CN113328993B - 一种结合多模通信和Aont变换的数据安全传输方法和系统 - Google Patents

一种结合多模通信和Aont变换的数据安全传输方法和系统 Download PDF

Info

Publication number
CN113328993B
CN113328993B CN202110475886.5A CN202110475886A CN113328993B CN 113328993 B CN113328993 B CN 113328993B CN 202110475886 A CN202110475886 A CN 202110475886A CN 113328993 B CN113328993 B CN 113328993B
Authority
CN
China
Prior art keywords
data block
data
receiving end
information
transformation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110475886.5A
Other languages
English (en)
Other versions
CN113328993A (zh
Inventor
张凯
郑应强
赵旭春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing LSSEC Technology Co Ltd
Original Assignee
Beijing LSSEC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing LSSEC Technology Co Ltd filed Critical Beijing LSSEC Technology Co Ltd
Priority to CN202110475886.5A priority Critical patent/CN113328993B/zh
Publication of CN113328993A publication Critical patent/CN113328993A/zh
Application granted granted Critical
Publication of CN113328993B publication Critical patent/CN113328993B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种结合多模通信和Aont变换的数据安全传输方法和系统,所述方法包括:客户端确定待传输的数据信息;针对待传输的数据信息进行Aont映射变换,生成第一变换数据;针对第一变换数据进行拆分,生成多个数据块;将多个数据块中的部分数据块进行加密,生成加密数据块;客户端选择多条通信链路中最安全的一条通信链路传输加密数据块至接收端,其余通信链路传输未加密的数据块至接收端;接收端接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息,所述系统包括与所述方法步骤对应的模块。

Description

一种结合多模通信和Aont变换的数据安全传输方法和系统
技术领域
本发明涉及数据传输技术领域,特别涉及到一种结合多模通信和Aont变换的数据安全传输方法和系统。
背景技术
目前,现有多模通信技术是在通信双方有多条通信链路的情况下,选择一条质量最好的通信链路(比如SDN)来传输密文数据,来达到效率最高的目标。Aont变换(All-or-Nothing Transform)则是先对明文做映射变换后,再通过选择部分数据块加密,利用加密数据块占整体明文数据块的比例调整来提升数据传输的效率和尽量不降低数据本身的安全性。
现有技术存在以下问题:
1、SDN虽然利用链路优选提高了数据传输效率,但数据传输前期的加密过程(数据全加密)耗时不少,同时也增加了接收方数据解密的负担,再者一段时间内所有数据在同一条链路上传输,降低了数据的安全性(因为窃听者有足够好的条件接收到一段连续的甚至全部的密文数据);
2、Aont变换虽然提高了传输效率和所称的尽量不降低数据本身安全,但实际由于Aont本身不是加密,只是一种变换,变换后对部分数据加密和对全部数据加密相比,安全性肯定有缺损。
发明内容
为解决上述问题,本发明提供了一种结合多模通信和Aont变换的数据安全传输方法和系统,所述方法包括:
客户端确定待传输的数据信息;
针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据;
针对所述第一变换数据进行拆分,生成多个数据块;
将所述多个数据块中的部分数据块进行加密,生成加密数据块;
所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端,其余通信链路传输未加密的数据块至接收端;
所述接收端接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。
进一步地,所述针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据,包括:
所述客户端向所述接收端发送远程身份验证请求;
所述接收端根据所述远程身份验证请求向所述客户端发送身份信息请求;
所述客户端根据所述身份信息请求,向所述接收端发送用户身份信息;
所述接收端根据用户身份列表中预存的用户身份验证信息,判断所述客户端发送的用户身份信息是否正确,若是,则利用Random函数生成一个随机数,并将此随机数返回给客户端,客户端根据随机数作为Aont变化的起点,针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据;
若否,则等待新的远程身份验证请求。
进一步地,所述将所述多个数据块中的部分数据块进行加密,生成加密数据块,包括:
针对所述数据块中的数据生成工作密钥;
随机选取多个数据块中的部分数据块,并利用工作密钥进行加密,生成加密数据块。
进一步地,所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端,其余通信链路传输未加密的数据块至接收端,包括:
采集多链路中每个通信链路的链路信息,其中,链路信息包括信道利用率及通信链路协商速率;
根据采集的每个通信链路的链路信息,根据以下公式计算每个通信链路的链路质量,以确定最安全的一条通信链路;
M=s×(100%-η)
其中,M代表通信链路质量,s代表通信链路协商速率,η代表信道利用率;
利用最安全的一条通信链路将加密数据块传输至接收端,其余通信链路传输未加密的数据块至接收端。
进一步地,所述接收端接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息,包括:
步骤A1,根据以下公式获取加密数据块中数据的稳定度:
Figure GDA0003345218330000031
其中,F代表加密数据块中数据的稳定度,xi,j代表第i个加密数据块中的第j个加密数据,i=1,2,3…m,j=1,2,3…n;
步骤A2,利用加密数据块中数据的稳定度并根据以下公式获取解密数据块:
Figure GDA0003345218330000032
其中,J代表解密数据块,Gk代表第k个子服务器加密有的结果,k=1,2,3…L,L代表子服务器的个数,H代表安全链路的负载能力值,Dy代表第y个子服务器加密系数,Ay代表第y个子服务器标识编号;
步骤A3,将解密的数据块与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。
一种结合多模通信和Aont变换的数据安全传输系统,所述系统包括:
获取模块,用于客户端确定待传输的数据信息;
变换模块,用于针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据;
拆分模块,用于针对所述第一变换数据进行拆分,生成多个数据块;
加密模块,用于将所述多个数据块中的部分数据块进行加密,生成加密数据块;
传输模块,用于所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端,其余通信链路传输未加密的数据块至接收端;
解密模块,用于所述接收端接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。
进一步地,所述变换模块进行对所述待传输的数据信息Aont映射变换,生成第一变换数据的具有步骤如下:
所述客户端向所述接收端发送远程身份验证请求;
所述接收端根据所述远程身份验证请求向所述客户端发送身份信息请求;
所述客户端根据所述身份信息请求,向所述接收端发送用户身份信息;
所述接收端根据用户身份列表中预存的用户身份验证信息,判断所述客户端发送的用户身份信息是否正确,若是,则利用Random函数生成一个随机数,并将此随机数返回给客户端,客户端根据随机数作为Aont变化的起点,针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据;
若否,则等待新的远程身份验证请求。
进一步地,所述加密模块进行将所述多个数据块中的部分数据块进行加密,生成加密数据块的具有步骤如下:
针对所述数据块中的数据生成工作密钥;
随机选取多个数据块中的部分数据块,并利用工作密钥进行加密,生成加密数据块。
进一步地,所述传输模块进行选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端,其余通信链路传输未加密的数据块至接收端的具体步骤如下:
采集多链路中每个通信链路的链路信息,其中,链路信息包括信道利用率及通信链路协商速率;
根据采集的每个通信链路的链路信息,根据以下公式计算每个通信链路的链路质量,以确定最安全的一条通信链路;
M=s×(100%-η)
其中,M代表通信链路质量,s代表通信链路协商速率,η代表信道利用率;
利用最安全的一条通信链路将加密数据块传输至接收端,其余通信链路传输未加密的数据块至接收端。
进一步地,所述接收端接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息,包括:
步骤A1,根据以下公式获取加密数据块中数据的稳定度:
Figure GDA0003345218330000051
其中,F代表加密数据块中数据的稳定度,xi,j代表第i个加密数据块中的第j个加密数据,i=1,2,3…m,j=1,2,3…n;
步骤A2,利用加密数据块中数据的稳定度并根据以下公式获取解密数据:
Figure GDA0003345218330000052
其中,J代表解密数据块,Gk代表第k个子服务器加密有的结果,k=1,2,3…L,L代表子服务器的个数,H代表安全链路的负载能力值,Dy代表第y个子服务器加密系数,Ay代表第y个子服务器标识编号;
步骤A3,将解密的数据块与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。
与现有技术相比,本发明的有益效果:本发明提供了一种结合多模通信和Aont变换的数据安全传输方法和系统,所述方法包括:客户端确定待传输的数据信息;针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据;针对所述第一变换数据进行拆分,生成多个数据块;将所述多个数据块中的部分数据块进行加密,生成加密数据块;所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端,其余通信链路传输未加密的数据块至接收端;所述接收端接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息:本发明利用特有的多链路技术,结合Aont变换方法,在提升安全的同时也没有降低数据传输的效率,实现在工作中很好的利用。
附图说明
为了更清楚地说明本发明实施例的技术方案,下文中将对本发明实施例的附图进行简单介绍。其中,附图仅仅用于展示本发明的一些实施例,而非将本发明的全部实施例限制于此。
图1为本发明所述的一种结合多模通信和Aont变换的数据安全传输方法流程图;
图2为本发明所述的一种结合多模通信和Aont变换的数据安全传输系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1、2所示,本发明解决的技术问题是,提供一种结合多模通信和Aont变换的数据安全传输方法和系统,所述方法包括:
S1,客户端确定待传输的数据信息;
S2,针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据;
S3,针对所述第一变换数据进行拆分,生成多个数据块;
S4,将所述多个数据块中的部分数据块进行加密,生成加密数据块;
S5,所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端,其余通信链路传输未加密的数据块至接收端;
S6,所述接收端接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。
上述技术方案的工作原理:首先,客户端确定待传输的数据信息;然后,针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据,其中,所述客户端向所述接收端发送远程身份验证请求;所述接收端根据所述远程身份验证请求向所述客户端发送身份信息请求;所述客户端根据所述身份信息请求,向所述接收端发送用户身份信息;所述接收端根据用户身份列表中预存的用户身份验证信息,判断所述客户端发送的用户身份信息是否正确,若是,则利用Random函数生成一个随机数,并将此随机数返回给客户端,客户端根据随机数作为Aont变化的起点,针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据,若否,则等待新的远程身份验证请求;其次,针对所述第一变换数据进行拆分,生成多个数据块;接着,将所述多个数据块中的部分数据块进行加密,生成加密数据块,其中,针对所述数据块中的数据生成工作密钥,随机选取多个数据块中的部分数据块,并利用工作密钥进行加密,生成加密数据块;紧接着,所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端,其余通信链路传输未加密的数据块至接收端;其中,采集多链路中每个通信链路的链路信息,其中,链路信息包括信道利用率及通信链路协商速率;根据采集的每个通信链路的链路信息,根据以下公式计算每个通信链路的链路质量,以确定最安全的一条通信链路;
M=s×(100%-η)
其中,M代表通信链路质量,s代表通信链路协商速率,η代表信道利用率;利用最安全的一条通信链路将加密数据块传输至接收端,其余通信链路传输未加密的数据块至接收端;最后,所述接收端接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。
以上技术方案的有益效果:以上技术方案采用使用Aont变换方式对数据进行安全传输,不仅提高了数据传输的效率,也提高了数据传输的安全性,多模通信技术,使数据同时在不止一条通信链路上并行传输,从而提升带宽的利用率,通信双方每次通信时都会进行身份验证,进行身份验证的同时协商一个随机数出来指示Aont变换的起点,这样保证了Aont变换方式的多可能性,使数据安全性得到初步的提升;利用链路的多样性,选择一条最安全的链路(比如专网)来传输经过Aont变换后加密的部分数据(不需要加密整体数据,只需加密部分数据即可达到目前数据加密所要求的计算安全)即可使数据安全性得到进一步的提升。
本发明提供的一个实施例中,所述接收端接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息,包括:
步骤A1,根据以下公式获取加密数据块中数据的稳定度:
Figure GDA0003345218330000091
其中,F代表加密数据块中数据的稳定度,xi,j代表第i个加密数据块中的第j个加密数据,i=1,2,3…m,j=1,2,3…n;
步骤A2,利用加密数据块中数据的稳定度并根据以下公式获取解密数据块:
Figure GDA0003345218330000092
其中,J代表解密数据块,Gk代表第k个子服务器加密有的结果,k=1,2,3…L,L代表子服务器的个数,H代表安全链路的负载能力值,Dy代表第y个子服务器加密系数,Ay代表第y个子服务器标识编号;
步骤A3,将解密的数据块与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。
以上技术方案的有益效果:利用以上技术方案,可以实现将对加密后数据块进行解密,从而保证提取数据的完整性,同时,对应之前的加密操作是通过工作密钥基于k个子服务器进行加密的,即任意一台子服务器被攻破也不会导致数据被泄露,进而解密也是需要k个子服务器的加密后的结果才能进行解密,使得所述数据更难被泄露,进一步保证了数据的安全性。
一种结合多模通信和Aont变换的数据安全传输系统,所述系统包括:
获取模块,用于客户端确定待传输的数据信息;
变换模块,用于针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据;
拆分模块,用于针对所述第一变换数据进行拆分,生成多个数据块;
加密模块,用于将所述多个数据块中的部分数据块进行加密,生成加密数据块;
传输模块,用于所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端,其余通信链路传输未加密的数据块至接收端;
解密模块,用于所述接收端接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息
首先,获取模块通过客户端确定待传输的数据信息;然后,变换模块针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据,其中,所述客户端向所述接收端发送远程身份验证请求;所述接收端根据所述远程身份验证请求向所述客户端发送身份信息请求;所述客户端根据所述身份信息请求,向所述接收端发送用户身份信息;所述接收端根据用户身份列表中预存的用户身份验证信息,判断所述客户端发送的用户身份信息是否正确,若是,则利用Random函数生成一个随机数,并将此随机数返回给客户端,客户端根据随机数作为Aont变化的起点,针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据,若否,则等待新的远程身份验证请求;其次,拆分模块针对所述第一变换数据进行拆分,生成多个数据块;接着,加密模块将所述多个数据块中的部分数据块进行加密,生成加密数据块,其中,针对所述数据块中的数据生成工作密钥,随机选取多个数据块中的部分数据块,并利用工作密钥进行加密,生成加密数据块;紧接着,传输模块选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端,其余通信链路传输未加密的数据块至接收端;其中,采集多链路中每个通信链路的链路信息,其中,链路信息包括信道利用率及通信链路协商速率;根据采集的每个通信链路的链路信息,根据以下公式计算每个通信链路的链路质量,以确定最安全的一条通信链路;
M=s×(100%-η)
其中,M代表通信链路质量,s代表通信链路协商速率,η代表信道利用率;利用最安全的一条通信链路将加密数据块传输至接收端,其余通信链路传输未加密的数据块至接收端;最后,解密模块通过所述接收端接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。
以上技术方案的有益效果:以上技术方案采用使用Aont变换方式对数据进行安全传输,不仅提高了数据传输的效率,也提高了数据传输的安全性,多模通信技术,使数据同时在不止一条通信链路上并行传输,从而提升带宽的利用率,通信双方每次通信时都会进行身份验证,进行身份验证的同时协商一个随机数出来指示Aont变换的起点,这样保证了Aont变换方式的多可能性,使数据安全性得到初步的提升;利用链路的多样性,选择一条最安全的链路(比如专网)来传输经过Aont变换后加密的部分数据(不需要加密整体数据,只需加密部分数据即可达到目前数据加密所要求的计算安全)即可使数据安全性得到进一步的提升。
本发明提供的一个实施例中,所述解密模块进行接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息的具体步骤如下:
步骤A1,根据以下公式获取加密数据块中数据的稳定度:
Figure GDA0003345218330000111
其中,F代表加密数据块中数据的稳定度,xi,j代表第i个加密数据块中的第j个加密数据,i=1,2,3…m,j=1,2,3…n;
步骤A2,利用加密数据块中数据的稳定度并根据以下公式获取解密数据块:
Figure GDA0003345218330000121
其中,J代表解密数据块,Gk代表第k个子服务器加密有的结果,k=1,2,3…L,L代表子服务器的个数,H代表安全链路的负载能力值,Dy代表第y个子服务器加密系数,Ay代表第y个子服务器标识编号;
步骤A3,将解密的数据块与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。
以上技术方案的有益效果:利用以上技术方案,可以实现将对加密后数据块进行解密,从而保证提取数据的完整性,同时,对应之前的加密操作是通过工作密钥基于k个子服务器进行加密的,即任意一台子服务器被攻破也不会导致数据被泄露,进而解密也是需要k个子服务器的加密后的结果才能进行解密,使得所述数据更难被泄露,进一步保证了数据的安全性,以上算法通过根据数据的稳定度计算解密后的数据,从而更能有效的发现在传输过程中数据是否有损失,从而保证数据的完整度。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则范围之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种结合多模通信和Aont变换的数据安全传输方法,其特征在于,所述方法包括:
客户端确定待传输的数据信息;
针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据;
针对所述第一变换数据进行拆分,生成多个数据块;
将所述多个数据块中的部分数据块进行加密,生成加密数据块;
所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端,其余通信链路传输未加密的数据块至接收端;
所述接收端接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息;
其中,所述接收端接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息,包括:
步骤A1,根据以下公式获取加密数据块中数据的稳定度:
Figure FDA0003345218320000011
其中,F代表加密数据块中数据的稳定度,xi,j代表第i个加密数据块中的第j个加密数据,i=1,2,3…m,j=1,2,3…n;
步骤A2,利用加密数据块中数据的稳定度并根据以下公式获取解密数据块:
Figure FDA0003345218320000012
其中,J代表解密数据块,Gk代表第k个子服务器加密有的结果,k=1,2,3…L,L代表子服务器的个数,H代表安全链路的负载能力值,Dy代表第y个子服务器加密系数,Ay代表第y个子服务器标识编号;
步骤A3,将解密的数据块与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。
2.根据权利要求1所述的一种结合多模通信和Aont变换的数据安全传输方法,其特征在于,所述针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据,包括:
所述客户端向所述接收端发送远程身份验证请求;
所述接收端根据所述远程身份验证请求向所述客户端发送身份信息请求;
所述客户端根据所述身份信息请求,向所述接收端发送用户身份信息;
所述接收端根据用户身份列表中预存的用户身份验证信息,判断所述客户端发送的用户身份信息是否正确,若是,则利用Random函数生成一个随机数,并将此随机数返回给客户端,客户端根据随机数作为Aont变化的起点,针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据;
若否,则等待新的远程身份验证请求。
3.根据权利要求1所述的一种结合多模通信和Aont变换的数据安全传输方法,其特征在于,所述将所述多个数据块中的部分数据块进行加密,生成加密数据块,包括:
针对所述数据块中的数据生成工作密钥;
随机选取多个数据块中的部分数据块,并利用工作密钥进行加密,生成加密数据块。
4.根据权利要求3所述的一种结合多模通信和Aont变换的数据安全传输方法,其特征在于,所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端,其余通信链路传输未加密的数据块至接收端,包括:
采集多链路中每个通信链路的链路信息,其中,链路信息包括信道利用率及通信链路协商速率;
根据采集的每个通信链路的链路信息,根据以下公式计算每个通信链路的链路质量,以确定最安全的一条通信链路;
M=s×(100%-η)
其中,M代表通信链路质量,s代表通信链路协商速率,η代表信道利用率;
利用最安全的一条通信链路将加密数据块传输至接收端,其余通信链路传输未加密的数据块至接收端。
5.一种结合多模通信和Aont变换的数据安全传输系统,其特征在于,所述系统包括:
获取模块,用于客户端确定待传输的数据信息;
变换模块,用于针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据;
拆分模块,用于针对所述第一变换数据进行拆分,生成多个数据块;
加密模块,用于将所述多个数据块中的部分数据块进行加密,生成加密数据块;
传输模块,用于所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端,其余通信链路传输未加密的数据块至接收端;
解密模块,用于所述接收端接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息;
其中,所述解密模块进行接收加密数据块和未加密的数据块,并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息的具体步骤如下:
步骤A1,根据以下公式获取加密数据块中数据的稳定度:
Figure FDA0003345218320000041
其中,F代表加密数据块中数据的稳定度,xi,j代表第i个加密数据块中的第j个加密数据,i=1,2,3…m,j=1,2,3…n;
步骤A2,利用加密数据块中数据的稳定度并根据以下公式获取解密数据:
Figure FDA0003345218320000042
其中,J代表解密数据块,Gk代表第k个子服务器加密有的结果,k=1,2,3…L,L代表子服务器的个数,H代表安全链路的负载能力值,Dy代表第y个子服务器加密系数,Ay代表第y个子服务器标识编号;
步骤A3,将解密的数据块与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。
6.根据权利要求5所述的一种结合多模通信和Aont变换的数据安全传输系统,其特征在于,所述变换模块进行对所述待传输的数据信息Aont映射变换,生成第一变换数据的具有步骤如下:
所述客户端向所述接收端发送远程身份验证请求;
所述接收端根据所述远程身份验证请求向所述客户端发送身份信息请求;
所述客户端根据所述身份信息请求,向所述接收端发送用户身份信息;
所述接收端根据用户身份列表中预存的用户身份验证信息,判断所述客户端发送的用户身份信息是否正确,若是,则利用Random函数生成一个随机数,并将此随机数返回给客户端,客户端根据随机数作为Aont变化的起点,针对所述待传输的数据信息进行Aont映射变换,生成第一变换数据;
若否,则等待新的远程身份验证请求。
7.根据权利要求5所述的一种结合多模通信和Aont变换的数据安全传输系统,其特征在于,所述加密模块进行将所述多个数据块中的部分数据块进行加密,生成加密数据块的具有步骤如下:
针对所述数据块中的数据生成工作密钥;
随机选取多个数据块中的部分数据块,并利用工作密钥进行加密,生成加密数据块。
8.根据权利要求7所述一种结合多模通信和Aont变换的数据安全传输系统,其特征在于,所述传输模块进行选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端,其余通信链路传输未加密的数据块至接收端的具体步骤如下:
采集多链路中每个通信链路的链路信息,其中,链路信息包括信道利用率及通信链路协商速率;
根据采集的每个通信链路的链路信息,根据以下公式计算每个通信链路的链路质量,以确定最安全的一条通信链路;
M=s×(100%-η)
其中,M代表通信链路质量,s代表通信链路协商速率,η代表信道利用率;
利用最安全的一条通信链路将加密数据块传输至接收端,其余通信链路传输未加密的数据块至接收端。
CN202110475886.5A 2021-04-29 2021-04-29 一种结合多模通信和Aont变换的数据安全传输方法和系统 Active CN113328993B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110475886.5A CN113328993B (zh) 2021-04-29 2021-04-29 一种结合多模通信和Aont变换的数据安全传输方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110475886.5A CN113328993B (zh) 2021-04-29 2021-04-29 一种结合多模通信和Aont变换的数据安全传输方法和系统

Publications (2)

Publication Number Publication Date
CN113328993A CN113328993A (zh) 2021-08-31
CN113328993B true CN113328993B (zh) 2022-01-18

Family

ID=77413981

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110475886.5A Active CN113328993B (zh) 2021-04-29 2021-04-29 一种结合多模通信和Aont变换的数据安全传输方法和系统

Country Status (1)

Country Link
CN (1) CN113328993B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113823423A (zh) * 2021-11-04 2021-12-21 深圳市福妍堂中医药创新发展有限公司 一种中医产后康复理疗系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103780375A (zh) * 2012-10-19 2014-05-07 中国电信股份有限公司 数据发送方法和装置、数据接收方法和装置
CN104539535A (zh) * 2015-01-28 2015-04-22 浪潮电子信息产业股份有限公司 一种数据传输路径确定方法及装置
CN110831039A (zh) * 2019-11-20 2020-02-21 北京连山科技股份有限公司 多路并发系统中的数据传输方法及传输服务器

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110944012B (zh) * 2019-12-16 2021-09-10 西安电子科技大学 抗协议分析数据安全传输方法、系统、信息数据处理终端
CN111163442B (zh) * 2019-12-27 2021-11-23 咻享智能(深圳)有限公司 无线物联网路径规划方法及相关装置
CN111447276B (zh) * 2020-03-27 2022-11-15 东南大学 一种具有密钥协商功能的加密续传方法
CN111800418B (zh) * 2020-07-06 2022-10-11 雅生活智慧城市服务股份有限公司 一种cds数据安全加密系统的使用方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103780375A (zh) * 2012-10-19 2014-05-07 中国电信股份有限公司 数据发送方法和装置、数据接收方法和装置
CN104539535A (zh) * 2015-01-28 2015-04-22 浪潮电子信息产业股份有限公司 一种数据传输路径确定方法及装置
CN110831039A (zh) * 2019-11-20 2020-02-21 北京连山科技股份有限公司 多路并发系统中的数据传输方法及传输服务器

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
AONT的性质及其在分组密码中的应用;郭勇;《万方数据知识服务平台》;20101124;1-32 *
AONT的性质及其在分组密码中的应用出版时间证明;郭勇;《万方数据知识服务平台》;20101124;1-2 *
Encryption of Long Blocks Using a Short-Block Encryption Procedure;Stephen M. Matyas;《谷歌学术》;19971231;1-17 *

Also Published As

Publication number Publication date
CN113328993A (zh) 2021-08-31

Similar Documents

Publication Publication Date Title
CN110958112B (zh) 密钥产生方法及系统、加密及解密方法、加密通信系统
EP0695056B1 (en) A method for sharing secret information, generating a digital signature, and performing certification in a communication system that has a plurality of information processing apparatuses and a communication system that employs such a method
EP1548976B1 (en) A message deciphering method
CN103905187B (zh) 一种基于内容的网络通信加密方法
CN101651539A (zh) 更新及分配加密密钥
CN108924103A (zh) 面向云存储的基于身份的在线/离线可搜索加密方法
CN105025036B (zh) 一种基于互联网的认知能力测试值加密和传输方法
CN110519226B (zh) 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统
CN113328993B (zh) 一种结合多模通信和Aont变换的数据安全传输方法和系统
CN114362928B (zh) 一种用于多节点间加密的量子密钥分发与重构方法
US20060136714A1 (en) Method and apparatus for encryption and decryption, and computer product
US20100158243A1 (en) Method of encryption in networked embedded systems
JP4715748B2 (ja) 暗号方式の安全性を保証するパディング適用方法
CN111526131B (zh) 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统
CN111885013B (zh) 一种拟态加密通信模块、系统及方法
CN114401085A (zh) 一种量子保密通信网络的网络架构及密钥存储方法
KR100388059B1 (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
CN110572788B (zh) 基于非对称密钥池和隐式证书的无线传感器通信方法和系统
CN113965319A (zh) 一种基于量子密钥分配系统的密钥管理系统和方法
WO2003049363A1 (en) System and method for symmetrical cryptography
CN114362926B (zh) 基于密钥池的量子保密通信网络密钥管理通信系统及方法
Dugardin et al. A New Fair Identity Based Encryption Scheme
CN114448638B (zh) 基于见证者的量子保密通信网络密钥管理通信方法及系统
KR102651443B1 (ko) 분산 해독 키 기반의 연합 학습 방법
CN108632215B (zh) 数字通信加解密方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant