CN113328801B - 一种基于可见光通讯的数据加密通讯方法和装置 - Google Patents
一种基于可见光通讯的数据加密通讯方法和装置 Download PDFInfo
- Publication number
- CN113328801B CN113328801B CN202110547034.2A CN202110547034A CN113328801B CN 113328801 B CN113328801 B CN 113328801B CN 202110547034 A CN202110547034 A CN 202110547034A CN 113328801 B CN113328801 B CN 113328801B
- Authority
- CN
- China
- Prior art keywords
- message
- visible light
- data
- service data
- synchronous communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/11—Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
- H04B10/114—Indoor or close-range type systems
- H04B10/116—Visible light communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/18—Automatic repetition systems, e.g. Van Duuren systems
- H04L1/1867—Arrangements specially adapted for the transmitter end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种基于可见光通讯的数据加密通讯方法和装置,包括:可见光发送方和可见光接收方分别预先接收管理端发送的业务数据帧;可见光发送方在向可见光接收方发送业务数据帧之前,循环将起始报文发送至可见光接收方进行判定并准备接收数据;可见光发送方和可见光接收方依据密钥分散因子和预置的加密根密钥分散出多个加密密钥;可见光发送方将要发送的业务数据帧依据报文控制信息进行数据拆分和重组处理后,并通过密钥指示位选择相应的加密密钥进行加密后依次发送至可见光接收方;可见光接收方通过密钥指示位选择相应的加密密钥对接收到的业务数据帧进行解密后,再进行重新组包和执行相关操作。
Description
技术领域
本发明涉及可见光通讯技术领域,具体涉及一种基于可见光通讯的数据加密通讯方法和装置。
背景技术
可见光通讯可见光通信技术(Visible Light Communication,VLC)是指利用可见光波段的光作为信息载体,在空气中直接传输光信号的通信方式。可见光通信技术绿色低碳、可实现近乎零耗能通信,还可有效避免无线电通信电磁信号泄露等弱点,快速构建抗干扰、抗截获的安全信息空间。
可见光通讯可以实现高速的数据通讯,同时由于可见光的可见、单向性可用可见光做数据隔离交换使用,实现数据的单向传输,同时保证数据传输的可见。可见光在用在单向隔离数据交换系统中,由于数据交换双方只存在单向数据流向,在数据传输过程如何进行数据同步,同时如何保证数据传输过程的数据不丢失,此外在数据传输过程中如何保证数据安全性,防止数据被窃取或篡改是通常难以解决的问题。
因此如何设计一种基于可见光通讯的数据加密通讯方法,能够在数据单向传输过程中保证数据同步,防止数据丢失,并且保证数据传输的安全性是目前急需解决的问题。
发明内容
本发明针对上述问题,有必要提供一种基于可见光通讯的数据加密通讯方法和装置,能够在数据单向传输过程中保证数据同步,防止数据丢失,并且保证数据传输的安全性。
本发明第一方面提供一种基于可见光通讯的数据加密通讯方法,应用于可见光发送方,所述数据加密通讯方法包括:
所述可见光发送方,在被置入同步通信规则后, 依据预置的加密根密钥和所述同步通信规则中的密钥分散因子分散出多个加密密钥,并将所述同步通信规则中的起始报文通过可见光单向传输通道发送给可见光接收方,以使所述可见光接收方能够基于接收的起始报文进入数据同步状态,同时等待接收第一业务系统发送的业务数据帧;
所述可见光发送方,接收到业务数据帧后, 依据所述同步通信规则中的报文控制信息将所述业务数据帧进行封装,获得至少一个业务数据报文,并通过所述同步通信规则中的密钥指示位选择相应的加密密钥进行加密后通过可见光单向传输通道依次发送至所述可见光接收方,同时累计发送的业务数据帧的数据长度;所述报文控制信息包括报文起始位、报文终止位、报文长度、数据长度、报文序列信息和填充信息;
所述可见光发送方,在已发送的业务数据帧的累计数据长度达到所述报文控制信息中的数据长度时,将所述同步通信规则中的结束报文通过可见光单向传输通道发送给可见光接收方,以使所述可见光接收方能够基于接收的结束报文终止数据同步状态,同时清除所述同步通信规则。
基于上述,所述同步通信规则还包括第一预设次数和第二预设次数;在被置入同步通信规则后,所述可见光发送方按照第一预设次数将所述同步通信规则中的起始报文通过可见光单向传输通道发送给可见光接收方;
所述可见光发送方,在已发送的业务数据帧的累计数据长度达到所述报文控制信息中的数据长度时,按照第二预设次数将所述同步通信规则中的结束报文通过可见光单向传输通道发送给可见光接收方。
基于上述,所述加密密钥的个数n=数据长度/报文长度,若不能整除则个数加1;
通过所述同步通信规则中的密钥指示位选择相应的加密密钥进行加密时,。
基于上述,在累计发送的业务数据帧的数据长度未达到所述报文控制信息中的数据长度、且未接收到第一业务系统发送的下一个业务数据帧时,所述可见光发送方将本次发送的业务数据报文进行重发,以使得所述可见光接收方可以根据重发的业务数据报文方补齐丢失的报文数据。
基于上述,所述可见光发送方获得业务数据报文后,对业务数据报文进行逻辑运算,将运算结果随业务数据报文密文一起通过可见光单向传输通道发送至所述可见光接收方,以使得所述可见光接收方能够基于接收的运算结果和业务数据报文密文判断本次报文传输状态;
所述可见光发送方在发送业务数据报文密文后,通过图像采集装置采集所述可见光接收方的用于显示本次报文传输状态的状态指示灯的状态图片,识别所述状态指示灯的颜色,根据所述状态指示灯的颜色确定本次报文传输状态,并在本次报文传输状态为异常传输时,将本次发送的运算结果和业务数据报文进行重发。
本发明第二方面提供一种基于可见光通讯的数据加密通讯方法,应用于可见光接收方,所述数据加密通讯方法包括:
所述可见光接收方,在被置入同步通信规则后, 依据预置的加密根密钥和所述同步通信规则中的密钥分散因子分散出多个加密密钥;根据所述同步通信规则判断接收的报文为起始报文时,进入数据同步状态;所述同步通信规则包括起始报文、结束报文和报文控制信息,所述报文控制信息包括报文起始位、报文终止位、报文长度、数据长度、报文序列信息、填充信息、密钥分散因子和密钥指示位;
数据同步状态下,所述可见光接收方根据所述同步通信规则判断接收的报文为业务数据报文密文时,通过所述密钥指示位选择相应的加密密钥对所述业务数据报文密文进行解密,获得业务数据报文,根据所述报文控制信息对所述业务数据报文进行解封装,获得业务数据帧,累计已接收的业务数据帧的数据长度;根据所述同步通信规则判断当前报文为结束报文时,且累计接收的业务数据帧的数据长度达到所述报文控制信息中的数据长度时,将累计获取的业务数据帧发送给第二业务系统,同时结束数据同步状态,清除所述同步通信规则。
基于上述,所述同步通信规则还包括第一预设次数和第二预设次数;所述可见光发送方根据所述同步通信规则判断当前报文的类型为起始报文后,累计所述起始报文的发送次数,并在所述起始报文的累计发送次数达到第一预设次数时,进入数据同步状态;
所述可见光发送方根据所述同步通信规则判断当前报文的类型为结束报文后,累计所述结束报文的发送次数,并在所述结束报文的累计发送次数达到第二预设次数时,结束数据同步状态。
基于上述,在对所述业务数据报文密文进行解密后,所述可见光接收方根据所述报文控制信息里的报文长度判断本次报文传输状态是否为异常传输,若为异常传输,则在接收到相同报文序列信息的业务数据报文密文时,根据新接收的业务数据报文密文进行丢失数据的复原;若不为异常传输,则在接收到相同报文序列信息的业务数据报文密文时,直接丢弃新接收的业务数据报文密文。
基于上述,若在接收到业务数据报文密文的同时还接收到运算结果,则所述可见光接收方在对所述业务数据报文密文解密后的业务数据报文后,对所述业务数据报文进行逻辑运算,将计算得到的运算结果与接收的运算结果进行比对,并在比对结果一致时,根据所述报文控制信息对所述业务数据报文进行解封装,获得业务数据帧;
所述可见光接收方还根据比对结果控制状态指示灯发光,以使得所述可见光发送方通过图像采集装置采集所述状态指示灯的状态图片,识别所述状态指示灯的颜色,根据所述状态指示灯的颜色确定本次报文传输状态,并在本次报文传输状态为异常传输时,将本次发送的运算结果和业务数据报文进行重发。
本发明第三方面一种基于可见光通讯的数据加密通讯装置,应用于可见光发送方,所述数据加密通讯装置包括第一业务模块、第一处理模块和发送模块,所述第一处理模块分别与所述第一业务模块和所述发送模块单向连接;
所述第一业务模块,用于接收第一业务系统下发的业务数据报文,并发送给所述第一处理模块;
所述第一处理模块,用于依据预置的加密根密钥和所述同步通信规则中的密钥分散因子分散出多个加密密钥,并将所述同步通信规则中的起始报文通过可见光单向传输通道发送给所述发送模块;用于接收到业务数据帧后, 依据所述同步通信规则中的报文控制信息将所述业务数据帧进行封装,获得至少一个业务数据报文,并通过所述同步通信规则中的密钥指示位选择相应的加密密钥进行加密后通过可见光单向传输通道依次发送至所述发送模块,同时累计发送的业务数据帧的数据长度;所述报文控制信息包括报文起始位、报文终止位、报文长度、数据长度、报文序列信息和填充信息;用于已发送的业务数据帧的累计数据长度达到所述报文控制信息中的数据长度时,将所述同步通信规则中的结束报文通过可见光单向传输通道发送给发送模块,同时清除所述同步通信规则;
所述发送模块,用于将所述起始报文、所述结束报文和所述业务数据报文密文转换为可见光信号,通过可见光单向传输通道发送至所述可见光接收方。
本发明第四方面提供一种基于可见光通讯的数据加密通讯装置,应用于可见光接收方,所述数据加密通讯装置包括第二业务模块、第二处理模块和接收模块,所述第二处理模块分别与所述接收模块和所述第二业务模块单向连接;
所述接收模块,用于接收所述发送模块发送的可见光信号,并转换为数据信号获得报文;
所述第二处理模块,用于在被置入同步通信规则后, 依据预置的加密根密钥和所述同步通信规则中的密钥分散因子分散出多个加密密钥;根据所述同步通信规则判断接收的报文为起始报文时,进入数据同步状态;所述同步通信规则包括起始报文、结束报文和报文控制信息,所述报文控制信息包括报文起始位、报文终止位、报文长度、数据长度、报文序列信息、填充信息、密钥分散因子和密钥指示位;以及用于在数据同步状态下根据所述同步通信规则判断接收的报文为业务数据报文密文时,通过所述密钥指示位选择相应的加密密钥对所述业务数据报文密文进行解密,获得业务数据报文,根据所述报文控制信息对所述业务数据报文进行解封装,获得业务数据帧,累计已接收的业务数据帧的数据长度;以及根据所述同步通信规则判断当前报文为结束报文时,且累计接收的业务数据帧的数据长度达到所述报文控制信息中的数据长度时,将累计获取的业务数据帧发送给所述第二业务模块,同时结束数据同步状态,清除所述同步通信规则;
所述第二业务模块,用于向第二业务系统发送累计的业务数据帧。
本发明具有突出的实质性特点和显著的进步,具体的说:
(1)本发明通过可见光发送方和可见光接收方分别预先内置有同步通信规则,能够保证发送设备和接收设备双方预先获知业务数据报文相关信息,用于后续进行数据同步,保证数据传输的正确性;
(2)可见光发送方在发送业务数据帧之前,循环将起始报文通过可见光单向传输通道发送至可见光接收方进行判定并准备接收数据;可见光发送方和可见光接收方依据密钥分散因子和预置的加密根密钥分散出多个加密密钥;可见光发送方将要发送的业务数据帧依据报文控制信息进行数据拆分和重组处理后,并通过密钥指示位选择相应的加密密钥进行加密后通过可见光单向传输通道依次发送至可见光接收方;可见光接收方通过密钥指示位选择相应的加密密钥对接收到的业务数据帧进行解密后,再进行重新组包和执行相关操作;能够使得可见光发送方按照一定的数据报文要求对业务数据报文进行封包,以及可见光接收方通过预先接收的报文相关信息对业务数据报文进行重新组包和判别,保证数据同步,并且通过密钥分散和数据加密传输,保证数据传输的安全性;
(3)可见光发送方在发送完业务数据帧后,判定累计的业务数据报文是否达到报文控制信息中的数据长度,若未达到,则可见光发送方通过重发业务数据帧至所述可见光接收方,直至接收到要发送的下一业务数据报文;若达到,则自动封装所述结束报文,并通过可见光单向传输通道循环发送至可见光接收方;通过判别数据长度保证数据传输的同步性,防止数据丢失;
(4)通过对数据拆分和重组处理后的每一数据包进行逻辑运算后,将运算结果附在要发送的业务数据报文后一起发送;以及设置显示屏进行数据传输状态显示均能够保证数据传输同步,防止数据丢失。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出本发明实施例1所述的数据加密通讯方法流程图;
图2示出本发明业务数据帧中起始报文、结束报文和报文控制信息的相关内容;
图3示出本发明实施例2所述的数据加密通讯方法流程图;
图4示出本发明实施例3所述的数据加密通讯方法流程图;
图5示出本发明实施例6所述的数据加密通讯系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
实施例1
如图1所示,本发明第一方面提出一种基于可见光通讯的数据加密通讯方法,所述数据加密通讯方法包括:
所述可见光发送方,在被置入同步通信规则后, 依据预置的加密根密钥和所述同步通信规则中的密钥分散因子分散出多个加密密钥,并将所述同步通信规则中的起始报文通过可见光单向传输通道发送给可见光接收方,以使所述可见光接收方能够基于接收的起始报文进入数据同步状态,同时等待接收第一业务系统发送的业务数据帧;
所述可见光发送方,接收到业务数据帧后, 依据所述同步通信规则中的报文控制信息将所述业务数据帧进行封装,获得至少一个业务数据报文,并通过所述同步通信规则中的密钥指示位选择相应的加密密钥进行加密后通过可见光单向传输通道依次发送至所述可见光接收方,同时累计发送的业务数据帧的数据长度;所述报文控制信息包括报文起始位、报文终止位、报文长度、数据长度、报文序列信息和填充信息;
所述可见光发送方,在已发送的业务数据帧的累计数据长度达到所述报文控制信息中的数据长度时,将所述同步通信规则中的结束报文通过可见光单向传输通道发送给可见光接收方,以使所述可见光接收方能够基于接收的结束报文终止数据同步状态,同时清除所述同步通信规则。
可以理解,所述报文控制信息可以由管理端生成并下发给所述可见光发送方,也可以由所述可见光发送方自动生成,还可以通过硬盘形式拷贝进所述可见光发送方。
所述同步通信规则还包括第一预设次数和第二预设次数;在被置入同步通信规则后,所述可见光发送方按照第一预设次数将所述同步通信规则中的起始报文通过可见光单向传输通道发送给可见光接收方;
所述可见光发送方,在已发送的业务数据帧的累计数据长度达到所述报文控制信息中的数据长度时,按照第二预设次数将所述同步通信规则中的结束报文通过可见光单向传输通道发送给可见光接收方。
如图2所示,在实际应用中,所述起始报文包括报文起始位、报文长度、报文内容和报文终止位;所述结束报文包括报文起始位、报文长度、报文内容和报文终止位。其中,所述起始报文和所述结束报文的内容可以由用户自行设定。
具体的,所述报文控制信息包含报文起始位、报文终止位、报文长度、数据长度、报文序列信息、填充信息等同步信息;所述填充信息包含填充字段和填充长度以及填充长度指示位,所述填充字段可以为但不限定为0xFF,所述填充长度指示位为填充长度所在数据包的位置,可以但不限定于报文起始位之后;所述数据长度信息为本次数据交换传输的数据总长度;所述报文序列信息用于指示报文序列指示位,以及报文序列号处理方式方式,所述报文序列号处理方式可以是但不限定递增或者递减方式。
例如,所述业务数据报文包含起始位、终止位、报文内容三部分,所述业务数据报文可以但不限定其长度为512字节,报文内容可以但不限定为0XFF,报文起始字段可以为但不限定为0XAA,报文结束字段可以但不限定为0X55。
所述密钥分散因子为可见光发送方中密码模块和可见光接收方中密码模块作为数据加密密钥的分散因子,密钥指示位用于指示密码序列(数据加密的密码序列)在报文中的位置,亦可采用递增方式选取加密密钥。
具体的,所述加密密钥的个数n=数据长度/报文长度,若不能整除则个数加1;
通过所述同步通信规则中的密钥指示位选择相应的加密密钥进行加密时,。
需要说明的是,可见光发送方接收到要发送的业务数据后,依据报文控制信息进行报文拆分,并从加密密钥队列中选取加密密钥,亦可采用递增方式选取加密密钥,对报文进行加密,并在密钥指示位记录加密密钥在加密密钥队列的位置,对加密报文进行封装。
可以理解,在依据所述同步通信规则中的报文控制信息将所述业务数据帧进行封装时,先计算业务数据帧N/报文长度k,获得分组个数m,其中,若业务数据帧/报文长度为整数,则分组个数m=业务数据帧/报文长度,每个分组的报文长度=报文长度k;若业务数据帧/报文长度不为整数,则分组个数m=[业务数据帧/报文长度]+1,[业务数据帧/报文长度]为对业务数据帧/报文长度向下取整操作;其中,前[业务数据帧/报文长度]个分组内报文长度=报文长度k,最后一个分组内包括剩余报文和填充报文,以使得最后一个分组的报文长度=报文长度k。分组结束后,为每个分组添加上报文起始位、报文终止位和报文序列信息。
当可见光在用在单向隔离数据交换系统中,由于数据交换双方只存在单向数据流向,在数据传输过程极易出现数据丢失问题,为了防止数据丢失,
具体的,所述数据加密通讯方法还包括:在累计发送的业务数据帧的数据长度未达到所述报文控制信息中的数据长度、且未接收到第一业务系统发送的下一个业务数据帧时,所述可见光发送方将本次发送的业务数据报文密文进行重发,以使得所述可见光接收方可以根据重发的业务数据报文密文补齐丢失的报文数据。
为了防止数据丢失,所述可见光发送方获得业务数据报文后,对业务数据报文进行逻辑运算,将运算结果随业务数据报文密文一起通过可见光单向传输通道发送至所述可见光接收方,以使得所述可见光接收方能够基于接收的运算结果和业务数据报文密文判断本次报文传输状态;
所述可见光发送方在发送业务数据报文密文后,通过图像采集装置采集所述可见光接收方的用于显示本次报文传输状态的状态指示灯的状态图片,识别所述状态指示灯的颜色,根据所述状态指示灯的颜色确定本次报文传输状态,并在本次报文传输状态为异常传输时,将本次发送的运算结果和业务数据报文进行重发。
为了防止数据被篡改,具体的,所述数据加密通讯方法还包括:
所述可见光发送方通过其密码模块内的私钥对加密的所述业务数据帧进行签名后,再通过可见光单向传输通道发送至所述可见光接收方;
所述可见光接收方通过其密码模块内的所述可见光发送方的公钥对签名信息进行验签。
实施例2
如图3所示,本实施例提供一种基于可见光通讯的数据加密通讯方法,应用于可见光接收方,所述数据加密通讯方法包括:
所述可见光接收方,在被置入同步通信规则后, 依据预置的加密根密钥和所述同步通信规则中的密钥分散因子分散出多个加密密钥;根据所述同步通信规则判断接收的报文为起始报文时,进入数据同步状态;所述同步通信规则包括起始报文、结束报文和报文控制信息,所述报文控制信息包括报文起始位、报文终止位、报文长度、数据长度、报文序列信息、填充信息、密钥分散因子和密钥指示位;
数据同步状态下,所述可见光接收方根据所述同步通信规则判断接收的报文为业务数据报文密文时,通过所述密钥指示位选择相应的加密密钥对所述业务数据报文密文进行解密,获得业务数据报文,根据所述报文控制信息对所述业务数据报文进行解封装,获得业务数据帧,累计已接收的业务数据帧的数据长度;根据所述同步通信规则判断当前报文为结束报文时,且累计接收的业务数据帧的数据长度达到所述报文控制信息中的数据长度时,将累计获取的业务数据帧发送给第二业务系统,同时结束数据同步状态,清除所述同步通信规则。
基于上述,所述同步通信规则还包括第一预设次数和第二预设次数;所述可见光发送方根据所述同步通信规则判断当前报文的类型为起始报文后,累计所述起始报文的发送次数,并在所述起始报文的累计发送次数达到第一预设次数时,进入数据同步状态;
所述可见光发送方根据所述同步通信规则判断当前报文的类型为结束报文后,累计所述结束报文的发送次数,并在所述结束报文的累计发送次数达到第二预设次数时,结束数据同步状态。
基于上述,在对所述业务数据报文密文进行解密后,所述可见光接收方根据所述报文控制信息里的报文长度判断本次报文传输状态是否为异常传输,若为异常传输,则在接收到相同报文序列信息的业务数据报文密文时,根据新接收的业务数据报文密文进行丢失数据的复原;若不为异常传输,则在接收到相同报文序列信息的业务数据报文密文时,直接丢弃新接收的业务数据报文密文。
基于上述,若在接收到业务数据报文密文的同时还接收到运算结果,则所述可见光接收方在对所述业务数据报文密文解密后的业务数据报文后,对所述业务数据报文进行逻辑运算,将计算得到的运算结果与接收的运算结果进行比对,并在比对结果一致时,根据所述报文控制信息对所述业务数据报文进行解封装,获得业务数据帧;
所述可见光接收方还根据比对结果控制状态指示灯发光,以使得所述可见光发送方通过图像采集装置采集所述状态指示灯的状态图片,识别所述状态指示灯的颜色,根据所述状态指示灯的颜色确定本次报文传输状态,并在本次报文传输状态为异常传输时,将本次发送的运算结果和业务数据报文进行重发。
需要说明的是,第一密码模块和第二密码模块具备内置相同的数据加密根密钥。第一密码模块和第二密码模块从管理端获取报文控制信息中密钥分散因子,对数据加密根密钥分散出数据长度/报文长度的商(如不能整除则商加1)个加密密钥队列。
实施例3
为了使本领域的技术人员能更加清楚的理解上述数据隔离交换过程,如图4所示,本实施例从可见光发送方和可见光接收方进行数据交换过程进行详细的描述。
所述可见光发送方,在被置入同步通信规则后, 依据预置的加密根密钥和所述同步通信规则中的密钥分散因子分散出多个加密密钥,并将所述同步通信规则中的起始报文通过可见光单向传输通道发送给可见光接收方;所述同步通信规则包括起始报文、结束报文和报文控制信息,所述报文控制信息包括报文起始位、报文终止位、报文长度、数据长度、报文序列信息、填充信息、密钥分散因子和密钥指示位;
所述可见光接收方,在被置入同步通信规则后, 依据预置的加密根密钥和所述同步通信规则中的密钥分散因子分散出多个加密密钥;根据所述同步通信规则判断接收的报文为起始报文时,进入数据同步状态,等待接收业务数据报文;
所述可见光发送方,接收到业务数据帧后, 依据所述同步通信规则中的报文控制信息将所述业务数据帧进行封装,获得至少一个业务数据报文,并通过所述同步通信规则中的密钥指示位选择相应的加密密钥进行加密后通过可见光单向传输通道依次发送至所述可见光接收方,同时累计发送的业务数据帧的数据长度;
所述可见光接收方根据所述同步通信规则判断接收的报文为业务数据报文密文时,通过所述密钥指示位选择相应的加密密钥对所述业务数据报文密文进行解密,获得业务数据报文,根据所述报文控制信息对所述业务数据报文进行解封装,获得业务数据帧,累计已接收的业务数据帧的数据长度;
所述可见光发送方,在已发送的业务数据帧的累计数据长度达到所述报文控制信息中的数据长度时,将所述同步通信规则中的结束报文通过可见光单向传输通道发送给可见光接收方同时清除所述同步通信规则。
所述可见光接收方根据所述同步通信规则判断接收的报文的类型,根据所述同步通信规则判断当前报文为结束报文时,结束数据同步状态,清除所述同步通信规则,并将累计获取的业务数据帧发送给第二业务系统。
实施例4
本实施例提供一种基于可见光通讯的数据加密通讯装置,应用于可见光发送方,所述数据加密通讯装置包括第一业务模块、第一处理模块和发送模块,所述第一处理模块分别与所述第一业务模块和所述发送模块单向连接;
所述第一业务模块,用于接收第一业务系统下发的业务数据报文,并发送给所述第一处理模块;
所述第一处理模块,用于依据预置的加密根密钥和所述同步通信规则中的密钥分散因子分散出多个加密密钥,并将所述同步通信规则中的起始报文通过可见光单向传输通道发送给所述发送模块;用于接收到业务数据帧后, 依据所述同步通信规则中的报文控制信息将所述业务数据帧进行封装,获得至少一个业务数据报文,并通过所述同步通信规则中的密钥指示位选择相应的加密密钥进行加密后通过可见光单向传输通道依次发送至所述发送模块,同时累计发送的业务数据帧的数据长度;所述报文控制信息包括报文起始位、报文终止位、报文长度、数据长度、报文序列信息和填充信息;用于已发送的业务数据帧的累计数据长度达到所述报文控制信息中的数据长度时,将所述同步通信规则中的结束报文通过可见光单向传输通道发送给发送模块,同时清除所述同步通信规则;
所述发送模块,用于将所述起始报文、所述结束报文和所述业务数据报文密文转换为可见光信号,通过可见光单向传输通道发送至所述可见光接收方。
实施例5
本实施例提供一种基于可见光通讯的数据加密通讯装置,应用于可见光接收方,所述数据加密通讯装置包括第二业务模块、第二处理模块和接收模块,所述第二处理模块分别与所述接收模块和所述第二业务模块单向连接;
所述接收模块,用于接收所述发送模块发送的可见光信号,并转换为数据信号获得报文;
所述第二处理模块,用于在被置入同步通信规则后, 依据预置的加密根密钥和所述同步通信规则中的密钥分散因子分散出多个加密密钥;根据所述同步通信规则判断接收的报文为起始报文时,进入数据同步状态;所述同步通信规则包括起始报文、结束报文和报文控制信息,所述报文控制信息包括报文起始位、报文终止位、报文长度、数据长度、报文序列信息、填充信息、密钥分散因子和密钥指示位;以及用于在数据同步状态下根据所述同步通信规则判断接收的报文为业务数据报文密文时,通过所述密钥指示位选择相应的加密密钥对所述业务数据报文密文进行解密,获得业务数据报文,根据所述报文控制信息对所述业务数据报文进行解封装,获得业务数据帧,累计已接收的业务数据帧的数据长度;以及根据所述同步通信规则判断当前报文为结束报文时,且累计接收的业务数据帧的数据长度达到所述报文控制信息中的数据长度时,将累计获取的业务数据帧发送给所述第二业务模块,同时结束数据同步状态,清除所述同步通信规则;
所述第二业务模块,用于向第二业务系统发送累计的业务数据帧。
在实际的应用中,可见光发送方的数据处理模块处理完毕业务模块上一帧业务数据之后,处理数据没有达到报文控制信息的数据长度时,发送设备重复发送业务系统上一帧数据,其中数据报文信息不变,直到发送端设备的数据处理模块接收业务模块下一帧业务数据;发送端设备的数据处理模块在累计处理业务数据长度达到报文控制信息中的数据长度时,发送端设备的数据处理模块自动封装结束报文,循环通过发送模块发送至可见光接收方;可见光接收方的数据处理模块从接收模块接收到数据信息,依据数据报文信息,进行解密、信息判别和去重处理,之后传给业务模块进行业务处理。
实施例6
本实施例提供一种基于可见光通讯的数据加密通讯系统,如图5所示,所述系统包括管理端、第一数据加密通讯装置和第二数据加密通讯装置,所述第一数据加密通讯装置采用实施例4所述的数据加密通讯装置,所述第二数据加密通讯装置采用实施例5所述的数据加密通讯置;所述管理端分别与所述第一数据加密通讯装置的第一处理模块和所述第二数据加密通讯装置的第二处理模块进行单向连接,所述第一数据加密通讯装置的发送模块和所述第二数据加密通讯装置的接收模块进行单向连接。
在使用前,所述同步通信规则由管理端生成并下发给所述可见光发送方和所述可见光接收方。
在其他实施例中,所述同步通信规则也可以由内置有相同密码模块的可见光发送方和所述可见光接收方各自自动生成,还可以通过硬盘形式将同一通讯规则分别拷贝进所述可见光发送方和所述可见光接收方。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于可见光通讯的数据加密通讯方法,应用于可见光发送方,其特征在于:
所述可见光发送方,在被置入同步通信规则后, 依据预置的加密根密钥和所述同步通信规则中的密钥分散因子分散出多个加密密钥,并将所述同步通信规则中的起始报文通过可见光单向传输通道发送给可见光接收方,以使所述可见光接收方能够基于接收的起始报文进入数据同步状态,同时等待接收第一业务系统发送的业务数据帧;
所述可见光发送方,接收到业务数据帧后, 依据所述同步通信规则中的报文控制信息将所述业务数据帧进行封装,获得至少一个业务数据报文,并通过所述同步通信规则中的密钥指示位选择相应的加密密钥进行加密后通过可见光单向传输通道依次发送至所述可见光接收方,同时累计发送的业务数据帧的数据长度;所述报文控制信息包括报文起始位、报文终止位、报文长度、数据长度、报文序列信息和填充信息;
所述可见光发送方,在已发送的业务数据帧的累计数据长度达到所述报文控制信息中的数据长度时,将所述同步通信规则中的结束报文通过可见光单向传输通道发送给可见光接收方,以使所述可见光接收方能够基于接收的结束报文终止数据同步状态,同时清除所述同步通信规则。
2.根据权利要求1所述的数据加密通讯方法,其特征在于:所述同步通信规则还包括第一预设次数和第二预设次数;在被置入同步通信规则后,所述可见光发送方按照第一预设次数将所述同步通信规则中的起始报文通过可见光单向传输通道发送给可见光接收方;所述可见光发送方,在已发送的业务数据帧的累计数据长度达到所述报文控制信息中的数据长度时,按照第二预设次数将所述同步通信规则中的结束报文通过可见光单向传输通道发送给可见光接收方。
3.根据权利要求1所述的数据加密通讯方法,其特征在于:在累计发送的业务数据帧的数据长度未达到所述报文控制信息中的数据长度、且未接收到第一业务系统发送的下一个业务数据帧时,所述可见光发送方将本次发送的业务数据报文密文进行重发,以使得所述可见光接收方可以根据重发的业务数据报文密文补齐丢失的报文数据。
4.根据权利要求1所述的数据加密通讯方法,其特征在于:所述可见光发送方获得业务数据报文后,对业务数据报文进行逻辑运算,将运算结果随业务数据报文密文一起通过可见光单向传输通道发送至所述可见光接收方,以使得所述可见光接收方能够基于接收的运算结果和业务数据报文密文判断本次报文传输状态;
所述可见光发送方在发送业务数据报文密文后,通过图像采集装置采集所述可见光接收方的用于显示本次报文传输状态的状态指示灯的状态图片,识别所述状态指示灯的颜色,根据所述状态指示灯的颜色确定本次报文传输状态,并在本次报文传输状态为异常传输时,将本次发送的运算结果和业务数据报文进行重发。
5.一种基于可见光通讯的数据加密通讯方法,应用于可见光接收方,所述数据加密通讯方法包括:
所述可见光接收方,在被置入同步通信规则后, 依据预置的加密根密钥和所述同步通信规则中的密钥分散因子分散出多个加密密钥;根据所述同步通信规则判断接收的报文为起始报文时,进入数据同步状态;所述同步通信规则包括起始报文、结束报文和报文控制信息,所述报文控制信息包括报文起始位、报文终止位、报文长度、数据长度、报文序列信息、填充信息、密钥分散因子和密钥指示位;
数据同步状态下,所述可见光接收方根据所述同步通信规则判断接收的报文为业务数据报文密文时,通过所述密钥指示位选择相应的加密密钥对所述业务数据报文密文进行解密,获得业务数据报文,根据所述报文控制信息对所述业务数据报文进行解封装,获得业务数据帧,累计已接收的业务数据帧的数据长度;根据所述同步通信规则判断当前报文为结束报文时,且累计接收的业务数据帧的数据长度达到所述报文控制信息中的数据长度时,将累计获取的业务数据帧发送给第二业务系统,同时结束数据同步状态,清除所述同步通信规则。
6.根据权利要求5所述的数据加密通讯方法,其特征在于,所述同步通信规则还包括第一预设次数和第二预设次数;可见光发送方根据所述同步通信规则判断当前报文的类型为起始报文后,累计所述起始报文的发送次数,并在所述起始报文的累计发送次数达到第一预设次数时,进入数据同步状态;
可见光发送方根据所述同步通信规则判断当前报文的类型为结束报文后,累计所述结束报文的发送次数,并在所述结束报文的累计发送次数达到第二预设次数时,结束数据同步状态。
7.根据权利要求5所述的数据加密通讯方法,其特征在于,在对所述业务数据报文密文进行解密后,所述可见光接收方根据所述报文控制信息里的报文长度判断本次报文传输状态是否为异常传输,若为异常传输,则在接收到相同报文序列信息的业务数据报文密文时,根据新接收的业务数据报文密文进行丢失数据的复原;若不为异常传输,则在接收到相同报文序列信息的业务数据报文密文时,直接丢弃新接收的业务数据报文密文。
8.根据权利要求5所述的数据加密通讯方法,其特征在于,若在接收到业务数据报文密文的同时还接收到运算结果,则所述可见光接收方在对所述业务数据报文密文解密后的业务数据报文后,对所述业务数据报文进行逻辑运算,将计算得到的运算结果与接收的运算结果进行比对,并在比对结果一致时,根据所述报文控制信息对所述业务数据报文进行解封装,获得业务数据帧;
所述可见光接收方还根据比对结果控制状态指示灯发光,以使得可见光发送方通过图像采集装置采集所述状态指示灯的状态图片,识别所述状态指示灯的颜色,根据所述状态指示灯的颜色确定本次报文传输状态,并在本次报文传输状态为异常传输时,将本次发送的运算结果和业务数据报文进行重发。
9.一种基于可见光通讯的数据加密通讯装置,应用于可见光发送方,其特征在于,所述数据加密通讯装置包括第一业务模块、第一处理模块和发送模块,所述第一处理模块分别与所述第一业务模块和所述发送模块单向连接;
所述第一业务模块,用于接收第一业务系统下发的业务数据报文,并发送给所述第一处理模块;
所述第一处理模块,用于在被置入同步通信规则后,依据预置的加密根密钥和所述同步通信规则中的密钥分散因子分散出多个加密密钥,并将所述同步通信规则中的起始报文通过可见光单向传输通道发送给所述发送模块;用于接收到业务数据帧后, 依据所述同步通信规则中的报文控制信息将所述业务数据帧进行封装,获得至少一个业务数据报文,并通过所述同步通信规则中的密钥指示位选择相应的加密密钥进行加密后通过可见光单向传输通道依次发送至所述发送模块,同时累计发送的业务数据帧的数据长度;所述报文控制信息包括报文起始位、报文终止位、报文长度、数据长度、报文序列信息和填充信息;用于在已发送的业务数据报文的累计数据长度达到所述报文控制信息中的数据长度时,将所述同步通信规则中的结束报文发送至所述发送模块,同时清除所述同步通信规则;
所述发送模块,用于将所述起始报文、所述结束报文和所述业务数据报文密文转换为可见光信号,通过可见光单向传输通道发送至可见光接收方。
10.一种基于可见光通讯的数据加密通讯装置,应用于可见光接收方,其特征在于,所述数据加密通讯装置包括第二业务模块、第二处理模块和接收模块,所述第二处理模块分别与所述接收模块和所述第二业务模块单向连接;
所述接收模块,用于接收发送模块发送的可见光信号,并转换为数据信号获得报文;
所述第二处理模块,用于在被置入同步通信规则后, 依据预置的加密根密钥和所述同步通信规则中的密钥分散因子分散出多个加密密钥;根据所述同步通信规则判断接收的报文为起始报文时,进入数据同步状态;所述同步通信规则包括起始报文、结束报文和报文控制信息,所述报文控制信息包括报文起始位、报文终止位、报文长度、数据长度、报文序列信息、填充信息、密钥分散因子和密钥指示位;以及用于在数据同步状态下根据所述同步通信规则判断接收的报文为业务数据报文密文时,通过所述密钥指示位选择相应的加密密钥对所述业务数据报文密文进行解密,获得业务数据报文,根据所述报文控制信息对所述业务数据报文进行解封装,获得业务数据帧,累计已接收的业务数据帧的数据长度;以及根据所述同步通信规则判断当前报文为结束报文时,且累计接收的业务数据帧的数据长度达到所述报文控制信息中的数据长度时,将累计获取的业务数据帧发送给所述第二业务模块,同时结束数据同步状态,清除所述同步通信规则;所述第二业务模块,用于向第二业务系统发送累计的业务数据帧。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110547034.2A CN113328801B (zh) | 2021-05-19 | 2021-05-19 | 一种基于可见光通讯的数据加密通讯方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110547034.2A CN113328801B (zh) | 2021-05-19 | 2021-05-19 | 一种基于可见光通讯的数据加密通讯方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113328801A CN113328801A (zh) | 2021-08-31 |
| CN113328801B true CN113328801B (zh) | 2022-03-15 |
Family
ID=77416122
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110547034.2A Active CN113328801B (zh) | 2021-05-19 | 2021-05-19 | 一种基于可见光通讯的数据加密通讯方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113328801B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113904724B (zh) * | 2021-10-12 | 2022-11-22 | 中国人民解放军战略支援部队信息工程大学 | 通信装置及通信系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103840891A (zh) * | 2013-07-24 | 2014-06-04 | 深圳光启创新技术有限公司 | 可见光通信系统中的宽松解密方法和装置 |
| CN104348607A (zh) * | 2013-07-29 | 2015-02-11 | 深圳光启创新技术有限公司 | 用于可见光通信系统中时钟自动调整的方法和装置 |
| KR20160120855A (ko) * | 2015-04-08 | 2016-10-19 | 한국전자통신연구원 | 데이터 보안을 위한 데이터 송신 장치 및 방법 |
| CN108075890A (zh) * | 2016-11-16 | 2018-05-25 | 中兴通讯股份有限公司 | 数据发送端、数据接收端、数据传输方法及系统 |
| CN109104243A (zh) * | 2018-08-01 | 2018-12-28 | 北京邮电大学 | 一种像素通信方法、信息发送终端及信息接收终端 |
| CN110324115A (zh) * | 2019-06-10 | 2019-10-11 | 普联技术有限公司 | 一种数据传输方法、装置、存储介质及终端设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7436964B2 (en) * | 2000-12-19 | 2008-10-14 | At&T Mobility Ii Llc | Synchronization of encryption in a wireless communication system |
| DE102016220884A1 (de) * | 2016-10-24 | 2018-04-26 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Variable Teilpaketlängen für Telegram Splitting in Netzwerken mit geringem Stromverbrauch |
| US10742955B2 (en) * | 2018-05-21 | 2020-08-11 | Microsoft Technology Licensing, Llc | Correlation of video stream frame timestamps based on a system clock |
-
2021
- 2021-05-19 CN CN202110547034.2A patent/CN113328801B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103840891A (zh) * | 2013-07-24 | 2014-06-04 | 深圳光启创新技术有限公司 | 可见光通信系统中的宽松解密方法和装置 |
| CN104348607A (zh) * | 2013-07-29 | 2015-02-11 | 深圳光启创新技术有限公司 | 用于可见光通信系统中时钟自动调整的方法和装置 |
| KR20160120855A (ko) * | 2015-04-08 | 2016-10-19 | 한국전자통신연구원 | 데이터 보안을 위한 데이터 송신 장치 및 방법 |
| CN108075890A (zh) * | 2016-11-16 | 2018-05-25 | 中兴通讯股份有限公司 | 数据发送端、数据接收端、数据传输方法及系统 |
| CN109104243A (zh) * | 2018-08-01 | 2018-12-28 | 北京邮电大学 | 一种像素通信方法、信息发送终端及信息接收终端 |
| CN110324115A (zh) * | 2019-06-10 | 2019-10-11 | 普联技术有限公司 | 一种数据传输方法、装置、存储介质及终端设备 |
Non-Patent Citations (2)
| Title |
|---|
| Broadcasting MAC protocol for IEEE 802.15.7 visible light communication;Nam-Tuan Le等;《2013 Fifth International Conference on Ubiquitous and Future Networks (ICUFN)》;20130930;全文 * |
| 基于分数低阶OFDM可见光通信系统的研究;郑伟;《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》;20160315;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113328801A (zh) | 2021-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102377803B (zh) | 一种数据处理方法、装置和系统 | |
| CN101636939B (zh) | 用于在移动电信系统中处理无线电协议的方法和移动电信的发射机 | |
| CN101848489B (zh) | Pdu的发送/接收方法和装置 | |
| US20100309830A1 (en) | Radio communication system and method having a radio link control layer | |
| CN101202624B (zh) | 一种文件传输的方法及系统 | |
| CN103718583A (zh) | 经由频谱片断提供安全数据传输的系统和方法 | |
| US8824681B2 (en) | Method and device for link layer decrypting and/or encrypting a voice message stream already supporting end to end encryption | |
| CN109714291A (zh) | 一种数据传输方法和装置 | |
| CN101552792B (zh) | 一种利用动态二级密钥来传递信息的方法和设备 | |
| CN113328801B (zh) | 一种基于可见光通讯的数据加密通讯方法和装置 | |
| CN101170392A (zh) | 无线通讯系统处理协议错误的方法及其相关装置 | |
| CN102348203A (zh) | 加密同步实现方法 | |
| CN102422592B (zh) | 无线通信设备和无线通信方法 | |
| CN111083806B (zh) | 一种基于dmr标准实现数据传输的方法及装置 | |
| CN112910891B (zh) | 一种基于fpga高速加解密的网络安全互联系统 | |
| KR20080046130A (ko) | 무선통신시스템에서 시그널링 무선베어러의 배치 방법 및장치 | |
| CN113347024B (zh) | 一种基于可见光通讯的数据隔离交换方法和装置 | |
| CN114615657B (zh) | 一种5g通信中的数据分段解密方法及装置 | |
| CN106685896A (zh) | 一种ssh协议多层通道内的明文数据采集方法及系统 | |
| CN106301768B (zh) | 一种基于光传输网otn的密钥更新的方法、装置和系统 | |
| CN116980361B (zh) | 一种基于帧抢占机制的报文传输方法、装置及存储介质 | |
| KR100684320B1 (ko) | Mac계층 구성장치 및 그 하향 및 상향링크 수행방법 | |
| CN108282464A (zh) | 一种基于无回传链路、应用于单向广播网的密钥更新方法 | |
| CN101833735A (zh) | 一种集中代收/付系统和集中代收/付方法 | |
| CN117896379A (zh) | 储能设备的数据传输方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |