CN116886208A - 信息加密传输方法、装置、终端设备以及存储介质 - Google Patents
信息加密传输方法、装置、终端设备以及存储介质 Download PDFInfo
- Publication number
- CN116886208A CN116886208A CN202311142433.6A CN202311142433A CN116886208A CN 116886208 A CN116886208 A CN 116886208A CN 202311142433 A CN202311142433 A CN 202311142433A CN 116886208 A CN116886208 A CN 116886208A
- Authority
- CN
- China
- Prior art keywords
- information
- transmission
- encryption
- receiving terminal
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 243
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000004891 communication Methods 0.000 claims abstract description 62
- 230000003287 optical effect Effects 0.000 claims abstract description 44
- 230000007246 mechanism Effects 0.000 claims description 19
- 230000008569 process Effects 0.000 description 14
- 238000013478 data encryption standard Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 238000000149 argon plasma sintering Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本发明公开了一种信息加密传输方法、装置、终端设备以及存储介质,所述方法应用于全双工无线光通信系统,所述方法包括:响应于信息加密传输指令,获取原始传输信息;基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息。本发明实施例基于预设的商用对称加密算法对全双工无线光通信系统中的信息进行加密,从而提高了全双工无线光通信系统信息传输的安全性。
Description
技术领域
本发明涉及信息处理技术领域,尤其涉及一种信息加密传输方法、装置、终端设备以及存储介质。
背景技术
无线光通信具有传输速率高、架设灵活、频谱利用率高等优势,最主要是第三方在不确定发射端和接收端的情况下无法确定链路位置,窃听的可能性较小。考虑到链路的开放性,确定链路后则有可能被第三方窃听者完全截取目标信号;另一方面,大气信道中存在大气悬浮粒子等引起的光散射效应,则窃听者从传输链路的其他方向也可检测到目标信号,导致全双工无线光通信系统的安全性有所降低。因此,在全双工无线光通信系统中加入信息安全加密算法很有必要。另外,随着现代科技的发展,全双工无线光通信系统的开放信道防护能力弱、传播窃取无法检测等问题是迫切需要解决的。
目前业内全双工无线光通信系统中主要信息安全的加密机制是在物理层实现的。然而,现有的部分加密机制使用国际算法,如:对称加密算法DES(Data EncryptionStandard,数据加密标准)/AES(Advanced Encryption Standard,高级加密标准)、非对称算法RSA(Rivest, Shamir, Adleman)1024等,在算法原理层面已被攻破。综上所述,现有的全双工无线光通信系统信息传输的安全性较低。
发明内容
本发明的主要目的在于提供一种信息加密传输方法、装置、终端设备以及存储介质,旨在提高全双工无线光通信系统信息传输的安全性。
为实现上述目的,本发明提供一种信息加密传输方法,所述方法应用于信息加密传输系统,所述信息加密传输方法包括如下步骤:
响应于信息加密传输指令,获取原始传输信息;
基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息。
可选地,所述基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息的步骤包括:
将所述原始传输信息与预设的掩码信息做异或运算,得到明文信息;
基于商用密码算法SM4对所述明文信息进行密码块链CBC模式加密,得到密文信息,并基于密文信息生成加密传输信息。
可选地,所述基于密文信息生成加密传输信息的步骤包括:
将所述密文信息与预先获取的白噪声信息进行异或,生成所述加密传输信息。
可选地,所述全双工无线光通信系统包括接收终端,所述基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息的步骤之后包括:
将所述加密传输信息发送到所述接收终端以完成信息加密传输。
可选地,所述将所述加密传输信息发送到所述接收终端以完成信息加密传输的步骤包括:
通过收发一体化天线将所述加密传输信息发送到接收终端;
基于所述接收终端对所述加密传输信息进行解密,得到目标原文信息。
可选地,所述基于所述接收终端对所述加密传输信息进行解密,得到目标原文信息的步骤包括:
基于所述接收终端对所述加密传输信息进行解调,得到解调信息;
基于所述接收终端预先获取的解密密钥对所述解调信息进行解密,得到所述目标原文信息。
可选地,所述基于所述接收终端预先获取的解密密钥对所述解调信息进行解密,得到所述目标原文信息的步骤之前包括:
基于所述预设的商用对称加密算法生成加密密钥,并将所述加密密钥在安全环境下发送给所述接收终端,以使得所述接收终端获取所述解密密钥,其中,所述加密密钥与所述解密密钥基于预设的安全协商机制进行更新。
此外,为实现上述目的,本发明还提供一种信息加密传输装置,所述装置包括:
信息获取模块,用于响应于信息加密传输指令,获取原始传输信息;
信息加密模块,用于基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息。
可选地,所述信息加密模块还用于:
将所述原始传输信息与预设的掩码信息做异或运算,得到明文信息;
基于商用密码算法SM4对所述明文信息进行密码块链CBC模式加密,得到密文信息,并基于密文信息生成加密传输信息。
可选地,所述信息加密模块还用于:
将所述密文信息与预先获取的白噪声信息进行异或,生成所述加密传输信息。
可选地,所述信息加密模块还用于:
将所述加密传输信息发送到接收终端以完成信息加密传输。
可选地,所述信息加密模块还用于:
通过收发一体化天线将所述加密传输信息发送到所述接收终端;
基于所述接收终端对所述加密传输信息进行解密,得到目标原文信息。
可选地,所述信息加密模块还用于:
基于所述接收终端对所述加密传输信息进行解调,得到解调信息;
基于所述接收终端预先获取的解密密钥对所述解调信息进行解密,得到所述目标原文信息。
可选地,所述信息加密模块还用于:
基于所述预设的商用对称加密算法生成加密密钥,并将所述加密密钥在安全环境下发送给所述接收终端,以使得所述接收终端获取所述解密密钥,其中,所述加密密钥与所述解密密钥基于预设的安全协商机制进行更新。
此外,为实现上述目的,本发明还提供一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的信息加密传输程序,所述信息加密传输程序被所述处理器执行时实现如上所述的信息加密传输方法。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有信息加密传输程序,所述信息加密传输程序被处理器执行时实现如上所述的信息加密传输方法。
本发明实施例提出的一种信息加密传输方法、装置、终端设备以及存储介质,所述方法应用于全双工无线光通信系统,通过响应于信息加密传输指令,获取原始传输信息;基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息。本发明实施例基于预设的商用对称加密算法对全双工无线光通信系统中的信息进行加密,从而提高全双工无线光通信系统信息传输的安全性。
附图说明
图1为本发明信息加密传输装置所属终端设备的功能模块示意图;
图2为本发明信息加密传输方法第一示例性实施例的流程示意图;
图3为本发明信息加密传输方法全双工光通信系统工作流程示意图;
图4为本发明信息加密传输方法第二示例性实施例的流程示意图;
图5为本发明信息加密传输方法第二实施例中基于SM4对称算法进行信息加密的流程示意图;
图6为本发明信息加密传输方法第三示例性实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:响应于信息加密传输指令,获取原始传输信息;基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息。
本申请实施例考虑到,当前业界全双工无线光通信系统中主要信息安全的加密机制是在物理层实现的。然而,现有的部分加密机制使用国际算法,如:对称加密算法DES/AES、非对称算法RSA1024等,在算法原理层面已被攻破。综上所述,现有的全双工无线光通信系统信息传输的安全性较低。
基于此,本申请实施例提供一种解决方案,基于预设的商用对称加密算法对全双工无线光通信系统中的信息进行加密,从而提高全双工无线光通信系统信息传输的安全性。
具体地,参照图1,图1为本申请信息加密传输装置所属终端设备的功能模块示意图。该信息加密传输装置可以为独立于终端设备的、能够进行信息加密传输的装置,其可以通过硬件或软件的形式承载于终端设备上。该终端设备可以为具有数据处理功能的智能移动终端,还可以为具有数据处理功能的固定终端设备或服务器等,此外,该信息加密传输装置还可以承载于信息加密传输系统中。
在本实施例中,该信息加密传输装置所属终端设备至少包括输出模块110、处理器120、存储器130以及通信模块140。
存储器130中存储有操作系统以及信息加密传输程序;输出模块110可为显示屏等。通信模块140可以包括WIFI模块、移动通信模块以及蓝牙模块等,通过通信模块140与外部设备或服务器进行通信。
其中,存储器130中的信息加密传输程序被处理器执行时实现以下步骤:
响应于信息加密传输指令,获取原始传输信息;
基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息。
进一步地,存储器130中的信息加密传输程序被处理器执行时还实现以下步骤:
将所述原始传输信息与预设的掩码信息做异或运算,得到明文信息;
基于商用密码算法SM4对所述明文信息进行密码块链CBC模式加密,得到密文信息,并基于密文信息生成加密传输信息。
进一步地,存储器130中的信息加密传输程序被处理器执行时还实现以下步骤:
将所述密文信息与预先获取的白噪声信息进行异或,生成所述加密传输信息。
进一步地,存储器130中的信息加密传输程序被处理器执行时还实现以下步骤:
将所述加密传输信息发送到接收终端以完成信息加密传输。
进一步地,存储器130中的信息加密传输程序被处理器执行时还实现以下步骤:
通过收发一体化天线将所述加密传输信息发送到接收终端;
基于所述接收终端对所述加密传输信息进行解密,得到目标原文信息。
进一步地,存储器130中的信息加密传输程序被处理器执行时还实现以下步骤:
通过收发一体化天线将所述加密传输信息发送到接收终端;
基于所述接收终端对所述加密传输信息进行解密,得到目标原文信息。
进一步地,存储器130中的信息加密传输程序被处理器执行时还实现以下步骤:
基于所述接收终端对所述加密传输信息进行解调,得到解调信息;
基于所述接收终端预先获取的解密密钥对所述解调信息进行解密,得到所述目标原文信息。
进一步地,存储器130中的信息加密传输程序被处理器执行时还实现以下步骤:
基于所述预设的商用对称加密算法生成加密密钥,并将所述加密密钥在安全环境下发送给所述接收终端,以使得所述接收终端获取所述解密密钥,其中,所述加密密钥与所述解密密钥基于预设的安全协商机制进行更新。
本实施例通过上述方案,响应于信息加密传输指令,获取原始传输信息;基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息。本发明实施例基于预设的商用对称加密算法对全双工无线光通信系统中的信息进行加密,从而提高全双工无线光通信系统信息传输的安全性。
基于上述终端设备架构但不限于上述架构,提出本申请方法实施例。
参照图2,图2为本申请信息加密传输方法第一示例性实施例的流程示意图。所述信息加密传输方法包括:
步骤S10,响应于信息加密传输指令,获取原始传输信息;
具体地,本实施例应用于全双工无线光通信系统,所述全双工无线光通信系统包括发射终端与接收终端,其中,全双工通信是一种通信方式,指当数据的发送和接收分流,分别由两根不同的传输线传送时,通信双方都能在同一时刻进行发送和接收操作的传送方式。在全双工通信模式下,通信系统的每一端都设置了发送器和接收器,因此,能控制数据同时在两个方向上传送。全双工模式无需进行方向的切换,因此,没有切换操作所产生的时间延迟,这对那些不能有时间延误的交互式应用(例如远程监测和控制系统)十分有利。区别于传统的全双工通信模式,本实施例通过无线光通信进行信息加密传输,无线光通信不需要光纤等物理传输介质,可以直接通过空气中的光波进行数据传输。这样可以避免布线和连接的限制,增加了灵活性和便利性,此外,本实施例的全双工无线光通信系统利用光波传输数据,具有很高的传输速率和大容量。光波的频率较高,可以提供更大的带宽,支持高清视频、大规模数据传输等高带宽需求。
更具体地,考虑到所述全双工无线光通信中,常用的信息部分加密机制使用国际算法,如:对称加密算法DES/AES、非对称算法RSA1024等,在算法原理层面已被攻破,安全性较低。本实施例提出基于国家商用密码对全双工无线光通信中的信息传输进行加密。本实施例以无线光通信系统的信息发射终端为执行主体,当无线光通信系统中信息发射终端与接收终端需要建立全双工通信连接时,所述信息发射终端接收到信息加密传输指令,获取所述原始传输信息,其中,所述原始传输信息可以是任何需要保密的数据或者文本。
步骤S20,基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息。
具体地,参照图3,图3为本申请信息加密传输方法全双工光通信系统工作流程示意图;如图3所示,本实施例以发射终端为执行主体,以发射终端向接收终端传输加密信息为例,在获取原始传输信息M1(即原始传输信息)后,将原始传输信息M1发送到编码器中基于国家商用密码算法进行初步加密,其中,所述编码器部署核准密码部件(如:经过商用密码产品认证的密码安全芯片),该密码部件支持商用密码算法中SM4(国家商用密码编号)对称算法CBC(Cipher Block Chaining,密码块链)模式,并且可提供算法数据双路输入。其中,本实施例所提的商用对称加密算法包括上述商用密码算法中SM4对称算法CBC模式与白噪声异或预处理,所述商用对称加密算法对应于上述密码部件。本实施例基于所述密码部件对原始传输信息以SM4对称算法CBC模式进行加密后,得到密文信息;然后本实施例将所述密文信息发送调制器进行调制,接着将调制好的信息基于收发一体化天线与信号1通信链路发送至接收终端;然后,本实施例通过所述接收终端中的解调器进行解调,再将解调好的信息发送给解码器以完成对密文信息的解码,得到接收信息M2,其中接收信息M2中的内容与原始传输信息M1的内容相同,所述解码器中的密码部件与所述编码器中的密码部件相同;此外,通过上述方法还可以在接收终端对原始传输信息N1进行加密并基于信号2通信链路发送给本实施例发射终端,此时发射终端起接收信息的作用,接收终端起原始传输信息的作用,由此即可完成全双工光通信。
本实施例通过上述方案,响应于信息加密传输指令,获取原始传输信息;基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息。本发明实施例基于预设的商用对称加密算法对全双工无线光通信系统中的信息进行加密,从而提高全双工无线光通信系统信息传输的安全性。
参照图4,图4为本申请信息加密传输方法第二示例性实施例的流程示意图。
基于第一实施例,提出本申请第二实施例,本申请第二实施例与第一实施例的区别在于:本实施例对步骤S20,基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息进行细化。
在本实施例中,步骤S20,基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息包括:
步骤S201,将所述原始传输信息与预设的掩码信息做异或运算,得到明文信息;
具体地,参照图5,图5为本申请信息加密传输方法基于SM4对称算法进行信息加密的流程示意图;如图5所示,本实施例所提的商用对称加密算法包括上述商用密码算法中SM4对称算法CBC模式与白噪声异或预处理。当信息加密过程开始执行时,原始传输信息M1首先与预设的掩码信息做异或运算,得到明文信息P1,其中,所述预设的掩码信息可以是随机数R。基于上述异或运算的需要,对应的编码器中的密码部件的安全芯片需设计为双路输入,一路输入原始传输信息,一路输入掩码信息,从而提高信息传输的机密性。
步骤S202,基于商用密码算法SM4对所述明文信息进行密码块链CBC模式加密,得到密文信息,并基于密文信息生成加密传输信息。
具体地,如图5所示,本实施例基于商用密码算法SM4对所述明文信息进行密码块链CBC模式加密,其中,SM4是一种分组密码算法,其分组长度为128位(即16字节,4字),密钥长度也为128位(即16字节,4字)。其加解密过程采用了32轮迭代机制。
更具体地,本实施例基于SM4算法的CBC模式生成密文C1的步骤可以包括:
首先,生成一个适当的加密密钥,该密钥将用于SM4算法的加密和解密操作;密钥的安全性非常重要,在具体实施过程中应确保密钥处于安全环境;
其次,CBC模式需要一个IV(初始化向量)来增加加密过程的随机性和安全性,本实施例生成一个随机的IV,并确保它的安全存储和传输;
再次,本实施例将待进一步的加密的明文信息P1的数据划分成适当大小的数据块作为密文块。在CBC模式中,每个数据块都会与前一个密文块进行异或运算;
然后,本实施例将所述IV作为第一个块的输入,并对每一个数据块执行如下操作直至所有数据块加密完成:将待进行进一步加密的数据块与前一个密文块进行异或运算,使用SM4算法和所述加密密钥对异或运算结果进行加密,并将加密结果作为当前块的密文输出;
最后,对所有数据块加密后所得到密文块就是加密后的数据,也即本实施例中的密文信息C1,后续还可以对密文信息C1进行调制以得到所述加密传输信息。
进一步地,本实施例还对步骤S202,基于商用密码算法SM4对所述明文信息进行密码块链CBC模式加密,得到密文信息,并基于密文信息生成加密传输信息进行细化。
在本实施例中,步骤S202,基于密文信息生成加密传输信息进行细化可以包括:
步骤S2021,将所述密文信息与预先获取的白噪声信息进行异或,生成所述加密传输信息。
具体地,本实施例将所述密文信息与所述预先获取的白噪声信息进行异或,以生成加密传输信息,具体可以先获取一段足够长且具有随机性的白噪声信息,可以使用随机数发生器来生成这些随机比特或从可信的随机源收集。然后根据上述实施例中通过SM4算法CBC模式划分生成的密文块,将预先获取的白噪声信息划分成长度相匹配的数据块,以便于与所述密文信息进行异或处理。
本实施例通过上述方案,响应于信息加密传输指令,获取原始传输信息;基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息。本发明实施例基于预设的商用对称加密算法对全双工无线光通信系统中的信息进行加密,本实施例基于上述异或运算的需要,对应的编码器中的密码部件的安全芯片需设计为双路输入,一路输入原始传输信息,一路输入掩码信息,从而提高信息传输的机密性;本实施例还基于商用密码算法SM4对所述明文信息进行密码块链CBC模式加密,其中,所述商用算法SM4的CBC模式按照《密码法》要求,通过使用核准的密码部件来保证信息安全,使用国密算法增加全双工无线光通信系统的加密机制的抗攻击性;此外,本实施例还通过调制器将传输信息和白噪声进行异或处理,在物理层面增强了信息传输的安全性,提高攻击难度,从而提高全双工无线光通信系统信息传输的安全性。
参照图6,图6为本申请信息加密传输方法第三示例性实施例的流程示意图。
基于第一实施例,提出本申请第三实施例,本申请第三实施例与第一实施例的区别在于:
在本实施例中,步骤S20,基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息的步骤之后可以包括:
步骤S30,将所述加密传输信息发送到接收终端以完成信息加密传输。
具体地,本实施例将所述加密传输信息发送到接收终端,从而实现全双工无线光通信系统的信息加密传输。在无线光通信系统中,信息加密传输非常重要,加密传输可以防止未经授权的访问者或恶意攻击者截取、窃听或篡改无线光通信中的数据。通过加密,发送方和接收方之间的通信内容只能被拥有正确密钥的人解密和访问,从而确保信息的机密性和完整性。此外,信息加密传输还可以提供认证机制,确保通信的双方是合法和预期的参与者。使用数字证书和身份验证等技术,可以验证通信方的身份,并确保只有合法的设备或用户才能建立通信连接和进行数据传输。
进一步地,本实施例对步骤S30,将所述加密传输信息发送到所述接收终端以完成信息加密传输进行细化。
在本实施例中,步骤S30,所述加密传输信息发送到所述接收终端以完成信息加密传输包括:
步骤S301,通过收发一体化天线将所述加密传输信息发送到接收终端;
具体地,本实施例通过收发一体化天线发射所述加密传输信息,所述收发一体化天线是指将接收和发送功能集成在同一个物理结构中的天线。它可以同时用于接收和发送无线信号,而无需使用独立的接收天线和发送天线。
步骤S302,基于所述接收终端对所述加密传输信息进行解密,得到目标原文信息。
具体地,本实施例中的全双工无线光通信系统的接收终端在通过收发一体化天线接收到所述加密传输信息后,将通过所述接收终端中的解调器以及解码器对所述加密传输信息进行解密,从而得到所述目标原文信息,完成从发送方到接收方的安全通信。
进一步地,本实施例还对步骤S302,基于所述接收终端对所述加密传输信息进行解密,得到目标原文信息进行细化。
在本实施例中,步骤S302,基于所述接收终端对所述加密传输信息进行解密,得到目标原文信息可以包括:
步骤S3021,基于所述接收终端对所述加密传输信息进行解调,得到解调信息;
具体地,本实施例首先通过解调器对所述加密传输信息进行解调,参照上述实施例,所述加密传输信息通过与随机白噪声进行异或来调制,因此解调过程可以参照与白噪声信息调制的过程进行解调,得到解调信息,其中,本实施例中的解调信息中包括了所述密文信息C1。
步骤S3022,基于所述接收终端预先获取的解密密钥对所述解调信息进行解密,得到所述目标原文信息。
具体地,首先,所述接收终端需要获取解密密钥,所述解密密钥与上述实施例中的加密密钥对应。根据加密时使用的加密算法,接收终端需要选择相应的解密算法。常见的对称加密算法有AES(Advanced Encryption Standard,高级加密标准)、DES(DataEncryption Standard,数据加密标准)等,非对称加密算法有ECC(Elliptic CurveCryptography,椭圆曲线加密)等。接收终端应选择与加密算法相匹配的解密算法。本实施例中,所述接收终端的解码器的密码部件与发送信息方法的编码器的密码部件是相匹配的,其各自生成的加密密钥与解密密钥均对应SM4对称算法CBC模式。因此,所述对所述解调信息进行解密的过程也需要一个初始化向量IV,所述IV与加密过程中的IV相同。解密过程具体包括:首先,将解调信息中第一个密文数据块与初始向量进行异或操作,得到异或结果;其次,使用解密密钥对上述异或结果进行解密操作,得到解密后的明文数据块;然后,将解密后的明文数据块与前一个密文数据块进行异或操作,并将结果作为下一个密文数据块的输入;最后,重复上述步骤直至完成对所有密文块的解密。此外,如果在加密过程中还执行了数据填充操作,在解密时还需要把填充内容去掉,考虑到解密数据的完整性和正确性,还可以进行数据完整性校验,例如使用消息认证码(MAC)来验证数据是否被篡改。
进一步地,本实施例还对步骤S3022,基于所述接收终端预先获取的解密密钥对所述解调信息进行解密,得到所述目标原文信息之前进行补充。
在本实施例中,步骤S3022,基于所述接收终端预先获取的解密密钥对所述解调信息进行解密,得到所述目标原文信息之前还可以包括:
步骤S3020,基于所述预设的商用对称加密算法生成加密密钥,并将所述加密密钥在安全环境下发送给所述接收终端,以使得所述接收终端获取所述解密密钥,其中,所述加密密钥与所述解密密钥基于预设的安全协商机制进行更新。
具体地,在本实施例中,发送方对信息待加密M1加密与接收方的解密所用到的密钥均对应于SM4对称算法的CBC模式。所述密钥首先在发送方保证安全环境的前提下由发射终端的编码器的密码部件产生,也即基于所述预设的商用对称加密算法生成加密密钥,所述加密密钥则需导出给接收方的解码器的安全部件进行安全存储,从而使得所述接收终端获取所述解密密钥。其中,所述发射终端与接收方之间存在预设的安全协商机制,所述安全协商机制可以是数字信封、密文传输、HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议)等等。更具体地,若采用HTTPS作为安全协商机制,HTTPS还提供了对通信双方身份的认证机制,确保通信的安全性和可靠性;
本实施例通过上述方案,响应于信息加密传输指令,获取原始传输信息;基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息。本发明实施例基于预设的商用对称加密算法对全双工无线光通信系统中的信息进行加密,此外,本实施例中的加密密钥与解密密钥均在安全的环境中或者得到安全机制的保障,并都设计了对应的安全协商机制,从而提高全双工无线光通信系统信息传输的安全性。
需要说明的是,上述各实施例可以根据实际情况进行合理的组合实施,本实施例对此不再赘述。
此外,本申请实施例还提供一种信息加密传输装置,所述信息加密传输装置包括:
信息获取模块,用于响应于信息加密传输指令,获取原始传输信息;
信息加密模块,用于基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息。
本实施例实现信息加密传输的原理及实施过程,请参照上述各实施例,在此不再赘述。
此外,本申请实施例还提出一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的信息加密传输程序,所述信息加密传输程序被所述处理器执行时实现如上所述的信息加密传输方法的步骤。
由于本信息加密传输程序被处理器执行时,采用了前述所有实施例的全部技术方案,因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果,在此不再一一赘述。
此外,本申请实施例还提供一种计算机可读存储介质,所述信息加密传输可读存储介质上存储有信息加密传输程序,所述信息加密传输程序被处理器执行时实现如上所述的信息加密传输方法的步骤。
由于本信息加密传输程序被处理器执行时,采用了前述所有实施例的全部技术方案,因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果,在此不再一一赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例排序仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种信息加密传输方法,其特征在于,所述方法应用于全双工无线光通信系统,所述方法包括以下步骤:
响应于信息加密传输指令,获取原始传输信息;
基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息。
2.如权利要求1所述的信息加密传输方法,其特征在于,所述基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息的步骤包括:
将所述原始传输信息与预设的掩码信息做异或运算,得到明文信息;
基于商用密码算法SM4对所述明文信息进行密码块链CBC模式加密,得到密文信息,并基于密文信息生成加密传输信息。
3.如权利要求2所述的信息加密传输方法,其特征在于,所述基于密文信息生成加密传输信息的步骤包括:
将所述密文信息与预先获取的白噪声信息进行异或,生成所述加密传输信息。
4.如权利要求1所述的信息加密传输方法,其特征在于,所述全双工无线光通信系统包括接收终端,所述基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息的步骤之后包括:
将所述加密传输信息发送到所述接收终端以完成信息加密传输。
5.如权利要求4所述的信息加密传输方法,其特征在于,所述将所述加密传输信息发送到所述接收终端以完成信息加密传输的步骤包括:
通过收发一体化天线将所述加密传输信息发送到所述接收终端;
基于所述接收终端对所述加密传输信息进行解密,得到目标原文信息。
6.如权利要求5所述的信息加密传输方法,其特征在于,所述基于所述接收终端对所述加密传输信息进行解密,得到目标原文信息的步骤包括:
基于所述接收终端对所述加密传输信息进行解调,得到解调信息;
基于所述接收终端预先获取的解密密钥对所述解调信息进行解密,得到所述目标原文信息。
7.如权利要求6所述的信息加密传输方法,其特征在于,所述基于所述接收终端预先获取的解密密钥对所述解调信息进行解密,得到所述目标原文信息的步骤之前包括:
基于所述预设的商用对称加密算法生成加密密钥,并将所述加密密钥在安全环境下发送给所述接收终端,以使得所述接收终端获取所述解密密钥,其中,所述加密密钥与所述解密密钥基于预设的安全协商机制进行更新。
8.一种信息加密传输装置,其特征在于,所述信息加密传输装置包括:
信息获取模块,用于响应于信息加密传输指令,获取原始传输信息;
信息加密模块,用于基于预设的商用对称加密算法对所述原始传输信息进行加密,得到加密传输信息。
9.一种终端设备,其特征在于,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的信息加密传输程序,所述信息加密传输程序被所述处理器执行时实现如权利要求1-7中任一项所述的信息加密传输方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有信息加密传输程序,所述信息加密传输程序被处理器执行时实现如权利要求1-7中任一项所述的信息加密传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311142433.6A CN116886208B (zh) | 2023-09-06 | 2023-09-06 | 信息加密传输方法、装置、终端设备以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311142433.6A CN116886208B (zh) | 2023-09-06 | 2023-09-06 | 信息加密传输方法、装置、终端设备以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116886208A true CN116886208A (zh) | 2023-10-13 |
| CN116886208B CN116886208B (zh) | 2023-12-29 |
Family
ID=88260868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311142433.6A Active CN116886208B (zh) | 2023-09-06 | 2023-09-06 | 信息加密传输方法、装置、终端设备以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116886208B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105139196A (zh) * | 2015-07-27 | 2015-12-09 | 深圳深若科技有限公司 | 红外支付终端、红外适配终端、红外支付系统及支付方法 |
| CN105610569A (zh) * | 2014-11-25 | 2016-05-25 | 苏州科技学院 | 一种相空间中光学信号的加密方法 |
| CN109150505A (zh) * | 2017-06-16 | 2019-01-04 | 苏宁云商集团股份有限公司 | 一种用于sap系统的信息传输方法及装置 |
| CN111934767A (zh) * | 2020-07-10 | 2020-11-13 | 安徽继远软件有限公司 | 一种基于可见光信道的数据安全传输方法及系统 |
| CN112202754A (zh) * | 2020-09-25 | 2021-01-08 | 中国建设银行股份有限公司 | 一种数据加密方法、装置、电子设备及存储介质 |
| CN114124549A (zh) * | 2021-11-26 | 2022-03-01 | 绿盟科技集团股份有限公司 | 一种基于可见光系统的安全访问邮件的方法、系统和装置 |
| CN116305197A (zh) * | 2023-02-17 | 2023-06-23 | 成都国科微电子有限公司 | 一种数据加密方法、装置及可读存储介质 |
| CN116634424A (zh) * | 2023-06-25 | 2023-08-22 | 长城汽车股份有限公司 | 一种信息处理方法、装置、存储介质、电子设备及车辆 |
-
2023
- 2023-09-06 CN CN202311142433.6A patent/CN116886208B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610569A (zh) * | 2014-11-25 | 2016-05-25 | 苏州科技学院 | 一种相空间中光学信号的加密方法 |
| CN105139196A (zh) * | 2015-07-27 | 2015-12-09 | 深圳深若科技有限公司 | 红外支付终端、红外适配终端、红外支付系统及支付方法 |
| CN109150505A (zh) * | 2017-06-16 | 2019-01-04 | 苏宁云商集团股份有限公司 | 一种用于sap系统的信息传输方法及装置 |
| CN111934767A (zh) * | 2020-07-10 | 2020-11-13 | 安徽继远软件有限公司 | 一种基于可见光信道的数据安全传输方法及系统 |
| CN112202754A (zh) * | 2020-09-25 | 2021-01-08 | 中国建设银行股份有限公司 | 一种数据加密方法、装置、电子设备及存储介质 |
| CN114124549A (zh) * | 2021-11-26 | 2022-03-01 | 绿盟科技集团股份有限公司 | 一种基于可见光系统的安全访问邮件的方法、系统和装置 |
| CN116305197A (zh) * | 2023-02-17 | 2023-06-23 | 成都国科微电子有限公司 | 一种数据加密方法、装置及可读存储介质 |
| CN116634424A (zh) * | 2023-06-25 | 2023-08-22 | 长城汽车股份有限公司 | 一种信息处理方法、装置、存储介质、电子设备及车辆 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116886208B (zh) | 2023-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2018127081A1 (zh) | 一种加密密钥获取方法及系统 | |
| KR101508497B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| CN107679847B (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 | |
| KR101675332B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN110572804A (zh) | 蓝牙通信认证请求、接收及通信方法、移动端、设备端 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| KR20140023799A (ko) | Can에서 데이터의 기밀성과 무결성을 보장하는 방법 | |
| CN112491550B (zh) | 一种基于车联网的移动终端设备可信认证方法及系统 | |
| CN102572817A (zh) | 实现移动通信保密的方法和智能存储卡 | |
| KR101651648B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
| CN112020038A (zh) | 一种适用于轨道交通移动应用的国产加密终端 | |
| CN101707767A (zh) | 一种数据传输方法及设备 | |
| KR101481403B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| CN112713995A (zh) | 一种用于物联网终端的动态通信密钥分发方法及装置 | |
| CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
| CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
| KR20170032210A (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
| CN109492359B (zh) | 一种用于身份认证的安全网络中间件及其实现方法和装置 | |
| CN114928503B (zh) | 一种安全通道的实现方法及数据传输方法 | |
| CN116886208B (zh) | 信息加密传输方法、装置、终端设备以及存储介质 | |
| CN101296077A (zh) | 一种基于总线型拓扑结构的身份认证系统 | |
| CN114710282A (zh) | 身份验证方法、装置、设备及存储介质 | |
| CN110636502A (zh) | 一种无线加密通信方法和系统 | |
| CN111091362A (zh) | 一种基于近场通信双向身份认证的移动交易隐私保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |