CN111885013A - 一种拟态加密通信模块、系统及方法 - Google Patents

一种拟态加密通信模块、系统及方法 Download PDF

Info

Publication number
CN111885013A
CN111885013A CN202010641115.4A CN202010641115A CN111885013A CN 111885013 A CN111885013 A CN 111885013A CN 202010641115 A CN202010641115 A CN 202010641115A CN 111885013 A CN111885013 A CN 111885013A
Authority
CN
China
Prior art keywords
key
encryption
communication
mimicry
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010641115.4A
Other languages
English (en)
Other versions
CN111885013B (zh
Inventor
武彭彭
吕青松
冯志峰
宋延坡
郭义伟
于天
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Comleader Information Technology Co Ltd
Henan Xinda Wangyu Technology Co Ltd
Original Assignee
Zhuhai Comleader Information Technology Co Ltd
Henan Xinda Wangyu Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Comleader Information Technology Co Ltd, Henan Xinda Wangyu Technology Co Ltd filed Critical Zhuhai Comleader Information Technology Co Ltd
Priority to CN202010641115.4A priority Critical patent/CN111885013B/zh
Publication of CN111885013A publication Critical patent/CN111885013A/zh
Application granted granted Critical
Publication of CN111885013B publication Critical patent/CN111885013B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供一种拟态加密通信模块,包括:多个密钥生成单元、密钥确认单元和对外通信单元;每个密钥生成单元,内置有唯一的加解密规则,用于生成一组通信密钥;密钥确认单元,包括密钥获取单元和密钥通信单元,密钥获取单元分别与密钥生成单元和密钥通信单元连接,用于动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则,并通过密钥通信单元发送给外界设备;或者,用于接收外界设备通过所述密钥通信单元发送的通信密钥和加解密规则;所述密钥获取单元还与所述对外通信单元连接,用于将选择获取或接收的通信密钥和加解密规则发送至对外通信单元;对外通信单元,根据所述通信密钥采用所述加解密规则实现会话数据的加密传输。

Description

一种拟态加密通信模块、系统及方法
技术领域
本发明涉及拟态加密通信领域,具体的说,涉及了一种拟态加密通信模块、系统及方法。
背景技术
在SDP(Session Description Protocol:会话描述协议)或RTP(Real-timeTransport Protocol:实时传输协议)、TLS(Transport Layer Security:传输层安全)等拟态加密通信中,在接收到表示密钥交换已完成的ACK消息或Finished消息(以下,称为“密钥交换完成通知”)之后,就可以利用约定的加密密钥进行通信数据的加密传输。由于密钥交换通道和通信数据的传输通道是一条通道,因此极易出现外部网络袭击先后截获密钥和通信数据,然后利用截获的密钥破解通信数据的情况,从而影响数据的安全传输;同时SDP和TLS等拟态加密通信中采用的是单一、静态的密钥,一旦外部网络袭击截获密钥,就可以利用该密钥对所有通信数据进行解密,影响所有通信数据的安全性。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供了一种拟态加密通信模块、系统及方法。
为了实现上述目的,本发明所采用的技术方案是:一种拟态加密通信模块,多个密钥生成单元、密钥确认单元和对外通信单元;
每个密钥生成单元,内置有唯一的加解密规则,用于生成一组通信密钥;
所述密钥确认单元,包括密钥获取单元和密钥通信单元,所述密钥获取单元分别与所述密钥生成单元和所述密钥通信单元连接,用于动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则,并通过所述密钥通信单元发送给外界设备;或者,用于接收外界设备通过所述密钥通信单元发送的通信密钥和加解密规则;所述密钥获取单元还与所述对外通信单元连接,用于将选择获取或接收的通信密钥和加解密规则发送至所述对外通信单元;
所述对外通信单元,用于根据所述密钥获取单元发送的通信密钥和加解密规则对待发送会话数据进行加密,获得会话数据密文发送给外界设备;或者,用于接收外界设备发送的会话数据密文,并根据所述密钥获取单元发送的通信密钥和加解密规则对所述会话数据密文进行解密,获得会话数据。
基于上述,所述拟态加密通信模块还包括MCU模块,所述MCU模块分别与所述密钥获取单元、所述对外通信单元连接;
所述MCU模块实时获取所述对外通信单元的累计数据流量,并根据累计密钥更换次数、当前时间、累计数据流量和预置更换算法判断是否需要进行通信密钥和加解密规则的更换,并在需要更换时向所述密钥获取单元发送更换密钥通知,同时进行密钥更换次数的累计,并重新开始累计所述对外通信单元的数据流量;所述密钥确认单元接收更换密钥通知后,重新随机选择一组通信密钥和加解密规则。
基于上述,判断当前时间是否为整点时刻,若是则设置X1的值为3,若否,则设置X1的值为1;判断累计数据流量是否达到预设上限值,若达到,则设置X2的值为3,若未达到则设置X2的值为1;判断累计密钥更换次数是否达到预设频率上限值,若达到,则设置X3的值为1,若未达到,则设置X3的值为3;其中,X1、X2、X3分别为当前时间、累计数据流量、累计密钥更换次数对应的干系因子取值;
将上述干系因子取值X1、X2、X3分别与预设权重因子A1、A2、A3相乘,得到A1X1+A2X2+A3X3
判断A1X1+A2X2+A3X3是否大于预设更换阈值时,若大于,则判定需要进行通信密钥和加解密规则的更换。
基于上述,所述密钥通信单元内置有加密通信协议,所述密钥通信单元采用所述加密通信协议,将所述密钥获取单元选择获取的通信密钥和加解密规则进行加密后发送,或者,采用所述加密通信协议,将接收的外界设备发送的通信密钥和加解密规则的密文进行解密。
基于上述,所述密钥获取单元接收到外界设备发送的通信密钥和加解密规则后,返回响应信息至外界设备;或者,所述密钥获取模块接收到响应信息后,将选择获取的通信密钥和加解密规则发送至所述对外通信单元。
基于上述,所述密钥生成单元定时生成新的通信密钥。
本发明第二方面提供一种拟态加密通信系统,每个拟态加密通信模块的密钥确认单元均与至少一个拟态加密通信模块的密钥确认单元连接,以实现通信密钥和加解密规则的传输;每个拟态加密通信模块的对外通信单元均与至少一个拟态加密通信模块的对外通信单元连接,以实现会话数据的加密传输。
本发明第三方面提供一种拟态加密通信方法,包括以下步骤:
发送方拟态加密通信模块,通过自身的密钥确认单元,动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则,并发送给接收方拟态加密通信模块的密钥确认单元,以及将选择获取的通信密钥和加解密规则发送给自身的对外通信单元;通过自身的对外通信单元采用所述通信密钥和所述加解密规则,对待发送会话数据进行加密,获得会话数据密文,并发送给接收方拟态加密通信模块的对外通信单元;
接收方拟态加密通信模块,通过自身的密钥确认单元,接收发送方拟态加密通信模块发送的通信密钥和加解密规则,并发送给自身的对外通信单元;通过所述对外通信单元接收发送方拟态加密通信模块发送的会话数据密文,采用所述通信密钥和所述加解密规则对所述会话数据密文进行解密,获得会话数据。
本发明第四方面提供一种拟态加密通信方法,包括以下步骤:
密钥通知阶段
发送方拟态加密通信模块,通过自身的密钥确认单元,动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则,并发送给接收方拟态加密通信模块的密钥确认单元;接收方拟态加密通信模块,通过自身的密钥确认单元,接收发送方拟态加密通信模块发送的通信密钥和加解密规则,发送给自身的对外通信单元,并返回响应信息至发送方拟态加密通信模块的密钥确认单元;
数据传输阶段
发送方拟态加密通信模块,通过自身的密钥确认单元接收到响应信息后,将选择获取的通信密钥和加解密规则发送给自身的对外通信单元,通过自身的对外通信单元采用所述通信密钥和所述加解密规则,对待发送会话数据进行加密,获得会话数据密文,并发送给接收方拟态加密通信模块的对外通信单元;
接收方拟态加密通信模块,通过所述对外通信单元接收发送方拟态加密通信模块发送的会话数据密文,采用所述通信密钥和所述加解密规则对所述会话数据密文进行解密,获得会话数据。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,本发明通过在拟态加密通信模块上增加多个密码生成单元,为拟态加密通信模块提供各种算法类型的通信密钥,通过增加密钥确认单元,实现通信密钥和加解密规则的发送与接收;各个拟态加密通信模块在相互通信时,可以选择多个密码生成单元中的任意一个所生成的通信密钥,并通过密钥确认单元将上述预先选定的通信密钥和对应的加解密规则通过加密的形式传输给其他拟态加密通信模块;然后由对外通信单元依据确定的通信密钥和加解密规则对待传输的数据进行加解密。
由于密钥确认单元发送的密码确认数据是动态的、随机的,不同于单一、静态的通信密钥形式,可以有效的保证密钥的安全性,使通信更加可靠安全;同时由于密钥确认单元和对外通信单元采用两条不同的通道,可以避免外部网络袭击同时截获会话数据密文和密钥的情况发生。
附图说明
图1是本发明拟态加密通信模块的组成框图。
图2是本发明拟态加密通信系统的原理图。
图3是本发明拟态加密通信方法的第一种流程图。
图4是本发明拟态加密通信方法的第二种流程图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
实施例1
如图1所示,一种拟态加密通信模块,包括:多个密钥生成单元、密钥确认单元和对外通信单元;
每个密钥生成单元,内置有唯一的加解密规则,用于生成一组通信密钥;
所述密钥确认单元,包括密钥获取单元和密钥通信单元,所述密钥获取单元分别与所述密钥生成单元和所述密钥通信单元连接,用于动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则,并通过所述密钥通信单元发送给外界设备;或者,用于接收外界设备通过所述密钥通信单元发送的通信密钥和加解密规则;所述密钥获取单元还与所述对外通信单元连接,用于将选择获取或接收的通信密钥和加解密规则发送至所述对外通信单元;
所述对外通信单元,用于根据所述密钥获取单元发送的通信密钥和加解密规则对待发送会话数据进行加密,获得会话数据密文发送给外界设备;或者,用于接收外界设备发送的会话数据密文,并根据所述密钥获取单元发送的通信密钥和加解密规则对所述会话数据密文进行解密,获得会话数据
具体的,所述拟态加密通信模块还包括MCU模块,所述MCU模块分别与所述密钥获取单元、所述对外通信单元连接;
所述MCU模块实时获取所述对外通信单元的累计数据流量,并根据累计密钥更换次数、当前时间、累计数据流量和预置更换算法判断是否需要进行通信密钥和加解密规则的更换,并在需要更换时向所述密钥获取单元发送更换密钥通知,同时进行密钥更换次数的累计,并重新开始累计所述对外通信单元的数据流量;所述密钥确认单元接收更换密钥通知后,重新随机选择一组通信密钥和加解密规则。
具体的,所述更换条件为:当A1X1+A2X2+A3X3大于预设更换阈值时,判定需要进行通信密钥和加解密规则的更换,其中,X1、X2、X3分别为当前时间日期、累计数据流量、累计密钥更换次数对应的干系因子取值,A1、A2、A3为权重因子。
根据累计密钥更换次数、当前时间日期、累计数据流量和预置更换条件判断是否需要进行通信密钥和加解密规则的更换,具体包括:
判断当前时间是否为整点时刻,若是则设置X1的值为3,若否,则设置X1的值为1;判断累计数据流量是否达到预设上限值,若达到,则设置X2的值为3,若未达到则设置X2的值为1;判断累计密钥更换次数是否达到预设频率上限值,若达到,则设置X3的值为1,若未达到,则设置X3的值为3;其中,X1、X2、X3分别为当前时间、累计数据流量、累计密钥更换次数对应的干系因子取值;
将上述干系因子取值X1、X2、X3分别与预设权重因子A1、A2、A3相乘,得到A1X1+A2X2+A3X3
判断A1X1+A2X2+A3X3是否大于预设更换阈值时,若大于,则判定需要进行通信密钥和加解密规则的更换。
通过以上方法可以对通信密钥和加解密规则的切换频率进行量化,进而达到控制通信密钥和加解密规则切换频率的目的。
在具体实施过程中,可以根据具体应用中的关注度将权重因子A1、A2、A3设置为0-1之间的任意数值,取大值则表示关注度高,取小值则表示关注低;当Z值超过设定的值时,则会触发密码切换,当Z值未超过设定的值时,则不会触发密码切换。同时还需要定时对累计数据流量和累计密钥更换次数进行清零。
由于密钥确认单元发送的密码确认数据是动态的、随机的,不同于单一、静态的通信密钥形式,可以有效的保证密钥的安全性,使通信更加可靠安全。
优选的,所述密钥通信单元内置有加密通信协议,所述密钥通信单元采用所述加密通信协议,将所述密钥获取单元选择获取的通信密钥和加解密规则进行加密后发送,或者,采用所述加密通信协议,将接收的外界设备发送的通信密钥和加解密规则的密文进行解密。
所述加密通信协议包括:
通信范围,数字0表示两台单机之间的通信,数字1表示局域网内的广播通信。
通信地址,结合通信范围所表示的数据,具体代表所示要进行单台通信的地址及广播区域内的地址。
通信密钥和加解密规则,表示单机通信或者广播通信数据所采用的通信密钥和加解密规则。
密钥确认单元会话密钥,表示本次密钥确认单元之间通信所采用的加密算法,根据该字符所代表的确定含义对密钥确认单元传输的数据进行解密,该字符所代表的具体算法定义,已在软件设计时写入软件内部。
通过内置的加密通信协议,实现通信密钥和加解密规则的加密传输,进一步确保通信密钥的安全性。
基于上述,所述密钥获取单元接收到外界设备发送的通信密钥和加解密规则后,返回响应信息至外界设备;或者,所述密钥获取模块接收到响应信息后,将选择获取的通信密钥和加解密规则发送至所述对外通信单元。
上述技术方案,可以确保在对外通信单元发送待发送数据之前,接收方已经提前获知本次通信所采用的通信密钥和加解密规则,方便进行解密。
进一步的,所述密钥生成单元定时生成新的通信密钥,从而确保所述通信密钥的多样性和不定性。
实施例2
本实施例提供一种拟态加密通信系统,如图2所示,包括多个实施例1所述的拟态加密通信模块,每个拟态加密通信模块的密钥确认单元均与至少一个拟态加密通信模块的密钥确认单元连接,以实现通信密钥和加解密规则的传输;每个拟态加密通信模块的对外通信单元均与至少一个拟态加密通信模块的对外通信单元连接,以实现会话数据的加密传输。
由于密钥确认单元发送的密码确认数据是动态的、随机的,不同于单一、静态的通信密钥形式,可以有效的保证密钥的安全性,使通信更加可靠安全;同时由于密钥确认单元和对外通信单元采用两条不同的通道,可以避免外部网络袭击同时截获会话数据密文和密钥的情况发生。
实施例3
本实施例提供一种拟态加密通信方法,如图3所示,包括以下步骤:
发送方拟态加密通信模块,通过自身的密钥确认单元,动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则,并发送给接收方拟态加密通信模块的密钥确认单元,以及将选择获取的通信密钥和加解密规则发送给自身的对外通信单元;通过自身的对外通信单元采用所述通信密钥和所述加解密规则,对待发送会话数据进行加密,获得会话数据密文,并发送给接收方拟态加密通信模块的对外通信单元;
接收方拟态加密通信模块,通过自身的密钥确认单元,接收发送方拟态加密通信模块发送的通信密钥和加解密规则,并发送给自身的对外通信单元;通过所述对外通信单元接收发送方拟态加密通信模块发送的会话数据密文,采用所述通信密钥和所述加解密规则对所述会话数据密文进行解密,获得会话数据。
由于密钥确认单元发送的密码确认数据是动态的、随机的,不同于单一、静态的通信密钥形式,可以有效的保证密钥的安全性,使通信更加可靠安全;同时由于密钥确认单元和对外通信单元采用两条不同的通道,可以避免外部网络袭击同时截获会话数据密文和密钥的情况发生。
实施例4
本发明第四方面提供一种拟态加密通信方法,如图4所示,包括以下步骤:
密钥通知阶段
发送方拟态加密通信模块,通过自身的密钥确认单元,动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则,并发送给接收方拟态加密通信模块的密钥确认单元;接收方拟态加密通信模块,通过自身的密钥确认单元,接收发送方拟态加密通信模块发送的通信密钥和加解密规则,发送给自身的对外通信单元,并返回响应信息至发送方拟态加密通信模块的密钥确认单元;
数据传输阶段
发送方拟态加密通信模块,通过自身的密钥确认单元接收到响应信息后,将选择获取的通信密钥和加解密规则发送给自身的对外通信单元,通过自身的对外通信单元采用所述通信密钥和所述加解密规则,对待发送会话数据进行加密,获得会话数据密文,并发送给接收方拟态加密通信模块的对外通信单元;
接收方拟态加密通信模块,通过所述对外通信单元接收发送方拟态加密通信模块发送的会话数据密文,采用所述通信密钥和所述加解密规则对所述会话数据密文进行解密,获得会话数据。
由于密钥确认单元发送的密码确认数据是动态的、随机的,不同于单一、静态的通信密钥形式,可以有效的保证密钥的安全性,使通信更加可靠安全;同时由于密钥确认单元和对外通信单元采用两条不同的通道,可以避免外部网络袭击同时截获会话数据密文和密钥的情况发生;同时上述技术方案,还可以确保在对外通信单元发送待发送数据之前,接收方已经提前获知本次通信所采用的通信密钥和加解密规则,方便进行解密。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。

Claims (10)

1.一种拟态加密通信模块,其特征在于,包括:多个密钥生成单元、密钥确认单元和对外通信单元;
每个密钥生成单元,内置有唯一的加解密规则,用于生成一组通信密钥;
所述密钥确认单元,包括密钥获取单元和密钥通信单元,所述密钥获取单元分别与所述密钥生成单元和所述密钥通信单元连接,用于动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则,并通过所述密钥通信单元发送给外界设备;或者,用于接收外界设备通过所述密钥通信单元发送的通信密钥和加解密规则;所述密钥获取单元还与所述对外通信单元连接,用于将选择获取或接收的通信密钥和加解密规则发送至所述对外通信单元;
所述对外通信单元,用于根据所述密钥获取单元发送的通信密钥和加解密规则对待发送会话数据进行加密,获得会话数据密文发送给外界设备;或者,用于接收外界设备发送的会话数据密文,并根据所述密钥获取单元发送的通信密钥和加解密规则对所述会话数据密文进行解密,获得会话数据。
2.根据权利要求1所述的拟态加密通信模块,其特征在于:所述拟态加密通信模块还包括MCU模块,所述MCU模块分别与所述密钥获取单元、所述对外通信单元连接;
所述MCU模块实时获取所述对外通信单元的累计数据流量,并根据累计密钥更换次数、当前时间、累计数据流量和预置更换算法判断是否需要进行通信密钥和加解密规则的更换,并在需要更换时向所述密钥获取单元发送更换密钥通知,同时进行密钥更换次数的累计,并重新开始累计所述对外通信单元的数据流量;所述密钥确认单元接收更换密钥通知后,重新随机选择一组通信密钥和加解密规则。
3.根据权利要求2所述的拟态加密通信模块,其特征在于,所述更换算法为:判断当前时间是否为整点时刻,若是则设置X1的值为3,若否,则设置X1的值为1;判断累计数据流量是否达到预设上限值,若达到,则设置X2的值为3,若未达到则设置X2的值为1;判断累计密钥更换次数是否达到预设频率上限值,若达到,则设置X3的值为1,若未达到,则设置X3的值为3;其中,X1、X2、X3分别为当前时间、累计数据流量、累计密钥更换次数对应的干系因子取值;
将上述干系因子取值X1、X2、X3分别与预设权重因子A1、A2、A3相乘,得到A1X1+A2X2+A3X3
判断A1X1+A2X2+A3X3是否大于预设更换阈值时,若大于,则判定需要进行通信密钥和加解密规则的更换。
4.根据权利要求1-3任一项所述的拟态加密通信模块,其特征在于:所述密钥通信单元内置有加密通信协议,所述密钥通信单元采用所述加密通信协议,将所述密钥获取单元选择获取的通信密钥和加解密规则进行加密后发送,或者,采用所述加密通信协议,将接收的外界设备发送的通信密钥和加解密规则的密文进行解密。
5.根据权利要求1-3任一项所述的拟态加密通信模块,其特征在于:所述密钥获取单元接收到外界设备发送的通信密钥和加解密规则后,返回响应信息至外界设备;或者,所述密钥获取模块接收到响应信息后,将选择获取的通信密钥和加解密规则发送至所述对外通信单元。
6.根据权利要求1-3任一项所述的拟态加密通信模块,其特征在于:所述密钥生成单元定时生成新的通信密钥。
7.一种拟态加密通信系统,其特征在于,包括多个权利要求1-6所述的拟态加密通信模块,每个拟态加密通信模块的密钥确认单元均与至少一个拟态加密通信模块的密钥确认单元连接,以实现通信密钥和加解密规则的传输;每个拟态加密通信模块的对外通信单元均与至少一个拟态加密通信模块的对外通信单元连接,以实现会话数据的加密传输。
8.根据权利要求7所述的拟态加密通信系统,其特征在于:多个拟态加密通信模块位于同一局域网内。
9.一种拟态加密通信方法,其特征在于,包括以下步骤:
发送方拟态加密通信模块,通过自身的密钥确认单元,动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则,并发送给接收方拟态加密通信模块的密钥确认单元,以及将选择获取的通信密钥和加解密规则发送给自身的对外通信单元;通过自身的对外通信单元采用所述通信密钥和所述加解密规则,对待发送会话数据进行加密,获得会话数据密文,并发送给接收方拟态加密通信模块的对外通信单元;
接收方拟态加密通信模块,通过自身的密钥确认单元,接收发送方拟态加密通信模块发送的通信密钥和加解密规则,并发送给自身的对外通信单元;通过所述对外通信单元接收发送方拟态加密通信模块发送的会话数据密文,采用所述通信密钥和所述加解密规则对所述会话数据密文进行解密,获得会话数据。
10.根据权利要求9所述的一种拟态加密通信方法,其特征在于,包括以下步骤:
密钥通知阶段
发送方拟态加密通信模块,通过自身的密钥确认单元,动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则,并发送给接收方拟态加密通信模块的密钥确认单元;接收方拟态加密通信模块,通过自身的密钥确认单元,接收发送方拟态加密通信模块发送的通信密钥和加解密规则,发送给自身的对外通信单元,并返回响应信息至发送方拟态加密通信模块的密钥确认单元;
数据传输阶段
发送方拟态加密通信模块,通过自身的密钥确认单元接收到响应信息后,将选择获取的通信密钥和加解密规则发送给自身的对外通信单元,通过自身的对外通信单元采用所述通信密钥和所述加解密规则,对待发送会话数据进行加密,获得会话数据密文,并发送给接收方拟态加密通信模块的对外通信单元;
接收方拟态加密通信模块,通过所述对外通信单元接收发送方拟态加密通信模块发送的会话数据密文,采用所述通信密钥和所述加解密规则对所述会话数据密文进行解密,获得会话数据。
CN202010641115.4A 2020-07-06 2020-07-06 一种拟态加密通信模块、系统及方法 Active CN111885013B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010641115.4A CN111885013B (zh) 2020-07-06 2020-07-06 一种拟态加密通信模块、系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010641115.4A CN111885013B (zh) 2020-07-06 2020-07-06 一种拟态加密通信模块、系统及方法

Publications (2)

Publication Number Publication Date
CN111885013A true CN111885013A (zh) 2020-11-03
CN111885013B CN111885013B (zh) 2022-04-26

Family

ID=73150305

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010641115.4A Active CN111885013B (zh) 2020-07-06 2020-07-06 一种拟态加密通信模块、系统及方法

Country Status (1)

Country Link
CN (1) CN111885013B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113783692A (zh) * 2021-09-18 2021-12-10 武汉船用电力推进装置研究所(中国船舶重工集团公司第七一二研究所) 一种动态加密通讯系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008124201A2 (en) * 2007-01-26 2008-10-16 Safenet, Inc. Secure file encryption
CN102118392A (zh) * 2011-01-18 2011-07-06 南京朗睿软件科技有限公司 数据传输的加密/解密方法及系统
CN103095449A (zh) * 2013-01-16 2013-05-08 司玉娟 一种基于流密码的动态加密解密方法
CN104954118A (zh) * 2015-05-16 2015-09-30 北京科技大学 一种基于向量网络编码和des的拟态加密方法及系统
CN105760765A (zh) * 2016-02-04 2016-07-13 北京致远协创软件有限公司 数据加密方法、装置及数据解密方法、装置
CN110048992A (zh) * 2018-01-17 2019-07-23 北京中科晶上超媒体信息技术有限公司 一种构建动态异构冗余架构的方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008124201A2 (en) * 2007-01-26 2008-10-16 Safenet, Inc. Secure file encryption
CN102118392A (zh) * 2011-01-18 2011-07-06 南京朗睿软件科技有限公司 数据传输的加密/解密方法及系统
CN103095449A (zh) * 2013-01-16 2013-05-08 司玉娟 一种基于流密码的动态加密解密方法
CN104954118A (zh) * 2015-05-16 2015-09-30 北京科技大学 一种基于向量网络编码和des的拟态加密方法及系统
CN105760765A (zh) * 2016-02-04 2016-07-13 北京致远协创软件有限公司 数据加密方法、装置及数据解密方法、装置
CN110048992A (zh) * 2018-01-17 2019-07-23 北京中科晶上超媒体信息技术有限公司 一种构建动态异构冗余架构的方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113783692A (zh) * 2021-09-18 2021-12-10 武汉船用电力推进装置研究所(中国船舶重工集团公司第七一二研究所) 一种动态加密通讯系统
CN113783692B (zh) * 2021-09-18 2024-05-28 武汉船用电力推进装置研究所(中国船舶重工集团公司第七一二研究所) 一种动态加密通讯系统

Also Published As

Publication number Publication date
CN111885013B (zh) 2022-04-26

Similar Documents

Publication Publication Date Title
Zhang et al. Design of an OFDM physical layer encryption scheme
CN111052672B (zh) 无证书或预共享对称密钥的安全密钥传输协议
CA2690778C (en) System and method of creating and sending broadcast and multicast data
CN102869013B (zh) 基于无线信道特征的安全通信系统
CN103338437B (zh) 一种移动即时消息的加密方法及系统
CN102088441B (zh) 消息中间件的数据加密传输方法和系统
CN102131188A (zh) 用户身份信息传输的方法、用户设备、网络侧设备及系统
CN101651539A (zh) 更新及分配加密密钥
CN103428221A (zh) 对移动应用的安全登录方法、系统和装置
CN110087240B (zh) 基于wpa2-psk模式的无线网络安全数据传输方法及系统
CN101707767B (zh) 一种数据传输方法及设备
US20030099360A1 (en) Time-based encryption key
CN102088352B (zh) 消息中间件的数据加密传输方法和系统
CN105577365A (zh) 一种用户接入wlan的密钥协商方法及装置
KR20180096189A (ko) 암호화 통신을 수행하는 저전력 장거리 통신 모듈 및 그 방법
WO2012024905A1 (zh) 一种移动通讯网中数据加解密方法、终端和ggsn
CN102281303A (zh) 一种数据交换方法
CN111885013B (zh) 一种拟态加密通信模块、系统及方法
CN111555879B (zh) 一种卫星通信网管信道报文加解密方法及系统
WO2012075761A1 (zh) 一种加密mms的方法及系统
Wu et al. An approach of security protection for VSAT network
JP2006262425A (ja) 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム
AU2012311701B2 (en) System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers
JP2005167635A (ja) 装置、及び、データ送受信方法
CN101640840B (zh) 用于基于广播或多播进行安全通信的方法及其装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant