CN111726354B - 一种基于物联网的数据传输加密设备 - Google Patents
一种基于物联网的数据传输加密设备 Download PDFInfo
- Publication number
- CN111726354B CN111726354B CN202010555176.9A CN202010555176A CN111726354B CN 111726354 B CN111726354 B CN 111726354B CN 202010555176 A CN202010555176 A CN 202010555176A CN 111726354 B CN111726354 B CN 111726354B
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- encrypted
- subpackage
- package
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于物联网的数据传输加密设备,包括数据加密处理模块、加密索引分析模块、反馈解析模块、数据校准模块、数据传输模块、解密分析设备、数据接收模块和数据存储模块。本发明通过加密索引分析模块、数据校准模块并结合数据加密处理模块等,对待加密数据加密处理,并对传输后的加密分装包进行解密和数据对比,来判断各分装包内的数据是否丢失以及统计待加密数据文件综合的失信系数和各分装包的失信系数,通过失信系数的对比判断以确定是否发送数据自毁指令对丢失或增加数据的分装包进行自毁处理,以保证该分装包内的数据完整性,减少异常的分装包数据对整个待加密数据文件的信息干扰和损坏,提高了待加密数据文件的加密安全性。
Description
技术领域
本发明属于数据传输加密技术领域,涉及到一种基于物联网的数据传输加密设备。
背景技术
随着物联网技术的飞速发展,给人们的生活和工作提供了诸多的便利,改善了人们的生活和工作,但是由于网络具有开放性和多样性特征,使得数据在各设备间进行传输过程时,数据的安全性得不到保障,损坏了传输数据的完整性,降低了传输数据的安全性。
当设备间进行通信传输时,一旦传输的数据被窃取,将导致传输的数据异常,甚至造成严重的后果,数据加密用于以提高信息传输和数据的安全性和保密性,防止秘密数据被外部破译,现有常采用的加密方法采用整体加密处理,无法对传输的数据进行分散加密处理以及无法对传输的数据的加密等级程度进行判断,并无法自动根据需传输的数据的加密等级程度进行加密处理,同时,无法对加密传输后的数据进行失真检测,以判断加密传输后的数据是否异常,且无法对异常数据进行自毁处理,以降低加密传输后的异常数据对接收设备的影响或损坏。
发明内容
本发明的目的在于提供的一种基于物联网的数据传输加密设备,解决了现有技术中存在的以下问题:
1、如何判断待加密数据文件的加密等级;
2、如何对加密传输后的异常数据进行自毁处理。
本发明的目的可以通过以下技术方案实现:
一种基于物联网的数据传输加密设备,包括数据接收模块,数据接收模块发送传输数据信息至与数据传输加密设备进行通信连接的发送设备,用于接收发送设备发送至加密设备的待加密数据文件;
数据加密处理模块,与数据接收模块连接,用于接收待加密数据文件,判断待加密数据文件是否已进行初始加密,若待加密数据文件已进行初始加密,则反馈解密信息通过数据传输模块反馈至发送设备,以获取发送设备反馈的解密秘钥,并将解密后的待加密数据文件分别发送至加密索引分析模块和数据存储模块,同时,接收加密索引分析模块发送的待加密数据文件的加密等级以及待加密数据文件划分后的分装包;
加密索引分析模块用于接收数据加密处理模块发送的解密后的待加密数据文件,对解密后的待加密数据文件进行加密特征关键字提取,并将提取的加密特征关键字与加密预设关键字集合中的加密特征关键字对比,分析出待加密数据文件的加密可信度,判断加密可信度与各加密等级对应的加密可信度范围进行对比,以筛选出待加密数据文件对应的加密等级,并根据该加密等级对应的加密分装包数量对待加密数据文件进行分包,划分成若干个分装包,加密索引分析模块将该待加密数据文件对应的加密等级以及待加密数据文件划分后的分装包发送至数据加密处理模块;
另外,数据加密处理模块接收加密索引分析模块发送的待加密数据文件的加密等级以及待加密数据文件划分后的分装包,根据待加密数据文件的加密等级对各分装包进行加密,并将加密后的各分装包的密文通过数据传输模块发送至解密分析设备,且将各分装包的密钥存储至数据存储模块,同时,数据加密处理模块接收数据校准模块发送的传输丢失的分装包的ID标识、数据传输过程中的各分装包的失信系数以及综合失信系数,判断数据传输过程中综合失信系数是否大于设定的总体失信系数阈值,若大于设定的总体失信系数阈值,则发送数据自毁指令至解密分析设备,以对传输至解密分析设备的所有加密的分装包进行数据自毁,若小于等于设定的总体失信系数阈值,则判断各分装包的失信系数是否大于设定的独立失信系数阈值,若大于设定的独立失信系数阈值,则发送大于设定的独立失信系数阈值的分装包的ID标识以及数据自毁指令至解密分析设备,且数据加密处理模块提取自毁的分装包的ID标识,并筛选出该分装包加密后的数据信息经数据传输模块重复发送至解密分析设备;
数据存储模块存储经解密后的待加密数据文件,并存储各加密等级对应的加密可信度范围,以及各加密等级对应的待加密数据文件划分的分装包数量,且存储各分装包对应的密钥;
数据传输模块,分别与反馈解析模块、解密分析设备和数据加密处理模块连接,用于将加密后的各分装包的密文发送至解密分析设备,并将解密分析设备接收的各分装包的密文反馈至反馈解析模块;
反馈解析模块用于接收数据传输模块发送的各分装包的密文,并提取数据存储模块中各分装包的密钥,依次对各分装包的密文进行解密,并将解密后的各分装包内的数据信息依次发送至数据校准模块;
数据校准模块用于提取数据存储模块中的待加密数据文件,接收反馈解析模块发送的解密后的各分装包,将各分装包内的数据文件分别与待加密数据文件中的数据文件进行对比,判断数据是否传输丢失、获取数据传输过程中的各分装包的失信系数以及综合失信系数,并提取传输丢失的分装包的ID标识,将传输丢失的分装包的ID标识、获取数据传输过程中的各分装包的失信系数以及综合失信系数发送至数据加密处理模块。
进一步地,解密分析设备通过数据传输模块接收数据加密处理模块发送的加密后的各分装包的密文,并将各分装包对应的密钥对各分装包的密文进行解密,获得解密后的各分装包内的数据信息,且解密分析设备将接收的各分装包的密文通过数据传输模块反馈至反馈解析模块。
进一步地,所述加密索引分析模块对待加密数据文件进行加密等级判断的方法,包括以下步骤:
W1、提取解密后的待加密数据文件中出现的加密特征关键字,以及各加密特征关键字出现的频率;
W2、将待加密数据文件中出现的加密特征关键字与加密预设关键字集合中的加密特征关键字进行对比,构成特征对比关键字集合和关键字频率集合;
W3、对关键字频率集合中各加密关键字出现的次数进行归一化处理;
W4、提取加密预设关键字集合中各加密关键字对应的加密权重比例大小,分别为fa1,fa2,...,fai,...,fan,fai表示为加密预设关键字集合中第i个加密关键字对应的加密权重比例大小,且fa1+fa2+...+fai+...+fan=1;
W5、利用加密衡量模型统计待加密数据文件的加密可信度;
W6、将待加密数据文件的加密可信度与设定的各加密等级对应的加密可信度范围进行对比,确定待加密数据文件的加密等级,提取该加密等级对应的加密分包数量;
W7、对待加密数据文件按照该加密等级对应的加密分包数量进行分包,划分成若干个分装包。
进一步地,所述加密关键字出现的次数进行归一化处理,其中,归一化公式为saimax和saimin分别表示为关键字频率集合中加密关键字出现的次数最多的加密关键字所对应的次数和加密关键字出现的次数最小的加密关键字所对应的次数。
进一步地,所述加密衡量模型为β表示为待加密数据文件的加密可信度,fai表示为加密预设关键字集合中第i个加密关键字对应的加密权重比例大小,gai表示为经归一化处理后的关键字频率系数,ai表示为待加密数据文件中是否出现加密预设关键字集合中的第i个关键字,ai等于1或0。
进一步地,所述数据校准模块对传输过程中数据是否传输丢失进行检测,检测方法包括以下步骤:
H1、获取分装包的ID标识,依次获得解密后的分装包的数据信息;
H2、截取每个分装包前端数据信息和后端数据信息;
H3、依次将上一编号的分装包的后端数据信息与下一编号的分装包的前端信息重组,构成前后端重组数据;
H4、将步骤H3中重组后的前后端重组数据与待加密数据文件中的数据信息进行对比,以对前后端重组数据进行定位,判断前后端重组数据是否与待加密数据文件中连续的数据信息相匹配,若完全相匹配,则执行步骤H6,反之,统计前后端重组数据中插入或删除在上一编号的分装包后端以及下一编号的分装包前端间连续数据信息的次数R1,以及筛选出插入或删除的连续数据信息,并执行步骤H7;
H5、分别提取各分装包内的数据信息,将各分装包内的数据信息与待加密数据文件中的数据信息进行对比,若分装包内存在插入或删除的连续数据信息为次数R2,则传输数据丢失,筛选出插入或删除的连续数据信息,并执行步骤H7;
H6、依次对重组后的前后端的编号数字n进行加1,直至n大于N;
H7、对分装包内以及前后端插入或删除的数据信息进行功能确定,并确定各功能对应的影响程度比例系数;
H8、分析出各分装包的失信程度αj;
进一步地,各分装包的失信程度计算公式为αj表示为第j个分装包的失信系数,λ表示为影响系数,小于1,vk表示为在第j个分装包内前端重组数据中第k次插入或删除的数据信息对应的影响程度比例系数,v(j-1)k表示为在第j-1个分装包内后端重组数据中第k次插入或删除的数据信息对应的影响程度比例系数,uk表示为分装包中第k次插入或删除的数据信息对应的影响程度比例系数。
本发明的有益效果:
本发明提供的一种基于物联网的数据传输加密设备,通过加密索引分析模块对待加密数据文件进行加密可信度分析,并根据加密可行度筛选出该加密可信度对应的加密等级,以对待加密数据文件进行对应的加密等级加密处理以及分装包划分,实现待加密数据文件的分散加密管理,提高了对待加密数据文件的加密性要求以及加密后的数据文件的安全性,增大窃取的难度,同时避免待加密数据文件全部同时被窃取的风险,提高了待加密数据文件的加密安全性。
本发明通过数据校准模块将待加密数据文件与经反馈解析模块发送的解密后的各分装包内的数据文件进行对比,判断解密后的各分装包内的数据文件是否丢失,并获取各分装包在数据传输过程中的失信系数以及待加密数据文件经加密以及反馈后的综合失信系数,并根据综合失信系数以及各分装包的失信系数对各分装包进行数据自毁处理,实现对分装包内数据的针对性自毁删除,有效保护完成数据,避免非自毁处理的分装包再次传输所受的干扰,减少数据传输过程中的干扰程度。
本发明通过数据加密处理模块获取待加密数据文件对应的加密等级和划分的分装包数量,对待加密数据文件进行加密和分包处理,并根据待加密数据文件综合的失信系数以及各分装包的失信系数与设定的失信系数阈值进行对比,以发送数据自毁指令至解密分析设备,满足对失信系数小于失信系数阈值的分装包进行自毁处理,以保证该分装包内的数据完整性,删除数据存在丢失或增加的分装包,减少异常的分装包数据对整个待加密数据文件的信息干扰和损坏,实现数据的自我安全保护。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明中一种基于物联网的数据传输加密设备的示意图;
图2为本发明中分装包分布的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1和2所示,一种基于物联网的数据传输加密设备,包括数据加密处理模块、加密索引分析模块、反馈解析模块、数据校准模块、数据传输模块、解密分析设备、数据接收模块和数据存储模块。
数据接收模块,发送传输数据信息至与数据传输加密设备进行通信连接的发送设备,用于接收发送设备发送至加密设备的待加密数据文件。
数据加密处理模块用于接收待加密数据文件,判断待加密数据文件是否已进行初始加密,若待加密数据文件已进行初始加密,则反馈解密信息通过数据传输模块反馈至发送设备,以获取发送设备反馈的解密秘钥,并将解密后的待加密数据文件分别发送至加密索引分析模块和数据存储模块,同时,接收加密索引分析模块发送的待加密数据文件的加密等级以及待加密数据文件划分后的分装包;
加密索引分析模块用于接收数据加密处理模块发送的解密后的待加密数据文件,对解密后的待加密数据文件进行加密特征关键字提取,并将提取的加密特征关键字与加密预设关键字集合中的加密特征关键字进行逐一对比,分析出待加密数据文件的加密可信度,判断加密可信度与各加密等级对应的加密可信度范围进行对比,以筛选出待加密数据文件对应的加密等级,根据加密等级对应的加密分装包数量对待加密数据文件进行分包,划分成若干个分装包,加密索引分析模块将该待加密数据文件对应的加密等级以及待加密数据文件划分后的分装包发送至数据加密处理模块,其中,每个分装包内均存放有待加密数据文件的局部数据信息,划分后的所有分装包内的局部数据信息构成了完整的待加密数据文件,且每个分装包按照待加密数据文件的划分顺序依次进行顺序编号处理。
通过加密索引分析模块对待加密数据文件进行加密等级的确定,能够提高文件加密的安全性,且加密等级越高,加密的安全性越高,另外,通过待加密数据文件进行划分封装包,能够分散保护待加密数据文件,避免待加密数据文件全部被窃取。
其中,加密索引分析模块对待加密数据文件进行加密等级判断的方法,包括以下步骤:
W1、提取解密后的待加密数据文件中出现的加密特征关键字,以及各加密特征关键字出现的频率;
W2、将待加密数据文件中出现的加密特征关键字与加密预设关键字集合中的加密特征关键字进行对比,构成特征对比关键字集合A={a1,a2,...,ai,...,an}和关键字频率集合SA={sa1,sa2,...,sai,..,san},ai表示为待加密数据文件中是否出现加密预设关键字集合中的第i个关键字,若待加密数据文件中出现加密预设关键字集合中的第i个加密关键字,则ai等于1,反之,则ai等于0,sai表示为加密预设关键字集合中的第i个加密关键字出现在待加密数据文件中的次数;
W3、对关键字频率集合中各加密关键字出现的次数进行归一化处理,其中,归一化公式为saimax和saimin分别表示为关键字频率集合中加密关键字出现的次数最多的加密关键字所对应的次数和加密关键字出现的次数最小的加密关键字所对应的次数;
W4、提取加密预设关键字集合中各加密关键字对应的加密权重比例大小,分别为fa1,fa2,...,fai,...,fan,fai表示为加密预设关键字集合中第i个加密关键字对应的加密权重比例大小,且fa1+fa2+...+fai+...+fan=1;
W5、利用加密衡量模型统计待加密数据文件的加密可信度,加密衡量模型β表示为待加密数据文件的加密可信度,fai表示为加密预设关键字集合中第i个加密关键字对应的加密权重比例大小,gai表示为经归一化处理后的关键字频率系数,ai表示为待加密数据文件中是否出现加密预设关键字集合中的第i个关键字,ai等于1或0;
W6、将待加密数据文件的加密可信度与设定的各加密等级对应的加密可信度范围进行对比,确定待加密数据文件的加密等级,提取该加密等级对应的加密分包数量;
W7、对待加密数据文件按照该加密等级对应的加密分包数量进行分包,划分成若干个分装包。
另外,数据加密处理模块接收加密索引分析模块发送的待加密数据文件的加密等级以及待加密数据文件划分后的分装包,根据待加密数据文件的加密等级对各分装包进行加密,并将加密后的各分装包的密文通过数据传输模块发送至解密分析设备,且将各分装包的密钥存储至数据存储模块,每个分装包对应不同的密钥,实现对待加密数据文件的分装包的密钥进行分散管理,提高了待加密数据文件的加密安全性,同时,数据加密处理模块接收数据校准模块发送的传输丢失的分装包的ID标识、数据传输过程中的各分装包的失信系数以及综合失信系数,判断数据传输过程中综合失信系数是否大于设定的总体失信系数阈值,若大于设定的总体失信系数阈值,则发送数据自毁指令至解密分析设备,以对传输至解密分析设备的所有加密的分装包进行数据自毁,若小于等于设定的总体失信系数阈值,则判断各分装包的失信系数是否大于设定的独立失信系数阈值,若大于设定的独立失信系数阈值,则发送大于设定的独立失信系数阈值的分装包的ID标识以及数据自毁指令至解密分析设备,以对该ID标识下的分装包数据进行数据自毁,实现对分装包进行针对性自毁删除,有效保护数据的完整性,避免完整数据信息再次传输所受的干扰程度,同时,数据加密处理模块提取自毁的分装包的ID标识,并筛选出该分装包加密后的数据信息经数据传输模块重复发送至解密分析设备。
数据存储模块存储经解密后的待加密数据文件,并存储各加密等级对应的加密可信度范围,以及各加密等级对应的待加密数据文件划分的分装包数量,且存储各分装包对应的密钥,同一待加密数据文件下的各分装包所对应的密钥不同,加密等级越高,解密难度则越高;
解密分析设备通过数据传输模块接收数据加密处理模块发送的加密后的各分装包的密文,并将各分装包对应的密钥对各分装包的密文进行解密,获得解密后的各分装包内的数据信息,同时,解密分析设备将接收的各分装包的密文通过数据传输模块反馈至反馈解析模块;
数据传输模块,分别与反馈解析模块、解密分析设备和数据加密处理模块连接,用于将加密后的各分装包的密文发送至解密分析设备,并将解密分析设备接收的各分装包的密文反馈至反馈解析模块,实现数据文件间的传输。
反馈解析模块用于接收数据传输模块发送的各分装包的密文,并提取数据存储模块中各分装包的密钥,依次对各分装包的密文进行解密,并将解密后的各分装包内的数据信息依次发送至数据校准模块。
其中,各分装包的密文对应的ID标识有且均有一个密钥的ID标识与之相对应。
数据校准模块用于提取数据存储模块中的待加密数据文件,接收反馈解析模块发送的解密后的各分装包,将各分装包内的数据文件分别与待加密数据文件中的数据文件进行对比,判断数据是否传输丢失、获取数据传输过程中的各分装包的失信系数以及综合失信系数,并提取传输丢失的分装包的ID标识,将传输丢失的分装包的ID标识、获取数据传输过程中的各分装包的失信系数以及综合失信系数发送至数据加密处理模块。
数据校准模块对传输过程中数据是否传输丢失进行检测,检测方法包括以下步骤:
H1、获取分装包的ID标识,依次获得解密后的分装包的数据信息;
H2、截取每个分装包前端数据信息和后端数据信息;
H3、依次将上一编号的分装包的后端数据信息(后端的M个字符)与下一编号的分装包的前端信息(前端的M个字符)重组,构成前后端重组数据,各分装包按照划分的先后顺序进行编号,n初始值等于0,Y表示为前后端重组的编号顺序,Y=1,2,...,N;
H4、将步骤H3中重组后的前后端重组数据与待加密数据文件中的数据信息进行对比,以对前后端重组数据进行定位,判断前后端重组数据是否与待加密数据文件中连续的数据信息相匹配,若完全相匹配,则执行步骤H6,反之,统计前后端重组数据中插入或删除在上一编号的分装包后端以及下一编号的分装包前端间连续数据信息的次数R1,以及筛选出插入或删除的连续数据信息,并执行步骤H7;
H5、分别提取各分装包内的数据信息,将各分装包内的数据信息与待加密数据文件中的数据信息进行对比,若分装包内存在插入或删除的连续数据信息为次数R2,则传输数据丢失,筛选出插入或删除的连续数据信息,并执行步骤H7;
H6、依次对重组后的前后端的编号数字n进行加1(n=n+1),直至n大于N(前后端重组后的总数量N);
H7、对分装包内以及前后端插入或删除的数据信息进行功能确定,并确定各功能对应的影响程度比例系数;
H8、分析出各分装包的失信程度提取失信程度大于0的分装包的ID标识,失信程度大于0,表明数据传输过程中数据存在丢失,αj表示为第j个分装包的失信系数,λ表示为影响系数,小于1,vk表示为在第j个分装包内前端重组数据中第k次插入或删除的数据信息对应的影响程度比例系数,v(j-1)k表示为在第j-1个分装包内后端重组数据中第k次插入或删除的数据信息对应的影响程度比例系数,uk表示为分装包中第k次插入或删除的数据信息对应的影响程度比例系数;
以上内容仅仅是对本发明的构思所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的构思或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。
Claims (4)
1.一种基于物联网的数据传输加密设备,其特征在于:包括数据接收模块,数据接收模块发送传输数据信息至与数据传输加密设备进行通信连接的发送设备,用于接收发送设备发送至加密设备的待加密数据文件;
数据加密处理模块,与数据接收模块连接,用于接收待加密数据文件,判断待加密数据文件是否已进行初始加密,若待加密数据文件已进行初始加密,则反馈解密信息通过数据传输模块反馈至发送设备,以获取发送设备反馈的解密秘钥,并将解密后的待加密数据文件分别发送至加密索引分析模块和数据存储模块,同时,接收加密索引分析模块发送的待加密数据文件的加密等级以及待加密数据文件划分后的分装包;
加密索引分析模块用于接收数据加密处理模块发送的解密后的待加密数据文件,对解密后的待加密数据文件进行加密特征关键字提取,并将提取的加密特征关键字与加密预设关键字集合中的加密特征关键字对比,分析出待加密数据文件的加密可信度,判断加密可信度与各加密等级对应的加密可信度范围进行对比,以筛选出待加密数据文件对应的加密等级,并根据该加密等级对应的加密分装包数量对待加密数据文件进行分包,划分成若干个分装包,加密索引分析模块将该待加密数据文件对应的加密等级以及待加密数据文件划分后的分装包发送至数据加密处理模块;
所述加密索引分析模块对待加密数据文件进行加密等级判断的方法,包括以下步骤:
W1、提取解密后的待加密数据文件中出现的加密特征关键字,以及各加密特征关键字出现的频率;
W2、将待加密数据文件中出现的加密特征关键字与加密预设关键字集合中的加密特征关键字进行对比,构成特征对比关键字集合和关键字频率集合;
W3、对关键字频率集合中各加密关键字出现的次数进行归一化处理;
W4、提取加密预设关键字集合中各加密关键字对应的加密权重比例大小,分别为fa1,fa2,...,fai,...,fan,fai表示为加密预设关键字集合中第i个加密关键字对应的加密权重比例大小,且fa1+fa2+...+fai+...+fan=1;
W5、利用加密衡量模型统计待加密数据文件的加密可信度;
W6、将待加密数据文件的加密可信度与设定的各加密等级对应的加密可信度范围进行对比,确定待加密数据文件的加密等级,提取该加密等级对应的加密分包数量;
W7、对待加密数据文件按照该加密等级对应的加密分包数量进行分包,划分成若干个分装包;
其中,所述加密衡量模型为β表示为待加密数据文件的加密可信度,fai表示为加密预设关键字集合中第i个加密关键字对应的加密权重比例大小,gai表示为经归一化处理后的关键字频率系数,ai表示为待加密数据文件中是否出现加密预设关键字集合中的第i个关键字,ai等于1或0;
另外,数据加密处理模块接收加密索引分析模块发送的待加密数据文件的加密等级以及待加密数据文件划分后的分装包,根据待加密数据文件的加密等级对各分装包进行加密,并将加密后的各分装包的密文通过数据传输模块发送至解密分析设备,且将各分装包的密钥存储至数据存储模块,同时,数据加密处理模块接收数据校准模块发送的传输丢失的分装包的ID标识、数据传输过程中的各分装包的失信系数以及综合失信系数,判断数据传输过程中综合失信系数是否大于设定的总体失信系数阈值,若大于设定的总体失信系数阈值,则发送数据自毁指令至解密分析设备,以对传输至解密分析设备的所有加密的分装包进行数据自毁,若小于等于设定的总体失信系数阈值,则判断各分装包的失信系数是否大于设定的独立失信系数阈值,若大于设定的独立失信系数阈值,则发送大于设定的独立失信系数阈值的分装包的ID标识以及数据自毁指令至解密分析设备,且数据加密处理模块提取自毁的分装包的ID标识,并筛选出该分装包加密后的数据信息经数据传输模块重复发送至解密分析设备;
数据存储模块存储经解密后的待加密数据文件,并存储各加密等级对应的加密可信度范围,以及各加密等级对应的待加密数据文件划分的分装包数量,且存储各分装包对应的密钥;
数据传输模块,分别与反馈解析模块、解密分析设备和数据加密处理模块连接,用于将加密后的各分装包的密文发送至解密分析设备,并将解密分析设备接收的各分装包的密文反馈至反馈解析模块;
反馈解析模块用于接收数据传输模块发送的各分装包的密文,并提取数据存储模块中各分装包的密钥,依次对各分装包的密文进行解密,并将解密后的各分装包内的数据信息依次发送至数据校准模块;
数据校准模块用于提取数据存储模块中的待加密数据文件,接收反馈解析模块发送的解密后的各分装包,将各分装包内的数据文件分别与待加密数据文件中的数据文件进行对比,判断数据是否传输丢失、获取数据传输过程中的各分装包的失信系数以及综合失信系数,并提取传输丢失的分装包的ID标识,将传输丢失的分装包的ID标识、获取数据传输过程中的各分装包的失信系数以及综合失信系数发送至数据加密处理模块;
其中,所述数据校准模块对传输过程中数据是否传输丢失进行检测,检测方法包括以下步骤:
H1、获取分装包的ID标识,依次获得解密后的分装包的数据信息;
H2、截取每个分装包前端数据信息和后端数据信息;
H3、依次将上一编号的分装包的后端数据信息与下一编号的分装包的前端信息重组,构成前后端重组数据;
H4、将步骤H3中重组后的前后端重组数据与待加密数据文件中的数据信息进行对比,以对前后端重组数据进行定位,判断前后端重组数据是否与待加密数据文件中连续的数据信息相匹配,若完全相匹配,则执行步骤H6,反之,统计前后端重组数据中插入或删除在上一编号的分装包后端以及下一编号的分装包前端间连续数据信息的次数R1,以及筛选出插入或删除的连续数据信息,并执行步骤H7;
H5、分别提取各分装包内的数据信息,将各分装包内的数据信息与待加密数据文件中的数据信息进行对比,若分装包内存在插入或删除的连续数据信息为次数R2,则传输数据丢失,筛选出插入或删除的连续数据信息,并执行步骤H7;
H6、依次对重组后的前后端的编号数字n进行加1,直至n大于N;
H7、对分装包内以及前后端插入或删除的数据信息进行功能确定,并确定各功能对应的影响程度比例系数;
H8、分析出各分装包的失信程度αj;
2.根据权利要求1所述的一种基于物联网的数据传输加密设备,其特征在于:解密分析设备通过数据传输模块接收数据加密处理模块发送的加密后的各分装包的密文,并将各分装包对应的密钥对各分装包的密文进行解密,获得解密后的各分装包内的数据信息,且解密分析设备将接收的各分装包的密文通过数据传输模块反馈至反馈解析模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010555176.9A CN111726354B (zh) | 2020-06-17 | 2020-06-17 | 一种基于物联网的数据传输加密设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010555176.9A CN111726354B (zh) | 2020-06-17 | 2020-06-17 | 一种基于物联网的数据传输加密设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111726354A CN111726354A (zh) | 2020-09-29 |
CN111726354B true CN111726354B (zh) | 2022-05-17 |
Family
ID=72567249
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010555176.9A Active CN111726354B (zh) | 2020-06-17 | 2020-06-17 | 一种基于物联网的数据传输加密设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111726354B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112600799A (zh) * | 2020-12-01 | 2021-04-02 | 云杉(天津)技术有限公司 | 一种数据传输的加密系统及运行方式 |
CN112910891B (zh) * | 2021-01-29 | 2021-12-14 | 南京十方网络科技有限公司 | 一种基于fpga高速加解密的网络安全互联系统 |
CN114285670B (zh) * | 2021-12-31 | 2022-11-15 | 安徽中科锟铻量子工业互联网有限公司 | 一种基于量子随机数密钥的物联网关数据加密通信方法 |
CN114500235B (zh) * | 2022-04-06 | 2022-07-26 | 深圳粤讯通信科技有限公司 | 一种基于物联网的通信设备安全管理系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1952575B1 (en) * | 2005-11-18 | 2017-12-27 | Security First Corp. | Secure data parser method and system |
US8572409B2 (en) * | 2008-09-26 | 2013-10-29 | Stephen P. Spackman | Method and apparatus for non-redundant encrypted storage |
CN101764666B (zh) * | 2009-12-24 | 2013-06-26 | 中国电信股份有限公司 | 语音加密的方法及装置、语音解密的方法及装置 |
CN105100076A (zh) * | 2015-07-03 | 2015-11-25 | 浪潮电子信息产业股份有限公司 | 一种基于USB Key的云数据安全系统 |
CN104967518A (zh) * | 2015-07-31 | 2015-10-07 | 中国人民解放军71777部队 | 一种提高信息传输安全性的方法 |
CN108650269A (zh) * | 2018-05-16 | 2018-10-12 | 中国科学技术大学 | 一种基于强化学习的分级加密方法及系统 |
-
2020
- 2020-06-17 CN CN202010555176.9A patent/CN111726354B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111726354A (zh) | 2020-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111726354B (zh) | 一种基于物联网的数据传输加密设备 | |
CN106357690B (zh) | 一种数据传输方法、数据发送装置及数据接收装置 | |
US20090187937A1 (en) | Device and method for controlling digital bidirectional communication | |
CN114257428B (zh) | 一种基于深度学习的加密网络流量识别及分类方法 | |
CN102484585B (zh) | 用于处理对于语音帧的延长的非接收时段的安全同步的方法和系统 | |
CN110633575A (zh) | 数据加密方法、装置、设备及存储介质 | |
CN103583059A (zh) | 用于对通信网络上的加密参数失配的检测并从中恢复的机制 | |
CN107896222A (zh) | 一种数据处理方法及系统 | |
TW201628379A (zh) | 封包傳送裝置、封包接收裝置、封包傳送程式產品以及封包接收程式產品 | |
KR20050071625A (ko) | 일부 암호화 데이터를 전송 및 수신하기 위한 시스템 및방법 | |
CN106203188B (zh) | 一种基于双cpu加mac的单向数据传输系统及其方法 | |
CN102422592B (zh) | 无线通信设备和无线通信方法 | |
CN117714134A (zh) | 基于浮标数据加密传输的方法 | |
US7920705B1 (en) | System and method for convert channel detection | |
CN113114648A (zh) | 加密通信的实现方法及装置 | |
CN116599766B (zh) | 智能电表的检测方法、装置、设备及存储介质 | |
CN112383526A (zh) | 使用智能合约实现的区块链下的隐蔽通信方法 | |
CN110557402A (zh) | 异常流量的检测方法及装置 | |
CN113612758B (zh) | 一种基于区块链的物联网数据安全管理系统及方法 | |
CN106656914A (zh) | 防攻击数据传输方法及装置 | |
Wang et al. | A classifier method for detection of covert channels over lte | |
CN112600799A (zh) | 一种数据传输的加密系统及运行方式 | |
CN106302507A (zh) | 一种基于ssl网络数据解析技术的方法 | |
CN111930763A (zh) | 一种加密https协议的网络安全防护方法 | |
CN113438142B (zh) | 一种通信方法、通信系统及储物系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 514000 Feima City, South District, Jiaying College, Meijiang district, Meizhou City, Guangdong Province Applicant after: Guangdong Yuesi Technology Co.,Ltd. Applicant after: Jiaying University Address before: 514000 Feima City, South District, Jiaying College, Meijiang district, Meizhou City, Guangdong Province Applicant before: Meizhou Yuesi Intelligent Technology Co.,Ltd. Applicant before: Jiaying University |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |