CN116743445B - 一种保密通信系统 - Google Patents
一种保密通信系统 Download PDFInfo
- Publication number
- CN116743445B CN116743445B CN202310636480.XA CN202310636480A CN116743445B CN 116743445 B CN116743445 B CN 116743445B CN 202310636480 A CN202310636480 A CN 202310636480A CN 116743445 B CN116743445 B CN 116743445B
- Authority
- CN
- China
- Prior art keywords
- unit
- data
- cross
- combination
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 72
- 230000009466 transformation Effects 0.000 claims description 133
- 239000011159 matrix material Substances 0.000 claims description 35
- 238000006243 chemical reaction Methods 0.000 claims description 28
- 230000003068 static effect Effects 0.000 claims description 26
- 238000005192 partition Methods 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 11
- 238000004806 packaging method and process Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 abstract description 9
- 238000005516 engineering process Methods 0.000 description 8
- 230000011218 segmentation Effects 0.000 description 8
- 238000000638 solvent extraction Methods 0.000 description 3
- 230000006798 recombination Effects 0.000 description 2
- 238000005215 recombination Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种保密通信方法及保密通信系统,该方法是通过定义安全通信的多种交叉条件许可以对输出的通信数据进行加密,本申请采用了在任何一个应用终端进行在线加密,并利用与应用终端在同一局域网内的离线终端进行离线解密,由于采用了离线解密,不需要构建复杂的组合加密技术。且离线解密由于不接入互联网,因此无法获取密钥库。在解密时,只有在离线终端中才能把数字编码对应的还原成划分规则配置文件和定义条件配置文件,通过定义条件配置文件可以将混入在数据区块中的混淆数据给予去除,在通过划分规则配置文件将多个数据区块进行对应的组合得到通信数据。
Description
技术领域
本发明涉及一种通信技术领域,具体的涉及基于物联网的通信加密技术,特别涉及一种基于物联网的保密通信方法及保密通信系统。
背景技术
现有的保密通信的手段有很多,常见的采用数字加密、对称加密和非对称加密、MD5、嘻哈算法、RSA等等,在一些复杂的加密手段中,也出现了利用多种加密手段进行组合的组合加密技术。从理论上讲,组合加密技术破解难度高,因此具有很大的应用范围,但是,在一些特定的领域内,比如基于互联网通信领域,如果采用组合加密技术,技术难度比较高,一般的企业不具有开发能力,因此,出现了一些离线解密的技术手段,这种离线解密由于无法获取解密密钥,因此,即便获取了加密数据,也不能利用,且在进行数据加密时,只需要通过简单的加密技术应用即可。
发明内容
有鉴于此,本发明的目的在于提供一种保密通信方法及保密通信系统。
为实现上述目的,一方面,本发明提供了一种保密通信方法,该方法是通过定义安全通信的多种交叉条件许可以对输出的通信数据进行加密,其包括如下步骤:设置一个用于多种交叉条件许可的控制模块,该控制模块中设置有用于定义其中多个交叉条件许可的预设条件的安全应用模块;
设置一个处理模块,所述处理模块用于获取通信数据,将所述通信数据按照设定阈值划分为若干个数据区块,并记录通信数据的划分规则,形成划分规则配置文件;
将每一数据区块依次输入至安全应用模块,利用安全应用模块来依次设定每一数据区块对应的预设条件值,基于其中至少两个数据区块的预设条件值的组合对应的引出至少两组交叉变换组合;
选用其中一组交叉变换组合定义为第一组合单元,其他组交叉变换组合定义为第二组合单元,记录每一组交叉变换组合的定义条件,形成定义条件配置文件;
将第一组合单元输入至加密模块利用第一加密单元进行加密形成第一加密组合,将第二组合单元输入至加密模块利用第二加密单元进行加密形成第二加密组合,将第一加密组合和第二加密组合重组打包在利用加密模块中设置的第三加密单元进行加密,形成变换组合加密单元;将划分规则配置文件和定义条件配置文件利用加密模块内设置的转化单元转化为数字编码;
将得到的多个变换组合加密单元和对应的数字编码通过通信模块输出;
在进行解密时,获取多个变换组合加密单元和数字编码,通过离线解密得到通信数据。
另一方面,本发明还提供了一种保密通信系统,包括:
至少一个应用终端,作为通信端;
一个离线终端,与应用终端通过局域网连接,用于离线解密;
其中,所述应用终端内设置有:
用于多种交叉条件许可的控制模块,该控制模块中设置有用于定义其中多个交叉条件许可的预设条件的安全应用模块,所述安全应用模块包括交叉变换矩阵以及交叉变换定义矩阵;
处理模块,所述处理模块用于获取通信数据,将所述通信数据按照设定阈值划分为若干个数据区块,并记录通信数据的划分规则,形成划分规则配置文件;
所述交叉变换矩阵用于依次接收每一数据区块,利用所述交叉变换矩阵内设置的多个交叉变换单元对应的设定每一数据区块的预设条件值,基于其中至少两个数据区块的预设条件值的组合对应的引出至少两组交叉变换组合;
所述交叉变换定义矩阵用于选用其中一组交叉变换组合定义为第一组合单元,其他组交叉变换组合定义为第二组合单元,并记录每一组交叉变换组合的定义条件,形成定义条件配置文件;
加密模块,具有第一加密单元、第二加密单元、第三加密单元以及转换单元;
第一加密单元用于将第一组合单元进行加密形成第一加密组合,
第二加密单元用于将第二组合单元进行加密形成第二加密组合,
第三加密单元用于将第一加密组合和第二加密组合重组打包再次进行加密,形成变换组合加密单元;
所述转换单元用于将划分规则配置文件和定义条件配置文件分别转化为数字编码;
通信模块,用于将得到的多个变换组合加密单元和对应的数字编码输出。
进一步地,所述控制模块还具有:
逻辑控制单元,用于根据划分规则配置文件依次加载数据区块至所述交叉变换矩阵,并指定数据区块输入至交叉变换矩阵中对应的交叉变换单元中。
进一步地,所述交叉变换矩阵具有:前置配置单元、后置变换组合单元以及M行N列交叉变换单元,其中,M≥2,N≥2,且M、N均为整数;
所述前置配置单元基于逻辑控制单元的配置指令将数据区块依次输入至对应的交叉变换矩阵;
每一所述交叉变换单元加载动态赋值库对应的设定每一数据区块的静态值和动态值,以所述静态值和动态值组合成预设条件值;
所述后置变换组合将至少两个数据区块和对应的预设条件值进行随机对应组合,以形成至少两组交叉变换组合。
进一步地,所述静态值用于表示并区分数据区块的类型,所述动态值用于表示数据区块的历史加密编码。
进一步地,所述交叉变换定义矩阵具有:
识别单元、第一交叉变换定义单元、第二交叉变换定义单元以及记录单元;
所述识别单元用于接收交叉变换组合,获取交叉变换组合中预设条件值,并检测所述预设条件值是否与数据区块相匹配,若匹配,输入至第一交叉变换定义单元,若不匹配输入至第二交叉变换定义单元;
第一交叉变换定义单元用于接收一个或者多个数据区块以及与数据区块相匹配的所述预设条件值,以其中一个预设条件值在所述数据区块中按照第一设定规则加载对应数量段的第一加密数据混入所述数据区块中,形成第一组合单元;
第二交叉变换定义单元用于接收一个或者多个数据区块以及与数据区块不相匹配的所述预设条件值,以其中一个预设条件值在所述数据区块中按照第二设定规则加载对应数量段的第二加密数据混入数据区块中,形成第二组合单元;
记录单元用于记录第一交叉变换定义单元中所述数据区块与第一加密数据的第一混入规则,以及记录第二交叉变换定义单元中所述数据区块与第二加密数据的第二混入规则。
进一步地,第一交叉变换定义单元获取数据区块相匹配的所述预设条件值,并将所述预设条件值进行分解得到对应的静态值和动态值,以所述静态值加载对应的第一设定规则,以所述动态值加载对应数量段的第一加密数据。
进一步地,第二交叉变换定义单元获取数据区块不相匹配的所述预设条件值,以所述预设条件值按照第二设定规则加载对应数量段的第二加密数据。
进一步地,所述第一设定规则具有多个,并与所述静态值对应;
第一设定规则用于限定所述第一加密数据的类型;
且第一加密数据被设定为伪装加密。
进一步地,所述第二设定规则用于将数据区块按照设定的缺省规则进行分段缺省,分段缺省后按照所述动态值加载对应缺省数量段的第一加密数据与缺省后的数据区块进行重新组合。
本申请采用了在任何一个应用终端进行在线加密,并利用与应用终端在同一局域网内的离线终端进行离线解密,由于采用了离线解密,不需要构建复杂的组合加密技术。且离线解密由于不接入互联网,因此无法获取密钥库。
本申请在进行数据交换时,并不交换密钥,只进行交换划分规则配置文件和定义条件配置文件,即便获取了加密的数据区块和对应的划分规则配置文件和定义条件配置文件,也无法破解,且划分规则配置文件和定义条件配置文件相当于离线解密的密钥,与传统的密钥不同的是,划分规则配置文件和定义条件配置文件经过特殊的转化形成了数字编码,只有在离线终端中才能把数字编码对应的还原成划分规则配置文件和定义条件配置文件,通过定义条件配置文件可以将混入在数据区块中的混淆数据给予去除,在通过划分规则配置文件将多个数据区块进行对应的组合得到通信数据。
附图说明
图1为本发明的方法流程图;
图2为本发明系统框架原理示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
请参阅图1,本发明提供了本发明还提供了一种保密通信系统,包括:
至少一个应用终端,作为通信端,且用于在线加密;
一个离线终端,与应用终端通过局域网连接,用于离线解密;
其中,所述应用终端内设置有:
用于多种交叉条件许可的控制模块,该控制模块中设置有用于定义其中多个交叉条件许可的预设条件的安全应用模块,所述安全应用模块包括交叉变换矩阵以及交叉变换定义矩阵;
处理模块,所述处理模块用于获取通信数据,将所述通信数据按照设定阈值划分为若干个数据区块,并记录通信数据的划分规则,形成划分规则配置文件;
所述交叉变换矩阵用于依次接收每一数据区块,利用所述交叉变换矩阵内设置的多个交叉变换单元对应的设定每一数据区块的预设条件值,基于其中至少两个数据区块的预设条件值的组合对应的引出至少两组交叉变换组合;
所述交叉变换定义矩阵用于选用其中一组交叉变换组合定义为第一组合单元,其他组交叉变换组合定义为第二组合单元,并记录每一组交叉变换组合的定义条件,形成定义条件配置文件;
加密模块,具有第一加密单元、第二加密单元、第三加密单元以及转换单元;
第一加密单元用于将第一组合单元进行加密形成第一加密组合,
第二加密单元用于将第二组合单元进行加密形成第二加密组合,
第三加密单元用于将第一加密组合和第二加密组合重组打包再次进行加密,形成变换组合加密单元;
所述转换单元用于将划分规则配置文件和定义条件配置文件分别转化为数字编码;
通信模块,用于将得到的多个变换组合加密单元和对应的数字编码输出。
在上述中,处理模块可以按照通信数据的长度、大小任意一个作为分割的依据,如果是数据的大小,则设定阈值可以为按照设定的子节大小。如果是视频,这按照设定的帧多为划分依据。
本申请采用了在任何一个应用终端进行在线加密,并利用与应用终端在同一局域网内的离线终端进行离线解密,其中离线终端设置有解密工具,解密工具的第一个作用是将变换组合加密单元先解密成第一加密组合和第二加密组合,在分别将第一加密组合和第二加密组合解密形成第一组合单元和第二组合单元;第二个作用是把数字编码对应的还原成划分规则配置文件和定义条件配置文件,通过定义条件配置文件可以将混入在数据区块中的混淆数据给予去除,在通过划分规则配置文件将多个数据区块进行对应的组合得到通信数据。
在上述中,所述控制模块还具有:
逻辑控制单元,用于根据划分规则配置文件依次加载数据区块至所述交叉变换矩阵,并指定数据区块输入至交叉变换矩阵中对应的交叉变换单元中。
在上述中,所述交叉变换矩阵具有:前置配置单元、后置变换组合单元以及M行N列交叉变换单元,其中,M≥2,N≥2,且M、N均为整数;
所述前置配置单元基于逻辑控制单元的配置指令将数据区块依次输入至对应的交叉变换矩阵;
每一所述交叉变换单元加载动态赋值库对应的设定每一数据区块的静态值和动态值,以所述静态值和动态值组合成预设条件值;
所述后置变换组合将至少两个数据区块和对应的预设条件值进行随机对应组合,以形成至少两组交叉变换组合。
在上述中,所述静态值用于表示并区分数据区块的类型,所述动态值用于表示数据区块的历史加密编码。
在上述中,所述交叉变换定义矩阵具有:
识别单元、第一交叉变换定义单元、第二交叉变换定义单元以及记录单元;
所述识别单元用于接收交叉变换组合,获取交叉变换组合中预设条件值,并检测所述预设条件值是否与数据区块相匹配,若匹配,输入至第一交叉变换定义单元,若不匹配输入至第二交叉变换定义单元;
第一交叉变换定义单元用于接收一个或者多个数据区块以及与数据区块相匹配的所述预设条件值,以其中一个预设条件值在所述数据区块中按照第一设定规则加载对应数量段的第一加密数据混入所述数据区块中,形成第一组合单元;
第二交叉变换定义单元用于接收一个或者多个数据区块以及与数据区块不相匹配的所述预设条件值,以其中一个预设条件值在所述数据区块中按照第二设定规则加载对应数量段的第二加密数据混入数据区块中,形成第二组合单元;
记录单元用于记录第一交叉变换定义单元中所述数据区块与第一加密数据的第一混入规则,以及记录第二交叉变换定义单元中所述数据区块与第二加密数据的第二混入规则。
在上述中,第一交叉变换定义单元获取数据区块相匹配的所述预设条件值,并将所述预设条件值进行分解得到对应的静态值和动态值,以所述静态值加载对应的第一设定规则,以所述动态值加载对应数量段的第一加密数据。
第二交叉变换定义单元获取数据区块不相匹配的所述预设条件值,以所述预设条件值按照第二设定规则加载对应数量段的第二加密数据。
所述第一设定规则具有多个,并与所述静态值对应,静态值用于表示数据区块的类型,比如文字数据用1来表示,视频数据用2来表示,文字、图片以及视频的混合数据用3来表示,不同的类型对应不同的设定规则,其中,第一设定规则用于限定所述第一加密数据的类型;且第一加密数据被设定为伪装加密。
所述第二设定规则用于将数据区块按照设定的缺省规则进行分段缺省,分段缺省后按照所述动态值加载对应缺省数量段的第一加密数据与缺省后的数据区块进行重新组合。
在本申请中,第一设定规则下,第一加密数据作为数据区块的混淆数据,在第二设定规则下,第二组合单元全部为混淆数据,且在第二设定规则下,分段缺省实际上是将数据区块再次分割为多个数据单元,然后按照分割数据随意的省略其中一个或者几个数据单元,在省略位置利用第一加密数据填充得到。
本申请的原理为:本申请采用了在任何一个应用终端进行在线加密,并利用与应用终端在同一局域网内的离线终端进行离线解密,在进行加密时,通过定义安全通信的多种交叉条件许可以对输出的通信数据进行加密,具体的包括:设置一个用于多种交叉条件许可的控制模块,该控制模块中设置有用于定义其中多个交叉条件许可的预设条件的安全应用模块;设置一个处理模块,所述处理模块用于获取通信数据,将所述通信数据按照设定阈值划分为若干个数据区块,并记录通信数据的划分规则,形成划分规则配置文件;将每一数据区块依次输入至安全应用模块,利用安全应用模块来依次设定每一数据区块对应的预设条件值,基于其中至少两个数据区块的预设条件值的组合对应的引出至少两组交叉变换组合;选用其中一组交叉变换组合定义为第一组合单元,其他组交叉变换组合定义为第二组合单元,记录每一组交叉变换组合的定义条件,形成定义条件配置文件;将第一组合单元输入至加密模块利用第一加密单元进行加密形成第一加密组合,将第二组合单元输入至加密模块利用第二加密单元进行加密形成第二加密组合,将第一加密组合和第二加密组合重组打包在利用加密模块中设置的第三加密单元进行加密,形成变换组合加密单元;将划分规则配置文件和定义条件配置文件利用加密模块内设置的转化单元转化为数字编码;将得到的多个变换组合加密单元和对应的数字编码通过通信模块输出;在进行解密时,利用与应用终端在同一局域网内的离线终端进行离线解密,其中离线终端设置有解密工具,解密工具的第一个作用是将变换组合加密单元先解密成第一加密组合和第二加密组合,在分别将第一加密组合和第二加密组合解密形成第一组合单元和第二组合单元;第二个作用是把数字编码对应的还原成划分规则配置文件和定义条件配置文件,通过定义条件配置文件可以将混入在数据区块中的混淆数据给予去除,在通过划分规则配置文件将多个数据区块进行对应的组合得到通信数据。
由于采用了离线解密,不需要构建复杂的组合加密技术。且离线解密由于不接入互联网,因此无法获取密钥库。本申请在进行数据交换时,并不交换密钥,只进行交换划分规则配置文件和定义条件配置文件,即便获取了加密的数据区块和对应的划分规则配置文件和定义条件配置文件,也无法破解,且划分规则配置文件和定义条件配置文件相当于离线解密的密钥,与传统的密钥不同的是,划分规则配置文件和定义条件配置文件经过特殊的转化形成了数字编码,只有在离线终端中才能把数字编码对应的还原成划分规则配置文件和定义条件配置文件,通过定义条件配置文件可以将混入在数据区块中的混淆数据给予去除,在通过划分规则配置文件将多个数据区块进行对应的组合得到通信数据。
实施例2
本发明提供了一种保密通信方法,该方法是通过定义安全通信的多种交叉条件许可以对输出的通信数据进行加密,其包括如下步骤:设置一个用于多种交叉条件许可的控制模块,该控制模块中设置有用于定义其中多个交叉条件许可的预设条件的安全应用模块;
设置一个处理模块,所述处理模块用于获取通信数据,将所述通信数据按照设定阈值划分为若干个数据区块,并记录通信数据的划分规则,形成划分规则配置文件;
将每一数据区块依次输入至安全应用模块,利用安全应用模块来依次设定每一数据区块对应的预设条件值,基于其中至少两个数据区块的预设条件值的组合对应的引出至少两组交叉变换组合;
选用其中一组交叉变换组合定义为第一组合单元,其他组交叉变换组合定义为第二组合单元,记录每一组交叉变换组合的定义条件,形成定义条件配置文件;
将第一组合单元输入至加密模块利用第一加密单元进行加密形成第一加密组合,将第二组合单元输入至加密模块利用第二加密单元进行加密形成第二加密组合,将第一加密组合和第二加密组合重组打包在利用加密模块中设置的第三加密单元进行加密,形成变换组合加密单元;将划分规则配置文件和定义条件配置文件利用加密模块内设置的转化单元转化为数字编码;
将得到的多个变换组合加密单元和对应的数字编码通过通信模块输出;在进行解密时,获取多个变换组合加密单元和数字编码,通过离线解密得到通信数据。
在上述中,处理模块可以按照通信数据的长度、大小任意一个作为分割的依据,如果是数据的大小,则设定阈值可以为按照设定的子节大小。如果是视频,这按照设定的帧多为划分依据。
本申请采用了在任何一个应用终端进行在线加密,并利用与应用终端在同一局域网内的离线终端进行离线解密,其中离线终端设置有解密工具,解密工具的第一个作用是将变换组合加密单元先解密成第一加密组合和第二加密组合,在分别将第一加密组合和第二加密组合解密形成第一组合单元和第二组合单元;第二个作用是把数字编码对应的还原成划分规则配置文件和定义条件配置文件,通过定义条件配置文件可以将混入在数据区块中的混淆数据给予去除,在通过划分规则配置文件将多个数据区块进行对应的组合得到通信数据。
在上述中,所述控制模块还具有:
逻辑控制单元,用于根据划分规则配置文件依次加载数据区块至所述交叉变换矩阵,并指定数据区块输入至交叉变换矩阵中对应的交叉变换单元中。
在上述中,所述交叉变换矩阵具有:前置配置单元、后置变换组合单元以及M行N列交叉变换单元,其中,M≥2,N≥2,且M、N均为整数;
所述前置配置单元基于逻辑控制单元的配置指令将数据区块依次输入至对应的交叉变换矩阵;
每一所述交叉变换单元加载动态赋值库对应的设定每一数据区块的静态值和动态值,以所述静态值和动态值组合成预设条件值;
所述后置变换组合将至少两个数据区块和对应的预设条件值进行随机对应组合,以形成至少两组交叉变换组合。
在上述中,所述静态值用于表示并区分数据区块的类型,所述动态值用于表示数据区块的历史加密编码。
在上述中,所述交叉变换定义矩阵具有:
识别单元、第一交叉变换定义单元、第二交叉变换定义单元以及记录单元;
所述识别单元用于接收交叉变换组合,获取交叉变换组合中预设条件值,并检测所述预设条件值是否与数据区块相匹配,若匹配,输入至第一交叉变换定义单元,若不匹配输入至第二交叉变换定义单元;
第一交叉变换定义单元用于接收一个或者多个数据区块以及与数据区块相匹配的所述预设条件值,以其中一个预设条件值在所述数据区块中按照第一设定规则加载对应数量段的第一加密数据混入所述数据区块中,形成第一组合单元;
第二交叉变换定义单元用于接收一个或者多个数据区块以及与数据区块不相匹配的所述预设条件值,以其中一个预设条件值在所述数据区块中按照第二设定规则加载对应数量段的第二加密数据混入数据区块中,形成第二组合单元;
记录单元用于记录第一交叉变换定义单元中所述数据区块与第一加密数据的第一混入规则,以及记录第二交叉变换定义单元中所述数据区块与第二加密数据的第二混入规则。
在上述中,第一交叉变换定义单元获取数据区块相匹配的所述预设条件值,并将所述预设条件值进行分解得到对应的静态值和动态值,以所述静态值加载对应的第一设定规则,以所述动态值加载对应数量段的第一加密数据。
第二交叉变换定义单元获取数据区块不相匹配的所述预设条件值,以所述预设条件值按照第二设定规则加载对应数量段的第二加密数据。
所述第一设定规则具有多个,并与所述静态值对应,静态值用于表示数据区块的类型,比如文字数据用1来表示,视频数据用2来表示,文字、图片以及视频的混合数据用3来表示,不同的类型对应不同的设定规则,其中,第一设定规则用于限定所述第一加密数据的类型;且第一加密数据被设定为伪装加密。
所述第二设定规则用于将数据区块按照设定的缺省规则进行分段缺省,分段缺省后按照所述动态值加载对应缺省数量段的第一加密数据与缺省后的数据区块进行重新组合。
在本申请中,第一设定规则下,第一加密数据作为数据区块的混淆数据,在第二设定规则下,第二组合单元全部为混淆数据,且在第二设定规则下,分段缺省实际上是将数据区块再次分割为多个数据单元,然后按照分割数据随意的省略其中一个或者几个数据单元,在省略位置利用第一加密数据填充得到。
本申请采用了在任何一个应用终端进行在线加密,并利用与应用终端在同一局域网内的离线终端进行离线解密,由于采用了离线解密,不需要构建复杂的组合加密技术。且离线解密由于不接入互联网,因此无法获取密钥库。本申请在进行数据交换时,并不交换密钥,只进行交换划分规则配置文件和定义条件配置文件,即便获取了加密的数据区块和对应的划分规则配置文件和定义条件配置文件,也无法破解,且划分规则配置文件和定义条件配置文件相当于离线解密的密钥,与传统的密钥不同的是,划分规则配置文件和定义条件配置文件经过特殊的转化形成了数字编码,只有在离线终端中才能把数字编码对应的还原成划分规则配置文件和定义条件配置文件,通过定义条件配置文件可以将混入在数据区块中的混淆数据给予去除,在通过划分规则配置文件将多个数据区块进行对应的组合得到通信数据。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种保密通信系统,其特征在于,包括:
至少一个应用终端,作为通信端;
一个离线终端,与应用终端通过局域网连接,用于离线解密;
其中,所述应用终端内设置有:
用于多种交叉条件许可的控制模块,该控制模块中设置有用于定义其中多个交叉条件许可的预设条件的安全应用模块,所述安全应用模块包括交叉变换矩阵以及交叉变换定义矩阵;
处理模块,所述处理模块用于获取通信数据,将所述通信数据按照设定阈值划分为若干个数据区块,并记录通信数据的划分规则,形成划分规则配置文件;
所述交叉变换矩阵用于依次接收每一数据区块,利用所述交叉变换矩阵内设置的多个交叉变换单元对应的设定每一数据区块的预设条件值,基于其中至少两个数据区块的预设条件值的组合对应的引出至少两组交叉变换组合;
所述交叉变换定义矩阵用于选用其中一组交叉变换组合定义为第一组合单元,其他组交叉变换组合定义为第二组合单元,并记录每一组交叉变换组合的定义条件,形成定义条件配置文件;
加密模块,具有第一加密单元、第二加密单元、第三加密单元以及转换单元;
第一加密单元用于将第一组合单元进行加密形成第一加密组合,
第二加密单元用于将第二组合单元进行加密形成第二加密组合,
第三加密单元用于将第一加密组合和第二加密组合重组打包再次进行加密,形成变换组合加密单元;
所述转换单元用于将划分规则配置文件和定义条件配置文件分别转化为数字编码;
通信模块,用于将得到的多个变换组合加密单元和对应的数字编码输出;
所述交叉变换矩阵具有:前置配置单元、后置变换组合单元以及M行N列交叉变换单元,其中,M≥2,N≥2,且M、N均为整数;
所述前置配置单元基于逻辑控制单元的配置指令将数据区块依次输入至对应的交叉变换矩阵;
每一所述交叉变换单元加载动态赋值库对应的设定每一数据区块的静态值和动态值,以所述静态值和动态值组合成预设条件值;
所述后置变换组合将至少两个数据区块和对应的预设条件值进行随机对应组合,以形成至少两组交叉变换组合。
2.根据权利要求1所述的保密通信系统,其特征在于,所述控制模块还具有:
逻辑控制单元,用于根据划分规则配置文件依次加载数据区块至所述交叉变换矩阵,并指定数据区块输入至交叉变换矩阵中对应的交叉变换单元中。
3.根据权利要求1所述的保密通信系统,其特征在于,所述静态值用于表示并区分数据区块的类型,所述动态值用于表示数据区块的历史加密编码。
4.根据权利要求1所述的保密通信系统,其特征在于,所述交叉变换定义矩阵具有:
识别单元、第一交叉变换定义单元、第二交叉变换定义单元以及记录单元;
所述识别单元用于接收交叉变换组合,获取交叉变换组合中预设条件值,并检测所述预设条件值是否与数据区块相匹配,若匹配,输入至第一交叉变换定义单元,若不匹配输入至第二交叉变换定义单元;
第一交叉变换定义单元用于接收一个或者多个数据区块以及与数据区块相匹配的所述预设条件值,以其中一个预设条件值在所述数据区块中按照第一设定规则加载对应数量段的第一加密数据混入所述数据区块中,形成第一组合单元;
第二交叉变换定义单元用于接收一个或者多个数据区块以及与数据区块不相匹配的所述预设条件值,以其中一个预设条件值在所述数据区块中按照第二设定规则加载对应数量段的第二加密数据混入数据区块中,形成第二组合单元;
记录单元用于记录第一交叉变换定义单元中所述数据区块与第一加密数据的第一混入规则,以及记录第二交叉变换定义单元中所述数据区块与第二加密数据的第二混入规则。
5.根据权利要求4所述的保密通信系统,其特征在于,第一交叉变换定义单元获取数据区块相匹配的所述预设条件值,并将所述预设条件值进行分解得到对应的静态值和动态值,以所述静态值加载对应的第一设定规则,以所述动态值加载对应数量段的第一加密数据。
6.根据权利要求4所述的保密通信系统,其特征在于,第二交叉变换定义单元获取数据区块不相匹配的所述预设条件值,以所述预设条件值按照第二设定规则加载对应数量段的第二加密数据。
7.根据权利要求4或5所述的保密通信系统,其特征在于,所述第一设定规则具有多个,并与所述静态值对应;
第一设定规则用于限定所述第一加密数据的类型;
且第一加密数据被设定为伪装加密。
8.根据权利要求4或6所述的保密通信系统,其特征在于,所述第二设定规则用于将数据区块按照设定的缺省规则进行分段缺省,分段缺省后按照所述动态值加载对应缺省数量段的第一加密数据与缺省后的数据区块进行重新组合。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310636480.XA CN116743445B (zh) | 2023-06-01 | 2023-06-01 | 一种保密通信系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310636480.XA CN116743445B (zh) | 2023-06-01 | 2023-06-01 | 一种保密通信系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116743445A CN116743445A (zh) | 2023-09-12 |
CN116743445B true CN116743445B (zh) | 2024-04-09 |
Family
ID=87908982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310636480.XA Active CN116743445B (zh) | 2023-06-01 | 2023-06-01 | 一种保密通信系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116743445B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113691364A (zh) * | 2021-08-31 | 2021-11-23 | 衡阳师范学院 | 一种基于位片技术的动态s盒分组密码的加密及解密方法 |
CN114722418A (zh) * | 2022-06-10 | 2022-07-08 | 深圳市江元科技(集团)有限公司 | 一种安卓系统硬件加密的方法 |
CN115225329A (zh) * | 2022-06-21 | 2022-10-21 | 中国电信股份有限公司 | 文件验证数据生成方法及装置、电子设备及可读存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2581528B (en) * | 2019-02-22 | 2022-05-18 | Toshiba Kk | A method, a communication network and a node for exchanging a cryptographic key |
-
2023
- 2023-06-01 CN CN202310636480.XA patent/CN116743445B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113691364A (zh) * | 2021-08-31 | 2021-11-23 | 衡阳师范学院 | 一种基于位片技术的动态s盒分组密码的加密及解密方法 |
CN114722418A (zh) * | 2022-06-10 | 2022-07-08 | 深圳市江元科技(集团)有限公司 | 一种安卓系统硬件加密的方法 |
CN115225329A (zh) * | 2022-06-21 | 2022-10-21 | 中国电信股份有限公司 | 文件验证数据生成方法及装置、电子设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN116743445A (zh) | 2023-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Wang et al. | A novel chaotic algorithm for image encryption utilizing one-time pad based on pixel level and DNA level | |
Zhang et al. | An efficient image encryption scheme based on S-boxes and fractional-order differential logistic map | |
AU2016386405B2 (en) | Fast format-preserving encryption for variable length data | |
CN102693398B (zh) | 一种数据加密方法及系统 | |
CN106209739A (zh) | 云存储方法及系统 | |
CN110430036A (zh) | 一种基于倒差混沌映射的rgb彩色图像加密方法 | |
DE102016112552A1 (de) | Datenchiffrierung und -dechiffrierung auf der Grundlage einer Vorrichtungs- und Datenauthentifizierung | |
Abusukhon et al. | New direction of cryptography: A review on text-to-image encryption algorithms based on RGB color value | |
CN109800585A (zh) | 一种图像插值空间完全可逆可分离密文域信息隐藏算法 | |
CN114640523B (zh) | 一种计算机数据安全加密方法及系统 | |
CN110505054B (zh) | 一种基于动态白盒的数据处理方法、装置及设备 | |
CN111832035A (zh) | 一种图像的加密存储方法和装置 | |
Suryadi et al. | Performance of chaos-based encryption algorithm for digital image | |
JP5689826B2 (ja) | 秘密計算システム、暗号化装置、秘密計算装置及びその方法、プログラム | |
CN103414552A (zh) | 一种利用二叉树遍历方式进行加密、解密方法及装置 | |
CN108174053B (zh) | 一种有向面积和扑克牌映射的解密区域限定图像加密方法 | |
Acharya | Image encryption using a new chaos based encryption algorithm | |
Sabery et al. | A new approach for image encryption using chaotic logistic map | |
del Rey et al. | A protocol to encrypt digital images using chaotic maps and memory cellular automata | |
CN116743445B (zh) | 一种保密通信系统 | |
Ramírez-Torres et al. | Fpga implementation of a reconfigurable image encryption system | |
CN115665341B (zh) | 一种用于图像数据的加密方法及加密系统 | |
Xu et al. | A fast image encryption scheme based on a nonlinear chaotic map | |
Tabash et al. | Image encryption algorithm based on chaotic map | |
Aval et al. | A simple method for image encryption using chaotic logistic map |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A secure communication system Granted publication date: 20240409 Pledgee: Postal Savings Bank of China Limited Jinan Licheng District Sub-branch Pledgor: Jinan Anxun Technology Co.,Ltd. Registration number: Y2024980023430 |