CN115378664B - 数据加密传输方法、装置、设备及存储介质 - Google Patents
数据加密传输方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115378664B CN115378664B CN202210922475.0A CN202210922475A CN115378664B CN 115378664 B CN115378664 B CN 115378664B CN 202210922475 A CN202210922475 A CN 202210922475A CN 115378664 B CN115378664 B CN 115378664B
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- binary
- segment
- tcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种数据加密传输方法、装置、设备及存储介质,本发明的数据加密传输方法待传输的数据发送前会被切片成若干的数据片段;并且会为每份数据片段分配片段编号;还会为每份数据片段会分配加密类型;之后每份数据片段通过其对应的加密类型对数据片段进行二进制加密;而在每份得到的二进制加密数据中的头部和尾部还会分别加入匹配的加密类型说明二进制数据和匹配的片段编号说明二进制数据得到组合二进制加密数据,加密类型说明二进制数据和片段编号说明二进制数据的加入可以方便确定解密规则和数据片段的还原顺序,本发明在进行数据传输时,对数据进行了分段,不同数据片段加密方式不唯一,增加了数据破解的难度,提高了安全性。
Description
技术领域
本发明涉及数据加密传输技术领域,尤其涉及一种数据加密传输方法、装置、设备及存储介质。
背景技术
由于互联网的飞速发展,各种各样的设备涌现出来,也更大的方便了人们的生活,之前人们传递信息只能书信、报纸等,现在是远在千里都可以进行通话,但是随着通信越来越方便,随之引人思考的事出现了,设备间的数据通信究竟该怎么保护呢?目前在市面上也有很多数据安全性的加密方法,现有技术对数据传输的加密通常只是采用单一的加密方法进行加密,这种加密方式很容易被破解,还是很容易传输数据的泄露。
因此,现有技术还有待于改进和发展。
发明内容
本发明提供了一种数据加密传输方法、装置、设备及存储介质,本发明的数据加密传输方法加密方式利用了多种加密方式混合,可以极大的提高数据传输的安全性。
本发明第一方面提供了一种数据加密传输方法,用于发送端设备,包括以下步骤:
建立与接收端设备的TCP长连接;
将待传输的数据切片成若干的数据片段;
根据每段所述数据片段在待传输的所述数据中的顺序为若干的所述数据片段分配片段编号,所述片段编号用于在所述接收端设备中将若干的所述数据片段还原成待传输的所述数据;
为若干的所述数据片段分配加密类型;
对于每份所述数据片段,基于所述数据片段对应的所述加密类型对所述数据片段进行二进制加密,获得二进制加密数据;
对于每份所述二进制加密数据,在所述二进制加密数据的头部和尾部分别加入匹配的加密类型说明二进制数据和匹配的片段编号说明二进制数据,得到组合二进制加密数据;
对每份所述组合二进制加密数据进行TCP协议格式封装,获得TCP数据帧;
将每帧所述TCP数据帧发送给所述接收端设备。
在本发明第一方面一种可选的实施方式中,所述为若干的所述数据片段分配加密类型包括:
对所有的所述加密类型进行编号;
对于每一所述数据片段,通过摇号的方式为所述数据片段分配所述加密类型。
在本发明第一方面一种可选的实施方式中,所述对于每一所述数据片段,通过摇号的方式为所述数据片段分配所述加密类型包括:
在获得所有的所述加密类型的编号集后,在所述编号集中加入干扰编号;
当所述数据片段摇号到所述干扰编号时,将所述数据片段的加密类型设置为默认加密类型,所述默认加密类型为所有的所述加密类型中预先选择的固定的一种。
在本发明第一方面一种可选的实施方式中,所述加密类型包括:
加密类型1:将所述数据片段转换成二进制数据,对所述二进制数据中的偶数位进行置反,获得所述二进制加密数据;
加密类型2:将所述数据片段转换成二进制数据,对所述二进制数据进行对半分割,将所述二进制数据对半分割得到的2段二进制子数据互换位置,获得所述二进制加密数据。
在本发明第一方面一种可选的实施方式中,所述将每帧所述TCP数据帧发送给所述接收端设备包括:
将每帧所述TCP数据帧按照随机顺序发送给所述接收端设备。
在本发明第一方面一种可选的实施方式中,所述将待传输的数据切片成若干的数据片段包括:
将待传输的数据均等切片成若干长度相同的数据片段。
本发明第二方面提供了一种数据加密传输方法,用于接收端设备,包括以下步骤:
建立与发送端设备的TCP长连接;
接收所述发送端设备发送过来的所有TCP数据帧;
对于每一所述TCP数据帧,对所述TCP数据帧进行解析,从所述TCP数据帧中提取出组合二进制加密数据;
对于每一所述组合二进制加密数据,基于加密类型说明的数据长度和片段编号说明的数据长度从所述组合二进制加密数据提取出加密类型说明二进制数据、二进制加密数据和片段编号说明二进制数据;
将获得的每一所述加密类型说明二进制数据均转换成加密类型说明文本数据;
基于每一所述加密类型说明文本数据获得每一所述组合二进制加密数据的加密类型;
获取每一所述加密类型对应的解密方式,基于每一所述解密方式对每一所述解密方式对应的所述二进制加密数据进行二进制解密获得每一所述TCP数据帧对应的所述数据片段;
将获得的每一所述片段编号说明二进制数据转换成片段编号说明文本数据;
基于每一所述片段编号说明文本数据获得每一所述组合二进制加密数据的片段编号;
基于每一所述组合二进制加密数据和每一所述数据片段的对应关系将所述片段编号赋给对应的所述数据片段;
将所有的所述数据片段根据所述数据片段对应的所述片段编号进行还原组合,得到所述发送端设备传输过来的数据。
本发明第三方面提供了一种数据加密传输装置,所述数据加密传输装置包括:
连接模块,用于建立与接收端设备的TCP长连接;
切片模块,用于将待传输的数据切片成若干的数据片段;
编号模块,用于根据每段所述数据片段在待传输的所述数据中的顺序为若干的所述数据片段分配片段编号,所述片段编号用于在所述接收端设备中将若干的所述数据片段还原成待传输的所述数据;
加密类型配置模块,用于为若干的所述数据片段分配加密类型;
加密模块,用于对于每份所述数据片段,基于所述数据片段对应的所述加密类型对所述数据片段进行二进制加密,获得二进制加密数据;
组合模块,用于对于每份所述二进制加密数据,在所述二进制加密数据的头部和尾部分别加入匹配的加密类型说明二进制数据和匹配的片段编号说明二进制数据,得到组合二进制加密数据;
封装模块,用于对每份所述组合二进制加密数据进行TCP协议格式封装,获得TCP数据帧;
发送模块,用于将每帧所述TCP数据帧发送给所述接收端设备。
本发明第四方面提供了一种数据加密传输设备,所述数据加密传输设备包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述数据加密传输设备执行如上述任一项所述的数据加密传输方法。
本发明第五方面提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的数据加密传输方法。
有益效果:本发明提供了一种数据加密传输方法、装置、设备及存储介质,本发明的数据加密传输方法待传输的数据发送前会被切片成若干的数据片段;并且会为每份数据片段分配片段编号;还会为每份数据片段会分配加密类型;之后每份数据片段通过其对应的加密类型对数据片段进行二进制加密;而在每份得到的二进制加密数据中的头部和尾部还会分别加入匹配的加密类型说明二进制数据和匹配的片段编号说明二进制数据得到组合二进制加密数据,加密类型说明二进制数据和片段编号说明二进制数据的加入可以方便确定解密规则和数据片段的还原顺序,本发明在进行数据传输时,对数据进行了分段,不同数据片段加密方式不唯一,增加了数据破解的难度,提高了安全性。
附图说明
图1为本发明一种数据加密传输方法的一个实施例示意图;
图2为本发明一种数据加密传输装置的一个实施例示意图;
图3为本发明一种数据加密传输设备的一个实施例示意图。
具体实施方式
本发明实施例提供了一种数据加密传输方法、装置、设备及存储介质。本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
参阅图1,本发明第一方面提供了一种数据加密传输方法,用于发送端设备,包括以下步骤:
S100、建立与接收端设备的TCP长连接;发送端设备和接收端设备之间通过TCP长连接传输数据,避免了多次重复连接,提高了数据的传输效率;
S200、将待传输的数据切片成若干的数据片段;在对待传输的数据进行切片时,可以是对待传输的数据进行均等分割,也可以是不均等分割,该步骤中的限制条件可以是划分后每个数据片段的占用的存储空间大小不超过预设值;在本发明第一方面一种可选的实施方式中,所述将待传输的数据切片成若干的数据片段包括:将待传输的数据均等切片成若干长度相同的数据片段。待传输的数据切片成若干的数据片段长度均匀,便于在数据传输时保持稳定的传输速率,能够更好的避免数据的拥塞;
S300、根据每段所述数据片段在待传输的所述数据中的顺序为若干的所述数据片段分配片段编号,所述片段编号用于在所述接收端设备中将若干的所述数据片段还原成待传输的所述数据;举例来说,一份数据被分成了10份数据片段,可以从这份数据的头部数据片段为起点开始正向编号,也可以从这份数据的尾部数据片段逆向编号;
S400、为若干的所述数据片段分配加密类型;在该步骤中,每份所述数据片段的加密方式优选为各不相同,当然对于数据量庞大且加密类型有限的情形中,则可以允许部分所述数据片段的加密方式相同,以降低方案的实现难度;
S500、对于每份所述数据片段,基于所述数据片段对应的所述加密类型对所述数据片段进行二进制加密,获得二进制加密数据;在本发明中,所述数据片段是在二进制的条件下利用一定的规则进行加密,因为在二进制数字的条件下,每一位数字的都同都会导致二进制转换为文本时的内容出现不同,这种加密方式所需的运算小,在不知道规则的情形下,破解的难度高;
S600、对于每份所述二进制加密数据,在所述二进制加密数据的头部和尾部分别加入匹配的加密类型说明二进制数据和匹配的片段编号说明二进制数据,得到组合二进制加密数据;本发明在二进制加密数据的首尾放置加密类型说明二进制数据和片段编号说明二进制数据,可以便于后续在接收端中根据对应的加密类型进行解密以及根据片段编号进行还原,在另一种实施方式中,也可以是加密类型说明二进制数据和片段编号说明二进制数据的在二进制加密数据的头尾位置互换;
S700、对每份所述组合二进制加密数据进行TCP协议格式封装,获得TCP数据帧;本发明的发送端设备和接收端设备之间通过TCP协议传输数据,也就是需要按照TCP协议格式封装,具体的话就是在所述组合二进制加密数据加上必要的TCP报文头,TCP报文头里面记录有包括每次发送的数据帧的编号,以及本次总共需要发送数据帧的总量以及每次数据帧的存储地址;
S800、将每帧所述TCP数据帧发送给所述接收端设备。在获得了所有的数据片段对应的TCP数据帧之后,将所有的TCP数据帧传输到接收端设备中就可以了,当然,在所述接收端设备中设置有与所述发送端设备中一样的各种加密类型赌赢的加密规则库。
在本发明第一方面一种可选的实施方式中,所述为若干的所述数据片段分配加密类型包括:
对所有的所述加密类型进行编号;例如,发送端设备中预设的加密类型有5种,则分别为5种加密类型分配01、02、03、04、05的编号;
对于每一所述数据片段,通过摇号的方式为所述数据片段分配所述加密类型。为每一所述数据片段分配加密类型按照每一所述数据片段的片段编号顺序进行,例如先对片段编号为0001数据片段进行摇号,也就是从01、02、03、04、05这五个数字中摇一个数字对应的加密类型对片段编号为0001的片段进行加密;
在本发明第一方面一种可选的实施方式中,所述对于每一所述数据片段,通过摇号的方式为所述数据片段分配所述加密类型包括:
在获得所有的所述加密类型的编号集后,在所述编号集中加入干扰编号;在本发明中,在获得了01、02、03、04、05这5个加密类型的编号之后,还可以往这5个加密类型的编号里面加入例如06、07、08之类的干扰编号;
当所述数据片段摇号到所述干扰编号时,将所述数据片段的加密类型设置为默认加密类型,所述默认加密类型为所有的所述加密类型中预先选择的固定的一种。在本发明中,06、07、08这些干扰编号均对应的是01、02、03、04、05加密类型中的一种,例如都对应02,这样可以进一步扩大加密类型的分配组合,增加加密类型分配的混乱程度。
在本发明第一方面一种可选的实施方式中,所述加密类型包括:
加密类型1:将所述数据片段转换成二进制数据,对所述二进制数据中的偶数位进行置反,获得所述二进制加密数据;举例来说,数据片段中某个字段转换得到的二进制数据是110000111000101100011;偶数位置反后得到10010110110111 1001001;
加密类型2:将所述数据片段转换成二进制数据,对所述二进制数据进行对半分割,将所述二进制数据对半分割得到的2段二进制子数据互换位置,获得所述二进制加密数据。对所述二进制数据,可以整体进行对半分割,也可以是针对每一个所述数据片段中的每个字段对应的二进制数据进行对半分割和位置置换,以数据片段中的某个字段为例,数据片段中某个字段转换得到的二进制数据是10000111000101100011;对半分割且换位后就得到01011000111000011100。
在本发明第一方面一种可选的实施方式中,所述将每帧所述TCP数据帧发送给所述接收端设备包括:
将每帧所述TCP数据帧按照随机顺序发送给所述接收端设备。在本发明中,由于每个数据片段最终都要由片段编号来进行还原,因此每帧所述TCP数据帧并不影响最终数据的还原,所以每帧所述TCP数据帧可以随机发送,在想要破解信息的人不知道本发明数据加密结构的基础上,随机发送可以进一步的提高数据传输的安全性。
示例性的,本发明数据加密方式的两种类型可以概括如下:
加密方式1:需要在数据片段前面加上加密的类型,即type,末端需要加上该数据是第几段发送,即number,最后将整个数据中间截取,然后替换位置重组成新的数据,最后再转化为二进制数据即可。
所以加密算法变成:
1、数据片段转化为二进制数据;
2、二进制数据在中间进行对半分割,然后交换分割后2段二进制子数据的前后位置;
3、数据首端加上加密类型type=1的二进制数据。
4、数据末端加上片段编号number=0001/0002/0003...的二进制数据。
而解密算法相应的变成:
从加密后的组合二进制数据里面获得加密类型type的二进制数据、数据片段的二进制数据和片段编号number的二进制数据,基于加密类型type的二进制数据获得是加密方式1,然后对数据片段的二进制数据进行对半分割和首尾交换位置,最后将得到的还原二进制数据还原就得到了传输的数据片段内容。
加密方式2:先将数据转为二进制,然后再双数位置对数据置反,最后在数据前面加上加密的类型,即type,末端需要加上该数据是第几段发送,即number。
所以加密算法变成:
1、数据转为二进制并在双数位置置反。
2、数据首端加上type=1/2的二进制。
3、数据末端加上number=0001/0002/0003...的二进制。
4、最后成为一个新的二进制数据。
而解密算法相应的变成:
从加密后的组合二进制数据里面获得加密类型type的二进制数据、数据片段的二进制数据和片段编号number的二进制数据,基于加密类型type的二进制数据获得是加密方式2,然后对数据片段的二进制数据进行双数位置置反,最后将得到的还原二进制数据还原就得到了传输的数据片段内容。
本发明第二方面提供了一种数据加密传输方法,用于接收端设备,包括以下步骤:
建立与发送端设备的TCP长连接;
接收所述发送端设备发送过来的所有TCP数据帧;
对于每一所述TCP数据帧,对所述TCP数据帧进行解析,从所述TCP数据帧中提取出组合二进制加密数据;
对于每一所述组合二进制加密数据,基于加密类型说明的数据长度和片段编号说明的数据长度从所述组合二进制加密数据提取出加密类型说明二进制数据、二进制加密数据和片段编号说明二进制数据;
将获得的每一所述加密类型说明二进制数据均转换成加密类型说明文本数据(ASCII码表转换,例如type=1,type=2);
基于每一所述加密类型说明文本数据获得每一所述组合二进制加密数据的加密类型;
获取每一所述加密类型对应的解密方式,基于每一所述解密方式对每一所述解密方式对应的所述二进制加密数据进行二进制解密获得每一所述TCP数据帧对应的所述数据片段;
将获得的每一所述片段编号说明二进制数据转换成片段编号说明文本数据(ASCII码表转换,例如number=0001,number=0002);
基于每一所述片段编号说明文本数据获得每一所述组合二进制加密数据的片段编号;
基于每一所述组合二进制加密数据和每一所述数据片段的对应关系将所述片段编号赋给对应的所述数据片段;
将所有的所述数据片段根据所述数据片段对应的所述片段编号进行还原组合,得到所述发送端设备传输过来的数据。
参见图2,本发明第三方面提供了一种数据加密传输装置,所述数据加密传输装置包括:
连接模块10,用于建立与接收端设备的TCP长连接;
切片模块20,用于将待传输的数据切片成若干的数据片段;
编号模块30,用于根据每段所述数据片段在待传输的所述数据中的顺序为若干的所述数据片段分配片段编号,所述片段编号用于在所述接收端设备中将若干的所述数据片段还原成待传输的所述数据;
加密类型配置模块40,用于为若干的所述数据片段分配加密类型;
加密模块50,用于对于每份所述数据片段,基于所述数据片段对应的所述加密类型对所述数据片段进行二进制加密,获得二进制加密数据;
组合模块60,用于对于每份所述二进制加密数据,在所述二进制加密数据的头部和尾部分别加入匹配的加密类型说明二进制数据和匹配的片段编号说明二进制数据,得到组合二进制加密数据;
封装模块70,用于对每份所述组合二进制加密数据进行TCP协议格式封装,获得TCP数据帧;
发送模块80,用于将每帧所述TCP数据帧发送给所述接收端设备。
在本发明第三方面一种可选的实施方式中,所述加密类型配置模块40包括:
编号单元,用于对所有的所述加密类型进行编号;
摇号单元,用于对于每一所述数据片段,通过摇号的方式为所述数据片段分配所述加密类型。
在本发明第三方面一种可选的实施方式中,所述摇号单元还用于在获得所有的所述加密类型的编号集后,在所述编号集中加入干扰编号;当所述数据片段摇号到所述干扰编号时,将所述数据片段的加密类型设置为默认加密类型,所述默认加密类型为所有的所述加密类型中预先选择的固定的一种。
在本发明第三方面一种可选的实施方式中,所述加密类型包括:
加密类型1:将所述数据片段转换成二进制数据,对所述二进制数据中的偶数位进行置反,获得所述二进制加密数据;
加密类型2:将所述数据片段转换成二进制数据,对所述二进制数据进行对半分割,将所述二进制数据对半分割得到的2段二进制子数据互换位置,获得所述二进制加密数据。
在本发明第三方面一种可选的实施方式中,所述发送模块80包括:
随机发送单元,用于将每帧所述TCP数据帧按照随机顺序发送给所述接收端设备。
在本发明第三方面一种可选的实施方式中,所述切片模块20包括:
均分单元,用于将待传输的数据均等切片成若干长度相同的数据片段。
图3是本发明实施例提供的一种数据加密传输设备的结构示意图,该数据加密传输设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器100(central processing units,CPU)(例如,一个或一个以上处理器)和存储器110,一个或一个以上存储应用程序或数据的存储介质120(例如一个或一个以上海量存储设备)。其中,存储器和存储介质可以是短暂存储或持久存储。存储在存储介质的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对数据加密传输设备中的一系列指令操作。更进一步地,处理器可以设置为与存储介质通信,在数据加密传输设备上执行存储介质中的一系列指令操作。
本发明的数据加密传输设备还可以包括一个或一个以上电源130,一个或一个以上有线或无线网络接口140,一个或一个以上输入输出接口150,和/或,一个或一个以上操作系统,例如Windows Serve,Mac OS X,Unix,Linux,FreeBSD等等。本领域技术人员可以理解,图3示出的数据加密传输设备结构并不构成对本发明数据加密传输设备的具体限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本发明还提供一种计算机可读存储介质,该计算机可读存储介质可以为非易失性计算机可读存储介质,该计算机可读存储介质也可以为易失性计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在计算机上运行时,使得计算机执行所述的数据加密传输方法的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统或装置、单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (6)
1.一种数据加密传输方法,用于发送端设备,其特征在于,包括以下步骤:
建立与接收端设备的TCP长连接;
将待传输的数据切片成若干的数据片段;
根据每段所述数据片段在待传输的所述数据中的顺序为若干的所述数据片段分配片段编号,所述片段编号用于在所述接收端设备中将若干的所述数据片段还原成待传输的所述数据;
为若干的所述数据片段分配加密类型;
对于每份所述数据片段,基于所述数据片段对应的所述加密类型对所述数据片段进行二进制加密,获得二进制加密数据;
对于每份所述二进制加密数据,在所述二进制加密数据的头部和尾部分别加入匹配的加密类型说明二进制数据和匹配的片段编号说明二进制数据,得到组合二进制加密数据;
对每份所述组合二进制加密数据进行TCP协议格式封装,获得TCP数据帧;
将每帧所述TCP数据帧发送给所述接收端设备;
所述为若干的所述数据片段分配加密类型包括:对所有的所述加密类型进行编号;对于每一所述数据片段,通过摇号的方式为所述数据片段分配所述加密类型;
所述对于每一所述数据片段,通过摇号的方式为所述数据片段分配所述加密类型包括:在获得所有的所述加密类型的编号集后,在所述编号集中加入干扰编号;当所述数据片段摇号到所述干扰编号时,将所述数据片段的加密类型设置为默认加密类型,所述默认加密类型为所有的所述加密类型中预先选择的固定的一种;
所述将每帧所述TCP数据帧发送给所述接收端设备包括:将每帧所述TCP数据帧按照随机顺序发送给所述接收端设备。
2.根据权利要求1所述的数据加密传输方法,其特征在于,所述加密类型包括:
加密类型1:将所述数据片段转换成二进制数据,对所述二进制数据中的偶数位进行置反,获得所述二进制加密数据;
加密类型2:将所述数据片段转换成二进制数据,对所述二进制数据进行对半分割,将所述二进制数据对半分割得到的2段二进制子数据互换位置,获得所述二进制加密数据。
3.根据权利要求1所述的数据加密传输方法,其特征在于,所述将待传输的数据切片成若干的数据片段包括:
将待传输的数据均等切片成若干长度相同的数据片段。
4.一种数据加密传输装置,其特征在于,所述数据加密传输装置包括:
连接模块,用于建立与接收端设备的TCP长连接;
切片模块,用于将待传输的数据切片成若干的数据片段;
编号模块,用于根据每段所述数据片段在待传输的所述数据中的顺序为若干的所述数据片段分配片段编号,所述片段编号用于在所述接收端设备中将若干的所述数据片段还原成待传输的所述数据;
加密类型配置模块,用于为若干的所述数据片段分配加密类型;
加密模块,用于对于每份所述数据片段,基于所述数据片段对应的所述加密类型对所述数据片段进行二进制加密,获得二进制加密数据;
组合模块,用于对于每份所述二进制加密数据,在所述二进制加密数据的头部和尾部分别加入匹配的加密类型说明二进制数据和匹配的片段编号说明二进制数据,得到组合二进制加密数据;
封装模块,用于对每份所述组合二进制加密数据进行TCP协议格式封装,获得TCP数据帧;
发送模块,用于将每帧所述TCP数据帧发送给所述接收端设备;
所述加密类型配置模块包括:
编号单元,用于对所有的所述加密类型进行编号;
摇号单元,用于对于每一所述数据片段,通过摇号的方式为所述数据片段分配所述加密类型;
所述摇号单元还用于在获得所有的所述加密类型的编号集后,在所述编号集中加入干扰编号;当所述数据片段摇号到所述干扰编号时,将所述数据片段的加密类型设置为默认加密类型,所述默认加密类型为所有的所述加密类型中预先选择的固定的一种;
所述发送模块包括:
随机发送单元,用于将每帧所述TCP数据帧按照随机顺序发送给所述接收端设备。
5.一种数据加密传输设备,其特征在于,所述数据加密传输设备包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;
所述至少一个处理器调用所述存储器中的所述指令,以使得所述数据加密传输设备执行如权利要求1-3中任一项所述的数据加密传输方法。
6.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-3中任一项所述的数据加密传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210922475.0A CN115378664B (zh) | 2022-08-02 | 2022-08-02 | 数据加密传输方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210922475.0A CN115378664B (zh) | 2022-08-02 | 2022-08-02 | 数据加密传输方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115378664A CN115378664A (zh) | 2022-11-22 |
| CN115378664B true CN115378664B (zh) | 2023-07-18 |
Family
ID=84062864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210922475.0A Active CN115378664B (zh) | 2022-08-02 | 2022-08-02 | 数据加密传输方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115378664B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103116730A (zh) * | 2013-01-21 | 2013-05-22 | 厦门市美亚柏科信息股份有限公司 | 一种dpapi加密数据的解密方法和系统 |
| CN109688289A (zh) * | 2018-12-25 | 2019-04-26 | 秒针信息技术有限公司 | 一种图像加密传输、图像解密方法及装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2312483T3 (es) * | 2000-07-14 | 2009-03-01 | Irdeto Access B.V. | Arquitectura de difusion segura de datos por paquetes. |
| CN102223309B (zh) * | 2011-07-07 | 2014-07-02 | 谢海春 | 基于报文载荷分片、加密、重排序的安全通讯系统及其安全通讯方法 |
| CN102404111B (zh) * | 2011-12-28 | 2016-07-06 | 桂林电子科技大学 | 一种采用不确定加密算法的分段加密方法 |
| CN104038339A (zh) * | 2013-03-04 | 2014-09-10 | 唐键 | 使用多密码算法和多密钥对文件或通信报文进行加密的方法 |
| US20200014668A1 (en) * | 2018-04-12 | 2020-01-09 | Robert Statica | System and method of securely transmitting and storing data over a network |
| CN111224974A (zh) * | 2019-12-31 | 2020-06-02 | 北京安码科技有限公司 | 用于网络通信内容加密的方法、系统、电子设备及存储介质 |
| CN112468772A (zh) * | 2020-11-13 | 2021-03-09 | 河南工业大学 | 基于图像加密的粮库远程监控系统及方法 |
| CN112214784A (zh) * | 2020-11-30 | 2021-01-12 | 北京蜜莱坞网络科技有限公司 | 资源处理方法、装置、电子设备及介质 |
-
2022
- 2022-08-02 CN CN202210922475.0A patent/CN115378664B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103116730A (zh) * | 2013-01-21 | 2013-05-22 | 厦门市美亚柏科信息股份有限公司 | 一种dpapi加密数据的解密方法和系统 |
| CN109688289A (zh) * | 2018-12-25 | 2019-04-26 | 秒针信息技术有限公司 | 一种图像加密传输、图像解密方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115378664A (zh) | 2022-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111683046B (zh) | 文件压缩以及获取的方法、装置、设备及存储介质 | |
| US20200228507A1 (en) | Methods and systems for biological sequence compression transfer and encryption | |
| WO2004010638A1 (en) | Cryptographic key distribution using key unfolding | |
| CN110324437B (zh) | 一种原始地址传输方法、系统、存储介质和处理器 | |
| JP2004336702A (ja) | データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム | |
| CN1551559A (zh) | 密码系统中基于用户定义识别码编制公用密钥的方法及装置 | |
| CN114710558B (zh) | 一种基于云存储的异步安全传输通道构建方法 | |
| CN102045159A (zh) | 一种解密处理方法及其设备 | |
| CN113221146A (zh) | 区块链节点间数据传输的方法和装置 | |
| CN115276969A (zh) | 无线信道密钥生成方法、装置、计算机设备和存储介质 | |
| CN109450960A (zh) | IPsec协议的处理方法、装置、设备、系统及介质 | |
| JP5106124B2 (ja) | 三段階のデータ暗号化システム及び方法 | |
| CN106161224A (zh) | 数据交换方法、装置及设备 | |
| CN115378664B (zh) | 数据加密传输方法、装置、设备及存储介质 | |
| CN111585998B (zh) | 一种审计数据安全传输方法和系统 | |
| CN110351289B (zh) | 数据加密的方法及装置 | |
| CN117439799A (zh) | 一种http请求数据防篡改的方法 | |
| CN108848114A (zh) | 一种安全的基于随机动态网络的信息传输方法 | |
| CN111294359B (zh) | 压力测试方法、装置、计算机设备和存储介质 | |
| CN115834163A (zh) | 加密数据的秘钥生成方法、装置、设备及存储介质 | |
| CN108270546A (zh) | 一种信息传输的方法及系统 | |
| JP4130272B2 (ja) | 送信装置とその方法、受信装置とその方法および通信システム | |
| CN113595674A (zh) | 一种电子信息安全传输系统 | |
| US11818263B2 (en) | Computing key rotation period for block cipher-based encryption schemes system and method | |
| CN109617886B (zh) | 基于tcp通信的客户端数据加密方法和服务端数据加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |