CN117221880A - 一种蜂窝通信系统中的数据加密通信方法 - Google Patents

一种蜂窝通信系统中的数据加密通信方法 Download PDF

Info

Publication number
CN117221880A
CN117221880A CN202311284596.8A CN202311284596A CN117221880A CN 117221880 A CN117221880 A CN 117221880A CN 202311284596 A CN202311284596 A CN 202311284596A CN 117221880 A CN117221880 A CN 117221880A
Authority
CN
China
Prior art keywords
rsa algorithm
multipath tcp
data
cellular user
cellular
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311284596.8A
Other languages
English (en)
Inventor
刘超
王丽丹
侯玉婷
宫皓泉
石磊
马生祥
袁平亮
贠亚玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information and Telecommunication Branch of State Grid Gansu Electric Power Co Ltd
Original Assignee
North China Electric Power University
Information and Telecommunication Branch of State Grid Gansu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by North China Electric Power University, Information and Telecommunication Branch of State Grid Gansu Electric Power Co Ltd filed Critical North China Electric Power University
Priority to CN202311284596.8A priority Critical patent/CN117221880A/zh
Publication of CN117221880A publication Critical patent/CN117221880A/zh
Pending legal-status Critical Current

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了属于无线通信技术领域,特别涉及一种蜂窝通信系统中的数据加密通信方法,包括:生成待发送数据;建立多路径TCP模型,进行数据分流;基于多路径TCP模型,进行自适应调度;监测每条多路径TCP子流上每毫秒内数据流量fc和数据流量波动fv;基于数据流量波动fv更新每条多路径TCP子流的传输状态;根据传输状态和数据流量fc确定当前多路径TCP子流的RSA算法并进行RSA算法同步;向基站服务端发送加密数据,并重复上述步骤直至发送全部待发送数据。解决蜂窝通信系统中,加密强度压力和低延迟传输要求之间的矛盾,能够在保证安全性的基础上,满足蜂窝通信系统的时延要求。

Description

一种蜂窝通信系统中的数据加密通信方法
技术领域
本发明属于无线通信技术领域,特别涉及一种蜂窝通信系统中的数据加密通信方法。
背景技术
伴随现今电力通信技术的不断发展,其承载的业务量也在不断增多,在日常生活中起到至关重要的作用,已成为传输数字信息过程中必不可少的重要工具。由于蜂窝通信附有公开特征,致使数字信息在传输期间易被恶意攻击,使得诸多信息呈现篡改或损坏等情况,所以通信技术安全问题受到各界高度关注,需要在通信网络中使用通信安全技术,保证数字信息的安全性。
蜂窝移动通信(Cellular Mobile Communication,CMC)是采用蜂窝无线组网方式,在终端和网络设备之间通过无线通道连接起来,实现用户在活动中可相互通信。其主要特征是终端的移动性,具有越区切换和跨本地网自动漫游功能。蜂窝移动通信业务是指经过由基站子系统和移动交换子系统等设备组成蜂窝移动通信网提供的话音、数据、视频图像等业务。在促进通信安全性提升的过程中,必须注意对5G无线通信技术中的特殊性进行充分考虑,且需保证算法中具有良好的加密性和高效性,即对蜂窝通信进行应用时,需要考虑其低时延,而进行传输时,则需要考虑其高密度性,对传输的数据信息进行加密,有效减少数据被各种因素干扰,保证数据的完整性和有效性。
数据加密是按照确立的密码算法把明文信息转变为附有密钥的数字信息,同时它也是通信安全防护的重要技术。数据保护是密钥设置的核心目的,密文种类多种多样,其中端口加密、节点加密、链路加密均是现今数据加密的重要形式。特别是在通信系统中数据加密的运用相对宽泛。数据加密技术的运用是确保数据在通信时,对数据发挥着重要保护作用,加密技术将数据进行密码处理,使不法者偷取信息有一定难度,对核心信息应该实施多次加密处理,这会起到强化保护效果,加密技术在信息输入错误时,就会使防火墙与交换机交换数据端口断开或关闭,以具有一定防护作用。RSA算法是经典的非对称加密算法,广泛应用于网上支付、电商交易系统。RSA的安全性依赖于大数分解,RSA算法的保密强度随其密钥的长度增加而增强。对于蜂窝通信系统而言,为保证系统的安全性,需要选择较大的密钥长度,对算力和时延提出较高的要求。
因此亟需一种蜂窝通信系统中的数据加密通信方法,解决蜂窝通信系统中,加密强度压力和低延迟传输要求之间的矛盾,能够在保证安全性的基础上,满足蜂窝通信系统的时延要求。
发明内容
本发明的目的是提供一种蜂窝通信系统中的数据加密通信方法,其特征在于,包括以下步骤:
步骤S1:生成待发送数据;
步骤S2:建立多路径TCP模型,进行数据分流,所述多路径TCP模型包括多条多路径TCP子流;
步骤S3:基于多路径TCP模型,进行自适应调度;
步骤S4:监测每条多路径TCP子流上每毫秒内数据流量fc和数据流量波动fv;基于数据流量波动fv更新每条多路径TCP子流的传输状态;根据传输状态和数据流量fc确定当前多路径TCP子流的RSA算法;若RSA算法发生变化,则进行RSA算法同步;所述传输状态包括:初始状态、稳定状态以及波动状态;所述RSA算法包括:多素数RSA算法、1024位RSA算法和2048位RSA算法;
步骤S5:向基站服务端发送加密数据,并重复步骤S3-S5直至发送全部待发送数据。
所述S2中建立多路径TCP模型,进行数据分流的具体步骤为:
步骤S21:绑定蜂窝用户的IP地址,在加密通信过程中保持蜂窝用户的IP地址不变;
步骤S22:使用所述蜂窝用户的IP地址向基站服务端发起连接请求,建立多路径TCP会话,并设置第一多路径TCP子流;继续建立n条多路径TCP子流,将n条多路径TCP子流依次绑定到多路径TCP会话中;所述第一多路径TCP子流和n条多路径TCP子流都具有SYN握手和FIN拆除功能,n为正整数;
步骤S23:等待步骤S1中生成的待发送数据全部存储至多路径TCP模型的缓存区;
步骤S24:采用轮询调度算法,轮流通过各个TCP子流的链路发送缓存区中的待发送数据,为每条链路分配相同的权重,使蜂窝用户轮流使用共享带宽资源;
步骤S25:对每个TCP子流的拥塞窗口进行动态调整,实现各TCP子流之间带宽资源的公平调度,完成数据分流。
所述拥塞窗口进行动态调整的步骤为:
步骤S251:设置拥塞窗口的初始值,所述拥塞窗口的初始值为预先设置的最大报文段长度;
步骤S252:当发出一个TCP报文段时,将拥塞窗口的数值增加预先设置的最大报文段长度;
步骤S253:当接收到确认应答报文段时,若拥塞窗口的数值小于等于拥塞窗口最大值,判断拥塞窗口的数值,当拥塞窗口的数值小于预设置的慢启动阈值时,将拥塞窗口的数值加倍,实现快速充分利用带宽资源;当拥塞窗口的数值大于等于预设置的慢启动阈值时,将拥塞窗口的数值加1,实现线性增加发送速率;
步骤S254:当接收到超时重传信号时,将拥塞窗口的数值设置为所述步骤S251中拥塞窗口的初始值;
步骤S255:当接收到网络拥塞信号时,将拥塞窗口的数值减半,并将所述步骤S253中慢启动阈值设置为减半后的拥塞窗口的数值。
所述S3中基于多路径TCP模型,进行自适应调度的具体步骤为:
基于步骤S2中建立的多路径TCP模型,多条多路径TCP子流共享一条网络链路,按照网络链路提供的带宽能力平衡各条多路径TCP子流的带宽需求;根据蜂窝通信时延要求选择适合的分配算法进行自适应调度,降低TCP连接时的延迟,所述分配算法采用自适应调度策略,以时间利用最优原则设计任务调度算法。
所述S4中基于数据流量波动fv更新每条多路径TCP子流的传输状态的步骤为:
每条多路径TCP子流默认进入初始状态;
当数据流量波动fv小于等于预设置的流量波动阈值,并保持此状态到达预设置的等待时长后,判定该多路径TCP子流进入稳定状态;
当数据流量波动fv大于预设置的流量波动阈值,并保持此状态到达预设置的等待时长后,判定该多路径TCP子流进入波动状态。
所述步骤S4中根据传输状态和数据流量fc确定RSA算法的步骤为:
当进入波动状态时,维持当前RSA算法;
当从初始状态或波动状态进入稳定状态时,进行RSA算法选择;
当处于稳定状态时,周期性检查每个支路的数据流量,进行RSA算法选择。
所述RSA算法选择的步骤为:
当数据流量fc大于等于第一流量阈值时,选用多素数RSA算法;
当数据流量fc大于等于第二流量阈值且数据流量fc小于第一流量阈值时,选用1024位RSA算法;
当数据流量fc小于第二流量阈值时,选用2048位RSA算法;
第一流量阈值为256byte/ms,第二流量阈值为128byte/ms。
所述步骤S4中进行RSA算法同步的步骤为:
蜂窝用户使用步骤S4中确定的当前多路径TCP子流的RSA算法,获取新的蜂窝用户密钥对;向基站服务端发送RSA算法更新报文,所述RSA算法更新报文包括:蜂窝用户标识、多路径TCP子流标识、新RSA算法名称、新的蜂窝用户公钥和蜂窝用户签名信息;蜂窝用户签名信息为用旧RSA算法生成的基站服务端公钥对包含蜂窝用户标识、多路径TCP子流标识、RSA算法类型和蜂窝用户公钥信息进行加密后生成的密文;
基站服务端响应由蜂窝用户发起的RSA算法更新报文,对蜂窝用户签名信息进行验证,若验证通过则更新该蜂窝用户当前多路径TCP子流的蜂窝用户公钥,获得用新RSA算法生成的基站服务端密钥对;向该蜂窝用户发送RSA算法更新确认报文;所述RSA算法更新确认报文包括:蜂窝用户标识、多路径TCP子流标识、新RSA算法生成的基站服务端公钥、更新结果和基站服务端签名信息;更新结果包括:更新成功、更新失败和未知错误;基站服务端签名信息为使用新的蜂窝用户公钥对蜂窝用户标识、多路径TCP子流标识、新RSA算法生成的基站服务端公钥、更新结果信息进行加密后生成的密文;
所述蜂窝用户签名信息进行验证的步骤为:使用基站服务端私钥对蜂窝用户签名信息进行解密,将解密获得的蜂窝用户标识、多路径TCP子流标识、RSA算法类型和蜂窝用户公钥信息与RSA算法更新报文中的信息进行比较,若信息相同则判断蜂窝用户签名信息通过验证;
蜂窝用户收到RSA算法更新确认报文后,对基站服务端签名信息进行验证,若验证通过且RSA算法更新确认报文中更新结果为更新成功,则更新当前多路径TCP子流的RSA算法,记录新RSA算法生成的基站服务端公钥,完成RSA算法同步;
所述基站服务端签名信息进行验证的步骤为:使用新的蜂窝用户私钥对基站服务端签名信息进行解密,将解密获得的蜂窝用户标识、多路径TCP子流标识、新RSA算法生成的基站服务端公钥、更新结果信息与RSA算法更新确认报文中的信息进行比较,若信息相同则判断基站服务端签名信息通过验证。
蜂窝用户作为发送端需要进行加密,基站服务端作为接收端需要进行解密;
加密过程:encrypt=pow(src,e)%n;
解密过程:decrypt=pow(encrypt,x)%n
式中,src为原始信息,decrypt解密后的明文,encrypt为密文,n为整数,e为公钥(n,e)中的整数,x为私钥(n,x)中的整数。
本发明还提供一种应用于基站服务端的蜂窝通信系统中的数据加密通信方法,其特征在于,包括如下步骤:
开启监听端口,响应由蜂窝用户发起的连接请求,建立多路径TCP模型,所述多路径TCP模型仅设置一个多路径TCP子流;
响应由蜂窝用户发起的RSA算法更新报文,对RSA算法更新报文进行验证,若验证通过则向该蜂窝用户发送RSA算法更新确认报文,并更新该蜂窝用户当前多路径TCP子流的公钥;所述RSA算法更新确认报文包括:蜂窝用户标识、多路径TCP子流标识和更新结果;所述更新结果包括:更新成功、更新失败和未知错误;
接收蜂窝用户发送的加密数据,使用该蜂窝用户当前多路径TCP子流的公钥对数据进行解密。
本发明的有益效果在于:
应用本发明提供的一种蜂窝通信系统中的数据加密通信方法,使用多路径TCP连接与RSA算法相结合减少连接延时,提升通信性能;建立多路径TCP连接后,根据每条路径上数据流量大小选择合适位数RSA算法,保证通信安全性的同时提升有效性;在分流后若仍存在较大位数RSA算法影响时延,采用多素数分解法进行快速RSA运算,加速运算、减小计算存储,符合蜂窝通信低时延,小内存的特点。解决蜂窝通信系统中,加密强度压力和低延迟传输要求之间的矛盾,能够在保证安全性的基础上,满足蜂窝通信系统的时延要求。
附图说明
图1为本发明公开的一种蜂窝通信系统中的数据加密通信方法流程图;
图2为多路径TCP模型示意图,其中(a)为蜂窝用户TCP模型示意图,(b)为基站服务端TCP模型示意图;
图3为公钥和私钥生成过程示意图;
图4为本发明公开的一种蜂窝通信系统的数据通信流程示意图;
图5为RSA算法同步流程示意图;
图6为拥塞窗口动态调整流程示意图。
具体实施方式
本发明提供一种蜂窝通信系统中的数据加密通信方法,以下结合附图对本发明作进一步的详细说明。
如图1所示的本发明实施例公开一种蜂窝通信系统中的数据加密通信方法,包括如下步骤:
步骤S1:生成待发送数据;
步骤S2:建立多路径TCP模型,进行数据分流,所述多路径TCP模型包括多条多路径TCP子流;
所述S2中建立多路径TCP模型,进行数据分流的具体步骤为:
步骤S21:绑定蜂窝用户的IP地址,在加密通信过程中保持蜂窝用户的IP地址不变;
步骤S22:使用所述蜂窝用户的IP地址向基站服务端发起连接请求,建立多路径TCP会话,并设置第一多路径TCP子流;继续建立n条多路径TCP子流,将n条多路径TCP子流依次绑定到多路径TCP会话中;所述第一多路径TCP子流和n条多路径TCP子流都具有SYN握手和FIN拆除功能,n为正整数;
步骤S23:等待步骤S1中生成的待发送数据全部存储至多路径TCP模型的缓存区;
步骤S24:采用轮询调度算法,轮流通过各个TCP子流的链路发送缓存区中的待发送数据,为每条链路分配相同的权重,使蜂窝用户轮流使用共享带宽资源;
步骤S25:对每个TCP子流的拥塞窗口进行动态调整,实现各TCP子流之间带宽资源的公平调度,完成数据分流。
所述多路径TCP模型结构如图2所示,其中(a)为蜂窝用户TCP模型示意图,(b)为基站服务端TCP模型示意图;在多路径TCP模型中,每个TCP子流的IP地址相同。在本实施例中,每个多路径TCP子流都具有握手和拆除功能。在多路径TCP子流建立连接时,每个子流都需要进行握手,以确保连接的可靠性和稳定性,多路径TCP握手过程的步骤与普通TCP握手类似,本发明中不做具体限定。
所述拥塞窗口进行动态调整的步骤为:
步骤S251:设置拥塞窗口的初始值,所述拥塞窗口的初始值为预先设置的最大报文段长度;
步骤S252:当发出一个TCP报文段时,将拥塞窗口的数值增加预先设置的最大报文段长度;
步骤S253:当接收到确认应答报文段时,若拥塞窗口的数值小于等于拥塞窗口最大值,判断拥塞窗口的数值,当拥塞窗口的数值小于预设置的慢启动阈值时,将拥塞窗口的数值加倍,实现快速充分利用带宽资源;当拥塞窗口的数值大于等于预设置的慢启动阈值时,将拥塞窗口的数值加1,实现线性增加发送速率;
本领域技术人员应当根据具体应用场景设置慢启动阈值,在本实施例中不做具体限定。
步骤S254:当接收到超时重传信号时,将拥塞窗口的数值设置为所述步骤S251中拥塞窗口的初始值;
步骤S255:当接收到网络拥塞信号时,将拥塞窗口的数值减半,并将所述步骤S253中慢启动阈值设置为减半后的拥塞窗口的数值。
在一个可选的实施例中,拥塞窗口动态调整流程如图6所示,发送方(蜂窝用户)以指数级别递增数据的发送速率,直到达到网络的最大容量;
一旦发送方确定了网络的最大容量,以线性增长的方式逐步增加数据的发送速率,直到出现拥塞;
判断发送方是否接收到一个重复的ACK?
如果收到重复的ACK,发送方立即重新发送最近发送的没有确认的数据段,同时减少数据发送速率,并立即发送已经确认的但还未发送的数据,以便更快地恢复数据的发送速率;
如果没有收到重复的ACK,假定数据包已经丢失并重传数据,同时将数据发送速率减半。
在本实施例中,所述拥塞窗口表示基站服务端可以接受的数据量大小。
在一个可选的实施例中,为更准确的控制数据流动,在发送端(如:蜂窝用户)设置发送窗口,在接收端(如:基站服务端)设置接收窗口。
发送窗口:表示发送端还可以发送多少数据,发送窗口大小由接收方动态调整,取决于接收端的可用缓存空间和网络状况。
接收窗口:表示接收端还可以接受多少数据,接收窗口大小由发送端动态调整,取决于发送端的发送速率和网络状况。
步骤S3:基于多路径TCP模型,进行自适应调度;
所述S3中基于多路径TCP模型,进行自适应调度的具体步骤为:
基于步骤S2中建立的多路径TCP模型,多条多路径TCP子流共享一条网络链路,按照网络链路提供的带宽能力平衡各条多路径TCP子流的带宽需求;根据蜂窝通信时延要求选择适合的分配算法进行自适应调度,降低TCP连接时的延迟,所述分配算法采用自适应调度策略,以时间利用最优原则设计任务调度算法。
在本实施例中,当多个TCP连接共享一个链路时,一方面需要按照网络链路提供的带宽能力平衡所有多路径TCP数据流的带宽需求,另一方面需要根据蜂窝通信时延要求选择适合的分配算法,降低TCP连接时的延迟。采用自适应调度策略,以时间利用最优原则设计任务调度算法。
步骤S4:监测每条多路径TCP子流上每毫秒内数据流量fc和数据流量波动fv;基于数据流量波动fv更新每条多路径TCP子流的传输状态;根据传输状态和数据流量fc确定当前多路径TCP子流的RSA算法;若RSA算法发生变化,则进行RSA算法同步;所述传输状态包括:初始状态、稳定状态以及波动状态;所述RSA算法包括:多素数RSA算法、1024位RSA算法和2048位RSA算法;
在本实施例中,建立多路径TCP模型后,根据蜂窝通信不同业务所需执行频率确定调度频率、动态调整任务执行调度优先级,最终确定对应的调度策略。TCP监视每条连接的性能,记录每个数据从发送端发送出去的时间和数据到达接收端的时间,计算传输过程中的样本往返时间,并根据蜂窝通信时延要求规定适当的超时时限,当连接性能改变时,TCP将会根据蜂窝通信相应业务要求修改时限值,若出现超时情况,则采用多素数分解RSA算法以及更低位数RSA算法以达到蜂窝通信业务低时延要求。
如图3所示,所述RSA算法的公钥和私钥生成过程为:
随机挑选r个数值不同素数p1,p2,...,pr并计算其乘积n;若为多素数RSA算法,有r>2,否则r=2;
计算模数n=p1*p2*...*pr
计算模数的欧拉函数,
当r=2时,P和Q为数值不同的两个素数,n=P*Q;
根据RSA算法模数选择正整数e,e需满足与互质且/>
寻找一个整数x,使得成立,带入上述计算值,得到一个关于x和y的二元一次方程,该方程的一对整数解即为一对密钥对,即:(n,e)为公钥,(n,x)为私钥。
所述r个素数的取值越大,算法安全性越高,但会导致后续加密解密耗时过长,不能达到蜂窝通信的低时延标准。以n化为二进制数的位数来确定RSA加密算法的位数,目前还无法破解超过768位的密钥,认为1024位RSA密钥基本安全,2048位密钥极其安全。在蜂窝通信中综合考虑时间成本与安全性,根据数据流量选择RSA加密算法,若每秒数据流量在128byte长度以内,选择1024位RSA算法作为基础算法,256byte以内选择2048位RSA算法,否则需要进行多素数RSA算法。
在信息传递过程中,蜂窝用户作为发送端需要进行加密,基站服务端作为接收端需要进行解密。
加密过程:encrypt=pow(src,e)%n;
解密过程:decrypt=pow(encrypt,x)%n
式中,src为原始信息,decrypt解密后的明文,encrypt为密文,n为整数,e为公钥(n,e)中的整数,x为私钥(n,x)中的整数。
若产生更新,更新后RSA算法模数也将通过该方式进行加密传递。
在本实施例中在对公钥进行整数解求解时,使用费马小定理结合扩展欧几里得算法进行计算。此处可以使用蒙哥马利幂运算加速算法,蒙哥马利模乘的优点在于减少了取模的次数以及简化了除法的复杂度,最直接的决定了RSA算法的性能,在RSA算法中,主要使用蒙哥马利算法中的幂乘,主要是为了快速计算abmod(n),a、b和n为整数,其中当a为大整数时,直接求ab,会导致内存溢出,采用幂乘法加速计算,根据上述计算过程,得到(n,e)为公钥,(n,x)为私钥,在加密通信过程中公钥可以公开,私钥需要在生成端保密,不可公开。
在一个可选的实施例中,考虑到计算过程较为繁琐,导致耗时量较大,无法满足蜂窝通信低时延要求,使用中国剩余定理进行降n和降x处理,将上述解密过程简化为:decrypt=pow(encrypt,r)%p,其中,decrypt解密后的明文,encrypt为密文,p为大素数,r为x除p-1的余数。即将解密过程中的指数运算降阶。
所述S4中基于数据流量波动fv更新每条多路径TCP子流的传输状态的步骤为:
每条多路径TCP子流默认进入初始状态;
当数据流量波动fv小于等于预设置的流量波动阈值,并保持此状态到达预设置的等待时长后,判定该多路径TCP子流进入稳定状态;
当数据流量波动fv大于预设置的流量波动阈值,并保持此状态到达预设置的等待时长后,判定该多路径TCP子流进入波动状态。
所述步骤S4中根据传输状态和数据流量fc确定RSA算法的步骤为:
当进入波动状态时,维持当前RSA算法;
当从初始状态或波动状态进入稳定状态时,进行RSA算法选择;
当处于稳定状态时,周期性检查每个支路的数据流量,进行RSA算法选择。
所述RSA算法选择的步骤为:
当数据流量fc大于等于第一流量阈值时,选用多素数RSA算法;
当数据流量fc大于等于第二流量阈值且数据流量fc小于第一流量阈值时,选用1024位RSA算法;
当数据流量fc小于第二流量阈值时,选用2048位RSA算法;
第一流量阈值为256byte/ms,第二流量阈值为128byte/ms。
在一个可选的实施例中,为提高加密通信的安全性,在蜂窝用户和基站服务端分别RSA算法进行数字签名,使用两次RSA算法互相进行安全验证。在本实施例中,公开一种蜂窝通信系统的数据通信流程如图4所示,蜂窝用户生成数据并建立多路径TCP模型,对数据流进行分流,对每条分流后的数据进行自适应调度并根据冗余度选择合适模数RSA算法,在建立多路径TCP模型时进行RSA算法初始化,即:针对每条多路径TCP子流,使用所选RSA算法,在蜂窝用户生成初始的蜂窝用户密钥对,在基站服务端各种生成初始的基站服务端密钥对,并分别在蜂窝用户和基站服务端进行缓存,并进行RSA算法同步,即:通过蜂窝用户标识、多路径TCP子流标识、RSA算法类型,蜂窝用户和基站服务端都能够在本地缓存中获取对方的公钥,保证蜂窝通信的有效性和安全性。
当蜂窝用户A和基站服务端通过信道进行加密通信时,通过协议互相获取对方公钥。当蜂窝用户A向基站服务端发送信息时,使用基站服务端的公钥对敏感信息进行加密获得密文,将密文通过公开信道向基站服务端发送。若在传输过程中,密文被黑客B截获,由于密文必须使用基站服务端的私钥进行解密,而基站服务端的私钥存储在位于基站服务端内部,并且基站服务端本身背防火墙等技术保护,黑客B无法获取基站服务端的私钥,因此能够防止黑客B获取相应敏感信息的明文,实现保证信息传输过程中的安全性。
当基站服务端收到密文后,首先使用基站服务端私钥对密文进行解密,得到敏感信息的明文。
当基站服务端要向蜂窝用户A回复加密消息时,使用蜂窝用户A的公钥对敏感信息进行加密,再次将密文通过公开信道传输至蜂窝用户A,蜂窝用户A使用对应的私钥对密文进行解密,获得基站服务端返回的敏感信息的明文。通过使用两次使用RSA算法,保证蜂窝用户A与基站服务端之间蜂窝通信的安全性。
步骤S4中进行RSA算法同步的过程如图5所示,具体步骤为:
蜂窝用户使用步骤S4中确定的当前多路径TCP子流的RSA算法,获取新的蜂窝用户密钥对;向基站服务端发送RSA算法更新报文,所述RSA算法更新报文包括:蜂窝用户标识、多路径TCP子流标识、新RSA算法名称、新的蜂窝用户公钥和蜂窝用户签名信息;蜂窝用户签名信息为用旧RSA算法生成的基站服务端公钥对包含蜂窝用户标识、多路径TCP子流标识、RSA算法类型和蜂窝用户公钥信息进行加密后生成的密文;
基站服务端响应由蜂窝用户发起的RSA算法更新报文,对蜂窝用户签名信息进行验证,若验证通过则更新该蜂窝用户当前多路径TCP子流的蜂窝用户公钥,获得用新RSA算法生成的基站服务端密钥对;向该蜂窝用户发送RSA算法更新确认报文;所述RSA算法更新确认报文包括:蜂窝用户标识、多路径TCP子流标识、新RSA算法生成的基站服务端公钥、更新结果和基站服务端签名信息;更新结果包括:更新成功、更新失败和未知错误;基站服务端签名信息为使用新的蜂窝用户公钥对蜂窝用户标识、多路径TCP子流标识、新RSA算法生成的基站服务端公钥、更新结果信息进行加密后生成的密文;
所述蜂窝用户签名信息进行验证的步骤为:使用基站服务端私钥对蜂窝用户签名信息进行解密,将解密获得的蜂窝用户标识、多路径TCP子流标识、RSA算法类型和蜂窝用户公钥信息与RSA算法更新报文中的信息进行比较,若信息相同则判断蜂窝用户签名信息通过验证;
蜂窝用户收到RSA算法更新确认报文后,对基站服务端签名信息进行验证,若验证通过且RSA算法更新确认报文中更新结果为更新成功,则更新当前多路径TCP子流的RSA算法,记录新RSA算法生成的基站服务端公钥,完成RSA算法同步;
所述基站服务端签名信息进行验证的步骤为:使用新的蜂窝用户私钥对基站服务端签名信息进行解密,将解密获得的蜂窝用户标识、多路径TCP子流标识、新RSA算法生成的基站服务端公钥、更新结果信息与RSA算法更新确认报文中的信息进行比较,若信息相同则判断基站服务端签名信息通过验证。
在本实施例中,蜂窝用户或者基站服务端在各自本地生成的密钥对缓存在本地存储中,对方生成的密钥对的公钥通过RSA算法同步的相关步骤获取并缓存在本地存储中。当需要获取公钥或私钥时,基于蜂窝用户标识、多路径TCP子流标识和RSA算法名称,直接在本地缓存中获取所述蜂窝用户标识对应蜂窝用户的所述多路径TCP子流标识对应多路径TPC子流使用的RSA算法的密钥对。利用缓存机制能够有效减轻蜂窝系统在加密通信过程中切换RSA算法时的计算量,降低蜂窝通信延时。
在一个可选的实施例中,针对安全性要求较高、传输延时要求相对较低的场景,所述获取新的蜂窝用户密钥对的步骤为重新生成密钥对,并进行RSA密钥对同步。此方式不使用缓存,每次都重新生成密钥对,防止重放攻击,有效提高蜂窝加密通信的安全性。
步骤S5:向基站服务端发送加密数据,并重复步骤S3-S5直至发送全部待发送数据。
本发明另一个实施例公开一种应用于基站服务端的蜂窝通信系统中的数据加密通信方法,包括如下步骤:
开启监听端口,响应由蜂窝用户发起的连接请求,建立多路径TCP模型,所述多路径TCP模型仅设置一个多路径TCP子流;
响应由蜂窝用户发起的RSA算法更新报文,对RSA算法更新报文进行验证,若验证通过则向该蜂窝用户发送RSA算法更新确认报文,并更新该蜂窝用户当前多路径TCP子流的公钥;所述RSA算法更新确认报文包括:蜂窝用户标识、多路径TCP子流标识和更新结果;所述更新结果包括:更新成功、更新失败和未知错误;
接收蜂窝用户发送的加密数据,使用该蜂窝用户当前多路径TCP子流的公钥对数据进行解密。
本发明实施例公开一种应用于蜂窝用户的数据加密通信方法的蜂窝加密通信系统,包括:
蜂窝用户底层通信模块,建立多路径TCP模型,进行数据分流,实现与基站服务端的数据通信;
自适应调度模块,基于多路径TCP模型,进行自适应调度;
加密算法调整模块,监测每条多路径TCP子流上每毫秒内数据流量fc和数据流量波动fv;基于数据流量波动fv更新每条多路径TCP子流的传输状态;根据传输状态和数据流量fc确定当前多路径TCP子流的RSA算法;并实现与基站服务端进行RSA算法同步;
加密算法模块,实现使用多素数RSA算法、1024位RSA算法和2048位RSA算法进行加密。
本发明实施例公开一种应用于基站服务端的数据加密通信方法的蜂窝加密通信系统,包括:
基站服务端底层通信模块,实现监听蜂窝用户连接请求,建立多路径TCP模型,并实现与蜂窝用户的数据通信;
解密算法调整模块,响应由蜂窝用户发起的RSA算法更新报文,实现RSA算法更新;
解密算法模块,实现使用多素数RSA算法、1024位RSA算法和2048位RSA算法进行解密。
综上所述,在蜂窝通信系统中进行数据加密通信时,为确保数据完整性和安全性的基础上,实现数据高效和稳定传输。本发明公开的一种蜂窝通信系统中的数据加密通信方法,在考虑蜂信低时延的情况下,使得通信过程中安全性达到最大化:使用多路径TCP连接与RSA算法相结合可以减少连接延时,提升通信性能;建立多路径TCP连接后,根据每条路径上数据流量大小选择合适位数RSA算法,保证通信安全性的同时提升有效性;在分流后若仍存在较大位数RSA算法影响时延,采用多素数分解法进行快速RSA运算,加速运算、减小计算存储,符合蜂窝通信低时延,小内存的特点。
本发明公开的蜂窝通信系统中的数据加密通信方法,在促进通信安全性提升的过程中,充分考虑5G无线通信技术中的特殊性,即对蜂窝通信进行应用时,考虑其低时延、高密度性和抗干扰性,能够适配网络环境变化,如:路径延迟、丢包率、带宽变化等。具体包括:
(1)提高数据完整性和安全性。
多路径TCP允许通过同时利用多个网络路径进行数据传输,但在实践中,需要保证数据的完整性和安全性,以防止数据被篡改或窃取。使用RSA算法对传输数据进行加密,在多路径TCP模型的缓存区对传输数据进行排列重组,保证数据的完整性与安全性。
(2)实现并行传输和负载均衡。
使用有效的负载均衡算法和并行传输策略,确保数据在多个路径上的均衡传输,最大程度地利用可用带宽,提高传输效率和吞吐量。在多路径TCP和RSA结合的情况下,实现并行传输和负载均衡。
(3)适应网络条件的变化。
动态调整和适应蜂窝通信系统中进行数据加密通信时,网络环境可能发生的变化,如:路径延迟、丢包率、带宽变化等。开发自适应算法和机制,能够根据实时的网络状态进行参数调整,以最优化的方式选择路径和调整传输参数,提高数据传输的性能和稳定性。
本发明公开的蜂窝通信系统中的数据加密通信方法,能够适用于各种基于蜂窝通信系统的数据加密通信场景,例如:在大文件传输场景下,多路径TCP结合RSA可以利用多个网络路径进行并行传输,提高传输速度和效率。RSA算法用于加密和签名文件,确保数据的安全性和完整性。在物联网应用中,传感器数据的可靠传输至关重要。多路径TCP结合RSA可以提供多路径冗余传输和数据完整性验证,确保传感器数据的高可靠性和安全性。在视频传输领域,多路径TCP和RSA结合可以提供更稳定、高效的视频传输体验。多路径TCP利用多个网络路径传输视频流,避免视频卡顿和延迟,而RSA算法用于保护视频数据的机密性和完整性。

Claims (9)

1.一种蜂窝通信系统中的数据加密通信方法,其特征在于,包括如下步骤:
步骤S1:生成待发送数据;
步骤S2:建立多路径TCP模型,进行数据分流,所述多路径TCP模型包括多条多路径TCP子流;
步骤S3:基于多路径TCP模型,进行自适应调度;
步骤S4:监测每条多路径TCP子流上每毫秒内数据流量fc和数据流量波动fv;基于数据流量波动fv更新每条多路径TCP子流的传输状态;根据传输状态和数据流量fc确定当前多路径TCP子流的RSA算法;若RSA算法发生变化,则进行RSA算法同步;所述传输状态包括:初始状态、稳定状态以及波动状态;所述RSA算法包括:多素数RSA算法、1024位RSA算法和2048位RSA算法;
步骤S5:向基站服务端发送加密数据,并重复步骤S3-S5直至发送全部待发送数据。
2.根据权利要求1所述的蜂窝通信系统中的数据加密通信方法,其特征在于,所述S2中建立多路径TCP模型,进行数据分流的具体步骤为:
步骤S21:绑定蜂窝用户的IP地址,在加密通信过程中保持蜂窝用户的IP地址不变;
步骤S22:使用所述蜂窝用户的IP地址向基站服务端发起连接请求,建立多路径TCP会话,并设置第一多路径TCP子流;继续建立n条多路径TCP子流,将n条多路径TCP子流依次绑定到多路径TCP会话中;所述第一多路径TCP子流和n条多路径TCP子流都具有SYN握手和FIN拆除功能,n为正整数;
步骤S23:等待步骤S1中生成的待发送数据全部存储至多路径TCP模型的缓存区;
步骤S24:采用轮询调度算法,轮流通过各个TCP子流的链路发送缓存区中的待发送数据,为每条链路分配相同的权重,使蜂窝用户轮流使用共享带宽资源;
步骤S25:对每个TCP子流的拥塞窗口进行动态调整,实现各TCP子流之间带宽资源的公平调度,完成数据分流。
3.根据权利要求2所述的蜂窝通信系统中的数据加密通信方法,其特征在于,所述拥塞窗口进行动态调整的步骤为:
步骤S251:设置拥塞窗口的初始值,所述拥塞窗口的初始值为预先设置的最大报文段长度;
步骤S252:当发出一个TCP报文段时,将拥塞窗口的数值增加预先设置的最大报文段长度;
步骤S253:当接收到确认应答报文段时,若拥塞窗口的数值小于等于拥塞窗口最大值,判断拥塞窗口的数值,当拥塞窗口的数值小于预设置的慢启动阈值时,将拥塞窗口的数值加倍,实现快速充分利用带宽资源;当拥塞窗口的数值大于等于预设置的慢启动阈值时,将拥塞窗口的数值加1,实现线性增加发送速率;
步骤S254:当接收到超时重传信号时,将拥塞窗口的数值设置为所述步骤S251中拥塞窗口的初始值;
步骤S255:当接收到网络拥塞信号时,将拥塞窗口的数值减半,并将所述步骤S253中慢启动阈值设置为减半后的拥塞窗口的数值。
4.根据权利要求1所述的蜂窝通信系统中的数据加密通信方法,其特征在于,所述S3中基于多路径TCP模型,进行自适应调度的具体步骤为:
基于步骤S2中建立的多路径TCP模型,多条多路径TCP子流共享一条网络链路,按照网络链路提供的带宽能力平衡各条多路径TCP子流的带宽需求;根据蜂窝通信时延要求选择适合的分配算法进行自适应调度,降低TCP连接时的延迟,所述分配算法采用自适应调度策略,以时间利用最优原则设计任务调度算法。
5.根据权利要求1所述的蜂窝通信系统中的数据加密通信方法,其特征在于,所述S4中基于数据流量波动fv更新每条多路径TCP子流的传输状态的步骤为:
每条多路径TCP子流默认进入初始状态;
当数据流量波动fv小于等于预设置的流量波动阈值,并保持此状态到达预设置的等待时长后,判定该多路径TCP子流进入稳定状态;
当数据流量波动fv大于预设置的流量波动阈值,并保持此状态到达预设置的等待时长后,判定该多路径TCP子流进入波动状态。
6.根据权利要求1所述的蜂窝通信系统中的数据加密通信方法,其特征在于,所述步骤S4中根据传输状态和数据流量fc确定RSA算法的步骤为:
当进入波动状态时,维持当前RSA算法;
当从初始状态或波动状态进入稳定状态时,进行RSA算法选择;
当处于稳定状态时,周期性检查每个支路的数据流量,进行RSA算法选择;
所述RSA算法选择的步骤为:
当数据流量fc大于等于第一流量阈值时,选用多素数RSA算法;
当数据流量fc大于等于第二流量阈值且数据流量fc小于第一流量阈值时,选用1024位RSA算法;
当数据流量fc小于第二流量阈值时,选用2048位RSA算法;
第一流量阈值为256byte/ms,第二流量阈值为128byte/ms。
7.根据权利要求1所述的蜂窝通信系统中的数据加密通信方法,其特征在于,所述步骤S4中进行RSA算法同步的步骤为:
蜂窝用户使用步骤S4中确定的当前多路径TCP子流的RSA算法,获取新的蜂窝用户密钥对;向基站服务端发送RSA算法更新报文,所述RSA算法更新报文包括:蜂窝用户标识、多路径TCP子流标识、新RSA算法名称、新的蜂窝用户公钥和蜂窝用户签名信息;蜂窝用户签名信息为用旧RSA算法生成的基站服务端公钥对包含蜂窝用户标识、多路径TCP子流标识、RSA算法类型和蜂窝用户公钥信息进行加密后生成的密文;
基站服务端响应由蜂窝用户发起的RSA算法更新报文,对蜂窝用户签名信息进行验证,若验证通过则更新该蜂窝用户当前多路径TCP子流的蜂窝用户公钥,获得用新RSA算法生成的基站服务端密钥对;向该蜂窝用户发送RSA算法更新确认报文;所述RSA算法更新确认报文包括:蜂窝用户标识、多路径TCP子流标识、新RSA算法生成的基站服务端公钥、更新结果和基站服务端签名信息;更新结果包括:更新成功、更新失败和未知错误;基站服务端签名信息为使用新的蜂窝用户公钥对蜂窝用户标识、多路径TCP子流标识、新RSA算法生成的基站服务端公钥、更新结果信息进行加密后生成的密文;
所述蜂窝用户签名信息进行验证的步骤为:使用基站服务端私钥对蜂窝用户签名信息进行解密,将解密获得的蜂窝用户标识、多路径TCP子流标识、RSA算法类型和蜂窝用户公钥信息与RSA算法更新报文中的信息进行比较,若信息相同则判断蜂窝用户签名信息通过验证;
蜂窝用户收到RSA算法更新确认报文后,对基站服务端签名信息进行验证,若验证通过且RSA算法更新确认报文中更新结果为更新成功,则更新当前多路径TCP子流的RSA算法,记录新RSA算法生成的基站服务端公钥,完成RSA算法同步;
所述基站服务端签名信息进行验证的步骤为:使用新的蜂窝用户私钥对基站服务端签名信息进行解密,将解密获得的蜂窝用户标识、多路径TCP子流标识、新RSA算法生成的基站服务端公钥、更新结果信息与RSA算法更新确认报文中的信息进行比较,若信息相同则判断基站服务端签名信息通过验证。
8.根据权利要求1所述的蜂窝通信系统中的数据加密通信方法,其特征在于,蜂窝用户作为发送端需要进行加密,基站服务端作为接收端需要进行解密;
加密过程:encrypt=pow(src,e)%n;
解密过程:decrypt=pow(encrypt,x)%n
式中,src为原始信息,decrypt解密后的明文,encrypt为密文,n为整数,e为公钥(n,e)中的整数,x为私钥(n,x)中的整数。
9.一种应用于基站服务端的蜂窝通信系统中的数据加密通信方法,其特征在于,包括如下步骤:
开启监听端口,响应由蜂窝用户发起的连接请求,建立多路径TCP模型,所述多路径TCP模型仅设置一个多路径TCP子流;
响应由蜂窝用户发起的RSA算法更新报文,对RSA算法更新报文进行验证,若验证通过则向该蜂窝用户发送RSA算法更新确认报文,并更新该蜂窝用户当前多路径TCP子流的公钥;所述RSA算法更新确认报文包括:蜂窝用户标识、多路径TCP子流标识和更新结果;所述更新结果包括:更新成功、更新失败和未知错误;
接收蜂窝用户发送的加密数据,使用该蜂窝用户当前多路径TCP子流的公钥对数据进行解密。
CN202311284596.8A 2023-10-07 2023-10-07 一种蜂窝通信系统中的数据加密通信方法 Pending CN117221880A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311284596.8A CN117221880A (zh) 2023-10-07 2023-10-07 一种蜂窝通信系统中的数据加密通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311284596.8A CN117221880A (zh) 2023-10-07 2023-10-07 一种蜂窝通信系统中的数据加密通信方法

Publications (1)

Publication Number Publication Date
CN117221880A true CN117221880A (zh) 2023-12-12

Family

ID=89036995

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311284596.8A Pending CN117221880A (zh) 2023-10-07 2023-10-07 一种蜂窝通信系统中的数据加密通信方法

Country Status (1)

Country Link
CN (1) CN117221880A (zh)

Similar Documents

Publication Publication Date Title
US6779111B1 (en) Indirect public-key encryption
Luk et al. MiniSec: a secure sensor network communication architecture
US9467290B2 (en) Method and apparatus for providing secure streaming data transmission facilities using unreliable protocols
US6052466A (en) Encryption of data packets using a sequence of private keys generated from a public key exchange
US6449473B1 (en) Security method for transmissions in telecommunication networks
KR102368749B1 (ko) 제한된 대역폭을 갖는 채널들을 통한 효율적이고 의미론적으로 안전한 대칭 암호화를 위한 시스템 및 방법
JP2005515715A (ja) データ伝送リンク
JP2005515701A6 (ja) データ伝送リンク
JP2005515701A (ja) データ伝送リンク
CA2564909A1 (en) Systems and methods to securely generate shared keys
EP1929697A2 (en) Shared key encryption using long keypads
CN111431586B (zh) 一种卫星网络安全通信方法
CN101183935A (zh) Rtp报文的密钥协商方法、装置及系统
Hirani Energy consumption of encryption schemes in wireless devices
US20030003896A1 (en) Synchronization of encryption in a wireless communication system
CN107666491B (zh) 基于对称加密的空地一体化网络的数据传输方法
CN110912692B (zh) 一种基于轻型证书的传感器网络认证密钥建立方法及其实施装置
Seggelmann et al. SSH over SCTP—Optimizing a multi-channel protocol by adapting it to SCTP
Chaturvedi et al. Multipath TCP security over different attacks
Paulus et al. SPEECH: Secure personal end-to-end communication with handheld
CN117221880A (zh) 一种蜂窝通信系统中的数据加密通信方法
Gardezi Security in wireless cellular networks
Hwang et al. A Key management for wireless communications
Joaquim et al. Vulnerability-tolerant transport layer security
Godfrey A Comparison of Security Protocols in a Wireless Network Environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20240326

Address after: 730046 No. 629 Xijin East Road, Qilihe District, Lanzhou City, Gansu Province

Applicant after: INFORMATION COMMUNICATION COMPANY OF STATE GRID GANSU ELECTRIC POWER Co.

Country or region after: China

Address before: Qilihe District of Gansu city in Lanzhou Province, 730050 West East Road No. 629

Applicant before: INFORMATION COMMUNICATION COMPANY OF STATE GRID GANSU ELECTRIC POWER Co.

Country or region before: China

Applicant before: NORTH CHINA ELECTRIC POWER University