CN117221878B - 一种基于无线网络设备的信息安全管控方法及装置 - Google Patents
一种基于无线网络设备的信息安全管控方法及装置 Download PDFInfo
- Publication number
- CN117221878B CN117221878B CN202311230124.4A CN202311230124A CN117221878B CN 117221878 B CN117221878 B CN 117221878B CN 202311230124 A CN202311230124 A CN 202311230124A CN 117221878 B CN117221878 B CN 117221878B
- Authority
- CN
- China
- Prior art keywords
- encryption
- target
- wireless network
- block data
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004590 computer program Methods 0.000 claims description 24
- 230000006870 function Effects 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 19
- 238000012795 verification Methods 0.000 claims description 10
- 238000004891 communication Methods 0.000 abstract description 15
- 238000004422 calculation algorithm Methods 0.000 description 17
- 230000008569 process Effects 0.000 description 13
- 238000005336 cracking Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明适用于数据加密的技术领域,提供了一种基于无线网络设备的信息安全管控方法、装置及终端设备,所述信息安全管控方法包括:将待加密数据切分成多个块数据,将多个所述块数据赋予随机标志值;对所述目标块数据进行加密处理,并将所述目标块数据的加密结果发送至目标无线网络设备;根据所述多个所述随机标志值和所述设备序列号,对多个所述加密结果进行解密处理,得到多个所述块数据;根据所述块数据顺序,将多个所述块数据组合得到所述待加密数据。上述方案,通过多个设备之间的分布式加密,提高了无线网络设备之间的通信安全性。
Description
技术领域
本发明属于数字加密的技术领域,尤其涉及一种基于无线网络设备的信息安全管控方法及装置。
背景技术
信息安全是指在数字化时代保护个人或组织的数据、信息和通信免受未经授权的访问、使用、泄露、破坏或修改的过程。随着互联网的普及和技术的发展,信息安全变得愈发重要。其中,加密算法是信息安全中常用的一种技术手段。
加密算法是一种数学和计算机科学技术,用于将可读的明文(原始数据)转换为不可读的密文(经过加密处理的数据),以保护数据的机密性和安全性。加密算法使用密钥来进行加密操作,并且只有持有正确密钥的人才能解密密文恢复成明文。加密算法可以分为两种主要类型:对称加密算法和非对称加密算法。对称加密算法使用同一个密钥进行加密和解密操作。加密者和解密者必须拥有相同的密钥。常见的对称加密算法包括DES(数据加密标准)、AES(高级加密标准)以及IDEA(国际数据加密算法)。对称加密算法的优点是加密和解密速度快,适合对大量数据进行加密。然而,安全性的关键在于如何安全地传输和管理密钥。非对称加密算法使用一对密钥,包括公钥和私钥。公钥可以公开分发给任何人,而私钥必须保密。使用公钥加密的数据只能使用相应的私钥才能解密。常见的非对称加密算法包括RSA(Rivest-Shamir-Adleman)和ECC(椭圆曲线加密算法)。非对称加密算法提供更高的安全性,特别适用于密钥交换、数字签名、加密通信等场景。
然而,对于传统的对称加密算法,由于其计算逻辑容易受到暴力破解(brute-force)和密码分析(cryptanalysis)等攻击方式的影响。暴力破解是通过尝试所有可能的密钥组合来解密加密文本,直到找到正确的密钥。密码分析则是基于对加密算法内部运作原理的理解和分析来寻找有效的攻击方法。导致无线网络设备之间传输敏感数据的信息安全性较低。
发明内容
有鉴于此,本发明实施例提供了一种基于无线网络设备的信息安全管控方法、装置、终端设备以及计算机可读存储介质,以解决无线网络设备之间传输敏感数据的信息安全性较低的技术问题。
本发明实施例的第一方面提供了一种基于无线网络设备的信息安全管控方法,所述信息安全管控方法应用于加密系统,所述加密系统包括当前无线网络设备、局域网设备、加密设备和目标无线网络设备,所述信息安全管控方法包括:
所述当前无线网络设备将待加密数据切分成多个块数据,将多个所述块数据赋予随机标志值;
所述当前无线网络设备将所述随机标志值和多个所述随机标志值各自对应的块数据顺序发送至加密设备,并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号;所述设备序列号用于区分不同的局域网设备;
所述加密设备将多个所述随机标志值、多个所述随机标志值各自对应的设备序列号和多个所述随机标志值各自对应的块数据顺序发送至目标无线网络设备;
所述当前无线网络设备根据所述随机标志值,匹配所述设备序列号对应的目标块数据,将所述目标块数据发送至所述设备序列号对应的所述局域网设备;
所述局域网设备对所述目标块数据进行加密处理,并将所述目标块数据的加密结果发送至目标无线网络设备;
所述目标无线网络设备根据所述多个所述随机标志值和所述设备序列号,对多个所述加密结果进行解密处理,得到多个所述块数据;
所述目标无线网络设备根据所述块数据顺序,将多个所述块数据组合得到所述待加密数据。
进一步地,在所述当前无线网络设备将待加密数据切分成多个块数据,将多个所述块数据赋予随机标志值的步骤之前,还包括:
所述加密设备获取初始值和初始系数,将所述初始值和所述初始系数代入如下迭代公式;
所述迭代公式为:
其中,Kn+1表示当前迭代值,Kn表示上一个迭代值,K0表示所述初始值,a和b表示上限值和下限值,ak表示所述初始系数,xk表示自变量的K次幂。
所述加密设备基于上述迭代公式,进行迭代计算得到多个当前迭代值,直至当前迭代值的数值长度大于预设长度,将其作为第一目标值;
所述加密设备根据所述第一目标值计算第二目标值;
所述加密设备将所述第一目标值和所述第二目标值发送至多个所述局域网设备和目标无线网络设备。
进一步地,所述加密设备根据所述第一目标值计算第二目标值的步骤,包括:
所述加密设备将所述第一目标值代入如下预设函数,得到所述第二目标值;
其中,U表示所述第二目标值,Kn+1表示所述第一目标值,T表示当前时间参数,H表示影响因子参数,π表示圆周率。
进一步地,所述局域网设备对所述目标块数据进行加密处理,并将所述目标块数据的加密结果发送至目标无线网络设备的步骤,包括:
所述局域网设备向目标无线网络设备发送加密请求,并接收所述目标无线网络设备返回的加密标志位;所述加密标志位用于指示采用所述第一目标值或所述第二目标值进行加密处理;
所述局域网设备根据所述加密标志位,基于所述第一目标值或所述第二目标值,对所述目标块数据进行加密处理,得到所述加密结果;
所述局域网设备将所述目标块数据的加密结果发送至所述目标无线网络设备。
进一步地,所述目标无线网络设备根据所述多个所述随机标志值和所述设备序列号,对多个所述加密结果进行解密处理,得到多个所述块数据的步骤,包括:
所述目标无线网络设备根据所述随机标志值,匹配所述设备序列号对应的所述加密结果;
所述目标无线网络设备获取所述设备序列号对应的局域网设备的加密标志位;
所述目标无线网络设备基于所述加密标志位对应的所述第一目标值或所述第二目标值对所述设备序列号对应的所述加密结果进行解密处理,得到所述块数据。
进一步地,所述当前无线网络设备将所述随机标志值发送至加密设备,并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号的步骤,包括:
所述当前无线网络设备将所述随机标志值发送至加密设备;
所述加密设备将所述随机标志值与预设数值进行异或运算,得到混淆值;
所述加密设备根据所述随机标志值的数量,在所有局域网设备中选取同等数量的局域网设备;
所述加密设备获取多个所述局域网设备对应的设备序列号;
所述加密设备按照设备序列号的大小顺序与所述混淆值的大小顺序,一一匹配所述随机标志值对应的所述设备序列号;
所述加密设备将所述随机标志值各自对应的设备序列号发送至所述当前无线网络设备。
进一步地,所述目标无线网络设备根据所述块数据顺序,将多个所述块数据组合得到所述待加密数据的步骤包括:
所述目标无线网络设备根据所述块数据顺序,将多个所述块数据组合得到组合数据;
所述目标无线网络设备计算所述组合数据的哈希函数值;
所述目标无线网络设备将所述哈希函数值发送至所述当前无线网络设备,并接收所述当前无线网络设备根据所述哈希函数值返回的校验结果;
若所述校验结果为正常,则将所述组合数据作为所述待加密数据。
本发明实施例的第二方面提供了一种基于无线网络设备的信息安全管控装置,包括:
切分单元,用于将待加密数据切分成多个块数据,将多个所述块数据赋予随机标志值;
第一发送单元,用于将所述随机标志值和多个所述随机标志值各自对应的块数据顺序发送至加密设备,并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号;所述设备序列号用于区分不同的局域网设备;
第二发送单元,用于将多个所述随机标志值、多个所述随机标志值各自对应的设备序列号和多个所述随机标志值各自对应的块数据顺序发送至目标无线网络设备;
匹配单元,用于根据所述随机标志值,匹配所述设备序列号对应的目标块数据,将所述目标块数据发送至所述设备序列号对应的所述局域网设备;
加密单元,用于对所述目标块数据进行加密处理,并将所述目标块数据的加密结果发送至目标无线网络设备;
解密单元,用于根据所述多个所述随机标志值和所述设备序列号,对多个所述加密结果进行解密处理,得到多个所述块数据;
组合单元,用于根据所述块数据顺序,将多个所述块数据组合得到所述待加密数据。
本发明实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述方法的步骤。
本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:本发明通过当前无线网络设备将待加密数据切分成多个块数据,将多个所述块数据赋予随机标志值;所述当前无线网络设备将所述随机标志值和多个所述随机标志值各自对应的块数据顺序发送至加密设备,并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号;所述设备序列号用于区分不同的局域网设备;所述加密设备将多个所述随机标志值、多个所述随机标志值各自对应的设备序列号和多个所述随机标志值各自对应的块数据顺序发送至目标无线网络设备;所述当前无线网络设备根据所述随机标志值,匹配所述设备序列号对应的目标块数据,将所述目标块数据发送至所述设备序列号对应的所述局域网设备;所述局域网设备对所述目标块数据进行加密处理,并将所述目标块数据的加密结果发送至目标无线网络设备;所述目标无线网络设备根据所述多个所述随机标志值和所述设备序列号,对多个所述加密结果进行解密处理,得到多个所述块数据;所述目标无线网络设备根据所述块数据顺序,将多个所述块数据组合得到所述待加密数据。上述方案,通过局域网设备和加密设备进行分布式加密,其中,通过将待加密数据切分为多个块数据,多个块数据分别由不同的局域网设备进行加密处理,并发送至目标无线网络设备。为了进一步提高安全性,本发明通过加密设备分配不同的局域网设备处理不同的块数据,提高了破译复杂度。另外,不同块数据的随机标志位和块数据顺序通过加密设备发送至目标无线网络设备,防止当前无线网络设备与目标无线网络设备之间出现破译漏洞。通过上述方式,面对破译攻击,较难获取到所有的块数据,且较难获取对块数据加密的加密方式(不同局域网设备之间加密方式存在差异),即使获取块数据也较难获取快数据之间的顺序,无法组合得到正确的数据。通过多个设备之间的分布式加密,提高了无线网络设备之间的通信安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1示出了本发明提供的一种一种基于无线网络设备的信息安全管控的设备架构的示意图;
图2示出了本发明一实施例提供的一种基于无线网络设备的信息安全管控装置的示意图;
图3示出了本发明一实施例提供的一种终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
本发明实施例提供了一种基于无线网络设备的信息安全管控方法、装置、终端设备以及计算机可读存储介质,以解决无线网络设备之间传输敏感数据的信息安全性较低的技术问题。
首先,本发明提供了一种基于无线网络设备的信息安全管控方法。请参见图1,图1示出了本发明提供的一种基于无线网络设备的信息安全管控方法的示意性流程图。如图1所示,该基于无线网络设备的信息安全管控方法可以包括如下步骤:
步骤101:所述当前无线网络设备将待加密数据切分成多个块数据,将多个所述块数据赋予随机标志值;
本发明的的信息安全管控方法基于加密系统执行。加密系统包括当前无线网络设备、局域网设备、加密设备和目标无线网络设备。其中,当前无线网络设备为数据发送方,目标无线网络设备为数据接收方。在传统的无线通信加密中,往往是发送方和接收方之间的点对点通信。而点对点通信使得破译方,可以较轻松得截获加密数据,进而导致安全漏洞。而本申请为了提供安全性,通过加密设备对数据块的处理主体进行分配,并将块数据的关键信息(随机标志值和块数据顺序)发送至数据接收方,提高数据传输的安全性。本申请中的多个局域网设备分别对不同的数据块进行加密处理(不同的局域网设备采用的密钥不同),进一步提升了破译难度。
故本申请需要将待加密数据切分成多个块数据,进而分别将多个块数据分发至不同的局域网设备进行分布式加密。其中,为了区分不同的块数据,故将不同块数据赋予随机标志值。
步骤102:所述当前无线网络设备将所述随机标志值和多个所述随机标志值各自对应的块数据顺序发送至加密设备,并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号;所述设备序列号用于区分不同的局域网设备;
加密设备用于分配加密处理的分工机制,即分配不同的局域网设备处理不同的块数据。由于不同的块数据由不同的局域网设备处理,且局域网设备与块数据的映射关系在当前无线网络设备与目标无线网络设备点对点通信中无法获取,极大提高了破译难度。
具体地,步骤102具体包括步骤1021至步骤1026:
步骤1021:所述当前无线网络设备将所述随机标志值发送至加密设备;
加密设备需要基于随机标志值分配不同的局域网设备处理不同的块数据。其中,加密设备的分配逻辑为步骤1022至步骤1025。
步骤1022:所述加密设备将所述随机标志值与预设数值进行异或运算,得到混淆值;
通过计算随机标志值与预设数值之间的混淆值,提高了破解分配逻辑的难度。
步骤1023:所述加密设备根据所述随机标志值的数量,在所有局域网设备中选取同等数量的局域网设备;
由于局域网设备的数量众多,故需要在所有局域网设备中选择同等数量的局域网设备。可基于局域网设备的IP地址或物理地址进行筛选。
步骤1024:所述加密设备获取多个所述局域网设备对应的设备序列号;
步骤1025:所述加密设备按照设备序列号的大小顺序与所述混淆值的大小顺序,一一匹配所述随机标志值对应的所述设备序列号;
通过设备序列号与混淆值的大小顺序进行一一对应,得到随机标志值和设备序列号之间的映射关系。
步骤1026:所述加密设备将所述随机标志值各自对应的设备序列号发送至所述当前无线网络设备。
在本实施例中,在当前无线网络设备和加密设备之间实现了一种加密和混淆随机标志值的过程,同时确保与设备序列号的匹配。具体的步骤如下:当前无线网络设备将随机标志值发送至加密设备。加密设备接收到随机标志值后,将其与预设数值进行异或运算,得到混淆值。根据随机标志值的数量,加密设备从所有局域网设备中选择相同数量的设备。加密设备获取所选局域网设备的设备序列号。加密设备按照设备序列号的大小顺序和混淆值的大小顺序,逐一匹配随机标志值对应的设备序列号。加密设备将每个随机标志值对应的设备序列号分别发送回当前无线网络设备。通过以上步骤,能够实现对随机标志值的加密和混淆,并将每个随机标志值与其对应的设备序列号进行匹配,最终将匹配结果传输回当前无线网络设备。
步骤103:所述加密设备将多个所述随机标志值、多个所述随机标志值各自对应的设备序列号和多个所述随机标志值各自对应的块数据顺序发送至目标无线网络设备;
为了使得目标无线网络设备可以正确地对加密数据进行解密处理,故需要通过加密设备将多个随机标志值、多个随机标志值各自对应的设备序列号和多个随机标志值各自对应的块数据顺序发送至目标无线网络设备。
值得注意的是,上述关键信息是通过加密设备传输至目标无线网络设备,避免了当前无线网络设备和目标无线网络设备之间点对点通信时上述关键信息泄露。
步骤104:所述当前无线网络设备根据所述随机标志值,匹配所述设备序列号对应的目标块数据,将所述目标块数据发送至所述设备序列号对应的所述局域网设备;
步骤105:所述局域网设备对所述目标块数据进行加密处理,并将所述目标块数据的加密结果发送至目标无线网络设备;
不同的局域网设备的密钥不同,故不同的局域网设备对块数据的加密处理存在不同,进一步提高了破译难度。
具体地,步骤105具体包括步骤1051至步骤1053:
步骤1051:所述局域网设备向目标无线网络设备发送加密请求,并接收所述目标无线网络设备返回的加密标志位;所述加密标志位用于指示采用所述第一目标值或所述第二目标值进行加密处理;
在每个局域网设备中均存储有两种加密密钥,局域网设备向目标无线网络设备发送加密请求,以请示采用哪一种加密密钥进行加密处理。目标无线网络设备向局域网设备返回的加密标志位,加密标志位用于区分不同的加密密钥,以使得局域网设备基于加密标志位指示的加密密钥进行加密处理。
步骤1052:所述局域网设备根据所述加密标志位,基于所述第一目标值或所述第二目标值,对所述目标块数据进行加密处理,得到所述加密结果;
步骤1053:所述局域网设备将所述目标块数据的加密结果发送至所述目标无线网络设备。
在本实施例中,实现了局域网设备向目标无线网络设备发送加密请求,并接收加密标志位的返回。具体步骤如下:局域网设备向目标无线网络设备发送加密请求。目标无线网络设备返回加密标志位。加密标志位用于指示采用第一目标值或第二目标值进行加密处理。基于加密标志位选择的目标值(第一目标值或第二目标值),局域网设备对目标块数据进行加密处理。加密结果即为对目标块数据的加密处理结果。局域网设备将目标块数据的加密结果发送回目标无线网络设备。通过以上步骤,实现了目标无线网络设备与局域网设备之间的加密通信。局域网设备向目标无线网络设备发起加密请求并根据返回的加密标志位选择相应的目标值进行加密处理,最终将加密结果发送回目标无线网络设备。增强了无线网络通信的安全性,保护目标块数据免受未授权的访问和信息盗取。同时,通过使用不同的目标值进行加密,可以提供更多的加密选项和灵活性,以满足不同场景和需求的加密要求。
其中,在步骤101之间,还需要计算多个密钥(即第一目标值或第二目标值),具体计算逻辑如下:
步骤A:所述加密设备获取初始值和初始系数,将所述初始值和所述初始系数代入如下迭代公式;
所述迭代公式为:
其中,Kn+1表示当前迭代值,Kn表示上一个迭代值,K0表示所述初始值,a和b表示上限值和下限值,ak表示所述初始系数,xk表示自变量的K次幂。
上述迭代公式是基于对密钥的破解难度以及混淆程度进行定义与计算,用于提高密钥(第一目标值)的安全性。其中,上述迭代公式是基于大量实验数据与验证而得,但不限于上述数学表达式。
步骤B:所述加密设备基于上述迭代公式,进行迭代计算得到多个当前迭代值,直至当前迭代值的数值长度大于预设长度,将其作为第一目标值;
上述迭代公式的计算过程是循环进行的,本申请以当前迭代值的数值长度作为迭代计算的结束点,由于迭代次数无法预测,故进一步提高的密钥安全性。
步骤C:所述加密设备根据所述第一目标值计算第二目标值;
步骤C具体包括:
所述加密设备将所述第一目标值代入如下预设函数,得到所述第二目标值;
其中,U表示所述第二目标值,Kn+1表示所述第一目标值,T表示当前时间参数,H表示影响因子参数,π表示圆周率。
上述预设函数是基于对密钥的破解难度以及混淆程度进行定义与计算,用于提高密钥(第二目标值)的安全性。其中,上述预设函数是基于大量实验数据与验证而得,但不限于上述数学表达式。
步骤D:所述加密设备将所述第一目标值和所述第二目标值发送至多个所述局域网设备和目标无线网络设备。
在本实施例中,通过加密设备基于初始值和初始系数计算第一目标值,并基于第一目标值计算第二目标值,得到两种密钥。由于两种密钥的计算方式用于不同的计算逻辑进行计算,较难破译,故提高了数据传输的安全性。
步骤106:所述目标无线网络设备根据所述多个所述随机标志值和所述设备序列号,对多个所述加密结果进行解密处理,得到多个所述块数据;
具体地,步骤106具体包括步骤1061至步骤1063:
步骤1061:所述目标无线网络设备根据所述随机标志值,匹配所述设备序列号对应的所述加密结果;
步骤1062:所述目标无线网络设备获取所述设备序列号对应的局域网设备的加密标志位;
步骤1063:所述目标无线网络设备基于所述加密标志位对应的所述第一目标值或所述第二目标值对所述设备序列号对应的所述加密结果进行解密处理,得到所述块数据。
步骤107:所述目标无线网络设备根据所述块数据顺序,将多个所述块数据组合得到所述待加密数据。
本申请为了提高解密数据的正确性,故在得到组合数据后,需要进行正确性校验,校验逻辑如下:
具体地,步骤107具体包括步骤1071至步骤1074:
步骤1071:所述目标无线网络设备根据所述块数据顺序,将多个所述块数据组合得到组合数据;
步骤1072:所述目标无线网络设备计算所述组合数据的哈希函数值;
步骤1073:所述目标无线网络设备将所述哈希函数值发送至所述当前无线网络设备,并接收所述当前无线网络设备根据所述哈希函数值返回的校验结果;
步骤1074:若所述校验结果为正常,则将所述组合数据作为所述待加密数据。
通过计算组合数据的哈希函数值,并发回至当前无线网络设备进行正确性校验,在通过校验后,将组合作为待加密数据,提高数据解密的正确性。
在本实施例中,通过当前无线网络设备将待加密数据切分成多个块数据,将多个所述块数据赋予随机标志值;所述当前无线网络设备将所述随机标志值和多个所述随机标志值各自对应的块数据顺序发送至加密设备,并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号;所述设备序列号用于区分不同的局域网设备;所述加密设备将多个所述随机标志值、多个所述随机标志值各自对应的设备序列号和多个所述随机标志值各自对应的块数据顺序发送至目标无线网络设备;所述当前无线网络设备根据所述随机标志值,匹配所述设备序列号对应的目标块数据,将所述目标块数据发送至所述设备序列号对应的所述局域网设备;所述局域网设备对所述目标块数据进行加密处理,并将所述目标块数据的加密结果发送至目标无线网络设备;所述目标无线网络设备根据所述多个所述随机标志值和所述设备序列号,对多个所述加密结果进行解密处理,得到多个所述块数据;所述目标无线网络设备根据所述块数据顺序,将多个所述块数据组合得到所述待加密数据。上述方案,通过局域网设备和加密设备进行分布式加密,其中,通过将待加密数据切分为多个块数据,多个块数据分别由不同的局域网设备进行加密处理,并发送至目标无线网络设备。为了进一步提高安全性,本发明通过加密设备分配不同的局域网设备处理不同的块数据,提高了破译复杂度。另外,不同块数据的随机标志位和块数据顺序通过加密设备发送至目标无线网络设备,防止当前无线网络设备与目标无线网络设备之间出现破译漏洞。通过上述方式,面对破译攻击,较难获取到所有的块数据,且较难获取对块数据加密的加密方式(不同局域网设备之间加密方式存在差异),即使获取块数据也较难获取快数据之间的顺序,无法组合得到正确的数据。通过多个设备之间的分布式加密,提高了无线网络设备之间的通信安全性。
如图2本发明提供了一种基于无线网络设备的信息安全管控装置2,请参见图2,图2示出了本发明提供的一种基于无线网络设备的信息安全管控装置的示意图,如图2所示一种基于无线网络设备的信息安全管控装置包括:
切分单元21,用于将待加密数据切分成多个块数据,将多个所述块数据赋予随机标志值;
第一发送单元22,用于将所述随机标志值和多个所述随机标志值各自对应的块数据顺序发送至加密设备,并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号;所述设备序列号用于区分不同的局域网设备;
第二发送单元23,用于将多个所述随机标志值、多个所述随机标志值各自对应的设备序列号和多个所述随机标志值各自对应的块数据顺序发送至目标无线网络设备;
匹配单元24,用于根据所述随机标志值,匹配所述设备序列号对应的目标块数据,将所述目标块数据发送至所述设备序列号对应的所述局域网设备;
加密单元25,用于对所述目标块数据进行加密处理,并将所述目标块数据的加密结果发送至目标无线网络设备;
解密单元26,用于根据所述多个所述随机标志值和所述设备序列号,对多个所述加密结果进行解密处理,得到多个所述块数据;
组合单元27,用于根据所述块数据顺序,将多个所述块数据组合得到所述待加密数据。
本发明提供的一种基于无线网络设备的信息安全管控装置,通过当前无线网络设备将待加密数据切分成多个块数据,将多个所述块数据赋予随机标志值;所述当前无线网络设备将所述随机标志值和多个所述随机标志值各自对应的块数据顺序发送至加密设备,并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号;所述设备序列号用于区分不同的局域网设备;所述加密设备将多个所述随机标志值、多个所述随机标志值各自对应的设备序列号和多个所述随机标志值各自对应的块数据顺序发送至目标无线网络设备;所述当前无线网络设备根据所述随机标志值,匹配所述设备序列号对应的目标块数据,将所述目标块数据发送至所述设备序列号对应的所述局域网设备;所述局域网设备对所述目标块数据进行加密处理,并将所述目标块数据的加密结果发送至目标无线网络设备;所述目标无线网络设备根据所述多个所述随机标志值和所述设备序列号,对多个所述加密结果进行解密处理,得到多个所述块数据;所述目标无线网络设备根据所述块数据顺序,将多个所述块数据组合得到所述待加密数据。上述方案,通过局域网设备和加密设备进行分布式加密,其中,通过将待加密数据切分为多个块数据,多个块数据分别由不同的局域网设备进行加密处理,并发送至目标无线网络设备。为了进一步提高安全性,本发明通过加密设备分配不同的局域网设备处理不同的块数据,提高了破译复杂度。另外,不同块数据的随机标志位和块数据顺序通过加密设备发送至目标无线网络设备,防止当前无线网络设备与目标无线网络设备之间出现破译漏洞。通过上述方式,面对破译攻击,较难获取到所有的块数据,且较难获取对块数据加密的加密方式(不同局域网设备之间加密方式存在差异),即使获取块数据也较难获取快数据之间的顺序,无法组合得到正确的数据。通过多个设备之间的分布式加密,提高了无线网络设备之间的通信安全性。
图3是本发明一实施例提供的一种终端设备的示意图。如图3所示,该实施例的一种终端设备3包括:处理器30、存储器31以及存储在所述存储器1中并可在所述处理器30上运行的计算机程序32,例如一种基于无线网络设备的信息安全管控的程序。所述处理器30执行所述计算机程序32时实现上述各个一种基于无线网络设备的信息安全管控方法实施例中的步骤,例如图1所示的步骤101至步骤107。或者,所述处理器30执行所述计算机程序32时实现上述各装置实施例中各单元的功能,例如图2所示单元21至27的功能。
示例性的,所述计算机程序32可以被分割成一个或多个单元,所述一个或者多个单元被存储在所述存储器31中,并由所述处理器30执行,以完成本发明。所述一个或多个单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序32在所述一种终端设备3中的执行过程。例如,所述计算机程序32可以被分割成各单元的具体功能如下:
切分单元,用于将待加密数据切分成多个块数据,将多个所述块数据赋予随机标志值;
第一发送单元,用于将所述随机标志值和多个所述随机标志值各自对应的块数据顺序发送至加密设备,并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号;所述设备序列号用于区分不同的局域网设备;
第二发送单元,用于将多个所述随机标志值、多个所述随机标志值各自对应的设备序列号和多个所述随机标志值各自对应的块数据顺序发送至目标无线网络设备;
匹配单元,用于根据所述随机标志值,匹配所述设备序列号对应的目标块数据,将所述目标块数据发送至所述设备序列号对应的所述局域网设备;
加密单元,用于对所述目标块数据进行加密处理,并将所述目标块数据的加密结果发送至目标无线网络设备;
解密单元,用于根据所述多个所述随机标志值和所述设备序列号,对多个所述加密结果进行解密处理,得到多个所述块数据;
组合单元,用于根据所述块数据顺序,将多个所述块数据组合得到所述待加密数据。
所述终端设备中包括但不限于处理器30和存储器31。本领域技术人员可以理解,图3仅仅是一种终端设备3的示例,并不构成对一种终端设备3的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述一种终端设备还可以包括输入输出设备、网络接入设备、总线等。
所述处理器30可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器31可以是所述一种终端设备3的内部存储单元,例如一种终端设备3的硬盘或内存。所述存储器31也可以是所述一种终端设备3的外部存储设备,例如所述一种终端设备3上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器31还可以既包括所述一种终端设备3的内部存储单元也包括外部存储设备。所述存储器31用于存储所述计算机程序以及所述一种漫游控制设备所需的其他程序和数据。所述存储器31还可以用于暂时地存储已经输出或者将要输出的数据。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
需要说明的是,上述装置/单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例部分,此处不再赘述。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,既将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现可实现上述各个方法实施例中的步骤。
本发明实施例提供了一种计算机程序产品,当计算机程序产品在移动终端上运行时,使得移动终端执行时实现可实现上述各个方法实施例中的步骤。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括:能够将计算机程序代码携带到拍照装置/终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random AccessMemory,RAM)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区,根据立法和专利实践,计算机可读介质不可以是电载波信号和电信信号。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/网络设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/网络设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,既可以位于一个地方,或者也可以分布到多个网络单元上。
应当理解,当在本发明说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本发明说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于监测到”。类似地,短语“如果确定”或“如果监测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦监测到[所描述条件或事件]”或“响应于监测到[所描述条件或事件]”。
另外,在本发明说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本发明说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本发明的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于无线网络设备的信息安全管控方法,其特征在于,所述信息安全管控方法应用于加密系统,所述加密系统包括当前无线网络设备、局域网设备、加密设备和目标无线网络设备,所述信息安全管控方法包括:
所述当前无线网络设备将待加密数据切分成多个块数据,将多个所述块数据赋予随机标志值;
在所述当前无线网络设备将待加密数据切分成多个块数据,将多个所述块数据赋予随机标志值的步骤之前,还包括:
所述加密设备获取初始值和初始系数,将所述初始值和所述初始系数代入如下迭代公式;
所述迭代公式为:
其中,表示当前迭代值,/>表示上一个迭代值,/>表示所述初始值,a和b表示上限值和下限值,/>表示所述初始系数,/>表示自变量x的k次幂;
所述加密设备基于上述迭代公式,进行迭代计算得到多个当前迭代值,直至当前迭代值的数值长度大于预设长度,将其作为第一目标值;
所述加密设备根据所述第一目标值计算第二目标值;
所述加密设备根据所述第一目标值计算第二目标值的步骤,包括:
所述加密设备将所述第一目标值代入如下预设函数,得到所述第二目标值;
其中,表示所述第二目标值,/>表示所述第一目标值,T表示当前时间参数,/>表示影响因子参数,/>表示圆周率;
所述加密设备将所述第一目标值和所述第二目标值发送至多个所述局域网设备和目标无线网络设备;
所述当前无线网络设备将所述随机标志值和多个所述随机标志值各自对应的块数据顺序发送至加密设备,并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号;所述设备序列号用于区分不同的局域网设备;
所述加密设备将多个所述随机标志值、多个所述随机标志值各自对应的设备序列号和多个所述随机标志值各自对应的块数据顺序发送至目标无线网络设备;
所述当前无线网络设备根据所述随机标志值,匹配所述设备序列号对应的目标块数据,将所述目标块数据发送至所述设备序列号对应的所述局域网设备;
所述局域网设备对所述目标块数据进行加密处理,并将所述目标块数据的加密结果发送至目标无线网络设备;
所述局域网设备对所述目标块数据进行加密处理,并将所述目标块数据的加密结果发送至目标无线网络设备的步骤,包括:
所述局域网设备向目标无线网络设备发送加密请求,并接收所述目标无线网络设备返回的加密标志位;所述加密标志位用于指示采用所述第一目标值或所述第二目标值进行加密处理;
所述局域网设备根据所述加密标志位,基于所述第一目标值或所述第二目标值,对所述目标块数据进行加密处理,得到所述加密结果;
所述局域网设备将所述目标块数据的加密结果发送至所述目标无线网络设备;
所述目标无线网络设备根据所述多个所述随机标志值和所述设备序列号,对多个所述加密结果进行解密处理,得到多个所述块数据;
所述目标无线网络设备根据所述块数据顺序,将多个所述块数据组合得到所述待加密数据。
2.如权利要求1所述的基于无线网络设备的信息安全管控方法,其特征在于,所述目标无线网络设备根据所述多个所述随机标志值和所述设备序列号,对多个所述加密结果进行解密处理,得到多个所述块数据的步骤,包括:
所述目标无线网络设备根据所述随机标志值,匹配所述设备序列号对应的所述加密结果;
所述目标无线网络设备获取所述设备序列号对应的局域网设备的加密标志位;
所述目标无线网络设备基于所述加密标志位对应的所述第一目标值或所述第二目标值对所述设备序列号对应的所述加密结果进行解密处理,得到所述块数据。
3.如权利要求1所述的基于无线网络设备的信息安全管控方法,其特征在于,所述当前无线网络设备将所述随机标志值发送至加密设备,并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号的步骤,包括:
所述当前无线网络设备将所述随机标志值发送至加密设备;
所述加密设备将所述随机标志值与预设数值进行异或运算,得到混淆值;
所述加密设备根据所述随机标志值的数量,在所有局域网设备中选取同等数量的局域网设备;
所述加密设备获取多个所述局域网设备对应的设备序列号;
所述加密设备按照设备序列号的大小顺序与所述混淆值的大小顺序,一一匹配所述随机标志值对应的所述设备序列号;
所述加密设备将所述随机标志值各自对应的设备序列号发送至所述当前无线网络设备。
4.如权利要求1所述的基于无线网络设备的信息安全管控方法,其特征在于,所述目标无线网络设备根据所述块数据顺序,将多个所述块数据组合得到所述待加密数据的步骤包括:
所述目标无线网络设备根据所述块数据顺序,将多个所述块数据组合得到组合数据;
所述目标无线网络设备计算所述组合数据的哈希函数值;
所述目标无线网络设备将所述哈希函数值发送至所述当前无线网络设备,并接收所述当前无线网络设备根据所述哈希函数值返回的校验结果;
若所述校验结果为正常,则将所述组合数据作为所述待加密数据。
5.一种基于无线网络设备的信息安全管控装置,其特征在于,所述基于无线网络设备的信息安全管控装置包括:
切分单元,用于将待加密数据切分成多个块数据,将多个所述块数据赋予随机标志值;
在将待加密数据切分成多个块数据,将多个所述块数据赋予随机标志值的步骤之前,还包括:
加密设备获取初始值和初始系数,将所述初始值和所述初始系数代入如下迭代公式;
所述迭代公式为:
其中,表示当前迭代值,/>表示上一个迭代值,/>表示所述初始值,a和b表示上限值和下限值,/>表示所述初始系数,/>表示自变量x的k次幂;
所述加密设备基于上述迭代公式,进行迭代计算得到多个当前迭代值,直至当前迭代值的数值长度大于预设长度,将其作为第一目标值;
所述加密设备根据所述第一目标值计算第二目标值;
所述加密设备根据所述第一目标值计算第二目标值的步骤,包括:
所述加密设备将所述第一目标值代入如下预设函数,得到所述第二目标值;
其中,表示所述第二目标值,/>表示所述第一目标值,T表示当前时间参数,/>表示影响因子参数,/>表示圆周率;
所述加密设备将所述第一目标值和所述第二目标值发送至多个局域网设备和目标无线网络设备;
第一发送单元,用于将所述随机标志值和多个所述随机标志值各自对应的块数据顺序发送至加密设备,并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号;所述设备序列号用于区分不同的局域网设备;
第二发送单元,用于将多个所述随机标志值、多个所述随机标志值各自对应的设备序列号和多个所述随机标志值各自对应的块数据顺序发送至目标无线网络设备;
匹配单元,用于根据所述随机标志值,匹配所述设备序列号对应的目标块数据,将所述目标块数据发送至所述设备序列号对应的所述局域网设备;
加密单元,用于对所述目标块数据进行加密处理,并将所述目标块数据的加密结果发送至目标无线网络设备;
所述局域网设备对所述目标块数据进行加密处理,并将所述目标块数据的加密结果发送至目标无线网络设备的步骤,包括:
所述局域网设备向目标无线网络设备发送加密请求,并接收所述目标无线网络设备返回的加密标志位;所述加密标志位用于指示采用所述第一目标值或所述第二目标值进行加密处理;
所述局域网设备根据所述加密标志位,基于所述第一目标值或所述第二目标值,对所述目标块数据进行加密处理,得到所述加密结果;
所述局域网设备将所述目标块数据的加密结果发送至所述目标无线网络设备;
解密单元,用于根据所述多个所述随机标志值和所述设备序列号,对多个所述加密结果进行解密处理,得到多个所述块数据;
组合单元,用于根据所述块数据顺序,将多个所述块数据组合得到所述待加密数据。
6.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述方法的步骤。
7.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311230124.4A CN117221878B (zh) | 2023-09-22 | 2023-09-22 | 一种基于无线网络设备的信息安全管控方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311230124.4A CN117221878B (zh) | 2023-09-22 | 2023-09-22 | 一种基于无线网络设备的信息安全管控方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117221878A CN117221878A (zh) | 2023-12-12 |
CN117221878B true CN117221878B (zh) | 2024-05-28 |
Family
ID=89050775
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311230124.4A Active CN117221878B (zh) | 2023-09-22 | 2023-09-22 | 一种基于无线网络设备的信息安全管控方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117221878B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681031A (zh) * | 2016-01-08 | 2016-06-15 | 成都卫士通信息产业股份有限公司 | 一种存储加密网关密钥管理系统及方法 |
CN110710153A (zh) * | 2017-06-14 | 2020-01-17 | 萨思学会有限公司 | 分布式数据集加密和解密 |
CN111865584A (zh) * | 2020-07-21 | 2020-10-30 | 南方电网科学研究院有限责任公司 | 基于伪随机数的数据破碎安全传输方法及装置 |
CN115065555A (zh) * | 2022-07-28 | 2022-09-16 | 贵州电网有限责任公司 | 一种信息安全处理方法、系统 |
CN115208655A (zh) * | 2022-07-11 | 2022-10-18 | 成都信息工程大学 | 一种应用于工业互联网云服务平台的设备认证处理方法 |
CN115918032A (zh) * | 2020-05-28 | 2023-04-04 | 微软技术许可有限责任公司 | 使用中间云存储的基于云的管理服务设备注册 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7447907B2 (en) * | 2000-04-04 | 2008-11-04 | Ecd Systems, Inc. | Method and system for data delivery and reproduction |
-
2023
- 2023-09-22 CN CN202311230124.4A patent/CN117221878B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105681031A (zh) * | 2016-01-08 | 2016-06-15 | 成都卫士通信息产业股份有限公司 | 一种存储加密网关密钥管理系统及方法 |
CN110710153A (zh) * | 2017-06-14 | 2020-01-17 | 萨思学会有限公司 | 分布式数据集加密和解密 |
CN115918032A (zh) * | 2020-05-28 | 2023-04-04 | 微软技术许可有限责任公司 | 使用中间云存储的基于云的管理服务设备注册 |
CN111865584A (zh) * | 2020-07-21 | 2020-10-30 | 南方电网科学研究院有限责任公司 | 基于伪随机数的数据破碎安全传输方法及装置 |
CN115208655A (zh) * | 2022-07-11 | 2022-10-18 | 成都信息工程大学 | 一种应用于工业互联网云服务平台的设备认证处理方法 |
CN115065555A (zh) * | 2022-07-28 | 2022-09-16 | 贵州电网有限责任公司 | 一种信息安全处理方法、系统 |
Non-Patent Citations (1)
Title |
---|
数据加密技术在计算机网络信息安全中的应用研究;罗松杰;;大众标准化;20200423(第08期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117221878A (zh) | 2023-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10187200B1 (en) | System and method for generating a multi-stage key for use in cryptographic operations | |
CN110235409B (zh) | 使用同态加密被保护的rsa签名或解密的方法 | |
US20170070340A1 (en) | Homomorphically-created symmetric key | |
CA2197915C (en) | Cryptographic key recovery system | |
US20130094650A1 (en) | Secure data transfer using random ordering and random block sizing | |
KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
US7894608B2 (en) | Secure approach to send data from one system to another | |
CN112035860B (zh) | 文件加密方法、终端、装置、设备及介质 | |
WO1995006373A1 (en) | Method and apparatus for decryption using cache storage | |
CN107534558B (zh) | 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统 | |
CN113811874A (zh) | 加密数据验证方法 | |
CN111404952B (zh) | 变电站数据加密传输方法、装置、计算机设备和存储介质 | |
KR102482908B1 (ko) | 네트워크 보안 대칭형 양자 암호키 기반 암호화 장치 | |
WO2021129470A1 (zh) | 基于多项式完全同态的二进制数据加密系统及方法 | |
CN104660590A (zh) | 一种文件加密安全云存储方案 | |
US20050008162A1 (en) | System and method for encrypting and verifying messages using three-phase encryption | |
CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
CN113890731A (zh) | 一种密钥管理方法、装置、电子设备及存储介质 | |
CN113326518A (zh) | 一种数据处理方法及装置 | |
US7773753B2 (en) | Efficient remotely-keyed symmetric cryptography for digital rights management | |
EP4084484B1 (en) | Method and device for encryption of video stream, communication equipment, and storage medium | |
CN117221878B (zh) | 一种基于无线网络设备的信息安全管控方法及装置 | |
CN113595982B (zh) | 一种数据传输方法、装置、电子设备及存储介质 | |
CN109936448A (zh) | 一种数据传输方法及装置 | |
CN111431846A (zh) | 数据传输的方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |