CN115102776A - 一种基于物联网的数据安全通信系统 - Google Patents

一种基于物联网的数据安全通信系统 Download PDF

Info

Publication number
CN115102776A
CN115102776A CN202210788004.5A CN202210788004A CN115102776A CN 115102776 A CN115102776 A CN 115102776A CN 202210788004 A CN202210788004 A CN 202210788004A CN 115102776 A CN115102776 A CN 115102776A
Authority
CN
China
Prior art keywords
data
encryption
protocol
internet
things
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210788004.5A
Other languages
English (en)
Inventor
秦智飞
何金栋
刘锡明
公备
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Chuang'an Hengyu Technology Co ltd
Original Assignee
Beijing Chuang'an Hengyu Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Chuang'an Hengyu Technology Co ltd filed Critical Beijing Chuang'an Hengyu Technology Co ltd
Priority to CN202210788004.5A priority Critical patent/CN115102776A/zh
Publication of CN115102776A publication Critical patent/CN115102776A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于物联网的数据安全通信系统,涉及信息交互安全系统技术领域,包括:用户群体,数据被至少一个发送者通过通道传送至多个接收者;加密协定,对数据中的图片数据、文字数据以及语音数据以混序拟订代号,并对其进行加密算法使数据至拟量化以形成多个函数值的密文;解密协定,接收到来的加密文件数据后,先提取数据标识信息,然后基于该标识计算出用于解密当前密文的函数值,根据函数值以及拟订代号进行函数公式计算该基于物联网的数据安全通信系统,接收者与发起者的数据交互,则会以混序序列运行每次的交互均会在原有的加密上会新增加一条加密方程,大大提升看数据交互中,对数据的加密处理。

Description

一种基于物联网的数据安全通信系统
技术领域
本发明涉及信息交互安全系统技术领域,具体涉及一种基于物联网的数据安全通信系统。
背景技术
传输协议所带来的诸多不安全因素如协议劫持、协议破解、中间人攻击、恶意免费wifi等,使得APP开发者不得不采取相应的协议安全策略。通过一定的技术来对传输协议进行安全加密,以实现保护程序内部数据、本地数据/文件以及通信数据的安全。
根据专利号CN201410377226.3,公开(公告)日:2015-05-13,具体公开的一种基于信任的物联网数据安全系统由物联网网络平台、中心端安全设备和网络管理服务中心组成,所述物联网网络平台由三个层次组成,即底层的无线个域网、中间层的WIMAX无线网络和上层的城域网,所述城域网连通中心端安全设备和网络管理服务中心。本发明提供的一种基于信任的物联网数据安全系统,根据物联网络的特点,设计了崭新的物联网网络架构以节省投资、建设成本并实现了物联网网络安全技术;系统从内到外依次建立安全防护措施,主要体现在终端安全、通信安全、应用安全以及安全管理;数据的机密性、完整性、真实性以及不可抵赖性等安全机制与管理等方面部署多层次安全保障体系。
根据专利号CN202110836075.3,公开(公告)日:2021-10-19,具体公开的一种基于数据安全的异常检测方法及系统,涉及物联网技术领域。在本申请中,首先,基于目标物联网设备的关联物联网设备的物联网设备运行信息生成目标控制信息,其中,目标控制信息用于控制目标物联网设备的运行,且数据异常检测设备与目标物联网设备通信连接;其次,将目标控制信息发送给目标物联网设备,其中,目标物联网设备用于基于目标控制信息运行,且在接收到目标控制信息之后,向数据异常检测设备发送接收通知信息;然后,获取目标物联网设备发送的接收通知信息,并基于接收通知信息判断目标控制信息的发送过程是否存在异常。基于上述方法,可以改善现有技术中物联网设备的运行安全不高的问题。
在包括上述两个专利的现有技术中,基本都是在TCP/IP、PPP、SLIP或者是Zibgee协调上进行数据的交互,而对于数据的加密保护则是通过进位制的函数方式进行加密计算,并增加数据交互过程中,防攻击能力及在现有的协定通道的基础上构建加密算法。因为处理方式都是在协定中加密数据通道,而这种加密方式而言,虽然在一定程度可以起到防护的作用,对数据本身缺乏很好的保护,而通道的破解也只是时间问题。
发明内容
本发明的目的是提供一种基于物联网的数据安全通信系统,用于解决上述问题。
为了实现上述目的,本发明提供如下技术方案:一种基于物联网的数据安全通信系统,包括:
用户群体,数据被至少一个发送者通过通道传送至多个接收者;
加密协定,对所述数据中的图片数据、文字数据以及语音数据以混序拟订代号,并对其进行加密算法使数据至拟量化以形成多个函数值的密文;
解密协定,接收到来的所述加密文件数据后,先提取数据标识信息,然后基于该标识计算出用于解密当前密文的函数值,根据函数值以及拟订代号进行函数公式计算,依次对函数值进行解密,并将数据发送至所述接收者。
作为优选的,所述加密协定中:
文字数据以M或P表示,其中:对于计算机,M指简单的二进位制数据;
密文以C表示,其中:对于计算机,C指二进位制数据;
加密函数E作用于M得到密文C,
E(M)=C;
相反地,加密函数D作用于C产生M,
D(C)=M;
所述解密协定中,只要D(E(M))=M,原始明文恢复。
作为优选的,所述解密协定中至少需要两组秘钥函数进行运算,秘钥以K表示,则
第一组解密函数为:
EK(M)=C;
DK(C)=M;
DK(EK(M))=M
第二组解密函数以第一组解密函数的函数值为加密秘钥,以K1表示,而第二组解密函数以K2表示:
EK(M)=C;
EK1(M)=C;
DK2(C)=M;
DK2(EK1(M))=M。
作为优选的,所述秘钥采用ZUC算法,其种子密钥和消息认证码中用到的密钥Kh由加、解密网关基于双方标识使用SM9算法的密钥交换协议的协商产生。
作为优选的,所述接收者根据所述解密协定解密获取的数据,并将回复数据通过通道反馈至发送者,其中:
所述数据由所述发送者至接收者为协定A,而回复数据则会被所述加密协定在协定A通道的加密算法的基础上建立混序模型。
作为优选的,根据数据建立混序模型:
x=f(x),
分别建立2个同步子模型:
Figure BDA0003729425590000031
其中:
xd∈Rn1,xr∈Rn2,n1+n2,,
驱动方程式为:
Figure BDA0003729425590000041
其中:
xD=[x1,x2,x3,.......xn1],
Figure BDA0003729425590000042
f=[f1,f2,f3,....fn],
g=[f1,f2,f3,....fn],
Figure BDA0003729425590000043
则:
x′R=h(xD,x′R)
混序加密方程为:
Figure BDA0003729425590000044
Figure BDA0003729425590000045
Figure BDA0003729425590000046
作为优选的,所述协定A的网络协议具体为TCP/IP、PPP或SLIP等。
在上述技术方案中,本发明提供的一种基于物联网的数据安全通信系统,具备以下有益效果:该系统在原有的通道加密基础上,增加数据加密,通过对数据的进行分类加密由发起者到接收者,而接收者与发起者的数据交互,则会以混序序列运行每次的交互均会在原有的加密上会新增加一条加密方程,大大提升看数据交互中,对数据的加密处理。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的判断程序示意图;
图2为本发明实施例提供的通道加密的结构示意图;
图3为本发明实施例提供的混序序列运行的往复周期的函数变化示意图。
具体实施方式
为了使本领域的技术人员更好地理解本发明的技术方案,下面将结合附图对本发明作进一步的详细介绍。
如图1-3所示,一种基于物联网的数据安全通信系统,包括:
用户群体,数据被至少一个发送者通过通道传送至多个接收者;
加密协定,对数据中的图片数据、文字数据以及语音数据以混序拟订代号,并对其进行加密算法使数据至拟量化以形成多个函数值的密文;
解密协定,接收到来的加密文件数据后,先提取数据标识信息,然后基于该标识计算出用于解密当前密文的函数值,根据函数值以及拟订代号进行函数公式计算,依次对函数值进行解密,并将数据发送至接收者。
具体的,上述准确来说,适用于设计公司用内部系统,其发送者准确来说是客户,而接收者则为工程师,该系统会在两者之间第一会话只进行通道加密,后续会话中会根据会话内容数据进行区分,如图片、语音、文字、图形等进行区分,然后在分别对通道进行加密,与此同时,在对区分的数据进行混序运算加密。
在上述技术方案中,其在原有的通道加密基础上,增加数据加密,通过对数据的进行分类加密由发起者到接收者,而接收者与发起者的数据交互,则会以混序序列运行每次的交互均会在原有的加密上会新增加一条加密方程,大大提升看数据交互中,对数据的加密处理。
作为本发明进一步提供的技术方案中,该加密协定中:
文字数据以M或P表示,其中:对于计算机,M指简单的二进位制数据;
密文以C表示,其中:对于计算机,C指二进位制数据;
加密函数E作用于M得到密文C,
E(M)=C;
相反地,加密函数D作用于C产生M,
D(C)=M;
解密协定中,只要D(E(M))=M,原始明文恢复。
进一步的,解密协定中至少需要两组秘钥函数进行运算,秘钥以K表示,则
第一组解密函数为:
EK(M)=C;
DK(C)=M;
DK(EK(M))=M
第二组解密函数以第一组解密函数的函数值为加密秘钥,以K1表示,而第二组解密函数以K2表示:
EK(M)=C;
EK1(M)=C;
DK2(C)=M;
DK2(EK1(M))=M。
这种算法是安全性基于密钥的安全性,而这种密钥算法为公开算法,通过加密协定进行双层加密的形式,使得攻击者在破解原有的密钥基础上还需要对双层加密秘钥进行额外破解,且只有在第一层秘钥破解之后,才可以获取函数值,才可进第二道的秘钥破解。
需要说明的是,上述的秘钥采用ZUC算法,其种子密钥和消息认证码中用到的密钥Kh由加、解密网关基于双方标识使用SM9算法的密钥交换协议的协商产生。
作为本发明进一步提供的另一个技术方案,根据图1和图3可知,接收者根据解密协定解密获取的数据,并将回复数据通过通道反馈至发送者,其中:
数据由发送者至接收者为协定A,而回复数据则会被加密协定在协定A通道的加密算法的基础上建立混序模型。
具体如下:根据数据建立混序模型:
x=f(x),
分别建立2个同步子模型:
Figure BDA0003729425590000071
其中:
xd∈Rn1,xr∈Rn2,n1+n2,,
驱动方程式为:
Figure BDA0003729425590000072
其中:
xD=[x1,x2,x3,.......xn1],
Figure BDA0003729425590000073
f=[f1,f2,f3,....fn],
g=[f1,f2,f3,....fn],
Figure BDA0003729425590000074
则:
x′R=h(xD,x′R)
混序加密方程为:
Figure BDA0003729425590000075
Figure BDA0003729425590000076
Figure BDA0003729425590000077
上述技术方案中的协定A的网络协议具体为TCP/IP、PPP或SLIP等。
以上只通过说明的方式描述了本发明的某些示范性实施例,毋庸置疑,对于本领域的普通技术人员,在不偏离本发明的精神和范围的情况下,可以用各种不同的方式对所描述的实施例进行修正。因此,上述附图和描述在本质上是说明性的,不应理解为对本发明权利要求保护范围的限制。

Claims (7)

1.一种基于物联网的数据安全通信系统,其特征在于,包括:
用户群体,数据被至少一个发送者通过通道传送至多个接收者;
加密协定,对所述数据中的图片数据、文字数据以及语音数据以混序拟订代号,并对其进行加密算法使数据至拟量化以形成多个函数值的密文;
解密协定,接收到来的所述加密文件数据后,先提取数据标识信息,然后基于该标识计算出用于解密当前密文的函数值,根据函数值以及拟订代号进行函数公式计算,依次对函数值进行解密,并将数据发送至所述接收者。
2.根据权利要求1所述的一种基于物联网的数据安全通信系统,其特征在于,
所述加密协定中:
文字数据以M或P表示,其中:对于计算机,M指简单的二进位制数据;
密文以C表示,其中:对于计算机,C指二进位制数据;
加密函数E作用于M得到密文C,
E(M)=C;
相反地,加密函数D作用于C产生M,
D(C)=M;
所述解密协定中,只要D(E(M))=M,原始明文恢复。
3.根据权利要求2所述的一种基于物联网的数据安全通信系统,其特征在于,所述解密协定中至少需要两组秘钥函数进行运算,秘钥以K表示,则
第一组解密函数为:
EK(M)=C;
DK(C)=M;
DK(EK(M))=M
第二组解密函数以第一组解密函数的函数值为加密秘钥,以K1表示,而第二组解密函数以K2表示:
EK(M)=C;
EK1(M)=C;
DK2(C)=M;
DK2(EK1(M))=M。
4.根据权利要求3所述的一种基于物联网的数据安全通信系统,其特征在于,所述秘钥采用ZUC算法,其种子密钥和消息认证码中用到的密钥Kh由加、解密网关基于双方标识使用SM9算法的密钥交换协议的协商产生。
5.根据权利要求1所述的一种基于物联网的数据安全通信系统,其特征在于,所述接收者根据所述解密协定解密获取的数据,并将回复数据通过通道反馈至发送者,其中:
所述数据由所述发送者至接收者为协定A,而回复数据则会被所述加密协定在协定A通道的加密算法的基础上建立混序模型。
6.根据权利要求5所述的一种基于物联网的数据安全通信系统,其特征在于,根据数据建立混序模型:
x=f(x),
分别建立2个同步子模型:
Figure FDA0003729425580000021
其中:
xd∈Rn1,xr∈Rn2,n1+n2,,
驱动方程式为:
Figure FDA0003729425580000022
其中:
xD=[x1,x2,x3,.......xn1],
Figure FDA0003729425580000031
f=[f1,f2,f3,....fn],
g=[f1,f2,f3,....fn],
Figure FDA0003729425580000032
则:
x′R=h(xD,x′R)
混序加密方程为:
Figure FDA0003729425580000033
7.根据权利要求5所述的一种基于物联网的数据安全通信系统,其特征在于,所述协定A的网络协议具体为TCP/IP、PPP或SLIP等。
CN202210788004.5A 2022-07-04 2022-07-04 一种基于物联网的数据安全通信系统 Pending CN115102776A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210788004.5A CN115102776A (zh) 2022-07-04 2022-07-04 一种基于物联网的数据安全通信系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210788004.5A CN115102776A (zh) 2022-07-04 2022-07-04 一种基于物联网的数据安全通信系统

Publications (1)

Publication Number Publication Date
CN115102776A true CN115102776A (zh) 2022-09-23

Family

ID=83296017

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210788004.5A Pending CN115102776A (zh) 2022-07-04 2022-07-04 一种基于物联网的数据安全通信系统

Country Status (1)

Country Link
CN (1) CN115102776A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011027189A1 (ja) * 2009-09-02 2011-03-10 独立行政法人情報通信研究機構 二機能付きidベース暗号化方法及び暗号システム
CN105812329A (zh) * 2014-12-31 2016-07-27 中国科学院沈阳自动化研究所 用于复杂生产管理系统中的移动安全加密方法
CN110891066A (zh) * 2019-12-03 2020-03-17 重庆交通大学 一种基于同态加密方案的代理型匿名通信方法
CN111585759A (zh) * 2020-05-12 2020-08-25 北京华大信安科技有限公司 一种高效的基于sm9公钥加密算法的线上线下加密方法
CN114363086A (zh) * 2022-01-24 2022-04-15 北京北卡星科技有限公司 基于流密码的工业互联网数据加密传输方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011027189A1 (ja) * 2009-09-02 2011-03-10 独立行政法人情報通信研究機構 二機能付きidベース暗号化方法及び暗号システム
CN105812329A (zh) * 2014-12-31 2016-07-27 中国科学院沈阳自动化研究所 用于复杂生产管理系统中的移动安全加密方法
CN110891066A (zh) * 2019-12-03 2020-03-17 重庆交通大学 一种基于同态加密方案的代理型匿名通信方法
CN111585759A (zh) * 2020-05-12 2020-08-25 北京华大信安科技有限公司 一种高效的基于sm9公钥加密算法的线上线下加密方法
CN114363086A (zh) * 2022-01-24 2022-04-15 北京北卡星科技有限公司 基于流密码的工业互联网数据加密传输方法

Similar Documents

Publication Publication Date Title
US8503681B1 (en) Method and system to securely transport data encryption keys
CN110048849B (zh) 一种多层保护的会话密钥协商方法
CN104702611A (zh) 一种保护安全套接层会话密钥的设备及方法
CN102868665A (zh) 数据传输的方法及装置
CN104486077A (zh) 一种VoIP实时数据安全传输的端到端密钥协商方法
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN104618110A (zh) 一种VoIP安全会议会话密钥传输方法
KR101675332B1 (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
CN113852460B (zh) 一种基于量子密钥增强工作密钥安全性的实现方法和系统
CN101707767B (zh) 一种数据传输方法及设备
CN112491550B (zh) 一种基于车联网的移动终端设备可信认证方法及系统
KR101651648B1 (ko) 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템
CN106936788A (zh) 一种适用于voip语音加密的密钥分发方法
CN101729871B (zh) 一种sip视频监控系统安全跨域访问方法
CN114826656A (zh) 一种数据链路可信传输方法和系统
CN107682152B (zh) 一种基于对称密码的群组密钥协商方法
CN114915396B (zh) 一种基于国密算法的跳变密钥数字通信加密系统和方法
CN101552666B (zh) 一种实时流媒体加密传输的方法
CN1534931A (zh) 一种在无线局域网中生成动态密钥的方法
CN113300842B (zh) 一种提高对称加密算法安全性的方法
CN114531239A (zh) 多加密密钥的数据传输方法及系统
CN114422135A (zh) 一种基于椭圆曲线的可验证的不经意传输方法
CN111147456B (zh) 一种适用于多框架多平台的接口认证方法
CN115333845B (zh) 基于子集的隐私数据验证方法
CN106656493A (zh) 基于量子密钥分发的软件定义网络安全通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination