CN113300840B - 一种联合汉明码的数据随机加密通信方法 - Google Patents
一种联合汉明码的数据随机加密通信方法 Download PDFInfo
- Publication number
- CN113300840B CN113300840B CN202110559621.3A CN202110559621A CN113300840B CN 113300840 B CN113300840 B CN 113300840B CN 202110559621 A CN202110559621 A CN 202110559621A CN 113300840 B CN113300840 B CN 113300840B
- Authority
- CN
- China
- Prior art keywords
- data packet
- encryption
- bit
- random
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种联合汉明码的数据随机加密通信方法,发送方对通信过程中交付的每个用户数据包使用随机的加密参数进行加密,接着对加密后的用户数据包进行按需的最小尺寸填充及汉明码编码,并把当前的加密参数以位为单位随机置入到编码后的数据包的不同位中形成一位的误码位并发送给接收方进行解析及解密,以保证用户数据包交付的安全性与可靠性。本发明对每个数据包交付过程中用到的随机加密参数进行随机位置隐藏,以降低其暴露的风险、增强随机加密机制的安全性,这特别适合于对实时性要求比较高、用快速的流加密算法进行随机密钥加密确保安全通信(例如,音视频传输)的应用场合。
Description
技术领域
本发明涉及数据加密通信技术领域,尤其涉及一种联合汉明码的数据随机加密通信方法。
背景技术
随着计算机网络技术的飞速发展,数据通信涉及到工业控制、互联网传输、物联网传输乃至云计算等网络应用的方方面面。数据通信除了可靠性之外,首先要考虑的是数据安全,数据在通信过程中的非授权访问、非法窃取、非法篡改,将给个人、企业和社会带来不可估量的损失,由此数据加密技术诞生了。在数据通信过程中,数据会以帧或者分组这种封装成包的方式进行传输,为了提升数据传输的安全等级,一般在传输之前会采用单一密钥和单一加密算法对数据包进行加密,且该等级会随着加密密钥长度的增长以及加密算法的复杂度的增加而增强。
但这种常见的数据加密通信方式会存在以下问题:(1)无论使用何种加密算法都面临着暴力破解的风险,在整个通信过程中对所有数据使用单一密钥和单一加密算法的方式还会加剧该风险;(2)不同的网络应用需求对通信的性能有着不同的考量,加密算法越复杂势必增加加解密的时间,这特别不适于工控中的控制传输、监控领域中的音视频传输等对实时性比较敏感的应用场合,而且较高的加解密时间开销也会降低带宽的利用率。为了解决这些问题,在应用过程中也出现了一些动态加密的方法,即对通信过程中的每个数据包使用不同的加密密钥进行加密,以增加数据破解的难度。这种技术的关键在于如何安全地在通信双方之间对当前数据包所使用的密钥进行同步,而目前文献可查的实现方式中,主要还是通过发送方把密钥信息插入到加密数据包的指定位置(例如,数据包首部、数据包末尾等)上供接收方定位以实现加密数据包的解密。但这种密钥同步时隐藏位置固定的方式,又易于被猜测,同时无法避免内部人员泄露的风险,降低了传输的安全性。
发明内容
本发明的目的在于提供一种联合汉明码的数据随机加密通信方法。
本发明采用的技术方案是:
一种联合汉明码的数据随机加密通信方法,进行用户数据通信的双方维护着相同的加密参数库,库中存储着2i组随机生成的密钥和用来区分不同加密算法的2j个加密算法标识。加密参数库的密钥索引和加密算法标识构成了(i+j)位的密钥标签,当前通信的用户数据包所使用的加密参数由密钥标签指定。所述的数据随机加密通信方法包括以下步骤:
S1、发送方随机生成一个密钥标签,使用密钥标签中指定的加密算法和密钥对用户数据包进行加密生成d位的用户加密数据包;
S2、发送方根据密钥标签的位数构造能均分成位数相等的(i+j)个块的待编码数据包,待编码数据包由d位的用户加密数据包、p位的随机填充数据和l位的填充数据长度顺序拼接构成。其中,d值由当前用户加密数据包所使用的加密算法决定,填充数据长度值为p,l为满足式2l≥i+j的最小值,p的计算公式如下:
S3、发送方把待编码数据包均分成(i+j)个块(B0,B1,...Bi+j-1),对每个块进行汉明码的编码,并把密钥标签二进制位(k0,k1,...ki+j-1)的值按顺序置入对应编码块(HB0,HB1,...HBi+j-1)的随机位中形成1位的误码位,同时顺序拼接编码块生成待发送数据包;
S4、发送方发送待发送数据包;
S5、接收方对收到的数据包按照密钥标签的位数均分成(i+j)个待解码块(HB0,HB1,...HBi+j-1),对每个待解码块进行汉明码的解码并得到1位的误码位值,按顺序组合误码位值得到密钥标签,同时把解码后的块还原成待编码数据包;
S6、接收方根据待编码数据包中填充数据长度值提取用户加密数据包,用密钥标签中指定的加密算法和密钥对用户加密数据包进行解密获得原始的用户数据包;
S7、重复步骤S1至S6,直至通信双方完成所有用户数据包的加密通信。
在步骤S1中发送方随机生成一个密钥标签,该密钥标签中的密钥索引值为加密参数库中密钥索引值范围内的随机值,而加密算法标识值既可以为加密参数库中加密算法标识值范围内的随机值,也可以用户根据通信需求设定为加密算法标识值范围内的指定值。
在步骤S3中把密钥标签二进制位值置入编码块的随机位中,具体包括:在编码块HBn中查找与密钥标签对应位kn值不同的随机位b,把b的位值与kn的位值进行异或后更新;若编码块HBn中的所有位与kn的位值均相同,则不做任何操作。
本发明采用以上技术方案,相较于现有技术具有以下有益效果:本发明所提供一种联合汉明码的数据随机加密通信方法,应用于网络通信,该方法为:采用随机的密钥和随机或指定的加密算法作为加密参数对通信过程中的每个用户数据包进行加密,并联合汉明码把每次用到的加密参数在交付的数据包中进行随机位置隐藏,以降低加密参数暴露的风险、增强随机加密机制的安全性,这特别适合于对实时性要求比较高、用快速的流加密算法进行随机密钥加密确保安全通信(例如,音视频传输)的应用场合。同时该方法可作为网络通信的扩展模块使用,它以包为单位对上层传递的用户数据包做加密控制处理后再作为数据传递给下层,它不修改用户数据包的内部结构,对用户而言是透明的,而且实现简单,在网络数据通信领域有广泛的应用前景。
附图说明
以下结合附图和具体实施方式对本发明做进一步详细说明;
图1为本发明一种联合汉明码的数据随机加密通信方法的加密流程图;
图2为本发明一种联合汉明码的数据随机加密通信方法的数据包结构图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图对本申请实施例中的技术方案进行清楚、完整地描述。
如图1或图2所示,本发明公开了一种联合汉明码的数据随机加密通信方法,下面结合具体实施例进行说明。
通信双方维护着相同的加密参数库,库中存储着2i组随机生成的密钥和用来区分不同加密算法的2j个加密算法标识。用来指定加密参数库中密钥的密钥索引和用来指定加密算法的加密算法标识构成了(i+j)位的密钥标签。所述的数据随机加密通信方法包括以下步骤:
S1、发送方随机生成一个密钥标签,并据此加密用户数据包;
密钥标签中的密钥索引值通过随机函数获得,而加密算法标识值则根据用户的通信需来设定:若当前通信为实时传输通信,则设置为流加密算法标识;否则,其值同样通过随机函数获得。发送方使用密钥标签中指定的加密算法和密钥对上层传递的用户数据包进行加密生成d位的用户加密数据包。其中,d值由当前所使用的加密算法决定。
S2、发送方构造待编码数据包;
为了实现密钥标签在待发送数据包中随机位置上的隐藏,可以充分利用汉明码能纠1个错的特性,把密钥标签的二进制位值按顺序分散到与它位数相等的多个汉明码编码块的随机位中形成1位的误码值供解码时提取。由于汉明码在编码时会产生与被编码数据位数相关的冗余位,为了减少这些大小不等的编码块在解码进行分割时造成的歧义以及提高分割的效率,需要对d位的用户加密数据包进行填充以分割成大小均等的(i+j)个待编码块。
发送方构造的待编码数据包由d位的用户加密数据包、p位的随机填充数据和l位的填充数据长度顺序拼接构成。其中,填充数据长度值为p,l为满足式2l≥i+j的最小值,p的计算公式如下:
S3、发送方编码隐藏密钥标签;
发送方把待编码数据包均分成(i+j)个块(B0,B1,...Bi+j-1),对每个块进行汉明码的编码,并把密钥标签二进制位(k0,k1,...ki+j-1)的值按顺序置入对应编码块(HB0,HB1,...HBi+j-1)的随机位中形成1位的误码位,即,在编码块HBn中查找与密钥标签对应位kn值不同的随机位b,把b的位值与kn的位值进行异或后更新;若编码块HBn中的所有位与kn的位值均相同,则不做任何操作。最后顺序拼接编码块生成待发送数据包。发送方对用户数据包的处理流程如图1和图2所示。
S4、发送方发送待发送数据包;
S5、接收方解析数据包并解码;
接收方对收到的数据包按照密钥标签的位数均分成(i+j)个待解码块(HB0,HB1,...HBi+j-1),对每个待解码块进行汉明码的解码并得到1位的误码位值;若解码块没有误码位,则该解码块的整数值作为1位的误码位值。按顺序组合误码位值得到密钥标签,同时把解码后的块还原成待编码数据包。
S6、接收方还原用户数据包;
接收方根据待编码数据包中填充数据长度值提取用户加密数据包,用密钥标签中指定的加密算法和密钥对用户加密数据包进行解密获得原始的用户数据包,并提交给上层以进一步处理。
S7、重复步骤S1至S6,直至通信双方完成所有用户数据包的加密通信。
本发明采用以上技术方案,相较于现有技术具有以下有益效果:本发明所提供一种联合汉明码的数据随机加密通信方法,应用于网络通信,该方法为:采用随机的密钥和随机或指定的加密算法作为加密参数对通信过程中的每个用户数据包进行加密,并联合汉明码把每次用到的加密参数在交付的数据包中进行随机位置隐藏,以降低加密参数暴露的风险、增强随机加密机制的安全性,这特别适合于对实时性要求比较高、用快速的流加密算法进行随机密钥加密确保安全通信(例如,音视频传输)的应用场合。同时该方法可作为网络通信的扩展模块使用,它以包为单位对上层传递的用户数据包做加密控制处理后再作为数据传递给下层,它不修改用户数据包的内部结构,对用户而言是透明的,而且实现简单,在网络数据通信领域有广泛的应用前景。
显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
Claims (4)
1.一种联合汉明码的数据随机加密通信方法,其特征在于:进行用户数据通信的双方维护着相同的加密参数库,库中存储着2i组随机生成的密钥、用来区分不同加密算法的2j个加密算法标识,加密参数库的密钥索引和加密算法标识构成了(i+j)位的密钥标签,当前通信的用户数据包所使用的加密参数由密钥标签指定;数据随机加密通信方法包括以下步骤:
S1、发送方随机生成一个密钥标签,使用密钥标签中指定的加密算法和密钥对用户数据包进行加密生成d位的用户加密数据包;
S2、发送方根据密钥标签的位数构造能均分成位数相等的(i+j)个块的待编码数据包;
S3、发送方对待编码数据包均分成的(i+j)个块(B0,B1,...Bi+j-1)的每个块进行汉明码的编码,并把密钥标签二进制位(k0,k1,...ki+j-1)的值按顺序置入对应编码块(HB0,HB1,...HBi+j-1)的随机位中形成1位的误码位,同时顺序拼接编码块生成待发送数据包;S3中把密钥标签二进制位值置入编码块的随机位中,具体包括:在编码块HBn中查找与密钥标签对应位kn值不同的随机位b,把b的位值与kn的位值进行异或后更新;若编码块HBn中的所有位与kn的位值均相同,则不做任何操作;
S4、发送方发送待发送数据包;
S5、接收方对收到的数据包按照密钥标签的位数均分成(i+j)个待解码块(HB0,HB1,...HBi+j-1),对每个待解码块进行汉明码的解码并得到1位的误码位值,按顺序组合误码位值得到密钥标签,同时把解码后的块还原成待编码数据包;
S6、接收方根据待编码数据包中填充数据长度值提取用户加密数据包,用密钥标签中指定的加密算法和密钥对用户加密数据包进行解密获得原始的用户数据包;
S7、重复步骤S1至S6,直至通信双方完成所有用户数据包的加密通信。
2.根据权利要求1所述的一种联合汉明码的数据随机加密通信方法,其特征在于:S1中发送方随机生成的密钥标签中的密钥索引值为加密参数库中密钥索引值范围内的随机值,而加密算法标识值为加密参数库中加密算法标识值范围内的随机值,或者是用户根据通信需求设定为加密算法标识值范围内的指定值。
3.根据权利要求2所述的一种联合汉明码的数据随机加密通信方法,其特征在于:S1中加密算法标识值则根据用户的通信需来设定的具体方法为:当前通信为实时传输通信时,则设置为流加密算法标识;否则,其值同样通过随机函数获得。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110559621.3A CN113300840B (zh) | 2021-05-21 | 2021-05-21 | 一种联合汉明码的数据随机加密通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110559621.3A CN113300840B (zh) | 2021-05-21 | 2021-05-21 | 一种联合汉明码的数据随机加密通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113300840A CN113300840A (zh) | 2021-08-24 |
CN113300840B true CN113300840B (zh) | 2023-05-16 |
Family
ID=77323715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110559621.3A Active CN113300840B (zh) | 2021-05-21 | 2021-05-21 | 一种联合汉明码的数据随机加密通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113300840B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113573308B (zh) * | 2021-09-22 | 2022-01-25 | 四川创智联恒科技有限公司 | 一种提高空口安全的方法及模块 |
CN114978603B (zh) * | 2022-04-25 | 2023-12-29 | 福建师范大学 | 一种具有接收判定能力的数据合并传输方法及其系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6308256B1 (en) * | 1999-08-18 | 2001-10-23 | Sun Microsystems, Inc. | Secure execution of program instructions provided by network interactions with processor |
JP2007019789A (ja) * | 2005-07-07 | 2007-01-25 | Nec Corp | 乱数共有システムおよび方法 |
EP2232765A2 (fr) * | 2008-01-11 | 2010-09-29 | France Telecom | Procede et entite de chiffrement symetrique probabiliste |
CN108259162A (zh) * | 2016-12-28 | 2018-07-06 | 航天信息股份有限公司 | 一种密钥存储方法 |
WO2019117565A1 (ko) * | 2017-12-11 | 2019-06-20 | 국민대학교산학협력단 | 공개키 암호 알고리즘의 키 비트 변수 랜덤화를 위한 장치 및 방법 |
-
2021
- 2021-05-21 CN CN202110559621.3A patent/CN113300840B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6308256B1 (en) * | 1999-08-18 | 2001-10-23 | Sun Microsystems, Inc. | Secure execution of program instructions provided by network interactions with processor |
JP2007019789A (ja) * | 2005-07-07 | 2007-01-25 | Nec Corp | 乱数共有システムおよび方法 |
EP2232765A2 (fr) * | 2008-01-11 | 2010-09-29 | France Telecom | Procede et entite de chiffrement symetrique probabiliste |
CN108259162A (zh) * | 2016-12-28 | 2018-07-06 | 航天信息股份有限公司 | 一种密钥存储方法 |
WO2019117565A1 (ko) * | 2017-12-11 | 2019-06-20 | 국민대학교산학협력단 | 공개키 암호 알고리즘의 키 비트 변수 랜덤화를 위한 장치 및 방법 |
Non-Patent Citations (1)
Title |
---|
Data Embedding Technique in Encrypted Image Using Hamming Coding;Yi-Hui Chen 等;《2019 IEEE International Conference on Consumer Electronics - Taiwan (ICCE-TW)》;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113300840A (zh) | 2021-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8689087B2 (en) | Method and entity for probabilistic symmetrical encryption | |
CN102469344B (zh) | 一种视频码流加、解密方法、装置及通信、存储终端 | |
CN104468090B (zh) | 基于图像像素坐标的汉字密码编码方法 | |
EP3178190B1 (en) | Encoder, decoder and method | |
CN112202984B (zh) | 一种基于纠错冗余的密文域可逆信息隐藏方法 | |
US8457304B2 (en) | Efficient encoding processes and apparatus | |
CN113300840B (zh) | 一种联合汉明码的数据随机加密通信方法 | |
CN107078901B (zh) | 采用部分数据加密的编码器、解码器和方法 | |
CN112532613A (zh) | 一种基于区块链地址的隐蔽通信方法 | |
CN107911354B (zh) | 一种复合并行数据加密方法 | |
CN112715016B (zh) | 密钥封装协议 | |
JP5395051B2 (ja) | レートレス符号によってコード化された内容のための低複雑性暗号化方法 | |
Alsaffar et al. | An encryption based on DNA and AES algorithms for hiding a compressed text in colored Image | |
Malalla et al. | Improving hiding security of Arabic text steganography by hybrid AES cryptography and text steganography | |
CN114793167A (zh) | 基于分组加密与门限共享的网络编码方法、系统及设备 | |
CN110932863B (zh) | 一种基于编码的广义签密方法 | |
JP2005114870A (ja) | 暗号通信システム | |
WO2021138747A1 (en) | A method for symmetric asynchronous generative encryption | |
Yongjun et al. | Reversible Data Hiding in Encrypted Domain Based on the Error‐Correction Redundancy of Encryption Process | |
EP3654576A1 (en) | Computer-implemented method for error-correction-encoding and encrypting of a file | |
Hua et al. | Secure reversible data hiding in encrypted images using cipher-feedback secret sharing | |
CN117955687A (zh) | 一种基于区块链的隐蔽通信方法 | |
CN117997641A (zh) | 一种适合网络明文传输的多维密电码加密算法 | |
US20110142226A1 (en) | Method of generating pseudo-random bit strings | |
Chouksey et al. | Data Authentication Using Cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |