CN111835726B - 一种多通信线路动态加密通信方法、存储介质和通信设备 - Google Patents

一种多通信线路动态加密通信方法、存储介质和通信设备 Download PDF

Info

Publication number
CN111835726B
CN111835726B CN202010536850.9A CN202010536850A CN111835726B CN 111835726 B CN111835726 B CN 111835726B CN 202010536850 A CN202010536850 A CN 202010536850A CN 111835726 B CN111835726 B CN 111835726B
Authority
CN
China
Prior art keywords
encryption
information
communication
encryption algorithm
importance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010536850.9A
Other languages
English (en)
Other versions
CN111835726A (zh
Inventor
何子锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Lianhong Technology Co ltd
Original Assignee
Zhuhai Lianhong Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Lianhong Technology Co ltd filed Critical Zhuhai Lianhong Technology Co ltd
Priority to CN202010536850.9A priority Critical patent/CN111835726B/zh
Publication of CN111835726A publication Critical patent/CN111835726A/zh
Application granted granted Critical
Publication of CN111835726B publication Critical patent/CN111835726B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及通信安全技术领域,公开了一种多通信线路动态加密通信方法、计算机可读存储介质和通信设备,包括检测同一时刻待发送的多条信息的重要性,设置所述信息的重要性等级;根据每条信息的重要性等级选择匹配的加密算法,使所述信息的重要性等级与所述加密算法的加密等级和加密时长相对应;通过选定的加密算法对相应的信息进行加密。本发明应用多种加密算法,可以根据信息的重要性选择匹配的算法,信息发送过程中因为每个时刻使用的加密算法都不相同,如果发送信息被第三方截获,将会增加破译难度,进一步提高了信息安全性。在带宽充足时,可动态选择加密算法,提高了带宽的利用效率和发送信息的安全性。

Description

一种多通信线路动态加密通信方法、存储介质和通信设备
技术领域
本发明涉及通信安全技术领域,特别是指一种多通信线路动态加密通信方法、引擎和通信设备。
背景技术
目前在通信安全领域,发送信息前经常需要对信息进行加密,避免他人轻易获得重要的通信数据。现有通信数据一般采用固定(静态)的加密算法进行加密,他人获取到通信数据后,采用暴力破解即采用各种解密算法一一尝试进行解密。随着计算机的运算能力越来越强大,单一加密算法通过暴力破解的难度也逐渐降低,只要尝试出加密算法后,就可以对所有通信数据进行解密,数据安全性相对较低;另外针对通信数据的重要程度,并不是所有的通信数据都需要进行高规格的加密算法进行加密。
随着SD-WAN(软件定义广域网)技术的发展,如图1所示:它可以把多条不同价格和带宽的网线(MPLS、xSDL、PON光纤宽带、4G LTE,甚至5G等多种连接类型)捆绑在一起使用,它旨在帮助用户降低广域网(WAN)的开支和提高网络连接灵活性。然而多条网线捆绑完成后总带宽会存在损耗率,加密算法 (Cryption Engine/CE)越复杂,加密运算时间就会越长,从而导致捆绑完成后总带宽损耗率就会越大。
发明内容
本发明提出一种多通信线路动态加密通信方法、引擎和通信设备,解决了现有技术中加密算法固定容易被破解的问题。
本发明的技术方案是这样实现的:一种多通信线路动态加密通信方法,包括,
检测同一时刻待发送的多条信息的重要性,设置所述信息的重要性等级;
根据每条信息的重要性等级选择匹配的加密算法,使所述信息的重要性等
级与所述加密算法的加密等级和加密时长相对应;
通过选定的加密算法对相应的信息进行加密。
作为优选的技术方案,所述加密算法至少包括两种。
作为优选的技术方案,所述加密算法包括但不局限于以下算法:MD5加密算法、AES128加密算法、AES256加密算法、AES512加密算法;所述方法还包括设置多个加密算法的加密等级及加密时长的步骤。
作为优选的技术方案,还包括:
计算待发送的多条所述信息加密后占用的带宽之和;
判断所述带宽之和是否远小于总带宽,若是,将为加密等级较低的信息,选择加密等级较高的加密算法,使更改加密算法后的多条待发送信息加密后占用的带宽之和接近所述总带宽。
作为优选的技术方案,还包括:
设置多条通信线路的通信质量等级;
根据所述信息的重要性等级分配通信线路,使重要性等级较高的信息分配至通信质量等级高的通信线路,其中,所述通信线路包括多条不同带宽、不同连接类型的通信线路。
作为优选的技术方案,所述总带宽是多种通信线路的带宽之和。
作为优选的技术方案,所述通信线路的连接类型至少包括两种。
作为优选的技术方案,所述通信线路的连接类型包括但不局限于以下类型:MPLS、xSDL、PON光纤宽带、4G LTE、5G。
一种计算机可读存储介质,上述方法,所述方法应用包括但不局限于以下算法:MD5加密算法、AES128加密算法、AES256加密算法、AES512加密算法。
一种通信设备,应用上述方法,所述通信设备还包括多条不同带宽和不同连接类型的通信线路,并通过所述通信线路发送加密后的信息。
本发明的有益效果在于:本发明应用多种加密算法,可以根据信息的重要性选择匹配的算法,信息发送过程中因为每个时刻使用的加密算法都不相同,如果发送信息被第三方截获,将会增加破译难度,进一步提高了信息安全性。
在带宽充足时,可动态选择加密算法,提高了带宽的利用效率和发送信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的工作流程示意图;
图2为本发明实施例的通信状态示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,对于这些实施方式的说明用于帮助理解本发明,但并不构成对本发明的限定。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
其中,在本申请实施例的描述中,除非另有说明,“/”表示或的意思,例如, A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A 和B,单独存在B这三种情况。另外,在本申请实施例的描述中,“多个”是指两个或多于两个。
以下,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请实施例的描述中,除非另有说明,“多个”的含义是两个或两个以上。
如图1所示,本发明涉及一种多通信线路动态加密通信方法,包括以下步骤:
步骤S1:检测同一时刻待发送的多条信息的重要性,设置信息的重要性等级。
步骤S2:设置多个加密算法的加密等级及加密时长;
根据每条信息的重要性等级选择匹配的加密算法,使信息的重要性等级与加密算法的加密等级和加密时长相对应;优选的,加密算法至少包括两种,加密算法包括但不局限于以下算法:MD5加密算法、AES128加密算法、AES256 加密算法、AES512加密算法。
步骤S3:通过选定的加密算法对相应的信息进行加密。
还包括:
步骤S41:计算待发送的多条信息加密后占用的带宽之和;
步骤S42:判断带宽之和是否远小于总带宽,
步骤S43:若是,将为加密等级较低的信息,选择加密等级较高的加密算法,使更改加密算法后的多条待发送信息加密后占用的带宽之和接近总带宽,其中,总带宽是多种通信线路的带宽之和。
以及
步骤S5:设置多条通信线路的通信质量等级;
根据信息的重要性等级分配通信线路,使重要性等级较高的信息分配至通信质量等级高的通信线路,其中,通信线路包括多条不同带宽、不同连接类型的通信线路。
通信线路的连接类型至少包括两种,通信线路的连接类型包括但不局限于以下类型:MPLS、xSDL、PON光纤宽带、4G LTE、5G。
本实施例中,应用上述加密方法是通信设备的加密引擎,加密引擎应用包括但不局限于以下算法:MD5加密算法、AES128加密算法、AES256加密算法、 AES512加密算法;加密引擎设置多个加密算法的加密等级及加密时长,以及设置多条通信线路的通信质量等级。
一种通信设备,应用上述方法,通信设备还包括多条不同带宽和不同连接类型的通信线路,并通过通信线路发送加密后的信息。
如图2所示,通信系统中存在两个进行数据交互的第一通信设备和第二通信设备,第一通信设备和第二通信设备中可使用捆绑多条不同带宽的通信线路,包括但不限于以下连接类型:MPLS、xSDL、PON光纤宽带、4G LTE,甚至5G 等多种连接类型。
第一通信设备和第二通信设备在发送信息之前,均通过加密引擎对信息进行加密,加密引擎中均含有两种以上加密算法。
从第一通信设备发送向第二通信设备的信息为M={m1,m2,m3.....mx)(x>1),代表任意时刻内第一通信设备往第二通信设备发送的任意信息;从第二通信设备发送向第一通信设备的信息为N={n1,n2,n3.....ny)(y>1),代表任意时刻内第二通信设备往第一通信设备发送的任意信息。
以第一通信设备为例,根据所捆绑的通信线路带宽相加,得到总带宽为ST, 所有待发送消息M所占总带宽为
Figure BDA0002537368790000051
待发送信息mx不加密时所占用带宽SnoCE,通过加密引擎加密后的带宽为SCE
加密引擎根据的加密算法的复杂程度设置各加密算法的加密程度并获取其加密时长。
加密算法包括但不限于以下几种:1.MD5;2.AES128;3.AES256;4: AES512
即加密算法CE={e1,e2.....eL}(L>1),e0的加密时间最少,复杂程度最低;eL的加密时间最长,复杂程度最高。
检测待发送信息的重要性,把待发送消息划分为:D={d1,d2,d3....,dq}(q>1),dq的重要性最低,d1的重要性最高。
通过检测信息的流量类型包括但不限于:1.Email类;2.Chat类;3.Streaming 类;4.File transfer类;5.VOIP类;6.P2P类。
用户可设置以上流量类型的重要性等级,重要性越高的流量类型使用复杂度越高的加密算法;另外用户也可以指定流量类型中的某种流量内容使用加密等级高的加密算法进行加密,而该流量类型中的其他流量内容可以使用加密等级较低的加密算法。例如:用户指定Chat类中的“微信”流量内容使用复杂度高的加密算法加密,而其余的Chat类流量内容可以使用加密等级低的加密算法。
其中各个流量类型所包括的代表性流量内容包括但不限于:
Email类:Email,Gmail(SMPT、POP3、IMAP);
Chat类:QQ,微信,Skype,Facebook,Whatsapp,LINE,Twitter;
Streaming:抖音,Youtube,Netflix,RTP,ONVIF traffic;
File transfer:FTPS,SFTP,Microsoft SMB,Google Drive,Dropbox;
VOIP:微信,Skype,Facebook,Facetime;
P2P:Bittorrent。
根据待发送的消息的重要性,采用相应的CE进行加密。例如:重要性为dq 的信息采用加密时间最少的e0进行加密;重要性为d1的信息采用加密时间最长的eL进行加密,其他重要性等级的消息均采用其对应等级的CE进行加密。
在加密信息相同的情况下,CE的加密时间越少,加密占用的通信方加密引擎的计算力越少,占用带宽SCE越少,因此dqSnoCE<dqSe1<dqSe2<.......<dqSeL
假设不加密时发送Mx只占用带宽为SnoCE=K Mbps,当使用的CE越复杂,加密时间会更长,单位时间内占用的带宽就会越多,即K<Se1<Se2<.......<SeL
单位时间内发送的信息M={m1,m2,m3.....mx)(x>1),加密引擎为待发送信息动态选择CE,单位时间内
Figure BDA0002537368790000061
计算公式如下:
Figure BDA0002537368790000062
因此单位时间内加密引擎为待发送的信息选择的el(1<=l<=L)越大,可发送的信息M数量越少,信息安全性越高。同理单位时间内加密引擎为待发送的信息选择的el(1<=l<=L)越小,可发送的信息M数量越多,信息安全性越高。
另外,根据待发送信息的重要性分配通信线路,优先为d1重要性的信息动态分配通信质量最好的通信线路,保证重要信息的通信QOS(quality of Service)。
各通信线路的通信质量等级预先设置。
此外,如果在t时刻(t>0),信息M={m1,m2,m3.....mx)(x>1)待发送,加密引擎计算加密后的
Figure BDA0002537368790000063
如果待发送信息M数量较少,即剩余带宽足够,加密引擎会为加密程度较低的信息改用加密程度较高的e进行加密。(即预对信息ml使用el进行加密,经加密引擎计算后预计划的带宽
Figure BDA0002537368790000071
带宽/>
Figure BDA0002537368790000072
是指二者的差值大于设置的第一阈值,剩余带宽足够,实际加密时使用e进行加密(el<e<=eL)),使用加密程度较高的e后,带宽/>
Figure BDA0002537368790000073
接近ST,带宽/>
Figure BDA0002537368790000074
接近ST是指二者的差值小于设置的第二阈值。
在t+1时刻,如果剩余带宽不足用t时刻方案,则使用原加密算法进行加密。即预对信息ml使用el进行加密,经加密引擎计算后预计划的带宽
Figure BDA0002537368790000075
剩余带宽不够改用更复杂的e进行加密,实际加密时使用el(1<=l<=L));
这种方式可以在带宽充足时,动态选择加密算法,提高发送信息的安全性;信息发送过程中因为每个时刻使用的e都有可能不同,如果发送信息被第三方截获,将会增加破译难度,进一步提高信息安全性。
本发明中涉及的方法和加密引擎均是软件产品,应用该方法或使用该方法的加密引擎、记录和存储该软件产品程序代码的存储介质和电子设备等均在本发明的保护范围之内。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种多通信线路动态加密通信方法,包括,其特征在于:
检测同一时刻待发送的多条信息的重要性,设置所述信息的重要性等级;
根据每条信息的重要性等级选择匹配的加密算法,使所述信息的重要性等级与所述加密算法的加密等级和加密时长相对应;
通过选定的加密算法对相应的信息进行加密;
还包括:
计算待发送的多条所述信息加密后占用的带宽之和;
判断所述带宽之和是否小于总带宽的30%,若是,将为加密等级较低的信息,选择加密等级较高的加密算法,使更改加密算法后的多条待发送信息加密后占用的带宽之和超过总带宽的80%;
还包括:
设置多条通信线路的通信质量等级;根据所述信息的重要性等级分配通信线路,使重要性等级较高的信息分配至通信质量等级高的通信线路,其中,所述通信线路包括多条不同带宽、不同连接类型的通信线路。
2.如权利要求1所述的一种多通信线路动态加密通信方法,其特征在于:所述加密算法至少包括两种。
3.如权利要求1或2所述的一种多通信线路动态加密通信方法,其特征在于:所述加密算法包括但不局限于以下算法:MD5加密算法、AES128加密算法、AES256加密算法、AES512加密算法;所述方法还包括设置多个加密算法的加密等级及加密时长的步骤。
4.如权利要求1所述的一种多通信线路动态加密通信方法,其特征在于:所述总带宽是多种通信线路的带宽之和。
5.如权利要求1所述的一种多通信线路动态加密通信方法,其特征在于:所述通信线路的连接类型至少包括两种。
6.如权利要求4或5所述的一种多通信线路动态加密通信方法,其特征在于:所述通信线路的连接类型包括但不局限于以下类型:MPLS、xSDL、PowerLine、Ethernet、Wi-Fi、mmWave、PON光纤宽带、3G、4GLTE、5G。
7.一种计算机可读存储介质,其特征在于:存储有如权利要求1、2、4、5任一项所述方法的步骤的程序,计算机可读存储介质上存储有指令,指令被处理器执行时实现权利要求1、2、4、5任一项所述方法的步骤,所述方法包括但不局限于以下算法:MD5加密算法、AES128加密算法、AES256加密算法、AES512加密算法。
8.一种通信设备,其特征在于:应用如权利要求1、2、4、5任一项所述的方法,所述通信设备包括多条不同带宽和不同连接类型的通信线路,并通过所述通信线路发送加密后的信息。
CN202010536850.9A 2020-06-12 2020-06-12 一种多通信线路动态加密通信方法、存储介质和通信设备 Active CN111835726B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010536850.9A CN111835726B (zh) 2020-06-12 2020-06-12 一种多通信线路动态加密通信方法、存储介质和通信设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010536850.9A CN111835726B (zh) 2020-06-12 2020-06-12 一种多通信线路动态加密通信方法、存储介质和通信设备

Publications (2)

Publication Number Publication Date
CN111835726A CN111835726A (zh) 2020-10-27
CN111835726B true CN111835726B (zh) 2023-07-11

Family

ID=72899197

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010536850.9A Active CN111835726B (zh) 2020-06-12 2020-06-12 一种多通信线路动态加密通信方法、存储介质和通信设备

Country Status (1)

Country Link
CN (1) CN111835726B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114025347B (zh) * 2021-11-03 2023-12-01 苏州欧清电子有限公司 一种蓝牙设备的加密方法、装置、设备及存储介质
CN117540407A (zh) * 2023-12-18 2024-02-09 广州劲源科技发展股份有限公司 一种平台信息安全加密系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6340996B2 (ja) * 2014-08-22 2018-06-13 富士通株式会社 暗号化方法、情報処理プログラム、及び情報処理装置
CN104579627B (zh) * 2014-12-06 2018-06-05 上海移远通信技术股份有限公司 一种数据加密方法及系统
CN106656972A (zh) * 2016-10-14 2017-05-10 郑州云海信息技术有限公司 一种数据加密方法及装置
CN111191289A (zh) * 2019-12-31 2020-05-22 浙江工业大学 一种隐私数据的展示与存储的方法
CN110995409B (zh) * 2020-02-27 2020-06-23 南京红阵网络安全技术研究院有限公司 基于部分同态加密算法的拟态防御裁决方法和系统

Also Published As

Publication number Publication date
CN111835726A (zh) 2020-10-27

Similar Documents

Publication Publication Date Title
CN108712261B (zh) 一种基于区块链的密钥生成方法、装置及介质
US20210377010A1 (en) Key management method and related device
US8331568B2 (en) Efficient distribution of computation in key agreement
US9237008B2 (en) Encryption device, encryption method, and encryption program
CN111556025A (zh) 基于加密、解密操作的数据传输方法、系统和计算机设备
CN104219051B (zh) 一种群组内消息的通信方法和系统
CN111835726B (zh) 一种多通信线路动态加密通信方法、存储介质和通信设备
US20150074393A1 (en) Method, Apparatus, and System for Implementing Media Data Processing
US9264221B2 (en) Systems and methods for faster public key encryption using the associated private key portion
EP2518647A1 (en) Method for uploading a file in an on-line storage system and corresponding on-line storage system
EP3673610B1 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CN113221146B (zh) 区块链节点间数据传输的方法和装置
US11528127B2 (en) Computer-implemented system and method for highly secure, high speed encryption and transmission of data
CA2938166C (en) Method and system for protecting data using data passports
Koo et al. A hybrid deduplication for secure and efficient data outsourcing in fog computing
US20220131689A1 (en) Communication device, computer program product, and communication system
CN112926075A (zh) 一种sm9密钥生成方法、装置、设备及存储介质
CN112995215B (zh) 解密系统、方法、装置、电子设备及存储介质
US20120243413A1 (en) Data Packet Priority Level Management
CN116132035B (zh) 基于多参量动态调节的高性能密码运算方法及装置
JP2007004496A (ja) メール送付システムおよびメール送付方法
US20210226791A1 (en) Encryption system, encryption apparatus, decryption apparatus, encryption method, decryption method, and program
Rani et al. A novel cryptosystem for files stored in cloud using NTRU encryption algorithm
CN113742744A (zh) 密钥合成方法、装置、系统及计算机可读存储介质
JP6078180B1 (ja) データ分散装置、データ分散方法及びデータ分散プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant