CN116567618A - 一种高速宽带自组网络设备无线链路加密方法 - Google Patents
一种高速宽带自组网络设备无线链路加密方法 Download PDFInfo
- Publication number
- CN116567618A CN116567618A CN202310647579.XA CN202310647579A CN116567618A CN 116567618 A CN116567618 A CN 116567618A CN 202310647579 A CN202310647579 A CN 202310647579A CN 116567618 A CN116567618 A CN 116567618A
- Authority
- CN
- China
- Prior art keywords
- wireless link
- module
- encryption
- data
- stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012545 processing Methods 0.000 claims abstract description 47
- 238000005538 encapsulation Methods 0.000 claims abstract description 8
- 230000005540 biological transmission Effects 0.000 claims abstract description 6
- 238000004891 communication Methods 0.000 abstract description 12
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种高速宽带自组网络设备无线链路加密方法,属于网络安全通讯技术领域,包括以下步骤:S1:应用层发送的数据经过tcp/ip协议栈以及无线网络层封装后,到达无线链路处理模块;S2:数据从无线链路处理模块的接口进入分组加密模块中进行分组加密,加密完成后,无线链路处理模块为其进行链路层封装,打上无线链路头并发送给基带模块,所述无线链路头包含无线链路地址信息段和无线链路控制信息段;S3:数据从基带模块的接口进入缓冲区,等待流加密模块依序处理;流加密模块使用流密码对无线链路控制信息段进行流加密,再经过一系列基带处理,最终交给射频天线模块发送出去。
Description
技术领域
本发明属于网络安全通讯技术领域,具体涉及一种高速宽带自组网络设备无线链路加密方法。
背景技术
随着网络和通信技术的发展,通信网络的规模日益扩大,网络通信面临的安全问题也日益突出。因此,对网络通信安全的研究十分重要。网络通信安全可以分为有线网络安全与无线网络安全。有线网络一般在网络层、应用层进行加密操作,而无线网络由于链路层直接暴露在公共空间中,能够被恶意用户直接获取,为了保护链路层的安全因此需要对链路层进行加密。
目前网络一般的帧结构如表1所示,包含应用层、网络层、传输层、数据链路层。如表2所示,自组网无线设备在当前网络数据帧结构上增加了无线网络头、无线链路头。设备结构如图1所示,包括一个上层模块、一个链路处理模块、一个基带模块、一个射频天线模块。一般的数据处理流程如图1中所示,发送时,上层应用数据在上层模块中进行封装,封装完成后送给链路处理模块打上无线链路头完成封装,交由基带模块。基带模块进行相应的处理后,将数据包交给射频天线模块进行发送。接收时,射频天线模块将收到的数据发送给基带模块,基带模块解码后再交由链路处理模块。链路处理模块解包后交给上层模块。
表1
| 链路层 | 网络层 | 传输层 | 应用层 |
表2
| 无线链路头 | 无线网络头 | 链路层 | 网络层 | 传输层 | 应用层 |
针对目前的自组网无线通信设备结构,常用的自组网无线网络加密方法分为两种:第一种是使用专用加密机进行加密。如图2,加密机一般运用在网络层,对网络层进行加密,如果将加密机运用在无线链路层,会打乱报文的时序。另外加密机是一种额外的外接设备,体积较大,移动性、便携性差,难以应用在移动性强的无线通信设备中;第二种是使用集成化的加密方式,如图3,将加密模块集成在链路处理模块中,对整个链路层进行加密。对整个链路层加密带来了更长的处理时间,降低了单位时间内的数据处理量,导致带宽降低。
如专利CN201822006442.3,该发明设计了一种基于SOC芯片的链路加密机,设备加在原始收发设备两端,实现数据加密传输,且对原始收发设备透明。专利CN201921989613.7提出了一种基于fpga的集成模块加密方法,使用单一加密算法,带宽低。
发明内容
有鉴于此,本发明的目的在于针对目前自组网无线通信设备使用加密机存在的便携性差,打乱报文时序,使用集成加密模块,加密时间长,带宽低的问题,提出一种高速宽带自组网络设备无线链路加密方法,采用分布式集成加密模块的方式,解决自组网络设备便携性问题,采用对数据帧进行分段,并有选择性地加密方式,将需要快速解析的部分使用简单加密或者不加密,将重要的部分进行严格加密,兼顾了高带宽与保密性。
为达到上述目的,本发明提供如下技术方案:
一种高速宽带自组网络设备无线链路加密方法,包括以下步骤:
S1:应用层发送的数据经过tcp/ip协议栈以及无线网络层封装后,到达无线链路处理模块;
S2:数据从无线链路处理模块的接口进入分组加密模块中进行分组加密,加密完成后,无线链路处理模块为其进行链路层封装,打上无线链路头并发送给基带模块,所述无线链路头包含无线链路地址信息段和无线链路控制信息段;
S3:数据从基带模块的接口进入缓冲区,等待流加密模块依序处理;流加密模块使用流密码对无线链路控制信息段进行流加密,再经过一系列基带处理,最终交给射频天线模块发送出去。
进一步,步骤S2中所述分组加密具体包括:采用分组加密算法,在完成链路层封装前,提前对无线链路负载部分进行加密工作。
进一步,流加密模块使用流密码对无线链路控制信息段进行流加密后,一系列基带处理包括:首先,将无线链路层传输过来的数据帧的无线链路地址信息段进行记录;接着,在收到的连续20个数据帧中,将无线链路头相同的数据帧进行合并,即将多个较小的、碎片化的数据帧通过合帧模块合并为一个较大的数据帧,以节约带宽。最后,将合并帧还原为原本多个小数据帧所需的信息整合进该合并帧中。
进一步,在分组加密模块中设置多套加密算法,根据需要自由选择,所述分组加密模块中的加密算法包括DES、RC6、ASE算法等。
进一步,在流加密模块中设置多套流加密算法,根据需要自由选择,所述流加密模块中的流加密算法包括RC4、A5/1、A5/2算法等。
进一步,对于射频天线模块接收到的数据,采用与步骤S1-S3相反的流程,首先经过基带模块的一系列基带处理,然后使用流解密模块对无线链路控制信息段进行流解密,再经过无线链路处理模块进行处理,通过分组解密模块进行分组解密,最终通过无线网络层和tcp/ip协议栈到达应用层。
本发明的有益效果在于:本发明将分组加密、流加密相结合,对不同的数据段使用不同的加密策略,在加快加解密速度的同时保证了安全性。
本发明的其他优点、目标和特征将在随后的说明书中进行阐述,并且在某种程度上对本领域技术人员而言是显而易见的,或者本领域技术人员可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
为了使本发明的目的、技术方案和有益效果更加清楚,本发明提供如下附图进行说明:
图1为自组网无线设备结构及数据处理流程图;
图2为采用专用加密机的自组网无线设备结构及数据处理流程图;
图3为集成加密模块的自组网无线设备结构及数据处理流程图;
图4为本发明所述高速宽带自组网络设备无线链路加密方法使用设备及数据处理流程图;
图5为实施例所述高速宽带自组网络设备无线链路加密方法使用设备及数据处理流程图。
具体实施方式
本发明提供了一种基于混合加密体制的高速宽带无线通信设备链路加密方法。
本发明的集成化加密模块的位置如图4所示,在链路处理模块中集成了一个分组加密模块,在基带模块中集成了一个流加密模块。
为了进行分段加解密,加快加解密速度,提高带宽,本发明对表2中的链路层结构进一步划分为表3所示的结构,从外到内一般包括无线链路地址信息段,无线链路控制信息段,无线链路负载。
表3
本方法的工作流程以发送为例,如图3所示上层模块中的应用层有发送数据的需求,将数据经过tcp/ip协议栈以及无线网络层层层封装后,到达无线链路处理模块。
数据从无线链路处理模块的接口进入分组加密模块中。因为无线链路负载段包含了上层应用的敏感数据,需采用安全性较高的加密方式。分组加密相较于流密码安全性较高,但加解密耗时更久,而无线链路负载部分可在完成链路层封装前提前进行加密工作,减少了无线链路层等待的时间,在保证更高的安全性的同时,提高了单位时间内的数据处理量,从而提升了带宽。在分组加密模块中设置多套加密算法,根据需要自由选择,所述分组加密模块中的加密算法包括DES、RC6、ASE算法等。加密完成后,数据进入链路处理模块的众多处理模块最终将封装好的数据发送给基带模块。
数据从基带模块的接口进入缓冲区,流加密模块处理好当前数据帧,就从缓冲区内读出一条新的数据帧。在流加密模块中设置多套流加密算法,根据需要自由选择,所述流加密模块中的流加密算法包括RC4、A5/1、A5/2算法等。无线链路控制信息段是包含无线链路负载段相关控制信息的数据段,对安全性的要求低于无线链路负载段,为了提高加解密处理速度,并保证一定的安全性,在基带模块中使用流密码对无线链路控制信息段进行流加密。流密码具有算力要求低,加解密速度快的特点,大大缩短了基带中数据加密所需时间。对于无线链路地址信息段,该段含有目的节点号,目的地址等能够帮助接收节点判断是否需要接收该数据帧的信息,本发明对该段不进行加密,避免了收到数据时对无线链路地址的解密过程,加快了接收速度。对无线链路头的分段处理提高了单位时间内的数据处理量,提升了带宽。数据加密完成后进入一系列的基带处理模块,最终交给射频天线模块发送。
本发明对不同的数据段采用了不同的加密方式,克服了传统自组网无线通信设备加密机加密方法打乱时序,降低便携性的问题,并且克服了使用集成加密模块加密速度慢,降低带宽的问题,在确保数据安全性的同时保证了较高的带宽。
如图5所示,本发明提供一个具体实施例,本实施例的无线设备包括一个FPGA基带模块,一个ARM处理器模块(含一个分组加密模块),一个射频天线模块(含一个流加密模块),一个上层模块。帧结构如表4所示,包含一个20字节的无线链路头,n字节的无线链路负载。
表4
本实施例以发送为例,上层应用数据的数据经过封装后到达分组加密模块,可根据需要选择不同的分组加密算法进行加密。加密完成后,链路处理模块为其进行链路层封装,打上无线链路头。
封装完成后,链路处理模块将数据发送给基带模块,首先,将无线链路层传输过来的数据帧的无线链路地址信息段进行记录;接着,在收到的连续20个数据帧中,将无线链路头相同的数据帧进行合并,即将多个较小的、碎片化的数据帧通过合帧模块合并为一个较大的数据帧,以节约带宽,最后,将合并帧还原为原本多个小数据帧所需的信息整合进该合并帧中。然后基带模块使用流加密模块选择合适的流密码算法对无线链路头的后10字节,即无线链路控制信息段进行加密。对无线链路头前10字节,即无线链路地址信息段不做处理。
最后交由射频天线模块发送。
接收过程与上述发送过程相反,接收到的数据首先进入流解密模块进行流解密,然后通过拆帧模块,利用接收到的合并帧中的相关信息将合并帧拆分还原为原本的多个小数据帧,以分别提供给不同的上层应用;再发送到处理模块处理后,利用分组解密模块进行解密,最终通过无线网络层传递给数据链路层,直至应用层。
最后说明的是,以上优选实施例仅用以说明本发明的技术方案而非限制,尽管通过上述优选实施例已经对本发明进行了详细的描述,但本领域技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离本发明权利要求书所限定的范围。
Claims (6)
1.一种高速宽带自组网络设备无线链路加密方法,其特征在于:包括以下步骤:
S1:应用层发送的数据经过tcp/ip协议栈以及无线网络层封装后,到达无线链路处理模块;
S2:数据从无线链路处理模块的接口进入分组加密模块中进行分组加密,加密完成后,无线链路处理模块为其进行链路层封装,打上无线链路头并发送给基带模块,所述无线链路头包含无线链路地址信息段和无线链路控制信息段;
S3:数据从基带模块的接口进入缓冲区,等待流加密模块依序处理;流加密模块使用流密码对无线链路控制信息段进行流加密,再经过一系列基带处理,最终交给射频天线模块发送出去。
2.根据权利要求1所述的高速宽带自组网络设备无线链路加密方法,其特征在于:步骤S2中所述分组加密具体包括:采用分组加密算法,在完成链路层封装前,提前对无线链路负载部分进行加密工作。
3.根据权利要求1所述的高速宽带自组网络设备无线链路加密方法,其特征在于:流加密模块使用流密码对无线链路控制信息段进行流加密后,首先将无线链路层传输过来的数据帧的无线链路地址信息段进行记录;接着在收到的连续20个数据帧中,将无线链路头相同的数据帧通过合帧模块将多个数据帧合并为一个合并帧;最后将合并帧还原为原本多个小数据帧所需的信息整合进合并帧中。
4.根据权利要求1所述的高速宽带自组网络设备无线链路加密方法,其特征在于:在分组加密模块中设置多套加密算法,根据需要自由选择,所述分组加密模块中的加密算法包括DES、RC6、ASE算法。
5.根据权利要求1所述的高速宽带自组网络设备无线链路加密方法,其特征在于:在流加密模块中设置多套流加密算法,根据需要自由选择,所述流加密模块中的流加密算法包括RC4、A5/1、A5/2算法。
6.根据权利要求1所述的高速宽带自组网络设备无线链路加密方法,其特征在于:对于射频天线模块接收到的数据,采用与步骤S1-S3相反的流程,首先经过基带模块的一系列基带处理,然后使用流解密模块对无线链路控制信息段进行流解密,再经过无线链路处理模块进行处理,通过分组解密模块进行分组解密,最终通过无线网络层和tcp/ip协议栈到达应用层。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310647579.XA CN116567618A (zh) | 2023-06-02 | 2023-06-02 | 一种高速宽带自组网络设备无线链路加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310647579.XA CN116567618A (zh) | 2023-06-02 | 2023-06-02 | 一种高速宽带自组网络设备无线链路加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116567618A true CN116567618A (zh) | 2023-08-08 |
Family
ID=87487989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310647579.XA Pending CN116567618A (zh) | 2023-06-02 | 2023-06-02 | 一种高速宽带自组网络设备无线链路加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116567618A (zh) |
-
2023
- 2023-06-02 CN CN202310647579.XA patent/CN116567618A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6970446B2 (en) | Method and apparatus to provide inline encryption and decryption for a wireless station via data streaming over a fast network | |
| US7548532B2 (en) | Method and apparatus to provide inline encryption and decryption for a wireless station via data streaming over a fast network | |
| US20070053354A1 (en) | Method and system for securing wireless transmission of an aggregated frame | |
| EP2043397B1 (en) | Apparatus and method for communicating information over management channels | |
| US7627747B2 (en) | Hardware/software partitioning for encrypted WLAN communications | |
| US11870885B2 (en) | Communication apparatus and communication method for multi-link secured retransmissions | |
| KR20150055004A (ko) | 미정렬 데이터 스트림에 대한 키 스트림의 스트리밍 정렬 | |
| Varadarajan et al. | Implementing IPsec in wireless sensor networks | |
| US11652910B2 (en) | Data transmission method, device, and system | |
| CN116567618A (zh) | 一种高速宽带自组网络设备无线链路加密方法 | |
| US7505598B2 (en) | On-the-fly encryption/decryption for WLAN communications | |
| US20050097315A1 (en) | Method and apparatus to configure transmitter and receiver to encrypt and decrypt data | |
| CN114615657B (zh) | 一种5g通信中的数据分段解密方法及装置 | |
| CN112188485A (zh) | 一种基于蓝牙通信的加解密方法 | |
| CN220545151U (zh) | 一种物流数据加密装置、系统及传输装置 | |
| US20230319925A1 (en) | Method and system for wlan multi-link management frame addressing | |
| CN115529180B (zh) | IPSec加解密卸载方法 | |
| CN110915179B (zh) | 处理设备、通信设备以及相应的方法 | |
| US8693688B2 (en) | Adaptive packet ciphering | |
| CN113938882A (zh) | 一种无线局域网通信系统的加解密方法及装置 | |
| CN115801405A (zh) | 一种基于ulp框架的ssl卸载设备及其工作方法 | |
| CN108390847A (zh) | 一种无线专网实时通信业务加密方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |