CN115865524A - 一种数据安全传输方法及系统 - Google Patents

Abstract

本发明涉及数据传输技术领域，尤其涉及一种数据安全传输方法及系统，所述方法应用于发送方，包括：建立与接收方的通信连接；发送数据传输请求至接收方以使所述接收方生成公钥和私钥并将所述公钥返回；生成待加密的数据流明文和实时动态参数；根据获取的所述公钥对所述数据流明文进行加密得到数据流密文；将所述实时动态参数代入预设的二维互偶混沌映射方程，得到混沌序列，将所述混沌序列作为密钥与所述数据流密文进行异或加密操作，得到数据流混沌密文；将附带有所述实时动态参数的所述数据流混沌密文发送给所述接收方，以使所述接收方对所述数据流混沌密文解密得到所述数据流明文。

Description

一种数据安全传输方法及系统

技术领域

本发明涉及数据传输技术领域，尤其涉及一种数据安全传输方法及系统。

背景技术

随着科学技术的不断进步，互联网技术飞速发展，人们的生活日益网络化和信息化。客户端往往需要服务端提供大量的数据信息，也需要向服务端发送相关的数据。

目前，现有的数据传输技术中，一般采用将数据加密后再进行传输，即服务端利用某一个公钥发送到客户端，客户端通过对公钥和数据进行处理，得到加密数据并传输给服务端；服务端接收到加密数据后，采用相同的公钥对加密数据进行解密，还原出数据。由此可见，现有数据传输技术中在对数据进行传输时，密钥被破解，数据传输的安全性和可靠性较低，导致数据泄密的情况。

发明内容

为了解决上述技术问题，本发明提供了一种数据安全传输方法及系统。

本发明采用以下技术方案：一种数据安全传输方法，应用于发送方，包括：

建立与接收方的通信连接；

发送数据传输请求至接收方以使所述接收方生成公钥和私钥并将所述公钥返回；

生成待加密的数据流明文和实时动态参数；

根据获取的所述公钥对所述数据流明文进行加密得到数据流密文；

将所述实时动态参数代入预设的二维互偶混沌映射方程，得到混沌序列，将所述混沌序列作为密钥与所述数据流密文进行异或加密操作，得到数据流混沌密文；

将附带有所述实时动态参数的所述数据流混沌密文发送给所述接收方，以使所述接收方对所述数据流混沌密文解密得到所述数据流明文。

根据本发明实施例的数据安全传输方法，通过公钥对数据流明文进行初次加密得到数据流密文，然后用实时动态参数代入二维互偶混沌映射方程得到的混沌序列作为密钥对数据流密文进行二次加密，得到数据流混沌密文，以使接收方需要对数据流混沌密文进行二次解密，才能得到数据流明文，有效提高了数据被破解的难度，并且，在每次数据传输时都会产生新的实时动态参数，使得每次数据传输得到的混沌序列均不相同，进一步提高了混沌序列作为密钥的复杂度，使发送方与接收方之间的数据传输更加安全可靠。

进一步的，所述二维互偶混沌映射方程的构建步骤为：

构建相互耦合的Logistic映射的数学模型：

其中，

和/>

分别映射x和映射y的状态变量，/>

为/>

的下一状态量，/>

为/>

的下一状态量，k为增益系数，a和b分别是映射x和映射y的控制参数，3.6≤a，b≤4；

在所述相互耦合的Logistic映射的数学模型的基础上，得到所述二维互偶混沌映射方程：

其中，

为/>

函数，序列/>

为混沌序列。

进一步的，将所述实时动态参数代入预设的所述二维互偶混沌映射方程，得到所述混沌序列的步骤具体包括：

将所述发送方发起数据传输请求时生成的时间戳以及所述发送方的IP地址作为所述实时动态参数；

将所述时间戳及所述IP地址进行量化，并将其分别作为所述映射x和所述映射y的初始状态变量代入所述二维互偶混沌映射方程，得到混沌序列。

进一步的，所述根据获取的所述公钥对所述数据流明文进行加密得到数据流密文的步骤具体为：

将所述数据流明文按照数据流文件后缀进行分类，得到多种类型的数据组；

通过所述公钥对各个所述数据组进行逐一加密，得到多个数据组密文，由各个所述数据组密文组合拼接成所述数据流密文。

进一步的，所述建立与接收方的通信连接的步骤具体为：

向所述接收方发送TCP连接请求，以使所述接收方响应于TCP连接请求并完成通信连接。

根据本发明一实施例的一种数据安全传输系统，应用于发送方，包括：

建立模块，用于建立与接收方的通信连接；

第一发送模块，用于发送数据传输请求至接收方以使所述接收方生成公钥和私钥并将所述公钥返回；

生成模块，用于生成待加密的数据流明文和实时动态参数；

第一加密模块，用于将获取的所述公钥对所述数据流明文进行加密得到数据流密文；

第二加密模块，用于将所述实时动态参数代入预设的二维互偶混沌映射方程，得到混沌序列，将所述混沌序列作为密钥与所述数据流密文进行异或加密操作，得到数据流混沌密文；

第二发送模块，用于将附带有所述实时动态参数的所述数据流混沌密文发送给所述接收方，以使所述接收方对所述数据流混沌密文解密得到数据流明文。

进一步的，所述第二加密模块具体用于：

构建相互耦合的Logistic映射的数学模型：

其中，

和/>

分别映射x和映射y的状态变量，/>

为/>

的下一状态量，/>

为/>

的下一状态量，k为增益系数，a和b分别是映射x和映射y的控制参数，3.6≤a，b≤4；

在所述相互耦合的Logistic映射的数学模型的基础上，得到所述二维互偶混沌映射方程：

其中，

为/>

函数，序列/>

为混沌序列。

进一步的，所述第二加密模块具体还用于：

将所述发送方发起数据传输请求时生成的时间戳以及所述发送方的IP地址作为所述实时动态参数；

将所述时间戳及所述IP地址进行量化，并将其分别作为所述映射x和所述映射y的初始状态变量代入所述二维互偶混沌映射方程，得到混沌序列。

进一步的，所述第一加密模块具体用于：

将所述数据流明文按照数据流文件后缀进行分类，得到多种类型的数据组；

通过所述公钥对各个所述数据组进行逐一加密，得到多个数据组密文，由各个所述数据组密文组合拼接成所述数据流密文。

进一步的，所述建立模块具体用于：

向所述接收方发送TCP连接请求，以使所述接收方响应于TCP连接请求并完成通信连接。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明第一实施例的数据安全传输方法的流程图；

图2为本发明第二实施例的数据安全传输系统的结构框图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明的实施例，而不能理解为对本发明的限制。

在本发明实施例的描述中，需要理解的是，术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明实施例和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明实施例的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

在本发明实施例中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明实施例中的具体含义。

参照图1，本发明一实施例，一种数据安全传输方法，应用于发送方，包括：

S11：建立与接收方的通信连接；本实施例中，向接收方发送TCP连接请求，以使接收方响应于TCP连接请求并完成通信连接。

S12：发送数据传输请求至接收方以使接收方生成公钥和私钥并将公钥返回；本实施例中，发送方将获取的公钥保存，接收方采用RSA算法生成公钥和私钥，RSA算法得到的公钥和私钥复杂度较高，加密效果好，其中公钥和私钥均是由128个数字、大写字母和小写字母构成的字符串，而且公钥和私钥随机生成，接收方每次获取发送方的数据传输请求生成的公钥和私钥均不相同。

S13：生成待加密的数据流明文和实时动态参数；本实施例中，实时动态参数为发送方发起数据传输请求时的时间戳以及发送方自身的IP地址。

S14：根据获取的公钥对数据流明文进行加密得到数据流密文；本实施例中，将数据流明文按照数据流文件后缀进行分类，得到多种类型的数据组；通过公钥对各个数据组进行逐一加密，得到多个数据组密文，由各个数据组密文组合拼接成数据流密文，有效提高了数据流明文的加解密效率；本实施例中，采用AES算法通过公钥对数据流明文进行加密，有效保证了数据流明文加密的速度，通过RSA算法与AES算法的混合配合，有效降低了加密过程对数据传输速度的影响。

S15：将实时动态参数代入预设的二维互偶混沌映射方程，得到混沌序列，将混沌序列作为密钥与数据流密文进行异或加密操作，得到数据流混沌密文。

其中，二维互偶混沌映射方程的构建步骤为：

首先构建相互耦合的Logistic映射，其数学模型为：

其中，

和/>

分别映射x和映射y的状态变量，/>

为/>

的下一状态量，/>

为

的下一状态量，k为增益系数，a和b分别是映射x和映射y的控制参数，3.6≤a，b≤4。

其中，增益系数k可以改善Logistic映射的分布特征，本实施例中，k=10³-1；

与/>

互为耦合项，有效提高了Logistic映射的复杂度。

然后在上述模型的基础上，得到二维互偶混沌映射方程：

/>

其中，

为/>

函数，序列/>

为混沌序列。

通过Matlab R2014a在具有3.3GHz CPU和4GB内存的计算机上对上述二维互偶混沌映射方程进行了实验，算法的速度约为3.8955MB/s，说明采用上述二维互偶混沌映射方程得到混沌序列的速度较快，实用性较好。

其中，将发送方发起数据传输请求时的时间戳以及发送方自身的IP地址进行量化，并将其作为映射x和映射y的初始状态变量代入二维互偶混沌映射方程，进而得到混沌序列；本实施例中，时间戳的量化采用年月日之和与时分秒之和的比值，IP地址的量化采用各网段序号之和的均值。

本实施例中，二维互偶混沌映射方程生成的序列比三维耦合Logistic映射生成的序列更复杂，并且具有更简单的数学模型。而且得到的序列具有良好的随机性，能够抵抗各种攻击，序列生成效率高，对实际应用具有重要意义。

S16：将附带有实时动态参数的数据流混沌密文发送给接收方，以使接收方对数据流混沌密文解密得到数据流明文；本实施例中，接收方也预设有二维互偶映射方程，在获取附带有实时动态参数的数据流混沌密文后，首先将获取的实时动态参数代入二维互偶映射方程得到混沌序列，再利用混沌序列作为密钥对数据流混沌密文进行异或解密操作，得到数据流密文，然后再通过AES算法利用自身生成的私钥对数据流密文进行二次解密操作，最终得到数据流明文。

根据本发明实施例的数据安全传输方法，通过公钥对数据流明文进行初次加密得到数据流密文，然后用实时动态参数代入二维互偶混沌映射方程得到的混沌序列作为密钥对数据流密文进行二次加密，得到数据流混沌密文，以使接收方需要对数据流混沌密文进行二次解密，才能得到数据流明文，有效提高了数据被破解的难度，并且，在每次数据传输时都会产生新的实时动态参数，使得每次数据传输得到的混沌序列均不相同，进一步提高了混沌序列作为密钥的复杂度，使发送方与接收方之间的数据传输更加安全可靠。

实施例二

参照图2，一种数据安全传输系统，应用于发送方，包括：

S31：建立模块，用于建立与接收方的通信连接；

S32：第一发送模块，用于发送数据传输请求至接收方以使接收方生成公钥和私钥并将公钥返回；

S33：生成模块，用于生成待加密的数据流明文和实时动态参数；

S34：第一加密模块，用于将获取的所述公钥对所述数据流明文进行加密得到数据流密文；

S35：第二加密模块，用于将所述实时动态参数代入预设的二维互偶混沌映射方程，得到混沌序列，将所述混沌序列作为密钥与所述数据流密文进行异或加密操作，得到数据流混沌密文；

S36：第二发送模块，用于将附带有所述实时动态参数的所述数据流混沌密文发送给所述接收方，以使所述接收方对所述数据流混沌密文解密得到数据流明文。

第二加密模块具体用于：

构建相互耦合的Logistic映射的数学模型：

其中，

和/>

分别映射x和映射y的状态变量，/>

为/>

的下一状态量，/>

为

的下一状态量，k为增益系数，a和b分别是映射x和映射y的控制参数，3.6≤a，b≤4。

在所述相互耦合的Logistic映射的数学模型的基础上，得到所述二维互偶混沌映射方程：

其中，

为/>

函数，序列/>

为混沌序列。

第二加密模块具体还用于：

将发送方发起数据传输请求时生成的时间戳以及所述发送方的IP地址作为实时动态参数；将时间戳及所述IP地址进行量化，并将其分别作为映射x和映射y的初始状态变量代入二维互偶混沌映射方程，得到混沌序列。

第一加密模块具体用于：

将数据流明文按照数据流文件后缀进行分类，得到多种类型的数据组；通过公钥对各个数据组进行逐一加密，得到多个数据组密文，由各个数据组密文组合拼接成数据流密文。

建立模块具体用于：

向接收方发送TCP连接请求，以使接收方响应于TCP连接请求并完成通信连接。

根据本发明实施例的数据安全传输方法，通过公钥对数据流明文进行初次加密得到数据流密文，然后用实时动态参数代入二维互偶混沌映射方程得到的混沌序列作为密钥对数据流密文进行二次加密，得到数据流混沌密文，以使接收方需要对数据流混沌密文进行二次解密，才能得到数据流明文，有效提高了数据被破解的难度，并且，在每次数据传输时都会产生新的实时动态参数，使得每次数据传输得到的混沌序列均不相同，进一步提高了混沌序列作为密钥的复杂度，使发送方与接收方之间的数据传输更加安全可靠。

基于同一发明构思，本发明另一实施例提出的一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述实施例数据安全传输方法的步骤。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备（如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统）使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，“计算机可读介质”可以是任何可以包含、存储、通讯、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。

计算机可读介质的更具体的示例（非穷尽性列表）包括以下：具有一个或多个布线的电连接部（电子装置），便携式计算机盘盒（磁装置），随机存取存储器（RAM），只读存储器（ROM），可擦除可编辑只读存储器（EPROM或闪速存储器），光纤装置，以及便携式光盘只读存储器（CDROM）。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。

其中，存储器可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器可包括硬盘驱动器（Hard Disk Drive，简称为HDD）、软盘驱动器、固态驱动器（SolidState Drive，简称为SSD）、闪存、光盘、磁光盘、磁带或通用串行总线（Universal SerialBus，简称为USB）驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器可包括可移除或不可移除（或固定）的介质。在合适的情况下，存储器可在数据处理装置的内部或外部。在特定实施例中，存储器是非易失性（Non-Volatile）存储器。在特定实施例中，存储器包括只读存储器（Read-OnlyMemory，简称为ROM）和随机存取存储器（RandomAccessMemory，简称为RAM）。在合适的情况下，该ROM可以是掩模编程的ROM、可编程ROM（ProgrammableRead-Only Memory，简称为PROM）、可擦除PROM（Erasable ProgrammableRead-Only Memory，简称为EPROM）、电可擦除PROM（Electrically ErasableProgrammableRead-Only Memory，简称为EEPROM）、电可改写ROM（Electrically AlterableRead-Only Memory，简称为EAROM）或闪存（FLASH）或者两个或更多个以上这些的组合。在合适的情况下，该RAM可以是静态随机存取存储器（Static Random-Access Memory，简称为SRAM）或动态随机存取存储器（Dynamic Random Access Memory，简称为DRAM），其中，DRAM可以是快速页模式动态随机存取存储器（Fast Page Mode Dynamic Random AccessMemory，简称为FPMDRAM）、扩展数据输出动态随机存取存储器（Extended Date OutDynamicRandom Access Memory，简称为EDODRAM）、同步动态随机存取内存（Synchronous DynamicRandom-Access Memory，简称SDRAM）等。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列（PGA），现场可编程门阵列（FPGA）等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种数据安全传输方法，其特征在于，应用于发送方，包括：

建立与接收方的通信连接；

发送数据传输请求至接收方以使所述接收方生成公钥和私钥并将所述公钥返回；

生成待加密的数据流明文和实时动态参数；

根据获取的所述公钥对所述数据流明文进行加密得到数据流密文；

将所述实时动态参数代入预设的二维互偶混沌映射方程，得到混沌序列，将所述混沌序列作为密钥与所述数据流密文进行异或加密操作，得到数据流混沌密文；

将附带有所述实时动态参数的所述数据流混沌密文发送给所述接收方，以使所述接收方对所述数据流混沌密文解密得到所述数据流明文。

2.根据权利要求1所述的数据安全传输方法，其特征在于，所述二维互偶混沌映射方程的构建步骤为：

构建相互耦合的Logistic映射的数学模型：

其中，

和/>

分别映射x和映射y的状态变量，/>

为/>

的下一状态量，/>

为/>

的下一状态量，k为增益系数，a和b分别是映射x和映射y的控制参数，3.6≤a，b≤4；

在所述相互耦合的Logistic映射的数学模型的基础上，得到所述二维互偶混沌映射方程：

其中，

为/>

函数，序列/>

为混沌序列。

3.根据权利要求2所述的数据安全传输方法，其特征在于，将所述实时动态参数代入预设的所述二维互偶混沌映射方程，得到所述混沌序列的步骤具体包括：

将所述发送方发起数据传输请求时生成的时间戳以及所述发送方的IP地址作为所述实时动态参数；

将所述时间戳及所述IP地址进行量化，并将其分别作为所述映射x和所述映射y的初始状态变量代入所述二维互偶混沌映射方程，得到混沌序列。

4.根据权利要求1所述的数据安全传输方法，其特征在于，所述根据获取的所述公钥对所述数据流明文进行加密得到数据流密文的步骤具体为：

将所述数据流明文按照数据流文件后缀进行分类，得到多种类型的数据组；

通过所述公钥对各个所述数据组进行逐一加密，得到多个数据组密文，由各个所述数据组密文组合拼接成所述数据流密文。

5.根据权利要求1所述的数据安全传输方法，其特征在于，所述建立与接收方的通信连接的步骤具体为：

向所述接收方发送TCP连接请求，以使所述接收方响应于TCP连接请求并完成通信连接。

6.一种数据安全传输系统，其特征在于，应用于发送方，包括：

建立模块，用于建立与接收方的通信连接；

第一发送模块，用于发送数据传输请求至接收方以使所述接收方生成公钥和私钥并将所述公钥返回；

生成模块，用于生成待加密的数据流明文和实时动态参数；

第一加密模块，用于将获取的所述公钥对所述数据流明文进行加密得到数据流密文；

第二加密模块，用于将所述实时动态参数代入预设的二维互偶混沌映射方程，得到混沌序列，将所述混沌序列与所述数据流密文进行异或加密操作，得到数据流混沌密文；

第二发送模块，用于将附带有所述实时动态参数的所述数据流混沌密文发送给所述接收方，以使所述接收方对所述数据流混沌密文解密得到数据流明文。

7.根据权利要求6所述的数据安全传输系统，其特征在于，所述第二加密模块具体用于：

构建相互耦合的Logistic映射的数学模型：

其中，

和/>

分别映射x和映射y的状态变量，/>

为/>

的下一状态量，/>

为/>

的下一状态量，k为增益系数，a和b分别是映射x和映射y的控制参数，3.6≤a，b≤4；

在所述相互耦合的Logistic映射的数学模型的基础上，得到所述二维互偶混沌映射方程：

其中，

为/>

函数，序列/>

为混沌序列。

8.根据权利要求7所述的数据安全传输系统，其特征在于，所述第二加密模块具体还用于：

将所述发送方发起数据传输请求时生成的时间戳以及所述发送方的IP地址作为所述实时动态参数；

将所述时间戳及所述IP地址进行量化，并将其分别作为所述映射x和所述映射y的初始状态变量代入所述二维互偶混沌映射方程，得到混沌序列。

9.根据权利要求6所述的数据安全传输系统，其特征在于，所述第一加密模块具体用于：

将所述数据流明文按照数据流文件后缀进行分类，得到多种类型的数据组；

通过所述公钥对各个所述数据组进行逐一加密，得到多个数据组密文，由各个所述数据组密文组合拼接成所述数据流密文。

10.根据权利要求6所述的数据安全传输系统，其特征在于，所述建立模块具体用于：

向所述接收方发送TCP连接请求，以使所述接收方响应于TCP连接请求并完成通信连接。

Images