CN115865540B - 一种信息安全传输方法及装置 - Google Patents
一种信息安全传输方法及装置 Download PDFInfo
- Publication number
- CN115865540B CN115865540B CN202310193533.5A CN202310193533A CN115865540B CN 115865540 B CN115865540 B CN 115865540B CN 202310193533 A CN202310193533 A CN 202310193533A CN 115865540 B CN115865540 B CN 115865540B
- Authority
- CN
- China
- Prior art keywords
- channel
- asymmetric
- hash value
- extraction
- data set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种信息安全传输方法及装置,发送端通过对相应信道暗码转换计算得到确定的第一信道和第二信道,然后将需要传输的目标请求数据集进行设定规则的提取拆解,将提取后剩下的大部分信息进行对称加密后通过第一信道传输给接收端,将提取出的少部分信息与对称密钥组合后利用接收端给的非对称公钥进行非对称加密,再通过第二信道传输给接收端,接收端利用自己的私钥进行非对称解密,得到少部分提取信息和对称密钥,再利用对称密钥进行对称解密得到大部分剩余信息,将两者再组合就得到想要的目标请求数据集。本发明通过双信道进行信息的拆解和双侧耦合式的加密传输,充分保证了信息传输的安全性和可靠性。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种信息安全传输方法及装置。
背景技术
在数据网络中,数据安全是一个永恒的话题,数据安全中的重要一环就是数据传输安全。数据传输指的是依照适当的规程,经过一条或多条链路,在数据源和数据宿之间传送数据的过程,通俗来说,数据传输就是数据从一个地方传送到另一个地方的通信过程。
数据传输系统通常由传输信道和信道两端的数据终端设备组成,在某些情况下还包括信道两端的复用设备。传输信道可以是一条专用的通信信道,也可以由数据交换网、电话交换网或其他类型的交换网路来提供。数据终端设备输入/输出的数据信息一般都是字母、数字和符号的组合。为了实现传输过程数据信息的安全保密性,人们采取了很多措施,包括在传输数据前或传输过程中加密被传输的数据。
而传统的数据信息传输安全措施过于单一,普遍采用的是单一通道且单一加密类型的信道加密或信源加密传输方式,这样的加密传输方式虽然有一层加密手段进行保护,但是对于一些有较高安全性要求的数据信息传输场景来说,保密性还是不够,仍然存在单一类型加密信息从单一通道被整体截获后进行破解、篡改的风险。因此,现有的数据信息加密传输手段还有待改进。
发明内容
本发明的目的是提供一种信息安全传输方法及装置,用以解决现有技术中存在的上述问题。
为了实现上述目的,本发明采用以下技术方案:
第一方面,提供一种信息安全传输方法,包括:
获取接收端的接收请求,所述接收请求包括接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥;
对接收请求进行解析,得到接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥;
根据请求内容编号调取对应的目标请求数据集,并对目标请求数据集进行设定规则的字段提取,得到提取字段集和剩余字段集,所述提取字段集包含提取出的各字段及其各自在目标请求数据集中的位置数据,所述剩余字段集包含目标请求数据集被提取后剩余的若干字段;
分别将第一信道暗码和第二信道暗码导入预置的信道计算模型进行计算,得到对应的第一信道编号和第二信道编号,并根据第一信道编号确定第一信道,根据第二信道编号确定第二信道;
采用预置的对称密钥对剩余字段集进行对称加密,得到对称加密信息;
将对称密钥与提取字段集组合,得到非对称数据集,并根据非对称公钥对非对称数据集进行非对称加密,得到非对称加密信息;
根据接收地址将对称加密信息通过第一信道传输至接收端,将非对称加密信息通过第二信道传输至接收端,以使得接收端利用非对称私钥对非对称加密信息进行非对称解密,得到非对称数据集,从非对称数据集中提取得到对称密钥和提取字段集,提取字段集包含各提取字段及各提取字段对应的位置数据,然后利用对称密钥对对称加密信息进行对称解密,得到剩余字段集,根据各提取字段的位置数据将各提取字段组合到剩余字段集中,得到目标请求数据集。
在一个可能的设计中,在根据接收地址将对称加密信息通过第一信道传输至接收端,将非对称加密信息通过第二信道传输至接收端后,所述方法还包括:
获取接收端的信道验证结果;
根据信道验证结果判定是否发生信道错误,并在判定发生信道错误后,生成第一告警信号传输至运维端。
在一个可能的设计中,所述方法还包括:
在得到剩余字段集后,对剩余字段集进行设定哈希算法处理,得到第一哈希值,在得到非对称数据集后,对非对称数据集进行设定哈希算法处理,得到第二哈希值;
在将对称加密信息通过第一信道传输至接收端后,再将第一哈希值通过第一信道传输至接收端,在将非对称加密信息通过第二信道传输至接收端后,再将第二哈希值通过第二信道传输至接收端;
获取接收端的第一哈希值验证结果和第二哈希值验证结果;
根据第一哈希值验证结果和第二哈希值验证结果判定第一哈希值和第二哈希值是否验证通过,若其中一个或两个验证不通过,则生成第二告警信号传输至运维端。
在一个可能的设计中,所述对目标请求数据集进行设定规则的字段提取,包括:
根据目标请求数据集的字节数确定字段提取数目;
根据字段提取数目及目标请求数据集的字节数随机生成对应数量的字段提取位置信息,将各字段提取位置信息封装为字段提取矩阵;
根据字段提取矩阵进行目标请求数据集的字段提取。
第二方面,提供一种信息安全传输方法,包括:
调取接收地址、请求内容编号和非对称密钥对,所述非对称密钥对包含非对称公钥及对应的非对称私钥,并随机得到第一信道编号和第二信道编号,将第一信道编号和第二信道编号导入预置的信道计算模型进行计算,得到对应的第一信道暗码和第二信道暗码;
将接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥组合为接收请求;
向发送端发出接收请求,接收发送端通过不同信道反馈的对称加密信息和非对称加密信息,并根据第一信道编号和第二信道编号判定对称加密信息和非对称加密信息各自的反馈信道是否正确;
在判定对称加密信息是通过第一信道编号对应的第一信道反馈的,且非对称加密信息是通过第二信道编号对应的第二信道反馈的时,根据非对称私钥对非对称加密信息进行非对称解密,得到非对称数据集;
从非对称数据集中提取得到对称密钥和提取字段集,所述提取字段集包含各提取字段及各提取字段对应的位置数据;
根据对称密钥对对称加密信息进行对称解密,得到剩余字段集;
根据各提取字段的位置数据将各提取字段组合到剩余字段集中,得到目标请求数据集。
在一个可能的设计中,所述方法还包括:在根据第一信道编号和第二信道编号判定对称加密信息和非对称加密信息各自的反馈信道是否正确时,生成相应的信道验证结果,并将信道验证结果反馈至发送端。
在一个可能的设计中,所述方法还包括:
在接收发送端通过不同信道反馈的对称加密信息和非对称加密信息后,接收发送端通过不同信道反馈的第一哈希值和第二哈希值;
在非对称解密得到非对称数据集后,对非对称数据集进行设定哈希算法处理,得到第四哈希值,在对称解密得到得到剩余字段集后,对剩余字段集进行设定哈希算法处理,得到第三哈希值;
利用第三哈希值对第一哈希值进行验证,如果两者一致,则验证通过,否则验证不通过,并生成相应的第一哈希值验证结果;利用第四哈希值对第二哈希值进行验证,如果两者一致,则验证通过,否则验证不通过,并生成相应的第二哈希值验证结果;
将第一哈希值验证结果与第二哈希值验证结果反馈至发送端。
在一个可能的设计中,所述信道计算模型为
S=R×X5+R×X3+R×X+X
其中,R表征相应的信道编号,S表征信道编号R对应的信道暗码,X为设定常数。
第三方面,提供一种信息安全传输装置,包括获取单元、解析单元、第一提取单元、计算单元、第一加密单元、第二加密单元和第一传输单元,其中:
获取单元,用于获取接收端的接收请求,所述接收请求包括接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥;
解析单元,用于对接收请求进行解析,得到接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥;
第一提取单元,用于根据请求内容编号调取对应的目标请求数据集,并对目标请求数据集进行设定规则的字段提取,得到提取字段集和剩余字段集,所述提取字段集包含提取出的各字段及其各自在目标请求数据集中的位置数据,所述剩余字段集包含目标请求数据集被提取后剩余的若干字段;
计算单元,用于分别将第一信道暗码和第二信道暗码导入预置的信道计算模型进行计算,得到对应的第一信道编号和第二信道编号,并根据第一信道编号确定第一信道,根据第二信道编号确定第二信道;
第一加密单元,用于采用预置的对称密钥对剩余字段集进行对称加密,得到对称加密信息;
第二加密单元,用于将对称密钥与提取字段集组合,得到非对称数据集,并根据非对称公钥对非对称数据集进行非对称加密,得到非对称加密信息;
第一传输单元,用于根据接收地址将对称加密信息通过第一信道传输至接收端,将非对称加密信息通过第二信道传输至接收端,以使得接收端利用非对称私钥对非对称加密信息进行非对称解密,得到非对称数据集,从非对称数据集中提取得到对称密钥和提取字段集,提取字段集包含各提取字段及各提取字段对应的位置数据,然后利用对称密钥对对称加密信息进行对称解密,得到剩余字段集,根据各提取字段的位置数据将各提取字段组合到剩余字段集中,得到目标请求数据集。
第四方面,提供一种信息安全传输装置,包括调取单元、第一组合单元、第二传输单元、第一解密单元、第二提取单元、第二解密单元和第二组合单元,其中:
调取单元,用于调取接收地址、请求内容编号和非对称密钥对,所述非对称密钥对包含非对称公钥及对应的非对称私钥,并随机得到第一信道编号和第二信道编号,将第一信道编号和第二信道编号导入预置的信道计算模型进行计算,得到对应的第一信道暗码和第二信道暗码;
第一组合单元,用于将接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥组合为接收请求;
第二传输单元,用于向发送端发出接收请求,接收发送端通过不同信道反馈的对称加密信息和非对称加密信息,并根据第一信道编号和第二信道编号判定对称加密信息和非对称加密信息各自的反馈信道是否正确;
第一解密单元,用于在判定对称加密信息是通过第一信道编号对应的第一信道反馈的,且非对称加密信息是通过第二信道编号对应的第二信道反馈的时,根据非对称私钥对非对称加密信息进行非对称解密,得到非对称数据集;
第二提取单元,用于从非对称数据集中提取得到对称密钥和提取字段集,所述提取字段集包含各提取字段及各提取字段对应的位置数据;
第二解密单元,用于根据对称密钥对对称加密信息进行对称解密,得到剩余字段集;
第二组合单元,用于根据各提取字段的位置数据将各提取字段组合到剩余字段集中,得到目标请求数据集。
有益效果:发送端通过对相应信道暗码转换计算得到确定的第一信道和第二信道,然后将需要传输的目标请求数据集进行设定规则的提取拆解,将提取后剩下的大部分信息进行对称加密后通过第一信道传输给接收端,将提取出的少部分信息与对称密钥组合后利用接收端给的非对称公钥进行非对称加密,再通过第二信道传输给接收端,接收端利用自己的私钥进行非对称解密,得到少部分提取信息和对称密钥,再利用对称密钥进行对称解密得到大部分剩余信息,将两者再组合就得到想要的目标请求数据集。本发明通过双信道进行信息的拆解和双侧耦合式的加密传输,充分保证了信息传输的安全性和可靠性。通过对称加密使目标信息拆解提取后剩余大部分信息的传输和解密效率,通过非对称加密以保证目标信息拆解提出的少部分信息和对称密钥传输的安全性,以及与对称加密信息的关联耦合性。通过发送端与接收端之间双信道的暗码计算转换以及验证反馈,以保证相应信道的选定和传输安全,防止信道被篡改。通过发送端与接收端之间双信道传输数据的哈希验证,以防止相应信道传输数据被篡改,保证相应信道传输数据的真实可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1中发送端的执行方法步骤示意图;
图2为本发明实施例1中接收端的执行方法步骤示意图;
图3为本发明实施例2中的装置构成示意图;
图4为本发明实施例3中的装置构成示意图。
具体实施方式
在此需要说明的是,对于这些实施例方式的说明用于帮助理解本发明,但并不构成对本发明的限定。本文公开的特定结构和功能细节仅用于描述本发明的示例实施例。然而,可用很多备选的形式来体现本发明,并且不应当理解为本发明限制在本文阐述的实施例中。
应当理解,术语第一、第二等仅用于区分描述,而不能理解为指示或暗示相对重要性。尽管本文可以使用术语第一、第二等来描述各种特征,这些特征不应当受到这些术语的限制。例如,可以将第一单元称作第二单元,并且类似地可以将第二单元称作第一单元,同时不脱离本发明的示例实施例的范围。
在下面的描述中提供了特定的细节,以便于对示例实施例的完全理解。然而,本领域普通技术人员应当理解可以在没有这些特定细节的情况下实现示例实施例。例如可以在框图中示出系统,以避免用不必要的细节来使得示例不清楚。在其他实施例中,可以不以非必要的细节来示出众所周知的过程、结构和技术,以避免使得实施例不清楚。
实施例1:
本实施例提供一种信息安全传输方法,可应用于相应的信息交互系统,所述信息交互系统包括发送端和接收端,如图1和图2所示,方法包括以下步骤:
S1.接收端调取接收地址、请求内容编号和非对称密钥对,所述非对称密钥对包含非对称公钥及对应的非对称私钥,并随机得到第一信道编号和第二信道编号,将第一信道编号和第二信道编号导入预置的信道计算模型进行计算,得到对应的第一信道暗码和第二信道暗码。
具体实施时,接收端先调取自己的接收地址、非对称密钥对和预置的请求内容编号,其中,接收地址即自身的通信网址,非对称密钥对包含非对称公钥及对应的非对称私钥,非对称公钥可发传输给发送端进行非对称加密使用,非对称私钥留存使用,且自身为非对称私钥的唯一持有者,请求内容编号及对应所需目标请求数据集的编号。同时,接收端随机出第一信道编号和第二信道编号,然后将第一信道编号和第二信道编号导入预置的信道计算模型进行计算,得到对应的第一信道暗码和第二信道暗码,所述信道计算模型为
S=R×X5+R×X3+R×X+X
其中,R表征相应的信道编号,S表征信道编号R对应的信道暗码,X为设定常数。信道计算模型在接收端和发送端同步配置,便于两端进行暗码传输转换,得到相同的信道编号。
S2.接收端将接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥组合为接收请求,向发送端发出接收请求。
具体实施时,接收端在得到接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥后,将接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥组合打包为接收请求,然后将接收请求发给发送端。
S3.发送端获取接收端的接收请求,所述接收请求包括接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥。
S4.发送端对接收请求进行解析,得到接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥。
具体实施时,发送端在获取接收端的接收请求后,对接收请求进行相应的解析分割,得到接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥。
S5.发送端根据请求内容编号调取对应的目标请求数据集,并对目标请求数据集进行设定规则的字段提取,得到提取字段集和剩余字段集,所述提取字段集包含提取出的各字段及其各自在目标请求数据集中的位置数据,所述剩余字段集包含目标请求数据集被提取后剩余的若干字段。
具体实施时,发送端在得到请求内容编号后,根据请求内容编号从数据库中调取出对应的目标请求数据集,然后对目标请求数据集进行设定规则的字段提取,得到提取字段集和剩余字段集,字段提取具体过程包括:根据目标请求数据集的字节数确定字段提取数目,示例性地,如目标请求数据集的字节数为1000,则字段提取数目可为100,具体比例可根据实际需求设定;然后根据字段提取数目及目标请求数据集的字节数随机生成对应数量的字段提取位置信息,将各字段提取位置信息封装为字段提取矩阵,示例性地,字段提取矩阵如[(5,6),(8,10),(15,16),...];最后根据字段提取矩阵进行目标请求数据集的字段提取,示例性地,字段提取矩阵为[(5,6),(8,10),(15,16),...],即表征从目标请求数据集中提取第5位字节到第6位字节的字段,第8位字节到第10位字节的字段等,以此类推。提取出的各字段及其各自在目标请求数据集中的位置数据组成提取字段集,目标请求数据集被提取后剩余的若干字段组成剩余字段集。
S6.发送端分别将第一信道暗码和第二信道暗码导入预置的信道计算模型进行计算,得到对应的第一信道编号和第二信道编号,并根据第一信道编号确定第一信道,根据第二信道编号确定第二信道。
具体实施时,发送端将得到的第一信道暗码和第二信道暗码分别导入预置的信道计算模型进行计算,得到对应的第一信道编号和第二信道编号,所述信道计算模型为
S=R×X5+R×X3+R×X+X
其中,R表征相应的信道编号,S表征信道编号R对应的信道暗码,X为设定常数。然后发送端根据第一信道编号确定第一信道,根据第二信道编号确定第二信道,以便后续利用第一信道和第二信道进行双信道耦合式信息传输。
S7.发送端采用预置的对称密钥对剩余字段集进行对称加密,得到对称加密信息。
具体实施时,发送端在得到剩余字段集后,采用预置的对称密钥对剩余字段集进行对称加密,得到待发送的对称加密信息,对称加密算法可采用SM1、SM4、SM7或祖冲之算法等国密算法,可根据实际需求进行选用。同时,对剩余字段集进行设定哈希算法处理,得到第一哈希值,所述设定哈希算法可采用MD5算法或者SHA-2算法等,可根据实际需求进行选用。
S8.发送端将对称密钥与提取字段集组合,得到非对称数据集,并根据非对称公钥对非对称数据集进行非对称加密,得到非对称加密信息。
具体实施时,对称加密完成后,发送端将对称加密的密钥与提取字段集再组合,得到非对称数据集,然后利用接收端给定的非对称公钥对非对称数据集进行非对称加密,得到待发送的非对称加密信息,非对称加密算法可采用SM2、SM9或者RSA等算法,可根据实际需求进行选用。同时,对非对称数据集进行设定哈希算法(如MD5或SHA-2等)处理,得到第二哈希值。
S9.发送端根据接收地址将对称加密信息通过第一信道传输至接收端,将非对称加密信息通过第二信道传输至接收端。
具体实施时,发送端在得到对称加密信息和非对称加密信息后,根据接收地址将对称加密信息通过第一信道传输至接收端,将非对称加密信息通过第二信道传输至接收端,并且在将对称加密信息通过第一信道传输至接收端后,再将第一哈希值通过第一信道传输至接收端,在将非对称加密信息通过第二信道传输至接收端后,再将第二哈希值通过第二信道传输至接收端。
S10.接收端接收发送端通过不同信道反馈的对称加密信息和非对称加密信息,并根据第一信道编号和第二信道编号判定对称加密信息和非对称加密信息各自的反馈信道是否正确。
具体实施时,接收端在接收到发送端通过不同信道反馈的对称加密信息和非对称加密信息,以及对应的第一哈希值和第二哈希值后,首先根据第一信道编号和第二信道编号判定对称加密信息和非对称加密信息各自的反馈信道是否正确,即判定对称加密信息是否是通过第一信道编号对应的第一信道反馈的,非对称加密信息是否是通过第二信道编号对应的第二信道反馈的,然后生成相应的信道验证结果,并将信道验证结果反馈至发送端。发送端获取接收端的信道验证结果后,根据信道验证结果判定是否发生信道错误,并在判定发生信道错误后,即判定对称加密信息不是通过第一信道传输的和/或非对称加密信息不是通过第而信道传输的时,生成第一告警信号传输至运维端,以便运维人员进行故障排查或信道计算模型的重置。
S11.接收端在判定对称加密信息是通过第一信道编号对应的第一信道反馈的,且非对称加密信息是通过第二信道编号对应的第二信道反馈的时,根据非对称私钥对非对称加密信息进行非对称解密,得到非对称数据集。
具体实施时,当接收端在判定对称加密信息是通过第一信道编号对应的第一信道反馈的,且非对称加密信息是通过第二信道编号对应的第二信道反馈的时,根据自身唯一持有的非对称私钥对非对称加密信息进行非对称解密,得到非对称数据集。然后对非对称数据集进行设定哈希算法(如MD5或SHA-2等)处理,得到第四哈希值。
S12.接收端从非对称数据集中提取得到对称密钥和提取字段集,所述提取字段集包含各提取字段及各提取字段对应的位置数据。
具体实施时,接收端在解密得到非对称数据集后,从非对称数据集中提取得到对称密钥和提取字段集,所述提取字段集即发送端进行字段提取时得到的,包含各提取字段及各提取字段对应的位置数据。
S13.接收端根据对称密钥对对称加密信息进行对称解密,得到剩余字段集。
具体实施时,接收端在得到发送端的对称密钥后,采用对称密钥对对称加密信息进行对称解密,从而得到剩余字段集。然后对剩余字段集进行设定哈希算法(如MD5或SHA-2等)处理,得到第三哈希值。
接收端在得到第三哈希值和第四哈希值后,利用第三哈希值对第一哈希值进行验证,如果两者一致,则验证通过,否则验证不通过,并生成相应的第一哈希值验证结果;利用第四哈希值对第二哈希值进行验证,如果两者一致,则验证通过,否则验证不通过,并生成相应的第二哈希值验证结果,然后将第一哈希值验证结果与第二哈希值验证结果反馈至发送端。发送端在获取到接收端的第一哈希值验证结果和第二哈希值验证结果后,根据第一哈希值验证结果和第二哈希值验证结果判定第一哈希值和第二哈希值是否验证通过,若其中有一个验证不通过或者两个都验证不通过,则表明通过对应信道传输的对称加密信息和/或非对称加密信息遭到了参改,此时,发送端生成第二告警信号传输至运维端,以便运维人员进行相应的应对处理。
S14.接收端根据各提取字段的位置数据将各提取字段组合到剩余字段集中,得到目标请求数据集。
具体实施时,若第一哈希值和第二哈希值验证都无误,接收端最后就根据各提取字段的位置数据将各提取字段组合到剩余字段集中,就得到了所需的目标请求数据集。通过这种双信道耦合式的加密传输方式,充分保证了信息传输的安全性和可靠性。
实施例2:
本实施例提供一种信息安全传输装置,如图3所示,包括获取单元、解析单元、第一提取单元、计算单元、第一加密单元、第二加密单元和第一传输单元,其中:
获取单元,用于获取接收端的接收请求,所述接收请求包括接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥;
解析单元,用于对接收请求进行解析,得到接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥;
第一提取单元,用于根据请求内容编号调取对应的目标请求数据集,并对目标请求数据集进行设定规则的字段提取,得到提取字段集和剩余字段集,所述提取字段集包含提取出的各字段及其各自在目标请求数据集中的位置数据,所述剩余字段集包含目标请求数据集被提取后剩余的若干字段;
计算单元,用于分别将第一信道暗码和第二信道暗码导入预置的信道计算模型进行计算,得到对应的第一信道编号和第二信道编号,并根据第一信道编号确定第一信道,根据第二信道编号确定第二信道;
第一加密单元,用于采用预置的对称密钥对剩余字段集进行对称加密,得到对称加密信息;
第二加密单元,用于将对称密钥与提取字段集组合,得到非对称数据集,并根据非对称公钥对非对称数据集进行非对称加密,得到非对称加密信息;
第一传输单元,用于根据接收地址将对称加密信息通过第一信道传输至接收端,将非对称加密信息通过第二信道传输至接收端。
实施例3:
本实施例提供一种信息安全传输装置,如图4所示,包括调取单元、第一组合单元、第二传输单元、第一解密单元、第二提取单元、第二解密单元和第二组合单元,其中:
调取单元,用于调取接收地址、请求内容编号和非对称密钥对,所述非对称密钥对包含非对称公钥及对应的非对称私钥,并随机得到第一信道编号和第二信道编号,将第一信道编号和第二信道编号导入预置的信道计算模型进行计算,得到对应的第一信道暗码和第二信道暗码;
第一组合单元,用于将接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥组合为接收请求;
第二传输单元,用于向发送端发出接收请求,接收发送端通过不同信道反馈的对称加密信息和非对称加密信息,并根据第一信道编号和第二信道编号判定对称加密信息和非对称加密信息各自的反馈信道是否正确;
第一解密单元,用于在判定对称加密信息是通过第一信道编号对应的第一信道反馈的,且非对称加密信息是通过第二信道编号对应的第二信道反馈的时,根据非对称私钥对非对称加密信息进行非对称解密,得到非对称数据集;
第二提取单元,用于从非对称数据集中提取得到对称密钥和提取字段集,所述提取字段集包含各提取字段及各提取字段对应的位置数据;
第二解密单元,用于根据对称密钥对对称加密信息进行对称解密,得到剩余字段集;
第二组合单元,用于根据各提取字段的位置数据将各提取字段组合到剩余字段集中,得到目标请求数据集。
实施例4:
本实施例提供一种发送端终端设备和一种接收端终端设备,在硬件层面,发送端终端设备包括:
第一数据接口,用于建立第一处理器与接收端终端设备的信息交互;
第一存储器,用于存储指令;
第一处理器,用于读取所述存储器中存储的指令,并根据指令执行实施例1中发送端的处理步骤。
在硬件层面,接收端终端设备包括:
第二数据接口,用于建立第二处理器与发送端终端设备的信息交互;
第二存储器,用于存储指令;
第二处理器,用于读取所述存储器中存储的指令,并根据指令执行实施例1中接收端的处理步骤。
可选地,发送端终端设备和接收端终端设备中均还包括内部总线。相应的处理器与存储器和数据接口可以通过内部总线相互连接,该内部总线可以是ISA(IndustryStandard Architecture,工业标准体系结构)总线、PCI(Peripheral ComponentInterconnect,外设部件互连标准)总线或EISA(Extended IndustryStandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。
所述第一存储器及第二存储器可以但不限于包括随机存取存储器(RandomAccess Memory,RAM)、只读存储器(Read Only Memory,ROM)、闪存(FlashMemory)、先进先出存储器(FirstInput First Output,FIFO)和/或先进后出存储器(First In Last Out,FILO)等。所述第一处理器及第二处理器可以是通用处理器,包括中央处理器(CentralProcessing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
实施例5:
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行实施例1中发送端或者接收端对应的信息安全传输方法。其中,所述计算机可读存储介质是指存储数据的载体,可以但不限于包括软盘、光盘、硬盘、闪存、优盘和/或记忆棒(MemoryStick)等,所述计算机可以是通用计算机、专用计算机、计算机网络或者其他可编程系统。
本实施例还提供一种包含指令的计算机程序产品,当所述指令在计算机上运行时,使所述计算机执行实施例1中发送端或者接收端对应的信息安全传输方法。其中,所述计算机可以是通用计算机、专用计算机、计算机网络或者其他可编程系统。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种信息安全传输方法,应用于发送端,其特征在于,包括:
获取接收端的接收请求,所述接收请求包括接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥;
对接收请求进行解析,得到接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥;
根据请求内容编号调取对应的目标请求数据集,并对目标请求数据集进行设定规则的字段提取,得到提取字段集和剩余字段集,所述提取字段集包含提取出的各字段及其各自在目标请求数据集中的位置数据,所述剩余字段集包含目标请求数据集被提取后剩余的若干字段;
分别将第一信道暗码和第二信道暗码导入预置的信道计算模型进行计算,得到对应的第一信道编号和第二信道编号,并根据第一信道编号确定第一信道,根据第二信道编号确定第二信道;
采用预置的对称密钥对剩余字段集进行对称加密,得到对称加密信息;
将对称密钥与提取字段集组合,得到非对称数据集,并根据非对称公钥对非对称数据集进行非对称加密,得到非对称加密信息;
根据接收地址将对称加密信息通过第一信道传输至接收端,将非对称加密信息通过第二信道传输至接收端,以使得接收端利用非对称私钥对非对称加密信息进行非对称解密,得到非对称数据集,从非对称数据集中提取得到对称密钥和提取字段集,提取字段集包含各提取字段及各提取字段对应的位置数据,然后利用对称密钥对对称加密信息进行对称解密,得到剩余字段集,根据各提取字段的位置数据将各提取字段组合到剩余字段集中,得到目标请求数据集;
获取接收端的信道验证结果;
根据信道验证结果判定是否发生信道错误,并在判定发生信道错误后,生成第一告警信号传输至运维端。
2.根据权利要求1所述的一种信息安全传输方法,其特征在于,所述方法还包括:
在得到剩余字段集后,对剩余字段集进行设定哈希算法处理,得到第一哈希值,在得到非对称数据集后,对非对称数据集进行设定哈希算法处理,得到第二哈希值;
在将对称加密信息通过第一信道传输至接收端后,再将第一哈希值通过第一信道传输至接收端,在将非对称加密信息通过第二信道传输至接收端后,再将第二哈希值通过第二信道传输至接收端;
获取接收端的第一哈希值验证结果和第二哈希值验证结果;
根据第一哈希值验证结果和第二哈希值验证结果判定第一哈希值和第二哈希值是否验证通过,若其中一个或两个验证不通过,则生成第二告警信号传输至运维端。
3.根据权利要求1所述的一种信息安全传输方法,其特征在于,所述对目标请求数据集进行设定规则的字段提取,包括:
根据目标请求数据集的字节数确定字段提取数目;
根据字段提取数目及目标请求数据集的字节数随机生成对应数量的字段提取位置信息,将各字段提取位置信息封装为字段提取矩阵;
根据字段提取矩阵进行目标请求数据集的字段提取。
4.一种信息安全传输方法,应用于接收端,其特征在于,包括:
调取接收地址、请求内容编号和非对称密钥对,所述非对称密钥对包含非对称公钥及对应的非对称私钥,并随机得到第一信道编号和第二信道编号,将第一信道编号和第二信道编号导入预置的信道计算模型进行计算,得到对应的第一信道暗码和第二信道暗码;
将接收地址、请求内容编号、第一信道暗码、第二信道暗码以及非对称公钥组合为接收请求;
向发送端发出接收请求,接收发送端通过不同信道反馈的对称加密信息和非对称加密信息,并根据第一信道编号和第二信道编号判定对称加密信息和非对称加密信息各自的反馈信道是否正确,生成相应的信道验证结果,并将信道验证结果反馈至发送端;
在判定对称加密信息是通过第一信道编号对应的第一信道反馈的,且非对称加密信息是通过第二信道编号对应的第二信道反馈的时,根据非对称私钥对非对称加密信息进行非对称解密,得到非对称数据集;
从非对称数据集中提取得到对称密钥和提取字段集,所述提取字段集包含各提取字段及各提取字段对应的位置数据;
根据对称密钥对对称加密信息进行对称解密,得到剩余字段集;
根据各提取字段的位置数据将各提取字段组合到剩余字段集中,得到目标请求数据集。
5.根据权利要求4所述的一种信息安全传输方法,其特征在于,所述方法还包括:
在接收发送端通过不同信道反馈的对称加密信息和非对称加密信息后,接收发送端通过不同信道反馈的第一哈希值和第二哈希值;
在非对称解密得到非对称数据集后,对非对称数据集进行设定哈希算法处理,得到第四哈希值,在对称解密得到剩余字段集后,对剩余字段集进行设定哈希算法处理,得到第三哈希值;
利用第三哈希值对第一哈希值进行验证,如果两者一致,则验证通过,否则验证不通过,并生成相应的第一哈希值验证结果;利用第四哈希值对第二哈希值进行验证,如果两者一致,则验证通过,否则验证不通过,并生成相应的第二哈希值验证结果;
将第一哈希值验证结果与第二哈希值验证结果反馈至发送端。
6.根据权利要求1-5任意一项所述的一种信息安全传输方法,其特征在于,所述信道计算模型为
S=R×X5+R×X3+R×X+X
其中,R表征相应的信道编号,S表征信道编号R对应的信道暗码,X为设定常数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310193533.5A CN115865540B (zh) | 2023-03-03 | 2023-03-03 | 一种信息安全传输方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310193533.5A CN115865540B (zh) | 2023-03-03 | 2023-03-03 | 一种信息安全传输方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115865540A CN115865540A (zh) | 2023-03-28 |
CN115865540B true CN115865540B (zh) | 2023-05-16 |
Family
ID=85659774
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310193533.5A Active CN115865540B (zh) | 2023-03-03 | 2023-03-03 | 一种信息安全传输方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115865540B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117240627B (zh) * | 2023-11-15 | 2024-03-26 | 深圳市吉方工控有限公司 | 一种网络数据信息安全传输方法及系统 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102013101611B3 (de) * | 2013-02-19 | 2014-07-10 | HvS-Consulting AG | Verschlüsselungsverfahren für e-mails |
US9819656B2 (en) * | 2014-05-09 | 2017-11-14 | Sony Interactive Entertainment Inc. | Method for secure communication using asymmetric and symmetric encryption over insecure communications |
US10574440B2 (en) * | 2016-05-06 | 2020-02-25 | ZeroDB, Inc. | High-performance access management and data protection for distributed messaging applications |
CN107172056A (zh) * | 2017-05-31 | 2017-09-15 | 福建中金在线信息科技有限公司 | 一种信道安全确定方法、装置、系统、客户端及服务器 |
CN107566397A (zh) * | 2017-09-28 | 2018-01-09 | 深圳市汉普电子技术开发有限公司 | 视频会议信息传输方法、终端设备、服务器及存储介质 |
CN109104279B (zh) * | 2018-08-31 | 2021-11-16 | 国网河北省电力有限公司沧州供电分公司 | 一种电力数据的加密方法、系统及终端设备 |
CN110266817B (zh) * | 2019-07-15 | 2022-02-25 | 武汉天喻信息产业股份有限公司 | 基于区块链的跨通道数据分享模型、分享方法和装置 |
CN111010399A (zh) * | 2019-12-20 | 2020-04-14 | 北京天融信网络安全技术有限公司 | 一种数据传输方法、装置、电子设备及存储介质 |
CN112272174A (zh) * | 2020-10-22 | 2021-01-26 | 北京海泰方圆科技股份有限公司 | 加密数据传输方法、装置、设备及计算机存储介质 |
CN112804205A (zh) * | 2020-12-31 | 2021-05-14 | 南方电网科学研究院有限责任公司 | 数据加密方法及装置、数据解密方法及装置 |
CN114024710B (zh) * | 2021-09-27 | 2024-04-16 | 中诚信征信有限公司 | 一种数据传输方法、装置、系统及设备 |
CN115065487B (zh) * | 2022-08-17 | 2022-12-09 | 北京锘崴信息科技有限公司 | 隐私保护云计算方法、保护金融隐私数据的云计算方法 |
-
2023
- 2023-03-03 CN CN202310193533.5A patent/CN115865540B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN115865540A (zh) | 2023-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
CN110493197B (zh) | 一种登录处理方法及相关设备 | |
US11335213B2 (en) | Method and apparatus for encrypting data, method and apparatus for decrypting data | |
CN114024710B (zh) | 一种数据传输方法、装置、系统及设备 | |
CN103581173B (zh) | 一种基于工业以太网的数据安全传输方法、系统及装置 | |
CN104008351B (zh) | Windows应用程序完整性校验系统、方法及装置 | |
CN106357690B (zh) | 一种数据传输方法、数据发送装置及数据接收装置 | |
CN104052606B (zh) | 数字签名、签名认证装置以及数字签名方法 | |
US20220360441A1 (en) | Data encryption and decryption method, device, storage medium and encrypted file | |
CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
CN113128999B (zh) | 一种区块链隐私保护方法及装置 | |
CN115865540B (zh) | 一种信息安全传输方法及装置 | |
CN112689014B (zh) | 一种双全工通信方法、装置、计算机设备和存储介质 | |
WO2017006118A1 (en) | Secure distributed encryption system and method | |
CN114884697A (zh) | 基于国密算法的数据加解密方法及相关设备 | |
CN107249002B (zh) | 一种提高智能电能表安全性的方法、系统及装置 | |
CN117640256B (zh) | 一种无线网卡的数据加密方法、推荐装置和存储介质 | |
CN111310217A (zh) | 数据安全采集汇总方法、计算机设备和存储介质 | |
CN112910641B (zh) | 用于跨链交易监管的验证方法、装置、中继链节点及介质 | |
CN111294359B (zh) | 压力测试方法、装置、计算机设备和存储介质 | |
CN116208420B (zh) | 一种监测信息安全传输方法、系统、设备及存储介质 | |
CN110830507B (zh) | 资源访问方法、装置、电子设备及系统 | |
CN106487761B (zh) | 一种消息传输方法和网络设备 | |
CN114884714B (zh) | 任务处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |