CN114301592A - 一种网络加密算法 - Google Patents
一种网络加密算法 Download PDFInfo
- Publication number
- CN114301592A CN114301592A CN202111646284.8A CN202111646284A CN114301592A CN 114301592 A CN114301592 A CN 114301592A CN 202111646284 A CN202111646284 A CN 202111646284A CN 114301592 A CN114301592 A CN 114301592A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- encryption
- transmission
- encryption algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络加密算法领域,具体而言涉及一种网络加密算法;所述网络加密算法,包括判断模块加密模块和传输模块;所述传输模块将接收到的IP数据给所述判断模块;所述判断模块将根据IP数据控制加密模块选择相应的加密方式,以生成具有加密信息的节点数据;通过加密模块选择合适的加密方式,有效节省系统资源。
Description
技术领域
本发明涉及网络加密算法领域,具体而言涉及一种网络加密算法。
背景技术
Ipv9将IP的地址长度从32位、128位增加到2048位,以支持更多的地址层次、更多的可寻址节点和更简单的自动地址配置。同时也增加了将ipv4的32位地址长度减少到16位,以解决移动通讯中蜂窝通信的快捷用途。
但由于采用了不定长不定位的方法,如果针对性地设置一种加密算法,需要从逻辑底层更新,对目前地硬件基础河软件基础都是比较大地挑战。
发明内容
本发明要解决的技术问题是:克服现有技术中Ipv9数据加密的技术问题,提供一种网络加密算法。
所述网络加密算法包括判断模块加密模块和传输模块;
所述传输模块将接收到的IP数据给所述判断模块;
所述判断模块将根据IP数据控制加密模块选择相应的加密方式,以生成具有加密信息的节点数据。
进一步,所述传输模块包括若干传输子模块;
所述传输子模块分别设置若干上位机和若干下位机中;
各上位机和各下位机中的传输子模块能够互相交互数据。
进一步,所述网络加密算法还包括设置在若干上位机中的延时模块;
所述延时模块读取上位机中的晶振模块的振动参数,进而生成延时数据。
进一步,上位机在产生IP数据后,上位机会将延时数据设置在所述IP数据的两端,以生成传输数据;
进一步,所述判断模块包括选择加密子模块和新加密模块;
当判断模块接收到上位机发送的传输数据后,所述判断模块根据传输数据的长度将传输数据发送至所述选择加密子模块调用已有的数据加密方式对数据加密或将传输数据发送至所述新加密模块对传输数据进行加密。
进一步,当传输数据为常规数据时;
S61,读取当前数据类型数据;
S62,将数据长度反馈给位于下位机中的加密数据库;
S63,调用加密数据库中的加密算法,生成节点数据。
7、根据权利要求5所述的网络加密算法,其特征在于,
当传输数据为新增数据时,将传输数据发送至新加密模块。
8、根据权利要求7所述的网络加密算法,其特征在于,
所述新加密模块对收到的传输数据进行加密,进而生成节点数据;
S81,将传输数据转变为摩尔斯密码的形式;
将所有摩尔斯密码中的“点”转为“0”,所有的“横”转变为“1”,以将传输数据转为二进制的代码数据;
S82,读取下位机的机型代码同样通过摩尔斯密码的形式转变为机型数据;
S83,将传输数据两端的延时数据和机型数据叠加在一起,以生成插帧数据;
S84,将插帧数据间隔插入代码数据中,以生成节点数据。
本发明的有益效果是,本发明通过在加密模块中集成不同的加密算法,一方面能够随产品的跌打更新加密模块中的算法,二能够调用加密模块中的不同算法,从而能够有效节省系统资源。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1是本发明的原理框图;
图2是本发明的上位机内部的原理框图;
图3是本发明的判断模块内部的原理框图。
具体实施方式
现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本发明的基本结构,因此其仅显示与本发明有关的构成。
为了便于理解本发明中的相关技术特征,现对本发明中的相关技术特征做阐述;
IP第9版(Ipv9)是互联网协议的一个新的版本,它是IP第4版(IPv4)[RFC-791]和IPv6[RFC-1883][RFC-2464]的后继版本。也是RFC1606、RFC1607对21世纪网络展望的实际论证和试验版本,从IPv4、IPv6到Ipv9的变化主要有以下方面:
扩展了地址容量Ipv9将IP的地址长度从32位、128位增加到2048位,以支持更多的地址层次、更多的可寻址节点和更简单的自动地址配置。同时也增加了将ipv4的32位地址长度减少到16位,以解决移动通讯中蜂窝通信的快捷用途。但由于采用了不定长不定位的方法所以实际上减少网络的经济开销。
IPv9地址为接口和接口组指定了256位的标识符。有三种地址类型:单播,一个单接口有一个标识符。发送给一个单播地址的包传递到由该地址标识的接口上。
任意点播,一般属于不同节点的一组接口有一个标识符。发送给一个任意点播地址的包传递到该地址标识的、根据选路协议距离度量最近的一个接口上。
组播,一般属于不同节点的一组接口有一个标识符。发送给一个组播地址的包传递到该地址所有的接口上。
在IPv9中没有广播地址,它的功能正在被组播地址所代替。地址内的字段给予一个规定的名字,例如“用户”。当名字后加上标识符一起使用(如“用户ID”)时,则用来表示名字字段的内容。当名字和前缀一起使用时(如“用户前缀”)则表示一直到包括本字段在内的全部地址。
在IPv9中,任何全“0”和全“1”的字段都是合法值,除非特殊地排除在外的。特别是前缀可以包含“0”值字段或以“0”为终结。
如图1至图3所示,本发明的所述网络加密算法包括判断模块加密模块和传输模块;
当前网络的结构以星型拓扑为主,且随着当前移动端的增加,数据间的交互日益频繁,为了保证数据的安全,需要对传输模块做唯一的定义,一方保证数据的安全性,另一方面保证传输数据的唯一性,防止无效的数据和无用的数据大批量传输,导致相关设备的损毁或者软件平台的崩溃。
所述传输模块将接收到的IP数据给所述判断模块;
当前IP数据的传输量是几何倍的暴增,数据的高速传输也成为当前的重中之重;通过将传输模块单独出来,能够随传输速度的需求而更换相应速度的传输模块;
所述判断模块将根据IP数据控制加密模块选择相应的加密方式,以生成具有加密信息的节点数据。
通过增设一个判断模块将数据在这边形成一个短暂性的阻隔,在发生数据溢出时,可以控制判断模块停止运行,一方面便于发生意外时的维修,另一方面便于
所述传输模块包括若干传输子模块;
所述传输子模块分别设置若干上位机和若干下位机中;
各上位机和各下位机中的传输子模块能够互相交互数据。
所述传输子模块具有双向通信的技术特征,即一般手机中的通讯模块、一般电脑中的网络模块或一般卫星电话中的通讯模块等等通讯设备中的与外界进行数据交互的相关模块;
同样的远程机房内有与之相匹配的模块,所有模块之间相互匹配,在任意一个模块损坏时,能够临时用机房其他的模块进行通讯,保证数据的传输的准确性,和数据传输的灾难备份的响应速度。
所述网络加密算法还包括设置在若干上位机中的延时模块;
所述延时模块读取上位机中的晶振模块的振动参数,进而生成延时数据。
一般机器中都存在晶振,晶振往往能够决定处理器的主频,各个下位机由于使用环境的区别,处理器的主频各部相同,所能够拥有的算力也各不相同,为了能够合理地使用资源,通过读取晶振的相关参数,进而在下位机接收到数据的时候能够适配相应算力的上位机,从而能够合理使用现有资源的主机,或者简单改造老旧的机房,从而能够实现经济的最大化。
上位机在产生IP数据后,上位机会将延时数据设置在所述IP数据的两端,以生成传输数据;
通过将延时数据设置在所述IP数据的两端一方面是通过延时数据匹配相应算力的机房,另一方面,通过所述IP数据两端的延时数据能够进行校验数据。
所述判断模块包括选择加密子模块和新加密模块;
当判断模块接收到上位机发送的传输数据后,所述判断模块根据传输数据的长度将传输数据发送至所述选择加密子模块调用已有的数据加密方式对数据加密或将传输数据发送至所述新加密模块对传输数据进行加密。
IPv9地址有五种类型,
1、纯IPv9地址
这种地址的形式为:Y.Y.Y.Y.Y.Y.Y.Y其中每个Y代表一个从0到232=4294967296之间的十进制整数。
2.兼容IPv4的IPv9地址
这种地址的形式为:Y.Y.Y.Y.Y.Y.Y.D.D.D.D其中每个Y代表一个从0到232=4294967296之间的十进制整数。D代表一个原来IPv4的0到255之间的十进制整数。
3.兼容IPv6的IPv9地址
这种地址的形式为:Y.Y.Y.Y.X:X:X:X:X:X:X:X其中每个Y代表一个从0到232=4294967296之间的十进制整数。X代表一个原来IPv6从0000到FFFF之间的十六进制数。
4.特殊兼容地址
为了能从IPv4、IPv6向IPv9平滑升级,我们设计了一些兼容地址。其中,在IPv6地址中有一些是为了兼容IPv4地址而设计的兼容地址,为了能把这部分平滑的向IPv9地址过渡,我们对此做了特殊处理:在这部分地址前加上适当的前缀形成。为了让它们表示更为直观,避免书写中疏忽容易导致的错误,引入了简写的办法:Y.Y.Y.Y.X:X:X:X:X:X:D.D.D.D
其中,每个Y代表地址为32比特,用十进制表示;每个X代表原来IPv6地址为16比特,用十六进制表示;每个D代表原来IPv4地址为8比特,用十进制表示。
例如:0.0.0.0.7474147.5211314.7758521.53517231
可书写成:0.0.0.0.72:BE3:4F:84B2:76:62B9:3.48.155.175
或:4.72:BE3:4F:84B2:76:62B9:3.48.155.175
又如:0.0.0.0.0.0.0.562159487
可书写成:4.33.129.223.127
5.全十进制地址
为了便于物流码及全十进制地址的应用。推荐选用类别号5,在10的512次方中,根据应用需要采用定长不定位的方法。
本发明中的加密算法会根据数据的类型中Y的数量选择合适的加密数据方式,同时全新的数据形式按照新的加密形式加密。
当传输数据为常规数据时;
S61,读取当前数据类型数据;
S62,将数据长度反馈给位于下位机中的加密数据库;读取数据中的Y的长度,S63,调用加密数据库中的加密算法,生成节点数据。
根据Y的长度的选择相应的加密方式,如果数据中存在兼容性的加密设置则直接用原先所兼容的加密方式对数据兼容部分加密,数据的后半段采用常规的加密协议,进而组成节点数据,此时的节点数据所采用的加密方式是之前的,所需要采用的算力水平也只需要匹配就行,不需要新增额外的算力。
当传输数据为新增数据时,将传输数据发送至新加密模块。
S81,将传输数据转变为摩尔斯密码的形式;
将所有摩尔斯密码中的“点”转为“0”,所有的“横”转变为“1”,以将传输数据转为二进制的代码数据;
S82,读取下位机的机型代码同样通过摩尔斯密码的形式转变为机型数据;
S83,将传输数据两端的延时数据和机型数据叠加在一起,以生成插帧数据;
S84,将插帧数据间隔插入代码数据中,以生成节点数据。
由于数据的长度较长,且数据的单个字段数太多,将传输数据转变为摩尔斯密码的形式,转变可以仅存在‘0’和‘1’的数据形式,此时传输数据时的字节大小缩减,加快传输速度;
同时将下位机的机型代码插入代码数据中,由于机器代码的唯一性,密钥就是随机发生变化的,提高了加密程度。
本发明的有益效果是,本发明通过在加密模块中集成不同的加密算法,一方面能够随产品的跌打更新加密模块中的算法,二能够调用加密模块中的不同算法,从而能够有效节省系统资源。
以上述依据本发明的理想实施例为启示,通过上述的说明内容,相关工作人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定其技术性范围。
Claims (8)
1.一种网络加密算法,其特征在于,包括判断模块加密模块和传输模块;
所述传输模块将接收到的IP数据给所述判断模块;
所述判断模块将根据IP数据控制加密模块选择相应的加密方式,以生成具有加密信息的节点数据。
2.根据权利要求1所述的网络加密算法,其特征在于,
所述传输模块包括若干传输子模块;
所述传输子模块分别设置若干上位机和若干下位机中;
各上位机和各下位机中的传输子模块能够互相交互数据。
3.根据权利要求2所述的网络加密算法,其特征在于,
所述网络加密算法还包括设置在若干上位机中的延时模块;
所述延时模块读取上位机中的晶振模块的振动参数,进而生成延时数据。
4.根据权利要求3所述的网络加密算法,其特征在于,
上位机在产生IP数据后,上位机会将延时数据设置在所述IP数据的两端,以生成传输数据。
5.根据权利要求4所述的网络加密算法,其特征在于,
所述判断模块包括选择加密子模块和新加密模块;
当判断模块接收到上位机发送的传输数据后,所述判断模块根据传输数据的长度将传输数据发送至所述选择加密子模块调用已有的数据加密方式对数据加密或将传输数据发送至所述新加密模块对传输数据进行加密。
6.根据权利要求5所述的网络加密算法,其特征在于,
当传输数据为常规数据时;
S61,读取当前数据类型数据;
S62,将数据长度反馈给位于下位机中的加密数据库;
S63,调用加密数据库中的加密算法,生成节点数据。
7.根据权利要求5所述的网络加密算法,其特征在于,
当传输数据为新增数据时,将传输数据发送至新加密模块。
8.根据权利要求7所述的网络加密算法,其特征在于,
所述新加密模块对收到的传输数据进行加密,进而生成节点数据;
S81,将传输数据转变为摩尔斯密码的形式;
将所有摩尔斯密码中的“点”转为“0”,所有的“横”转变为“1”,以将传输数据转为二进制的代码数据;
S82,读取下位机的机型代码同样通过摩尔斯密码的形式转变为机型数据;
S83,将传输数据两端的延时数据和机型数据叠加在一起,以生成插帧数据;
S84,将插帧数据间隔插入代码数据中,以生成节点数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111646284.8A CN114301592B (zh) | 2021-12-30 | 2021-12-30 | 一种网络加密算法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111646284.8A CN114301592B (zh) | 2021-12-30 | 2021-12-30 | 一种网络加密算法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114301592A true CN114301592A (zh) | 2022-04-08 |
CN114301592B CN114301592B (zh) | 2023-06-23 |
Family
ID=80971029
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111646284.8A Active CN114301592B (zh) | 2021-12-30 | 2021-12-30 | 一种网络加密算法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114301592B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004180318A (ja) * | 2002-11-26 | 2004-06-24 | Matsushita Electric Ind Co Ltd | データの暗号化又は解読方法及びデータの暗号化又は解読装置 |
US20140101435A1 (en) * | 2012-10-10 | 2014-04-10 | Canon Kabushiki Kaisha | Encrypted communication apparatus and control method therefor |
US20140369498A1 (en) * | 2000-03-29 | 2014-12-18 | Wolfgang Hammersmith | One-time-pad encryption with central key service |
CN105282266A (zh) * | 2015-06-30 | 2016-01-27 | 清华大学 | 一种IPv6地址生成、解析方法及装置 |
US10225275B1 (en) * | 2017-06-29 | 2019-03-05 | Syniverse Technologies, Llc | Method for computationally detecting anomalies of digital device behavior on a communications network |
CN113518387A (zh) * | 2020-04-10 | 2021-10-19 | 华为技术有限公司 | 一种基于网际协议版本IPv6的无线网络通信方法和通信设备 |
-
2021
- 2021-12-30 CN CN202111646284.8A patent/CN114301592B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140369498A1 (en) * | 2000-03-29 | 2014-12-18 | Wolfgang Hammersmith | One-time-pad encryption with central key service |
JP2004180318A (ja) * | 2002-11-26 | 2004-06-24 | Matsushita Electric Ind Co Ltd | データの暗号化又は解読方法及びデータの暗号化又は解読装置 |
US20140101435A1 (en) * | 2012-10-10 | 2014-04-10 | Canon Kabushiki Kaisha | Encrypted communication apparatus and control method therefor |
CN105282266A (zh) * | 2015-06-30 | 2016-01-27 | 清华大学 | 一种IPv6地址生成、解析方法及装置 |
US10225275B1 (en) * | 2017-06-29 | 2019-03-05 | Syniverse Technologies, Llc | Method for computationally detecting anomalies of digital device behavior on a communications network |
CN113518387A (zh) * | 2020-04-10 | 2021-10-19 | 华为技术有限公司 | 一种基于网际协议版本IPv6的无线网络通信方法和通信设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114301592B (zh) | 2023-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Hinden | IP next generation overview | |
CN108768866B (zh) | 组播报文跨卡转发方法、装置、网络设备及可读存储介质 | |
US6424650B1 (en) | Network address filter device | |
CN112039920B (zh) | 通信方法、装置、电子设备及存储介质 | |
CN108259347B (zh) | 一种报文传输方法和装置 | |
US7599380B2 (en) | Resetting a multimedia terminal adapter | |
CN101379755A (zh) | 数字对象标题鉴权 | |
CN1653760A (zh) | 改善网络路由选择的方法和设备 | |
CN107579898B (zh) | 一种多种容器间互联通信的方法及其装置 | |
US6618386B1 (en) | Hosting a cable modem in a computer using a virtual bridge | |
CN113726907B (zh) | 一种路由处理方法、网元设备、装置以及可读存储介质 | |
CN113507483B (zh) | 即时通讯方法、装置、服务器及存储介质 | |
JP7448597B2 (ja) | メッセージ生成方法および装置ならびにメッセージ処理方法および装置 | |
CN102439948B (zh) | 为基于以太网的多播通信确定组地址 | |
US6473431B1 (en) | System and method facilitating determination by router nodes in a network of ranges of addresses for which each router node is responsible | |
CN101326755A (zh) | 数字对象标题以及传输信息 | |
Hinden | Simple internet protocol plus white paper | |
EP3691210B1 (en) | Flexible ethernet message forwarding method and apparatus | |
CN103139077A (zh) | 扩展IPv6虚拟路由器的方法、系统及装置 | |
US20060143701A1 (en) | Techniques for authenticating network protocol control messages while changing authentication secrets | |
JP2021114767A5 (zh) | ||
CN114301592A (zh) | 一种网络加密算法 | |
Dalal | Use of multiple networks in the Xerox network system | |
US20130077530A1 (en) | Scaling IPv6 on Multiple Devices Virtual Switching System with Port or Device Level Aggregation | |
CN103227733A (zh) | 一种拓扑发现方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |