CN113162764B - 一种加密的网络握手方法 - Google Patents
一种加密的网络握手方法 Download PDFInfo
- Publication number
- CN113162764B CN113162764B CN202110424441.4A CN202110424441A CN113162764B CN 113162764 B CN113162764 B CN 113162764B CN 202110424441 A CN202110424441 A CN 202110424441A CN 113162764 B CN113162764 B CN 113162764B
- Authority
- CN
- China
- Prior art keywords
- password
- value
- bit
- dimensional
- encrypted network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种加密的网络握手方法,涉及网络设备相互握手验证身份技术领域,包括步骤:S1、预先设置一组N位密码;S2、提取当前的时间的毫秒值,提取a,b两值;S3、将预设的N位密码进行二进制化;S4、将二进制化的密码进行a位左移;S5、再将a位左移后的二进制化密码后b位取反;S6、然后将密码矩阵化,生成矩阵A;S7、将矩阵A取逆A‑1;S8、并将密码一维化,按行逐一排列;S9、将一维化密码转成16进制;S10、将转成16进制的一维化密码进行加密。该加密的网络握手方法,通过多级加密,每级加密采用随机数,逐级连锁的方式,并将密码与固件的物理信息即设备的网卡的mac地址进行绑定,极大降低了被破解的几率,达到了安全性高的目的。
Description
技术领域
本发明涉及网络设备相互握手验证身份技术领域,具体为一种加密的网络握手方法。
背景技术
在当下大数据时代,市面上运行着大量的数据采集系统网络,网络中的设备安全性关乎着数据的安全性。海量数据时代,对每条数据进行加密、解密会浪费大量的资源,设备身份验证准入显得更为重要。目前市面大多数此类系统,对于新入网的设备缺乏安全加密的握手验证身份的环节,或者验证身份环节的加密过于简单且使用一些通用的加密方式。所以说目前的大部分数据采集系统安全性不够高,存在一定的安全隐患。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种加密的网络握手方法,具备安全性高等优点,解决了大部分数据采集系统安全性不够高,存在一定的安全隐患的问题。
(二)技术方案
为实现上述提高数据采集系统安全性的目的,本发明提供如下技术方案:一种加密的网络握手方法,包括步骤:
S1、预先设置一组N位密码;
S2、提取当前的时间的毫秒值,提取a,b两值,所述a值为毫秒值/100,b值为毫秒值%100;
S3、将预设的N位密码进行二进制化;
S4、将二进制化的密码进行a位左移;
S5、再将a位左移后的二进制化密码后b位取反;
S6、然后将密码矩阵化,生成矩阵A;
S7、将矩阵A取逆A-1;
S8、并将密码一维化,按行逐一排列;
S9、将一维化密码转成16进制;
S10、将转成16进制的一维化密码进行加密;
S11、将数值N,a,b,按顺序依次放到密码前;
S12、最后取本机网络设备的网卡的mac地址,并将网卡的mac地址的最后一组数值设置为数值c,用数值c对密码进行逻辑异或运算,生成最终密码。
本发明的进一步的技术方案为,将预设的N位密码进行二进制化时采用UTF编码规则。
本发明的进一步的技术方案为,所述根据UTF编码规则对预设的N位密码进行二进制化时,按8位对齐。
本发明的进一步的技术方案为,所述矩阵化密码,按8位一列,有N行,生成矩阵A,且矩阵A=8*N。
本发明的进一步的技术方案为,所述一维化密码转成16进制时采用8位一组的方式。
本发明的进一步的技术方案为,所述对转成16进制的一维化密码进行加密的加密方式采用base64的加密方式。
本发明的进一步的技术方案为,解密过程是加密的反流程,解出的密码跟预设密码一致,即为验证通过。
(三)有益效果
与现有技术相比,本发明提供了一种加密的网络握手方法,具备以下有益效果:
该加密的网络握手方法,首先通过预设一组N位密码,根据当前时间生成a,b两值,将预设的N位密码进行二进制化,将二进制化的密码进行a位左移等步骤对密码进行多级加密,然后将生成的数值N,a,b,按顺序依次放到密码前,最后将网卡的mac地址的最后一组数值设置为数值c,用数值c对密码进行逻辑异或运算,生成最终密码,通过多级加密,每级加密采用随机数,逐级连锁的方式,并将密码与固件的物理信息即设备的网卡的mac地址进行绑定,极大降低了被破解的几率,达到了安全性高的目的。
附图说明
图1为本发明提出的一种加密的网络握手方法的流程示意图。
图2为本发明提出的一种加密的网络握手方法的base64加密方式的索引表示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,一种加密的网络握手方法,包括步骤:
S1、预先设置一组N位密码,N位密码一般为六位大小写数字混合密码,但不局限于六位大小写数字混合密码;
S2、提取当前的时间的毫秒值,提取a,b两值,所述a值为毫秒值/100,b值为毫秒值%100;
S3、将预设的N位密码进行二进制化;
S4、将二进制化的密码进行a位左移;
S5、再将a位左移后的二进制化密码后b位取反;
S6、然后将密码矩阵化,生成矩阵A;
S7、将矩阵A取逆A-1;
S8、并将密码一维化,按行逐一排列;
S9、将一维化密码转成16进制;
S10、将转成16进制的一维化密码进行加密;
S11、将数值N,a,b,按顺序依次放到密码前;
S12、最后取本机网络设备的网卡的mac地址,并将网卡的mac地址的最后一组数值设置为数值c,用数值c对密码进行逻辑异或运算,生成最终密码,传统的大小写数字混合六位密码,大约568亿次,普通服务器级计算机暴力破解大约1小时完成;经过本方法加密,组合大约为56812亿次,普通服务器级计算机暴力破解大约1536小时,极大的提高了设备验证的安全性。
在本具体实施例中,首先通过预设一组N位密码,根据当前时间生成a,b两值,将预设的N位密码进行二进制化,将二进制化的密码进行a位左移等步骤对密码进行多级加密,然后将生成的数值N,a,b,按顺序依次放到密码前,最后将网卡的mac地址的最后一组数值设置为数值c,用数值c对密码进行逻辑异或运算,生成最终密码,通过多级加密,每级加密采用随机数,逐级连锁的方式,并将密码与固件的物理信息即设备的网卡的mac地址进行绑定,极大降低了被破解的几率,达到了安全性高的目的。
具体的,将预设的N位密码进行二进制化时采用UTF编码规则。
进一步的,所述根据UTF编码规则对预设的N位密码进行二进制化时,按8位对齐。
具体的,所述矩阵化密码,按8位一列,有N行,生成矩阵A,且矩阵A=8*N。
具体的,所述一维化密码转成16进制时采用8位一组的方式。
进一步的,所述对转成16进制的一维化密码进行加密的加密方式采用base64的加密方式。
优选的,解密过程是加密的反流程,解出的密码跟预设密码一致,即为验证通过。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (7)
1.一种加密的网络握手方法,其特征在于:包括步骤:
S1、预先设置一组N位密码;
S2、提取当前的时间的毫秒值,提取a,b两值,所述a值为毫秒值/100,b值为毫秒值%100;
S3、将预设的N位密码进行二进制化;
S4、将二进制化的密码进行a位左移;
S5、再将a位左移后的二进制化密码后b位取反;
S6、然后将密码矩阵化,生成矩阵A;
S7、将矩阵A取逆A-1;
S8、并将密码一维化,按行逐一排列;
S9、将一维化密码转成16进制;
S10、将转成16进制的一维化密码进行加密;
S11、将数值N,a,b,按顺序依次放到加密的密码前;
S12、最后取本机网络设备的网卡的mac地址,并将网卡的mac地址的最后一组数值设置为数值c,用数值c对密码进行逻辑异或运算,生成最终密码。
2.根据权利要求1所述的一种加密的网络握手方法,其特征在于:
将预设的N位密码进行二进制化时采用UTF编码规则。
3.根据权利要求2所述的一种加密的网络握手方法,其特征在于:
所述根据UTF编码规则对预设的N位密码进行二进制化时,按8位对齐。
4.根据权利要求1所述的一种加密的网络握手方法,其特征在于:
所述矩阵化密码,按8位一列,有N行,生成矩阵A,且矩阵A=8*N。
5.根据权利要求1所述的一种加密的网络握手方法,其特征在于:
所述一维化密码转成16进制时采用8位一组的方式。
6.根据权利要求5所述的一种加密的网络握手方法,其特征在于:
对转成16进制的一维化密码进行加密的加密方式采用base64的加密方式。
7.根据权利要求1-6任一项所述的一种加密的网络握手方法,其特征在于:
解密过程是加密的反流程,解出的密码跟预设密码一致,即为验证通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110424441.4A CN113162764B (zh) | 2021-04-20 | 2021-04-20 | 一种加密的网络握手方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110424441.4A CN113162764B (zh) | 2021-04-20 | 2021-04-20 | 一种加密的网络握手方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113162764A CN113162764A (zh) | 2021-07-23 |
CN113162764B true CN113162764B (zh) | 2022-10-18 |
Family
ID=76869314
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110424441.4A Active CN113162764B (zh) | 2021-04-20 | 2021-04-20 | 一种加密的网络握手方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113162764B (zh) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6308256B1 (en) * | 1999-08-18 | 2001-10-23 | Sun Microsystems, Inc. | Secure execution of program instructions provided by network interactions with processor |
US8578159B2 (en) * | 2006-09-07 | 2013-11-05 | Motorola Solutions, Inc. | Method and apparatus for establishing security association between nodes of an AD HOC wireless network |
CN102082613A (zh) * | 2009-11-30 | 2011-06-01 | 常熟市华海电子有限公司 | 一种网络测试仪无线模块 |
CN102012683A (zh) * | 2010-11-03 | 2011-04-13 | 泰州市昌泰电子有限公司 | 一种用于多只智能水表公用的控制器 |
US9176838B2 (en) * | 2012-10-19 | 2015-11-03 | Intel Corporation | Encrypted data inspection in a network environment |
CN111787029B (zh) * | 2020-07-29 | 2023-03-17 | 浙江德迅网络安全技术有限公司 | 一种https协议深度监控的先进网络安全威胁减缓 |
-
2021
- 2021-04-20 CN CN202110424441.4A patent/CN113162764B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN113162764A (zh) | 2021-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106548353B (zh) | 一种商品防伪码生成与验证方法 | |
CN115664858A (zh) | 一种用于网络安全的认证数据加密、解密系统 | |
CN101082950A (zh) | 一种软件加密注册防盗版方法 | |
CN115150818B (zh) | 一种基于人工智能的通信传输加密方法 | |
CN116071164B (zh) | 一种基于区块链管理的数字资产溯源方法 | |
CN104836817A (zh) | 一种保障网络信息安全的体系架构及方法 | |
CN115865431A (zh) | 一种私密数据的网络安全共享方法 | |
CN113411328A (zh) | 一种基于数据预辨识敏感数据高效传输系统 | |
CN112487253A (zh) | 用户邀请码生成方法、验证方法、装置、设备及存储介质 | |
CN104598801B (zh) | 一种基于算法重构的动态二维码生成方法 | |
CN115333803A (zh) | 用户密码加密处理方法、装置、设备及存储介质 | |
CN110365468A (zh) | 匿名化处理方法、装置、设备及存储介质 | |
CN114422143A (zh) | 基于人工智能的数据动态加密方法、装置、设备及介质 | |
CN113162764B (zh) | 一种加密的网络握手方法 | |
Misbahuddin et al. | A secure image-based authentication scheme employing DNA crypto and steganography | |
CN105827404A (zh) | 一种身份认证方法、装置及服务器 | |
CN114900365A (zh) | 一种创新服务资源数据处理及安全交互方法 | |
CN108599922A (zh) | 新型含密钥消息完整性认证码的生成方法 | |
CN108924104B (zh) | 一种电子政务加密和解密的方法 | |
KR101501508B1 (ko) | 데이터 암호화를 통한 인증방법 및 시스템 | |
CN112486500B (zh) | 一种系统授权部署方法 | |
CN115208667B (zh) | 通过混合编程实现芯片与文件进行双重加密解密方法 | |
CN117407906B (zh) | 一种基于des算法的软件开发数据安全加密方法 | |
CN117596346B (zh) | 一种云端数据加密传输方法及装置 | |
CN113656816B (zh) | 一种文本加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |