CN113225180A - 一种通信密钥的保护方法和系统 - Google Patents

一种通信密钥的保护方法和系统 Download PDF

Info

Publication number
CN113225180A
CN113225180A CN202110477691.4A CN202110477691A CN113225180A CN 113225180 A CN113225180 A CN 113225180A CN 202110477691 A CN202110477691 A CN 202110477691A CN 113225180 A CN113225180 A CN 113225180A
Authority
CN
China
Prior art keywords
data
communication key
target user
multilink
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110477691.4A
Other languages
English (en)
Inventor
张凯
郑应强
牛德标
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing LSSEC Technology Co Ltd
Original Assignee
Beijing LSSEC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing LSSEC Technology Co Ltd filed Critical Beijing LSSEC Technology Co Ltd
Priority to CN202110477691.4A priority Critical patent/CN113225180A/zh
Publication of CN113225180A publication Critical patent/CN113225180A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/04Protocols for data compression, e.g. ROHC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种通信密钥的保护方法和系统,所述方法包括:针对待传输文件数据,生成通信密钥;使用所述通信密钥对所述待传输文件数据进行压缩加密,并获得密文数据;通过采用多链路方式将所述通信密钥和所述密文数据传输给目标用户,所述传输过程中通过设置随机延时和多条链路同时传输对通信密钥进行保护,所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件,所述系统包括与所述方法步骤对应的模块。

Description

一种通信密钥的保护方法和系统
技术领域
本发明涉及加密领域,特别涉及到一种通信密钥的保护方法和系统。
背景技术
目前,一般公司与企业为了确保机密文件的安全,都是用通过通信密钥进行加密的,而且现有的通信密钥保护方法,一般都是对通信密钥进行变换加密,当通信密钥被截取时,通信密钥的安全性完全依赖加密算法的安全性。攻击者可利用算法的弱性进行攻击分析,存在被破解的风险,从而导致机密文件的丢失,进而造成巨大的损失。
发明内容
为解决上述问题,本发明提供了一种通信密钥的保护方法和系统,所述方法包括:
针对待传输文件数据,生成通信密钥;
使用所述通信密钥对所述待传输文件数据进行压缩加密,并获得密文数据:
通过采用多链路方式将所述通信密钥和所述密文数据传输给目标用户,所述传输过程中通过设置随机延时和多条链路同时传输对通信密钥进行保护,所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件。
进一步地,所述使用所述通信密钥对所述待传输文件数据进行压缩加密,并获得密文数据,包括:
针对待传输文件中各数据的长度对所述待传输文件进行分块,得到多个初始分块,其中,所述初始分块中包含的数据为一个或多个数据;
针对每一初始分块,对所述初始分块进行压缩处理,得到压缩数据;
判断对所述初始分块进行压缩处理的过程中是否存在额外数据;若是,则获取所述额外数据;其中,所述额外数据包括纠错码信息、解压信息中的至少一种;
根据所述压缩数据和所述额外数据,得到所述压缩分块;
根据各所述压缩分块的偏移量以及各所述压缩分块对应的初始分块的偏移量,得到压缩文件;
利用Spark计算,使用通信密钥对所述压缩文件加密,生成密文数据。
进一步地,所述通过采用多链路方式将所述通信密钥和所述密文数据传输给目标用户,所述传输过程中通过设置随机延时和多条链路同时传输对通信密钥进行保护,所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件包括:
向所述目标用户发送多链路传输数据请求,用于请求目标用户通过多链路同时传输密文数据和通信密钥,其中所述多链路传输数据请求中携带所述发起方请求传输数据的多个网络链接的标识信息;
当所述目标用户收到所述多链路传输数据请求,并接受所述多链路传输数据请求时,所述发起方与所述目标用户协商多链路传输数据的传输规则,并在协商完成后,所述发起方与所述目标用户按照协商的传输规则传输密文数据和通信密钥。
进一步地,所述发起方与所述目标用户根据请求传输数据的各链路的带宽协商多链路传输数据的传输规则,其中,所述协商的传输规则中请求传输数据的各链路的带宽与其传输数据的数据量成正比。
进一步地,所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件之后还包括对解密文件数据进行检测,并对检测后的解密文件数据进行存储,其中检验具体步骤如下:
步骤A1,根据以下公式计算所述解密文件数据的频率幅度值:
Figure BDA0003046530090000031
其中,K代表解密文件数据的频率幅度值,n代表所述解密文件数据中含有的值的个数,xi代表所述解密文件数据中的第i个值,i=1,2,3,...,n;
步骤A2,根据以下公式判断解密文件数据的:
Figure BDA0003046530090000032
其中,π代表自然常数,e代表自然常数,xi代表所述解密文件数据中的第i个值,i=1,2,3,...,n,Pxi代表判断当前数据值是否为异常数据值,若Pxi>0.5,则当前数据值为异常值,若Pxi≤0.5,则当前数据值为正常值,判断加密文件数据中所以的值,若所述解密文件数据存在异常值,则提醒目标用户该解密文件数据存在异常,若所述解密文件数据不存在异常值,则进行存储。
一种通信密钥的保护系统,所述系统包括:
生成模块,用于针对待传输文件数据,生成通信密钥;
加密模块,用于使用所述通信密钥对所述待传输文件数据进行压缩加密,并获得密文数据;
传输模块,用于通过采用多链路方式将所述通信密钥和所述密文数据传输给目标用户,所述传输过程中通过设置随机延时和多条链路同时传输对通信密钥进行保护。
解密模块,用于所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件。
进一步地,所述加密模块进行对所述待传输文件数据进行压缩加密,并获得密文数据的具体步骤如下:
针对待传输文件中各数据的长度对所述待传输文件进行分块,得到多个初始分块,其中,所述初始分块中包含的数据为一个或多个数据;
针对每一初始分块,对所述初始分块进行压缩处理,得到压缩数据;
判断对所述初始分块进行压缩处理的过程中是否存在额外数据;若是,则获取所述额外数据;其中,所述额外数据包括纠错码信息、解压信息中的至少一种;
根据所述压缩数据和所述额外数据,得到所述压缩分块;
根据各所述压缩分块的偏移量以及各所述压缩分块对应的初始分块的偏移量,得到压缩文件;
利用Spark计算,使用通信密钥对所述压缩文件加密,生成密文数据。
进一步地,所述系统还包括:请求模块,用于向所述目标用户发送多链路数据请求;所述请求模块进行向所述目标用户发送多链路数据请求的具体步骤如下:
向所述目标用户发送多链路传输数据请求,用于请求目标用户通过多链路同时传输密文数据和通信密钥,其中所述多链路传输数据请求中携带所述发起方请求传输数据的多个网络链接的标识信息;
当所述目标用户收到所述多链路传输数据请求,并接受所述多链路传输数据请求时,所述发起方与所述目标用户协商多链路数据的传输规则,并在协商完成后,所述发起方与所述目标用户按照协商的传输规则传输密文数据和通信密钥。
进一步地,所述发起方与所述目标用户根据请求传输数据的各链路的带宽协商多链路传输数据的传输规则,其中,所述协商的传输规则中请求传输数据的各链路的带宽与其传输数据的数据量成正比。
进一步地,所述系统还包括:检测模块,用于对对解密文件数据进行检测,并对检测后的解密文件数据进行存储,其中检验具体步骤如下:
步骤A1,根据以下公式计算所述解密文件数据的频率幅度值:
Figure BDA0003046530090000051
其中,K代表解密文件数据的频率幅度值,n代表所述解密文件数据中含有的值的个数,xi代表所述解密文件数据中的第i个值,i=1,2,3,...,n;
步骤A2,根据以下公式判断解密文件数据的:
Figure BDA0003046530090000052
其中,π代表自然常数,e代表自然常数,xi代表所述解密文件数据中的第i个值,
Figure BDA0003046530090000053
代表判断当前数据值是否为异常数据值,若
Figure BDA0003046530090000054
则当前数据值为异常值,若
Figure BDA0003046530090000055
则当前数据值为正常值,判断加密文件数据中所以的值,若所述解密文件数据存在异常值,则提醒目标用户该解密文件数据存在异常,若所述解密文件数据不存在异常值,则进行存储。
与现有技术相比,本发明的有益效果:本发明提供了一种通信密钥的保护方法和系统,所述方法包括:针对待传输文件数据,生成通信密钥;使用所述通信密钥对所述待传输文件数据进行压缩加密,并获得密文数据;通过采用多链路方式将所述通信密钥和所述密文数据传输给目标用户,所述传输过程中通过设置随机延时和多条链路同时传输对通信密钥进行保护,所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件,通过采用多链路和随机延时和多条链路同时传输的方法传输数据,使得在遭到攻击者的截取时,使得通信密钥密文数据不连续传输至接收方,使得通信密钥密文数据多维度传输至接收方,增加攻击者获取全部通信密钥密文数据的难度,增强了通信密钥的安全性,进一步缓解对通信密钥的攻击分析。
下文中将结合附图对实施本发明的最优实施例进行更详尽的描述,以便能容易地理解本发明的特征和优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下文中将对本发明实施例的附图进行简单介绍。其中,附图仅仅用于展示本发明的一些实施例,而非将本发明的全部实施例限制于此。
图1为本发明所述的一种通信密钥的保护方法流程图;
图2为本发明所述的一种通信密钥的保护系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1、2所示,本发明解决的技术问题是,提供一种文件授权保护方法和系统,所述方法包括:
S1,针对待传输文件数据,生成通信密钥;
S2,使用所述通信密钥对所述待传输文件数据进行压缩加密,并获得密文数据:
S3,通过采用多链路方式将所述通信密钥和所述密文数据传输给目标用户,所述传输过程中通过设置随机延时和多条链路同时传输对通信密钥进行保护,所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件。
上述技术方案的工作原理及有益效果:首先,针对待传输文件数据,生成通信密钥;然后,使用所述通信密钥对所述待传输文件数据进行压缩加密,并获得密文数据,具体是针对待传输文件中各数据的长度对所述待传输文件进行分块,得到多个初始分块,其中,所述初始分块中包含的数据为一个或多个数据,针对每一初始分块,对所述初始分块进行压缩处理,得到压缩数据,判断对所述初始分块进行压缩处理的过程中是否存在额外数据;若是,则获取所述额外数据;其中,所述额外数据包括纠错码信息、解压信息中的至少一种,根据所述压缩数据和所述额外数据,得到所述压缩分块;根据各所述压缩分块的偏移量以及各所述压缩分块对应的初始分块的偏移量,得到压缩文件,利用Spark计算,使用通信密钥对所述压缩文件加密,生成密文数据;最后,通过采用多链路方式将所述通信密钥和所述密文数据传输给目标用户,所述传输过程中通过设置随机延时和多条链路同时传输对通信密钥进行保护,所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件,其中,所述采用多链路技术手段,使得通信密钥密文数据多维度传输至接收方,增加攻击者获取全部通信密钥密文数据的难度,增强了通信密钥的安全性,进一步缓解对通信密钥的攻击分析,所述随机延时采用的是时间因子,通过利用代码函数Random函数从而随机生成时间因子,从而根据时间因子作为随机延时的时长,从而使得攻击者不能轻易同时截取全部通信密钥密文数据,其中,利用大数据技术对传输文件数据进行压缩加密,这样会重复利用集群硬件资源,大大提高压缩加密效率和传输效率,压缩加密后的文件不仅提高了网络传输的安全性,而且压缩后大大缩减了文件体积,能够提高传输速率,在遭到攻击者的截取时,从而采用随机延时进行传输延时操作,从而为通信密钥和密钥文件的传输提供了更为安全的处理方法,避免了现有的通信密钥保护方法中,当攻击者在密文数据和通信密钥被截取时,通信密钥的安全性完全依赖加密算法的安全性,攻击者可利用算法的弱性进行攻击分析,存在被破解的风险。
本发明提供的一个实施例中,所述通过采用多链路方式将所述通信密钥和所述密文数据传输给目标用户,所述传输过程中通过设置随机延时和多条链路同时传输对通信密钥进行保护,所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件包括:
向所述目标用户发送多链路传输数据请求,用于请求目标用户通过多链路同时传输密文数据和通信密钥,其中所述多链路传输数据请求中携带所述发起方请求传输数据的多个网络链接的标识信息;
当所述目标用户收到所述多链路传输数据请求,并接受所述多链路传输数据请求时,所述发起方与所述目标用户协商多链路传输数据的传输规则,并在协商完成后,所述发起方与所述目标用户按照协商的传输规则传输密文数据和通信密钥。
上述技术方案的工作原理及有益效果:首先在进行采用多链路方式将所述通信密钥和所述密文数据传输给目标用户之前,还需要向所述目标用户发送多链路传输数据请求,用于请求目标用户通过多链路同时传输密文数据和通信密钥,其中所述多链路传输数据请求中携带所述发起方请求传输数据的多个网络链接的标识信息;当所述目标用户收到所述多链路传输数据请求,并接受所述多链路传输数据请求时,所述发起方与所述目标用户协商多链路传输数据的传输规则,并在协商完成后,所述发起方与所述目标用户按照协商的传输规则传输密文数据和通信密钥,其中,所述发起方与所述目标用户根据请求传输数据的各链路的带宽协商多链路传输数据的传输规则,其中,所述协商的传输规则中请求传输数据的各链路的带宽与其传输数据的数据量成正比,上述技术方案通过在向目标用户传输通信密钥和密文数据之前进行发送请求确认,从而近一步确定需要发送目标用户,从而达到了对指定的人进行定向授权访问,进而加强了系统的安全性能,保证了通信密钥和密文数据的安全性,避免了传输错误而造成的损失。
本发明提供的一个实施例中,所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件之后还包括对解密文件数据进行检测,并对检测后的解密文件数据进行存储,其中检验具体步骤如下:
步骤A1,根据以下公式计算所述解密文件数据的频率幅度值:
Figure BDA0003046530090000091
其中,K代表解密文件数据的频率幅度值,n代表所述解密文件数据中含有的值的个数,xi代表所述解密文件数据中的第i个值,i=1,2,3,...,n;
步骤A2,根据以下公式判断解密文件数据的:
Figure BDA0003046530090000092
其中,π代表自然常数,e代表自然常数,xi代表所述解密文件数据中的第i个值,i=1,2,3,…,n,
Figure BDA0003046530090000093
代表判断当前数据值是否为异常数据值,若
Figure BDA0003046530090000094
则当前数据值为异常值,若
Figure BDA0003046530090000095
则当前数据值为正常值,判断加密文件数据中所以的值,若所述解密文件数据存在异常值,则提醒目标用户该解密文件数据存在异常,若所述解密文件数据不存在异常值,则进行存储。
以上技术方案的有益效果:利用以上技术方案可以对解密文件数据进行智能检测,通过程序代码进行循环判断解密文件数据中的各个值是否为异常值,若所述解密文件数据存在异常值,则提醒目标用户该解密文件数据存在异常,若所述解密文件数据不存在异常值,则进行存储,使得所述结果更符合统计要求,保证了文件数据的正常存储,以上算法在进行检测时利用统计学中的概率论对数据值进行判断,使得所述检测也能变成一个动态的检测过程,以上检测全部为计算机自动检测和计算,不需要额外的增加人工维护,从而大幅度的体现了智能化水平,此外以上算法通过衡量数据的频率幅度值,从而对异常数据更为敏感,进而大幅度的提升了检测的准确率,针对异常数据进行提醒目标用户进行修改,从而保证了解密文件数据的准确性。
本发明提供的一个实施例中,所述系统包括:
生成模块,用于针对待传输文件数据,生成通信密钥;
加密模块,用于使用所述通信密钥对所述待传输文件数据进行压缩加密,并获得密文数据;
传输模块,用于通过采用多链路方式将所述通信密钥和所述密文数据传输给目标用户,所述传输过程中通过设置随机延时和多条链路同时传输对通信密钥进行保护。
解密模块,用于所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件。
上述技术方案的工作原理及有益效果:首先,生成模块针对待传输文件数据,生成通信密钥;然后,加密模块使用所述通信密钥对所述待传输文件数据进行压缩加密,并获得密文数据,具体是针对待传输文件中各数据的长度对所述待传输文件进行分块,得到多个初始分块,其中,所述初始分块中包含的数据为一个或多个数据,针对每一初始分块,对所述初始分块进行压缩处理,得到压缩数据,判断对所述初始分块进行压缩处理的过程中是否存在额外数据;若是,则获取所述额外数据;其中,所述额外数据包括纠错码信息、解压信息中的至少一种,根据所述压缩数据和所述额外数据,得到所述压缩分块;根据各所述压缩分块的偏移量以及各所述压缩分块对应的初始分块的偏移量,得到压缩文件,利用Spark计算,使用通信密钥对所述压缩文件加密,生成密文数据;最后,传输模块通过采用多链路方式将所述通信密钥和所述密文数据传输给目标用户,所述传输过程中通过设置随机延时和多条链路同时传输对通信密钥进行保护,解密模块基于所述通信密钥对所述密文数据进行解密,获得解密文件,其中,所述采用多链路技术手段,使得通信密钥密文数据多维度传输至接收方,增加攻击者获取全部通信密钥密文数据的难度,增强了通信密钥的安全性,进一步缓解对通信密钥的攻击分析,所述随机延时采用的是时间因子,通过利用代码函数Random函数从而随机生成时间因子,从而根据时间因子作为随机延时的时长,从而使得攻击者不能轻易同时截取全部通信密钥密文数据,其中,利用大数据技术对传输文件数据进行压缩加密,这样会重复利用集群硬件资源,大大提高压缩加密效率和传输效率,压缩加密后的文件不仅提高了网络传输的安全性,而且压缩后大大缩减了文件体积,能够提高传输速率,在遭到攻击者的截取时,从而采用随机延时进行传输延时操作,从而为通信密钥和密钥文件的传输提供了更为安全的处理方法,避免了现有的通信密钥保护方法中,当攻击者在密文数据和通信密钥被截取时,通信密钥的安全性完全依赖加密算法的安全性,攻击者可利用算法的弱性进行攻击分析,存在被破解的风险。
在本发明提供的一个实施例中,所述系统还包括:请求模块,用于向所述目标用户发送多链路数据请求;所述请求模块进行向所述目标用户发送多链路数据请求的具体步骤如下:
向所述目标用户发送多链路传输数据请求,用于请求目标用户通过多链路同时传输密文数据和通信密钥,其中所述多链路传输数据请求中携带所述发起方请求传输数据的多个网络链接的标识信息;
当所述目标用户收到所述多链路传输数据请求,并接受所述多链路传输数据请求时,所述发起方与所述目标用户协商多链路数据的传输规则,并在协商完成后,所述发起方与所述目标用户按照协商的传输规则传输密文数据和通信密钥。
上述技术方案的工作原理及有益效果:首先在进行采用多链路方式将所述通信密钥和所述密文数据传输给目标用户之前,还需要向所述目标用户发送多链路传输数据请求,用于请求目标用户通过多链路同时传输密文数据和通信密钥,其中所述多链路传输数据请求中携带所述发起方请求传输数据的多个网络链接的标识信息;当所述目标用户收到所述多链路传输数据请求,并接受所述多链路传输数据请求时,所述发起方与所述目标用户协商多链路传输数据的传输规则,并在协商完成后,所述发起方与所述目标用户按照协商的传输规则传输密文数据和通信密钥,其中,所述发起方与所述目标用户根据请求传输数据的各链路的带宽协商多链路传输数据的传输规则,其中,所述协商的传输规则中请求传输数据的各链路的带宽与其传输数据的数据量成正比,上述技术方案通过在向目标用户传输通信密钥和密文数据之前进行发送请求确认,从而近一步确定需要发送目标用户,从而达到了对指定的人进行定向授权访问,进而加强了系统的安全性能,保证了通信密钥和密文数据的安全性,避免了传输错误而造成的损失。
在本发明的一个实施例中,所述系统还包括:检测模块,用于对对解密文件数据进行检测,并对检测后的解密文件数据进行存储,其中检验具体步骤如下:
步骤A1,根据以下公式计算所述解密文件数据的频率幅度值:
Figure BDA0003046530090000121
其中,K代表解密文件数据的频率幅度值,n代表所述解密文件数据中含有的值的个数,xi代表所述解密文件数据中的第i个值,i=1,2,3,...,n;
步骤A2,根据以下公式判断解密文件数据的:
Figure BDA0003046530090000122
其中,不代表自然常数,e代表自然常数,xi代表所述解密文件数据中的第i个值,i=1,2,3,...,n,
Figure BDA0003046530090000123
代表判断当前数据值是否为异常数据值,若
Figure BDA0003046530090000124
则当前数据值为异常值,若
Figure BDA0003046530090000131
则当前数据值为正常值,判断加密文件数据中所以的值,若所述解密文件数据存在异常值,则提醒目标用户该解密文件数据存在异常,若所述解密文件数据不存在异常值,则进行存储。
以上技术方案的有益效果:利用以上技术方案可以对解密文件数据进行智能检测,通过程序代码进行循环判断解密文件数据中的各个值是否为异常值,若所述解密文件数据存在异常值,则提醒目标用户该解密文件数据存在异常,若所述解密文件数据不存在异常值,则进行存储,使得所述结果更符合统计要求,保证了文件数据的正常存储,以上算法在进行检测时利用统计学中的概率论对数据值进行判断,使得所述检测也能变成一个动态的检测过程,以上检测为计算机自动检测和计算,不需要额外的增加人工维护,从而大幅度的体现了智能化水平,此外以上算法通过衡量数据的频率幅度值,从而达到对异常数据更为敏感,进而大幅度的提升了检测的准确率,针对异常数据进行提醒目标用户进行修改,从而保证了解密文件数据的准确性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则范围之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种通信密钥的保护方法,其特征在于,所述方法包括:
针对待传输文件数据,生成通信密钥;
使用所述通信密钥对所述待传输文件数据进行压缩加密,并获得密文数据;
通过采用多链路方式将所述通信密钥和所述密文数据传输给目标用户,所述传输过程中通过设置随机延时和多条链路同时传输对通信密钥进行保护,所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件。
2.根据权利要求1所述的一种通信密钥的保护方法,其特征在于,所述使用所述通信密钥对所述待传输文件数据进行压缩加密,并获得密文数据,包括:
针对待传输文件中各数据的长度对所述待传输文件进行分块,得到多个初始分块,其中,所述初始分块中包含的数据为一个或多个数据;
针对每一初始分块,对所述初始分块进行压缩处理,得到压缩数据;
判断对所述初始分块进行压缩处理的过程中是否存在额外数据;若是,则获取所述额外数据;其中,所述额外数据包括纠错码信息、解压信息中的至少一种;
根据所述压缩数据和所述额外数据,得到所述压缩分块;
根据各所述压缩分块的偏移量以及各所述压缩分块对应的初始分块的偏移量,得到压缩文件;
利用Spark计算,使用通信密钥对所述压缩文件加密,生成密文数据。
3.根据权利要求1所述的一种通信密钥的保护方法,其特征在于,所述通过采用多链路方式将所述通信密钥和所述密文数据传输给目标用户,所述传输过程中通过设置随机延时和多条链路同时传输对通信密钥进行保护,所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件包括:
向所述目标用户发送多链路传输数据请求,用于请求目标用户通过多链路同时传输密文数据和通信密钥,其中所述多链路传输数据请求中携带所述发起方请求传输数据的多个网络链接的标识信息;
当所述目标用户收到所述多链路传输数据请求,并接受所述多链路传输数据请求时,所述发起方与所述目标用户协商多链路传输数据的传输规则,并在协商完成后,所述发起方与所述目标用户按照协商的传输规则传输密文数据和通信密钥。
4.根据权利要求1所述的一种通信密钥的保护方法,其特征在于,所述发起方与所述目标用户根据请求传输数据的各链路的带宽协商多链路传输数据的传输规则,其中,所述协商的传输规则中请求传输数据的各链路的带宽与其传输数据的数据量成正比。
5.根据权利要求1所述的一种通信密钥的保护方法,其特征在于,所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件之后还包括对解密文件数据进行检测,并对检测后的解密文件数据进行存储,其中检验具体步骤如下:
步骤A1,根据以下公式计算所述解密文件数据的频率幅度值:
Figure FDA0003046530080000021
其中,K代表解密文件数据的频率幅度值,n代表所述解密文件数据中含有的值的个数,xi代表所述解密文件数据中的第i个值,i=1,2,3,...,n;
步骤A2,根据以下公式判断解密文件数据的:
Figure FDA0003046530080000022
其中,π代表自然常数,e代表自然常数,xi代表所述解密文件数据中的第i个值,i=1,2,3,...,n,
Figure FDA0003046530080000023
代表判断当前数据值是否为异常数据值,若
Figure FDA0003046530080000024
则当前数据值为异常值,若
Figure FDA0003046530080000031
则当前数据值为正常值,判断加密文件数据中所以的值,若所述解密文件数据存在异常值,则提醒目标用户该解密文件数据存在异常,若所述解密文件数据不存在异常值,则进行存储。
6.一种通信密钥的保护系统,其特征在于,所述系统包括:
生成模块,用于针对待传输文件数据,生成通信密钥;
加密模块,用于使用所述通信密钥对所述待传输文件数据进行压缩加密,并获得密文数据;
传输模块,用于通过采用多链路方式将所述通信密钥和所述密文数据传输给目标用户,所述传输过程中通过设置随机延时和多条链路同时传输对通信密钥进行保护。
解密模块,用于所述目标用户基于所述通信密钥对所述密文数据进行解密,获得解密文件。
7.根据权利要求6所述的一种通信密钥的保护系统,其特征在于,所述加密模块进行对所述待传输文件数据进行压缩加密,并获得密文数据的具体步骤如下:
针对待传输文件中各数据的长度对所述待传输文件进行分块,得到多个初始分块,其中,所述初始分块中包含的数据为一个或多个数据;
针对每一初始分块,对所述初始分块进行压缩处理,得到压缩数据;
判断对所述初始分块进行压缩处理的过程中是否存在额外数据;若是,则获取所述额外数据;其中,所述额外数据包括纠错码信息、解压信息中的至少一种;
根据所述压缩数据和所述额外数据,得到所述压缩分块;
根据各所述压缩分块的偏移量以及各所述压缩分块对应的初始分块的偏移量,得到压缩文件;
利用Spark计算,使用通信密钥对所述压缩文件加密,生成密文数据。
8.根据权利要求6所述的一种通信密钥的保护系统,其特征在于,所述系统还包括:请求模块,用于向所述目标用户发送多链路数据请求;所述请求模块进行向所述目标用户发送多链路数据请求的具体步骤如下:
向所述目标用户发送多链路传输数据请求,用于请求目标用户通过多链路同时传输密文数据和通信密钥,其中所述多链路传输数据请求中携带所述发起方请求传输数据的多个网络链接的标识信息;
当所述目标用户收到所述多链路传输数据请求,并接受所述多链路传输数据请求时,所述发起方与所述目标用户协商多链路数据的传输规则,并在协商完成后,所述发起方与所述目标用户按照协商的传输规则传输密文数据和通信密钥。
9.根据权利要求6所述的一种通信密钥的保护系统,其特征在于,所述发起方与所述目标用户根据请求传输数据的各链路的带宽协商多链路传输数据的传输规则,其中,所述协商的传输规则中请求传输数据的各链路的带宽与其传输数据的数据量成正比。
10.根据权利要求6所述的一种通信密钥的保护系统,其特征在于,所述系统还包括:检测模块,用于对对解密文件数据进行检测,并对检测后的解密文件数据进行存储,其中检验具体步骤如下:
步骤A1,根据以下公式计算所述解密文件数据的频率幅度值:
Figure FDA0003046530080000041
其中,K代表解密文件数据的频率幅度值,n代表所述解密文件数据中含有的值的个数,xi代表所述解密文件数据中的第i个值,i=1,2,3,...,n;
步骤A2,根据以下公式判断解密文件数据的:
Figure FDA0003046530080000051
其中,π代表自然常数,e代表自然常数,xi代表所述解密文件数据中的第i个值,i=1,2,3,...,n,
Figure FDA0003046530080000052
代表判断当前数据值是否为异常数据值,若
Figure FDA0003046530080000053
则当前数据值为异常值,若
Figure FDA0003046530080000054
则当前数据值为正常值,判断加密文件数据中所以的值,若所述解密文件数据存在异常值,则提醒目标用户该解密文件数据存在异常,若所述解密文件数据不存在异常值,则进行存储。
CN202110477691.4A 2021-04-29 2021-04-29 一种通信密钥的保护方法和系统 Pending CN113225180A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110477691.4A CN113225180A (zh) 2021-04-29 2021-04-29 一种通信密钥的保护方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110477691.4A CN113225180A (zh) 2021-04-29 2021-04-29 一种通信密钥的保护方法和系统

Publications (1)

Publication Number Publication Date
CN113225180A true CN113225180A (zh) 2021-08-06

Family

ID=77090116

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110477691.4A Pending CN113225180A (zh) 2021-04-29 2021-04-29 一种通信密钥的保护方法和系统

Country Status (1)

Country Link
CN (1) CN113225180A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115119016A (zh) * 2022-06-29 2022-09-27 王雨佳 一种信息数据加密算法
CN116232629A (zh) * 2022-11-15 2023-06-06 北京连山科技股份有限公司 一种基于量子密码保护的多链路数据粒子传输方法

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103384884A (zh) * 2012-12-11 2013-11-06 华为技术有限公司 一种文件压缩方法、文件解压缩方法、装置及服务器
US20160227401A1 (en) * 2015-02-03 2016-08-04 Cesar Otero Secure multi-channel communication system and method
CN105871536A (zh) * 2016-06-14 2016-08-17 东南大学 一种基于随机延时的面向aes算法的抗功耗攻击方法
CN106559413A (zh) * 2016-10-19 2017-04-05 深圳众享互联科技有限公司 P2p网络数据安全传输的消息碎片方法及其系统
CN108616348A (zh) * 2018-04-19 2018-10-02 清华大学无锡应用技术研究院 使用可重构处理器实现安全算法、解密算法的方法及系统
US20190312815A1 (en) * 2014-09-08 2019-10-10 Liveu Ltd. Device, system, and method of data transport with selective utilization of a single link or multiple links
CN110582985A (zh) * 2017-03-08 2019-12-17 罗伯特·博世有限公司 用于在控域网之上减轻对密钥协定方案的基于时序的攻击的方法
CN110795817A (zh) * 2019-09-11 2020-02-14 北京戴纳实验科技有限公司 一种实验室数据处理方法及处理系统
CN112311865A (zh) * 2020-10-23 2021-02-02 苏州浪潮智能科技有限公司 一种文件加密传输方法及装置
CN112332977A (zh) * 2020-11-05 2021-02-05 重庆邮电大学 一种多信道传输场景下的加密传输方法
CN112671809A (zh) * 2021-03-17 2021-04-16 北京红云融通技术有限公司 数据传输方法、信源端及接收端

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103384884A (zh) * 2012-12-11 2013-11-06 华为技术有限公司 一种文件压缩方法、文件解压缩方法、装置及服务器
US20190312815A1 (en) * 2014-09-08 2019-10-10 Liveu Ltd. Device, system, and method of data transport with selective utilization of a single link or multiple links
US20160227401A1 (en) * 2015-02-03 2016-08-04 Cesar Otero Secure multi-channel communication system and method
CN105871536A (zh) * 2016-06-14 2016-08-17 东南大学 一种基于随机延时的面向aes算法的抗功耗攻击方法
CN106559413A (zh) * 2016-10-19 2017-04-05 深圳众享互联科技有限公司 P2p网络数据安全传输的消息碎片方法及其系统
CN110582985A (zh) * 2017-03-08 2019-12-17 罗伯特·博世有限公司 用于在控域网之上减轻对密钥协定方案的基于时序的攻击的方法
CN108616348A (zh) * 2018-04-19 2018-10-02 清华大学无锡应用技术研究院 使用可重构处理器实现安全算法、解密算法的方法及系统
CN110795817A (zh) * 2019-09-11 2020-02-14 北京戴纳实验科技有限公司 一种实验室数据处理方法及处理系统
CN112311865A (zh) * 2020-10-23 2021-02-02 苏州浪潮智能科技有限公司 一种文件加密传输方法及装置
CN112332977A (zh) * 2020-11-05 2021-02-05 重庆邮电大学 一种多信道传输场景下的加密传输方法
CN112671809A (zh) * 2021-03-17 2021-04-16 北京红云融通技术有限公司 数据传输方法、信源端及接收端

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115119016A (zh) * 2022-06-29 2022-09-27 王雨佳 一种信息数据加密算法
CN116232629A (zh) * 2022-11-15 2023-06-06 北京连山科技股份有限公司 一种基于量子密码保护的多链路数据粒子传输方法
CN116232629B (zh) * 2022-11-15 2023-09-26 北京连山科技股份有限公司 一种基于量子密码保护的多链路数据粒子传输方法

Similar Documents

Publication Publication Date Title
CN111079128B (zh) 一种数据处理方法、装置、电子设备以及存储介质
CN105656859B (zh) 税控设备软件安全在线升级方法及系统
CN109688098B (zh) 数据的安全通信方法、装置、设备及计算机可读存储介质
CN101640682B (zh) 一种改善Web服务安全性的方法
CN102780698A (zh) 物联网平台中用户终端安全通信的方法
CN112702318A (zh) 一种通讯加密方法、解密方法、客户端及服务端
CN111404664B (zh) 基于秘密共享和多个移动设备的量子保密通信身份认证系统和方法
CN111294203B (zh) 信息传输方法
CN112732695B (zh) 一种基于区块链的云存储数据安全去重方法
CN104967693A (zh) 面向云存储的基于全同态密码技术的文档相似度计算方法
CN113225180A (zh) 一种通信密钥的保护方法和系统
CN114553416A (zh) 一种对应用程序接口做签名验签的数据加密处理方法
CN112866227A (zh) 一种文件授权保护方法和系统
CN111600948B (zh) 基于标识密码的云平台应用和数据安全处理方法、系统、存储介质、程序
CN114244508A (zh) 数据加密方法、装置、设备及存储介质
CN112202773B (zh) 一种基于互联网的计算机网络信息安全监控与防护系统
Kumari et al. Competing secure text encryption in intranet using elliptic curve cryptography
CN111800784A (zh) 基于云计算的区块链云服务系统
CN111294359A (zh) 压力测试方法、装置、计算机设备和存储介质
CN113784342B (zh) 一种基于物联网终端的加密通讯方法及系统
CN114390518A (zh) 一种加密方法、装置、设备以及存储介质
CN114448607A (zh) 一种基于puf技术的离线设备安全认证系统及实现方法
Fan Research on Security Technology of Network Communication Information Based on Double Encryption
CN107171784B (zh) 突发环境事件应急指挥调度方法及系统
CN111641494A (zh) 全球区块链的实现方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210806

RJ01 Rejection of invention patent application after publication