CN114584300B - 一种用于双向授时的加解密方法及系统 - Google Patents
一种用于双向授时的加解密方法及系统 Download PDFInfo
- Publication number
- CN114584300B CN114584300B CN202210205075.8A CN202210205075A CN114584300B CN 114584300 B CN114584300 B CN 114584300B CN 202210205075 A CN202210205075 A CN 202210205075A CN 114584300 B CN114584300 B CN 114584300B
- Authority
- CN
- China
- Prior art keywords
- decryption
- data
- module
- level
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002457 bidirectional effect Effects 0.000 title claims abstract description 18
- 238000000034 method Methods 0.000 title claims description 22
- 238000005259 measurement Methods 0.000 claims abstract description 26
- 230000005540 biological transmission Effects 0.000 claims abstract description 20
- 238000004364 calculation method Methods 0.000 claims abstract description 7
- 238000010586 diagram Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 8
- 239000013307 optical fiber Substances 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于双向授时的加解密系统,包括远程端和本地端;所述本地端包括依次连接的控制编码模块、第一传输模块、时差计算模块和加密模块;所述时差计算模块用于接收时差测量模块发送的时差测量信号,根据所述时差测量信号生成比对数据;所述加密模块用于根据授时精度要求对所述比对数据进行加密,得到加密数据后发送至控制编码模块;所述控制编码模块用于将所述加密数据编码后发送至远程端;所述远程端包括依次连接的第二传输模块、解密模块、运算控制模块和时差测量模块;所述解密模块包括至少一级解密单元,所述解密单元对所述加密数据解密后将解密数据发送至运算控制模块以进行授时校准。从而能够避免授时数据泄露,提升授时安全性。
Description
技术领域
本发明属于授时系统领域,具体涉及一种用于双向授时的加解密方法及系统。
背景技术
高精度时间频率在基础物理、地球科学、空间科学、导航定位、航空航天及军事安全等领域具有重要的应用价值,当前主流的远距离精密时间频率传递技术有卫星时频传递、光纤时频传递及激光时间传递,光纤授时以其结构简单、传输稳定、带宽大、抗干扰能力强、低损耗传输等优势越来越广泛地被应用到高精度时间传递方面,且光纤授时技术可以较好地兼容于光纤通信系统。随着光纤的大面积铺设,目前利用光纤进行高精度时间频率传递已成为一种极具前景的高精度时间频率传递手段。
然而,光纤传输系统中需要通过本地端和远程端的通信实现时间传递,因此在传输过程中存在数据泄密的问题,其次,对于不同的远程端需要提供的授时精度都有所不同,需要根据实际用户的需求情况,需要一种可以利用公共服务平台提供安全可靠的加解密差异化服务的方式。
发明内容
为了解决现有技术中存在的上述问题,本发明提供了一种用于双向授时的加解密方法及系统。本发明要解决的技术问题通过以下技术方案实现:
一种用于双向授时的加解密系统,包括远程端和本地端;
所述本地端包括依次连接的控制编码模块、第一传输模块、时差计算模块和加密模块;
所述时差计算模块用于接收时差测量模块发送的时差测量信号,根据所述时差测量信号生成比对数据;
所述加密模块用于根据授时精度要求对所述比对数据进行加密,得到加密数据后发送至控制编码模块;
所述控制编码模块用于将所述加密数据编码后发送至远程端;
所述远程端包括依次连接的第二传输模块、解密模块、运算控制模块和时差测量模块;
所述解密模块包括至少一级解密单元,所述解密单元对所述加密数据解密后将解密数据发送至运算控制模块以进行授时校准。
在一个具体实施方式中,所述加密模块具体用于将所述比对数据根据数据字段划分为多个优先级,并根据优先级从大到小的顺序对每个字段依次进行加密,使得优先级最低的数据只进行一次加密,优先级最高的数据进行最多次数加密,以使所述解密模块对应进行解密。
在一个具体实施方式中,所述解密模块还包括解密控制单元,所述解密控制单元用于检测到有多级解密单元时,向所述运算控制模块发送解密控制信息;
所述运算控制模块用于响应于所述解密控制信息,发送解密指令,以控制所述多级解密单元的工作状态。
在一个具体实施方式中,所述多级解密单元的每一级秘钥均不同。
在一个具体实施方式中,所述加密模块具体还用于所述比对数据根据授时精度要求划分为若干字段,并对每段分别使用不同加密算法进行加密或一次加密后形成加密数据;
相应的所述解密模块还用于根据解密权限对所述加密数据进行解密,以使所述解密模块解密得到相应于该解密权限的字段。
本发明同时提供一种用于双向授时的加密方法,应用于本地端,包括:
接收远程端发送的时差测量信号,以根据所述时差测量信号生成比对数据;
获取所述远程端的解密权限,根据所述解密权限确定加密级别对应的加密策略;其中,所述加密策略为:当所述解密权限只有一级解密时,对所述比对数据进行一次加密;当所述解密权限有多级解密时,将所述比对数据按照解密权限对应的级数按照优先级顺序依次进行加密。
在一个具体实施方式中,将所述比对数据按照解密权限对应的级数按照优先级顺序依次进行加密包括:
根据优先级顺序将所述比对数据划分为N级数据,其中,第一级数据优先级最高,第N级数据优先级最低;
将第1级数据进行加密,得到第一加密数据;
将第i+1级数据和第一加密数据进行加密,得到第i+1加密数据;
直到N级数据均进行加密后得到加密数据,其中,1≤i≤N-1,N≥2。
本发明同时提供一种用于双向授时的解密方法,应用于远程端,包括:
发送时差测量信号到本地端以获取加密数据;
检测到有多级解密单元时发送解密控制信息;
根据所述解密控制信息生成解密指令,以根据所述解密指令对所述加密数据进行解密。
在一个具体实施方式中,根据所述解密指令对所述加密数据进行解密,包括:
根据所述解密指令判断解密级数,以控制对应的M级解密单元逐级开启;
将所述加密数据输入至第1级解密单元进行解密,得到第一解密数据;
从第一解密数据中提取第1级解密数据后将剩余数据输入至第j+1级解密单元;
直到M级数据均进行解密后将每一级数据合并后得到解密数据,其中,1≤j≤M-1,M≥2。
在一个具体实施方式中,所述多级解密单元的每一级秘钥均不同。
本发明的有益效果:
本发明的用于双向授时的加解密系统对比对数据进行层次划分,从而实现多级控制,使不同级别的用户只能获取到该级别对应的时间数据,避免过度授时,此外通过加密的方式能够避免授时数据泄露,提升授时安全性。
以下将结合附图及实施例对本发明做进一步详细说明。
附图说明
图1是本发明实施例提供的一种用于双向授时的加解密系统模块示意图;
图2是本发明实施例提供的一种用于双向授时的加解密系统解密模块示意图;
图3是本发明实施例提供的一种用于双向授时的加密方法流程示意图;
图4是本发明实施例提供的一种用于双向授时的解密方法流程示意图。
具体实施方式
下面结合具体实施例对本发明做进一步详细的描述,但本发明的实施方式不限于此。
实施例一
请参见图1,图1是本发明实施例提供的一种用于双向授时的加解密系统模块示意图,包括远程端1和本地端2;
所述本地端1包括依次连接的控制编码模块11、第一传输模块12、时差计算模块13和加密模块14;
需要说明的是,本申请所实例的模块均为本发明实施中必要的模块,而授时系统中其余的模块单元及其功能均为现有技术,本申请并未一一进行列举,控制编码模块用于对数据帧进行处理后通过激光器发出,该数据帧可以包括设备地址字段、时码信息字段、比对数据字段等。
所述时差计算模块13用于接收时差测量模块24发送的时差测量信号,根据所述时差测量信号生成比对数据;
在双向时间传递中,本地端首先将时码信息发送至远程端,远程端由于在进行信号接收及处理中存在一定的时间延迟,因此需要在本地端进行时差测量校准,从而形成比对数据,比对数据同样需要发送给本地端,本地端在根据该比对数据生成新的数据发送给远程端,以此循环校准。
所述加密模块14用于根据授时精度要求对所述比对数据进行加密,得到加密数据后发送至控制编码模块11;
由于比对数据的精度决定了远程端能够获得的时间的精度,因此根据授时精度要求对比对数据进行加密,是远程端只能解密到相应的字段,从而确保数据的安全性。一般的,民用设备精度要求为us级别,更高级的要求可以到ns,ps级别,通过对比对数据进行加密,使得远程端只能解密到对应精度的数据位,例如,用户需要的级别为us,则需要对ns和ps级别对应的数据位进行多次加密,对应的远程端在进行一次解密后只能得到us级别对应的数据位,由于每一级秘钥均不同,对于ns和ps级别,其仍然为无法进行识别的密文,从而确保授时数据的安全性。
在一个具体实施方式中,所述加密模块14具体用于将所述比对数据根据数据字段划分为多个优先级,并根据优先级从大到小的顺序对每个字段依次进行加密,使得优先级最低的数据只进行一次加密,优先级最高的数据进行最多次数加密,以使所述解密模块对应进行解密。
按照上述举例,ps级别的优先级最高,其次为ns,最低为us,因此在进行加密时,首先对ps级别对应的数据位进行加密,加密后的密文与ns级别对应的数据位进行合并后可认为该数据整体为ns级别,则对该整体再次进行加密,依次方式对us级别进行加密,从而得到加密数据。需要说明的是,本申请仅仅以此进行举例,在实际应用中根据实际情况进行加密级数划分,由于每一次加密会使得数据处理量呈指数增加,因此加密次数不宜过多,优选为3次即可。
所述控制编码模块11用于将所述加密数据编码后发送至远程端;
所述远程端2包括依次连接的第二传输模块21、解密模块22、运算控制模块23和时差测量模块24;
请参见图2,所述解密模块22包括至少一级解密单元,所述解密单元对所述加密数据解密后将解密数据发送至运算控制模块以进行授时校准。多级解密单元可以以扩展接口的模式进行连接,例如对于us级别的远程端设备只需要一级解密单元,如果需要从us级别提升为ns级别,则需要额外以扩展的形式接入二级解密单元。
在一个具体实施方式中,所述解密模块还包括解密控制单元,所述解密控制单元用于检测到有多级解密单元时,向所述运算控制模块发送解密控制信息;
所述运算控制模块用于响应于所述解密控制信息,发送解密指令,以控制所述多级解密单元的工作状态。
本实施例的解密过程与加密过程为互逆的过程,但处理逻辑有所区别,对于有多级解密单元的远程端,其能够处理更高精度的时间数据,但由于其在实际场景中不一定需要更高精度的数据,并且高精度的数据在进行解密时耗时较长,影响处理效率,因此通过运算控制模块发送解密指令,解密到所需要的精度即可,也就是,只需要控制能够达到所需精度要求的解密单元进行工作。
本发明的用于双向授时的加解密系统对比对数据进行层次划分,从而实现多级控制,使不同级别的用户只能获取到该级别对应的时间数据,避免过度授时,此外通过加密的方式能够避免授时数据泄露,提升授时安全性。
在一个具体实施方式中,所述加密模块14具体还用于所述比对数据根据授时精度要求划分为若干字段,并对每段分别加密或一次加密后形成加密数据;当进行分别加密时,每段加密所使用的秘钥均不同。
相应的所述解密模块22还用于根据解密权限对所述加密数据进行解密,以使所述解密模块解密得到相应于该解密权限的字段。
需要说明的是,本实施例的加密模块还可以针对比对数据进行一次加密,并在解密端进行区别解密,使解密端只能解密得到对应的字段,例如对于ns级别用户,其能够解密出ns级别对应的字段,但无法解密出ps对应的字段,从而避免用户越级获取到精度更高的数据,使授时安全可靠。
请参见图3,本发明同时提供一种用于双向授时的加密方法,应用于本地端,包括:
S31、接收远程端发送的时差测量信号,以根据所述时差测量信号生成比对数据;
S32、获取所述远程端的解密权限,根据所述解密权限确定加密级别对应的加密策略;其中,所述加密策略为:当所述解密权限只有一级解密时,对所述比对数据进行一次加密;当所述解密权限有多级解密时,将所述比对数据按照解密权限对应的级数按照优先级顺序依次进行加密。
在一个具体实施方式中,将所述比对数据按照解密权限对应的级数按照优先级顺序依次进行加密包括:
根据优先级顺序将所述比对数据划分为N级数据,其中,第一级数据优先级最高,第N级数据优先级最低;
将第1级数据进行加密,得到第一加密数据;
将第i+1级数据和第一加密数据进行加密,得到第i+1加密数据;
直到N级数据均进行加密后得到加密数据,其中,1≤i≤N-1,N≥2。
以上述示例进行说明,根据优先级顺序将所述比对数据划分为3级数据,其中第一级数据为ps级别,优先级最高,第三级数据为us级别,优先级最低。
第一步,将第1级数据进行加密,得到第一加密数据;
第二步,将第2级数据和第一加密数据合并后,对该整体进行加密,得到第二加密数据;
第三步,将第3级数据和第二加密数据合并后,对该整体进行加密,得到第三加密数据,从而完成三级数据的加密。
请参见图4,本发明同时提供一种用于双向授时的解密方法,应用于远程端,包括:
S41、发送时差测量信号到本地端以获取加密数据;
S42、检测到有多级解密单元时发送解密控制信息;
S43、根据所述解密控制信息生成解密指令,以根据所述解密指令对所述加密数据进行解密。
在一个具体实施方式中,根据所述解密指令对所述加密数据进行解密,包括:
根据所述解密指令判断解密级数,以控制对应的M级解密单元逐级开启;
将所述加密数据输入至第1级解密单元进行解密,得到第一解密数据;
从第一解密数据中提取第1级解密数据后将剩余数据输入至第j+1级解密单元;
直到M级数据均进行解密后将每一级数据合并后得到解密数据,其中,1≤j≤M-1,M≥2。
同样以上述示例进行说明,例如解密单元有三级,检测到有三级解密单元时发送解密控制信息至运算控制模块,运算控制模块判断当前并不需要进行ps级别精度的数据,因此下发解密指令至解密单元,从而根据解密指令判断只需要进行二级解密,从而控制前两个解密单元进行开启。
第一步,将加密数据输入至第1级解密单元进行解密得到第一解密数据,此时第一解密数据包括us级别精度的明文数据,还包括ns和ps级别的密文数据;
第二步,将us级别精度的明文数据从第一解密数据中提取出来,在将包括ns和ps级别的密文数据输入至第二级解密单元;
第三步,第二级解密单元得到第二解密数据,此时第二解密数据包括ns级别精度的明文数据,还包括ps级别的密文数据;
第四步,将ns级别精度的明文数据从第二解密数据中提取出来后和us级别精度的明文数据进行合并,得到解密数据。
术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。此外,本领域的技术人员可以将本说明书中描述的不同实施例或示例进行接合和组合。
尽管在此结合各实施例对本申请进行了描述,然而,在实施所要求保护的本申请过程中,本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书,可理解并实现所述公开实施例的其他变化。在权利要求中,“包括”(comprising)一词不排除其他组成部分或步骤,“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施,但这并不表示这些措施不能组合起来产生良好的效果。
本领域技术人员应明白,本申请的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式,这里将它们都统称为“模块”或“系统”。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。计算机程序存储/分布在合适的介质中,与其它硬件一起提供或作为硬件的一部分,也可以采用其他分布形式,如通过Internet或其它有线或无线电信系统。
本申请是参照本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (5)
1.一种用于双向授时的加解密系统,其特征在于,包括远程端和本地端;
所述本地端包括依次连接的控制编码模块、第一传输模块、时差计算模块和加密模块;
所述时差计算模块用于接收时差测量模块发送的时差测量信号,根据所述时差测量信号生成比对数据;
所述加密模块用于根据授时精度要求对所述比对数据进行加密,得到加密数据后发送至控制编码模块;
所述控制编码模块用于将所述加密数据编码后发送至远程端;
所述远程端包括依次连接的第二传输模块、解密模块、运算控制模块和时差测量模块;
所述解密模块包括至少一级解密单元,所述解密单元对所述加密数据解密后将解密数据发送至运算控制模块以进行授时校准;
所述加密模块具体用于将所述比对数据根据数据字段划分为多个优先级,并根据优先级从大到小的顺序对每个字段依次进行加密,使得优先级最低的数据只进行一次加密,优先级最高的数据进行最多次数加密,以使所述解密模块对应进行解密;
所述加密模块具体还用于所述比对数据根据授时精度要求划分为若干字段,并对每段分别使用不同加密算法进行加密后形成加密数据;
相应的所述解密模块还用于根据解密权限对所述加密数据进行解密,以使所述解密模块解密得到相应于该解密权限的字段;
其中,加密策略为:当所述解密权限只有一级解密时,对所述比对数据进行一次加密;当所述解密权限有多级解密时,将所述比对数据按照解密权限对应的级数按照优先级顺序依次进行加密;
所述解密模块还包括解密控制单元,所述解密控制单元用于检测到有多级解密单元时,向所述运算控制模块发送解密控制信息;所述运算控制模块用于响应于所述解密控制信息,发送解密指令,以控制所述多级解密单元的工作状态;所述多级解密单元的每一级秘钥均不同。
2.一种用于双向授时的加密方法,应用于本地端,其特征在于,包括:
接收远程端发送的时差测量信号,以根据所述时差测量信号生成比对数据,以通过所述比对数据根据授时精度要求划分为若干字段,并对每段分别使用不同加密算法进行加密后形成加密数据;
获取所述远程端的解密权限,根据所述解密权限确定加密级别对应的加密策略;其中,所述加密策略为:当所述解密权限只有一级解密时,对所述比对数据进行一次加密;当所述解密权限有多级解密时,将所述比对数据按照解密权限对应的级数按照优先级顺序依次进行加密,以使远程端检测到有多级解密单元时发送解密控制信息;根据所述解密控制信息生成解密指令,以根据所述解密指令对所述加密数据进行解密;所述多级解密单元的每一级秘钥均不同。
3.根据权利要求2所述的用于双向授时的加密方法,其特征在于,将所述比对数据按照解密权限对应的级数按照优先级顺序依次进行加密包括:
根据优先级顺序将所述比对数据划分为N级数据,其中,第一级数据优先级最高,第N级数据优先级最低;
将第1级数据进行加密,得到第一加密数据;
将第i+1级数据和第一加密数据进行加密,得到第i+1加密数据;
直到N级数据均进行加密后得到加密数据,其中,1≤i≤N-1,N≥2。
4.一种用于双向授时的解密方法,应用于远程端,其特征在于,包括:
发送时差测量信号到本地端以获取加密数据,以使本地端根据所述时差测量信号生成比对数据,以通过所述比对数据根据授时精度要求划分为若干字段,并对每段分别使用不同加密算法进行加密后形成加密数据;并获取所述远程端的解密权限,根据所述解密权限确定加密级别对应的加密策略;其中,所述加密策略为:当所述解密权限只有一级解密时,对所述比对数据进行一次加密;当所述解密权限有多级解密时,将所述比对数据按照解密权限对应的级数按照优先级顺序依次进行加密;
检测到有多级解密单元时发送解密控制信息;
根据所述解密控制信息生成解密指令,以根据所述解密指令对所述加密数据进行解密;所述多级解密单元的每一级秘钥均不同。
5.根据权利要求4所述的用于双向授时的解密方法,其特征在于,根据所述解密指令对所述加密数据进行解密,包括:
根据所述解密指令判断解密级数,以控制对应的M级解密单元逐级开启;
将所述加密数据输入至第1级解密单元进行解密,得到第一解密数据;
从第一解密数据中提取第1级解密数据后将剩余数据输入至第j+1级解密单元;
直到M级数据均进行解密后将每一级数据合并后得到解密数据,其中,1≤j≤M-1,M≥2。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210205075.8A CN114584300B (zh) | 2022-03-02 | 2022-03-02 | 一种用于双向授时的加解密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210205075.8A CN114584300B (zh) | 2022-03-02 | 2022-03-02 | 一种用于双向授时的加解密方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114584300A CN114584300A (zh) | 2022-06-03 |
| CN114584300B true CN114584300B (zh) | 2024-02-02 |
Family
ID=81775608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210205075.8A Active CN114584300B (zh) | 2022-03-02 | 2022-03-02 | 一种用于双向授时的加解密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114584300B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594549A (zh) * | 2012-03-22 | 2012-07-18 | 山东泰信电子有限公司 | 一种数据多级加密、解密方法 |
| CN104113415A (zh) * | 2014-06-16 | 2014-10-22 | 国家电网公司 | 一种用于电力系统调试控制的远动无线通道系统 |
| CN104268480A (zh) * | 2014-10-10 | 2015-01-07 | 重庆邮电大学 | 一种xml配置文件安全保护处理方法及系统 |
| CN108243001A (zh) * | 2016-12-23 | 2018-07-03 | 航天星图科技(北京)有限公司 | 一种数据加密通信方法 |
| CN109001972A (zh) * | 2018-08-13 | 2018-12-14 | 中国科学院国家授时中心 | 一种北斗广域授时系统与方法 |
| CN110708091A (zh) * | 2019-06-27 | 2020-01-17 | 湖南华青智能科技有限公司 | 一种基于电力线的网络通信系统、方法及装置 |
| CN111835734A (zh) * | 2020-06-24 | 2020-10-27 | 北京达佳互联信息技术有限公司 | 信息处理方法、装置、电子设备、服务器及存储介质 |
| CN111914225A (zh) * | 2020-07-15 | 2020-11-10 | 广东电网有限责任公司 | 一种源代码保护系统及源代码加密方法 |
| CN112507349A (zh) * | 2020-10-30 | 2021-03-16 | 深圳市琦迹技术服务有限公司 | 数据加密存储、加密搜索、应用的方法及其相关设备 |
| CN112637166A (zh) * | 2020-12-15 | 2021-04-09 | 平安科技(深圳)有限公司 | 一种数据传输方法、装置、终端及存储介质 |
| WO2021120615A1 (zh) * | 2019-12-19 | 2021-06-24 | 肖光昱 | 加密装置、加密系统和数据的加密方法 |
| CN113810121A (zh) * | 2021-09-02 | 2021-12-17 | 中国科学院国家授时中心 | 一种基于加密通信的光纤时间同步方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7269260B2 (en) * | 2001-12-26 | 2007-09-11 | Kabushiki Kaisha Toshiba | Communication system, wireless communication apparatus, and communication method |
| TWI375447B (en) * | 2008-06-27 | 2012-10-21 | Ind Tech Res Inst | Multi-layer encryption and decryption system and method thereof |
| US9373003B2 (en) * | 2014-06-27 | 2016-06-21 | Appsense Limited | Systems and methods for automatically handling multiple levels of encryption and decryption |
| US11321471B2 (en) * | 2017-12-18 | 2022-05-03 | Beijing Sankuai Online Technology Co., Ltd | Encrypted storage of data |
-
2022
- 2022-03-02 CN CN202210205075.8A patent/CN114584300B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594549A (zh) * | 2012-03-22 | 2012-07-18 | 山东泰信电子有限公司 | 一种数据多级加密、解密方法 |
| CN104113415A (zh) * | 2014-06-16 | 2014-10-22 | 国家电网公司 | 一种用于电力系统调试控制的远动无线通道系统 |
| CN104268480A (zh) * | 2014-10-10 | 2015-01-07 | 重庆邮电大学 | 一种xml配置文件安全保护处理方法及系统 |
| CN108243001A (zh) * | 2016-12-23 | 2018-07-03 | 航天星图科技(北京)有限公司 | 一种数据加密通信方法 |
| CN109001972A (zh) * | 2018-08-13 | 2018-12-14 | 中国科学院国家授时中心 | 一种北斗广域授时系统与方法 |
| CN110708091A (zh) * | 2019-06-27 | 2020-01-17 | 湖南华青智能科技有限公司 | 一种基于电力线的网络通信系统、方法及装置 |
| WO2021120615A1 (zh) * | 2019-12-19 | 2021-06-24 | 肖光昱 | 加密装置、加密系统和数据的加密方法 |
| CN111835734A (zh) * | 2020-06-24 | 2020-10-27 | 北京达佳互联信息技术有限公司 | 信息处理方法、装置、电子设备、服务器及存储介质 |
| CN111914225A (zh) * | 2020-07-15 | 2020-11-10 | 广东电网有限责任公司 | 一种源代码保护系统及源代码加密方法 |
| CN112507349A (zh) * | 2020-10-30 | 2021-03-16 | 深圳市琦迹技术服务有限公司 | 数据加密存储、加密搜索、应用的方法及其相关设备 |
| CN112637166A (zh) * | 2020-12-15 | 2021-04-09 | 平安科技(深圳)有限公司 | 一种数据传输方法、装置、终端及存储介质 |
| CN113810121A (zh) * | 2021-09-02 | 2021-12-17 | 中国科学院国家授时中心 | 一种基于加密通信的光纤时间同步方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 基于多级安全加密的电子文件流转中的访问控制研究;余彩霞;姚晔;;档案学通讯(第02期);全文 * |
| 高精度长距离光纤时间传递的研究进展及应用.时间频率学报.2021,第1节-第3节,图1,图9-图10. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114584300A (zh) | 2022-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110768787B (zh) | 一种数据加密、解密方法及装置 | |
| US20140233727A1 (en) | Method for secure substring search | |
| CN110417726A (zh) | 一种密钥管理方法及相关设备 | |
| CN106817358B (zh) | 一种用户资源的加密、解密方法和设备 | |
| RU2011115207A (ru) | Способ защищенной связи в сети, устройство связи, сеть и компьютерная программа для этого | |
| KR102154164B1 (ko) | 의사 랜덤 시퀀스 생성 방법 및 데이터 스트림의 코딩 또는 디코딩 방법 | |
| CN110312054B (zh) | 图像的加解密方法、及相关装置、存储介质 | |
| CN109039611B (zh) | 基于sm9算法的解密密钥分割及解密方法、装置、介质 | |
| CN109495266B (zh) | 基于随机数的数据加密方法及装置 | |
| CN115694777A (zh) | 基于同态加密的隐私集合求交方法、装置、设备及介质 | |
| CN110378128A (zh) | 数据加密方法、装置及终端设备 | |
| GB2498063A (en) | Checking acceptance of a string by automaton | |
| CN113326518A (zh) | 一种数据处理方法及装置 | |
| CN114584300B (zh) | 一种用于双向授时的加解密方法及系统 | |
| CN117171202A (zh) | 一种数据查询方法及装置 | |
| US20190312853A1 (en) | Keystream generation using media data | |
| CN115883199A (zh) | 一种文件传输方法、装置、电子设备及存储介质 | |
| CN113452783B (zh) | 区块链云架构的数字化paas开放平台系统及实现方法 | |
| CN109768969A (zh) | 权限控制方法及物联网终端、电子设备 | |
| CN117439744A (zh) | 基于业务安全等级的业务数据传输方法及装置 | |
| KR20100003093A (ko) | 암호문 크기를 줄이기 위한 공개키 기반의 검색가능암호문생성 방법과, 그에 따른 공개키 기반의 데이터 검색 방법 | |
| CN116781265A (zh) | 一种数据加密的方法和装置 | |
| RU2697696C1 (ru) | Способ передачи сообщения через вычислительную сеть с применением аппаратуры квантового распределения ключей | |
| Yang et al. | A stream cipher based on fractional pseudo chaotic random number generator | |
| CN110995749A (zh) | 区块链加密方法及装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |