CN111355577B - 一种网络数据安全传输系统及方法 - Google Patents

一种网络数据安全传输系统及方法 Download PDF

Info

Publication number
CN111355577B
CN111355577B CN202010151352.2A CN202010151352A CN111355577B CN 111355577 B CN111355577 B CN 111355577B CN 202010151352 A CN202010151352 A CN 202010151352A CN 111355577 B CN111355577 B CN 111355577B
Authority
CN
China
Prior art keywords
network node
key factor
network
network data
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010151352.2A
Other languages
English (en)
Other versions
CN111355577A (zh
Inventor
璁镐寒
许亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Hengyong Information Technology Co., Ltd
Original Assignee
Jiangsu Institute of Economic and Trade Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Institute of Economic and Trade Technology filed Critical Jiangsu Institute of Economic and Trade Technology
Priority to CN202010151352.2A priority Critical patent/CN111355577B/zh
Publication of CN111355577A publication Critical patent/CN111355577A/zh
Application granted granted Critical
Publication of CN111355577B publication Critical patent/CN111355577B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种网络数据安全传输系统,其包括至少两个网络节点,所述网络节点包括:物理地址读取模块,用于读取本机的物理地址;系统时间读取模块,用于读取当前系统时间;随机码生成模块,用于生成随机码;密钥因子生成模块,用于生成第二密钥因子a、第三密钥因子b以及第四密钥因子k以及第一密钥因子p;加密算法生成模块,用于根据第一密钥因子p、第二密钥因子a及第三密钥因子b确定椭圆曲线Ep(a,b),以及根据第四密钥因子和椭圆曲线上的基点生成公钥,数据加密模块,用于根据椭圆曲线、公钥以及基点对网络数据进行加密;本发明能够极大地提高网络数据传输的安全性。相应地,本发明还提供了一种网络数据安全传输方法。

Description

一种网络数据安全传输系统及方法
技术领域
本发明涉及计算机网络技术领域,具体而言,涉及一种网络数据安全传输系统及方法。
背景技术
网络节点之间的数据在传输之前,都会经过加密算法(如RSA、DES以及ECC等)加密,以防数据泄露。一般来说,网络节点之间会使用一对固定的公钥和私钥对网络数据进行加密和解密,该方法存在一定风险。一旦私钥泄露,网络节点之间传输的数据将有全部泄露的可能性。因此,有必要设计出一种更加安全的网络数据传输方法。
经过大量检索发现一些典型的现有技术,如图5所示,申请号为200910119539.8的专利公开了一种网络数据安全传输方法及系统,其为使用认证加密方案进行网络安全传输提供了通用的方法,具有UC安全性。又如图6所示,申请号为201610929621.7的专利公开了一种网络数据安全传输方法,其可提高网络数据传输的安全可靠性。又如图7所示,申请号为201010595163.0的专利公开了一种P2P网络安全数据传输方法及其系统,其使得文件和数据可以安全、可靠、高效的传输到目的节点。
由此可见,对于网络数据的安全传输,其实际应用中的亟待处理的实际问题(如使用一次性公钥和私钥对网络传输数据进行加解密等)还有很多未提出具体的解决方案。
发明内容
为了克服现有技术的不足提供了一种网络数据安全传输系统及方法,本发明的具体技术方案如下:
一种网络数据安全传输系统,其包括至少两个网络节点,所述网络节点包括:
物理地址读取模块,用于读取本机的物理地址;
系统时间读取模块,用于读取当前系统时间,并将当前系统时间转换成系统时间字符串;
随机码生成模块,用于生成随机码s以及随机码r;
密钥因子生成模块,用于根据随机码s、从网络节点的物理地址及系统时间字符串生成第二密钥因子a、第三密钥因子b以及第四密钥因子k,以及一个素数的第一密钥因子p;
加密算法生成模块,用于根据第一密钥因子p、第二密钥因子a以及第三密钥因子b确定椭圆曲线Ep(a,b),以及根据第四密钥因子k和椭圆曲线Ep(a,b)的基点G生成公钥Q=kG,
数据加密模块,用于根据椭圆曲线Ep(a,b)、公钥Q、基点G以及随机码r对网络数据进行加密;
其中,发送网络数据的网络节点为从网络节点,接收网络数据的网络节点为主网络节点。
可选的,所述网络节点还包括通信模块,所述通信模块用于发送以及接收网络数据。
可选的,所述网络节点还包括解密模块,所述解密模块用于对加密后的网络数据进行解密。
可选的,所述第一密钥因子p至少200位。
相应地,本发明一种网络数据安全传输方法,其应用于上述所述的网络数据安全传输系统,所述网络数据安全传输方法用于对网络数据进行加密传输。
具体地,所述网络数据安全传输方法包括如下步骤:
步骤1,从网络节点与主网络节点建立通信连接,并向主网络节点发送网络数据传输请求,所述网络数据传输请求包括从网络节点的物理地址以及从网络节点向主网络节点发送网络数据传输请求时的系统时间字符串;
步骤2,主网络节点接收到从网络节点的网络数据传输请求,生成一个随机码s以及一个素数的第一密钥因子p;
步骤3,主网络节点根据随机码s、从网络节点的物理地址及系统时间字符串,利用迭代算法迭代后得到第二密钥因子a、第三密钥因子b以及第四密钥因子k;
步骤4,主网络节点根据第一密钥因子p、第二密钥因子a以及第三密钥因子b确定椭圆曲线Ep(a,b),并取椭圆曲线Ep(a,b)上的一点作为基点G;
步骤5,主网络节点以第四密钥因子k作为私钥,结合基点G生成公钥Q=kG,并将椭圆曲线Ep(a,b)、公钥Q以及基点G发送至从网络节点;
步骤6,从网络节点生成一个的随机码r,根据椭圆曲线Ep(a,b)、公钥Q、基点G以及随机码r,利用椭圆加密算法对网络数据进行加密后传送至主网络节点。
可选的,所述网络数据通过以太网进行加密传输,所述网络数据包括视频、音频、图片以及文档等。
本发明所取得的有益效果包括:
1、由于从网络节点需要进行数据传输时,每次产生的系统时间字符串、随机码s以及随机码r皆不相同,这种使用一次性公钥私钥对网络传输数据进行加解密的方法,能够极大地提高网络数据传输的安全性,可以极大程度地避免因私钥泄露而导致的网络节点之间传输的数据全部泄露的问题。
2、由于本发明中的网络数据安全传输方法及系统是通过椭圆加密算法(ECC)来实现数据的加密和解密的,故而其在安全性、加解密性能、网络消耗方面都具有较大优势,极大地增加了计算机数据暴力破解的困难度。
附图说明
从以下结合附图的描述可以进一步理解本发明,将重点放在示出实施例的原理上。
图1是本发明实施例中网络节点的整体结构示意图;
图2是本发明实施例中网络节点之间的结构关系示意图;
图3是本发明实施例中一种网络数据安全传输方法的流程示意图;
图4是本发明实施例中随机数生成函数的仿真结果示意图;
图5是现有技术中,一种网络数据安全传输方法及系统的结构示意图;
图6是现有技术中,一种网络数据安全传输方法的流程示意图;
图7是现有技术中,一种P2P网络安全数据传输方法及其系统的结构示意图。
具体实施方式
为了使得本发明的目的、技术方案及优点更加清楚明白,以下结合其实施例,对本发明进行进一步详细说明;应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的其它系统、方法和/或特征将变得显而易见。旨在所有此类附加的系统、方法、特征和优点都包括在本说明书内、包括在本发明的范围内,并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显而易见的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或组件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
本发明为一种网络数据安全传输方法及系统,根据附图所示讲述以下实施例:
实施例一:
相应地,如图1以及图2所示,本发明提供一种网络数据安全传输系统,其包括至少两个网络节点,所述网络节点包括:物理地址读取模块、系统时间读取模块、随机码生成模块、密钥因子生成模块、加密算法生成模块以及数据加密模块。
物理地址读取模块,用于读取本机的物理地址,以及将接收到的物理地址根据ASCII字符集转换成十进制数字。
系统时间读取模块,用于读取当前系统时间,并将当前系统时间转换成系统时间字符串。
随机码生成模块,用于生成的随机码s以及随机码r。
密钥因子生成模块,用于根据随机码s、从网络节点的系统时间字符串(14位十进制数字)以及转换成十进制数字后从网络节点的物理地址,结合迭代算法,生成第二密钥因子a、第三密钥因子b以及第四密钥因子k,还有生成一个大素数的第一密钥因子p。
加密算法生成模块,用于根据第一密钥因子p、第二密钥因子a以及第三密钥因子b确定椭圆曲线Ep(a,b),并取椭圆曲线Ep(a,b)上的一点作为基点G,并以第四密钥因子k作为私钥,结合基点G生成公钥Q=kG。
数据加密模块,用于根据椭圆曲线Ep(a,b)、基点G以及公钥Q对即将要传输至主网络节点的网络数据进行加密。
其中,发送网络数据的网络节点为从网络节点,接收网络数据的网络节点为主网络节点。
作为一种优选的技术方案,如图1所示,所述网络节点还包括通信模块以及解密模块,所述通信模块用于发送以及接收网络数据,如主网络节点将椭圆曲线Ep(a,b)、公钥Q以及基点G发送至从网络节点,从网络节点将本机设备物理地址以及系统当前时间字符串发送至主网络节点等。所述网络节点还包括解密模块,所述解密模块用于对加密后的网络数据进行解密。所述解密模块利用私钥k对接收到的加密数据进行解密。
从网络节点需要进行数据传输时,主网络节点根据从网络节点的设备物理地址以及系统时间以及一个随机码s,结合迭代算法生成第二密钥因子a、第三密钥因子b以及第四密钥因子k,然后再生成一个大素数的第一密钥因子p,最后根据椭圆曲线Ep(a,b)、基点G以及私钥k生成公钥Q。
由于从网络节点需要进行数据传输时,每次产生的系统时间字符串、随机码s以及随机码r皆不相同,这种使用一次性公钥私钥对网络传输数据进行加解密的方法,能够极大地提高网络数据传输的安全性,可以极大程度地避免因私钥泄露而导致的网络节点之间传输的数据全部泄露的问题。
另外,由于本发明中的网络数据安全传输方法及系统是通过椭圆加密算法(ECC)来实现数据的加密和解密的,故而其在安全性、加解密性能、网络消耗方面都具有较大优势,极大地增加了计算机数据暴力破解的困难度。
相应地,如图2以及图3所示,一种网络数据安全传输方法,其应用于上述所述的网络数据安全传输系统,其用于对网络数据进行加密传输,具体地,其包括以下步骤:
步骤1,从网络节点与主网络节点建立通信连接,并向主网络节点发送网络数据传输请求,所述网络数据传输请求包括从网络节点的物理地址以及从网络节点向主网络节点发送网络数据传输请求时的系统时间字符串。
从网络节点与主网络节点之间的通信可以是无线通信,也可以是有线通信。从网络节点的物理地址,即从网络节点的主机设备地址。该物理地址也可以用IP地址或者其它能够标识从网络节点唯一身份信息的字符串。系统时间字符串包括年月日时分秒,即yyMMddHHmmss,一共14位。如20200118205421代表2020年01月18日20点54分21秒。其中,发送网络数据的网络节点为从网络节点,接收网络数据的网络节点为主网络节点。
步骤2,主网络节点接收到从网络节点的网络数据传输请求,生成一个随机码s以及一个素数的第一密钥因子p。
步骤3,主网络节点根据随机码s、从网络节点的物理地址及系统时间字符串,利用混沌迭代算法迭代后得到第二密钥因子a、第三密钥因子b以及第四密钥因子k。
第一密钥因子p为一个大素数,第二密钥因子a、第三密钥因子b则为大数,如此可以增加计算机数据加密的安全性,增加对计算机数据暴力破解的困难程度。第一密钥因子p越大越好,但随着第一密钥因子p的增大,计算速度会变慢。一般来说,第一密钥因子p的位数200以上,即可满足网络节点数据传输的安全需求。
将从网络节点的物理地址根据ASCII字符集转换成十进制数字,然后结合随机码s以及系统时间字符串(14位十进制数字),代入迭代算法,即可以得出第二密钥因子a、第三密钥因子b以及第四密钥因子k。
步骤4,主网络节点根据第一密钥因子p、第二密钥因子a以及第三密钥因子b确定椭圆曲线Ep(a,b),并取椭圆曲线Ep(a,b)上的一点作为基点G;
步骤5,主网络节点以第四密钥因子k作为私钥,结合基点G生成公钥Q=kG,并将椭圆曲线Ep(a,b)、公钥Q以及基点G发送至从网络节点;
步骤6,从网络节点生成一个随机码r,根据椭圆曲线Ep(a,b)、公钥Q、基点G以及随机码r,利用椭圆加密算法对网络数据进行加密后传送至主网络节点。
随机码r是一个整数,其与私钥k均小于n(n为基点G的阶)。
所述网络数据通过以太网进行加密传输,其包括视频、音频、图片以及文档等类型数据。
实施例二:
如图1以及图2所示,本发明提供一种网络数据安全传输系统,其包括至少两个网络节点,所述网络节点包括:物理地址读取模块、系统时间读取模块、随机码生成模块、密钥因子生成模块、加密算法生成模块以及数据加密模块。
物理地址读取模块,用于读取本机的物理地址,以及将接收到的物理地址根据ASCII字符集转换成十进制数字。
系统时间读取模块,用于读取当前系统时间,并将当前系统时间转换成系统时间字符串。
随机码生成模块,用于生成随机码s以及随机码r。
密钥因子生成模块,用于根据随机码s、从网络节点的系统时间字符串(14位十进制数字)以及转换成十进制数字后从网络节点的物理地址,结合迭代算法,生成第二密钥因子a、第三密钥因子b以及第四密钥因子k,还有生成一个大素数的第一密钥因子p。
加密算法生成模块,用于根据第一密钥因子p、第二密钥因子a以及第三密钥因子b确定椭圆曲线Ep(a,b),并取椭圆曲线Ep(a,b)上的一点作为基点G,并以第四密钥因子k作为私钥,结合基点G生成公钥Q=kG。
数据加密模块,用于根据椭圆曲线Ep(a,b)、基点G以及公钥Q对即将要传输至主网络节点的网络数据进行加密。
其中,发送网络数据的网络节点为从网络节点,接收网络数据的网络节点为主网络节点。
作为一种优选的技术方案,如图1所示,所述网络节点还包括通信模块以及解密模块,所述通信模块用于发送以及接收网络数据,如主网络节点将椭圆曲线Ep(a,b)、公钥Q以及基点G发送至从网络节点,从网络节点将本机设备物理地址以及系统当前时间字符串发送至主网络节点等。所述网络节点还包括解密模块,所述解密模块用于对加密后的网络数据进行解密。所述解密模块利用私钥k对接收到的加密数据进行解密。
从网络节点需要进行数据传输时,主网络节点根据从网络节点的设备物理地址以及系统时间以及一个随机码s,结合迭代算法生成第二密钥因子a、第三密钥因子b以及第四密钥因子k,然后再生成一个大素数的第一密钥因子p,最后根据椭圆曲线Ep(a,b)、基点G以及私钥k生成公钥Q。
由于从网络节点需要进行数据传输时,每次产生的系统时间字符串、随机码s以及随机码r皆不相同,这种使用一次性公钥私钥对网络传输数据进行加解密的方法,能够极大地提高网络数据传输的安全性,可以极大程度地避免因私钥泄露而导致的网络节点之间传输的数据全部泄露的问题。
另外,由于本发明中的网络数据安全传输方法及系统是通过椭圆加密算法(ECC)来实现数据的加密和解密的,故而其在安全性、加解密性能、网络消耗方面都具有较大优势,极大地增加了计算机数据暴力破解的困难度。
如图2以及图3所示,一种网络数据安全传输方法,其包括以下步骤:
步骤1,从网络节点与主网络节点建立通信连接,并向主网络节点发送网络数据传输请求,所述网络数据传输请求包括从网络节点的物理地址以及从网络节点向主网络节点发送网络数据传输请求时的系统时间字符串。
从网络节点与主网络节点之间的通信可以是无线通信,也可以是有线通信。从网络节点的物理地址,即从网络节点的主机设备地址。该物理地址也可以用IP地址或者其它能够标识从网络节点唯一身份信息的字符串。系统时间字符串包括年月日时分秒,即yyMMddHHmmss,一共14位。如20200118205421代表2020年01月18日20点54分21秒。其中,发送网络数据的网络节点为从网络节点,接收网络数据的网络节点为主网络节点。
步骤2,主网络节点接收到从网络节点的网络数据传输请求,生成一个随机码s以及一个素数的第一密钥因子p。
步骤3,主网络节点根据随机码s、从网络节点的物理地址及系统时间字符串,利用迭代算法迭代后得到第二密钥因子a、第三密钥因子b以及第四密钥因子k。
第一密钥因子p为一个大素数,第二密钥因子a、第三密钥因子b则为大数,如此可以增加计算机数据加密的安全性,增加对计算机数据暴力破解的困难程度。第一密钥因子p越大越好,但随着第一密钥因子p的增大,计算速度会变慢。一般来说,第一密钥因子p的位数200以上,即可满足网络节点数据传输的安全需求。
作为一种优选的技术方案,可以将从网络节点的物理地址根据ASCII字符集转换成十进制数字,然后结合随机码s以及系统时间字符串(14位十进制数字),代入三维Lorenz混沌迭代算法
Figure BDA0002402541780000111
即可以得出第二密钥因子a、第三密钥因子b以及第四密钥因子k。
假设从网络节点的物理地址根据ASCII字符集转换成十进制数字为x0,从网络节点系统时间字符串为y0,z0=s,将x0、y0、z0=s代入该混沌迭代算法,每次混沌迭代后,对得到的结果xn、yn、zn进行取整数处理,即去掉小数部分,然后再进行下一次迭代运算。经过N次迭代后,得到第二密钥因子a=xn、第三密钥因子b=yn以及第四密钥因子k=zn
步骤4,主网络节点根据第一密钥因子p、第二密钥因子a以及第三密钥因子b确定椭圆曲线Ep(a,b),并取椭圆曲线Ep(a,b)上的一点作为基点G;
步骤5,主网络节点以第四密钥因子k作为私钥,结合基点G生成公钥Q=kG,并将椭圆曲线Ep(a,b)、公钥Q以及基点G发送至从网络节点;
步骤6,从网络节点生成一个随机码r,根据椭圆曲线Ep(a,b)、公钥Q、基点G以及随机码r,利用椭圆加密算法对网络数据进行加密后传送至主网络节点。
随机码r是一个整数,其与私钥k均小于n(n为基点G的阶)。
实施例三:
如图1以及图2所示,本发明提供一种网络数据安全传输系统,其包括至少两个网络节点,所述网络节点包括:物理地址读取模块、系统时间读取模块、随机码生成模块、密钥因子生成模块、加密算法生成模块以及数据加密模块。
物理地址读取模块,用于读取本机的物理地址,以及将接收到的物理地址根据ASCII字符集转换成十进制数字。
系统时间读取模块,用于读取当前系统时间,并将当前系统时间转换成系统时间字符串。
随机码生成模块,用于生成随机码s以及随机码r。
密钥因子生成模块,用于根据随机码s、从网络节点的系统时间字符串(14位十进制数字)以及转换成十进制数字后从网络节点的物理地址,结合迭代算法,生成第二密钥因子a、第三密钥因子b以及第四密钥因子k,还有生成一个大素数的第一密钥因子p。
加密算法生成模块,用于根据第一密钥因子p、第二密钥因子a以及第三密钥因子b确定椭圆曲线Ep(a,b),并取椭圆曲线Ep(a,b)上的一点作为基点G,并以第四密钥因子k作为私钥,结合基点G生成公钥Q=kG。
数据加密模块,用于根据椭圆曲线Ep(a,b)、基点G以及公钥Q对即将要传输至主网络节点的网络数据进行加密。
其中,发送网络数据的网络节点为从网络节点,接收网络数据的网络节点为主网络节点。
作为一种优选的技术方案,如图1所示,所述网络节点还包括通信模块以及解密模块,所述通信模块用于发送以及接收网络数据,如主网络节点将椭圆曲线Ep(a,b)、公钥Q以及基点G发送至从网络节点,从网络节点将本机设备物理地址以及系统当前时间字符串发送至主网络节点等。所述网络节点还包括解密模块,所述解密模块用于对加密后的网络数据进行解密。所述解密模块利用私钥k对接收到的加密数据进行解密。
从网络节点需要进行数据传输时,主网络节点根据从网络节点的设备物理地址以及系统时间以及一个随机码s,结合迭代算法生成第二密钥因子a、第三密钥因子b以及第四密钥因子k,然后再生成一个大素数的第一密钥因子p,最后根据椭圆曲线Ep(a,b)、基点G以及私钥k生成公钥Q。
由于从网络节点需要进行数据传输时,每次产生的系统时间字符串、随机码s以及随机码r皆不相同,这种使用一次性公钥私钥对网络传输数据进行加解密的方法,能够极大地提高网络数据传输的安全性,可以极大程度地避免因私钥泄露而导致的网络节点之间传输的数据全部泄露的问题。
另外,由于本发明中的网络数据安全传输方法及系统是通过椭圆加密算法(ECC)来实现数据的加密和解密的,故而其在安全性、加解密性能、网络消耗方面都具有较大优势,极大地增加了计算机数据暴力破解的困难度。
如图2以及图3所示,一种网络数据安全传输方法,其包括以下步骤:
步骤1,从网络节点与主网络节点建立通信连接,并向主网络节点发送网络数据传输请求,所述网络数据传输请求包括从网络节点的物理地址以及从网络节点向主网络节点发送网络数据传输请求时的系统时间字符串。
从网络节点与主网络节点之间的通信可以是无线通信,也可以是有线通信。从网络节点的物理地址,即从网络节点的主机设备地址。该物理地址也可以用IP地址或者其它能够标识从网络节点唯一身份信息的字符串。系统时间字符串包括年月日时分秒,即yyMMddHHmmss,一共14位。如20200118205421代表2020年01月18日20点54分21秒。其中,发送网络数据的网络节点为从网络节点,接收网络数据的网络节点为主网络节点。
步骤2,主网络节点接收到从网络节点的网络数据传输请求,生成一个随机码s以及一个素数的第一密钥因子p。
步骤3,主网络节点根据随机码s、从网络节点的物理地址及系统时间字符串,利用迭代算法迭代后得到第二密钥因子a、第三密钥因子b以及第四密钥因子k。
第一密钥因子p为一个大素数,第二密钥因子a、第三密钥因子b则为大数,如此可以增加计算机数据加密的安全性,增加对计算机数据暴力破解的困难程度。第一密钥因子p越大越好,但随着第一密钥因子p的增大,计算速度会变慢。一般来说,第一密钥因子p的位数200以上,即可满足网络节点数据传输的安全需求。
作为一种优选的技术方案,可以将从网络节点的物理地址根据ASCII字符集转换成十进制数字,然后结合随机码s以及系统时间字符串(14位十进制数字),代入三维Lorenz混沌迭代算法
Figure BDA0002402541780000151
即可以得出第二密钥因子a、第三密钥因子b以及第四密钥因子k。
假设从网络节点的物理地址根据ASCII字符集转换成十进制数字为x0,从网络节点系统时间字符串为y0,z0=s,将x0、y0、z0=s代入该混沌迭代算法,每次混沌迭代后,对得到的结果xn、yn、zn进行取整数处理,即去掉小数部分,然后再进行下一次迭代运算。经过N次迭代后,得到第二密钥因子a=xn、第三密钥因子b=yn以及第四密钥因子k=zn
步骤4,主网络节点根据第一密钥因子p、第二密钥因子a以及第三密钥因子b确定椭圆曲线Ep(a,b),并取椭圆曲线Ep(a,b)上的一点作为基点G;
步骤5,主网络节点以第四密钥因子k作为私钥,结合基点G生成公钥Q=kG,并将椭圆曲线Ep(a,b)、公钥Q以及基点G发送至从网络节点;
步骤6,从网络节点生成一个随机码r,根据椭圆曲线Ep(a,b)、公钥Q、基点G以及随机码r,利用椭圆加密算法对网络数据进行加密后传送至主网络节点。
随机码r是一个整数,其与私钥k均小于n(n为基点G的阶)。其具体生成方法可以是:取本机物理地址根据ASCII字符集转换成的十进制数字为x0,当前系统时间字符串为y0,z0=1,将x0、y0以及z0=1代入三维混沌算法
Figure BDA0002402541780000161
进行迭代,每次混沌迭代后,对得到的结果xn、yn、zn进行取整数处理,即去掉小数部分,然后再进行下一次迭代运算。经过N次迭代后,得到xn、yn以及zn。对xn、yn以及zn进行处理,使r=xn||yn,“||”为逻辑或运算。
实施例四:
如图1以及图2所示,本发明提供一种网络数据安全传输系统,其包括至少两个网络节点,所述网络节点包括:物理地址读取模块、系统时间读取模块、随机码生成模块、密钥因子生成模块、加密算法生成模块以及数据加密模块。
物理地址读取模块,用于读取本机的物理地址,以及将接收到的物理地址根据ASCII字符集转换成十进制数字。
系统时间读取模块,用于读取当前系统时间,并将当前系统时间转换成系统时间字符串。
随机码生成模块,用于生成随机码s以及随机码r。
密钥因子生成模块,用于根据随机码s、从网络节点的系统时间字符串(14位十进制数字)以及转换成十进制数字后从网络节点的物理地址,结合迭代算法,生成第二密钥因子a、第三密钥因子b以及第四密钥因子k,还有生成一个大素数的第一密钥因子p。
加密算法生成模块,用于根据第一密钥因子p、第二密钥因子a以及第三密钥因子b确定椭圆曲线Ep(a,b),并取椭圆曲线Ep(a,b)上的一点作为基点G,并以第四密钥因子k作为私钥,结合基点G生成公钥Q=kG。
数据加密模块,用于根据椭圆曲线Ep(a,b)、基点G以及公钥Q对即将要传输至主网络节点的网络数据进行加密。
其中,发送网络数据的网络节点为从网络节点,接收网络数据的网络节点为主网络节点。
作为一种优选的技术方案,如图1所示,所述网络节点还包括通信模块以及解密模块,所述通信模块用于发送以及接收网络数据,如主网络节点将椭圆曲线Ep(a,b)、公钥Q以及基点G发送至从网络节点,从网络节点将本机设备物理地址以及系统当前时间字符串发送至主网络节点等。所述网络节点还包括解密模块,所述解密模块用于对加密后的网络数据进行解密。所述解密模块利用私钥k对接收到的加密数据进行解密。
从网络节点需要进行数据传输时,主网络节点根据从网络节点的设备物理地址以及系统时间以及一个随机码s,结合迭代算法生成第二密钥因子a、第三密钥因子b以及第四密钥因子k,然后再生成一个大素数的第一密钥因子p,最后根据椭圆曲线Ep(a,b)、基点G以及私钥k生成公钥Q。
由于从网络节点需要进行数据传输时,每次产生的系统时间字符串、随机码s以及随机码r皆不相同,这种使用一次性公钥私钥对网络传输数据进行加解密的方法,能够极大地提高网络数据传输的安全性,可以极大程度地避免因私钥泄露而导致的网络节点之间传输的数据全部泄露的问题。
另外,由于本发明中的网络数据安全传输方法及系统是通过椭圆加密算法(ECC)来实现数据的加密和解密的,故而其在安全性、加解密性能、网络消耗方面都具有较大优势,极大地增加了计算机数据暴力破解的困难度。
如图2以及图3所示,一种网络数据安全传输方法,其包括以下步骤:
步骤1,从网络节点与主网络节点建立通信连接,并向主网络节点发送网络数据传输请求,所述网络数据传输请求包括从网络节点的物理地址以及从网络节点向主网络节点发送网络数据传输请求时的系统时间字符串。
从网络节点与主网络节点之间的通信可以是无线通信,也可以是有线通信。从网络节点的物理地址,即从网络节点的主机设备地址。该物理地址也可以用IP地址或者其它能够标识从网络节点唯一身份信息的字符串。系统时间字符串包括年月日时分秒,即yyMMddHHmmss,一共14位。如20200118205421代表2020年01月18日20点54分21秒。其中,发送网络数据的网络节点为从网络节点,接收网络数据的网络节点为主网络节点。
步骤2,主网络节点接收到从网络节点的网络数据传输请求,生成一个随机码s以及一个素数的第一密钥因子p。
步骤3,主网络节点根据随机码s、从网络节点的物理地址及系统时间字符串,利用迭代算法迭代后得到第二密钥因子a、第三密钥因子b以及第四密钥因子k。
第一密钥因子p为一个大素数,第二密钥因子a、第三密钥因子b则为大数,如此可以增加计算机数据加密的安全性,增加对计算机数据暴力破解的困难程度。第一密钥因子p越大越好,但随着第一密钥因子p的增大,计算速度会变慢。一般来说,第一密钥因子p的位数200以上,即可满足网络节点数据传输的安全需求。
作为一种优选的技术方案,可以将从网络节点的物理地址根据ASCII字符集转换成十进制数字,然后结合随机码s以及系统时间字符串(14位十进制数字),代入三维Lorenz混沌迭代算法
Figure BDA0002402541780000191
即可以得出第二密钥因子a、第三密钥因子b以及第四密钥因子k。
假设从网络节点的物理地址根据ASCII字符集转换成十进制数字为x0,从网络节点系统时间字符串为y0,z0=s,将x0、y0、z0=s代入该混沌迭代算法,每次混沌迭代后,对得到的结果xn、yn、zn进行取整数处理,即去掉小数部分,然后再进行下一次迭代运算。经过N次迭代后,得到第二密钥因子a=xn、第三密钥因子b=yn以及第四密钥因子k=zn
步骤4,主网络节点根据第一密钥因子p、第二密钥因子a以及第三密钥因子b确定椭圆曲线Ep(a,b),并取椭圆曲线Ep(a,b)上的一点作为基点G;
步骤5,主网络节点以第四密钥因子k作为私钥,结合基点G生成公钥Q=kG,并将椭圆曲线Ep(a,b)、公钥Q以及基点G发送至从网络节点;
步骤6,从网络节点生成一个随机码r,根据椭圆曲线Ep(a,b)、公钥Q、基点G以及随机码r,利用椭圆加密算法对网络数据进行加密后传送至主网络节点。
随机码r是一个整数,其与私钥k均小于n(n为基点G的阶)。其具体生成方法可以是:取本机物理地址根据ASCII字符集转换成的十进制数字为x0,当前系统时间字符串为y0,z0=1,将x0、y0以及z0=1代入三维混沌算法
Figure BDA0002402541780000201
进行迭代,每次混沌迭代后,对得到的结果xn、yn、zn进行取整数处理,即去掉小数部分,然后再进行下一次迭代运算。经过N次迭代后,得到xn、yn以及zn。对xn、yn以及zn进行处理,使r=xn||yn,“||”为逻辑或运算。
由于三维混沌迭代算法需要计算大量浮点数,若以上述混沌迭代算法进行N次迭代后,再对得到的xn、yn以及zn进行处理,使r=xn||yn,则很有可能影响整个系统的运算速度。鉴于此,本实施例基于logistics映射方程,提出一种优化后的随机数生成函数rn+1=4*rn*(65536-rn)/65536。
设定初始值r,通过随机数生成函数rn+1=4*rn*(65536-rn)/65536进行映射,每映射一次,对得到的数值rn取整,然后代入
rn+1=4*rn*(65536-rn)/65536继续映射。当初始值r映射n次后,得到rn+1,然后从rn+1中取整数部分数值以及小数点后若干位的数值合并成随机码r,比如随机码r设为六位,则将rn+1小数点前后整数部分以及小数部分一共六位作为随机码r。
如图4所示,随机数生成函数rn+1=4*rn*(65536-rn)/65536并没有改变logistics映射系统的特性,其只改变了logistics映射系统的幅值。由于对每次映射得到的数值rn取整,然后再进行下一次映射,通过随机数生成函数rn+1=4*rn*(65536-rn)/65536进行数值迭代,其不仅能够减少浮点数运算,提高系统运算速度,还可以产生一个符合混沌系统的随机数。
对于随机码S,可以通过随机数生成函数rn+1=4*rn*(65536-rn)/65536生成。随机数生成函数rn+1=4*rn*(65536-rn)/65536的初始值以及映射次数都可以根据实际需要调整,在此不再赘述。
在本发明中,随机码生成模块封装有随机数生成函数。
综上所述,本发明公开的一种网络数据安全传输方法及系统,所产生的有益技术效果包括:
1、由于从网络节点需要进行数据传输时,每次产生的系统时间字符串、随机码s以及随机码r皆不相同,这种使用一次性公钥私钥对网络传输数据进行加解密的方法,能够极大地提高网络数据传输的安全性,可以极大程度地避免因私钥泄露而导致的网络节点之间传输的数据全部泄露的问题。
2、由于本发明中的网络数据安全传输方法及系统是通过椭圆加密算法(ECC)来实现数据的加密和解密的,故而其在安全性、加解密性能、网络消耗方面都具有较大优势,极大地增加了计算机数据暴力破解的困难度。
虽然上面已经参考各种实施例描述了本发明,但是应当理解,在不脱离本发明的范围的情况下,可以进行许多改变和修改。也就是说上面讨论的方法、系统和设备是示例,各种配置可以适当地省略、替换或添加各种过程或组件。例如,在替代配置中,可以以与所描述的顺序不同的顺序执行方法和/或可以添加、省略和/或组合各种部件。而且,关于某些配置描述的特征可以以各种其他配置组合,如可以以类似的方式组合配置的不同方面和元素。此外,随着技术发展其中的元素可以更新,即许多元素是示例,并不限制本发明公开或权利要求的范围。
在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而,可以在没有这些具体细节的情况下实践配置,例如已经示出了众所周知的电路、过程、算法、结构和技术而没有不必要的细节,以避免模糊配置。该描述仅提供示例配置,并且不限制权利要求的范围,适用性或配置。相反,前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本发明公开的精神或范围的情况下,可以对元件的功能和布置进行各种改变。
综上,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,以下权利要求(包括所有等同物)旨在限定本发明的精神和范围。以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (6)

1.一种网络数据安全传输系统,其特征在于,包括至少两个网络节点,所述网络节点包括:
物理地址读取模块,用于读取本机的物理地址;
系统时间读取模块,用于读取当前系统时间,并将当前系统时间转换成系统时间字符串;
随机码生成模块,用于生成随机码s以及随机码r;
密钥因子生成模块,用于根据随机码s、从网络节点的物理地址及系统时间字符串生成第二密钥因子a、第三密钥因子b以及第四密钥因子k,以及一个素数的第一密钥因子p;
加密算法生成模块,用于根据第一密钥因子p、第二密钥因子a以及第三密钥因子b确定椭圆曲线Ep(a,b),以及根据第四密钥因子k和椭圆曲线Ep(a,b)的基点G生成公钥Q=kG,
数据加密模块,用于根据椭圆曲线Ep(a,b)、公钥Q、基点G以及随机码r对网络数据进行加密;
其中,发送网络数据的网络节点为从网络节点,接收网络数据的网络节点为主网络节点;
并且所述网络数据安全传输系统的数据传输具体包括,
步骤1,从网络节点与主网络节点建立通信连接,并向主网络节点发送网络数据传输请求,所述网络数据传输请求包括从网络节点的物理地址以及从网络节点向主网络节点发送网络数据传输请求时的系统时间字符串;
步骤2,主网络节点接收到从网络节点的网络数据传输请求,生成一个随机码s以及一个素数的第一密钥因子p;
步骤3,主网络节点根据随机码s、从网络节点的物理地址及系统时间字符串,利用迭代算法迭代后得到第二密钥因子a、第三密钥因子b以及第四密钥因子k;
步骤4,主网络节点根据第一密钥因子p、第二密钥因子a以及第三密钥因子b确定椭圆曲线Ep(a,b),并取椭圆曲线Ep(a,b)上的一点作为基点G;
步骤5,主网络节点以第四密钥因子k作为私钥,结合基点G生成公钥Q=kG,并将椭圆曲线Ep(a,b)、公钥Q以及基点G发送至从网络节点;
步骤6,从网络节点生成一个的随机码r,根据椭圆曲线Ep(a,b)、公钥Q、基点G以及随机码r,利用椭圆加密算法对网络数据进行加密后传送至主网络节点。
2.如权利要求1所述的一种网络数据安全传输系统,其特征在于,所述网络节点还包括通信模块,所述通信模块用于发送以及接收网络数据。
3.如权利要求2所述的一种网络数据安全传输系统,其特征在于,所述网络节点还包括解密模块,所述解密模块用于对加密后的网络数据进行解密。
4.如权利要求3所述的一种网络数据安全传输系统,其特征在于,所述第一密钥因子p至少200位。
5.一种网络数据安全传输方法,其应用于权利要求1至4中任何一项所述的网络数据安全传输系统,其特征在于,所述网络数据安全传输方法用于对网络数据进行加密传输。
6.如权利要求5所述的一种网络数据安全传输方法,其特征在于,所述网络数据通过以太网进行加密传输。
CN202010151352.2A 2020-03-06 2020-03-06 一种网络数据安全传输系统及方法 Active CN111355577B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010151352.2A CN111355577B (zh) 2020-03-06 2020-03-06 一种网络数据安全传输系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010151352.2A CN111355577B (zh) 2020-03-06 2020-03-06 一种网络数据安全传输系统及方法

Publications (2)

Publication Number Publication Date
CN111355577A CN111355577A (zh) 2020-06-30
CN111355577B true CN111355577B (zh) 2021-02-26

Family

ID=71197463

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010151352.2A Active CN111355577B (zh) 2020-03-06 2020-03-06 一种网络数据安全传输系统及方法

Country Status (1)

Country Link
CN (1) CN111355577B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111368317A (zh) * 2020-03-04 2020-07-03 江苏经贸职业技术学院 一种计算机数据加密系统及方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9323950B2 (en) * 2012-07-19 2016-04-26 Atmel Corporation Generating signatures using a secure device
CN103560882B (zh) * 2013-10-29 2016-08-17 武汉理工大学 一种基于标识的椭圆曲线密码系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111368317A (zh) * 2020-03-04 2020-07-03 江苏经贸职业技术学院 一种计算机数据加密系统及方法

Also Published As

Publication number Publication date
CN111355577A (zh) 2020-06-30

Similar Documents

Publication Publication Date Title
CN108292402B (zh) 用于信息的安全交换的公共秘密的确定和层级确定性密钥
US20130028419A1 (en) System and a method for use in a symmetric key cryptographic communications
EP3289723A1 (en) Encryption system, encryption key wallet and method
CN112738051B (zh) 数据信息加密方法、系统及计算机可读存储介质
US7894608B2 (en) Secure approach to send data from one system to another
WO2020212796A1 (en) Computer implemented method and system for encrypting data
CN112383397B (zh) 一种基于生物特征的异构签密通信方法
US11616641B2 (en) Computer implemented system and method for sharing a common secret
EP3871365A1 (en) Computer implemented system and method for distributing shares of digitally signed data
JP2004336794A (ja) 暗号システム内でユーザ定義idに基づく公開鍵を発生する方法と機器
WO2001084766A2 (en) System and method for encryption using transparent keys
CN107104788B (zh) 终端及其不可抵赖的加密签名方法和装置
CN111368317B (zh) 一种计算机数据加密系统及方法
CN113098675B (zh) 基于多项式完全同态的二进制数据加密系统及方法
CN116346336B (zh) 一种基于多层密钥生成中心的密钥分发方法及相关系统
CN114362912A (zh) 基于分布式密钥中心的标识密码生成方法、电子设备及介质
CN111355577B (zh) 一种网络数据安全传输系统及方法
WO2021010444A1 (ja) 鍵交換システム、通信装置、鍵交換方法及びプログラム
Vandana et al. Integrity based authentication and secure information transfer over cloud for hospital management system
CN112507357A (zh) 一种基于密钥生成器的多级接口设计方法
CN113261038A (zh) 保密计算装置以及客户端装置
Kumari et al. One time pad encryption technique in cryptography
CN112131596B (zh) 加解密方法、设备及存储介质
Ullah et al. Enhanced RSA Algorithm for Data Security in the Internet of Things
DE MEL Cryptography Techniques for Software Security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210625

Address after: 211302 Building 1, No.5 Zhushan Road, Gaochun Economic Development Zone, Nanjing City, Jiangsu Province

Patentee after: Nanjing Hengyong Information Technology Co., Ltd

Address before: No. 180, longmian Avenue, Jiangning University Town, Nanjing, Jiangsu, 211168

Patentee before: JIANGSU INSTITUTE OF ECONOMIC & TRADE TECHNOLOGY

TR01 Transfer of patent right