CN113141345A - 一种多边互信机制式数据报文分段传输方法 - Google Patents

一种多边互信机制式数据报文分段传输方法 Download PDF

Info

Publication number
CN113141345A
CN113141345A CN202110271876.XA CN202110271876A CN113141345A CN 113141345 A CN113141345 A CN 113141345A CN 202110271876 A CN202110271876 A CN 202110271876A CN 113141345 A CN113141345 A CN 113141345A
Authority
CN
China
Prior art keywords
message
target
relay
sub
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110271876.XA
Other languages
English (en)
Other versions
CN113141345B (zh
Inventor
王勇平
丑述仁
王法文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Peoples Liberation Army Strategic Support Force Aerospace Engineering University
Original Assignee
Peoples Liberation Army Strategic Support Force Aerospace Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Peoples Liberation Army Strategic Support Force Aerospace Engineering University filed Critical Peoples Liberation Army Strategic Support Force Aerospace Engineering University
Priority to CN202110271876.XA priority Critical patent/CN113141345B/zh
Publication of CN113141345A publication Critical patent/CN113141345A/zh
Application granted granted Critical
Publication of CN113141345B publication Critical patent/CN113141345B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0464Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种多边互信机制式数据报文分段传输方法,在实现发送终端向目标接收终端针对目标报文的加密发送过程中,设计加入可信云端服务器、以及预设数量N个可信中继终端,在报文发送过程中,应用初始加密密钥针对目标报文进行加密,并针对所获目标加密报文实现目标中继加密子报文与目标直发加密子报文的两段划分,再结合初始参数n,针对解密密钥实现多分割,以及获得报文在传输过程中的多级跳跃,并设计中继报文在各可信中继终端跳跃的同时,基于可信云端服务器对其的验证,方可逐步向目标接收终端转发各子解密密钥,如此针对多数据分别设计相对应的分割机制,能够有效保证数据传输的安全性。

Description

一种多边互信机制式数据报文分段传输方法
技术领域
本发明涉及一种多边互信机制式数据报文分段传输方法,属于数据安全传输技术领域。
背景技术
随着互联网发展的日益加快,每天互联网上会产生大量的数据,这些数据在各个位置、终端之间进行传输,这就相应带来了一个重要的问题,就是网络安全,在实际的网络环境当中,当一个数据由起始端向目标端发送时,该数据会两端之间的发送过程中,会面临被截获的可能,一旦数据被截获,就有可能发生数据泄露,现有技术对于数据发送主要还是采用数据加密的方式,即针对所需要发送的数据进行加密,再针对加密后的数据进行发送,从而保证数据传输的安全性,但是面对网络攻击技术手段的层出不穷,现有的传输方式总有失守之处,诸如截获报文对其进行伪装,从而获取终端的信任,进而实现后续的网络攻击,因此现有的网络数据传输方法依旧存在着不足。
发明内容
本发明所要解决的技术问题是提供一种多边互信机制式数据报文分段传输方法,采用全新报文设计传输思想,应用多边互信机制,共同保证报文传输过程中的安全性,提高报文传输的稳定性。
本发明为了解决上述技术问题采用以下技术方案:本发明设计了一种多边互信机制式数据报文分段传输方法,用于实现发送终端向目标接收终端针对目标报文的加密发送,基于可信云端服务器、以及预设数量N个可信中继终端,结合各可信中继终端分别内置彼此不同的加密算法,以及可信云端服务器与目标接收终端共享各可信中继终端分别与其内置加密算法之间的对应关系,执行如下步骤A至步骤K:
步骤A.发送终端初始化彼此相对应的加密密钥与解密密钥,并应用加密密钥针对目标报文进行加密,获得目标加密报文,然后进入步骤B;
步骤B.发送终端将目标加密报文划分为两段,并获得该两段之间的顺序信息,以及定义其中一段作为目标中继加密子报文,定义另一段作为目标直发加密子报文,然后进入步骤C;
步骤C.发送终端随机获得不大于N的参数n,并将解密密钥划分为n段子解密密钥,以及获得各段子解密密钥之间的顺序信息,然后进入步骤D;
步骤D.发送终端初始目标报文所对应的报文唯一标识,并以该报文唯一标识、目标中继加密子报文、参数n构建中继报文,同时构建报文唯一标识与目标直发加密子报文、目标接收终端IP、n段子解密密钥、各段子解密密钥之间的顺序信息、以及目标中继加密子报文与目标直发加密子报文之间顺序信息的对应关系,然后由发送终端随机选择一个可信中继终端作为当前可信中继终端,并将中继报文发送至当前可信中继终端,再进入步骤E;
步骤E.当前可信中继终端提取所获中继报文中的报文唯一标识,并结合当前可信中继终端的设备唯一标识构成验证包,上传至可信云端服务器,然后当前可信中继终端针对中继报文中参数n的值进行减1更新,进而更新中继报文,并进入步骤F;
步骤F.可信云端服务器针对所接收验证包中的设备唯一标识进行合法性验证,若验证通过,则进入步骤G;若验证未通过,则目标报文发送失败;
步骤G.可信云端服务器根据所接收验证包中的报文唯一标识,向发送终端请求获得报文唯一标识所对应的目标接收终端IP,以及报文唯一标识所对应各段子解密密钥中、未发往可信云端服务器的任意一段子解密密钥,并由可信云端服务器针对所获子解密密钥,建立与报文唯一标识的对应关系,再依据目标接收终端IP转发至目标接收终端;
当前可信中继终端判断中继报文中参数n的值是否等于0,是则进入步骤H;否则由当前可信中继终端继续将中继报文随机发送至一个未涉及该中继报文的可信中继终端上,并替换当前可信中继终端为该可信中继终端,然后返回步骤E;
步骤H.当前可信中继终端向可信云端服务器请求获得报文唯一标识所对应的目标接收终端IP,由当前可信中继终端根据所接收目标接收终端IP,将中继报文发送至目标接收终端;同时发送终端基于其内部不存在报文唯一标识所对应、且未发往可信云端服务器的子解密密钥的判断,由发送终端将报文唯一标识所对应的目标直发加密子报文、目标接收终端IP、各段子解密密钥之间的顺序信息、以及目标中继加密子报文与目标直发加密子报文之间顺序信息,发送至可信云端服务器,然后返回步骤I;
步骤I.可信云端服务器由报文唯一标识所对应各验证包中各可信中继终端的设备唯一标识,随机选择一个设备唯一标识,应用该设备唯一标识所对应可信中继终端内置的加密算法,针对目标直发加密子报文进行加密,获得目标直发二次加密子报文,结合该设备唯一标识,构成报文唯一标识所对应的二次加密包,然后进入步骤J;
步骤J.可信云端服务器将报文唯一标识所对应的二次加密包、各段子解密密钥之间的顺序信息、以及目标中继加密子报文与目标直发加密子报文之间顺序信息,按目标接收终端IP发送至目标接收终端,然后进入步骤K;
步骤K.目标接收终端根据所接收报文唯一标识对应的二次加密包、各子解密密钥、中继报文中的目标中继加密子报文、以及各段子解密密钥之间的顺序信息、目标中继加密子报文与目标直发加密子报文之间顺序信息,结合所共享各可信中继终端分别与其内置加密算法之间的对应关系,解密获得目标报文。
作为本发明的一种优选技术方案:所述步骤K包括如下步骤K1至步骤K4;
步骤K1.目标接收终端根据报文唯一标识所对应二次加密包中的设备唯一标识,应用共享所获该设备唯一标识所对应可信中继终端内置的加密算法,针对二次加密包中的目标直发二次加密子报文进行一次解密,获得对应的目标直发加密子报文,然后进入步骤K2;
步骤K2.目标接收终端根据目标中继加密子报文与目标直发加密子报文之间顺序信息,针对中继报文中的目标中继加密子报文与目标直发加密子报文进行重组,构成目标加密报文,然后进入步骤K3;
步骤K3.目标接收终端根据报文唯一标识所对应各段子解密密钥之间的顺序信息,针对所接收到的各子解密密钥进行重组,构成解密密钥,然后进入步骤K4;
步骤K4.目标接收终端应用解密密钥,针对目标加密报文进行解密,获得目标报文。
作为本发明的一种优选技术方案:所述步骤F中,可信云端服务器根据共享所获N个可信中继终端分别所对应的设备唯一标识,判断所接收验证包中的设备唯一标识是否属于N个可信中继终端分别对应的设备唯一标识,是则表示可信云端服务器对所接收验证包中设备唯一标识的合法性验证通过,否则表示验证未通过,则目标报文发送失败。
作为本发明的一种优选技术方案:还包括步骤JK如下,执行完所述步骤J之后,进入步骤JK;
步骤JK.目标接收终端经可信云端服务器向发送终端返回报文接收成功信息,并进入步骤K;
基于步骤JK,发送终端自步骤A的执行起,若预设时长内未接收到报文接收成功信息,则发送终端判定此目标报文发送失败,并放弃。
本发明所述一种多边互信机制式数据报文分段传输方法,采用以上技术方案与现有技术相比,具有以下技术效果:
本发明所设计一种多边互信机制式数据报文分段传输方法,在实现发送终端向目标接收终端针对目标报文的加密发送过程中,设计加入可信云端服务器、以及预设数量N个可信中继终端,在报文发送过程中,应用初始加密密钥针对目标报文进行加密,并针对所获目标加密报文实现目标中继加密子报文与目标直发加密子报文的两段划分,再结合初始参数n,针对解密密钥实现多分割,以及获得报文在传输过程中的多级跳跃,并设计中继报文在各可信中继终端跳跃的同时,基于可信云端服务器对其的验证,方可逐步向目标接收终端转发各子解密密钥,如此针对多数据分别设计相对应的分割机制,能够有效保证数据传输的安全性。
附图说明
图1是本发明所设计多边互信机制式数据报文分段传输方法的流程示意图。
具体实施方式
下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。
本发明设计了一种多边互信机制式数据报文分段传输方法,用于实现发送终端向目标接收终端针对目标报文的加密发送,基于可信云端服务器、以及预设数量N个可信中继终端,结合各可信中继终端分别内置彼此不同的加密算法,以及可信云端服务器与目标接收终端共享各可信中继终端分别与其内置加密算法之间的对应关系,实际应用当中,如图1所示,具体执行如下步骤A至步骤K。
步骤A.发送终端初始化彼此相对应的加密密钥与解密密钥,并应用加密密钥针对目标报文进行加密,获得目标加密报文,然后进入步骤B。
步骤B.发送终端将目标加密报文划分为两段,并获得该两段之间的顺序信息,以及定义其中一段作为目标中继加密子报文,定义另一段作为目标直发加密子报文,然后进入步骤C。
步骤C.发送终端随机获得不大于N的参数n,并将解密密钥划分为n段子解密密钥,以及获得各段子解密密钥之间的顺序信息,然后进入步骤D。
步骤D.发送终端初始目标报文所对应的报文唯一标识,并以该报文唯一标识、目标中继加密子报文、参数n构建中继报文,同时构建报文唯一标识与目标直发加密子报文、目标接收终端IP、n段子解密密钥、各段子解密密钥之间的顺序信息、以及目标中继加密子报文与目标直发加密子报文之间顺序信息的对应关系,然后由发送终端随机选择一个可信中继终端作为当前可信中继终端,并将中继报文发送至当前可信中继终端,再进入步骤E。
步骤E.当前可信中继终端提取所获中继报文中的报文唯一标识,并结合当前可信中继终端的设备唯一标识构成验证包,上传至可信云端服务器,然后当前可信中继终端针对中继报文中参数n的值进行减1更新,进而更新中继报文,并进入步骤F。
步骤F.可信云端服务器针对所接收验证包中的设备唯一标识进行合法性验证,若验证通过,则进入步骤G;若验证未通过,则目标报文发送失败。
实际应用当中,上述步骤F中,可信云端服务器根据共享所获N个可信中继终端分别所对应的设备唯一标识,判断所接收验证包中的设备唯一标识是否属于N个可信中继终端分别对应的设备唯一标识,是则表示可信云端服务器对所接收验证包中设备唯一标识的合法性验证通过,否则表示验证未通过,则目标报文发送失败。
应用中,基于后续步骤JK所设计,发送终端结合预设时长的判定,这里对于目标报文发送失败的结果,发送终端会在其内的自设定检测下获得,即发送终端能够依靠自己的判断,获得对所发送数据状态的知晓。
步骤G.可信云端服务器根据所接收验证包中的报文唯一标识,向发送终端请求获得报文唯一标识所对应的目标接收终端IP,以及报文唯一标识所对应各段子解密密钥中、未发往可信云端服务器的任意一段子解密密钥,并由可信云端服务器针对所获子解密密钥,建立与报文唯一标识的对应关系,再依据目标接收终端IP转发至目标接收终端。
当前可信中继终端判断中继报文中参数n的值是否等于0,是则进入步骤H;否则由当前可信中继终端继续将中继报文随机发送至一个未涉及该中继报文的可信中继终端上,并替换当前可信中继终端为该可信中继终端,然后返回步骤E。
步骤H.当前可信中继终端向可信云端服务器请求获得报文唯一标识所对应的目标接收终端IP,由当前可信中继终端根据所接收目标接收终端IP,将中继报文发送至目标接收终端;同时发送终端基于其内部不存在报文唯一标识所对应、且未发往可信云端服务器的子解密密钥的判断,由发送终端将报文唯一标识所对应的目标直发加密子报文、目标接收终端IP、各段子解密密钥之间的顺序信息、以及目标中继加密子报文与目标直发加密子报文之间顺序信息,发送至可信云端服务器,然后返回步骤I。
步骤I.可信云端服务器由报文唯一标识所对应各验证包中各可信中继终端的设备唯一标识,随机选择一个设备唯一标识,应用该设备唯一标识所对应可信中继终端内置的加密算法,针对目标直发加密子报文进行加密,获得目标直发二次加密子报文,结合该设备唯一标识,构成报文唯一标识所对应的二次加密包,然后进入步骤J。
步骤J.可信云端服务器将报文唯一标识所对应的二次加密包、各段子解密密钥之间的顺序信息、以及目标中继加密子报文与目标直发加密子报文之间顺序信息,按目标接收终端IP发送至目标接收终端,然后进入步骤JK。
步骤JK.目标接收终端经可信云端服务器向发送终端返回报文接收成功信息,并进入步骤K。
步骤K.目标接收终端根据所接收报文唯一标识对应的二次加密包、各子解密密钥、中继报文中的目标中继加密子报文、以及各段子解密密钥之间的顺序信息、目标中继加密子报文与目标直发加密子报文之间顺序信息,结合所共享各可信中继终端分别与其内置加密算法之间的对应关系,解密获得目标报文。
实际应用当中,上述步骤K具体包括如下步骤K1至步骤K4。
步骤K1.目标接收终端根据报文唯一标识所对应二次加密包中的设备唯一标识,应用共享所获该设备唯一标识所对应可信中继终端内置的加密算法,针对二次加密包中的目标直发二次加密子报文进行一次解密,获得对应的目标直发加密子报文,然后进入步骤K2。
步骤K2.目标接收终端根据目标中继加密子报文与目标直发加密子报文之间顺序信息,针对中继报文中的目标中继加密子报文与目标直发加密子报文进行重组,构成目标加密报文,然后进入步骤K3。
步骤K3.目标接收终端根据报文唯一标识所对应各段子解密密钥之间的顺序信息,针对所接收到的各子解密密钥进行重组,构成解密密钥,然后进入步骤K4。
步骤K4.目标接收终端应用解密密钥,针对目标加密报文进行解密,获得目标报文。
将本发明所设计多边互信机制式数据报文分段传输方法,按上述步骤应用于实际当中,在实际的网络攻击场景下,主要在数据的发送过程中进行攻击,对此分析本发明所设计的方案,由于设计中继报文会经过若干可信中继终端,那么可信中继终端就有可能作为网络数据攻击的位置,但是本发明设计方案中,中继报文所涉及经过的各个可信中继终端,并非是明确的,即这里的发送终端、可信云端服务器均对此不知晓,均是在各个可信中继终端之间进行的随机转发,因此在网络攻击中,中继报文会经过哪一个可信中继终端,并未知晓,自然攻击者对此的攻击方向不明确,就存在相应对数据安全的保障。
进一步若攻击者无意寻找到了一个参与中继报文转发的可信中继终端,对于攻击者来说接下来可以做两方面工作,一是替换掉此可信中继终端,二是对接取其中的中继报文,这里对于第一种来说,当中继报文经过可信中继终端时,可信中继终端是需要向可信云端服务器进行验证的,即由可信云端服务器对这里的可信中继终端进行验证,即可以避免第一个问题;对于第二个即使攻击者在这里截获了中继报文,那么其中的目标中继加密子报文只是目标加密报文的一部分,并且这是一个已加密后数据的一部分,即数据不完整,甚至对于这里仅有的部分加密数据,更是很难对其解密,甚至无法进行解密,更何况在整个设计传输过程中,对于解密密钥来说,同样是分割状态下的传输,间接加大了对部分加密数据进行解密的难度。
并且在中继报文的传输过程中,仅仅在到达最后一个可信中继终端时,可信中继终端方可知道目标接收终端,即中继报文在传输过程中,也对目标接收终端做到了最大限度的保护,对整个数据传输过程也是进一步得到了保护。
当中继报文在各可信中继终端之间传输时,分割的各子解密密钥同样是分阶段发往目标接收终端,即同样对于攻击者来说,无法一次得到完整的密钥,进一步保证了数据传输的安全性。
上述技术方案所设计多边互信机制式数据报文分段传输方法,在实现发送终端向目标接收终端针对目标报文的加密发送过程中,设计加入可信云端服务器、以及预设数量N个可信中继终端,在报文发送过程中,应用初始加密密钥针对目标报文进行加密,并针对所获目标加密报文实现目标中继加密子报文与目标直发加密子报文的两段划分,再结合初始参数n,针对解密密钥实现多分割,以及获得报文在传输过程中的多级跳跃,并设计中继报文在各可信中继终端跳跃的同时,基于可信云端服务器对其的验证,方可逐步向目标接收终端转发各子解密密钥,如此针对多数据分别设计相对应的分割机制,能够有效保证数据传输的安全性。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。

Claims (4)

1.一种多边互信机制式数据报文分段传输方法,用于实现发送终端向目标接收终端针对目标报文的加密发送,其特征在于:基于可信云端服务器、以及预设数量N个可信中继终端,结合各可信中继终端分别内置彼此不同的加密算法,以及可信云端服务器与目标接收终端共享各可信中继终端分别与其内置加密算法之间的对应关系,执行如下步骤A至步骤K:
步骤A.发送终端初始化彼此相对应的加密密钥与解密密钥,并应用加密密钥针对目标报文进行加密,获得目标加密报文,然后进入步骤B;
步骤B.发送终端将目标加密报文划分为两段,并获得该两段之间的顺序信息,以及定义其中一段作为目标中继加密子报文,定义另一段作为目标直发加密子报文,然后进入步骤C;
步骤C.发送终端随机获得不大于N的参数n,并将解密密钥划分为n段子解密密钥,以及获得各段子解密密钥之间的顺序信息,然后进入步骤D;
步骤D.发送终端初始目标报文所对应的报文唯一标识,并以该报文唯一标识、目标中继加密子报文、参数n构建中继报文,同时构建报文唯一标识与目标直发加密子报文、目标接收终端IP、n段子解密密钥、各段子解密密钥之间的顺序信息、以及目标中继加密子报文与目标直发加密子报文之间顺序信息的对应关系,然后由发送终端随机选择一个可信中继终端作为当前可信中继终端,并将中继报文发送至当前可信中继终端,再进入步骤E;步骤E.当前可信中继终端提取所获中继报文中的报文唯一标识,并结合当前可信中继终端的设备唯一标识构成验证包,上传至可信云端服务器,然后当前可信中继终端针对中继报文中参数n的值进行减1更新,进而更新中继报文,并进入步骤F;
步骤F.可信云端服务器针对所接收验证包中的设备唯一标识进行合法性验证,若验证通过,则进入步骤G;若验证未通过,则目标报文发送失败;
步骤G.可信云端服务器根据所接收验证包中的报文唯一标识,向发送终端请求获得报文唯一标识所对应的目标接收终端IP,以及报文唯一标识所对应各段子解密密钥中、未发往可信云端服务器的任意一段子解密密钥,并由可信云端服务器针对所获子解密密钥,建立与报文唯一标识的对应关系,再依据目标接收终端IP转发至目标接收终端;
当前可信中继终端判断中继报文中参数n的值是否等于0,是则进入步骤H;否则由当前可信中继终端继续将中继报文随机发送至一个未涉及该中继报文的可信中继终端上,并替换当前可信中继终端为该可信中继终端,然后返回步骤E;
步骤H.当前可信中继终端向可信云端服务器请求获得报文唯一标识所对应的目标接收终端IP,由当前可信中继终端根据所接收目标接收终端IP,将中继报文发送至目标接收终端;同时发送终端基于其内部不存在报文唯一标识所对应、且未发往可信云端服务器的子解密密钥的判断,由发送终端将报文唯一标识所对应的目标直发加密子报文、目标接收终端IP、各段子解密密钥之间的顺序信息、以及目标中继加密子报文与目标直发加密子报文之间顺序信息,发送至可信云端服务器,然后返回步骤I;
步骤I.可信云端服务器由报文唯一标识所对应各验证包中各可信中继终端的设备唯一标识,随机选择一个设备唯一标识,应用该设备唯一标识所对应可信中继终端内置的加密算法,针对目标直发加密子报文进行加密,获得目标直发二次加密子报文,结合该设备唯一标识,构成报文唯一标识所对应的二次加密包,然后进入步骤J;
步骤J.可信云端服务器将报文唯一标识所对应的二次加密包、各段子解密密钥之间的顺序信息、以及目标中继加密子报文与目标直发加密子报文之间顺序信息,按目标接收终端IP发送至目标接收终端,然后进入步骤K;
步骤K.目标接收终端根据所接收报文唯一标识对应的二次加密包、各子解密密钥、中继报文中的目标中继加密子报文、以及各段子解密密钥之间的顺序信息、目标中继加密子报文与目标直发加密子报文之间顺序信息,结合所共享各可信中继终端分别与其内置加密算法之间的对应关系,解密获得目标报文。
2.根据权利要求1所述一种多边互信机制式数据报文分段传输方法,其特征在于:所述步骤K包括如下步骤K1至步骤K4;
步骤K1.目标接收终端根据报文唯一标识所对应二次加密包中的设备唯一标识,应用共享所获该设备唯一标识所对应可信中继终端内置的加密算法,针对二次加密包中的目标直发二次加密子报文进行一次解密,获得对应的目标直发加密子报文,然后进入步骤K2;
步骤K2.目标接收终端根据目标中继加密子报文与目标直发加密子报文之间顺序信息,针对中继报文中的目标中继加密子报文与目标直发加密子报文进行重组,构成目标加密报文,然后进入步骤K3;
步骤K3.目标接收终端根据报文唯一标识所对应各段子解密密钥之间的顺序信息,针对所接收到的各子解密密钥进行重组,构成解密密钥,然后进入步骤K4;
步骤K4.目标接收终端应用解密密钥,针对目标加密报文进行解密,获得目标报文。
3.根据权利要求1所述一种多边互信机制式数据报文分段传输方法,其特征在于:所述步骤F中,可信云端服务器根据共享所获N个可信中继终端分别所对应的设备唯一标识,判断所接收验证包中的设备唯一标识是否属于N个可信中继终端分别对应的设备唯一标识,是则表示可信云端服务器对所接收验证包中设备唯一标识的合法性验证通过,否则表示验证未通过,则目标报文发送失败。
4.根据权利要求3所述一种多边互信机制式数据报文分段传输方法,其特征在于:还包括步骤JK如下,执行完所述步骤J之后,进入步骤JK;
步骤JK.目标接收终端经可信云端服务器向发送终端返回报文接收成功信息,并进入步骤K;
基于步骤JK,发送终端自步骤A的执行起,若预设时长内未接收到报文接收成功信息,则发送终端判定此目标报文发送失败,并放弃。
CN202110271876.XA 2021-03-13 2021-03-13 一种多边互信机制式数据报文分段传输方法 Expired - Fee Related CN113141345B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110271876.XA CN113141345B (zh) 2021-03-13 2021-03-13 一种多边互信机制式数据报文分段传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110271876.XA CN113141345B (zh) 2021-03-13 2021-03-13 一种多边互信机制式数据报文分段传输方法

Publications (2)

Publication Number Publication Date
CN113141345A true CN113141345A (zh) 2021-07-20
CN113141345B CN113141345B (zh) 2022-05-20

Family

ID=76811050

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110271876.XA Expired - Fee Related CN113141345B (zh) 2021-03-13 2021-03-13 一种多边互信机制式数据报文分段传输方法

Country Status (1)

Country Link
CN (1) CN113141345B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113596052A (zh) * 2021-08-06 2021-11-02 广州众诺电子技术有限公司 数据传输方法及系统
CN114553597A (zh) * 2022-04-22 2022-05-27 中国长江三峡集团有限公司 一种电力设备运维数据传输管理方法及系统
CN116633416A (zh) * 2023-05-11 2023-08-22 广东铁信通科技有限公司 一种物联网卫星通信终端的数据传输方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020078227A1 (en) * 2000-07-21 2002-06-20 Kronenberg Sandy Craig Method and system for secured transport and storage of data on a network
US20080052533A1 (en) * 2006-08-09 2008-02-28 Fujitsu Limited Relay apparatus for encrypting and relaying a frame
US20080107267A1 (en) * 2004-03-29 2008-05-08 Philippe Joliot Method for Transmitting a Digital Data File Via Telecommunication Networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020078227A1 (en) * 2000-07-21 2002-06-20 Kronenberg Sandy Craig Method and system for secured transport and storage of data on a network
US20080107267A1 (en) * 2004-03-29 2008-05-08 Philippe Joliot Method for Transmitting a Digital Data File Via Telecommunication Networks
US20080052533A1 (en) * 2006-08-09 2008-02-28 Fujitsu Limited Relay apparatus for encrypting and relaying a frame

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113596052A (zh) * 2021-08-06 2021-11-02 广州众诺电子技术有限公司 数据传输方法及系统
CN113596052B (zh) * 2021-08-06 2023-09-01 广州众诺微电子有限公司 数据传输方法及系统
CN114553597A (zh) * 2022-04-22 2022-05-27 中国长江三峡集团有限公司 一种电力设备运维数据传输管理方法及系统
CN114553597B (zh) * 2022-04-22 2022-07-19 中国长江三峡集团有限公司 一种电力设备运维数据传输管理方法及系统
CN116633416A (zh) * 2023-05-11 2023-08-22 广东铁信通科技有限公司 一种物联网卫星通信终端的数据传输方法
CN116633416B (zh) * 2023-05-11 2023-12-08 广东铁信通科技有限公司 一种物联网卫星通信终端的数据传输方法

Also Published As

Publication number Publication date
CN113141345B (zh) 2022-05-20

Similar Documents

Publication Publication Date Title
CN113141345B (zh) 一种多边互信机制式数据报文分段传输方法
CN108400872B (zh) 一种基于星地协同的区块链信息传输方法和系统
CN110190955B (zh) 基于安全套接层协议认证的信息处理方法及装置
US11075752B2 (en) Network authentication method, and related device and system
US7233664B2 (en) Dynamic security authentication for wireless communication networks
CN106878016A (zh) 数据发送、接收方法及装置
US8452963B2 (en) Generating protected access credentials
US20130007457A1 (en) Exchange of key material
CN108075890A (zh) 数据发送端、数据接收端、数据传输方法及系统
US20070189528A1 (en) Wireless LAN transmitting and receiving apparatus and key distribution method
CN107396350B (zh) 基于sdn-5g网络架构的sdn组件间安全保护方法
CN112564775B (zh) 一种基于区块链的空间信息网络访问控制系统与认证方法
CN113411190B (zh) 密钥部署、数据通信、密钥交换、安全加固方法及系统
US20160277372A1 (en) Optimization of a secure connection with enhanced security for private cryptographic keys
US10586065B2 (en) Method for secure data management in a computer network
US20210211413A1 (en) Device and method for data transmission
CN113489586A (zh) 一种兼容量子密钥协商的vpn网络系统
CN110012467B (zh) 窄带物联网的分组认证方法
Coruh et al. ESAR: enhanced secure authentication and revocation scheme for vehicular Ad Hoc networks
GB2488753A (en) Encrypted communication
US10812506B2 (en) Method of enciphered traffic inspection with trapdoors provided
CN110943996B (zh) 一种业务加解密的管理方法、装置及系统
CN117294417A (zh) 一种安全通讯系统、方法以及存储介质
KR20110034908A (ko) 다운로더블 제한 수신 시스템에서의 재인증 처리 장치 및 방법
CN110995671A (zh) 一种通信方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20220520

CF01 Termination of patent right due to non-payment of annual fee