CN113114703B - 一种组网通信的数据加密方法及系统 - Google Patents
一种组网通信的数据加密方法及系统 Download PDFInfo
- Publication number
- CN113114703B CN113114703B CN202110526720.1A CN202110526720A CN113114703B CN 113114703 B CN113114703 B CN 113114703B CN 202110526720 A CN202110526720 A CN 202110526720A CN 113114703 B CN113114703 B CN 113114703B
- Authority
- CN
- China
- Prior art keywords
- node
- networking
- data
- target
- candidate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供的组网通信的数据加密方法及系统,涉及数据安全技术领域。在本申请中,首先,在组网网络中确定待发送数据的数据传输路径。其次,在组网网络中确定不属于数据传输路径的目标组网节点。然后,向目标组网节点发送加密请求信息,并获取目标组网节点基于加密请求信息反馈的目标加密信息。最后,基于目标加密信息对待发送数据进行加密处理,并将加密后的待发送数据通过数据传输路径发送给数据接收节点。基于上述方法,可以改善现有技术中数据加密的安全性较低的问题。
Description
技术领域
本申请涉及数据安全技术领域,具体而言,涉及一种组网通信的数据加密方法及系统。
背景技术
组网技术是指网络组建技术,例如,可以包括以太网组网技术和ATM局域网组网技术。其中,在组网技术中,可以使用多个物理介质(如服务器、网关等网络设备),以形成拓扑结构组网,例如,可以通过多个组网节点(如电子设备)构建组网网络。在现有技术中,为了保证在组网网络中数据传输的安全性,一般会对待传输的数据进行加密处理。
但是,经发明人研究发现,在现有的组网通信加密技术中,存在着数据加密的安全性较低的问题。
发明内容
有鉴于此,本申请的目的在于提供一种组网通信的数据加密方法及系统,以改善现有技术中数据加密的安全性较低的问题。
为实现上述目的,本申请实施例采用如下技术方案:
一种组网通信的数据加密方法,应用于组网网络中的数据发送节点,所述数据发送节点为所述组网网络中的任意一个组网节点,在所述组网网络中,任意一个所述组网节点与至少一个其它组网节点通信连接,任意两个所述组网节点之间直接或间接通信连接,所述方法包括:
在所述组网网络中确定待发送数据的数据传输路径,其中,所述数据传输路径至少包括所述数据发送节点和数据接收节点,且在所述数据传输路径上任意相邻的两个所述组网节点之间直接通信连接,所述数据接收节点为所述组网网络中所述数据发送节点以外的组网节点;
在所述组网网络中确定不属于所述数据传输路径的目标组网节点;
向所述目标组网节点发送加密请求信息,并获取所述目标组网节点基于所述加密请求信息反馈的目标加密信息;
基于所述目标加密信息对所述待发送数据进行加密处理,并将加密后的待发送数据通过所述数据传输路径发送给所述数据接收节点。
在一种可能的实施例中,在上述组网通信的数据加密方法中,所述在所述组网网络中确定待发送数据的数据传输路径的步骤,包括:
在所述组网网络中确定待发送数据的数据接收节点;
在所述组网网络中确定通信连接在所述数据接收节点和所述数据发送节点之间的每一条第一节点链路,并确定每一条所述第一节点链路包括的组网节点的数量,其中,每一条所述第一节点链路包括的组网节点的数量大于或等于零,以使所述数据接收节点和所述数据发送节点通过所述第一节点链路直接或间接通信连接;
基于每一条所述第一节点链路包括的组网节点的数量,在得到的多条所述第一节点链路中确定出多条目标第一节点链路;
针对每一条所述目标第一节点链路,基于该目标第一节点链路、所述数据发送节点和所述数据接收节点形成对应的数据传输路径,以得到多条数据传输路径,其中,所述多条数据传输路径中的至少一条数据传输路径用于将所述待发送数据从所述数据发送节点传输给所述数据接收节点。
在一种可能的实施例中,在上述组网通信的数据加密方法中,所述基于所述目标加密信息对所述待发送数据进行加密处理,并将加密后的待发送数据通过所述数据传输路径发送给所述数据接收节点的步骤,包括:
基于所述多条数据传输路径的路径数量,将所述待发送数据分解为多个数据片段,其中,所述多个数据片段的数量和所述路径数量的数量相同;
基于所述目标加密信息分别对每一个所述数据片段进行加密处理,得到多个加密后的数据片段;
基于所述多条数据传输路径,分别将所述多个加密后的数据片段传输给所述数据接收节点,其中,所述数据传输路径与所述加密后的数据片段之间具有一一对应关系,将不同的所述加密后的数据片段通过不同的数据传输路径传输给所述数据接收节点。
在一种可能的实施例中,在上述组网通信的数据加密方法中,所述基于所述多条数据传输路径的路径数量,将所述待发送数据分解为多个数据片段的步骤,包括:
对所述待发送数据进行内容识别处理,得到内容识别结果;
基于所述内容识别结果和内容的相似性,将所述待发送数据分解为与所述多条数据传输路径的路径数量相同数量的多个数据片段,其中,属于同一个数据片段的不同数据内容之间的相似性大于属于不同数据片段的不同数据内容之间的相似性。
在一种可能的实施例中,在上述组网通信的数据加密方法中,所述基于所述多条数据传输路径,分别将所述多个加密后的数据片段传输给所述数据接收节点的步骤,包括:
基于每一个所述加密后的数据片段的数据内容和预先构建的数据内容-重要程度对应关系,确定每一个所述加密后的数据片段的重要程度信息;
基于每一个所述加密后的数据片段的重要程度信息和每一个所述数据传输路径包括的组网节点的数量,将所述多个加密后的数据片段与所述多条数据传输路径建立一一对应关系,其中,在任意两个所述加密后的数据片段中,具有较高重要程度信息的一个所述加密后的数据片段对应的数据传输路径包括的组网节点的数量小于具有较低重要程度信息的一个所述加密后的数据片段对应的数据传输路径包括的组网节点的数量;
基于所述一一对应关系,将每一个所述加密后的数据片段通过对应的所述数据传输路径传输给所述数据接收节点。
在一种可能的实施例中,在上述组网通信的数据加密方法中,所述向所述目标组网节点发送加密请求信息,并获取所述目标组网节点基于所述加密请求信息反馈的目标加密信息的步骤,包括:
向所述目标组网节点发送包括加密信息反馈指令和加密信息传输指令的加密请求信息,其中,所述目标组网节点用于基于所述加密信息反馈指令确定目标加密信息,并基于所述加密信息传输指令将所述目标加密信息发送给所述数据发送节点和所述数据接收节点,所述数据接收节点用于在获取到基于所述目标加密信息加密后的待发送数据之后,基于所述目标加密信息对所述加密后的待发送数据进行解密处理,得到所述待发送数据;
获取所述目标组网节点发送的所述目标加密信息。
在一种可能的实施例中,在上述组网通信的数据加密方法中,所述向所述目标组网节点发送包括加密信息反馈指令和加密信息传输指令的加密请求信息的步骤,包括:
在所述组网网络中确定通信连接在所述数据发送节点和所述目标组网节点之间的每一条第二节点链路,并确定通信连接在所述数据接收节点和所述目标组网节点之间的每一条第三节点链路,其中,每一条所述第二节点链路包括的组网节点的数量大于或等于零,以使所述数据发送节点和所述目标组网节点通过所述第二节点链路直接或间接通信连接,每一条所述第三节点链路包括的组网节点的数量大于或等于零,以使所述数据接收节点和所述目标组网节点通过所述第三节点链路直接或间接通信连接;
针对每一条所述第二节点链路,基于该第二节点链路上的组网节点是否属于所述数据传输路径,以及该第二节点链路上的组网节点对所述数据发送节点的信任程度值,确定该第二节点链路的第一安全程度信息;
针对每一条所述第三节点链路,基于该第三节点链路上的组网节点是否属于所述数据传输路径,以及该第三节点链路上的组网节点对所述数据发送节点的信任程度值,确定该第三节点链路的第二安全程度信息;
将具有最大值的第一安全程度信息对应的第二节点链路确定为目标第二节点链路,并将具有最大值的第二安全程度信息对应的第三节点链路确定为目标第三节点链路;
将包括所述目标第二节点链路和所述目标第三节点链路的链路信息、加密信息反馈指令和加密信息传输指令的加密请求信息,发送给所述目标组网节点,其中,所述目标组网节点用于基于所述目标第二节点链路将所述目标加密信息发送给所述数据发送节点,并基于所述目标第三节点链路将所述目标加密信息发送给所述数据接收节点。
在一种可能的实施例中,在上述组网通信的数据加密方法中,所述在所述组网网络中确定不属于所述数据传输路径的目标组网节点的步骤,包括:
在所述组网网络中,确定出不属于所述数据传输路径的每一个组网节点,并将该组网节点作为候选组网节点,以得到至少一个候选组网节点;
判断所述候选组网节点的数量是否大于预设数量;
若所述候选组网节点的数量小于或等于所述预设数量,则在所述至少一个候选组网节点中确定一个候选组网节点作为目标组网节点;
若所述候选组网节点的数量大于所述预设数量,则基于所述候选组网节点之间的信任程度值,在多个所述候选组网节点中确定出多个候选组网节点作为中间组网节点;
在所述中间组网节点中确定一个中间组网节点作为目标组网节点。
在一种可能的实施例中,在上述组网通信的数据加密方法中,所述基于所述候选组网节点之间的信任程度值,在多个所述候选组网节点中确定出多个候选组网节点作为中间组网节点的步骤,包括:
基于每一个所述候选组网节点与所述数据发送节点之间的通信连接关系,对所述多个候选组网节点进行排序处理,并将排序后的多个候选组网节点中的第一个候选组网节点作为第一中间候选组网节点、最后一个候选组网节点作为第二中间候选组网节点,将所述多个候选组网节点中第一个候选组网节点和最后一个候选组网节点以外的其它候选组网节点作为待确认候选组网节点,得到多个待确认候选组网节点;
在所述多个待确认候选组网节点中,确定每两个所述待确认候选组网节点之间的信任程度值,并基于预设的信任程度阈值和所述信任程度值对所述多个待确认候选组网节点进行关联连接处理,形成节点关联网络;
确定与所述第一中间候选组网节点具有最大信任程度值的第一待确认候选组网节点、与所述第二中间候选组网节点具有最大信任程度值的第二待确认候选组网节点,并在所述节点关联网络中,确定所述第一待确认候选组网节点和所述第二待确认候选组网节点之间的节点关联子网络,其中,所述节点关联子网络包括关联连接在所述第一待确认候选组网节点和所述第二待确认候选组网节点之间的每一条节点关联子链路;
基于所述第一待确认候选组网节点和所述第二待确认候选组网节点相对于所述节点关联子网络对应的每一条所述节点关联子链路的信任程度值,确定所述第一待确认候选组网节点和所述第二待确认候选组网节点相对于所述节点关联子网络的目标信任程度值;
在所述目标信任程度值大于所述信任程度阈值时,基于所述第二待确认候选组网节点在所述节点关联网络中与关联连接的每一个待确认候选组网节点之间的信任程度值,对所述节点关联子链路集合中每一条节点关联子链路上的待确认候选组网节点进行筛选;
将所述第一中间候选组网节点、所述第二中间候选组网节点、所述第一待确认候选组网节点、所述第二待确认候选组网节点和筛选出的所述待确认候选组网节点,分别作为中间候选组网节点。
本申请还提供一种组网通信的数据加密系统,应用于组网网络中的数据发送节点,所述数据发送节点为所述组网网络中的任意一个组网节点,在所述组网网络中,任意一个所述组网节点与至少一个其它组网节点通信连接,任意两个所述组网节点之间直接或间接通信连接,所述系统包括:
数据传输路径确定模块,用于在所述组网网络中确定待发送数据的数据传输路径,其中,所述数据传输路径至少包括所述数据发送节点和数据接收节点,且在所述数据传输路径上任意相邻的两个所述组网节点之间直接通信连接,所述数据接收节点为所述组网网络中所述数据发送节点以外的组网节点;
目标组网节点确定模块,用于在所述组网网络中确定不属于所述数据传输路径的目标组网节点;
目标加密信息获取模块,用于向所述目标组网节点发送加密请求信息,并获取所述目标组网节点基于所述加密请求信息反馈的目标加密信息;
待发送数据处理模块,用于基于所述目标加密信息对所述待发送数据进行加密处理,并将加密后的待发送数据通过所述数据传输路径发送给所述数据接收节点。
本申请提供的组网通信的数据加密方法及系统,通过先确定待发送数据的数据传输路径,并在数据传输路径以外的组网节点中确定目标组网节点,使得可以请求该目标组网节点反馈目标加密信息。基于此,相较于请求数据传输路径上的组网节点反馈目标加密信息的常规方案,本方案可以有效提高数据传输路径上截取到待发送数据的难度,从而改善现有技术中数据加密的安全性较低的问题。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
图1为本申请实施例提供的数据发送节点的应用框图。
图2为本申请实施例提供的组网通信的数据加密方法包括的各步骤的流程示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本申请的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如图1所示,本申请实施例提供了一种数据发送节点。其中,该数据发送节点可以包括存储器和处理器。
详细地,所述存储器和处理器之间直接或间接地电性连接,以实现数据的传输或交互。例如,相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述存储器中可以存储有至少一个以软件或固件(firmware)的形式,存在的软件功能模块(如后文所述的组网通信的数据加密系统)。所述处理器可以用于执行所述存储器中存储的可执行的计算机程序,从而实现本申请实施例(如后文所述)提供的组网通信的数据加密方法。
可选地,所述存储器可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。所述处理器可以是一种通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)、片上系统(System on Chip,SoC)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
并且,图1所示的结构仅为示意,所述数据发送节点还可包括比图1中所示更多或者更少的组件,或具有与图1所示不同的配置,例如,可以包括用于与其它设备进行信息交互的通信单元。
其中,在一种可以替代的示例中,所述数据发送节点可以是一种具备数据处理能力的电子设备,如服务器。
并且,所述数据发送节点可以是组网网络中的任意一个组网节点。在所述组网网络中,任意一个所述组网节点与至少一个其它组网节点直接通信连接,任意两个所述组网节点之间直接或间接通信连接。
结合图2,本申请实施例还提供一种组网通信的数据加密方法,可应用于上述数据发送节点。其中,该组网通信的数据加密方法有关的流程所定义的方法步骤,可以由所述数据发送节点实现。
下面将对图2所示的具体流程,进行详细阐述。
步骤S110,在组网网络中确定待发送数据的数据传输路径。
在本实施例中,所述数据发送节点可以在所述组网网络中确定出用于传输待发送数据的数据传输路径。
其中,所述数据传输路径至少包括所述数据发送节点和数据接收节点(例如,所述数据发送节点可以作为数据传输的起始节点,所述数据接收节点可以作为数据传输的终止节点),且在所述数据传输路径上任意相邻的两个所述组网节点之间直接通信连接,所述数据接收节点为所述组网网络中所述数据发送节点以外的组网节点。
步骤S120,在组网网络中确定不属于数据传输路径的目标组网节点。
在本实施例中,在基于步骤S110确定所述数据传输路径之后,所述数据发送节点可以在所述组网网络中确定不属于所述数据传输路径的多个组网节点,并在该多个组网节点中确定出目标组网节点。
步骤S130,向目标组网节点发送加密请求信息,并获取目标组网节点基于加密请求信息反馈的目标加密信息。
在本实施例中,在基于步骤S120确定所述目标组网节点之后,所述数据发送节点可以向所述目标组网节点发送加密请求信息,使得所述目标组网节点可以基于所述加密请求信息反馈目标加密信息,从而使得所述数据发送节点可以获取所述目标加密信息。
可以理解的是,所述组网网络中的每一个组网节点可以配置有加密信息生成规则,使得可以在接收到加密请求信息之后,基于所述加密信息生成规则生成目标加密信息。其中,为了提高数据传输的安全性,所述目标加密信息可以是随机生成的加密密钥。
步骤S140,基于目标加密信息对待发送数据进行加密处理,并将加密后的待发送数据通过数据传输路径发送给数据接收节点。
在本实施例中,在基于步骤S130获取到所述目标加密信息之后,所述数据发送节点可以基于所述目标加密信息对所述待发送数据进行加密处理,如此,可以得到加密后的待发送数据。然后,可以将所述加密后的待发送数据通过所述数据传输路径发送给所述数据接收节点。
基于上述方法,通过先确定待发送数据的数据传输路径,并在数据传输路径以外的组网节点中确定目标组网节点,使得可以请求该目标组网节点反馈目标加密信息。如此,相较于请求数据传输路径上的组网节点反馈目标加密信息的常规方案,本方案可以有效提高数据传输路径上截取到待发送数据的难度,从而改善现有技术中数据加密的安全性较低的问题。
可以理解的是,在一种可能的示例中,步骤S110可以包括以下步骤,以确定所述数据传输路径:
第一步,在所述组网网络中确定待发送数据的数据接收节点(例如,可以基于接收到的数据发送请求,确定所述待发送数据的数据接收节点,其中,所述数据发送请求可以是响应用户的操作生成,或者,也可以是基于执行预设的逻辑运算的结果生成);
第二步,在所述组网网络中确定通信连接在所述数据接收节点和所述数据发送节点之间的每一条第一节点链路,并确定每一条所述第一节点链路包括的组网节点的数量,其中,每一条所述第一节点链路包括的组网节点的数量大于或等于零,以使所述数据接收节点和所述数据发送节点通过所述第一节点链路直接或间接通信连接(也就是说,若所述第一节点链路包括的组网节点的数量为零,则说明所述数据接收节点和所述数据发送节点之间直接通信连接,若所述第一节点链路包括的组网节点的数量大于零,则说明所述数据接收节点和所述数据发送节点之间通过所述第一节点链路上的各组网节点间接通信连接,例如,所述数据发送节点与节点A直接通信连接,节点A与节点B直接通信连接,节点B与所述数据接收节点直接通信连接,如此,节点A和节点B形成一条第一节点链路,使得所述数据发送节点可以基于该第一节点链路与所述数据接收节点间接通信连接);
第三步,基于每一条所述第一节点链路包括的组网节点的数量,在得到的多条所述第一节点链路中确定出多条目标第一节点链路(例如,在对数据传输的安全性需求较高时,或者,为了避免资源浪费的问题,可以将数量最少的多条第一节点链路确定为目标第一节点链路);
第四步,针对每一条所述目标第一节点链路,基于该目标第一节点链路、所述数据发送节点和所述数据接收节点形成对应的数据传输路径,以得到多条数据传输路径,其中,所述多条数据传输路径中的至少一条数据传输路径用于将所述待发送数据从所述数据发送节点传输给所述数据接收节点(也就是说,在所述数据传输路径上,所述数据发送节点可以作为起始节点,所述数据接收节点可以作为数据传输的终止节点)。
在上述得到所述多条数据传输路径的示例的基础上,为了进一步提高传输所述待发送数据的安全性,在一种可能的示例中,步骤S140可以包括以下步骤,以将加密后的待发送数据发送给所述数据接收节点:
第一步,基于所述多条数据传输路径的路径数量,将所述待发送数据分解为多个数据片段,其中,所述多个数据片段的数量和所述路径数量的数量相同(例如,确定的所述数据传输路径有5条,可以将所述待发送数据分解为5个数据片段);
第二步,基于所述目标加密信息分别对每一个所述数据片段进行加密处理,得到多个加密后的数据片段(例如,若存在5分数据片段,可以分别对这5个数据片段进行加密处理,从而得到5个加密后的数据片段);
第三步,基于所述多条数据传输路径,分别将所述多个加密后的数据片段传输给所述数据接收节点,其中,所述数据传输路径与所述加密后的数据片段之间具有一一对应关系,将不同的所述加密后的数据片段通过不同的数据传输路径传输给所述数据接收节点(例如,5条数据传输路径分别为路径1、路径2、路径3、路径4和路径5,5个加密后的数据片段分别为片段1、片段2、片段3、片段4和片段5,如此,可以通过路径1传输片段1、通过路径2传输片段2、通过路径3传输片段3、通过路径4传输片段4、通过路径5传输片段5)。
可以理解的是,在一种可能的示例中,为了进一步提高数据传输的安全性,可以基于以下步骤将所述待发送数据分解为多个数据片段:
第一步,对所述待发送数据进行内容识别处理,得到内容识别结果(例如,可以基于现有技术中的一些文本识别模块或语义识别模型等预先训练形成的神经网络模型对所述待发送数据进行内容识别处理,以得到包括所述待发送数据的各个部分表征的内容的内容识别结果,如表征用户的身份信息,表征用户的网络交易信息等);
第二步,基于所述内容识别结果和内容的相似性,将所述待发送数据分解为与所述多条数据传输路径的路径数量相同数量的多个数据片段,其中,属于同一个数据片段的不同数据内容之间的相似性大于属于不同数据片段的不同数据内容之间的相似性(例如,可以将表征用户的各种身份的数据划分到一个数据片段,将表征用户的各种网络交易的数据划分到一个数据片段,如此,可以使得即便一个数据片段被截取之后,也仅仅使得所述待发送数据的一个维度的数据被截取,从而避免截取到多个维度的部分数据而推导出全部数据的问题,安全性更高)。
可以理解的是,在一种可能的示例中,为了进一步提高数据传输的安全性,可以基于以下步骤将多个加密后的数据片段传输所述数据接收节点:
第一步,基于每一个所述加密后的数据片段的数据内容和预先构建的数据内容-重要程度对应关系,确定每一个所述加密后的数据片段的重要程度信息(例如,身份信息对应的数据内容的重要程度可以大于网络交易信息对应的数据内容的重要程度);
第二步,基于每一个所述加密后的数据片段的重要程度信息和每一个所述数据传输路径包括的组网节点的数量,将所述多个加密后的数据片段与所述多条数据传输路径建立一一对应关系,其中,在任意两个所述加密后的数据片段中,具有较高重要程度信息的一个所述加密后的数据片段对应的数据传输路径包括的组网节点的数量小于具有较低重要程度信息的一个所述加密后的数据片段对应的数据传输路径包括的组网节点的数量(如此,可以避免通过较多的组网节点传输较为重要的数据片段,而使得较为重要的数据片段更容易被截取的问题);
第三步,基于所述一一对应关系,将每一个所述加密后的数据片段通过对应的所述数据传输路径发送给所述数据接收节点(例如,可以通过具有较多组网节点的数据传输路径传输具有较低重要程度的数据片段)。
可以理解的是,在一种可以替代的示例中,为了使得所述数据接收节点能够有效地对加密后的数据进行解密处理,步骤S130可以包括以下步骤:
第一步,向所述目标组网节点发送包括加密信息反馈指令和加密信息传输指令的加密请求信息,其中,所述目标组网节点用于基于所述加密信息反馈指令确定目标加密信息,并基于所述加密信息传输指令将所述目标加密信息发送给所述数据发送节点和所述数据接收节点,所述数据接收节点用于在获取到基于所述目标加密信息加密后的待发送数据之后,基于所述目标加密信息对所述加密后的待发送数据进行解密处理,得到所述待发送数据;
第二步,获取所述目标组网节点发送的所述目标加密信息。
也就是说,在上述示例中,所述目标组网节点在接收到所述加密信息反馈指令之后,可以生成所述目标加密信息,然后,一方面可以将所述目标加密信息发送给所述数据发送节点以进行加密处理,另一方面可以将所述目标加密信息发送给所述数据接收节点以进行解密处理。
可以理解的是,在一种可以替代的示例中,为了进一步提高数据传输的安全性,可以基于以下步骤发送所述加密请求信息:
第一步,在所述组网网络中确定通信连接在所述数据发送节点和所述目标组网节点之间的每一条第二节点链路,并确定通信连接在所述数据接收节点和所述目标组网节点之间的每一条第三节点链路,其中,每一条所述第二节点链路包括的组网节点的数量大于或等于零,以使所述数据发送节点和所述目标组网节点通过所述第二节点链路直接或间接通信连接(可以参照前文关于所述第一节点链路的描述),每一条所述第三节点链路包括的组网节点的数量大于或等于零,以使所述数据接收节点和所述目标组网节点通过所述第三节点链路直接或间接通信连接(可以参照前文关于所述第一节点链路的描述);
第二步,针对每一条所述第二节点链路,基于该第二节点链路上的组网节点是否属于所述数据传输路径,以及该第二节点链路上的组网节点对所述数据发送节点的信任程度值,确定该第二节点链路的第一安全程度信息(例如,在一种可以替代的示例中,若所述组网节点属于所述数据传输路径,可以赋值为第一数值,若所述组网节点不属于所述数据传输路径,可以赋值为第二数值,所述第二数值大于所述第一数值;若所述组网节点对所述数据发送节点的信任程度值较高,可以赋值较大的权重系数,若所述组网节点对所述数据发送节点的信任程度值较低,可以赋值较小的权重系数,如此,可以计算所述第一数值或所述第二数值与所述权重系数的乘积,然后,计算所述第二节点链路上的每一个组网节点对应的乘积的和值,并将该和值作为该第二节点链路的第一安全程度信息;其中,所述信任程度值可以基于对应两个节点之间的数据交互量确定,如数据交互量越大,信任程度值越高);
第三步,针对每一条所述第三节点链路,基于该第三节点链路上的组网节点是否属于所述数据传输路径,以及该第三节点链路上的组网节点对所述数据发送节点的信任程度值,确定该第三节点链路的第二安全程度信息(如所述第一安全程度信息的确定方式);
第四步,将具有最大值的第一安全程度信息对应的第二节点链路确定为目标第二节点链路,并将具有最大值的第二安全程度信息对应的第三节点链路确定为目标第三节点链路;
第五步,将包括所述目标第二节点链路和所述目标第三节点链路的链路信息、加密信息反馈指令和加密信息传输指令的加密请求信息,发送给所述目标组网节点,其中,所述目标组网节点用于基于所述目标第二节点链路将所述目标加密信息发送给所述数据发送节点,并基于所述目标第三节点链路将所述目标加密信息发送给所述数据接收节点。
基于此,通过分别确定具有最大安全程度的节点链路,用于传输所述目标加密信息至所述数据发送节点和所述数据接收节点,如此,可以避免所述目标加密信息泄露之后而导致加密后的数据能够被解密,使得数据传输的安全性可以进一步提高。
可以理解的是,在一种可以替代的示例中,为了进一步提高数据传输的安全性,步骤S120可以包括以下步骤,以确定所述目标组网节点:
第一步,在所述组网网络中,确定出不属于所述数据传输路径的每一个组网节点,并将该组网节点作为候选组网节点,以得到至少一个候选组网节点(也就是说,可以将不属于所述数据传输路径的每一个组网节点都作为候选组网节点);
第二步,判断所述候选组网节点的数量是否大于预设数量(可以理解的是,所述预设数量可以基于用户根据实际应用场景进行的配置操作生成,其中,对于安全性需求越高,所述预设数量可以越小);
第三步,若所述候选组网节点的数量小于或等于所述预设数量,则在所述至少一个候选组网节点中确定一个候选组网节点作为目标组网节点(例如,可以随机选择一个,或者,可以基于与所述数据发送节点之间节点链路的长度和与所述数据接收节点之间节点链路的长度之和确定,如选择长度之和最小的一个候选组网节点作为目标组网节点,以进一步提高数据传输的安全性);
第四步,若所述候选组网节点的数量大于所述预设数量,则基于所述候选组网节点之间的信任程度值(可以理解的是,所述信任程度值可以基于数据交互量确定,如前文所述,如此,对于两个组网节点,彼此之间的信任程度值可以是相同的,即节点A对节点B的信任程度值与节点B对节点A的信任程度值相同),在多个所述候选组网节点中确定出多个候选组网节点作为中间组网节点;
第五步,在所述中间组网节点中确定一个中间组网节点作为目标组网节点(例如,可以随机选择一个,或者,可以基于与所述数据发送节点之间的最短节点链路包括的节点数量和与所述数据接收节点之间的最短节点链路包括的节点数量确定,如选择节点数量之和最小的一个中间组网节点作为目标组网节点,以进一步提高数据传输的安全性)。
可以理解的是,在一种可以替代的示例中,为了进一步提高数据传输的安全性,可以基于以下步骤以确定出所述中间组网节点:
第一步,基于每一个所述候选组网节点与所述数据发送节点之间的通信连接关系,对所述多个候选组网节点进行排序处理(例如,排序在前的候选组网节点与所述数据发送节点之间的最短节点链路包括的节点数量小于排序在后的候选组网节点与所述数据发送节点之间的最短节点链路包括的节点数量),并将排序后的多个候选组网节点中的第一个候选组网节点作为第一中间候选组网节点、最后一个候选组网节点作为第二中间候选组网节点,将所述多个候选组网节点中第一个候选组网节点和最后一个候选组网节点以外的其它候选组网节点作为待确认候选组网节点,得到多个待确认候选组网节点;
第二步,在所述多个待确认候选组网节点中,确定每两个所述待确认候选组网节点之间的信任程度值,并基于预设的信任程度阈值和所述信任程度值对所述多个待确认候选组网节点进行关联连接处理,形成对应的节点关联网络(其中,所述信任程度阈值可以基于用户根据实际应用场景进行的配置操作生成;并且,可以将信任程度值大于或等于所述信任程度阈值对应的两个待确认候选组网节点进行关联连接处理,如此,可以基于该关联连接处理形成对应的节点关联网络,即在所述节点关联网络中,任意关联连接的两个待确认候选组网节点之间的信任程度值大于或等于所述信任程度阈值);
第三步,确定与所述第一中间候选组网节点具有最大信任程度值的第一待确认候选组网节点、与所述第二中间候选组网节点具有最大信任程度值的第二待确认候选组网节点,并在所述节点关联网络中,确定所述第一待确认候选组网节点和所述第二待确认候选组网节点之间的节点关联子网络,其中,所述节点关联子网络包括关联连接在所述第一待确认候选组网节点和所述第二待确认候选组网节点之间的每一条节点关联子链路(也就是说,每一条所述节点关联子链路的起始节点为所述第一待确认候选组网节点、终止节点为所述第二待确认候选组网节点,且在所述节点关联子链路上任意相邻的两个组网节点之间经过所述关联连接处理);
第四步,基于所述第一待确认候选组网节点和所述第二待确认候选组网节点相对于所述节点关联子网络对应的每一条所述节点关联子链路的信任程度值,确定所述第一待确认候选组网节点和所述第二待确认候选组网节点相对于所述节点关联子网络的目标信任程度值(例如,可以计算所述节点关联子网络上关联连接的每两个组网节点之间的信任程度值的平均值,并将该平均值作为所述目标信任程度值);
第五步,在所述目标信任程度值大于所述信任程度阈值时,基于所述第二待确认候选组网节点在所述节点关联网络中与关联连接的每一个待确认候选组网节点之间的信任程度值,对所述节点关联子链路集合中每一条节点关联子链路上的待确认候选组网节点进行筛选(例如,可以先确定所述第二待确认候选组网节点与关联连接的每一个待确认候选组网节点之间的信任程度值中的最小值和最大值,然后,筛选出信任程度值属于该最小值和该最大值之间的每一关联连接的两个待确认候选组网节点);
第六步,将所述第一中间候选组网节点、所述第二中间候选组网节点、所述第一待确认候选组网节点、所述第二待确认候选组网节点和筛选出的所述待确认候选组网节点,分别作为中间候选组网节点。
可以理解的是,在另一种可以替代的示例中,为了进一步提高数据传输的安全性,可以充分考虑所述组网节点之间的信任程度值,基于此,也可以基于以下步骤以确定出所述中间组网节点:
第一步,根据多个所述候选组网节点中的所述候选组网节点之间的信任程度值,从多个所述候选组网节点中选取第一候选组网节点组和第二候选组网节点组,其中,所述第一候选组网节点组和所述第二候选组网节点组为多个所述候选组网节点中的任意两组不同的候选组网节点,且所述第二候选组网节点组对应的两个候选组网节点之间的信任程度值大于所述第一候选组网节点组对应的两个候选组网节点之间的信任程度值;
第二步,将所述第一候选组网节点组对应的两个候选组网节点之间的信任程度值作为第一信任程度值范围区间的区间下限值,并将所述第二候选组网节点组对应的两个候选组网节点之间的信任程度值作为所述第一信任程度值范围区间的区间上限值;
第三步,确定所述第一信任程度值范围区间对应的第一区间长度值,其中,所述第一区间长度值为所述第一信任程度值范围区间中的区间上限值与区间下限值之间的差值;
第四步,确定第二信任程度值范围区间对应的第二区间长度值,其中,所述第二区间长度值为所述第二信任程度值范围区间中的区间上限值与区间下限值之间的差值,所述第二信任程度值范围区间中的区间上限值为多个所述候选组网节点中候选组网节点之间的最大信任程度值,所述第二信任程度值范围区间中的区间下限值为多个所述候选组网节点中候选组网节点之间的最小信任程度值,该第二信任程度值范围区间包括该第一信任程度值范围区间;
第五步,计算所述第二区间长度值与所述第一区间长度值之间的比值,并将该比值确定为目标比值,其中,所述目标比值大于1;
第六步,针对多个所述候选组网节点中的每两个候选组网节点,计算该两个候选组网节点之间的信任程度值与所述第一信任程度值范围区间中的区间下限值之间的差值,并将该差值作为该两个候选组网节点对应的目标差值,如此,可以得到多个目标差值;
第七步,针对每一个所述目标差值,计算该目标数值与所述目标比值之间的乘积,并将该乘积与所述第二信任程度值范围区间中的区间下限值之和,确定为该目标差值对应的筛选值,如此,可以得到多个筛选值;
第八步,基于所述多个筛选值和每两个所述候选组网节点之间的信任程度值,在多个所述候选组网节点中确定出多个候选组网节点作为中间组网节点(例如,在所述候选组网节点的数量较少时,可以将属于最大的所述筛选值和最小的所述筛选值之间的每一个信任程度值对应的两个候选组网节点作为所述中间组网节点;又例如,在所述候选组件节点的数量较多时,可以将等于所述多个筛选值中的任意一个筛选值的每一个信任程度值对应的两个候选组网节点作为所述中间组网节点)。
本申请实施例还提供一种组网通信的数据加密系统,所述组网通信的数据加密系统可应用于上述数据发送节点。
其中,所述组网通信的数据加密系统可以包括数据传输路径确定模块、目标组网节点确定模块、目标加密信息获取模块和待发送数据处理模块。
所述数据传输路径确定模块,可以用于在所述组网网络中确定待发送数据的数据传输路径,其中,所述数据传输路径至少包括所述数据发送节点和数据接收节点,且在所述数据传输路径上任意相邻的两个所述组网节点之间直接通信连接,所述数据接收节点为所述组网网络中所述数据发送节点以外的组网节点。在本实施例中,所述数据传输路径确定模块可用于执行图2所示的步骤S110,关于所述数据传输路径确定模块的相关内容可以参照前文对步骤S110的描述。
所述目标组网节点确定模块,可以用于在所述组网网络中确定不属于所述数据传输路径的目标组网节点。在本实施例中,所述目标组网节点确定模块可用于执行图2所示的步骤S120,关于所述目标组网节点确定模块的相关内容可以参照前文对步骤S120的描述。
所述目标加密信息获取模块,可以用于向所述目标组网节点发送加密请求信息,并获取所述目标组网节点基于所述加密请求信息反馈的目标加密信息。在本实施例中,所述目标加密信息获取模块可用于执行图2所示的步骤S130,关于所述目标加密信息获取模块的相关内容可以参照前文对步骤S130的描述。
所述待发送数据处理模块,可以用于基于所述目标加密信息对所述待发送数据进行加密处理,并将加密后的待发送数据通过所述数据传输路径发送给所述数据接收节点。在本实施例中,所述待发送数据处理模块可用于执行图2所示的步骤S140,关于所述待发送数据处理模块的相关内容可以参照前文对步骤S140的描述。
综上所述,本申请提供的组网通信的数据加密方法及系统,通过先确定待发送数据的数据传输路径,并在数据传输路径以外的组网节点中确定目标组网节点,使得可以请求该目标组网节点反馈目标加密信息。基于此,相较于请求数据传输路径上的组网节点反馈目标加密信息的常规方案,本方案可以有效提高数据传输路径上截取到待发送数据的难度,从而改善现有技术中数据加密的安全性较低的问题。
在本申请实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,电子设备,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (9)
1.一种组网通信的数据加密方法,其特征在于,应用于组网网络中的数据发送节点,所述数据发送节点为所述组网网络中的任意一个组网节点,在所述组网网络中,任意一个所述组网节点与至少一个其它组网节点通信连接,任意两个所述组网节点之间直接或间接通信连接,所述方法包括:
在所述组网网络中确定待发送数据的数据传输路径,其中,所述数据传输路径至少包括所述数据发送节点和数据接收节点,且在所述数据传输路径上任意相邻的两个所述组网节点之间直接通信连接,所述数据接收节点为所述组网网络中所述数据发送节点以外的组网节点;
在所述组网网络中确定不属于所述数据传输路径的目标组网节点;
向所述目标组网节点发送加密请求信息,并获取所述目标组网节点基于所述加密请求信息反馈的目标加密信息;
基于所述目标加密信息对所述待发送数据进行加密处理,并将加密后的待发送数据通过所述数据传输路径发送给所述数据接收节点;
其中,所述向所述目标组网节点发送加密请求信息,并获取所述目标组网节点基于所述加密请求信息反馈的目标加密信息的步骤,包括:
向所述目标组网节点发送包括加密信息反馈指令和加密信息传输指令的加密请求信息,其中,所述目标组网节点用于基于所述加密信息反馈指令确定目标加密信息,并基于所述加密信息传输指令将所述目标加密信息发送给所述数据发送节点和所述数据接收节点,所述数据接收节点用于在获取到基于所述目标加密信息加密后的待发送数据之后,基于所述目标加密信息对所述加密后的待发送数据进行解密处理,得到所述待发送数据;
获取所述目标组网节点发送的所述目标加密信息。
2.根据权利要求1所述的组网通信的数据加密方法,其特征在于,所述在所述组网网络中确定待发送数据的数据传输路径的步骤,包括:
在所述组网网络中确定待发送数据的数据接收节点;
在所述组网网络中确定通信连接在所述数据接收节点和所述数据发送节点之间的每一条第一节点链路,并确定每一条所述第一节点链路包括的组网节点的数量,其中,每一条所述第一节点链路包括的组网节点的数量大于或等于零,以使所述数据接收节点和所述数据发送节点通过所述第一节点链路直接或间接通信连接;
基于每一条所述第一节点链路包括的组网节点的数量,在得到的多条所述第一节点链路中确定出多条目标第一节点链路;
针对每一条所述目标第一节点链路,基于该目标第一节点链路、所述数据发送节点和所述数据接收节点形成对应的数据传输路径,以得到多条数据传输路径,其中,所述多条数据传输路径中的至少一条数据传输路径用于将所述待发送数据从所述数据发送节点传输给所述数据接收节点。
3.根据权利要求2所述的组网通信的数据加密方法,其特征在于,所述基于所述目标加密信息对所述待发送数据进行加密处理,并将加密后的待发送数据通过所述数据传输路径发送给所述数据接收节点的步骤,包括:
基于所述多条数据传输路径的路径数量,将所述待发送数据分解为多个数据片段,其中,所述多个数据片段的数量和所述路径数量的数量相同;
基于所述目标加密信息分别对每一个所述数据片段进行加密处理,得到多个加密后的数据片段;
基于所述多条数据传输路径,分别将所述多个加密后的数据片段传输给所述数据接收节点,其中,所述数据传输路径与所述加密后的数据片段之间具有一一对应关系,将不同的所述加密后的数据片段通过不同的数据传输路径传输给所述数据接收节点。
4.根据权利要求3所述的组网通信的数据加密方法,其特征在于,所述基于所述多条数据传输路径的路径数量,将所述待发送数据分解为多个数据片段的步骤,包括:
对所述待发送数据进行内容识别处理,得到内容识别结果;
基于所述内容识别结果和内容的相似性,将所述待发送数据分解为与所述多条数据传输路径的路径数量相同数量的多个数据片段,其中,属于同一个数据片段的不同数据内容之间的相似性大于属于不同数据片段的不同数据内容之间的相似性。
5.根据权利要求3所述的组网通信的数据加密方法,其特征在于,所述基于所述多条数据传输路径,分别将所述多个加密后的数据片段传输给所述数据接收节点的步骤,包括:
基于每一个所述加密后的数据片段的数据内容和预先构建的数据内容-重要程度对应关系,确定每一个所述加密后的数据片段的重要程度信息;
基于每一个所述加密后的数据片段的重要程度信息和每一个所述数据传输路径包括的组网节点的数量,将所述多个加密后的数据片段与所述多条数据传输路径建立一一对应关系,其中,在任意两个所述加密后的数据片段中,具有较高重要程度信息的一个所述加密后的数据片段对应的数据传输路径包括的组网节点的数量小于具有较低重要程度信息的一个所述加密后的数据片段对应的数据传输路径包括的组网节点的数量;
基于所述一一对应关系,将每一个所述加密后的数据片段通过对应的所述数据传输路径传输给所述数据接收节点。
6.根据权利要求1所述的组网通信的数据加密方法,其特征在于,所述向所述目标组网节点发送包括加密信息反馈指令和加密信息传输指令的加密请求信息的步骤,包括:
在所述组网网络中确定通信连接在所述数据发送节点和所述目标组网节点之间的每一条第二节点链路,并确定通信连接在所述数据接收节点和所述目标组网节点之间的每一条第三节点链路,其中,每一条所述第二节点链路包括的组网节点的数量大于或等于零,以使所述数据发送节点和所述目标组网节点通过所述第二节点链路直接或间接通信连接,每一条所述第三节点链路包括的组网节点的数量大于或等于零,以使所述数据接收节点和所述目标组网节点通过所述第三节点链路直接或间接通信连接;
针对每一条所述第二节点链路,基于该第二节点链路上的组网节点是否属于所述数据传输路径,以及该第二节点链路上的组网节点对所述数据发送节点的信任程度值,确定该第二节点链路的第一安全程度信息;
针对每一条所述第三节点链路,基于该第三节点链路上的组网节点是否属于所述数据传输路径,以及该第三节点链路上的组网节点对所述数据发送节点的信任程度值,确定该第三节点链路的第二安全程度信息;
将具有最大值的第一安全程度信息对应的第二节点链路确定为目标第二节点链路,并将具有最大值的第二安全程度信息对应的第三节点链路确定为目标第三节点链路;
将包括所述目标第二节点链路和所述目标第三节点链路的链路信息、加密信息反馈指令和加密信息传输指令的加密请求信息,发送给所述目标组网节点,其中,所述目标组网节点用于基于所述目标第二节点链路将所述目标加密信息发送给所述数据发送节点,并基于所述目标第三节点链路将所述目标加密信息发送给所述数据接收节点。
7.根据权利要求1-6任意一项所述的组网通信的数据加密方法,其特征在于,所述在所述组网网络中确定不属于所述数据传输路径的目标组网节点的步骤,包括:
在所述组网网络中,确定出不属于所述数据传输路径的每一个组网节点,并将该组网节点作为候选组网节点,以得到至少一个候选组网节点;
判断所述候选组网节点的数量是否大于预设数量;
若所述候选组网节点的数量小于或等于所述预设数量,则在所述至少一个候选组网节点中确定一个候选组网节点作为目标组网节点;
若所述候选组网节点的数量大于所述预设数量,则基于所述候选组网节点之间的信任程度值,在多个所述候选组网节点中确定出多个候选组网节点作为中间组网节点;
在所述中间组网节点中确定一个中间组网节点作为目标组网节点。
8.根据权利要求7所述的组网通信的数据加密方法,其特征在于,所述基于所述候选组网节点之间的信任程度值,在多个所述候选组网节点中确定出多个候选组网节点作为中间组网节点的步骤,包括:
基于每一个所述候选组网节点与所述数据发送节点之间的通信连接关系,对所述多个候选组网节点进行排序处理,并将排序后的多个候选组网节点中的第一个候选组网节点作为第一中间候选组网节点、最后一个候选组网节点作为第二中间候选组网节点,将所述多个候选组网节点中第一个候选组网节点和最后一个候选组网节点以外的其它候选组网节点作为待确认候选组网节点,得到多个待确认候选组网节点;
在所述多个待确认候选组网节点中,确定每两个所述待确认候选组网节点之间的信任程度值,并基于预设的信任程度阈值和所述信任程度值对所述多个待确认候选组网节点进行关联连接处理,形成节点关联网络;
确定与所述第一中间候选组网节点具有最大信任程度值的第一待确认候选组网节点、与所述第二中间候选组网节点具有最大信任程度值的第二待确认候选组网节点,并在所述节点关联网络中,确定所述第一待确认候选组网节点和所述第二待确认候选组网节点之间的节点关联子网络,其中,所述节点关联子网络包括关联连接在所述第一待确认候选组网节点和所述第二待确认候选组网节点之间的每一条节点关联子链路;
基于所述第一待确认候选组网节点和所述第二待确认候选组网节点相对于所述节点关联子网络对应的每一条所述节点关联子链路的信任程度值,确定所述第一待确认候选组网节点和所述第二待确认候选组网节点相对于所述节点关联子网络的目标信任程度值;
在所述目标信任程度值大于所述信任程度阈值时,基于所述第二待确认候选组网节点在所述节点关联网络中与关联连接的每一个待确认候选组网节点之间的信任程度值,对所述节点关联子链路集合中每一条节点关联子链路上的待确认候选组网节点进行筛选;
将所述第一中间候选组网节点、所述第二中间候选组网节点、所述第一待确认候选组网节点、所述第二待确认候选组网节点和筛选出的所述待确认候选组网节点,分别作为中间组网节点。
9.一种组网通信的数据加密系统,其特征在于,应用于组网网络中的数据发送节点,所述数据发送节点为所述组网网络中的任意一个组网节点,在所述组网网络中,任意一个所述组网节点与至少一个其它组网节点通信连接,任意两个所述组网节点之间直接或间接通信连接,所述系统包括:
数据传输路径确定模块,用于在所述组网网络中确定待发送数据的数据传输路径,其中,所述数据传输路径至少包括所述数据发送节点和数据接收节点,且在所述数据传输路径上任意相邻的两个所述组网节点之间直接通信连接,所述数据接收节点为所述组网网络中所述数据发送节点以外的组网节点;
目标组网节点确定模块,用于在所述组网网络中确定不属于所述数据传输路径的目标组网节点;
目标加密信息获取模块,用于向所述目标组网节点发送加密请求信息,并获取所述目标组网节点基于所述加密请求信息反馈的目标加密信息;待发送数据处理模块,用于基于所述目标加密信息对所述待发送数据进行加密处理,并将加密后的待发送数据通过所述数据传输路径发送给所述数据接收节点;
其中,所述目标加密信息获取模块具体用于:
向所述目标组网节点发送包括加密信息反馈指令和加密信息传输指令的加密请求信息,其中,所述目标组网节点用于基于所述加密信息反馈指令确定目标加密信息,并基于所述加密信息传输指令将所述目标加密信息发送给所述数据发送节点和所述数据接收节点,所述数据接收节点用于在获取到基于所述目标加密信息加密后的待发送数据之后,基于所述目标加密信息对所述加密后的待发送数据进行解密处理,得到所述待发送数据;
获取所述目标组网节点发送的所述目标加密信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110526720.1A CN113114703B (zh) | 2021-05-14 | 2021-05-14 | 一种组网通信的数据加密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110526720.1A CN113114703B (zh) | 2021-05-14 | 2021-05-14 | 一种组网通信的数据加密方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113114703A CN113114703A (zh) | 2021-07-13 |
| CN113114703B true CN113114703B (zh) | 2022-02-22 |
Family
ID=76722036
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110526720.1A Active CN113114703B (zh) | 2021-05-14 | 2021-05-14 | 一种组网通信的数据加密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113114703B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113726746A (zh) * | 2021-08-10 | 2021-11-30 | 北京网藤科技有限公司 | 一种工控安全管理平台及其控制方法 |
| CN115002025B (zh) * | 2022-07-21 | 2023-04-18 | 广州百思达数据服务有限公司 | 一种数据安全传输方法、系统及云平台 |
| CN116419363B (zh) * | 2023-05-31 | 2023-08-29 | 深圳开鸿数字产业发展有限公司 | 数据传输方法、通信设备和计算机可读存储介质 |
| CN117201191B (zh) * | 2023-11-06 | 2024-01-02 | 戎行技术有限公司 | 一种数据传输的动态加密方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8078903B1 (en) * | 2008-11-25 | 2011-12-13 | Cisco Technology, Inc. | Automatic load-balancing and seamless failover of data flows in storage media encryption (SME) |
| CN109510832A (zh) * | 2018-11-29 | 2019-03-22 | 北京天元特通信息技术股份有限公司 | 一种基于动态黑名单机制的通信方法 |
| CN109561432A (zh) * | 2019-01-24 | 2019-04-02 | 深圳市腾远智拓电子有限公司 | 基于wifi cofdm的远距离自组网无线传输系统 |
| CN110149674A (zh) * | 2018-02-13 | 2019-08-20 | 华为技术有限公司 | 一种路由更新方法及设备 |
| CN110868246A (zh) * | 2019-09-02 | 2020-03-06 | 北京邮电大学 | 一种信息传输方法及系统 |
| CN110996266A (zh) * | 2019-11-29 | 2020-04-10 | 北京展讯高科通信技术有限公司 | 自组网系统的多播组数据传输方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8374352B2 (en) * | 2009-04-13 | 2013-02-12 | The Hong Kong University Of Science And Technology | Context-free protocol for enforcing data forwarding in wireless ad hoc networks |
-
2021
- 2021-05-14 CN CN202110526720.1A patent/CN113114703B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8078903B1 (en) * | 2008-11-25 | 2011-12-13 | Cisco Technology, Inc. | Automatic load-balancing and seamless failover of data flows in storage media encryption (SME) |
| CN110149674A (zh) * | 2018-02-13 | 2019-08-20 | 华为技术有限公司 | 一种路由更新方法及设备 |
| CN109510832A (zh) * | 2018-11-29 | 2019-03-22 | 北京天元特通信息技术股份有限公司 | 一种基于动态黑名单机制的通信方法 |
| CN109561432A (zh) * | 2019-01-24 | 2019-04-02 | 深圳市腾远智拓电子有限公司 | 基于wifi cofdm的远距离自组网无线传输系统 |
| CN110868246A (zh) * | 2019-09-02 | 2020-03-06 | 北京邮电大学 | 一种信息传输方法及系统 |
| CN110996266A (zh) * | 2019-11-29 | 2020-04-10 | 北京展讯高科通信技术有限公司 | 自组网系统的多播组数据传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113114703A (zh) | 2021-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113114703B (zh) | 一种组网通信的数据加密方法及系统 | |
| CN109687959B (zh) | 密钥安全管理系统和方法、介质和计算机程序 | |
| WO2020070515A1 (en) | A consensus method and framework for a blockchain system | |
| US10911417B2 (en) | Method and system for processing data packages | |
| Kigerl | Cyber Crime Nation Typologies: K-Means Clustering of Countries Based on Cyber Crime Rates. | |
| Chen et al. | Private reputation retrieval in public–a privacy‐aware announcement scheme for VANETs | |
| CN112199412B (zh) | 基于区块链的支付账单处理方法和区块链账单处理系统 | |
| EP3076584B1 (en) | Hashed data retrieval method | |
| Dharminder et al. | Post quantum secure conditional privacy preserving authentication for edge based vehicular communication | |
| CN114500580B (zh) | 一种基于区块链的分布式存储系统及方法 | |
| CN110618989A (zh) | 信息处理方法、信息处理装置及相关产品 | |
| GB2581188A (en) | Method and system for processing data packages | |
| US20170170958A1 (en) | Communication control device, communication control method, and computer program product | |
| Uddin et al. | Blockchain and IFPS based Secure System for Managing e-FIR | |
| CN113472734A (zh) | 一种身份认证方法及装置 | |
| Sengupta | Designing encryption and IDS for cloud security | |
| CN114691759B (zh) | 数据查询统计方法、装置、计算机设备及存储介质 | |
| CN117812092B (zh) | 基于谓词的区块压缩传输方法和装置、设备和介质 | |
| CN114415943B (zh) | 一种云端多副本数据的公开审计方法及审计系统 | |
| CN110380869B (zh) | 一种安全多方签名方法、装置、服务器及介质 | |
| Gadiyar et al. | Enhanced cipher text-policy attribute-based encryption and serialization on media cloud data | |
| Ur-Rehman et al. | Security in Autonomous Driving | |
| CN116992472A (zh) | 一种文件加密方法及系统 | |
| CN114499863A (zh) | 基于时分空分的多方认证方法和计算机可读存储介质 | |
| CN116933317A (zh) | 一种数据脱敏方法以及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |