CN114640455A - 一种动态加密通讯网络 - Google Patents

一种动态加密通讯网络 Download PDF

Info

Publication number
CN114640455A
CN114640455A CN202210346771.0A CN202210346771A CN114640455A CN 114640455 A CN114640455 A CN 114640455A CN 202210346771 A CN202210346771 A CN 202210346771A CN 114640455 A CN114640455 A CN 114640455A
Authority
CN
China
Prior art keywords
communication
sender
unit
dynamic
receiver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210346771.0A
Other languages
English (en)
Inventor
徐萌飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Institute of Marine Electric Propulsion China Shipbuilding Industry Corp No 712 Institute CSIC
Original Assignee
Wuhan Institute of Marine Electric Propulsion China Shipbuilding Industry Corp No 712 Institute CSIC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Institute of Marine Electric Propulsion China Shipbuilding Industry Corp No 712 Institute CSIC filed Critical Wuhan Institute of Marine Electric Propulsion China Shipbuilding Industry Corp No 712 Institute CSIC
Publication of CN114640455A publication Critical patent/CN114640455A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms

Abstract

本发明公开了一种动态加密通讯网络,由动态加密设备、发送方通信设备、接收方通信设备、动态解密设备等组成;除具备一般通信系统进行加密通信的所有功能外,动态加密设备能动态选择加密算法和(或)密钥对发送方要传递的明文信息进行加密生成密文,发送方通信设备动态选择传输信道来传递加密后的密文,因而还具有动态加密功能,动态选择通信信道,在加密信息传输的过程中,能够大幅度增加解密难度,增加通信的安全性,可广泛应用于各类具有较高保密性的有线和无线通信。

Description

一种动态加密通讯网络
技术领域
本发明属于通信技术领域,具体涉及一种在通信过程中动态变化加密算法、密钥、通信通道、通信内容的通讯网络。
背景技术
信息加密是通信领域中常见的信息保护手段。使用加密算法、密钥对明文进行加密,然后由信息发送方通过通信通道传递给信息接收方,信息接收方采用对应的解密算法对密文进行解密,从而获得消息明文。目前通信系统中如图1所示,通信双方一般都采用确定的加密解密算法对信息进行加密,采用固定的通信通道进行信息传输,信息传输的过程中仅传输有效的信息。
而在当今通讯技术和计算机技术高速发展的情况下,固定加密方式,固定通道传输,固定有效信息传输将面临被窃密的重大风险。
窃密方通过窃密技术获取完整密文后,采用大规模计算技术进行解密或者暴力破解。而且一旦破解成功,意味着通信通道后续传输的所有信息都将被破解成明文,加密通讯网络就失去了保密传输的意义。
传统的固定加密网络在实际应用过程中存在不足:首先,其使用固定的加密算法和密钥,窃密者可以通过持续监听大量信息进行对比验证,获取其中的关键信息,而且一旦某次通信信息被窃密者尝试攻破后,加密算法和密钥便为窃密者掌握,通信系统后续传递的信息都将被算法解密成明文,从而导致后续所有信息失去保护;其次,采用固定的通信通道,窃密者可以持续窃听整个信息通信过程,将密文完整窃取,使得信息全文被破解的可能性大幅度增加;最后,在通信通道上只传输有用的信息,更容易被窃密者获取原始信息,增加被破密的概率。
发明内容
本发明为克服这些不足,在实现原有加密功能的前提下,提供一种新型动态加密通讯网络。
本发明解决其技术问题所采用的技术方案是:一种动态加密通讯网络,由动态加密设备,发送方通信设备,接收方通信设备和动态解密设备构成;所述的动态加密设备由发送方人机界面单元、信息数据存储输入单元、发送方运算处理单元、发送方存储单元、发送方信息输出单元和发送方系统维护单元组成;动态加密设备接收到用户的明文信息后,按动态指定的加密算法和(或)密钥进行加密并发送;所述的发送方运算处理单元配置明文处理模块、基于变量的动态加密模块和干扰帧生成模块,明文处理模块分别与发送方人机界面单元和数据存储输入单元连接,基于变量的动态加密模块和干扰帧生成模块同时与发送方信息输出单元连接;明文处理模块将发送方人机界面单元或数据存储输入单元获取的明文拆分为多帧或多次发送的内容,然后使用基于变量的动态加密模块对明文进行加密,同时发送方运算处理单元生成多个干扰帧,通过发送方信息输出单元一起传递给发送方通信设备;所述的发送方通信设备由发送方信息输入单元、具有基于变量的动态通信路由模块的通信路由单元以及通信输出单元组成,发送方信息输入单元连接发送方信息输出单元;所述的发送方信息输入单元接口收到从动态加密设备传递过来的加密密文和干扰帧后,由通信路由单元中的基于变量的动态通信路由模块动态为各部分数据指定通信信道并进行发送;所述的接收方通信设备由通信输入单元、配置有基于变量的动态通信处理模块的通信处理单元以及接收方信息输出单元组成,通信输入单元接收来自发送方通信设备E2各通信信道传递过来的信息后,通信处理单元从动态解密设备获得路由控制指令,通过基于变量的动态通信处理模块产生的通信控制路由选择指令,过滤掉其他无效通信信道的信息,将有效信道上的信息通过接收方信息输出单元递给动态解密设备;所述的动态解密设备由接收方人机界面单元、数据存储输出单元、接收方系统维护单元、接收方运算处理单元、接收方存储单元和接收方信息输入单元组成,接收方信息输入单元连接接收方信息输出单元;所述的接收方运算处理单元配置明文恢复模块、基于变量的动态解密模块和干扰过滤模块,明文恢复模块分别与接收方人机界面单元和数据存储输出单元连接,干扰过滤模块分别与接收方信息输入单元和基于变量的动态解密模块连接;动态解密设备接收到密文消息后,接收方运算处理单元通过干扰过滤模块对干扰帧进行过滤,根据基于变量的动态解密模块生成相匹配动态解密控制指令,从接收方存储单元中提取对应的解密算法和密钥对剩余有效消息密文进行解密,得到明文后通过接收方人机界面单元或数据存储输出单元接口将明文传递给接收方。
所述的一种动态加密通讯网络,其发送方存储单元内配置加密算法库及对应的密钥库。
所述的一种动态加密通讯网络,其接收方存储单元内配置解密算法库及对应的密钥库。
本发明的技术效果为:动态加密设备能动态选择加密算法和(或)密钥,对发送方要传递的明文信息进行加密生成密文,发送方通信设备动态选择传输信道来传递加密后的密文,接收方通信设备能采用发送方匹配一致的动态信道选择,接收到密文后将密文传递给动态解密设备,由动态解密设备中的解密模块使用发送方匹配一致的算法和密钥实现密文的解密,得到信息明文。
附图说明
图1是现有加密通讯网络的结构图;
图2是本发明动态加密通讯网络的结构图;
图3是本发明动态加密通讯网络的系统框架图。
各附图标记为:E1—动态加密设备,E2—发送方通信设备,E3—接收方通信设备,E4—动态解密设备,H1—发送方人机界面单元,H2—数据存储输入单元,H3—发送方运算处理单元,H4—发送方存储单元,H6—发送方信息输出单元,H8—发送方系统维护单元,H9—发送方信息输入单元,H11—通信路由单元,H12—通信输出单元,H13—通信输入单元,H14—通信处理单元,H15—接收方信息输出单元,H17—接收方信息输入单元,H19—接收方运算处理单元,H21—接收方存储单元,H22—接收方人机界面单元,H23—数据存储输出单元,H24—接收方系统维护单元,S1—明文处理模块,S2—基于变量的动态加密模块,S3—干扰帧生成模块,S4—加密算法库,S5/S17—密钥库,S9—基于变量的动态通信路由模块,S10—基于变量的动态通信处理模块,S11—干扰过滤模块,S12—基于变量的动态解密模块,S13—明文恢复模块,S18—解密算法库。
具体实施方式
下面通过附图对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
参照图2所示,本发明为了克服现有固定通信通道的加密方式存在的不足,在实现原有加密功能的前提下,提供一种新型动态加密通讯网络,由动态加密设备E1,发送方通信设备E2,接收方通信设备E3和动态解密设备E4构成。发送方通信设备E2和接收方通信设备E3之间的通信通道负责承载通信的消息到达接收方通信设备E3。其中动态加密设备E1承担发送方通信明文信息分解,动态选择加密算法和通信信道,生成干扰帧的功能,发送方通信设备E2负责按动态选择的通道传递消息密文,接收方通信设备E3负责接收来自发送方通信设备E2的消息并按指定的动态通信信道提取有效密文,动态解密设备E4负责过滤干扰帧,并采用和动态加密设备E1一致的解密算法和(或)密钥将密文变为明文。当信息发送方通过动态加密设备E1将明文进行动态加密后,将加密密文和生成的信息干扰帧通过发送方通信设备E2发送给消息接收方,发送方通信设备E2采用基于变量的通信路由方式,将正常的密文消息和干扰消息通过指定的多个通信通道进行发送。当信息通过通信信道传递到达接收方通信设备E3后,接收方通信设备E3采用同样的基于变量的通信路由选择,过滤掉无效通信信道传输的内容,只接收有效通信信道传递过来的信息,并将此信息传递给动态解密设备E4;动态加密设备E1接收到密文消息后,会过滤掉无效的干扰消息,将剩下的有效密文进行解密,从而获得明文。最后将明文传递给信息接收方。
参照图3所示,所述的动态加密设备E1硬件部分主要由发送方人机界面单元H1、信息数据存储输入单元H2、发送方运算处理单元H3、发送方存储单元H4、发送方信息输出单元H6和发送方系统维护单元H8组成。动态加密设备E1接收到用户的明文信息后,对明文加密时,按动态指定的加密算法和(或)密钥进行加密,然后由动态加密设备E1发送出去,信息接收方通过接收方通信设备E3接收到密文后,采用对应的动态解密算法和(或)密钥对密文进行解密,从而得到通信内容的明文。由于每帧(次)传输时使用的加密算法、密钥、信道都可以动态变化,和传统加密解密通信过程相比,所以即使通信过程中传递的密文被窃取,窃取方将很难通过对比推测出加密算法而破解出相关明文。即使通信过程中使用的某一种加密算法被窃密方破解,窃密方也只能得到某次传递的消息明文,而无法持续性得到整个通信过程的明文,减少了信息泄露的损失。
所述的发送方运算处理单元H3配置明文处理模块S1、基于变量的动态加密模块S2和干扰帧生成模块S3,所述的明文处理模块S1分别与发送方人机界面单元H1和数据存储输入单元H2连接,基于变量的动态加密模块S2和干扰帧生成模块S3同时与发送方信息输出单元H6连接。基于变量的动态加密模块S2连接多个加密算法库S4,密钥库S5,明文处理模块S1和干扰帧生成模块S3。
首先消息发送方可以通过发送方人机界面单元H1或数据存储输入单元H2将明文输入动态加密设备E1,动态加密设备E1的发送方运算处理单元H3会使用明文处理模块S1将较长的明文进行分片处理,并使用基于变量的动态加密模块S2从发送方存储单元H4中的加密算法库S4和密钥库S5提取相应的加密算法和密钥,然后对消息明文进行加密,生成密文,同时发送方运算处理单元H3继续通过干扰帧生成模块S3计算生成相应干扰帧,将密文和干扰帧通过发送方信息输出单元H6传递到发送方通信设备E2。
所述的发送方通信设备E2主要由发送方信息输入单元H9、通信路由单元H11和通信输出单元H12组成;所述的发送方信息输入单元H9连接发送方信息输出单元H6;通过发送方信息输入单元H9接收到动态加密设备E1发出的动态加密密文、干扰帧,通过通信路由单元H11中基于变量的动态通信路由模块S9产生动态路由指令,然后按动态路由指令,将有效密文信息和干扰消息通过通信路由单元H11在指定通信信道进行发送。
所述的接收方通信设备E3由通信输入单元13、通信处理单元H14和接收方信息输出单元H15组成;通信输入单元H13接收到消息发送方从各通信通道传递过来的信息后通过多个信道传递的内容,通信处理单元H14从动态解密设备E4获得路由控制指令,然后通过基于变量的动态通信处理模块S10产生的通信控制路由选择指令,过滤掉其他无效通信信道的信息,将有效信道上的信息通过接收方信息输出单元H15将消息传递给动态解密设备E4。
所述的动态解密设备E4硬件部分主要由接收方信息输入单元H17、接收方运算处理单元H19、接收方存储单元H21、接收方人机界面单元22、数据存储输出单元H23和接收方系统维护单元H24组成,所述的接收方信息输入单元H17连接接收方信息输出单元H15;所述的接收方运算处理单元H19配置明文恢复模块S13、基于变量的动态解密模块S12和干扰过滤模块S11,所述的明文恢复模块S13分别与接收方人机界面单元22和数据存储输出单元H23连接,所述的干扰过滤模块S11分别与接收方信息输入单元H17和基于变量的动态解密模块S12连接。
动态解密设备E4接收到接收方通信设备E3传递过来的密文消息后,接收方运算处理单元H19先通过干扰过滤模块S11对干扰帧进行过滤,过滤掉通信过程中的干扰信息后剩下有效的消息密文,再根据基于变量的动态解密模块S12生成相匹配动态解密控制指令,从接收方存储单元H21中的密钥库S17和解密算法库S18中提取对应的解密算法和密钥,对密文数据进行解密,解密后生成的分段明文再经过明文恢复模块S13恢复成完整明文,最后通过接收方人机界面单元22或数据存储输出单元H23接口将明文传递给接收方。当动态解密设备E4通过接收方信息输入单元H17接收到来自接收方通信设备E3传递过来的信息后,由接收方运算处理单元H19对信息进行处理。
在日常维护过程中,使用者可以通过发送方系统维护单元H8和接收方系统维护单元H24刷新动态加密设备E1和动态解密设备E4来更新算法、密钥、动态转换机制,提升系统的安全性。动态加密设备E1和动态解密设备E4可以分别通过发送方系统维护单元H8和接收方系统维护单元H24由维护人员进行升级维护,更新密钥库和算法库,持续提升系统的安全性。
此外,为了保证加密控制指令和解密控制指令对使用加密算法和解密算法的一致性,动态加密设备E1和动态解密设备E4中基于变量的动态加密模块S2和动态解密模块S12均使用了基于同一动态变量的动态算法,生成的加密控制指令和解密控制指令也会匹配一致。
为了发送方通信设备E2和接收方通信设备E3的通信路由控制一致性,也在通信路由单元H11和通信处理单元H14中使用了同样的基于同一动态变量的动态路由控制指令。本发明使用动态变化加密算法和(或)密钥的方式,进一步提升了整个通信系统的保密性和安全性,大幅度增加了解密难度。
为保证消息发送方和接收方使用的加密和解密算法、密钥在动态变化的情况下保持一致。发送方和接收方采用同样的基于同一动态变量的动态选择算法,保证了密文被正确解密为明文。此外动态通信通道选择的时候,也采用此方式保证了有效通信信道。
本发明具有以下特点:通信过程中动态变化加密算法和(或)密钥;通信过程中动态变化使用的通信通道;通信过程中明文采用多次或多帧发送,同时利用干扰信息混入正常信息中,增加被破密的难度;发送方和接收方采用基于同一动态变量的动态算法来保证加密解密方式匹配一致。
本发明发送消息明文内容采用拆分发送,使得加密后的密文被完全获取的可能性大幅度降低,提高了安全性;使用动态加密算法对明文进行加密,使得密文破解的难度大幅度提高;支持动态选择通道传输,使得发送消息被完整获取的可能性进一步降低;采用信息干扰机制,使得通信通道中正常密文和干扰信息混合,从而使得正常密文被识别的可能性大幅度降低,增加了破解难度。
本发明使用动态路由、信息分片、干扰混合的方式,进一步提升了整个通信系统的保密性和安全性,大幅度增加了解密难度。
以上所述仅是用以说明的技术方案而非对其限制,任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的实施例,所述领域的技术人员应当理解,未脱离本发明精神和范围的任何修改或者等同替换,均涵盖在本发明的权利要求范围当中。

Claims (3)

1.一种动态加密通讯网络,其特征在于:由动态加密设备(E1),发送方通信设备(E2),接收方通信设备(E3)和动态解密设备(E4)构成;
所述的动态加密设备(E1)由发送方人机界面单元(H1)、数据存储输入单元(H2)、发送方运算处理单元(H3)、发送方存储单元(H4)、发送方信息输出单元(H6)和发送方系统维护单元(H8)组成;所述的发送方运算处理单元(H3)配置有明文处理模块(S1)、基于变量的动态加密模块(S2)和干扰帧生成模块(S3),明文处理模块(S1)分别与发送方人机界面单元(H1)和数据存储输入单元(H2)连接,基于变量的动态加密模块(S2)和干扰帧生成模块(S3)同时与发送方信息输出单元(H6)连接;
所述的发送方通信设备(E2)由发送方信息输入单元(H9)、具有基于变量的动态通信路由模块(S9)的通信路由单元(H11)以及通信输出单元(H12)组成,发送方信息输入单元(H9)连接发送方信息输出单元(H6),基于变量的动态通信路由模块(S9)为各部分数据指定通信信道并进行发送;
所述的接收方通信设备(E3)由接收各通信信道信息的通信输入单元(H13)、配置有基于变量的动态通信处理模块(S10)的通信处理单元(H14)以及接收方信息输出单元(H15)组成;
所述的动态解密设备(E4)由接收方人机界面单元(22)、数据存储输出单元(H23)、接收方系统维护单元(H24)、接收方运算处理单元(H19)、接收方存储单元(H21)和接收方信息输入单元(H17)组成,接收方信息输入单元(H17)连接接收方信息输出单元(H15);所述的接收方运算处理单元(H19)配置明文恢复模块(S13)、基于变量的动态解密模块(S12)和对干扰帧进行过滤的干扰过滤模块(S11),明文恢复模块(S13)分别与接收方人机界面单元(22)和数据存储输出单元(H23)连接,干扰过滤模块(S11)分别与接收方信息输入单元(H17)和基于变量的动态解密模块(S12)连接。
2.根据权利要求1所述的一种动态加密通讯网络,其特征在于,所述的发送方存储单元(H4)内配置加密算法库(S4)及对应的密钥库(S5)。
3.根据权利要求1所述的一种动态加密通讯网络,其特征在于,所述的接收方存储单元(H21)内配置解密算法库(S18)及对应的密钥库(S17)。
CN202210346771.0A 2021-09-18 2022-04-02 一种动态加密通讯网络 Pending CN114640455A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2021222643244 2021-09-18
CN202122264324 2021-09-18

Publications (1)

Publication Number Publication Date
CN114640455A true CN114640455A (zh) 2022-06-17

Family

ID=81951545

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210346771.0A Pending CN114640455A (zh) 2021-09-18 2022-04-02 一种动态加密通讯网络

Country Status (1)

Country Link
CN (1) CN114640455A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115208641A (zh) * 2022-06-27 2022-10-18 陕西恒简网络科技有限公司 一种基于互联网数据安全运行的软件方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115208641A (zh) * 2022-06-27 2022-10-18 陕西恒简网络科技有限公司 一种基于互联网数据安全运行的软件方法

Similar Documents

Publication Publication Date Title
CA2322404C (en) Automatic resynchronization of crypto-sync information
CN109005027B (zh) 一种随机数据加解密法、装置及系统
CN105871902A (zh) 数据加密及隔离系统
CN106549939B (zh) 智能门禁系统数据处理方法及装置
WO2020134643A1 (zh) 光纤通信窃听教学演示系统
CN106506518A (zh) 大数据安全传输的加解密模块
CN101931623B (zh) 一种适用于受控制端能力有限的远程控制的安全通信方法
CN109005151A (zh) 一种信息加密、解密处理方法和处理终端
CN114531239B (zh) 多加密密钥的数据传输方法及系统
JPH04297157A (ja) データ暗号装置
RU2376712C2 (ru) Система и способ трехфазного шифрования информации
CN114640455A (zh) 一种动态加密通讯网络
JPH09307542A (ja) データ伝送装置とその方法
CN106685897A (zh) 一种安全输入方法、装置和系统
JPH10107832A (ja) 暗号同報メールシステム
CN100464337C (zh) 一种usb设备与主机进行安全通信的方法及装置
CN111740941A (zh) 一种工业场景实时数据文件加密传输方法
CN112149166B (zh) 非常规密码保护方法及银行智能机器
JP2002152189A (ja) 公開鍵配布方法およびこの方法に用いる公開鍵送信装置ならびに公開鍵受信装置
CN113783692A (zh) 一种动态加密通讯系统
CN109410394A (zh) 一种智能门锁的信息发送方法和信息发送系统
CN104579645A (zh) 基于aes加密系统的密钥更新方法
CN112668029A (zh) 私密社交软件及其私密实现方法
CN111212068B (zh) 一种输入法对文字加解密的方法
CN108494554A (zh) 一种基于双明文的数据对称加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination