体包括,
步骤S201,若所述验证处理的结果指示,所述服务器与所述信息终端之间处于数据传输匹配状态,则获取所述若干数据传输链路中的每一个对应的数据传输属性信息;
步骤S202,根据每一个数据传输链路对应的数据传输属性信息,确定每一个数据传输链路对应的数据传输策略;
步骤S203,根据所述数据传输策略,对于每一个数据传输链路进行所述传输状态调整处理。
5.如权利要求1所述的基于多路网络媒介的数据传输方法,其特征在于:
在所述步骤S3中,通过所述传输状态调整处理后的所述若干数据传输链路,实现目标文件于所述服务器与所述信息终端之间的加密传输具体包括,
步骤S301,通过预设破碎算法,对所述目标文件进行破碎处理,以获得对应的若干碎片数据包;
步骤S302,对所述若干碎片数据包的每一个进行关于预设加密算法的加密处理,以获得若干加密碎片数据包;
步骤S303,将所述若干加密碎片数据包进行关于所述若干数据传输链路的多路并发传输;
步骤S304,对完成所述多路并发传输后得到的每一个加密碎片数据包进行解密处理,以得到若干解密碎片数据包,再对所述若干解密碎片数据包进行重组处理,以还原得到所述目标文件;
步骤S305,根据所述目标文件的加密传输状态,对所述密钥协商连接关系进行适应性调整。
6.一种基于多路网络媒介的数据传输系统,其特征在于:
所述基于多网络媒介的数据传输系统包括密钥协商构建模块、验证模块、链路传输状态调整模块和加密传输模块;其中,
所述密钥协商构建模块用于构建关于服务器与信息终端之间的密钥协商连接关系;
所述验证模块用于根据所述密钥协商连接关系进行关于所述服务器与所述信息终端的验证处理;
所述链路传输状态调整模块用于根据所述验证处理的结果,对所述服务器与所述信息终端之间的若干数据传输链路进行传输状态调整处理;
所述加密传输模块用于通过所述传输状态调整处理后的所述若干数据传输链路,实现目标文件于所述服务器与所述信息终端之间的加密传输。
7.如权利要求6所述的基于多路网络媒介的数据传输系统,其特征在于:
所述密钥协商构建模块包括密钥协商请求发起子模块、实际密钥获取子模块、密钥匹配子模块和密钥协商连接确定子模块;其中,
所述密钥协商请求发起子模块用于根据所述服务器与所述信息终端各自对应的ID值,通过具有较小ID值的一者向具有较大ID值的另一者发起密钥协商请求;
所述实际密钥获取子模块用于根据所述密钥协商请求,获取相应的实际密钥;
所述密钥匹配子模块用于对所述实际密钥进行正确性匹配处理;
所述密钥协商连接确定子模块用于根据所述正确性匹配处理的结果,构建所述密钥协商连接关系;
或者,
所述验证模块包括验证码发送子模块、响应信息获取子模块、传输链路安全性判断子模块;其中,
所述验证码发送子模块用于指示所述服务器向所述信息终端发送验证码;
所述响应信息获取子模块用于获取所述信息终端关于所述验证码的响应信息;
所述传输链路安全性判断子模块用于根据所述响应信息,判断当前所述服务器与所述信息终端之间的数据传输链路安全性,以作为所述验证处理的结果。
8.如权利要求7所述的基于多路网络媒介的数据传输系统,其特征在于:
所述实际密钥获取子模块包括超时判断单元和实际密钥计算单元;其中,所述超时判断单元用于对所述密钥协商请求在预定线程中的发起等待时间进行关于预定等待时间的超时判断处理;
所述实际密钥计算单元用于根据所述超时判断处理的结果,对所述密钥协商请求进行关于预定密钥协商算法的计算处理,以此获得所述实际密钥。
9.如权利要求6所述的基于多路网络媒介的数据传输系统,其特征在于:
所述链路传输状态调整模块包括链路数据传输属性信息获取子模块、数据传输策略确定子模块和链路调整子模块;其中,
所述链路数据传输属性信息获取子模块用于根据所述验证处理的结果,获取所述若干数据传输链路中的每一个对应的数据传输属性信息;
所述数据传输策略确定子模块用于根据每一个数据传输链路对应的数据传输属性信息,确定每一个数据传输链路对应的数据传输策略;
所述链路调整子模块用于根据所述数据传输策略,对于每一个数据传输链路进行所述传输状态调整处理。
10.如权利要求6所述的基于多路网络媒介的数据传输系统,其特征在于:
所述加密传输模块包括破碎处理子模块、加密处理子模块、多路并发传输子模块、解密处理子模块和重组处理子模块;其中,
所述破碎处理子模块用于通过预设破碎算法,对所述目标文件进行破碎处理,以获得对应的若干碎片数据包;
所述加密处理子模块用于对所述若干碎片数据包的每一个进行关于预设加密算法的加密处理,以获得若干加密碎片数据包;
所述多路并发传输子模块用于将所述若干加密碎片数据包进行关于所述若干数据传输链路的多路并发传输;
所述解密处理子模块用于对完成所述多路并发传输后得到的每一个加密碎片数据包进行解密处理,以得到若干解密碎片数据包;
所述重组处理子模块用于对所述若干解密碎片数据包进行重组处理,以还原得到所述目标文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911108950.5A CN110995662B (zh) | 2019-11-13 | 2019-11-13 | 一种基于多路网络媒介的数据传输方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911108950.5A CN110995662B (zh) | 2019-11-13 | 2019-11-13 | 一种基于多路网络媒介的数据传输方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110995662A true CN110995662A (zh) | 2020-04-10 |
CN110995662B CN110995662B (zh) | 2020-07-31 |
Family
ID=70084200
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911108950.5A Active CN110995662B (zh) | 2019-11-13 | 2019-11-13 | 一种基于多路网络媒介的数据传输方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110995662B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112188484A (zh) * | 2020-09-14 | 2021-01-05 | 中标慧安信息技术股份有限公司 | 适合于传感器网络的安全加密方法 |
CN115549954A (zh) * | 2022-08-16 | 2022-12-30 | 北京连山科技股份有限公司 | 一种基于异构的碎片化网络资源安全拼接通信系统 |
CN115550417A (zh) * | 2022-08-16 | 2022-12-30 | 北京连山科技股份有限公司 | 一种减少多链路设备不同运营商之间传输延时的方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104780022A (zh) * | 2015-04-10 | 2015-07-15 | 清华大学 | 基于信道编码矩阵动态变化的物理层安全传输方法及系统 |
US20160366179A1 (en) * | 2011-11-03 | 2016-12-15 | Savannah River Nuclear Solutions, Llc | Authenticated Sensor Interface Device |
CN109257170A (zh) * | 2018-11-02 | 2019-01-22 | 美的集团股份有限公司 | 密钥协商方法、设备、终端、存储介质以及系统 |
CN109922128A (zh) * | 2019-01-08 | 2019-06-21 | 中金数据(武汉)超算技术有限公司 | 一种适用于跨云业务部署环境的数据安全交互方法 |
CN109936529A (zh) * | 2017-12-15 | 2019-06-25 | 华为技术有限公司 | 一种安全通信的方法、装置和系统 |
CN110225049A (zh) * | 2019-06-20 | 2019-09-10 | 哈工大机器人湖州国际创新研究院 | 数据传输方法、客户端和服务器 |
CN110366175A (zh) * | 2018-04-09 | 2019-10-22 | 华为技术有限公司 | 安全协商方法、终端设备和网络设备 |
-
2019
- 2019-11-13 CN CN201911108950.5A patent/CN110995662B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160366179A1 (en) * | 2011-11-03 | 2016-12-15 | Savannah River Nuclear Solutions, Llc | Authenticated Sensor Interface Device |
CN104780022A (zh) * | 2015-04-10 | 2015-07-15 | 清华大学 | 基于信道编码矩阵动态变化的物理层安全传输方法及系统 |
CN109936529A (zh) * | 2017-12-15 | 2019-06-25 | 华为技术有限公司 | 一种安全通信的方法、装置和系统 |
CN110366175A (zh) * | 2018-04-09 | 2019-10-22 | 华为技术有限公司 | 安全协商方法、终端设备和网络设备 |
CN109257170A (zh) * | 2018-11-02 | 2019-01-22 | 美的集团股份有限公司 | 密钥协商方法、设备、终端、存储介质以及系统 |
CN109922128A (zh) * | 2019-01-08 | 2019-06-21 | 中金数据(武汉)超算技术有限公司 | 一种适用于跨云业务部署环境的数据安全交互方法 |
CN110225049A (zh) * | 2019-06-20 | 2019-09-10 | 哈工大机器人湖州国际创新研究院 | 数据传输方法、客户端和服务器 |
Non-Patent Citations (2)
Title |
---|
B SCHMIDT,R SASSE,C CREMERS,D BASIN: "Automated Verification of Group Key Agreement Protocols", 《IEEE SYMPOSIUM ON SECURITY & PRIVACY》 * |
张惠根,周治平: "一种强安全的WSN用户认证及密钥协商方案", 《传感技术学报》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112188484A (zh) * | 2020-09-14 | 2021-01-05 | 中标慧安信息技术股份有限公司 | 适合于传感器网络的安全加密方法 |
CN115549954A (zh) * | 2022-08-16 | 2022-12-30 | 北京连山科技股份有限公司 | 一种基于异构的碎片化网络资源安全拼接通信系统 |
CN115550417A (zh) * | 2022-08-16 | 2022-12-30 | 北京连山科技股份有限公司 | 一种减少多链路设备不同运营商之间传输延时的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110995662B (zh) | 2020-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
USRE49053E1 (en) | System and method for an adaptive TCP SYN cookie with time validation | |
CN110995662B (zh) | 一种基于多路网络媒介的数据传输方法和系统 | |
CN107105060B (zh) | 一种实现电动汽车信息安全的方法 | |
CN108650227B (zh) | 基于数据报安全传输协议的握手方法及系统 | |
EP2290895B1 (en) | Method, system and device for negotiating security association (sa) in ipv6 network | |
Lee et al. | Cryptographic strength of SSL/TLS servers: Current and recent practices | |
CN109413201B (zh) | Ssl通信方法、装置及存储介质 | |
US20120227088A1 (en) | Method for authenticating communication traffic, communication system and protective apparatus | |
CN108243176B (zh) | 数据传输方法和装置 | |
EP2141883A1 (en) | A method in a peer for authenticating the peer to an authenticator, corresponding device, and computer program product therefore | |
CN106209883A (zh) | 基于链路选择和破碎重组的多链路传输方法及系统 | |
Malekzadeh et al. | A new security model to prevent denial‐of‐service attacks and violation of availability in wireless networks | |
CN115550069A (zh) | 一种电动汽车智能充电系统及其安全防护方法 | |
CN110417804B (zh) | 一种适于单片机实现的双向身份认证加密通信方法及系统 | |
EP1635537A1 (en) | Cookie-based mechanism providing authentication of layer-2 frames | |
KR20130057678A (ko) | 인증서 검증 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
WO2023036348A1 (zh) | 一种加密通信方法、装置、设备及介质 | |
CN101938428A (zh) | 一种报文的传输方法和设备 | |
CN115174264A (zh) | 一种安全优化的单包认证方法及系统 | |
CN115038084A (zh) | 一种面向蜂窝基站的去中心化可信接入方法 | |
US7774841B2 (en) | System and method for protecting network resources from denial of service attacks | |
CN107579984B (zh) | 一种面向网络层的安全通信链路建立方法 | |
CN113596824A (zh) | 一种5g安全协议中认证失败明文信息的加密方法 | |
US11399092B2 (en) | Method for preventing sip device from being attacked, calling device, and called device | |
WO2023236925A1 (zh) | 一种认证方法和通信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |