CN112671809A - 数据传输方法、信源端及接收端 - Google Patents
数据传输方法、信源端及接收端 Download PDFInfo
- Publication number
- CN112671809A CN112671809A CN202110283417.3A CN202110283417A CN112671809A CN 112671809 A CN112671809 A CN 112671809A CN 202110283417 A CN202110283417 A CN 202110283417A CN 112671809 A CN112671809 A CN 112671809A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- data
- subdata
- strategy
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种数据传输方法、信源端及接收端,其中该方法包括:获取待传输的原始数据;根据预设信源加密策略,对待传输的原始数据进行信源加密处理,得到密文数据;根据预设块分割策略,将密文数据分割为若干个密文子数据,为每一密文子数据赋予一个顺序标识;根据预设传输策略,从多个异构通信网络中确定出每一密文子数据及其顺序标识对应的分发信道路径,将每一密文子数据及其顺序标识推送到对应的分发信道路径上;所述分发信道路径有多条,每一条分发信道路径用于根据预设信道加密策略对被推送来的密文子数据及其顺序标识进行加密传输。本发明可以提高数据传输的安全性。
Description
技术领域
本发明涉及数据通信技术领域,尤其涉及数据传输方法、信源端及接收端。
背景技术
本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
在互联网上,一个数据包从一个终端传输到另外一个终端,中间会经过多个中继节点,而这些中继节点实际上都是可以截获这些数据包,并对这些数据包的内容进行分析,甚至修改后再传输,因此,在互联网上进行数据传输存在着极大的安全隐患。
发明内容
本发明实施例提供一种数据传输方法,用以提高数据传输的安全性,该方法包括:
获取待传输的原始数据;
根据预设信源加密策略,对待传输的原始数据进行信源加密处理,得到密文数据;
根据预设块分割策略,将密文数据分割为若干个密文子数据,为每一密文子数据赋予一个顺序标识;
根据预设传输策略,从多个异构通信网络中确定出每一密文子数据及其顺序标识对应的分发信道路径,将每一密文子数据及其顺序标识推送到对应的分发信道路径上;所述分发信道路径有多条,每一条分发信道路径用于根据预设信道加密策略对被推送来的密文子数据及其顺序标识进行加密传输。
本发明实施例还提供一种数据传输方法,用以提高数据传输的安全性,该方法包括:
接收所有通过分发信道路径根据预设信道加密策略进行加密传输的密文子数据及其顺序标识;所述分发信道路径为根据预设传输策略,从多个异构通信网络中确定出;
根据预设信道加密策略对应的预设信道解密策略,对每一加密传输的密文子数据及其顺序标识进行解密处理,得到每一解密后获得的密文子数据及其顺序标识;
根据每一解密后获得的密文子数据对应的顺序标识,将所有密文子数据进行合并处理,得到密文数据;
根据预设信源加密策略对应的预设信源解密策略,对密文数据进行信源解密处理,得到原始数据。
本发明实施例还提供一种数据传输信源端,用以提高数据传输的安全性,该信源端包括:
获取单元,用于获取待传输的原始数据;
加密单元,用于根据预设信源加密策略,对待传输的原始数据进行信源加密处理,得到密文数据;
分割单元,用于根据预设块分割策略,将密文数据分割为若干个密文子数据,为每一密文子数据赋予一个顺序标识;
分发单元,用于根据预设传输策略,从多个异构通信网络中确定出每一密文子数据及其顺序标识对应的分发信道路径,将每一密文子数据及其顺序标识推送到对应的分发信道路径上;所述分发信道路径有多条,每一条分发信道路径用于根据预设信道加密策略对被推送来的密文子数据及其顺序标识进行加密传输。
本发明实施例还提供一种数据传输接收端,用以提高数据传输的安全性,该接收端包括:
接收单元,用于接收所有通过分发信道路径根据预设信道加密策略进行加密传输的密文子数据及其顺序标识;所述分发信道路径为根据预设传输策略,从多个异构通信网络中确定出;
第一解密单元,用于根据预设信道加密策略对应的预设信道解密策略,对每一加密传输的密文子数据及其顺序标识进行解密处理,得到每一解密后获得的密文子数据及其顺序标识;
合并处理单元,用于根据每一解密后获得的密文子数据对应的顺序标识,将所有密文子数据进行合并处理,得到密文数据;
第二解密单元,用于根据预设信源加密策略对应的预设信源解密策略,对密文数据进行信源解密处理,得到原始数据。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述数据传输方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述数据传输方法的计算机程序。
本发明实施例中,数据传输方案,通过:在信源端,获取待传输的原始数据;根据预设信源加密策略,对待传输的原始数据进行信源加密处理,得到密文数据;根据预设块分割策略,将密文数据分割为若干个密文子数据,为每一密文子数据赋予一个顺序标识;根据预设传输策略,从多个异构通信网络中确定出每一密文子数据及其顺序标识对应的分发信道路径,将每一密文子数据及其顺序标识推送到对应的分发信道路径上;所述分发信道路径有多条,每一条分发信道路径用于根据预设信道加密策略对被推送来的密文子数据及其顺序标识进行加密传输;在接收端,接收所有通过分发信道路径根据预设信道加密策略进行加密传输的密文子数据及其顺序标识;所述分发信道路径为根据预设传输策略,从多个异构通信网络中确定出;根据预设信道加密策略对应的预设信道解密策略,对每一加密传输的密文子数据及其顺序标识进行解密处理,得到每一解密后获得的密文子数据及其顺序标识;根据每一解密后获得的密文子数据对应的顺序标识,将所有密文子数据进行合并处理,得到密文数据;根据预设信源加密策略对应的预设信源解密策略,对密文数据进行信源解密处理,得到原始数据,实现了数据的安全传输。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本发明实施例中数据传输系统的结构示意图;
图2为本发明实施例中应用于信源端的数据传输方法的流程示意图;
图3为本发明实施例中应用于接收端的数据传输方法的流程示意图;
图4为本发明实施例中数据传输的原理示意图;
图5为本发明实施例中数据传输信源端的结构示意图;
图6为本发明实施例中数据传输接收端的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。
为了提高数据传输的安全性,发明人提出了一种数据传输方案,该方案为一种数据多径安全传输方案,该方案提供一种在多种异构网络链路多分支路径之上的通用数据加密方法。首先进行信源加密,得到密文数据块,然后根据当前网络状况将密文数据块切割为适当的大小,比如,每1KB一个子块;然后,所有的数据子块在不同的链路(链路是指国际通信标准7层协议中物理层之上的链路层)、不同路径(路径指的是在若干可选的通信信道中选择的其中一个具体的通信信道)上加密传输。截取任何其中一个链路子块都无法还原数据,截取所有链路、路径的子块,并正确排序还原的难度太大,几乎不可能完成。异构网络包括移动网支持电信、移动、联通运营商3G/4G/5G网络,以及有线或者光纤网络,采用APN/VPN/MPLS-VPN等建立虚拟专用网络等。支持消息、语音、视频以及其它种类的多种数据加密传输,并可以周期更换秘钥。下面对该数据传输方案进行详细介绍。
图1为本发明实施例中数据传输系统的结构示意图,如图1所示,该系统包括:信源端10和接收端20,工作时:在信源端10,获取待传输的原始数据;根据预设信源加密策略,对待传输的原始数据进行信源加密处理,得到密文数据;根据预设块分割策略,将密文数据分割为若干个密文子数据,为每一密文子数据赋予一个顺序标识;根据预设传输策略,从多个异构通信网络中确定出每一密文子数据及其顺序标识对应的分发信道路径,将每一密文子数据及其顺序标识(即连同其序号)推送到对应的分发信道路径上;所述分发信道路径有多条,每一条分发信道路径用于根据预设信道加密策略确定的信道加密方法对被推送来的密文子数据及其顺序标识进行加密传输;在接收端20,接收所有通过分发信道路径根据预设信道加密策略确定的信道加密方法进行加密传输的密文子数据及其顺序标识;所述分发信道路径为根据预设传输策略,从多个异构通信网络中确定出;根据预设信道加密策略对应的预设信道解密策略,对每一加密传输的密文子数据及其顺序标识进行解密处理,得到每一解密后获得的密文子数据及其顺序标识;根据每一解密后获得的密文子数据对应的顺序标识,将所有密文子数据进行合并处理,得到密文数据;根据预设信源加密策略对应的预设信源解密策略,对密文数据进行信源解密处理,得到原始数据,实现了数据的安全传输。下面对该数据传输系统进行详细介绍。
图2为本发明实施例中应用于信源端的数据传输方法的流程示意图,如图2所示,该方法包括如下步骤:
步骤101:获取待传输的原始数据;
步骤102:根据预设信源加密策略,对待传输的原始数据进行信源加密处理,得到密文数据;
步骤103:根据预设块分割策略,将密文数据分割为若干个密文子数据,为每一密文子数据赋予一个顺序标识;
步骤104:根据预设传输策略,从多个异构通信网络中确定出每一密文子数据及其顺序标识对应的分发信道路径,将每一密文子数据及其顺序标识推送到对应的分发信道路径上;所述多个异构通信网络对应的分发信道路径有多条,每一条分发信道路径用于根据预设信道加密策略对被推送来的密文子数据及其顺序标识进行加密传输。
目前,一个信源端具备多个可用的通信链路成为可能,比如同时具备移动、联通、电信,以及有线、光纤,甚至卫星的通信链路支持。本发明提供一种在多种异构网络链路多分支路径之上的通用数据加密方法。本发明实施例提供的数据传输方案中,工作时,在信源端,获取需要传输的原始数据块(待传输的原始数据),首先根据信源加密策略进行信源加密,对原始数据块加密,得到密文数据块(密文数据),然后根据块分割策略,把需要传输的密文数据块分割为若干子块(密文子数据),并对子块进行顺序编码(顺序标识);根据传输策略,把子块密文(密文子数据)及其顺序标识(序号)推送到多个分发信道路径上,例如具体到一次通信中,可选信道是有限的,比如说如图4所示,有4条分发信道路径,子块可能有200个,根据预设的传输策略,将这200个子块分发至这4条分发信道路径中,有可能是其中一条由于网络阻塞,发送至其中3条,也有可能是根据网络状况等条件,其中向移动信道一条发了101个子块,向联通信道发送了58个子块,向电信通道发送了20个子块,其余子块发给联通光纤信道,等等,当然信道不仅是有4条,图4仅仅是举例一个例子;每个信道根据信道加密策略确定的信道加密方法对被推送的子块密文及其序号进行加密传输。
而互联网的数据在传输过程中,其不同的数据包要经过多个路径,而每一条路径又包含了多个中继节点,并且这些路径和中继节点都是在传输过程中动态随机确定的,这些中继节点的数量、位置、跳数是随机的、浮动的、无状态的和不确定的,客观上形成了一张隐蔽的暗网,而数据子块分布在不同的路径上传输,截取任何其中一个路径上子块数据都无法还原原始数据,所以,试图截取所有链路、路径的子块数据包,全部解密,并正确排序还原,其难度太大,几乎不可能完成,大大增加了解密破解的难度,使得源节点到目标节点的数据传输,变得不可追溯和监听,有效屏蔽恶意追踪、扫描、攻击。这样,在数据的传输过程中,通过多链路、多网络平面、多运营商的、多路径的组合,有效地降低丢包、减少时延、网络抖动,大幅度提升网络服务质量以及通信的保密性。
在一个实施例中,所述预设信源加密策略包括不同的时间使用不同的信源加密方法。
具体实施时,不同的时间使用不同的信源加密方法的信源加密策略可以进一步提高数据传输的安全性。
在一个实施例中,所述预设信源加密策略包括定期更换信源加密密钥。
具体实施时,定期更换信源加密密钥的信源加密策略可以进一步提高数据传输的安全性。
在一个实施例中,所述预设块分割策略包括根据各个信道的当前时延、抖动和丢包的动态传输能力指标,动态确定密文子数据的大小和数量。
具体实施时,切片的分割策略(块分割策略),是根据当前各个信道的实时的时延、抖动、丢包等动态传输能力指标,动态确定切片的分割大小和数量。使用ping等互联网工具,可以动态确定当前网络的时延、抖动、丢包等动态传输能力指标。当时延和抖动比较大丢包情况严重时,适合于将切片分割更小,以利于其传输;而网络情况较好时则适合于更大的切片。这些具体的切片大小,要根据历史数据的积累,经过智能分析算法动态确定。各个可用的路径的实时信道质量可能不同,各个信道的切片大小可以不同,要根据各个信道的实际情况,以及需要传输的数据,总体上进行智能规划传输策略。
具体实施时,上述动态确定密文子数据的大小和数量可以进一步提高数据传输的安全性。
在一个实施例中,所述预设信道加密策略是根据数据加密要求等级以及当前网络安全状况动态确定的。
具体实施时,根据数据加密要求等级以及当前网络安全状况动态确定信道加密策略可以进一步提高数据传输的安全性。
在一个实施例中,所述预设信道加密策略包括不同的信道路径使用不同的加密方法。
具体实施时,由于是使用多个可用的传输路径进行传输,而每一个路径的传输是一个独立的单路径会话过程,所以可以对不同的传输路径可以使用不同的加密方法,进一步提高了数据传输的安全性。
在一个实施例中,所述预设信道加密策略包括不同的信道路径使用不同的密钥。
具体实施时,即使全部传输路径都使用同样的传输方法,每个传输路径也可以使用不同的密钥,不同的信道路径使用不同的密钥的信道加密策略进一步提高了数据传输的安全性。
在一个实施例中,所述预设信道加密策略包括定期更换信道加密密钥。
具体实施时,每个传输路径也可以使用不同的密钥,并且这些密钥需要定期更换,进一步提高了数据传输的安全性。
在一个实施例中,所述预设传输策略是根据各个信道的当前时延、抖动和丢包的实时状态,将密文子数据及其顺序标识分别传送给各个对应信道。
具体实施时,根据各个信道的当前时延、抖动和丢包的实时状态,将密文子数据分别传送给各个信道的传输策略可以进一步提高数据传输的安全性。
具体实施时,传输策略还可以包括:根据可以获得的传输信道资源的动态传输状况,加入冗余数据包,当网络情况较差则配置较多的冗余数据包,而网络情况较好时,则配置交少的冗余数据包。在接收端,当个别数据包延迟超时或丢失,则可以根据冗余数据包恢复数据,整体上缩短传输的时延效果。
在一个实施例中,所述预设传输策略包括每次传输选择使用可用信道路径中的全部或者部分,在一次传输中实际使用的信道路径根据当前网络质量情况,以及保密要求,由多径选择智能算法进行组合得到。
具体实施时,每次传输可以选择使用可用传输路径中的全部或者部分,并不一定每次传输都启动全部可用传输路径。在一次传输中实际使用的路径可以根据当时网络质量情况,以及保密要求,由多径智能选择算法(信道选择是根据网络的实时状态动态选择的,这种选择方法有多种,比如,根据历史数据,哪个时间段那个网络适合传输多大的数据包,这种“多径选择智能算法”是指多种这种可能的选择算法,并不局限其中之一)进行组合。由于每条可用通信路径的信道容量以及通信质量都是不同的,所以,在实际进行多径传输时,要考虑到通信任务以及不同通信路径的实际情况,进行动态分配,避免出现某条传输路径出现拥塞和负载失衡。同时,为了进一步增加安全性,同样的信源端A传输到接收端B,每次的路径选择最好不同,避免路径过于固定,被窃密者截获数据。这里的多径智能选择算法就是根据当前端点的既往实际历史传输应用例中记录积累的数据,主要记录的数据包括但不限于子块数据包大小、抖动、时延、丢包率等,经由人工智能网络训练,得到期望值最优并且安全性最高的选择算法。该实施方式进一步提高了数据传输的安全性。
在一个实施例中,所述预设传输策略包括使用符合PKI(Public KeyInfrastructure,公钥基础设施)框架标准的完整性算法对数据进行完整性编码处理。
具体实施时,可以使用诸如MD5(MD5 Message-Digest Algorithm,MD5信息摘要算法)、SHA512(Secure Hash Algorithm,安全散列算法)等符合PKI框架标准的完整性算法对数据进行完整性编码,接收端可以根据这些完整性验证编码校验数据的正确性和完整性,防止数据被篡改,进一步提高了数据传输的安全性。
在一个实施例中,所述异构通信网络包括采用APN/VPN/MPLS-VPN建立的虚拟专用网络。
具体实施时,传输路径可以采用隧道加密技术,采用APN(Access Point Name,接入点)、VPN(Virtual Private Network,虚拟专用网络)或MPLS(多协议标签交换,Multi-Protocol Label Switching)-VPN等建立虚拟专用网络,进一步提升网络传输安全。
在一个实施例中,所述异构通信网络包括移动通信网络、电信通信网络和联通通信网络等不同运营商部署的网络。
具体实施时,不同的通信信道可以是包括多种介质和链路的异构网络,包括但不限于电信、移动、联通运营商3G/4G/5G无线网络,以及光纤等有线网络,所有这些异构的网络共同构成可用信道集合,进一步提高了数据传输的安全性。
在一个实施例中,所述异构通信网络可以包括3G/4G/5G/WiFi/有线/光纤/ADSL/卫星/微波等方式接入的网络。
具体实施时,异构通信网络可以包括3G/4G/5G/WiFi/有线/光纤/ADSL/卫星/微波等方式接入的网络,进一步提高了数据传输的安全性。
在一个实施例中,所述待传输的原始数据包括:文字数据、语音数据和视频数据的其中之一或任意组合。
具体实施时,本发明实施例提供的数据安全传输方案支持消息、语音、视频等多种信源数据加密。这些信源信息都是分组形式,可以按照本发明实施所述的多径安全方法,对进行分组数据包进行切片并加密后传输,提升数据传输的灵活性。
在一个实施例中,根据预设信源加密策略,对待传输的原始数据进行信源加密处理,得到密文数据,可以包括:根据预设信源加密策略,前置保密机对待传输的原始数据进行信源加密处理,得到密文数据。
具体实施时,如果有保密机等硬件加密设备,则可以前置保密机对数据进行加密,在接收端由解密机还原数据,进一步提高了数据传输的安全性。
图3为本发明实施例中应用于接收端的数据传输方法的流程示意图,如图3所示,该方法包括如下步骤:
步骤201:接收所有通过分发信道路径根据预设信道加密策略进行加密传输的密文子数据及其顺序标识;所述分发信道路径为根据预设传输策略从多个异构通信网络中确定出;
步骤202:根据预设信道加密策略对应的预设信道解密策略,对每一加密传输的密文子数据及其顺序标识进行解密处理,得到每一解密后获得的密文子数据及其顺序标识;
步骤203:根据每一解密后获得的密文子数据对应的顺序标识,将所有密文子数据进行合并处理,得到密文数据;
步骤204:根据预设信源加密策略对应的预设信源解密策略,对密文数据进行信源解密处理,得到原始数据。
本发明实施例提供的数据传输方案中,工作时,在接收端,在接收到子块密文(密文子数据)后,首先进行子块密文解密(对每一加密传输的密文子数据进行解密处理),即根据信道加密方法对应的解密方法,对接收到的子块密文数据进行解密,得到子块数据(每一解密后获得的密文子数据),并根据解密后获得的子块数据中的子块顺序编码(顺序标识,序号)对子块(密文子数据)进行排序,当获得所有子块数据(密文子数据)后,将这些子块(密文子数据)重新合并,生成完整密文数据块,即得到密文数据,然后对合并后的数据块(密文数据)进行信源解密,得到原始数据块(原始数据)。
具体实施时,应用于接收端的数据传输方法的具体实施方式请参见应用于信源端的数据传输方法,其与应用于信源端的数据传输方法相对应,在此不再赘述。另外,信源端可以同时具备接收端的功能,接收端也可以同时具备信源端的功能,信源端和接收端可以是任一终端,例如智能手机、iPad、电脑等等。
为了便于理解本发明如何实施,下面结合附图4,再举个例子详细介绍本发明实施例的详细方案,具体步骤是:
信源端和接收端首先建立多径传输会话。
信源端根据传输策略确定启用的路径,并将启用的路径的信息通知接收端。
信源端确定各个路径的信道加密方法并通知接收端。
信源端确定信源加密方法并通知接收端。
信源端将原始数据包A进行信源加密,同时可以使用诸如MD5、SHA512等符合PKI框架标准的完整性算法对数据进行完整性编码,得到密文A’。
将信源加密后的密文数据A’进行子块切割,根据信道加密策略确定的信道加密方法进行子块加密,形成子块密文。然后将子块密文数据包推送至信道缓冲区中。
信道将缓冲区的数据传送到接收端。
接收端在接到数据后,首先根据信道加密方法对应的信道解密方法对子块密文进行解密,得到子块数据,并将子块数据包放到子块缓冲池中;
等待一组信息接收完成后,根据子块缓冲池中的子块序号将子块数据包排序,并组合为完整的密文数据包A’,然后进行信源解密,得到原始数据包A。
等待全部数据传输完毕,结束本次会话。
本发明实施例中还提供了一种数据传输信源端,如下面的实施例所述。由于该信源端解决问题的原理与应用于信源端的数据传输方法相似,因此该信源端的实施可以参见应用于信源端的数据传输方法的实施,重复之处不再赘述。
图5为本发明实施例中数据传输信源端的结构示意图,如图5所示,该信源端10包括:
获取单元11,用于获取待传输的原始数据;
加密单元12,用于根据预设信源加密策略,对待传输的原始数据进行信源加密处理,得到密文数据;
分割单元13,用于根据预设块分割策略,将密文数据分割为若干个密文子数据,为每一密文子数据赋予一个顺序标识;
分发单元14,用于根据预设传输策略,从多个异构通信网络中确定出每一密文子数据及其顺序标识对应的分发信道路径,将每一密文子数据及其顺序标识推送到对应的分发信道路径上;所述分发信道路径有多条,每一条分发信道路径用于根据预设信道加密策略确定的信道加密方法对被推送来的密文子数据及其顺序标识进行加密传输。
本发明实施例中还提供了一种数据传输接收端,如下面的实施例所述。由于该接收端解决问题的原理与应用于接收端的数据传输方法相似,因此该接收端的实施可以参见应用于接收端的数据传输方法的实施,重复之处不再赘述。
图6为本发明实施例中数据传输接收端的结构示意图,如图6所示,该接收端20包括:
接收单元21,用于接收所有通过分发信道路径根据预设信道加密策略进行加密传输的密文子数据及其顺序标识;所述分发信道路径为根据预设传输策略从多个异构通信网络中确定出;
第一解密单元22,用于根据预设信道加密策略对应的预设信道解密策略,对每一加密传输的密文子数据及其顺序标识进行解密处理,得到每一解密后获得的密文子数据及其顺序标识;
合并处理单元23,用于根据每一解密后获得的密文子数据对应的顺序标识,将所有密文子数据进行合并处理,得到密文数据;
第二解密单元24,用于根据预设信源加密策略对应的预设信源解密策略,对密文数据进行信源解密处理,得到原始数据。
本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述数据传输方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述数据传输方法的计算机程序。
本发明实施例中,数据传输方案,通过:在信源端,获取待传输的原始数据;根据预设信源加密策略,对待传输的原始数据进行信源加密处理,得到密文数据;根据预设块分割策略,将密文数据分割为若干个密文子数据,为每一密文子数据赋予一个顺序标识;根据预设传输策略,从多个异构通信网络中确定出每一密文子数据及其顺序标识对应的分发信道路径,将每一密文子数据及其顺序标识推送到对应的分发信道路径上;所述分发信道路径有多条,每一条分发信道路径用于根据预设信道加密策略确定的信道加密方法对被推送来的密文子数据及其顺序标识进行加密传输;在接收端,接收所有通过分发信道路径根据预设信道加密策略确定的信道加密方法进行加密传输的密文子数据及其顺序标识;所述分发信道路径为根据预设传输策略,从多个异构通信网络中确定出;根据预设信道加密策略对应的预设信道解密策略,对每一加密传输的密文子数据及其顺序标识进行解密处理,得到每一解密后获得的密文子数据;根据每一解密后获得的密文子数据及其顺序标识对应的顺序标识,将所有密文子数据进行合并处理,得到密文数据;根据预设信源加密策略对应的预设信源解密策略,对密文数据进行信源解密处理,得到原始数据,实现了数据的安全传输。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (21)
1.一种数据传输方法,其特征在于,包括:
获取待传输的原始数据;
根据预设信源加密策略,对待传输的原始数据进行信源加密处理,得到密文数据;
根据预设块分割策略,将密文数据分割为若干个密文子数据,为每一密文子数据赋予一个顺序标识;
根据预设传输策略,从多个异构通信网络中确定出每一密文子数据及其顺序标识对应的分发信道路径,将每一密文子数据及其顺序标识推送到对应的分发信道路径上;所述分发信道路径有多条,每一条分发信道路径用于根据预设信道加密策略对被推送来的密文子数据及其顺序标识进行加密传输。
2.如权利要求1所述的数据传输方法,其特征在于,所述预设信源加密策略包括不同的时间使用不同的信源加密方法。
3.如权利要求1所述的数据传输方法,其特征在于,所述预设信源加密策略包括定期更换信源加密密钥。
4.如权利要求1所述的数据传输方法,其特征在于,所述预设块分割策略包括根据各个信道的当前时延、抖动和丢包的动态传输能力指标,动态确定密文子数据的大小和数量。
5.如权利要求1所述的数据传输方法,其特征在于,所述预设信道加密策略是根据数据加密要求等级以及当前网络安全状况动态确定的。
6.如权利要求1所述的数据传输方法,其特征在于,所述预设信道加密策略包括不同的信道路径使用不同的加密方法。
7.如权利要求1所述的数据传输方法,其特征在于,所述预设信道加密策略包括不同的信道路径使用不同的密钥。
8.如权利要求1所述的数据传输方法,其特征在于,所述预设信道加密策略包括定期更换信道加密密钥。
9.如权利要求1所述的数据传输方法,其特征在于,所述预设传输策略是根据各个信道的当前时延、抖动和丢包的实时状态,将密文子数据及其顺序标识分别传送给各个信道。
10.如权利要求1所述的数据传输方法,其特征在于,所述预设传输策略包括每次传输选择使用可用信道路径中的全部或者部分,在一次传输中实际使用的信道路径根据当前网络质量情况,以及保密要求,由多径选择智能算法进行组合得到。
11.如权利要求1所述的数据传输方法,其特征在于,所述预设传输策略包括使用符合PKI框架标准的完整性算法对数据进行完整性编码处理。
12.如权利要求1所述的数据传输方法,其特征在于,所述异构通信网络包括采用APN/VPN/MPLS-VPN建立的虚拟专用网络。
13.如权利要求1所述的数据传输方法,其特征在于,所述异构通信网络包括移动通信网络、电信通信网络和联通通信网络。
14.如权利要求1所述的数据传输方法,其特征在于,所述异构通信网络包括3G/4G/5G/WiFi/有线/光纤/ADSL/卫星/微波方式接入的网络。
15.如权利要求1所述的数据传输方法,其特征在于,所述待传输的原始数据包括:文字数据、语音数据和视频数据的其中之一或任意组合。
16.如权利要求1所述的数据传输方法,其特征在于,根据预设信源加密策略,对待传输的原始数据进行信源加密处理,得到密文数据,包括:根据预设信源加密策略,前置保密机对待传输的原始数据进行信源加密处理,得到密文数据。
17.一种数据传输方法,其特征在于,包括:
接收所有通过分发信道路径根据预设信道加密策略进行加密传输的密文子数据及其顺序标识;所述分发信道路径为根据预设传输策略从多个异构通信网络中确定出;
根据预设信道加密策略对应的预设信道解密策略,对每一加密传输的密文子数据及其顺序标识进行解密处理,得到每一解密后获得的密文子数据及其顺序标识;
根据每一解密后获得的密文子数据对应的顺序标识,将所有密文子数据进行合并处理,得到密文数据;
根据预设信源加密策略对应的预设信源解密策略,对密文数据进行信源解密处理,得到原始数据。
18.一种数据传输信源端,其特征在于,包括:
获取单元,用于获取待传输的原始数据;
加密单元,用于根据预设信源加密策略,对待传输的原始数据进行信源加密处理,得到密文数据;
分割单元,用于根据预设块分割策略,将密文数据分割为若干个密文子数据,为每一密文子数据赋予一个顺序标识;
分发单元,用于根据预设传输策略,从多个异构通信网络中确定出每一密文子数据及其顺序标识对应的分发信道路径,将每一密文子数据及其顺序标识推送到对应的分发信道路径上;所述分发信道路径有多条,每一条分发信道路径用于根据预设信道加密策略对被推送来的密文子数据及其顺序标识进行加密传输。
19.一种数据传输接收端,其特征在于,包括:
接收单元,用于接收所有通过分发信道路径根据预设信道加密策略进行加密传输的密文子数据及其顺序标识;所述分发信道路径为根据预设传输策略,从多个异构通信网络中确定出;
第一解密单元,用于根据预设信道加密策略对应的预设信道解密策略,对每一加密传输的密文子数据及其顺序标识进行解密处理,得到每一解密后获得的密文子数据及其顺序标识;
合并处理单元,用于根据每一解密后获得的密文子数据对应的顺序标识,将所有密文子数据进行合并处理,得到密文数据;
第二解密单元,用于根据预设信源加密策略对应的预设信源解密策略,对密文数据进行信源解密处理,得到原始数据。
20.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至17任一所述方法。
21.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至17任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110283417.3A CN112671809B (zh) | 2021-03-17 | 2021-03-17 | 数据传输方法、信源端及接收端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110283417.3A CN112671809B (zh) | 2021-03-17 | 2021-03-17 | 数据传输方法、信源端及接收端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112671809A true CN112671809A (zh) | 2021-04-16 |
| CN112671809B CN112671809B (zh) | 2021-06-15 |
Family
ID=75399456
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110283417.3A Active CN112671809B (zh) | 2021-03-17 | 2021-03-17 | 数据传输方法、信源端及接收端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112671809B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112988331A (zh) * | 2021-04-23 | 2021-06-18 | 广州大一互联网络科技有限公司 | 一种云平台虚拟机之间的安全数据交换方法 |
| CN113225180A (zh) * | 2021-04-29 | 2021-08-06 | 北京连山科技股份有限公司 | 一种通信密钥的保护方法和系统 |
| CN113507437A (zh) * | 2021-06-03 | 2021-10-15 | 中联国智科技管理(北京)有限公司 | 一种基于5g的会议通信方法及装置 |
| CN113760000A (zh) * | 2021-08-27 | 2021-12-07 | 广州蓝仕威克医疗科技有限公司 | 一种智能体温管理控制系统 |
| CN114189347A (zh) * | 2021-10-14 | 2022-03-15 | 北京连山科技股份有限公司 | 一种数据粒子化与网闸相结合的数据安全传输方法 |
| CN114338833A (zh) * | 2021-12-28 | 2022-04-12 | 北京神州数码云科信息技术有限公司 | 跨异构协议协同传输方法、系统、终端设备及存储介质 |
| CN114465734A (zh) * | 2022-04-11 | 2022-05-10 | 成方金融科技有限公司 | 投资者认证方法、认证机构、认证系统及存储介质 |
| CN115102933A (zh) * | 2022-06-16 | 2022-09-23 | 慧之安信息技术股份有限公司 | 一种多接口环境下实时流媒体传输方法 |
| CN115967469A (zh) * | 2022-11-18 | 2023-04-14 | 中国电子科技集团公司第三十研究所 | 数据自协商传输方法 |
| CN116015982A (zh) * | 2023-03-22 | 2023-04-25 | 浪潮云洲(山东)工业互联网有限公司 | 一种网络安全数据传输的加密、解密方法及设备 |
| CN116781428A (zh) * | 2023-08-24 | 2023-09-19 | 湖南马栏山视频先进技术研究院有限公司 | 一种基于虚拟专用网络vpn流量的转发系统 |
| CN116821942A (zh) * | 2023-08-30 | 2023-09-29 | 北京紫光青藤微系统有限公司 | 用于写入数据的方法及系统 |
| CN117221018A (zh) * | 2023-11-09 | 2023-12-12 | 北京睿航至臻科技有限公司 | 一种基于数据编码的数据安全传输方法及系统 |
| CN117459190A (zh) * | 2023-12-20 | 2024-01-26 | 中汽研(天津)汽车工程研究院有限公司 | 一种异构中央计算架构的ota通信方法 |
| CN117478436A (zh) * | 2023-12-28 | 2024-01-30 | 深圳博瑞天下科技有限公司 | 一种融合增强的数据安全防护方法及系统 |
| CN117650946A (zh) * | 2024-01-29 | 2024-03-05 | 永鼎行远(南京)信息科技有限公司 | 一种可信数据交换通道的方法 |
| CN118585693A (zh) * | 2024-07-31 | 2024-09-03 | 四川省医学科学院·四川省人民医院 | 一种基于互联网的资料集中获取方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150356257A1 (en) * | 2014-06-09 | 2015-12-10 | GreenLine Business Group LLC | Patient status notification |
| CN109995505A (zh) * | 2019-03-07 | 2019-07-09 | 西安电子科技大学 | 一种雾计算环境下数据安全去重系统及方法、云存储平台 |
| US20190266356A1 (en) * | 2018-02-27 | 2019-08-29 | Honda Motor Co., Ltd. | Data registration system |
| CN111526197A (zh) * | 2020-04-24 | 2020-08-11 | 远光软件股份有限公司 | 一种云端数据安全共享方法 |
| CN111556496A (zh) * | 2020-04-30 | 2020-08-18 | 航天宏康智能科技(北京)有限公司 | 一种无线通信方法及收发装置 |
-
2021
- 2021-03-17 CN CN202110283417.3A patent/CN112671809B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150356257A1 (en) * | 2014-06-09 | 2015-12-10 | GreenLine Business Group LLC | Patient status notification |
| US20190266356A1 (en) * | 2018-02-27 | 2019-08-29 | Honda Motor Co., Ltd. | Data registration system |
| CN109995505A (zh) * | 2019-03-07 | 2019-07-09 | 西安电子科技大学 | 一种雾计算环境下数据安全去重系统及方法、云存储平台 |
| CN111526197A (zh) * | 2020-04-24 | 2020-08-11 | 远光软件股份有限公司 | 一种云端数据安全共享方法 |
| CN111556496A (zh) * | 2020-04-30 | 2020-08-18 | 航天宏康智能科技(北京)有限公司 | 一种无线通信方法及收发装置 |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112988331A (zh) * | 2021-04-23 | 2021-06-18 | 广州大一互联网络科技有限公司 | 一种云平台虚拟机之间的安全数据交换方法 |
| CN112988331B (zh) * | 2021-04-23 | 2021-11-26 | 广州大一互联网络科技有限公司 | 一种云平台虚拟机之间的安全数据交换方法 |
| CN113225180A (zh) * | 2021-04-29 | 2021-08-06 | 北京连山科技股份有限公司 | 一种通信密钥的保护方法和系统 |
| CN113507437A (zh) * | 2021-06-03 | 2021-10-15 | 中联国智科技管理(北京)有限公司 | 一种基于5g的会议通信方法及装置 |
| CN113760000A (zh) * | 2021-08-27 | 2021-12-07 | 广州蓝仕威克医疗科技有限公司 | 一种智能体温管理控制系统 |
| CN114189347A (zh) * | 2021-10-14 | 2022-03-15 | 北京连山科技股份有限公司 | 一种数据粒子化与网闸相结合的数据安全传输方法 |
| CN114338833A (zh) * | 2021-12-28 | 2022-04-12 | 北京神州数码云科信息技术有限公司 | 跨异构协议协同传输方法、系统、终端设备及存储介质 |
| CN114465734A (zh) * | 2022-04-11 | 2022-05-10 | 成方金融科技有限公司 | 投资者认证方法、认证机构、认证系统及存储介质 |
| CN114465734B (zh) * | 2022-04-11 | 2022-08-02 | 成方金融科技有限公司 | 投资者认证方法及存储介质 |
| CN115102933A (zh) * | 2022-06-16 | 2022-09-23 | 慧之安信息技术股份有限公司 | 一种多接口环境下实时流媒体传输方法 |
| CN115102933B (zh) * | 2022-06-16 | 2023-03-10 | 慧之安信息技术股份有限公司 | 一种多接口环境下实时流媒体传输方法 |
| CN115967469A (zh) * | 2022-11-18 | 2023-04-14 | 中国电子科技集团公司第三十研究所 | 数据自协商传输方法 |
| CN116015982A (zh) * | 2023-03-22 | 2023-04-25 | 浪潮云洲(山东)工业互联网有限公司 | 一种网络安全数据传输的加密、解密方法及设备 |
| CN116781428B (zh) * | 2023-08-24 | 2023-11-07 | 湖南马栏山视频先进技术研究院有限公司 | 一种基于虚拟专用网络vpn流量的转发系统 |
| CN116781428A (zh) * | 2023-08-24 | 2023-09-19 | 湖南马栏山视频先进技术研究院有限公司 | 一种基于虚拟专用网络vpn流量的转发系统 |
| CN116821942B (zh) * | 2023-08-30 | 2023-12-22 | 北京紫光青藤微系统有限公司 | 用于写入数据的方法及系统 |
| CN116821942A (zh) * | 2023-08-30 | 2023-09-29 | 北京紫光青藤微系统有限公司 | 用于写入数据的方法及系统 |
| CN117221018B (zh) * | 2023-11-09 | 2024-01-30 | 北京睿航至臻科技有限公司 | 一种基于数据编码的数据安全传输方法及系统 |
| CN117221018A (zh) * | 2023-11-09 | 2023-12-12 | 北京睿航至臻科技有限公司 | 一种基于数据编码的数据安全传输方法及系统 |
| CN117459190A (zh) * | 2023-12-20 | 2024-01-26 | 中汽研(天津)汽车工程研究院有限公司 | 一种异构中央计算架构的ota通信方法 |
| CN117459190B (zh) * | 2023-12-20 | 2024-04-02 | 中汽研(天津)汽车工程研究院有限公司 | 一种异构中央计算架构的ota通信方法 |
| CN117478436A (zh) * | 2023-12-28 | 2024-01-30 | 深圳博瑞天下科技有限公司 | 一种融合增强的数据安全防护方法及系统 |
| CN117478436B (zh) * | 2023-12-28 | 2024-03-22 | 深圳博瑞天下科技有限公司 | 一种融合增强的数据安全防护方法及系统 |
| CN117650946A (zh) * | 2024-01-29 | 2024-03-05 | 永鼎行远(南京)信息科技有限公司 | 一种可信数据交换通道的方法 |
| CN117650946B (zh) * | 2024-01-29 | 2024-06-07 | 贵州永鼎云信息科技有限公司 | 一种可信数据交换通道的方法 |
| CN118585693A (zh) * | 2024-07-31 | 2024-09-03 | 四川省医学科学院·四川省人民医院 | 一种基于互联网的资料集中获取方法及系统 |
| CN118585693B (zh) * | 2024-07-31 | 2024-09-27 | 四川省医学科学院·四川省人民医院 | 一种基于互联网的资料集中获取方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112671809B (zh) | 2021-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112671809B (zh) | 数据传输方法、信源端及接收端 | |
| Zhang et al. | Design of an OFDM physical layer encryption scheme | |
| CN110661620B (zh) | 一种基于虚拟量子链路的共享密钥协商方法 | |
| US20180278595A1 (en) | Key configuration method, key management center, and network element | |
| CN109379772B (zh) | 网络信道的切换方法、装置、设备和存储介质 | |
| CN111711517A (zh) | 基于业务安全等级的量子密钥分发保护方法及系统 | |
| CN111211901B (zh) | 基于5g的配网通信安全传输方法、系统、装置及存储介质 | |
| US20130142328A1 (en) | Encryption device, encryption system, encryption method, and encryption program | |
| US9960911B2 (en) | System and method for securing wireless communication through physical layer control and data channel | |
| CN113193957B (zh) | 一种与量子网络分离的量子密钥服务方法与系统 | |
| CN113824728A (zh) | 一种基于数据加密的网络通信方法及系统 | |
| CN107635227B (zh) | 一种群组消息加密方法及装置 | |
| CN102385362A (zh) | 一种远程控制方法、设备及系统 | |
| CN109714291A (zh) | 一种数据传输方法和装置 | |
| CN107666491B (zh) | 基于对称加密的空地一体化网络的数据传输方法 | |
| CN105517102A (zh) | 一种无线网络设备连接热点的方法、装置及设备 | |
| CN113193958B (zh) | 一种量子密钥服务方法与系统 | |
| CN117792699A (zh) | 一种分布式循环加密方法 | |
| CN112566123B (zh) | 一种确定异常网络节点的方法及装置 | |
| CN106487761B (zh) | 一种消息传输方法和网络设备 | |
| CN107483197B (zh) | 一种vpn网络终端密钥分发方法及装置 | |
| CN116193166A (zh) | 一种视频加密方法及系统 | |
| CN115314270A (zh) | 基于量子密钥的电力业务分级加密方法及通信方法 | |
| US8121141B2 (en) | Confidential transmission of data by change of frequency in a telecommunications network | |
| CN114826748A (zh) | 基于rtp、udp及ip协议的音视频流数据加密方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |