CN111385276B - 数据传输方法、数据传输系统及其发送装置与接收装置 - Google Patents
数据传输方法、数据传输系统及其发送装置与接收装置 Download PDFInfo
- Publication number
- CN111385276B CN111385276B CN201811646881.9A CN201811646881A CN111385276B CN 111385276 B CN111385276 B CN 111385276B CN 201811646881 A CN201811646881 A CN 201811646881A CN 111385276 B CN111385276 B CN 111385276B
- Authority
- CN
- China
- Prior art keywords
- encryption key
- key information
- data transmission
- key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及一种数据传输方法、数据传输系统的发送装置、数据传输系统的接收装置、数据传输系统、计算机可读存储介质,其中,数据传输方法包括:根据中断信号,更新加密密钥信息;传输更新后的加密密钥信息,并根据更新后的加密密钥信息更新密钥,得到加密密钥;在传输数据的第一复帧帧数达到第一预设帧数情况下,通过加密密钥加密数据,并传输数据。该方法实现了以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性。
Description
技术领域
本申请涉及通信领域,尤其涉及一种数据传输方法、一种数据传输方法、一种数据传输系统的发送装置、一种数据传输系统的接收装置、一种数据传输系统、一种计算机可读存储介质。
背景技术
随着互联网的发展,为了加强敏感业务在OTN(Optical Transport Network,即光传送网)传输网络中传输的安全性,同时适应OTN设备日趋下沉、直接承载任何(any)业务的发展趋势,在OTN传送设备中叠加加密功能成为OTN安全传输方案的必然选择,通过在OTN设备中叠加加密模块,可对OTN设备客户端口接入的any业务在物理层进行加密,客户业务经过加密模块后以加密形式在运营商的OTN网络上传输,在远端离开OTN网络时进行解密,确保业务传输的安全性。
根据密钥的来源,OTN加密分为本地生成密钥的方式和独立密钥设备分发密钥的方式。根据密钥传送方式,OTN加密分为带内传送和带外传送。根据密钥切换方式,OTN加密分为固定密钥和定时切换密钥方式。
对于定时切换密钥方式,密钥切换的效率在一定程度上影响着加密的安全性,密钥更新越快,加密的业务越不容易被破解,在密钥更新过程中,通过安全管理通信通道,传递信息,在新旧密钥切换过程中,确保不对加密业务造成损伤,实现密钥无损切换。
目前,密钥切换多是软件定时轮询任务参与处理,密钥切换周期较长,通常为秒级。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种能够缩短密钥切换周期,使其从秒级缩短到毫秒级,极大地提高业务加密的安全性的用于发送装置的数据传输方法、与之相匹配的用于接收装置的数据传输方法、一种数据传输系统的发送装置、一种数据传输系统的接收装置、一种数据传输系统、一种计算机可读存储介质。
第一方面,本申请提供了一种数据传输方法,包括:根据中断信号,更新加密密钥信息;传输更新后的加密密钥信息,并根据更新后的加密密钥信息更新密钥,得到加密密钥;在传输数据的第一复帧帧数达到第一预设帧数情况下,通过加密密钥加密数据,并传输数据。
可选地,在根据中断信号,更新加密密钥信息之前还包括:监测传输数据的第一复帧帧数;在第一复帧帧数到达第二预设帧数的情况下,发出中断信号;其中,第二预设帧数小于第一预设帧数。
可选地,加密密钥信息为加密密钥序列号。
可选地,更新加密密钥信息的步骤,具体为:将加密密钥序列号与预设值进行加法运算以得到更新后的加密密钥序列号。
第二方面,本申请提供了一种数据传输方法,包括:根据中断信号,以接收到的加密密钥信息,更新解密密钥信息,并得到解密密钥;在接收数据的第一复帧帧数达到第一预设帧数的情况下,以解密密钥解密所述数据。
可选地,还包括:监测解密密钥信息是否发生变化;在解密密钥信息发生变化的情况下,监测连续接收加密密钥信息的第二复帧帧数是否达到第三预设帧数;在第二复帧帧数达到第三预设帧数的情况下,则发出中断信号。
第三方面,本申请提供了一种数据传输系统的发送装置,包括:处理器、存储器以及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现:根据中断信号,更新加密密钥信息;传输更新后的加密密钥信息,并根据更新后的加密密钥信息更新密钥,得到加密密钥;在传输数据的第一复帧帧数达到第一预设帧数情况下,通过加密密钥加密数据,并传输数据。
可选地,根据中断信号,更新加密密钥信息之前还包括:监测传输数据的第一复帧帧数;在第一复帧帧数到达第二预设帧数的情况下,发出中断信号;其中,第二预设帧数小于第一预设帧数。
可选地,加密密钥信息为加密密钥序列号。
可选地,更新加密密钥信息的步骤,具体为:将加密密钥序列号与预设值进行加法运算以得到更新后的加密密钥序列号。
第四方面,本申请提供了一种数据传输系统的接收装置,包括:处理器、存储器以及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现:根据中断信号,以接收到的发送装置传输的加密密钥信息,更新解密密钥信息,并得到解密密钥;在接收数据的第一复帧帧数达到第一预设帧数情况下,以解密密钥解密所述数据。
可选地,还包括:监测解密密钥信息是否发生变化;在解密密钥信息发生变化的情况下,监测连续接收加密密钥信息的第二复帧帧数是否达到第三预设帧数;在第二复帧帧数达到第三预设帧数的情况下,则发出中断信号。
第五方面,本申请提供了一种数据传输系统,包括:如上述技术方案中任一项所述的数据传输系统的发送装置;以及如上述技术方案中任一项所述数据传输系统的接收装置;其中,数据传输系统的发送装置将更新后的加密密钥信息传输至数据传输系统的接收装置;传输系统的接收装置根据接收到的更新后的加密密钥信息,生成中断信号。
第六方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述技术方案中任一项所述的数据传输方法,或如上述技术方案中任一项所述的数据传输的加密方法。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请实施例提供的数据传输方法、数据传输系统的发送装置、数据传输系统的接收装置、数据传输系统、计算机可读存储介质,通过中断技术,发送装置接收中断信号,更新密钥加密信息,将更新后的密钥加密信息传输至接收装置,以便接收装置根据更新后的加密密钥信息更新解密密钥,并且发送装置根据更新后的密钥加密信息,更新加密密钥,并在第一复帧帧数到达第一预设帧数后,以更新后的加密密钥,加密所述数据,从而实现了以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请第一方面实施例提供的一种数据传输方法的流程图;
图2为本申请第一方面实施例提供的另一种数据传输方法的流程图;
图3为本申请第一方面实施例提供的另一种数据传输方法的流程图;
图4为本申请第一方面实施例提供的另一种数据传输方法的流程图;
图5为本申请第二方面实施例提供的一种数据传输方法的流程图;
图6为本申请第二方面实施例提供的另一种数据传输方法的流程图;
图7为本申请第二方面实施例提供的另一种数据传输方法的流程图;
图8为本申请第三方面实施例提供的一种数据传输系统的发送装置的示意框图;
图9为本申请第四方面实施例提供的一种数据传输系统的接收装置的示意框图;
图10为本申请第四方面实施例提供的一种数据传输系统的示意框图;
图11为本申请第五方面实施例提供的一种数据传输系统的加密传输网络的示意图;
图12为本申请第五方面实施例提供的一种数据传输系统的加密设备的密钥申请的示意图;
图13为本申请第五方面实施例提供的一种数据传输系统中发送装置与接收装置的交互图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1为本申请第一方面实施例提供的一种数据传输方法的流程图。
如图1所示,本申请一个第一方面实施例提供的数据传输方法,具体包括:
S102:根据中断信号,更新加密密钥信息;
S104:传输更新后的加密密钥信息,并根据更新后的加密密钥信息更新密钥,得到加密密钥;
S106:在传输数据的第一复帧帧数达到第一预设帧数情况下,通过加密密钥加密数据,并传输数据。
本申请一个第一方面实施例提供的数据传输方法,逻辑器件监测到预设事件的发生,生成中断信号,发送装置接收到中断信号后,更新加密密钥信息,并根据加密密钥信息更新加密密钥,并存储更新后的加密密钥,以及,将更新后的加密密钥信息传输至接收装置,以便接收装置根据更新后的加密密钥信息,更新解密密钥信息,并在传输加密数据的第一复帧帧数达到第一预设帧数情况下,以更新后的加密密钥加密数据,并将更新后的加密密钥信息通过保留开销传输至接收装置,接收装置根据更新后的解密密钥信息生成的解密密钥,解密接收到的加密数据,该方法通过中断技术,以及基于数据传输的复帧帧数进行密钥的切换,可实现以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性,相较于相关技术中采用软件轮询的密钥切换方式而言,密钥切换速度得到极大的提升。
其中,可选地,加密密钥信息为加密密钥序列号。
图2为本申请第一方面实施例提供的另一种数据传输方法的流程图;
如图2所示,本申请另一个第一方面实施例提供的数据传输方法,具体包括:
S202:监测传输数据的第一复帧帧数;
S204:在第一复帧帧数到达第二预设帧数的情况下,发出中断信号;其中,第二预设帧数小于第一预设帧数;
S206:根据中断信号,更新加密密钥信息;
S208:传输更新后的加密密钥信息,并根据更新后的加密密钥信息更新密钥,得到加密密钥;
S210:在传输数据的第一复帧帧数达到第一预设帧数情况下,通过加密密钥加密数据,并传输数据。
本申请另一个第一方面实施例提供的数据传输方法,在发送装置传输加密数据的过程中,逻辑器件监测传输加密数据的第一复帧帧数,在监测到第一复帧帧数到达第二预设帧数的情况下,生成中断信号,发送装置接收到中断信号后,更新加密密钥信息,并根据加密密钥信息更新加密密钥,并存储更新后的加密密钥,以及,将更新后的加密密钥信息传输至接收装置,以便接收装置根据更新后的加密密钥信息,更新解密密钥信息,并在传输加密数据的第一复帧帧数达到第一预设帧数情况下,以更新后的加密密钥加密数据,并将更新后的加密密钥信息通过保留开销传输至接收装置,接收装置根据更新后的解密密钥信息生成的解密密钥,解密接收到的加密数据,该方法通过中断技术,以及基于数据传输的复帧帧数进行密钥的切换,可实现以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性,相较于相关技术中采用软件轮询的密钥切换方式而言,密钥切换速度得到极大的提升。
其中,可选地,加密密钥信息为加密密钥序列号;第二预设帧数小于第一预设帧数。
具体地,第一预设帧数等于第二预设帧数加N帧,其中,可选地,N的取值范围为2至10。
图3为本申请第一方面实施例提供的另一种数据传输方法的流程图;
如图3所示,本申请另一个第一方面实施例提供的数据传输方法,具体包括:
S302:监测传输数据的第一复帧帧数;
S304:在第一复帧帧数到达第二预设帧数的情况下,发出中断信号;其中,第二预设帧数小于第一预设帧数;
S306:根据中断信号,更新加密密钥信息;
S308:传输更新后的加密密钥信息,并根据更新后的加密密钥信息与预设密钥列表生成加密密钥;
S310:在传输数据的第一复帧帧数达到第一预设帧数情况下,通过加密密钥加密数据,并传输数据。
本申请另一个第一方面实施例提供的数据传输方法,在发送装置传输加密数据的过程中,逻辑器件监测传输加密数据的第一复帧帧数,在监测到第一复帧帧数到达第二预设帧数的情况下,生成中断信号,发送装置接收到中断信号后,更新加密密钥信息,并根据加密密钥信息与预设密钥列表生成加密密钥,存储新生成的加密密钥,以及,将更新后的加密密钥信息传输至接收装置,以便接收装置根据更新后的加密密钥信息,更新解密密钥信息,并在传输加密数据的第一复帧帧数达到第一预设帧数情况下,以更新后的加密密钥加密数据,并将更新后的加密密钥信息通过保留开销传输至接收装置,接收装置根据更新后的解密密钥信息生成的解密密钥,解密接收到的加密数据,该方法通过中断技术,以及基于数据传输的复帧帧数进行密钥的切换,可实现以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性,相较于相关技术中采用软件轮询的密钥切换方式而言,密钥切换速度得到极大的提升。
其中,可选地,加密密钥信息为加密密钥序列号;第二预设帧数小于第一预设帧数。
具体地,第一预设帧数等于第二预设帧数加N帧,其中,可选地,N的取值范围为2至10。
图4为本申请第一方面实施例提供的另一种数据传输方法的流程图;
如图4所示,本申请另一个第一方面实施例提供的数据传输方法,具体包括:
S402:监测传输数据的第一复帧帧数;
S404:在第一复帧帧数到达第二预设帧数的情况下,发出中断信号;其中,第二预设帧数小于第一预设帧数;
S406:根据中断信号,将加密密钥序列号与预设值进行加法运算以得到更新后的加密密钥序列号;
S408:传输更新后的加密密钥序列号,并根据更新后的加密密钥序列号与预设密钥列表生成加密密钥;
S410:在传输数据的第一复帧帧数达到第一预设帧数情况下,通过加密密钥加密数据,并传输数据。
本申请另一个第一方面实施例提供的数据传输方法,在发送装置传输加密数据的过程中,逻辑器件监测传输加密数据的第一复帧帧数,在监测到第一复帧帧数到达第二预设帧数的情况下,生成中断信号,发送装置接收到中断信号后,将正在应用的加密密钥序列号进行加M的加法运算,生成新的加密密钥序列号,并根据加密密钥序列号与预设密钥列表生成加密密钥,存储新生成的加密密钥,以及,将更新后的加密密钥序列号传输至接收装置,以便接收装置根据更新后的加密密钥序列号,更新解密密钥序列号,并在传输加密数据的第一复帧帧数达到第一预设帧数情况下,以更新后的加密密钥加密数据,并将更新后的加密密钥序列号通过保留开销传输至接收装置,接收装置根据更新后的解密密钥序列号生成的解密密钥,解密接收到的加密数据,该方法通过中断技术,以及基于数据传输的复帧帧数进行密钥的切换,可实现以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性,相较于相关技术中采用软件轮询的密钥切换方式而言,密钥切换速度得到极大的提升。
其中,可选地,M为预设数值,M可取任意数值,进一步可选地,M的取值范围为1至10。
具体地,第一预设帧数等于第二预设帧数加N帧,其中,可选地,N的取值范围为2至10。
图5为本申请第二方面实施例提供的一种数据传输方法的流程图;
如图5所示,本申请一个第二方面实施例提供的数据传输方法,具体包括:
S502:根据中断信号,以接收到的加密密钥信息,更新解密密钥信息,并得到解密密钥;
S504:在接收数据的第一复帧帧数达到第一预设帧数的情况下,以解密密钥解密数据。
本申请一个第二方面实施例提供的数据传输方法,在接收发送装置传输的加密数据的过程中,逻辑器件监测到预设事件的发生,生成中断信号,接收装置接收到中断信号后,根据接收到的发送装置传输的加密密钥信息,更新解密密钥信息,并根据解密密钥信息更新解密密钥,在接收加密数据的第一复帧帧数达到第一预设帧数情况下,以更新后的解密密钥解密数据,该方法通过中断技术,以及基于数据传输的复帧帧数进行解密钥的切换,可实现以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性,相较于相关技术中采用软件轮询的密钥切换方式而言,密钥切换速度得到极大的提升。
其中,可选地,加密密钥信息为加密密钥序列号,解密密钥信息为解密密钥序列号。
图6为本申请第二方面实施例提供的另一种数据传输方法的流程图;
如图6所示,本申请另一个第二方面实施例提供的数据传输方法,具体包括:
S602:监测解密密钥信息是否发生变化;
S604:在解密密钥信息发生变化的情况下,监测连续接收加密密钥信息的第二复帧帧数是否达到第三预设帧数;
S606:在第二复帧帧数达到第三预设帧数的情况下,则发出中断信号;
S608:根据中断信号,以接收到的加密密钥信息,更新解密密钥信息,并得到解密密钥;
S610:在接收数据的第一复帧帧数达到第一预设帧数的情况下,以解密密钥解密数据。
本申请另一个第二方面实施例提供的数据传输方法,在接收发送装置传输的加密数据的过程中,逻辑器件监测发送装置传输的加密密钥信息是否发生变化,在加密密钥信息发生变化的情况下,监测接收变化后的加密密钥信息的第二复帧帧数,在第二复帧帧数达到第三预设帧数的情况下,生成中断信号,接收装置接收中断信号,根据接收到的发送装置传输的变化后的加密密钥信息,更新解密密钥信息,并根据更新后的解密密钥信息更新解密密钥,在接收加密数据的第一复帧帧数达到第一预设帧数情况下,以更新后的解密密钥解密数据,该方法通过中断技术,以及基于数据传输的复帧帧数进行解密钥的切换,可实现以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性,相较于相关技术中采用软件轮询的密钥切换方式而言,密钥切换速度得到极大的提升。
其中,可选地,加密密钥信息为加密密钥序列号,解密密钥信息为解密密钥序列号。
具体地,第三预设帧数的取值范围为2帧至10帧。
图7为本申请第二方面实施例提供的另一种数据传输方法的流程图;
如图7所示,本申请另一个第二方面实施例提供的数据传输方法,具体包括:
S702:监测解密密钥信息是否发生变化;
S704:在解密密钥信息发生变化的情况下,监测连续接收加密密钥信息的第二复帧帧数是否达到第三预设帧数;
S706:在第二复帧帧数达到第三预设帧数的情况下,则发出中断信号;
S708:根据中断信号,以接收到的加密密钥信息,更新解密密钥信息;根据更新后的解密密钥信息与预设密钥列表生成解密密钥;
S710:在接收数据的第一复帧帧数达到第一预设帧数的情况下,以解密密钥解密数据。
本申请另一个第二方面实施例提供的数据传输方法,在接收发送装置传输的加密数据的过程中,逻辑器件监测发送装置传输的加密密钥信息是否发生变化,在加密密钥信息发生变化的情况下,监测接收变化后的加密密钥信息的第二复帧帧数,在第二复帧帧数达到第三预设帧数的情况下,生成中断信号,接收装置接收中断信号,根据接收到的发送装置传输的变化后的加密密钥信息,更新解密密钥信息,并根据更新后的解密密钥信息与预设密钥列表生成新的解密密钥,在接收加密数据的第一复帧帧数达到第一预设帧数情况下,以更新后的解密密钥解密数据,该方法通过中断技术,以及基于数据传输的复帧帧数进行解密钥的切换,可实现以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性,相较于相关技术中采用软件轮询的密钥切换方式而言,密钥切换速度得到极大的提升。
其中,可选地,加密密钥信息为加密密钥序列号,解密密钥信息为解密密钥序列号。
具体地,第三预设帧数的取值范围为2帧至10帧。
如图8所示,本申请第三方面实施例提供了一种数据传输系统的发送装置800,包括:处理器802、存储器804以及存储在存储器上并可在处理器802上运行的计算机程序,处理器802执行计算机程序时实现:根据中断信号,更新加密密钥信息;传输更新后的加密密钥信息,并根据更新后的加密密钥信息更新密钥,得到加密密钥;在传输数据的第一复帧帧数达到第一预设帧数情况下,通过加密密钥加密数据,并传输数据。
本申请一个第一方面实施例提供的数据传输系统的发送装置800,在发送装置传输加密数据的过程中,逻辑器件监测到预设事件的发生,生成中断信号,发送装置接收到中断信号后,更新加密密钥信息,并根据加密密钥信息更新加密密钥,并存储更新后的加密密钥,以及,将更新后的加密密钥信息传输至接收装置,以便接收装置根据更新后的加密密钥信息,更新解密密钥信息,并在传输加密数据的第一复帧帧数达到第一预设帧数情况下,以更新后的加密密钥加密数据,并将更新后的加密密钥信息通过保留开销传输至接收装置,接收装置根据更新后的解密密钥信息生成的解密密钥,解密接收到的加密数据,该方法通过中断技术,以及基于数据传输的复帧帧数进行密钥的切换,可实现以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性,相较于相关技术中采用软件轮询的密钥切换方式而言,密钥切换速度得到极大的提升。
在本申请的一个实施例中,可选地,根据中断信号,更新加密密钥信息之前还包括:监测传输数据的第一复帧帧数;在第一复帧帧数到达第二预设帧数的情况下,发出中断信号;其中,第二预设帧数小于第一预设帧数。
在本申请的一个实施例中,可选地,根据更新后的加密密钥信息更新密钥,得到加密密钥,具体为:根据更新后的加密密钥信息与预设密钥列表生成加密密钥。
在本申请的一个实施例中,可选地,加密钥信息为加密密钥序列号。
在本申请的一个实施例中,可选地,更新加密密钥信息的步骤,具体为:将加密密钥序列号与预设值进行加法运算以得到更新后的加密密钥序列号。
如图9所示,本申请第四方面实施例提供了一种数据传输系统的接收装置900:处理器902、存储器904以及存储在存储器904上并可在处理器902上运行的计算机程序,处理器902执行计算机程序时实现:在接收加密数据的过程中,根据中断信号,以接收到的发送装置传输的加密密钥信息,更新解密密钥信息,得到解密密钥;在接收数据的第一复帧帧数达到第一预设帧数情况下,以第一解密密钥解密数据。
本申请一个第四方面实施例提供的数据传输系统的接收装置900,在接收装置接收发送装置传输的加密数据的过程中,逻辑器件监测到预设事件的发生,生成中断信号,接收装置接收到中断信号后,根据接收到的发送装置传输的加密密钥信息,更新解密密钥信息,并根据解密密钥信息更新解密密钥,在接收加密数据的第一复帧帧数达到第一预设帧数情况下,以更新后的解密密钥解密数据,该方法通过中断技术,以及基于数据传输的复帧帧数进行解密钥的切换,可实现以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性,相较于相关技术中采用软件轮询的密钥切换方式而言,密钥切换速度得到极大的提升。
在本申请的一个实施例中,可选地,还包括:监测解密密钥信息是否发生变化;基于解密密钥信息发生变化的情况下,监测传输加密密钥信息的第二复帧帧数是否持续第三预设帧数;基于第二复帧帧数持续第三预设帧数,则发出中断信号。
在本申请的一个实施例中,可选地,根据接收到的发送装置传输的加密密钥信息,更新解密密钥信息,得到解密密钥具体为:根据发送装置传输的加密密钥信息更新解密密钥信息;根据更新后的解密密钥信息与预设密钥列表生成解密密钥。
在本申请的一个实施例中,可选地,加密密钥信息为加密密钥序列号。
如图10所示,本申请第五方面实施例提供了一种数据传输系统1000,包括:如上述第三方面实施例中任一者提供的数据传输系统的发送装置800;以及上述第四方面实施例中任一者的数据传输系统的接收装置900;其中,数据传输系统的发送装置800将更新后的加密密钥信息传输至所述数据传输系统的接收装置900;传输系统的接收装置根据接收到的更新后的加密密钥信息,生成中断信号。
本申请一个第五方面实施例提供的数据传输系统1000,在发送装置传输加密数据的过程中,逻辑器件监测到预设事件的发生,生成中断信号,发送装置接收到中断信号后,更新加密密钥信息,并根据加密密钥信息更新加密密钥,并存储更新后的加密密钥,以及,将更新后的加密密钥信息传输至接收装置,以便接收装置根据更新后的加密密钥信息,更新解密密钥信息,并在传输加密数据的第一复帧帧数达到第一预设帧数情况下,以更新后的加密密钥加密数据,并将更新后的加密密钥信息通过保留开销传输至接收装置,接收装置根据更新后的解密密钥信息生成的解密密钥,解密接收到的加密数据,而接收装置在接收发送装置传输的加密数据的过程中,逻辑器件监测到预设事件的发生,生成中断信号,接收装置接收到中断信号后,根据接收到的发送装置传输的加密密钥信息,更新解密密钥信息,并根据解密密钥信息更新解密密钥,在接收加密数据的第一复帧帧数达到第一预设帧数情况下,以更新后的解密密钥解密数据,该方法通过中断技术,以及基于数据传输的复帧帧数进行解密钥的切换,可实现以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性,相较于相关技术中采用软件轮询的密钥切换方式而言,密钥切换速度得到极大的提升。
具体地,在发送装置传输加密数据的过程中,逻辑器件监测传输加密数据的第一复帧帧数,在监测到第一复帧帧数到达第二预设帧数的情况下,生成中断信号,发送装置接收到中断信号后,将正在应用的加密密钥序列号进行加M的加法运算,生成新的加密密钥序列号,并根据加密密钥序列号与预设密钥列表生成加密密钥,存储新生成的加密密钥,以及,将更新后的加密密钥序列号传输至接收装置,以便接收装置根据更新后的加密密钥序列号,更新解密密钥序列号,并在传输加密数据的第一复帧帧数达到第一预设帧数情况下,以更新后的加密密钥加密数据,并将更新后的加密密钥序列号通过保留开销传输至接收装置,接收装置根据更新后的解密密钥序列号生成的解密密钥,解密接收到的加密数据,而接收装置在接收发送装置传输的加密数据的过程中,逻辑器件监测发送装置传输的加密密钥信息是否发生变化,在加密密钥信息发生变化的情况下,监测接收变化后的加密密钥信息的第二复帧帧数,在第二复帧帧数达到第三预设帧数的情况下,生成中断信号,接收装置接收中断信号,根据接收到的发送装置传输的变化后的加密密钥信息,更新解密密钥信息,并根据更新后的解密密钥信息与预设密钥列表生成新的解密密钥,在接收加密数据的第一复帧帧数达到第一预设帧数情况下,以更新后的解密密钥解密数据,该方法通过中断技术,以及基于数据传输的复帧帧数进行解密钥的切换,可实现以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性,相较于相关技术中采用软件轮询的密钥切换方式而言,密钥切换速度得到极大的提升。其中,M为预设数值。
该方法通过中断技术,以及基于数据传输的复帧帧数进行密钥的切换,可实现以帧为单位密钥切换过程,可将密钥切换的速度提升至毫秒级,进而极大地增加了业务加密的安全性,相较于相关技术中采用软件轮询的密钥切换方式而言,密钥切换速度得到极大的提升。
本申请提供的数据传输系统,实现了毫秒级的密钥切换,使用OTN保留开销传递加密密钥信息,使用中断信号而非轮询任务处理更新加密密钥及解密密钥的载入。
具体地,下表1示出了保留开销结构图,如下表1所示,保留开销可供用户自定义传递信息,本申请一个实施例中占用其中8个字节,传递用于密钥切换的信息(加密密钥信息),其中request_id(身份信息)用于保证发送装置(加密端)和接收装置(解密端)使用同样的id(身份)向密钥设备申请密钥,加密密钥序列号用于保证发送装置和接收装置使用同一序列号的密钥,bob_apply_key用于通知接收装置申请密钥,alice_apply_key用于通知发送装置重新申请密钥。这其中key_sn(加密密钥序列号)的传递及处理速度决定了密钥切换时的效率。
表1
上表1中,其中1至6字节用于传输request_id,request_id为密钥申请id,用于保证发送装置和接收装置使用同样的request_id向密钥设备发起申请。7字节为保留字节,8字节分为4部分内容,其中bit(比特)7用于发送装置通知接收装置申请密钥,bit 6用于接收装置通知接收装置重新申请密钥,bit5为保留bit,bit4至bit0用于传输密钥序列号key_sn。
如图11所示,本申请涉及的设备为光传输网络发送设备及其对应的密钥设备与网关,光传输网络接收送设备及其对应的密钥设备与网关关,未加密的客户侧any(任何)业务经过发送装置的光传输网络发送设备进行汇聚并加密后在光网络进行传输,通过接收装置的光传输网络接收送设备进行解密和解映射恢复出未加密的客户侧业务。其中,密钥设备中包括逻辑器件。
如图12所示,描述了本申请应用的加密设备的密钥申请流程,步骤如下:
第一步,光传输网络发送设备向其密钥设备发起密钥申请;
第二步,光传输网络发送设备通知光传输网络接收设备申请密钥;
第三步,光传输网络发送设备的密钥设备通知光传输网络接收设备的密钥设备,已经收到光传输网络发送设备的密钥申请;
第四步,光传输网络接收设备向其密钥设备发起密钥申请;
第五步,光传输网络接收设备密钥设备在同时收到光传输网络发送设备的密钥设备通知以及光传输网络接收设备的申请后,校验request_id,如校验通过,向光传输网络接收设备下发密钥;
第六步,光传输网络接收设备的密钥设备通知光传输网络发送设备的密钥设备可以向光传输网络发送设备下发密钥;
第七步,光传输网络发送设备的密钥设备向光传输网络发送设备下发相同密钥,其中,其密钥与第六步骤之中的密钥匹配;
第八步,为异常处理,当光传输网络接收设备的密钥设备出现复位情况时,需通知光传输网络发送设备的密钥设备重新发起密钥申请流程。
并且,通过该保留开销完成数据传输系统的发送装置与接收装置之间的加密相关功能的信息传递,图12所示密钥申请流程中,光传输网络发送设备的密钥设备通过将alice_apply_key置为1的方式通知光传输网络接收设备的密钥设备发起密钥申请,同时传递的还包括request_id,即密钥申请id,对于密钥设备来说,只有发送装置和接收装置使用同样的request_id进行密钥申请时,密钥设备才会正常下发密钥。在定期更新加密密钥、解密密钥的加密模式下,发送装置和接收装置在密钥更新过程中需要保持两端使用的都是相同的密钥,本申请通过传递密钥序号即key_sn保证两端使用相同的密钥。
本申请可以实现对OTN保留开销的读取和写入,同时可以获取密钥更新周期对应的第一预设帧数(MFI)以及第一复帧帧数(MFI_CNT)。
如图13所示,当发送装置的第一复帧帧数(MFI_CNT)达到第二预设帧数(MFI)时,发送装置将key_sn加1通过保留开销传输到接收装置,同时将key_sn加1对应的加密密钥加载到备用密钥(更新后的加密密钥),接收装置的FPGA(可编程逻辑阵列,属于逻辑器件)按帧监测key_sn的变化,当监测到key_sn加1且数值稳定超过3帧(在本申请其他实施例中,可以是任意帧数,例如:4帧、6帧等)时,接收装置将key_sn加1对应的解密密钥加载到备用密钥(更新后的解密密钥),等第一复帧帧数达到第一预设帧数(MFI)后,发送装置和接收装置同步在下一个复帧切换到备用密钥,整个切换周期为3个复帧周期,即当线路侧业务为OTU4(光转化单元的一种)时,密钥切换的最快速度可达1ms。
如图13示出的数据传输系统中发送装置与接收装置的交互流程为:
S1302:发送装置监测第一复帧帧数;
S1304:判断第一复帧帧数是否到达第一预设帧数减2;在第一复帧帧数未达到第一预设帧数减2的情况下,执行S1302,继续监测第一复帧帧数,在第一复帧帧数达到第一预设帧数减2的情况下,执行S1306与S1310;
S1306:产生中断信号通知光传输网络发送设备;
S1308:配置备用密钥加载;
S1310:更新密钥序列号,并写入保留开销;通过保留开销将密钥序列号传输至接收装置;
S1312:接收装置监测密钥序列号;
S1314:判断密钥序列号是否发生变化;在密钥序列号未发生变化的情况下,执行S1312,继续监测密钥序列号,在密钥序列号发生变化的情况下,执行S1316;
S1316:判断密钥序列号是否连续三帧维持变化;在密钥序列号未连续三帧维持变化的情况下,执行S1312,继续监测密钥序列号,在密钥序列号连续三帧维持变化的情况下,执行S1318;
S1318:产生中断信号通知光传输网络接收设备;
S1320:配置备用密钥加载。
具体地,本申请具体实施过程,以两端OTN设备正常申请并接收到多组密钥为基础,发送装置的光传输网络发送设备中的应用程序将网管配置的密钥切换周期转换为第一预设复帧MFI配置到密钥设备,密钥设备实时监测开销数据,开销数据中包含第一预设复帧MFI及第一复帧帧数MFI_CNT,密钥正常切换的条件是MFI_CNT=MFI,同时在切换之前将备用密钥加载到设备。
本申请提供的数据传输系统的具体执行过程为:
第一步:发送装置的密钥设备获取到MFI并实时监测MFI_CNT;
第二步:判断MFI_CNT是否达到MFI-2,如果没达到继续监测,如果达到跳至第三步;
第三步:发送装置的MCU(处理器)接收到中断信号,同时将key_sn加1后通过保留开销传递给接收装置的光传输网络接收设备;
第四步:发送装置的光传输网络发送设备的应用程序在监测到中断信号后,将key_sn加1后对应的密钥配置到其密钥设备的备用密钥中;
第五步:接收装置监测每一帧OTN中key_sn的变化,在第三步后如果监测到key_sn发生变化(加1),跳至第六步;
第六步:接收装置的密钥设备确认key_sn的变化是否能够维持3帧,如果不能继续监测,如果能跳至第七步;
第七步:接收装置的MCU(处理器)接收到中断信号;
第八步:接收装置的光传输网络接收设备的应用程序在监测到中断信号后,将key_sn加1后对应的密钥配置到其密钥设备的备用密钥中;
第九步:当发送装置与接收装置同时监测到MFI_CNT=MFI时,发送装置与接收装置在下一个复帧同时切换至备用密钥,从而保证两端的无损切换。
本申请第六方面实施例提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述第一方面实施例中任一者提供的数据传输方法,或上述第二方面实施例中任一者提供的数据传输方法。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种数据传输方法,其特征在于,包括:
根据中断信号,更新加密密钥信息;
传输更新后的加密密钥信息,并根据更新后的所述加密密钥信息更新密钥,得到加密密钥;
在传输数据的第一复帧帧数达到第一预设帧数情况下,通过所述加密密钥加密所述数据,并传输所述数据。
2.根据权利要求1所述的数据传输方法,其特征在于,在所述根据中断信号,更新加密密钥信息之前还包括:
监测传输所述数据的所述第一复帧帧数;
在所述第一复帧帧数到达第二预设帧数的情况下,发出所述中断信号;
其中,所述第二预设帧数小于所述第一预设帧数。
3.根据权利要求1或2所述的数据传输方法,其特征在于,所述加密密钥信息为加密密钥序列号。
4.根据权利要求3所述的数据传输方法,其特征在于,所述更新加密密钥信息的步骤,具体为:
将所述加密密钥序列号与预设值进行加法运算以得到更新后的所述加密密钥序列号。
5.一种数据传输方法,其特征在于,包括:
根据中断信号,以接收到的加密密钥信息,更新解密密钥信息,并得到解密密钥;
在接收所述数据的第一复帧帧数达到第一预设帧数的情况下,以所述解密密钥解密所述数据。
6.根据权利要求5所述的数据传输方法,其特征在于,还包括:
监测所述解密密钥信息是否发生变化;
在所述解密密钥信息发生变化的情况下,监测连续接收所述加密密钥信息的第二复帧帧数是否达到第三预设帧数;
在所述第二复帧帧数达到第三预设帧数的情况下,则发出所述中断信号。
7.一种数据传输系统的发送装置,其特征在于,包括:
处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现:
根据中断信号,更新加密密钥信息;
传输更新后的加密密钥信息,并根据更新后的所述加密密钥信息更新密钥,得到加密密钥;
在传输数据的第一复帧帧数达到第一预设帧数情况下,通过所述加密密钥加密所述数据,并传输所述数据。
8.一种数据传输系统的接收装置,其特征在于,包括:
处理器、存储器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现:
根据中断信号,以接收到的发送装置传输的加密密钥信息,更新解密密钥信息,并得到解密密钥;
在接收所述数据的第一复帧帧数达到第一预设帧数情况下,以所述解密密钥解密所述数据。
9.一种数据传输系统,其特征在于,包括:
如权利要求7所述的数据传输系统的发送装置;以及
如权利要求8所述的数据传输系统的接收装置;
其中,所述数据传输系统的发送装置将更新后的加密密钥信息传输至所述数据传输系统的接收装置;
所述传输系统的接收装置根据接收到的更新后的所述加密密钥信息,生成中断信号。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的数据传输方法,或5或6所述的数据传输方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811646881.9A CN111385276B (zh) | 2018-12-29 | 2018-12-29 | 数据传输方法、数据传输系统及其发送装置与接收装置 |
| PCT/CN2019/124498 WO2020135039A1 (zh) | 2018-12-29 | 2019-12-11 | 数据传输方法、数据传输系统及其发送装置与接收装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811646881.9A CN111385276B (zh) | 2018-12-29 | 2018-12-29 | 数据传输方法、数据传输系统及其发送装置与接收装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111385276A CN111385276A (zh) | 2020-07-07 |
| CN111385276B true CN111385276B (zh) | 2022-11-01 |
Family
ID=71127252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811646881.9A Active CN111385276B (zh) | 2018-12-29 | 2018-12-29 | 数据传输方法、数据传输系统及其发送装置与接收装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111385276B (zh) |
| WO (1) | WO2020135039A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112333699B (zh) * | 2020-11-03 | 2022-11-08 | 山东正中信息技术股份有限公司 | 一种物联网通信协议加密方法、设备及存储介质 |
| CN113612612A (zh) * | 2021-09-30 | 2021-11-05 | 阿里云计算有限公司 | 一种数据加密传输方法、系统、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105592455A (zh) * | 2014-11-13 | 2016-05-18 | 中兴通讯股份有限公司 | 一种密钥更新方法、装置和主传输节点tp |
| WO2016184238A1 (zh) * | 2015-05-18 | 2016-11-24 | 中兴通讯股份有限公司 | 一种基于光传输网otn的密钥更新的方法、装置和系统 |
| CN106803783A (zh) * | 2015-11-26 | 2017-06-06 | 深圳市中兴微电子技术有限公司 | 一种加密解密方法、加密解密装置及数据传输系统 |
| CN108427889A (zh) * | 2018-01-10 | 2018-08-21 | 链家网(北京)科技有限公司 | 文件处理方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4394730B1 (ja) * | 2008-06-27 | 2010-01-06 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及び移動局 |
| CN101841743B (zh) * | 2009-03-19 | 2014-03-12 | 中兴通讯股份有限公司 | 密钥切换方法、光线路终端以及光网络单元 |
| CN108282781A (zh) * | 2017-01-06 | 2018-07-13 | 中兴通讯股份有限公司 | 移动过程中的数据传输的方法、终端和基站 |
-
2018
- 2018-12-29 CN CN201811646881.9A patent/CN111385276B/zh active Active
-
2019
- 2019-12-11 WO PCT/CN2019/124498 patent/WO2020135039A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105592455A (zh) * | 2014-11-13 | 2016-05-18 | 中兴通讯股份有限公司 | 一种密钥更新方法、装置和主传输节点tp |
| WO2016184238A1 (zh) * | 2015-05-18 | 2016-11-24 | 中兴通讯股份有限公司 | 一种基于光传输网otn的密钥更新的方法、装置和系统 |
| CN106803783A (zh) * | 2015-11-26 | 2017-06-06 | 深圳市中兴微电子技术有限公司 | 一种加密解密方法、加密解密装置及数据传输系统 |
| CN108427889A (zh) * | 2018-01-10 | 2018-08-21 | 链家网(北京)科技有限公司 | 文件处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020135039A1 (zh) | 2020-07-02 |
| CN111385276A (zh) | 2020-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9032208B2 (en) | Communication terminal, communication system, communication method and communication program | |
| KR101894232B1 (ko) | 클라우드-보조 암호화를 위한 방법 및 장치 | |
| US8948377B2 (en) | Encryption device, encryption system, encryption method, and encryption program | |
| CN103746814B (zh) | 一种加密、解密的方法及设备 | |
| EP3293934A1 (en) | Cloud storage method and system | |
| CN106953729B (zh) | 基于量子密钥的卫星通信加密系统及方法 | |
| KR100479260B1 (ko) | 무선 데이터의 암호 및 복호 방법과 그 장치 | |
| CN110335043B (zh) | 一种基于区块链系统的交易隐私保护方法、设备以及系统 | |
| CN105409157A (zh) | 用于光网络的自适应业务加密 | |
| JPH0451105B2 (zh) | ||
| CN111385276B (zh) | 数据传输方法、数据传输系统及其发送装置与接收装置 | |
| CN107113164B (zh) | 加密数据的重复删除的方法、装置和计算机可读介质 | |
| US9954825B2 (en) | Secure virtual machine | |
| CN109525388B (zh) | 一种密钥分离的组合加密方法及系统 | |
| US20160308669A1 (en) | Method and System for Real Time Data Protection with Private Key and Algorithm for Transmission and Storage | |
| CN112883388B (zh) | 文件加密方法及装置、存储介质、电子装置 | |
| CN103986723A (zh) | 一种保密通信控制、保密通信方法及装置 | |
| CN113765853A (zh) | 光传送网中加密控制开销传输方法及装置 | |
| US9473492B2 (en) | Password scheme that can be used for security of modems in an independently operated cable system that is scalable with dynamically changeable passwords | |
| CN107229874B (zh) | 一种实现VR-Key的方法、装置和服务器 | |
| CN111224772B (zh) | 数据处理方法、装置及计算机可读存储介质 | |
| WO2018040605A1 (zh) | 数据处理方法、装置及计算机存储介质 | |
| CN109922042B (zh) | 遗失设备的子密钥管理方法和系统 | |
| AU2012311701B2 (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers | |
| CN108809632B (zh) | 一种量子安全套接层装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |