CN112887336B - 一种通信安全防护方法及装置 - Google Patents
一种通信安全防护方法及装置 Download PDFInfo
- Publication number
- CN112887336B CN112887336B CN202110281576.XA CN202110281576A CN112887336B CN 112887336 B CN112887336 B CN 112887336B CN 202110281576 A CN202110281576 A CN 202110281576A CN 112887336 B CN112887336 B CN 112887336B
- Authority
- CN
- China
- Prior art keywords
- signal
- signals
- rule
- sub
- segment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明提供一种通信安全防护方法及装置,该通信安全防护方法包括:在与远程终端进行串口通信时,接收调制解调器发送的串口模拟信号;按照预先存储的分段规则对串口模拟信号进行分段处理,得到包括多个子段信号的一个分段信号,并按照预先存储的置换规则对一个分段信号中的部分子段信号进行置换处理,得到处理信号,以及按照预先存储的扰乱规则对处理信号进行扰乱处理,得到加密信号;将加密信号发送至远程终端。本发明提供的通信安全防护方法,能够加强串口通信数据的安全性,进而提高通信安全。
Description
本发明是申请日为2018年5月4日、申请号为201810419243.7、发明创造名称为“一种通信安全防护方法及装置”的分案申请。
技术领域
本发明涉及通信技术领域,具体而言,涉及一种通信安全防护方法及装置。
背景技术
随着无线通信技术的高速发展,移动宽带连接无处不在,随之而来的是基站的安全性受到了更多的威胁,电力调度主站系统远程通信采用了多种安全防护措施,例如:用于调度数据网的电力加密装置,用于外网的公网加密装置,都是针对于电力网络数字信号的安全防护。而对于向IEC101串口模拟信号来说,一直都是以明通的方式进行通信,缺乏直接对串口数据的加密保护措施。在实际中,基站串口传出数据是跟基站内部相关信息相关的,如果被非法采集利用,就会存在极大的安全漏洞,安全性风险很大。
发明内容
鉴于上述问题,本发明提供了一种通信安全防护方法及装置,能够加强串口通信数据的安全性,进而提高通信安全。
为了实现上述目的,本发明采用如下的技术方案:
本发明第一方面公开了一种通信安全防护方法,包括:
在与远程终端进行串口通信时,接收调制解调器发送的串口模拟信号;
获取通信安全防护装置中存储的加密规则,所述加密规则包括分段规则、置换规则以及扰乱规则;
按照预先存储的分段规则对所述串口模拟信号进行分段处理,得到包括多个子段信号的一个分段信号,并按照预先存储的置换规则对所述一个分段信号中的部分所述子段信号进行置换处理,得到处理信号,以及按照预先存储的扰乱规则对所述处理信号进行扰乱处理,得到加密信号;
将所述加密信号发送至所述远程终端。
作为一种可选的实施方式,在第一方面中,所述按照预先存储的分段规则对所述串口模拟信号进行分段处理,得到包括多个子段信号的一个分段信号,包括:
对所述串口模拟信号进行快速傅里叶变换处理,得到变换信号;
获取所述变换信号的傅里叶系数,并根据所述分段规则以及所述傅里叶系数对所述变换信号进行分段处理,得到包括多个子段信号的一个分段信号。
作为一种可选的实施方式,在第一方面中,所述按照预先存储的置换规则对所述一个分段信号中的部分所述子段信号进行置换处理,得到处理信号,包括:
计算所述一个分段信号中每个子段信号的信号能量,得到所述每个子段信号的信号能量;
确定所述一个分段信号中所有信号能量低于能量阈值的待置换子段信号;
将所有的所述待置换子段信号用替换信号进行置换处理,得到处理信号。
作为一种可选的实施方式,在第一方面中,在所述接收调制解调器发送的串口模拟信号之前,所述方法还包括:
判断是否接收到远程终端的接入请求,其中,所述接入请求包括所述远程终端的终端标识;
如果接收到所述远程终端的所述接入请求,判断所述终端标识是否为合法标识;
如果所述终端标识为所述合法标识,与所述远程终端建立通信连接。
作为一种可选的实施方式,在第一方面中,所述与所述远程终端建立通信连接之后,以及在所述接收调制解调器发送的串口模拟信号之前,所述方法还包括:
将所述终端标识加入授权列表中,并生成并存储与所述终端标识相匹配的加密规则,所述加密规则包括所述分段规则、所述置换规则以及所述扰乱规则;
将所述加密规则的标识发送至所述远程终端,以使所述远程终端根据所述加密规则的标识从所述远程终端存储的约定规则表中调取与所述加密规则相对应的解密规则。
本发明第二方面公开一种通信安全防护装置,包括:
接收单元,用于在与远程终端进行串口通信时,接收调制解调器发送的串口模拟信号;
第一处理单元,按照预先存储的分段规则对所述串口模拟信号进行分段处理,得到包括多个子段信号的一个分段信号;
第二处理单元,用于按照预先存储的置换规则对所述一个分段信号中的部分所述子段信号进行置换处理,得到处理信号;
第三处理单元,用于按照预先存储的扰乱规则对所述处理信号进行扰乱处理,得到加密信号;
发送单元,用于将所述加密信号发送至所述远程终端。
作为一种可选的实施方式,在第一方面中,所述第一处理单元包括:
第一子单元,用于对所述串口模拟信号进行快速傅里叶变换处理,得到变换信号;
第二子单元,用于获取所述变换信号的傅里叶系数,并根据所述分段规则以及所述傅里叶系数对所述变换信号进行分段处理,得到包括多个子段信号的一个分段信号。
作为一种可选的实施方式,在第一方面中,所述第二处理单元包括:
第三子单元,用于计算所述一个分段信号中每个子段信号的信号能量,得到所述每个子段信号的信号能量;以及确定所述一个分段信号中所有信号能量低于能量阈值的待置换子段信号;
第四子单元,用于将所有的所述待置换子段信号用替换信号进行置换处理,得到处理信号。
第三方面,本发明提供了一种移动终端,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述移动终端执行第一方面公开的部分或者全部所述的通信安全防护方法。
第四方面,本发明提供了一种计算机可读存储介质,其存储有上述移动终端中所使用的计算机程序。
根据本发明提供的通信安全防护方法及装置,在与远程终端进行串口通信时,当通信安全防护装置接收到调制解调器发送的串口模拟信号时,先按照预先存储的分段规则对串口模拟信号进行分段处理,得到包括多个子段信号的一个分段信号;进一步的,通信安全防护装置再按照预先存储的置换规则对分段信号中的部分子段信号进行置换处理,得到处理信号,同时再按照预先存储的扰乱规则对该处理信号进行扰乱处理,得到加密信号;最后通信安全防护装置将加密信号发送至远程终端。可见,实施本发明的技术方案能够通过对串口模拟信号进行加密,以加强串口通信数据的安全性,避免了明文通信的潜在安全危险,进而提高了通信安全。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对本发明范围的限定。
图1是本发明提供的串口通信系统结构示意图;
图2是本发明实施例一提供的通信安全防护方法的流程示意图;
图3是本发明实施例二提供的通信安全防护方法的流程示意图;
图4是本发明实施例三提供的通信安全防护装置的结构示意图;
图5是本发明实施例四提供的通信安全防护装置的结构示意图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术中的问题,本发明提供了一种通信安全防护方法及装置;在与远程终端进行串口通信时,当通信安全防护装置接收到调制解调器发送的串口模拟信号时,先按照预先存储的分段规则对串口模拟信号进行分段处理,得到包括多个子段信号的一个分段信号;进一步的,通信安全防护装置再按照预先存储的置换规则对分段信号中的部分子段信号进行置换处理,得到处理信号,同时再按照扰乱规则对该处理信号进行扰乱处理,得到加密信号;最后通信安全防护装置将加密信号发送至远程终端。可见,实施本发明的技术方案能够通过对串口模拟信号进行加密,以加强串口通信数据的安全性,避免了明文通信的潜在安全危险,进而提高了通信安全。并且,该技术可以采用相关的软件或硬件实现,下面通过实施例进行描述。
实施例1
请参阅图2,图2是本发明实施例一提供的通信安全防护方法的流程示意图。如图2所示,该通信安全防护方法可以以下步骤:
S101、在与远程终端进行串口通信时,接收调制解调器发送的串口模拟信号。
本实施例中,串口通信是指通过数据信号线、地线或者控制线等,按位进行数据传输的一种通信方式。在远距离通信中,采用串口通信的方式可以节约通信成本。
本实施例中,该调制解调器为发送端调制解调器,能够对数字信号进行信号调制处理,将该数字信号转换为模拟信号。
作为一种可选的实施方式,当该调制解调器为接收端调制解调器时,可以接收该通信安全防护装置发送的解密模拟信号,并能够对该解密模拟信号进行信号解调处理,将该解密模拟信号转换为解密数字信号。
本发明实施例中,该通信安全防护装置包括存储器以及处理器。其中,该存储器用于存储计算机程序,处理器运行该计算机程序以使该通信安全防护装置执行本实施例所描述的部分或者全部所述的通信安全防护方法。
请参阅图1,图1是本发明提供的串口通信系统结构示意图。如图1所示,该串口通信系统包括调制解调器401、通信安全防护装置402以及远程终端403。其中,调制解调器401向通信安全防护装置402发送串口模拟信号,通信安全防护装置402可以对该串口模拟信号进行加密,得到加密信号,然后该通信安全防护装置402可以将该加密信号发送至远程终端403。
作为进一步可选的实施方式,在与远程终端进行串口通信时,通信安全防护装置接收到该远程终端发送的加密模拟信号时,还可以包括以下步骤:
获取该远程终端的终端标识,并获取与该终端标识相匹配的解密规则;
根据该解密规则对该加密模拟信号进行解密,得到解密模拟信号;
将该解密模拟信号发送至该调制解调器。
本实施例中,调制解调器可以为电通信调制解调器或者光通信调制解调器,具体可以为调幅调制解调器、调频调制解调器、调相调制解调器和正交调制调制解调器等,本发明实施例不作限定。
本发明实施例中,通信安全防护装置中存储有加密规则。该加密规则包括分段规则、置换规则以及扰乱规则。
本发明实施例中,为提高串口通信的通信安全性,该通信安全防护装置可以存储多套加密规则,每套加密规则均包括不同的分段规则、不同的置换规则以及不同的扰乱规则。可以根据不同的情况,如不同的通信时间、不同的串口模拟信号所携带的加密级数等,从所存储额多套加密规则中确定出一套合适的加密规则,对接收到的串口模拟信号进行加密处理。
作为一种可选的实施方式,该通信安全防护方法还可以包括以下步骤:
获取接收所述串口模拟信号的移动设备的设备标识;
以预存加密规则对照表为依据,确定与该设备标识相对应的加密规则的标识,该预存加密规则对照表包括该设备标识以及与该设备标识相对应的加密规则的标识;
根据该加密规则的标识从预存的规则库中获取该加密规则,并执行步骤S102。
S102、按照预先存储的分段规则对串口模拟信号进行分段处理,得到包括多个子段信号的一个分段信号,并按照预先存储的置换规则对一个分段信号中的部分子段信号进行置换处理,得到处理信号,以及按照预先存储的扰乱规则对处理信号进行扰乱处理,得到加密信号。
作为一种可选的实施方式,按照预先存储的分段规则对串口模拟信号进行分段处理,得到包括多个子段信号的一个分段信号,可以包括以下步骤:
将串口模拟信号进行傅里叶变换处理,得到频域信号;
获取该频域信号的傅里叶系数,并确定该傅里叶系数的总个数;
对该频域信号进行分段处理,得到包括多个子段信号的一个分段信号,其中,每个子段信号的傅里叶系数的个数均为五个。
在上述实施例中,每个子段信号的傅里叶系数的个数均为五个,实际上,是将该频域信号分割成包括多个子带频谱,其中每个子带频谱的傅里叶系数的个数均为五个。
在上述实施例中,举例来说,当确定出该傅里叶系数的总个数为八十个时,可以将该频域信号划分为十七个子带频谱,该十七个子带频谱的傅里叶系数均为五个。
本发明实施例中,加密规则包括的分段规则可以为:先对待加密信号进行傅里叶变换处理,得到与该待加密信号对应的频谱信号;然后获取该频谱信号的傅里叶系数,并确定该傅里叶系数的总个数;最后根据预设系数个数对该频谱信号进行分段处理,得到包括多个子段信号的分段信号,其中,每个子段信号的傅里叶系数的个数均为该预设系数个数。该分段规则所包括的预设系数个数可以为2个、3个、4个等,本发明实施例不作限定。
本发明实施例中,加密规则包括的分段规则可以为:先计算该一个分段信号中每个子段信号的信号能量,得到每个子段信号的信号能量;然后确定从该一个分段信号中信号能量低于能量阈值的所有子段信号,作为待置换信号;进一步地,将所有的待置换信号用预设替换信号进行置换处理,得到处理信号。举例来说,当上述该频域信号被划分为十七个子带频谱之后,计算出该十七个子带频谱中有十个子带频谱的信号能量低于能量阈值时,可以将分段信号中的该十个子带频谱一一置换为预设替换信号,得到处理信号,该处理信号包括七个子带频谱信号和十个预设替换信号。
作为一种可选的实施方式,加密规则包括的扰乱规则可以为:按照处理信号包括的子段信号和预设替换信号的先后顺序,将子段信号和预设替换信号逐一标上序号;将序号为单数的信号段提取出来重新按序号由大到小进行排列,得到单数信号总段,同时,将序号为双数的信号段提取出来重新按序号由小到大进行排列,得到双数信号总段;进一步地,将该单数信号总段插入到双数信号总段的段尾,合并为加密信号,其中双数信号总段的段尾为序号最大的信号段所在的一端。
在上述实施例中,举例来说,当得到包括七个子带频谱信号和十个预设替换信号处理信号的处理信号之后,按照处理信号中各个信号段的先后顺序,将该十七个信号段逐一标上序号为:1号、2号、3号、4号、5号、6号、7号、8号、9号、10号、11号、12号、13号、14号、15号、16号、17号;然后将序号为单数的信号段提取出来由大到小进行排列,得到单数信号总段,该单数信号总段中信号段的序号排列为:15号、13号、11号、9号、7号、5号、3号、1号;同时,将序号为双数的信号段提取出来重新按序号由小到大进行排列,得到双数信号总段,该双数信号总段中信号段的序号排列为:2号、4号、6号、8号、10号、12号、14号、16号;进一步地,将将该单数信号总段插入到双数信号总段的段尾,合并为加密信号。可以看出,序号为16号的信号段所在的一端为该双数信号总段的段尾,则的到的加密信号中信号段的序号排列为:2号、4号、6号、8号、10号、12号、14号、16号、15号、13号、11号、9号、7号、5号、3号、1号。
本发明实施例中,通过上述加密规则对该串口模拟信号进行加密,得到加密信号,加密效果好,同时在解密过程中,对加密信号进行解密的解密信号,与原串口模拟信号相比,还原程度高,有利于提升通信安全性和通信质量。
S103、将加密信号发送至远程终端。
可见,实施图2所描述的通信安全防护方法,能够通过对串口模拟信号进行加密,以加强串口通信数据的安全性,避免了明文通信的潜在安全危险,进而提高了通信安全。
实施例2
请参阅图3,图3是本发明实施例二提供的通信安全防护方法的流程示意图。如图3所示,该通信安全防护方法可以包括以下步骤:
S201、判断是否接收到远程终端的接入请求,如果接收到,执行步骤S202;如果未接收到,执行步骤S201继续判断是否接收到远程终端的接入请求。
本实施例中,接入请求包括远程终端的终端标识。
S202、判断终端标识是否为合法标识,如果是,执行步骤S203~步骤S212;如果否,结束本流程。
作为一种可选的实施方式,该通信安全防护装置预存合法标识库。在判断该终端标识是否为合法标识时,只要未在该合法标识库查找到该远程终端的终端标识,则确定该终端标识不为合法标识,即该远程终端不为合法终端。
S203、与远程终端建立通信连接。
S204、将终端标识加入授权列表中,生成并存储与终端标识相匹配的加密规则。
本发明实施例中,该加密规则包括分段规则、置换规则以及扰乱规则。该通信安全防护装置能够对首次接入的远程终端进行合法验证,并能够对合法的远程终端进行通信授权,如果不为合法的远程终端,将不对其接入通信进行授权,进而维护通信环境,保证通信安全。
S205、将加密规则的标识发送至远程终端,以使远程终端根据加密规则的标识从远程终端存储的约定规则表中调取与加密规则相对应的解密规则。
本实施例中,对于首次接入的远程终端,通信安全防护装置需要与该首次接入的远程终端进行加密互联配置,该通信安全防护装置在判断出该终端标识为合法标识的同时,还能够从该合法标识库中获取与该终端标识相应的保密等级,然后,该通信安全防护装置可以根据该保密等级生成与该远程终端相匹配的加密规则,上述的合法标识库包括终端合法标识以及与该合法标识相对应的保密等级。
S206、在与远程终端进行串口通信时,接收调制解调器发送的串口模拟信号。
S207、对串口模拟信号进行快速傅里叶变换处理,得到变换信号。
S208、获取变换信号的傅里叶系数,并根据分段规则以及傅里叶系数对变换信号进行分段处理,得到包括多个子段信号一个分段信号。
本发明实施例中,实施上述步骤S207~步骤S208,能够按照预先存储的分段规则对串口模拟信号进行分段处理,得到包括多个子段信号的一个分段信号。
S209、计算一个分段信号中每个子段信号的信号能量,得到每个子段信号的信号能量。
S210、确定一个分段信号中所有信号能量低于能量阈值的待置换子段信号;并将所有的待置换子段信号用替换信号进行置换处理,得到处理信号。
本发明实施例中,实施上述步骤S209~步骤S210,能够按照预先存储的置换规则对一个分段信号中的部分子段信号进行置换处理,得到处理信号。
S211、按照预先存储的扰乱规则对处理信号进行扰乱处理,得到加密信号。
作为一种可选的实施方式,按照预先存储的扰乱规则对处理信号进行扰乱处理,得到加密信号,可以包括以下步骤:
按照处理信号包括的子段信号和预设替换信号的先后顺序,将子段信号和预设替换信号逐一标上序号;
将序号为单数的信号段提取出来重新按序号由大到小进行排列,得到单数信号总段;
将序号为双数的信号段提取出来重新按序号由小到大进行排列,得到双数信号总段;
将该单数信号总段插入到双数信号总段的段头,合并为加密信号,其中双数信号总段的段头为序号最小的信号段所在的一端。
S212、将加密信号发送至远程终端。
可见,实施图3所描述的通信安全防护方法,能够通过对串口模拟信号进行加密,以加强串口通信数据的安全性,避免了明文通信的潜在安全危险,进而提高了通信安全。
实施例3
请参阅图4,图4是本发明实施例三提供的通信安全防护装置的结构示意图。如图4所示,该通信安全防护装置包括:
接收单元301,用于在与远程终端进行串口通信时,接收调制解调器发送的串口模拟信号。
本发明实施例中,接收单元301在接收到调制解调器发送的串口模拟信号之后,还可以触发第一处理单元302照预先存储的分段规则对串口模拟信号进行分段处理,得到包括多个子段信号的一个分段信号。
第一处理单元302,用于按照预先存储的分段规则对串口模拟信号进行分段处理,得到包括多个子段信号的一个分段信号。
第二处理单元303,用于按照预先存储的置换规则对一个分段信号中的部分子段信号进行置换处理,得到处理信号。
第三处理单元304,用于按照扰乱规则对处理信号进行扰乱处理,得到加密信号。
发送单元305,用于将加密信号发送至远程终端。
本发明实施例中,该远程终端可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PC等智能远程终端,本发明实施例不作限定。其中,各类远程终端的操作系统可包括但不限于Android操作系统、IOS操作系统、Symbian(塞班)操作系统、Black Berry(黑莓)操作系统、WindowsPhone8操作系统等等,本发明实施例不做限定。
可见,实施图4所描述的通信安全防护装置,能够通过对串口模拟信号进行加密,以加强串口通信数据的安全性,避免了明文通信的潜在安全危险,进而提高了通信安全。
实施例4
请参阅图5,图5是本发明实施例三提供的通信安全防护装置的结构示意图。其中,图5所示的通信安全防护装置是由图4所示的通信安全防护装置进行优化得到的。如图5所示,第一处理单元302包括:
第一子单元3021,用于对串口模拟信号进行快速傅里叶变换处理,得到变换信号。
第二子单元3022,用于获取变换信号的傅里叶系数,并根据分段规则以及傅里叶系数对变换信号进行分段处理,得到包括多个子段信号一个分段信号。
本发明实施例中,第二处理单元303包括:
第三子单元3031,用于计算一个分段信号中每个子段信号的信号能量,得到每个子段信号的信号能量;以及确定一个分段信号中所有信号能量低于能量阈值的待置换子段信号。
第四子单元3032,用于将所有的待置换子段信号用替换信号进行置换处理,得到处理信号;其中,置换规则包括能量阈值和替换信号。
作为一种可选的实施方式,该通信安全防护装置还包括:
第一判断单元306,在接收调制解调器发送的串口模拟信号之前,用于判断是否接收到远程终端的接入请求,该接入请求包括远程终端的终端标识。
第二判断单元307,用于在第一判断单元306判断出接收到接入请求之后,判断终端标识是否为合法标识。
连接建立单元308,用于在第二判断单元307判断出该终端标识为合法标识时,与远程终端建立通信连接。
作为进一步可选的实施方式,该通信安全防护装置还包括:
加密生成单元309,与远程终端建立通信连接之后,以及在接收调制解调器发送的串口模拟信号之前,用于将终端标识加入授权列表中,生成并存储与终端标识相匹配的加密规则;该加密规则包括分段规则、置换规则以及扰乱规则。
本实施例中,连接建立单元308在与远程终端建立通信连接之后,还可以触发加密生成单元309将终端标识加入授权列表中,并生成与终端标识相匹配的加密规则。
发送单元305,还用于将加密规则的标识发送至远程终端,以使远程终端根据加密规则的标识从远程终端存储的约定规则表中调取与加密规则相对应的解密规则。
可见,实施图5所描述的通信安全防护装置,能够通过对串口模拟信号进行加密,以加强串口通信数据的安全性,避免了明文通信的潜在安全危险,进而提高了通信安全。
此外,本发明还提供了一种移动终端。该移动终端包括存储器和处理器,存储器可用于存储计算机程序,处理器通过运行所述计算机程序,从而使移动终端执行上述方法或者上述通信安全防护装置中的各个单元的功能。
存储器可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据移动终端的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
本实施例还提供了一种计算机存储介质,用于储存上述移动终端中使用的计算机程序。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和结构图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,结构图和/或流程图中的每个方框、以及结构图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块或单元可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或更多个模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是智能手机、个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (9)
1.一种通信安全防护方法,其特征在于,包括:
判断是否接收到远程终端的接入请求,其中,所述接入请求包括所述远程终端的终端标识;
如果接收到所述远程终端的所述接入请求,判断所述终端标识是否为合法标识;
如果所述终端标识为所述合法标识,与所述远程终端建立通信连接;
将所述终端标识加入授权列表中,生成并存储与所述终端标识相匹配的加密规则;
将所述加密规则的标识发送至所述远程终端,以使所述远程终端根据所述加密规则的标识从所述远程终端存储的约定规则表中调取与所述加密规则相对应的解密规则;
在与远程终端进行串口通信时,接收调制解调器发送的串口模拟信号;
按照预先存储的分段规则对所述串口模拟信号进行分段处理,得到包括多个子段信号的一个分段信号,并按照预先存储的置换规则对所述一个分段信号中的部分所述子段信号进行置换处理,得到处理信号,以及按照预先存储的扰乱规则对所述处理信号进行扰乱处理,得到加密信号;
将所述加密信号发送至所述远程终端;
所述按照预先存储的扰乱规则对所述处理信号进行扰乱处理,得到加密信号,包括:
按照所述处理信号包括的子段信号和预设替换信号的先后顺序,将子段信号和预设替换信号逐一标上序号;
将所述序号为单数的信号段提取出来重新按所述序号由大到小进行排列,得到单数信号总段;
将所述序号为双数的信号段提取出来重新按所述序号由小到大进行排列,得到双数信号总段;
将所述单数信号总段插入到所述双数信号总段的段头,合并为加密信号,其中所述双数信号总段的段头为所述序号最小的信号段所在的一端。
2.根据权利要求1所述的通信安全防护方法,其特征在于,所述按照预先存储的分段规则对所述串口模拟信号进行分段处理,得到包括多个子段信号的一个分段信号,包括:
对所述串口模拟信号进行快速傅里叶变换处理,得到变换信号;
获取所述变换信号的傅里叶系数,并根据所述分段规则以及所述傅里叶系数对所述变换信号进行分段处理,得到包括多个子段信号的一个分段信号。
3.根据权利要求1所述的通信安全防护方法,其特征在于,所述按照预先存储的置换规则对所述一个分段信号中的部分所述子段信号进行置换处理,得到处理信号,包括:
计算所述一个分段信号中每个子段信号的信号能量,得到所述每个子段信号的信号能量;
确定所述一个分段信号中所有信号能量低于能量阈值的待置换子段信号;
将所有的所述待置换子段信号用替换信号进行置换处理,得到处理信号。
4.根据权利要求1所述的通信安全防护方法,其特征在于,所述按照预先存储的扰乱规则对所述处理信号进行扰乱处理,得到加密信号,包括:
按照所述处理信号包括的子段信号和预设替换信号的先后顺序,将子段信号和预设替换信号逐一标上序号;
将所述序号为单数的信号段提取出来重新按所述序号由大到小进行排列,得到单数信号总段;
将所述序号为双数的信号段提取出来重新按所述序号由小到大进行排列,得到双数信号总段;
将所述单数信号总段插入到所述双数信号总段的段尾,合并为加密信号,其中所述双数信号总段的段尾为所述序号最大的信号段所在的一端。
5.一种通信安全防护装置,其特征在于,包括:
第一判断单元,用于判断是否接收到远程终端的接入请求,其中,所述接入请求包括所述远程终端的终端标识;
第二判断单元,用于在所述第一判断单元判断出接收到所述接入请求之后,判断所述终端标识是否为合法标识;
连接建立单元,用于在所述第二判断单元判断出所述终端标识为所述合法标识时,与所述远程终端建立通信连接;
加密生成单元,用于将所述终端标识加入授权列表中,生成并存储与所述终端标识相匹配的加密规则;
发送单元,用于将所述加密规则的标识发送至所述远程终端,以使所述远程终端根据所述加密规则的标识从所述远程终端存储的约定规则表中调取与所述加密规则相对应的解密规则;
接收单元,用于在与远程终端进行串口通信时,接收调制解调器发送的串口模拟信号;
第一处理单元,用于按照预先存储的分段规则对所述串口模拟信号进行分段处理,得到包括多个子段信号的一个分段信号;
第二处理单元,用于按照预先存储的置换规则对所述一个分段信号中的部分所述子段信号进行置换处理,得到处理信号;
第三处理单元,用于按照预先存储的扰乱规则对所述处理信号进行扰乱处理,得到加密信号;
所述发送单元,还用于将所述加密信号发送至所述远程终端;
所述按照预先存储的扰乱规则对所述处理信号进行扰乱处理,得到加密信号,包括:
按照所述处理信号包括的子段信号和预设替换信号的先后顺序,将子段信号和预设替换信号逐一标上序号;
将所述序号为单数的信号段提取出来重新按所述序号由大到小进行排列,得到单数信号总段;
将所述序号为双数的信号段提取出来重新按所述序号由小到大进行排列,得到双数信号总段;
将所述单数信号总段插入到所述双数信号总段的段头,合并为加密信号,其中所述双数信号总段的段头为所述序号最小的信号段所在的一端。
6.根据权利要求5所述的通信安全防护装置,其特征在于,所述第一处理单元包括:
第一子单元,用于对所述串口模拟信号进行快速傅里叶变换处理,得到变换信号;
第二子单元,用于获取所述变换信号的傅里叶系数,并根据所述分段规则以及所述傅里叶系数对所述变换信号进行分段处理,得到包括多个子段信号的一个分段信号。
7.根据权利要求5所述的通信安全防护装置,其特征在于,所述第二处理单元包括:
第三子单元,用于计算所述一个分段信号中每个子段信号的信号能量,得到所述每个子段信号的信号能量;以及确定所述一个分段信号中所有信号能量低于能量阈值的待置换子段信号;
第四子单元,用于将所有的所述待置换子段信号用替换信号进行置换处理,得到处理信号。
8.一种移动终端,其特征在于,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述移动终端执行根据权利要求1至4中任一项所述的通信安全防护方法。
9.一种计算机可读存储介质,其特征在于,其存储有权利要求8所述的移动终端中所使用的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110281576.XA CN112887336B (zh) | 2018-05-04 | 2018-05-04 | 一种通信安全防护方法及装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810419243.7A CN108600248B (zh) | 2018-05-04 | 2018-05-04 | 一种通信安全防护方法及装置 |
| CN202110281576.XA CN112887336B (zh) | 2018-05-04 | 2018-05-04 | 一种通信安全防护方法及装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810419243.7A Division CN108600248B (zh) | 2018-05-04 | 2018-05-04 | 一种通信安全防护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112887336A CN112887336A (zh) | 2021-06-01 |
| CN112887336B true CN112887336B (zh) | 2023-05-05 |
Family
ID=63620794
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110281576.XA Active CN112887336B (zh) | 2018-05-04 | 2018-05-04 | 一种通信安全防护方法及装置 |
| CN201810419243.7A Active CN108600248B (zh) | 2018-05-04 | 2018-05-04 | 一种通信安全防护方法及装置 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810419243.7A Active CN108600248B (zh) | 2018-05-04 | 2018-05-04 | 一种通信安全防护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN112887336B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1321968A (zh) * | 2000-02-03 | 2001-11-14 | 阿尔卡塔尔公司 | 数字语音信号声响恢复的编码方法及实施该方法的装置 |
| CN101047496A (zh) * | 2006-03-21 | 2007-10-03 | 耶德托存取公司 | 提供加密数据流的方法 |
| CN101242453A (zh) * | 2007-02-08 | 2008-08-13 | 联想(北京)有限公司 | 一种双音多频信号的传输方法和系统 |
| CN101388688A (zh) * | 2008-11-05 | 2009-03-18 | 北京理工大学 | 一种用于直接序列扩频通信系统的扫频干扰抑制方法 |
| CN104967582A (zh) * | 2015-07-22 | 2015-10-07 | 浙江大学 | Navdat中基于奇偶交替导频序列的信道估计方法 |
| CN105050082A (zh) * | 2015-09-11 | 2015-11-11 | 深圳市九鼎安华科技有限公司 | 语音通信方法及装置 |
| CN106101147A (zh) * | 2016-08-12 | 2016-11-09 | 北京同余科技有限公司 | 一种实现智能设备与远程终端动态加密通讯的方法及系统 |
| CN106254327A (zh) * | 2016-07-28 | 2016-12-21 | 努比亚技术有限公司 | 信息处理装置及方法 |
| CN106412024A (zh) * | 2016-09-07 | 2017-02-15 | 网易无尾熊(杭州)科技有限公司 | 一种页面获取方法和装置 |
| CN107172108A (zh) * | 2017-07-26 | 2017-09-15 | 成都三零盛安信息系统有限公司 | 数据加密、解密方法、数据加密、解密装置及通信系统 |
| CN107579961A (zh) * | 2017-08-23 | 2018-01-12 | 电子科技大学 | 一种接入网的信息保密传输方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6075814A (en) * | 1997-05-09 | 2000-06-13 | Broadcom Homenetworking, Inc. | Method and apparatus for reducing signal processing requirements for transmitting packet-based data with a modem |
| US8280728B2 (en) * | 2006-08-11 | 2012-10-02 | Broadcom Corporation | Packet loss concealment for a sub-band predictive coder based on extrapolation of excitation waveform |
| CN102624518B (zh) * | 2012-03-05 | 2014-07-09 | 华中科技大学 | 语音加解密方法 |
| CN104378198A (zh) * | 2014-10-16 | 2015-02-25 | 南京中科龙脉物联网技术有限公司 | 一种基于分组密码体制的语音加密方法 |
| CN104393958B (zh) * | 2014-11-28 | 2017-11-28 | 成都航天通信设备有限责任公司 | 基于流水线的数据帧发送方法、接收方法 |
-
2018
- 2018-05-04 CN CN202110281576.XA patent/CN112887336B/zh active Active
- 2018-05-04 CN CN201810419243.7A patent/CN108600248B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1321968A (zh) * | 2000-02-03 | 2001-11-14 | 阿尔卡塔尔公司 | 数字语音信号声响恢复的编码方法及实施该方法的装置 |
| CN101047496A (zh) * | 2006-03-21 | 2007-10-03 | 耶德托存取公司 | 提供加密数据流的方法 |
| CN101242453A (zh) * | 2007-02-08 | 2008-08-13 | 联想(北京)有限公司 | 一种双音多频信号的传输方法和系统 |
| CN101388688A (zh) * | 2008-11-05 | 2009-03-18 | 北京理工大学 | 一种用于直接序列扩频通信系统的扫频干扰抑制方法 |
| CN104967582A (zh) * | 2015-07-22 | 2015-10-07 | 浙江大学 | Navdat中基于奇偶交替导频序列的信道估计方法 |
| CN105050082A (zh) * | 2015-09-11 | 2015-11-11 | 深圳市九鼎安华科技有限公司 | 语音通信方法及装置 |
| CN106254327A (zh) * | 2016-07-28 | 2016-12-21 | 努比亚技术有限公司 | 信息处理装置及方法 |
| CN106101147A (zh) * | 2016-08-12 | 2016-11-09 | 北京同余科技有限公司 | 一种实现智能设备与远程终端动态加密通讯的方法及系统 |
| CN106412024A (zh) * | 2016-09-07 | 2017-02-15 | 网易无尾熊(杭州)科技有限公司 | 一种页面获取方法和装置 |
| CN107172108A (zh) * | 2017-07-26 | 2017-09-15 | 成都三零盛安信息系统有限公司 | 数据加密、解密方法、数据加密、解密装置及通信系统 |
| CN107579961A (zh) * | 2017-08-23 | 2018-01-12 | 电子科技大学 | 一种接入网的信息保密传输方法 |
Non-Patent Citations (1)
| Title |
|---|
| "移动通信网中的端到端语音加密技术研究";金堃;《中国优秀硕士学位论文全文数据库(电子期刊)信息科技辑》;20130715;第2-4章,及附图1.1及图3.1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108600248B (zh) | 2021-04-13 |
| CN108600248A (zh) | 2018-09-28 |
| CN112887336A (zh) | 2021-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108900511B (zh) | 一种文件加密和解密的方法、装置及设备 | |
| CN107483192B (zh) | 一种基于量子通讯的数据传输方法及装置 | |
| CN106817346B (zh) | 一种数据传输方法、装置及电子设备 | |
| CN106096424B (zh) | 一种对本地数据进行加密方法和终端 | |
| CN104602364A (zh) | 无线设备连接无线接入点的方法及无线设备、智能终端 | |
| KR20140030616A (ko) | 중요 정보 원격 삭제 장치 및 방법 | |
| CN113890731B (zh) | 一种密钥管理方法、装置、电子设备及存储介质 | |
| CN105657702A (zh) | 认证方法、认证系统、移动终端的认证方法和移动终端 | |
| CN111884802B (zh) | 媒体流加密传输方法、系统、终端和电子设备 | |
| CN109391473B (zh) | 一种电子签章的方法、装置及存储介质 | |
| Raheema et al. | Performance Comparison of Hybrid Chaotic Maps Based on Speech Scrambling for OFDM Techniques | |
| CN114257562B (zh) | 即时通讯方法、装置、电子设备和计算机可读存储介质 | |
| CN112702582B (zh) | 一种基于sm2的监控视频安全传输方法和设备 | |
| CN108234466A (zh) | 信息加密通信方法、装置、计算设备及存储介质 | |
| KR102026898B1 (ko) | 송수신기 간 보안 통신 방법 및 장치, 보안 정보 결정 방법 및 장치 | |
| CN112887336B (zh) | 一种通信安全防护方法及装置 | |
| CN109417469B (zh) | Mimo系统安全配对方法 | |
| US20060126841A1 (en) | Method and apparatus for a security system for wireless networks | |
| CN115333753A (zh) | 互联网协议地址生成方法、装置、存储介质与电子设备 | |
| CN116032509A (zh) | 一种邮件加密、解密方法及装置 | |
| KR20130109560A (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| Merit et al. | Securing speech in GSM networks using DES with Random Permutation and Inversion Algorithm | |
| CN112968766A (zh) | 一种密钥协商方法及系统 | |
| CN104363584A (zh) | 一种短消息加、解密的方法、装置及终端 | |
| CN111935710B (zh) | 移动端的应用程序登录方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |