CN117240626B - 基于虚拟专网技术的数据加密通讯方法及系统 - Google Patents

基于虚拟专网技术的数据加密通讯方法及系统 Download PDF

Info

Publication number
CN117240626B
CN117240626B CN202311512448.7A CN202311512448A CN117240626B CN 117240626 B CN117240626 B CN 117240626B CN 202311512448 A CN202311512448 A CN 202311512448A CN 117240626 B CN117240626 B CN 117240626B
Authority
CN
China
Prior art keywords
data
encryption
binary
transmission
primary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311512448.7A
Other languages
English (en)
Other versions
CN117240626A (zh
Inventor
冯海青
李文才
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mingtech Co ltd
Original Assignee
Mingtech Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mingtech Co ltd filed Critical Mingtech Co ltd
Priority to CN202311512448.7A priority Critical patent/CN117240626B/zh
Publication of CN117240626A publication Critical patent/CN117240626A/zh
Application granted granted Critical
Publication of CN117240626B publication Critical patent/CN117240626B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明适用于数据加密技术领域,提供了基于虚拟专网技术的数据加密通讯方法及系统,所述系统包括:用户认证模块、数据转换模块、数据加密模块、数据传输模块、数据解密模块。该方法通过识别连续重复数值并用数量值替换,可以实现对数据的压缩,减少了需要传输的数据量。同时,采用了类似于行程长度编码(Run‑Length Encoding)的方式将数据进行隐藏处理,增强了数据的隐蔽性。在识别连续重复数值后,采用额外的二次秘钥对数量值进行二次加密,增加了数据的安全性。

Description

基于虚拟专网技术的数据加密通讯方法及系统
技术领域
本发明属于数据加密技术领域,尤其涉及基于虚拟专网技术的数据加密通讯方法及系统。
背景技术
虚拟专用网络(VPN)技术可以通过数据加密来实现安全的通讯。当使用VPN连接到远程服务器或网络时,所有传输的数据都会经过加密处理,以确保在传输过程中不被未经授权的人或恶意程序访问或窃取。这种加密通讯的方式可以有效防止数据被窃取、篡改或监听,为用户和企业提供了更高层次的数据安全保障。由于VPN技术的加密通讯特性,它在保护隐私和信息安全方面发挥着重要作用,因此被广泛应用于企业内部通讯、远程办公、互联网访问等场景。
传统的加密方法可能并未针对连续重复的数值进行有效的压缩处理,导致传输时的数据量较大,降低了数据传输的效率和速度。同时现有的加密方法可能未对数据中的重复模式进行有效的隐藏和混淆处理,使得数据在传输过程中相对容易被破解和窃取。
发明内容
本发明的目的在于提供基于虚拟专网技术的数据加密通讯方法,旨在解决背景技术中确定的现有技术存在的技术问题。
本发明是这样实现的,基于虚拟专网技术的数据加密通讯方法,所述方法包括:
验证用户的身份信息,包括用户名和密码;
建立虚拟专用网络连接通道,并获取用户的传输数据,将传输数据的格式进行转换,得到二进制的传输数据;
获取二进制传输数据的首位数值,并识别该二进制传输数据中全部的连续重复数值的数量值,并用数量值替换该连续重复数值,并通过添加二次秘钥对数量值进行二次加密;
通过虚拟专用网络连接通道对二次加密后的数据进行传输,同时搭建额外的传输通道对首位数值和二次秘钥进行传输;
提取二次秘钥,并通过二次秘钥对二次加密后的数据进行初级解密,随后获取首位数值,并通过首位数值解析出二进制的传输数据,将其逆向转化,获取原始的传输数据。
作为本发明更进一步的方案,所述建立虚拟专用网络连接通道,并获取用户的传输数据,将传输数据的格式进行转换,具体包括:
在客户端与服务器之间建立虚拟专用网络连接通道;
将原始数据格式转换为二进制数据;
将完整的二进制数据分割成若干数据段,除去最后一个数据段以外,每个数据段的长度相等。
作为本发明更进一步的方案,所述通过添加二次秘钥对数量值进行二次加密,具体包括:
获取数据段的首位数值,并识别该数据段的全部重复数值的数量值,利用数量值对该数据段中每一个连续重复的数据进行替换,得到初级数据段;
读取初级数据段中的全部数值,并以数值为音调,生成一段独有的音频;
将该音频作为加密秘钥,对初级数据段的数据内容进行加密替换,并将音频的解密规则制为二次秘钥。
作为本发明更进一步的方案,所述通过虚拟专用网络连接通道对二次加密后的数据进行传输,具体包括:
将全部加密后的若干音频进行整合打包,封装为数据包;
通过虚拟专用网络连接通道对封装的数据包进行传输,同时搭建额外的传输通道,对数据包中每个数据段所对应的首位数值和二次秘钥进行传输。
作为本发明更进一步的方案,所述获取原始的传输数据,具体包括:
对数据包进行解包,并将解包后的音频文件按序排列;
提取二次秘钥,通过二次秘钥对全部音频文件进行解码,获取到全部的初级数据段;
获取全部的首位数值,并将其与全部的初级数据段进行标注匹配,利用首位数值解出该初级数据段所对应的二进制数据段;
将全部的二进制数据段进行拼接,并对二进制的数据进行逆向转化,获取原始的数据。
本发明的另一目的在于提供基于虚拟专网技术的数据加密通讯系统,所述系统包括:
用户认证模块,用于验证用户的身份信息,包括用户名和密码;
数据转换模块,用于建立虚拟专用网络连接通道,并获取用户的传输数据,将传输数据的格式进行转换,得到二进制的传输数据;
数据加密模块,用于获取二进制传输数据的首位数值,并识别该二进制传输数据中全部的连续重复数值的数量值,并用数量值替换该连续重复数值,并通过添加二次秘钥对数量值进行二次加密;
数据传输模块,用于通过虚拟专用网络连接通道对二次加密后的数据进行传输,同时搭建额外的传输通道对首位数值和二次秘钥进行传输;
数据解密模块,用于提取二次秘钥,并通过二次秘钥对二次加密后的数据进行初级解密,随后获取首位数值,并通过首位数值解析出二进制的传输数据,将其逆向转化,获取原始的传输数据。
作为本发明更进一步的方案,所述数据转换模块包括:
通道建立单元,用于在客户端与服务器之间建立虚拟专用网络连接通道;
格式转换单元,用于将原始数据格式转换为二进制数据;
数据分段单元,用于将完整的二进制数据分割成若干数据段,除去最后一个数据段以外,每个数据段的长度相等。
作为本发明更进一步的方案,所述数据加密模块包括:
初级加密单元,用于获取数据段的首位数值,并识别该数据段的全部重复数值的数量值,利用数量值对该数据段中每一个连续重复的数据进行替换,得到初级数据段;
二级加密单元,用于读取初级数据段中的全部数值,并以数值为音调,生成一段独有的音频;
加密替换单元,用于将该音频作为加密秘钥,对初级数据段的数据内容进行加密替换,并将音频的解密规则制为二次秘钥。
作为本发明更进一步的方案,所述数据传输模块包括:
数据打包单元,用于将全部加密后的若干音频进行整合打包,封装为数据包;
通道传输单元,用于通过虚拟专用网络连接通道对封装的数据包进行传输,同时搭建额外的传输通道,对数据包中每个数据段所对应的首位数值和二次秘钥进行传输。
作为本发明更进一步的方案,所述数据解密模块包括:
拆包单元,用于对数据包进行解包,并将解包后的音频文件按序排列;
初级解密单元,用于提取二次秘钥,通过二次秘钥对全部音频文件进行解码,获取到全部的初级数据段;
二级解密单元,用于获取全部的首位数值,并将其与全部的初级数据段进行标注匹配,利用首位数值解出该初级数据段所对应的二进制数据段;
格式逆转单元,用于将全部的二进制数据段进行拼接,并对二进制的数据进行逆向转化,获取原始的数据。
本发明的有益效果是:
该方法通过识别连续重复数值并用数量值替换,可以实现对数据的压缩,减少了需要传输的数据量。同时,采用了类似于行程长度编码(Run-Length Encoding)的方式将数据进行隐藏处理,增强了数据的隐蔽性。在识别连续重复数值后,采用额外的二次秘钥对数量值进行二次加密,增加了数据的安全性。这种双重加密的方式提高了数据传输过程中的防护能力,使得数据更难以被恶意获取和解密。通过添加二次秘钥对数量值进行二次加密,并搭建额外的传输通道对首位数值和二次秘钥进行传输,构建了分层的加密结构。这种结构使得不同层次的加密算法和密钥管理可以独立进行,提高了整体系统的安全性和灵活性。
附图说明
图1为本发明实施例提供的基于虚拟专网技术的数据加密通讯方法的流程图;
图2为本发明实施例提供的建立虚拟专用网络连接通道,并获取用户的传输数据,将传输数据的格式进行转换的流程图;
图3为本发明实施例提供的通过添加二次秘钥对数量值进行二次加密的流程图;
图4为本发明实施例提供的通过虚拟专用网络连接通道对二次加密后的数据进行传输的流程图;
图5为本发明实施例提供的获取原始的传输数据的流程图;
图6为本发明实施例提供的基于虚拟专网技术的数据加密通讯系统的结构框图;
图7为本发明实施例提供的数据转换模块的结构框图;
图8为本发明实施例提供的数据加密模块的结构框图;
图9为本发明实施例提供的数据传输模块的结构框图;
图10为本发明实施例提供的数据解密模块的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
可以理解,本申请所使用的术语“第一”、“第二”等可在本文中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另一个元件区分。举例来说,在不脱离本申请的范围的情况下,可以将第一xx脚本称为第二xx脚本,且类似地,可将第二xx脚本称为第一xx脚本。
图1为本发明实施例提供的基于虚拟专网技术的数据加密通讯方法的流程图,如图1所示,基于虚拟专网技术的数据加密通讯方法,所述方法包括:
S100,验证用户的身份信息,包括用户名和密码;
S200,建立虚拟专用网络连接通道,并获取用户的传输数据,将传输数据的格式进行转换,得到二进制的传输数据;
在本步骤中,建立虚拟专用网络连接通道需要考虑选择合适的VPN协议和技术。这可能包括选择合适的加密算法、密钥交换协议和身份验证机制。例如,可以选择使用IPsec协议来建立安全的VPN连接,该协议提供了数据加密、身份验证和数据完整性验证等功能。
随后将原始数据格式转换为二进制数据可能涉及到不同类型数据的处理,例如文本数据、图像数据、音频数据等。对于文本数据,可以使用ASCII码或Unicode编码将其转换为二进制数据;对于图像、音频等多媒体数据,可以将其转换为对应的二进制格式,再获取二进制数据;
最后将完整的二进制数据分割成若干数据段可以采用分组加密的思想,将数据分割成固定长度的数据块。这有助于提高数据传输的效率和安全性,同时也有利于在接收端进行数据的重组和解密操作。
S300,获取二进制传输数据的首位数值,并识别该二进制传输数据中全部的连续重复数值的数量值,并用数量值替换该连续重复数值,并通过添加二次秘钥对数量值进行二次加密;
在本步骤中,获取数据段的首位数值是为了确定数据段的起始数值,为后续的解密工作提供依据。随后识别该数据段的全部重复数值的数量值,利用数量值对该数据段中每一个连续重复的数据进行替换,得到初级数据段。
随后将初级数据段中的全部数值作为音调的依据,生成一段独有的音频。这个音频可以是根据数据段中的数值频率、持续时间等特征生成的,确保每个数据段都对应一个唯一的音频。将生成的音频作为加密秘钥,对初级数据段的数据内容进行加密替换。同时,将音频的解密规则制定为二次秘钥,以便在接收端使用相同的音频解密规则来解密数据。这样,通过音频作为加密秘钥,可以实现对数据内容的加密和解密操作。
S400,通过虚拟专用网络连接通道对二次加密后的数据进行传输,同时搭建额外的传输通道对首位数值和二次秘钥进行传输;
在本步骤中,将经过二次加密的数据通过音频加密方法生成的若干音频进行整合打包,形成一个数据包。这个数据包可以包括多个音频文件,每个音频文件对应一段经过二次加密的数据。同时,还搭建额外的传输通道,用于传输数据包中每个数据段所对应的首位数值和二次秘钥。这样可以确保传输过程中不仅传输了加密后的数据,还能够传输解密所需的关键信息,从而实现数据的完整传输和安全解密。
S500,提取二次秘钥,并通过二次秘钥对二次加密后的数据进行初级解密,随后获取首位数值,并通过首位数值解析出二进制的传输数据,将其逆向转化,获取原始的传输数据。
在本步骤中,先对通过虚拟专用网络连接通道传输的数据包进行解包操作,将其中的音频文件按序排列,以便后续的解密操作。
解密时,首先提取传输过程中携带的二次秘钥,然后利用该二次秘钥对所有音频文件进行解码操作,从而获取全部的初级数据段,即经过二次加密后的数据。随后利用首位数值进行解密操作,将其解析出该初级数据段所对应的二进制数据段。最后将所有解析出的二进制数据段进行拼接,然后对二进制的数据进行逆向转化操作,从而获取原始的数据,即最初用户传输的数据内容。
图2为本发明实施例提供的建立虚拟专用网络连接通道,并获取用户的传输数据,将传输数据的格式进行转换的流程图,如图2所示,所述建立虚拟专用网络连接通道,并获取用户的传输数据,将传输数据的格式进行转换,具体包括:
S210,在客户端与服务器之间建立虚拟专用网络连接通道;
S220,将原始数据格式转换为二进制数据;
S230,将完整的二进制数据分割成若干数据段,除去最后一个数据段以外,每个数据段的长度相等。
图3为本发明实施例提供的通过添加二次秘钥对数量值进行二次加密的流程图,如图3所示,所述通过添加二次秘钥对数量值进行二次加密,具体包括:
S310,获取数据段的首位数值,并识别该数据段的全部重复数值的数量值,利用数量值对该数据段中每一个连续重复的数据进行替换,得到初级数据段;
在本步骤中,以二进制数据段“00111100100011”为例,先提取首位数值0,并对该数据段添加“0”标注,意为该数据段从0开始,随后识别该二进制传输数据中全部的连续重复数值的数量值,并用数量值替换该连续重复数值,即上述的数据段会替换为加密数值“242132”,意为“2个0,4个1,2个0,1个1,3个0,2个1”,在后续解密时,先获取首位数值“0”,即可得到第一位数“2”指代的是“2个0”,以此类推,即可解密出全部的二进制数据段。
S320,读取初级数据段中的全部数值,并以数值为音调,生成一段独有的音频;
S330,将该音频作为加密秘钥,对初级数据段的数据内容进行加密替换,并将音频的解密规则制为二次秘钥。
图4为本发明实施例提供的通过虚拟专用网络连接通道对二次加密后的数据进行传输的流程图,如图4所示,所述通过虚拟专用网络连接通道对二次加密后的数据进行传输,具体包括:
S410,将全部加密后的若干音频进行整合打包,封装为数据包;
S420,通过虚拟专用网络连接通道对封装的数据包进行传输,同时搭建额外的传输通道,对数据包中每个数据段所对应的首位数值和二次秘钥进行传输。
图5为本发明实施例提供的获取原始的传输数据的流程图,如图5所示,所述获取原始的传输数据,具体包括:
S510,对数据包进行解包,并将解包后的音频文件按序排列;
S520,提取二次秘钥,通过二次秘钥对全部音频文件进行解码,获取到全部的初级数据段;
S530,获取全部的首位数值,并将其与全部的初级数据段进行标注匹配,利用首位数值解出该初级数据段所对应的二进制数据段;
在本步骤中,以二进制数据段“00111100100011”为例,替换后的加密数值“242132”,解密时先获取首位数值“0”,即可得到第一位数“2”指代的是“2个0”,以此类推,即可解密出全部的二进制数据段。
S540,将全部的二进制数据段进行拼接,并对二进制的数据进行逆向转化,获取原始的数据。
图6为本发明实施例提供的基于虚拟专网技术的数据加密通讯系统的结构框图,如图6所示,基于虚拟专网技术的数据加密通讯系统,其特征在于,所述系统包括:
用户认证模块100,用于验证用户的身份信息,包括用户名和密码;
数据转换模块200,用于建立虚拟专用网络连接通道,并获取用户的传输数据,将传输数据的格式进行转换,得到二进制的传输数据;
在本模块中,建立虚拟专用网络连接通道需要考虑选择合适的VPN协议和技术。这可能包括选择合适的加密算法、密钥交换协议和身份验证机制。例如,可以选择使用IPsec协议来建立安全的VPN连接,该协议提供了数据加密、身份验证和数据完整性验证等功能。
随后将原始数据格式转换为二进制数据可能涉及到不同类型数据的处理,例如文本数据、图像数据、音频数据等。对于文本数据,可以使用ASCII码或Unicode编码将其转换为二进制数据;对于图像、音频等多媒体数据,可以将其转换为对应的二进制格式,再获取二进制数据;
最后将完整的二进制数据分割成若干数据段可以采用分组加密的思想,将数据分割成固定长度的数据块。这有助于提高数据传输的效率和安全性,同时也有利于在接收端进行数据的重组和解密操作。
数据加密模块300,用于获取二进制传输数据的首位数值,并识别该二进制传输数据中全部的连续重复数值的数量值,并用数量值替换该连续重复数值,并通过添加二次秘钥对数量值进行二次加密;
在本模块中,获取数据段的首位数值是为了确定数据段的起始数值,为后续的解密工作提供依据。随后识别该数据段的全部重复数值的数量值,利用数量值对该数据段中每一个连续重复的数据进行替换,得到初级数据段。
随后将初级数据段中的全部数值作为音调的依据,生成一段独有的音频。这个音频可以是根据数据段中的数值频率、持续时间等特征生成的,确保每个数据段都对应一个唯一的音频。将生成的音频作为加密秘钥,对初级数据段的数据内容进行加密替换。同时,将音频的解密规则制定为二次秘钥,以便在接收端使用相同的音频解密规则来解密数据。这样,通过音频作为加密秘钥,可以实现对数据内容的加密和解密操作。
数据传输模块400,用于通过虚拟专用网络连接通道对二次加密后的数据进行传输,同时搭建额外的传输通道对首位数值和二次秘钥进行传输;
在本模块中,将经过二次加密的数据通过音频加密方法生成的若干音频进行整合打包,形成一个数据包。这个数据包可以包括多个音频文件,每个音频文件对应一段经过二次加密的数据。同时,还搭建额外的传输通道,用于传输数据包中每个数据段所对应的首位数值和二次秘钥。这样可以确保传输过程中不仅传输了加密后的数据,还能够传输解密所需的关键信息,从而实现数据的完整传输和安全解密。
数据解密模块500,用于提取二次秘钥,并通过二次秘钥对二次加密后的数据进行初级解密,随后获取首位数值,并通过首位数值解析出二进制的传输数据,将其逆向转化,获取原始的传输数据。
在本模块中,先对通过虚拟专用网络连接通道传输的数据包进行解包操作,将其中的音频文件按序排列,以便后续的解密操作。
解密时,首先提取传输过程中携带的二次秘钥,然后利用该二次秘钥对所有音频文件进行解码操作,从而获取全部的初级数据段,即经过二次加密后的数据。随后利用首位数值进行解密操作,将其解析出该初级数据段所对应的二进制数据段。最后将所有解析出的二进制数据段进行拼接,然后对二进制的数据进行逆向转化操作,从而获取原始的数据,即最初用户传输的数据内容。
图7为本发明实施例提供的数据转换模块的结构框图,如图7所示,所述数据转换模块包括:
通道建立单元210,用于在客户端与服务器之间建立虚拟专用网络连接通道;
格式转换单元220,用于将原始数据格式转换为二进制数据;
数据分段单元230,用于将完整的二进制数据分割成若干数据段,除去最后一个数据段以外,每个数据段的长度相等。
图8为本发明实施例提供的数据加密模块的结构框图,如图8所示,所述数据加密模块包括:
初级加密单元310,用于获取数据段的首位数值,并识别该数据段的全部重复数值的数量值,利用数量值对该数据段中每一个连续重复的数据进行替换,得到初级数据段;
二级加密单元320,用于读取初级数据段中的全部数值,并以数值为音调,生成一段独有的音频;
加密替换单元330,用于将该音频作为加密秘钥,对初级数据段的数据内容进行加密替换,并将音频的解密规则制为二次秘钥。
图9为本发明实施例提供的数据传输模块的结构框图,如图9所示,所述数据传输模块包括:
数据打包单元410,用于将全部加密后的若干音频进行整合打包,封装为数据包;
通道传输单元420,用于通过虚拟专用网络连接通道对封装的数据包进行传输,同时搭建额外的传输通道,对数据包中每个数据段所对应的首位数值和二次秘钥进行传输。
图10为本发明实施例提供的数据解密模块的结构框图,如图10所示,所述数据解密模块包括:
拆包单元510,用于对数据包进行解包,并将解包后的音频文件按序排列;
初级解密单元520,用于提取二次秘钥,通过二次秘钥对全部音频文件进行解码,获取到全部的初级数据段;
二级解密单元530,用于获取全部的首位数值,并将其与全部的初级数据段进行标注匹配,利用首位数值解出该初级数据段所对应的二进制数据段;
格式逆转单元540,用于将全部的二进制数据段进行拼接,并对二进制的数据进行逆向转化,获取原始的数据。
应该理解的是,虽然本发明各实施例的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,各实施例中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.基于虚拟专网技术的数据加密通讯方法,其特征在于,所述方法包括:
验证用户的身份信息,包括用户名和密码;
建立虚拟专用网络连接通道,并获取用户的传输数据,将传输数据的格式进行转换,得到二进制的传输数据;
获取二进制传输数据的首位数值,并识别该二进制传输数据中全部的连续重复数值的数量值,并用数量值替换该连续重复数值,并通过添加二次秘钥对数量值进行二次加密;
通过虚拟专用网络连接通道对二次加密后的数据进行传输,同时搭建额外的传输通道对首位数值和二次秘钥进行传输;
提取二次秘钥,并通过二次秘钥对二次加密后的数据进行初级解密,随后获取首位数值,并通过首位数值解析出二进制的传输数据,将其逆向转化,获取原始的传输数据;
其中,所述通过添加二次秘钥对数量值进行二次加密,具体包括:
获取数据段的首位数值,并识别该数据段的全部重复数值的数量值,利用数量值对该数据段中每一个连续重复的数据进行替换,得到初级数据段;
读取初级数据段中的全部数值,并以数值为音调,生成一段独有的音频;
将该音频作为加密秘钥,对初级数据段的数据内容进行加密替换,并将音频的解密规则制为二次秘钥。
2.根据权利要求1所述的方法,其特征在于,所述建立虚拟专用网络连接通道,并获取用户的传输数据,将传输数据的格式进行转换,具体包括:
在客户端与服务器之间建立虚拟专用网络连接通道;
将原始数据格式转换为二进制数据;
将完整的二进制数据分割成若干数据段,除去最后一个数据段以外,每个数据段的长度相等。
3.根据权利要求1所述的方法,其特征在于,所述通过虚拟专用网络连接通道对二次加密后的数据进行传输,同时搭建额外的传输通道对首位数值和二次秘钥进行传输,具体包括:
将全部加密后的若干音频进行整合打包,封装为数据包;
通过虚拟专用网络连接通道对封装的数据包进行传输,同时搭建额外的传输通道,对数据包中每个数据段所对应的首位数值和二次秘钥进行传输。
4.根据权利要求1所述的方法,其特征在于,所述获取原始的传输数据,具体包括:
对数据包进行解包,并将解包后的音频文件按序排列;
提取二次秘钥,通过二次秘钥对全部音频文件进行解码,获取到全部的初级数据段;
获取全部的首位数值,并将其与全部的初级数据段进行标注匹配,利用首位数值解出该初级数据段所对应的二进制数据段;
将全部的二进制数据段进行拼接,并对二进制的数据进行逆向转化,获取原始的数据。
5.基于虚拟专网技术的数据加密通讯系统,其特征在于,所述系统包括:
用户认证模块,用于验证用户的身份信息,包括用户名和密码;
数据转换模块,用于建立虚拟专用网络连接通道,并获取用户的传输数据,将传输数据的格式进行转换,得到二进制的传输数据;
数据加密模块,用于获取二进制传输数据的首位数值,并识别该二进制传输数据中全部的连续重复数值的数量值,并用数量值替换该连续重复数值,并通过添加二次秘钥对数量值进行二次加密;
数据传输模块,用于通过虚拟专用网络连接通道对二次加密后的数据进行传输,同时搭建额外的传输通道对首位数值和二次秘钥进行传输;
数据解密模块,用于提取二次秘钥,并通过二次秘钥对二次加密后的数据进行初级解密,随后获取首位数值,并通过首位数值解析出二进制的传输数据,将其逆向转化,获取原始的传输数据;
其中,所述数据加密模块包括:
初级加密单元,用于获取数据段的首位数值,并识别该数据段的全部重复数值的数量值,利用数量值对该数据段中每一个连续重复的数据进行替换,得到初级数据段;
二级加密单元,用于读取初级数据段中的全部数值,并以数值为音调,生成一段独有的音频;
加密替换单元,用于将该音频作为加密秘钥,对初级数据段的数据内容进行加密替换,并将音频的解密规则制为二次秘钥。
6.根据权利要求5所述的系统,其特征在于,所述数据转换模块包括:
通道建立单元,用于在客户端与服务器之间建立虚拟专用网络连接通道;
格式转换单元,用于将原始数据格式转换为二进制数据;
数据分段单元,用于将完整的二进制数据分割成若干数据段,除去最后一个数据段以外,每个数据段的长度相等。
7.根据权利要求6所述的系统,其特征在于,所述数据传输模块包括:
数据打包单元,用于将全部加密后的若干音频进行整合打包,封装为数据包;
通道传输单元,用于通过虚拟专用网络连接通道对封装的数据包进行传输,同时搭建额外的传输通道,对数据包中每个数据段所对应的首位数值和二次秘钥进行传输。
8.根据权利要求7所述的系统,其特征在于,所述数据解密模块包括:
拆包单元,用于对数据包进行解包,并将解包后的音频文件按序排列;
初级解密单元,用于提取二次秘钥,通过二次秘钥对全部音频文件进行解码,获取到全部的初级数据段;
二级解密单元,用于获取全部的首位数值,并将其与全部的初级数据段进行标注匹配,利用首位数值解出该初级数据段所对应的二进制数据段;
格式逆转单元,用于将全部的二进制数据段进行拼接,并对二进制的数据进行逆向转化,获取原始的数据。
CN202311512448.7A 2023-11-14 2023-11-14 基于虚拟专网技术的数据加密通讯方法及系统 Active CN117240626B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311512448.7A CN117240626B (zh) 2023-11-14 2023-11-14 基于虚拟专网技术的数据加密通讯方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311512448.7A CN117240626B (zh) 2023-11-14 2023-11-14 基于虚拟专网技术的数据加密通讯方法及系统

Publications (2)

Publication Number Publication Date
CN117240626A CN117240626A (zh) 2023-12-15
CN117240626B true CN117240626B (zh) 2024-03-01

Family

ID=89093315

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311512448.7A Active CN117240626B (zh) 2023-11-14 2023-11-14 基于虚拟专网技术的数据加密通讯方法及系统

Country Status (1)

Country Link
CN (1) CN117240626B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111818023A (zh) * 2020-06-23 2020-10-23 中国商用飞机有限责任公司 适用于空地通信链路的数据传输方法及数据传输系统
CN115834062A (zh) * 2023-02-20 2023-03-21 浙江奥鑫云科技有限公司 一种用于数据托管服务的企业数据传输加密方法
CN116781792A (zh) * 2023-06-20 2023-09-19 安徽智道百业数字科技有限公司 一种工业数据存贮的高性能压缩方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9930066B2 (en) * 2013-02-12 2018-03-27 Nicira, Inc. Infrastructure level LAN security
CH709506A2 (it) * 2014-04-14 2015-10-15 Quantec Sa Dispositivo portatile di ricetrasmissione di flussi audio crittografati e metodo associato.

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111818023A (zh) * 2020-06-23 2020-10-23 中国商用飞机有限责任公司 适用于空地通信链路的数据传输方法及数据传输系统
CN115834062A (zh) * 2023-02-20 2023-03-21 浙江奥鑫云科技有限公司 一种用于数据托管服务的企业数据传输加密方法
CN116781792A (zh) * 2023-06-20 2023-09-19 安徽智道百业数字科技有限公司 一种工业数据存贮的高性能压缩方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
余笑轩 ; 余腊生 ; .一种基于Caesar密码的数据加密算法的研究.计算机安全.2013,(第04期),全文. *

Also Published As

Publication number Publication date
CN117240626A (zh) 2023-12-15

Similar Documents

Publication Publication Date Title
CN113364760A (zh) 一种数据加密处理方法、装置、计算机设备及存储介质
US20220070005A1 (en) File acquisition method and device based on two-dimensional code and two-dimensional code generating method
CN112511514A (zh) 一种http加密传输方法、装置、计算机设备及存储介质
CN110768784B (zh) 密码传输方法、装置、计算机设备和存储介质
CN111144531B (zh) 二维码生成方法和装置、电子设备、计算机可读存储介质
CN116405734B (zh) 确保数据安全的数据传输方法和系统
CN115514561B (zh) 一种数据安全通信系统及方法
CN118094580A (zh) 一种基于物联网的信息安全管理系统及方法
CN107196973B (zh) 一种数据加密、解密方法及装置
Shivani et al. Providing security and privacy to huge and vulnerable songs repository using visual cryptography
CN117834186A (zh) 一种数据加密传输方法和系统
CN117240626B (zh) 基于虚拟专网技术的数据加密通讯方法及系统
CN112199730A (zh) 一种终端上应用数据的处理方法、装置及电子设备
CN115883841B (zh) 一种基于霍夫曼编码的计算机信息存储系统
CN117528149A (zh) 秘钥更新方法、码流加密方法、码流解密方法及相关装置
US10320559B2 (en) Network communication encoder using key pattern encryption
Nahar et al. Implementation of android based text to image steganography using 512-bit algorithm with LSB technique
CN115935299A (zh) 授权控制方法、装置、计算机设备和存储介质
CN114553557A (zh) 密钥调用方法、装置、计算机设备和存储介质
CN114444027A (zh) 软件签名植入方法、验证方法、装置、电子设备及介质
CN116527236B (zh) 一种加密卡的信息变更验证方法及系统
Yi et al. Reversible data hiding method in encrypted images using secret sharing and Huffman coding
Bindu Madavi et al. Security and Privacy Issues in Cloud and IoT Technology and Their Countermeasures
Malhotra et al. Genetic symmetric key generation for idea
CN116484407B (zh) 一种数据安全保护方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant