CN113300840A - 一种联合汉明码的数据随机加密通信方法 - Google Patents

一种联合汉明码的数据随机加密通信方法 Download PDF

Info

Publication number
CN113300840A
CN113300840A CN202110559621.3A CN202110559621A CN113300840A CN 113300840 A CN113300840 A CN 113300840A CN 202110559621 A CN202110559621 A CN 202110559621A CN 113300840 A CN113300840 A CN 113300840A
Authority
CN
China
Prior art keywords
data packet
encryption
random
bit
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110559621.3A
Other languages
English (en)
Other versions
CN113300840B (zh
Inventor
林潇
吴怡
贾文康
徐哲鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Normal University
Original Assignee
Fujian Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Normal University filed Critical Fujian Normal University
Priority to CN202110559621.3A priority Critical patent/CN113300840B/zh
Publication of CN113300840A publication Critical patent/CN113300840A/zh
Application granted granted Critical
Publication of CN113300840B publication Critical patent/CN113300840B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种联合汉明码的数据随机加密通信方法,发送方对通信过程中交付的每个用户数据包使用随机的加密参数进行加密,接着对加密后的用户数据包进行按需的最小尺寸填充及汉明码编码,并把当前的加密参数以位为单位随机置入到编码后的数据包的不同位中形成一位的误码位并发送给接收方进行解析及解密,以保证用户数据包交付的安全性与可靠性。本发明对每个数据包交付过程中用到的随机加密参数进行随机位置隐藏,以降低其暴露的风险、增强随机加密机制的安全性,这特别适合于对实时性要求比较高、用快速的流加密算法进行随机密钥加密确保安全通信(例如,音视频传输)的应用场合。

Description

一种联合汉明码的数据随机加密通信方法
技术领域
本发明涉及数据加密通信技术领域,尤其涉及一种联合汉明码的数据随机加密通信方法。
背景技术
随着计算机网络技术的飞速发展,数据通信涉及到工业控制、互联网传输、物联网传输乃至云计算等网络应用的方方面面。数据通信除了可靠性之外,首先要考虑的是数据安全,数据在通信过程中的非授权访问、非法窃取、非法篡改,将给个人、企业和社会带来不可估量的损失,由此数据加密技术诞生了。在数据通信过程中,数据会以帧或者分组这种封装成包的方式进行传输,为了提升数据传输的安全等级,一般在传输之前会采用单一密钥和单一加密算法对数据包进行加密,且该等级会随着加密密钥长度的增长以及加密算法的复杂度的增加而增强。
但这种常见的数据加密通信方式会存在以下问题:(1)无论使用何种加密算法都面临着暴力破解的风险,在整个通信过程中对所有数据使用单一密钥和单一加密算法的方式还会加剧该风险;(2)不同的网络应用需求对通信的性能有着不同的考量,加密算法越复杂势必增加加解密的时间,这特别不适于工控中的控制传输、监控领域中的音视频传输等对实时性比较敏感的应用场合,而且较高的加解密时间开销也会降低带宽的利用率。为了解决这些问题,在应用过程中也出现了一些动态加密的方法,即对通信过程中的每个数据包使用不同的加密密钥进行加密,以增加数据破解的难度。这种技术的关键在于如何安全地在通信双方之间对当前数据包所使用的密钥进行同步,而目前文献可查的实现方式中,主要还是通过发送方把密钥信息插入到加密数据包的指定位置(例如,数据包首部、数据包末尾等)上供接收方定位以实现加密数据包的解密。但这种密钥同步时隐藏位置固定的方式,又易于被猜测,同时无法避免内部人员泄露的风险,降低了传输的安全性。
发明内容
本发明的目的在于提供一种联合汉明码的数据随机加密通信方法。
本发明采用的技术方案是:
一种联合汉明码的数据随机加密通信方法,进行用户数据通信的双方维护着相同的加密参数库,库中存储着2i组随机生成的密钥和用来区分不同加密算法的2j个加密算法标识。加密参数库的密钥索引和加密算法标识构成了(i+j)位的密钥标签,当前通信的用户数据包所使用的加密参数由密钥标签指定。所述的数据随机加密通信方法包括以下步骤:
S1、发送方随机生成一个密钥标签,使用密钥标签中指定的加密算法和密钥对用户数据包进行加密生成d位的用户加密数据包;
S2、发送方根据密钥标签的位数构造能均分成位数相等的(i+j)个块的待编码数据包,待编码数据包由d位的用户加密数据包、p位的随机填充数据和l位的填充数据长度顺序拼接构成。其中,d值由当前用户加密数据包所使用的加密算法决定,填充数据长度值为p,l为满足式2l≥i+j的最小值,p的计算公式如下:
Figure BDA0003078546650000021
S3、发送方把待编码数据包均分成(i+j)个块(B0,B1,...Bi+j-1),对每个块进行汉明码的编码,并把密钥标签二进制位(k0,k1,...ki+j-1)的值按顺序置入对应编码块(HB0,HB1,...HBi+j-1)的随机位中形成1位的误码位,同时顺序拼接编码块生成待发送数据包;
S4、发送方发送待发送数据包;
S5、接收方对收到的数据包按照密钥标签的位数均分成(i+j)个待解码块(HB0,HB1,...HBi+j-1),对每个待解码块进行汉明码的解码并得到1位的误码位值,按顺序组合误码位值得到密钥标签,同时把解码后的块还原成待编码数据包;
S6、接收方根据待编码数据包中填充数据长度值提取用户加密数据包,用密钥标签中指定的加密算法和密钥对用户加密数据包进行解密获得原始的用户数据包;
S7、重复步骤S1至S6,直至通信双方完成所有用户数据包的加密通信。
在步骤S1中发送方随机生成一个密钥标签,该密钥标签中的密钥索引值为加密参数库中密钥索引值范围内的随机值,而加密算法标识值既可以为加密参数库中加密算法标识值范围内的随机值,也可以用户根据通信需求设定为加密算法标识值范围内的指定值。
在步骤S3中把密钥标签二进制位值置入编码块的随机位中,具体包括:在编码块HBn中查找与密钥标签对应位kn值不同的随机位b,把b的位值与kn的位值进行异或后更新;若编码块HBn中的所有位与kn的位值均相同,则不做任何操作。
本发明采用以上技术方案,相较于现有技术具有以下有益效果:本发明所提供一种联合汉明码的数据随机加密通信方法,应用于网络通信,该方法为:采用随机的密钥和随机或指定的加密算法作为加密参数对通信过程中的每个用户数据包进行加密,并联合汉明码把每次用到的加密参数在交付的数据包中进行随机位置隐藏,以降低加密参数暴露的风险、增强随机加密机制的安全性,这特别适合于对实时性要求比较高、用快速的流加密算法进行随机密钥加密确保安全通信(例如,音视频传输)的应用场合。同时该方法可作为网络通信的扩展模块使用,它以包为单位对上层传递的用户数据包做加密控制处理后再作为数据传递给下层,它不修改用户数据包的内部结构,对用户而言是透明的,而且实现简单,在网络数据通信领域有广泛的应用前景。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1为本发明一种联合汉明码的数据随机加密通信方法的加密流程图;
图2为本发明一种联合汉明码的数据随机加密通信方法的数据包结构图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图对本申请实施例中的技术方案进行清楚、完整地描述。
如图1或图2所示,本发明公开了一种联合汉明码的数据随机加密通信方法,下面结合具体实施例进行说明。
通信双方维护着相同的加密参数库,库中存储着2i组随机生成的密钥和用来区分不同加密算法的2j个加密算法标识。用来指定加密参数库中密钥的密钥索引和用来指定加密算法的加密算法标识构成了(i+j)位的密钥标签。所述的数据随机加密通信方法包括以下步骤:
S1、发送方随机生成一个密钥标签,并据此加密用户数据包;
密钥标签中的密钥索引值通过随机函数获得,而加密算法标识值则根据用户的通信需来设定:若当前通信为实时传输通信,则设置为流加密算法标识;否则,其值同样通过随机函数获得。发送方使用密钥标签中指定的加密算法和密钥对上层传递的用户数据包进行加密生成d位的用户加密数据包。其中,d值由当前所使用的加密算法决定。
S2、发送方构造待编码数据包;
为了实现密钥标签在待发送数据包中随机位置上的隐藏,可以充分利用汉明码能纠1个错的特性,把密钥标签的二进制位值按顺序分散到与它位数相等的多个汉明码编码块的随机位中形成1位的误码值供解码时提取。由于汉明码在编码时会产生与被编码数据位数相关的冗余位,为了减少这些大小不等的编码块在解码进行分割时造成的歧义以及提高分割的效率,需要对d位的用户加密数据包进行填充以分割成大小均等的(i+j)个待编码块。
发送方构造的待编码数据包由d位的用户加密数据包、p位的随机填充数据和l位的填充数据长度顺序拼接构成。其中,填充数据长度值为p,l为满足式2l≥i+j的最小值,p的计算公式如下:
Figure BDA0003078546650000041
S3、发送方编码隐藏密钥标签;
发送方把待编码数据包均分成(i+j)个块(B0,B1,...Bi+j-1),对每个块进行汉明码的编码,并把密钥标签二进制位(k0,k1,...ki+j-1)的值按顺序置入对应编码块(HB0,HB1,...HBi+j-1)的随机位中形成1位的误码位,即,在编码块HBn中查找与密钥标签对应位kn值不同的随机位b,把b的位值与kn的位值进行异或后更新;若编码块HBn中的所有位与kn的位值均相同,则不做任何操作。最后顺序拼接编码块生成待发送数据包。发送方对用户数据包的处理流程如图1和图2所示。
S4、发送方发送待发送数据包;
S5、接收方解析数据包并解码;
接收方对收到的数据包按照密钥标签的位数均分成(i+j)个待解码块(HB0,HB1,...HBi+j-1),对每个待解码块进行汉明码的解码并得到1位的误码位值;若解码块没有误码位,则该解码块的整数值作为1位的误码位值。按顺序组合误码位值得到密钥标签,同时把解码后的块还原成待编码数据包。
S6、接收方还原用户数据包;
接收方根据待编码数据包中填充数据长度值提取用户加密数据包,用密钥标签中指定的加密算法和密钥对用户加密数据包进行解密获得原始的用户数据包,并提交给上层以进一步处理。
S7、重复步骤S1至S6,直至通信双方完成所有用户数据包的加密通信。
本发明采用以上技术方案,相较于现有技术具有以下有益效果:本发明所提供一种联合汉明码的数据随机加密通信方法,应用于网络通信,该方法为:采用随机的密钥和随机或指定的加密算法作为加密参数对通信过程中的每个用户数据包进行加密,并联合汉明码把每次用到的加密参数在交付的数据包中进行随机位置隐藏,以降低加密参数暴露的风险、增强随机加密机制的安全性,这特别适合于对实时性要求比较高、用快速的流加密算法进行随机密钥加密确保安全通信(例如,音视频传输)的应用场合。同时该方法可作为网络通信的扩展模块使用,它以包为单位对上层传递的用户数据包做加密控制处理后再作为数据传递给下层,它不修改用户数据包的内部结构,对用户而言是透明的,而且实现简单,在网络数据通信领域有广泛的应用前景。
显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。

Claims (5)

1.一种联合汉明码的数据随机加密通信方法,其特征在于:进行用户数据通信的双方维护着相同的加密参数库,库中存储着2i组随机生成的密钥、用来区分不同加密算法的2j个加密算法标识,加密参数库的密钥索引和加密算法标识构成了(i+j)位的密钥标签,当前通信的用户数据包所使用的加密参数由密钥标签指定;数据随机加密通信方法包括以下步骤:
S1、发送方随机生成一个密钥标签,使用密钥标签中指定的加密算法和密钥对用户数据包进行加密生成d位的用户加密数据包;
S2、发送方根据密钥标签的位数构造能均分成位数相等的(i+j)个块的待编码数据包;
S3、发送方对待编码数据包均分成的(i+j)个块(B0,B1,...Bi+j-1)的每个块进行汉明码的编码,并把密钥标签二进制位(k0,k1,...ki+j-1)的值按顺序置入对应编码块(HB0,HB1,...HBi+j-1)的随机位中形成1位的误码位,同时顺序拼接编码块生成待发送数据包;
S4、发送方发送待发送数据包;
S5、接收方对收到的数据包按照密钥标签的位数均分成(i+j)个待解码块(HB0,HB1,...HBi+j-1),对每个待解码块进行汉明码的解码并得到1位的误码位值,按顺序组合误码位值得到密钥标签,同时把解码后的块还原成待编码数据包;
S6、接收方根据待编码数据包中填充数据长度值提取用户加密数据包,用密钥标签中指定的加密算法和密钥对用户加密数据包进行解密获得原始的用户数据包;
S7、重复步骤S1至S6,直至通信双方完成所有用户数据包的加密通信。
2.根据权利要求1所述的一种联合汉明码的数据随机加密通信方法,其特征在于:S1中发送方随机生成的密钥标签中的密钥索引值为加密参数库中密钥索引值范围内的随机值,而加密算法标识值为加密参数库中加密算法标识值范围内的随机值,或者是用户根据通信需求设定为加密算法标识值范围内的指定值。
3.根据权利要求2所述的一种联合汉明码的数据随机加密通信方法,其特征在于:S1中加密算法标识值则根据用户的通信需来设定的具体方法为:当前通信为实时传输通信时,则设置为流加密算法标识;否则,其值同样通过随机函数获得。
4.根据权利要求1所述的一种联合汉明码的数据随机加密通信方法,其特征在于:S2中待编码数据包由d位的用户加密数据包、p位的随机填充数据和l位的填充数据长度顺序拼接构成;其中,d值由当前用户加密数据包所使用的加密算法决定,填充数据长度值为p,l为满足式2l≥i+j的最小值,p的计算公式如下:
Figure FDA0003078546640000021
5.根据权利要求1所述的一种联合汉明码的数据随机加密通信方法,其特征在于:S3中把密钥标签二进制位值置入编码块的随机位中,具体包括:在编码块HBn中查找与密钥标签对应位kn值不同的随机位b,把b的位值与kn的位值进行异或后更新;若编码块HBn中的所有位与kn的位值均相同,则不做任何操作。
CN202110559621.3A 2021-05-21 2021-05-21 一种联合汉明码的数据随机加密通信方法 Active CN113300840B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110559621.3A CN113300840B (zh) 2021-05-21 2021-05-21 一种联合汉明码的数据随机加密通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110559621.3A CN113300840B (zh) 2021-05-21 2021-05-21 一种联合汉明码的数据随机加密通信方法

Publications (2)

Publication Number Publication Date
CN113300840A true CN113300840A (zh) 2021-08-24
CN113300840B CN113300840B (zh) 2023-05-16

Family

ID=77323715

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110559621.3A Active CN113300840B (zh) 2021-05-21 2021-05-21 一种联合汉明码的数据随机加密通信方法

Country Status (1)

Country Link
CN (1) CN113300840B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113573308A (zh) * 2021-09-22 2021-10-29 四川创智联恒科技有限公司 一种提高空口安全的方法及模块
CN114978603A (zh) * 2022-04-25 2022-08-30 福建师范大学 一种具有接收判定能力的数据合并传输方法及其系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6308256B1 (en) * 1999-08-18 2001-10-23 Sun Microsystems, Inc. Secure execution of program instructions provided by network interactions with processor
JP2007019789A (ja) * 2005-07-07 2007-01-25 Nec Corp 乱数共有システムおよび方法
EP2232765A2 (fr) * 2008-01-11 2010-09-29 France Telecom Procede et entite de chiffrement symetrique probabiliste
CN108259162A (zh) * 2016-12-28 2018-07-06 航天信息股份有限公司 一种密钥存储方法
WO2019117565A1 (ko) * 2017-12-11 2019-06-20 국민대학교산학협력단 공개키 암호 알고리즘의 키 비트 변수 랜덤화를 위한 장치 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6308256B1 (en) * 1999-08-18 2001-10-23 Sun Microsystems, Inc. Secure execution of program instructions provided by network interactions with processor
JP2007019789A (ja) * 2005-07-07 2007-01-25 Nec Corp 乱数共有システムおよび方法
EP2232765A2 (fr) * 2008-01-11 2010-09-29 France Telecom Procede et entite de chiffrement symetrique probabiliste
CN108259162A (zh) * 2016-12-28 2018-07-06 航天信息股份有限公司 一种密钥存储方法
WO2019117565A1 (ko) * 2017-12-11 2019-06-20 국민대학교산학협력단 공개키 암호 알고리즘의 키 비트 변수 랜덤화를 위한 장치 및 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
YI-HUI CHEN 等: "Data Embedding Technique in Encrypted Image Using Hamming Coding", 《2019 IEEE INTERNATIONAL CONFERENCE ON CONSUMER ELECTRONICS - TAIWAN (ICCE-TW)》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113573308A (zh) * 2021-09-22 2021-10-29 四川创智联恒科技有限公司 一种提高空口安全的方法及模块
CN114978603A (zh) * 2022-04-25 2022-08-30 福建师范大学 一种具有接收判定能力的数据合并传输方法及其系统
CN114978603B (zh) * 2022-04-25 2023-12-29 福建师范大学 一种具有接收判定能力的数据合并传输方法及其系统

Also Published As

Publication number Publication date
CN113300840B (zh) 2023-05-16

Similar Documents

Publication Publication Date Title
US8687800B2 (en) Encryption method for message authentication
CN102469344B (zh) 一种视频码流加、解密方法、装置及通信、存储终端
US5757913A (en) Method and apparatus for data authentication in a data communication environment
CN112600665B (zh) 一种基于区块链和加密技术的隐蔽通信方法、装置及系统
EP3178190B1 (en) Encoder, decoder and method
CN112202984B (zh) 一种基于纠错冗余的密文域可逆信息隐藏方法
EP3195519B1 (en) Encoder, decoder and methods employing partial data encryption
CN113300840B (zh) 一种联合汉明码的数据随机加密通信方法
JP5395051B2 (ja) レートレス符号によってコード化された内容のための低複雑性暗号化方法
Malalla et al. Improving hiding security of Arabic text steganography by hybrid AES cryptography and text steganography
JP2001142396A (ja) 暗号化装置とその方法、暗号復号化装置とその方法および通信システム
CN112637442B (zh) 云服务器和本地端进行循环图像加密的方法及装置
US11196447B2 (en) Computer-implemented method for error-correction-encoding and encrypting of a file
JP2005114870A (ja) 暗号通信システム
Yongjun et al. Reversible Data Hiding in Encrypted Domain Based on the Error‐Correction Redundancy of Encryption Process
CN113852471B (zh) 一种基于资源受限场景的数据通信方法及装置
CN111245564B (zh) 基于硬件保密电路的三重安全编码方法
US20110142226A1 (en) Method of generating pseudo-random bit strings
CN117955687A (zh) 一种基于区块链的隐蔽通信方法
CN117615176A (zh) 一种流媒体的加密与解密方法及装置
CN118157848A (zh) 一种带标签的支持模糊匹配的隐私集合交集计算方法
CN117675189A (zh) 数据加密方法、解密方法、装置和电子设备
CN115250177A (zh) 量子通信方法、装置、计算机设备、存储介质和程序产品
TW200306109A (en) Digital data ciphering method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant