CN117278324A - 一种报文加密传输方法及系统 - Google Patents
一种报文加密传输方法及系统 Download PDFInfo
- Publication number
- CN117278324A CN117278324A CN202311531933.9A CN202311531933A CN117278324A CN 117278324 A CN117278324 A CN 117278324A CN 202311531933 A CN202311531933 A CN 202311531933A CN 117278324 A CN117278324 A CN 117278324A
- Authority
- CN
- China
- Prior art keywords
- box
- data
- sub
- packet
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 39
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004458 analytical method Methods 0.000 claims abstract description 11
- 238000004422 calculation algorithm Methods 0.000 claims description 20
- 238000013507 mapping Methods 0.000 claims description 12
- 239000012634 fragment Substances 0.000 claims description 9
- 230000006870 function Effects 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 5
- 239000011159 matrix material Substances 0.000 claims description 4
- 238000003491 array Methods 0.000 description 3
- 238000005336 cracking Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000000739 chaotic effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 238000007619 statistical method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/16—Obfuscation or hiding, e.g. involving white box
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及数据保密传输技术领域,具体涉及一种报文加密传输方法及系统。该方法首先根据报文数据得到子数据包;获取每个子数据包的分包数据,得到子包摘要;利用子数据包的相关基础信息和子包摘要生成盒影响因子;利用盒影响因子生成初始S盒;对初始S盒进行关联情况分析,将初始S盒内的数据进行置乱混淆,得到混淆S盒;对混淆S盒进行非线性化操作,得到加密S盒;利用加密S盒对报文数据进行加密,得到加密报文;将加密报文传输至接收端。本发明使得数据包的解密在与密钥息息相关的基础上,还与报文的相关基础特征有关,从而使得报文数据在遭到密钥泄露时,也无法得到明文内容,以达到保护报文数据的目的。
Description
技术领域
本发明涉及数据保密传输技术领域,具体涉及一种报文加密传输方法及系统。
背景技术
由于互联网的开放性和通用性,网络上的所有信息对所有人都是公开的,所以网络信息安全问题也日益突出。近年来,网上的安全事故屡屡发生,连入因特网的用户面临诸多的安全风险,例如拒绝服务、信息泄漏、信息篡改、资源盗用和声誉损害等等。类似的风险也存在与互联网中。而这些威胁都会造成网络信息甚至网络用户个人信息的泄漏,从而引起相关实体更大的损失。所以对数据进行加密。
现有技术中常见的对于报文数据的加密,是利用AES加密算法对整个数据进行加密后分包传输,由于AES加密算法的公开性,一旦密钥遭到泄漏,则整个报文信息都将处于明文传输的状态,从而影响数据传输的安全性,导致信息泄漏,引起更大的损失。
发明内容
为了解决由于现有AES加密算法的公开性,一旦密钥遭到泄漏,整个报文信息都将处于明文传输的状态的技术问题,本发明的目的在于提供一种报文加密传输方法及系统,所采用的技术方案具体如下:
第一方面,本发明一个实施例提供了一种报文加密传输方法,该方法包括以下步骤:
获取报文数据;
根据报文数据得到子数据包;获取每个子数据包的分包数据,得到子包摘要;利用子数据包的相关基础信息和子包摘要生成盒影响因子;
利用盒影响因子生成初始S盒;对初始S盒进行关联情况分析,将初始S盒内的数据进行置乱混淆,得到混淆S盒;对混淆S盒进行非线性化操作,得到加密S盒;
利用加密S盒对报文数据进行加密,得到加密报文;将加密报文传输至接收端。
优选的,所述对初始S盒进行关联情况分析,将初始S盒内的数据进行置乱混淆,得到混淆S盒,包括:
在初始S盒上滑动滑窗,根据滑窗内数据与滑窗的中心点数据的相近程度,确定滑窗的局部关联度;对局部关联度大于或等于预设关联阈值的滑窗的中心点数据进行更改;直至窗口对应的局部关联度小于预设关联阈值时,停止对滑窗的中心点数据的更改,得到初始S盒对应的混淆S盒。
优选的,所述根据滑窗内数据与滑窗的中心点数据的相近程度,确定滑窗的局部关联度,包括:
所述局部关联度的计算公式为:
其中,为第J个滑窗窗口的局部关联度;e为自然常数;I为在初始S盒上滑动滑窗时迭代的次数;/>为第J个滑窗窗口的中心点数据;/>为第J个滑窗窗口中第i个位置处的数据;/>为第J个滑窗窗口内数据的标准差。
优选的,所述利用子数据包的相关基础信息和子包摘要生成盒影响因子,包括:
其中,为盒影响因子;/>为转换为ASCII码函数;/>为第一个子数据包对应的子包摘要;/>和/>均为表示,当MF=1表示后面还有分段的数据包,MF=0表示没有更多分片,即最后一个分片;/>为偏移量;/>为取模运算符;/>为第i个数据包的长度;/>为右移位操作;/>为第一个子数据包对应的盒影响分因子;/>为异或符号;/>为十进制转换函数;/>为第二个子数据包对应的盒影响分因子;/>为第n个子数据包对应的盒影响分因子。
优选的,所述根据报文数据得到子数据包,包括:
依照最大包结构将报文数据分为个子数据包。
优选的,所述获取每个子数据包的分包数据,得到子包摘要,包括:
获取每个子数据包的分包数据,利用哈希算法得到子包摘要。
优选的,所述利用盒影响因子生成初始S盒,包括:
利用盒影响因子生成一个16*16的矩阵将其作为初始S盒。
优选的,所述对混淆S盒进行非线性化操作,得到加密S盒,包括:
利用多重映射算法,对混淆S盒进行非线性化操作,得到加密S盒。
优选的,所述利用加密S盒对报文数据进行加密,得到加密报文,包括:
利用加密S盒和加密密钥对数据利用AES加密算法进行加密,得到加密报文。
第二方面,本发明一个实施例提供了一种报文加密传输系统,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述一种报文加密传输方法。
本发明实施例至少具有如下有益效果:
本发明涉及数据保密传输技术领域。该方法首先根据报文数据得到子数据包;获取每个子数据包的分包数据,得到子包摘要;利用子数据包的相关基础信息和子包摘要生成盒影响因子;利用盒影响因子生成初始S盒;对初始S盒进行关联情况分析,将初始S盒内的数据进行置乱混淆,得到混淆S盒;对混淆S盒进行非线性化操作,得到加密S盒;利用加密S盒对报文数据进行加密,得到加密报文;将加密报文传输至接收端。本发明提出了一种基于报文数据的相关基础生成S盒的自适应S盒加密方法,从而使得数据包的解密在与密钥息息相关的基础上,还与报文的相关基础特征有关,从而使得报文数据在遭到密钥泄露时,也无法得到明文内容,以达到保护报文数据的目的。本发明在对报文数据进行加密时,不是利用一个密钥和单一现有算法对整个数据包进行加密,而是采用报文数据的相关基础特征,来生成针对报文数据的唯一加密S盒,使其即使在密钥泄露的情况下利用现有的AES无法进行解密,破解S盒的难度极大,从而使得数据更加安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1为本发明一个实施例所提供的一种报文加密传输方法的步骤流程图。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种报文加密传输方法及系统,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
本发明实施例提供了一种报文加密传输方法及系统的具体实施方法,该方法适用于报文数据加密传输场景。为了解决现有AES加密算法的公开性,一旦密钥遭到泄漏,整个报文信息都将处于明文传输的状态的技术问题。本发明主要针对于现有技术中对与于数据传输时所生成的报文数据进行加密,从而增强数据传输的安全性,保护数据安全。本发明在对报文数据进行加密时,不是利用一个密钥和单一现有算法对整个数据包进行加密,而是采用报文数据的相关基础特征,来生成针对报文数据的唯一加密S盒,使其即使在密钥泄露的情况下利用现有的AES无法进行解密,破解S盒的难度极大,从而使得数据更加安全。
下面结合附图具体的说明本发明所提供的一种报文加密传输方法及系统的具体方案。
请参阅图1,其示出了本发明一个实施例提供的一种报文加密传输方法的系统框图,该方法包括以下步骤:
步骤S100,获取报文数据。
本发明主要对报文数据进行加密,因此需要获取到需要传输的原始报文数据,并对原始报文数据进行数据编码、压缩等相关预处理操作,以提高数据的传输效率,得到处理后的传输数据,记为报文数据。另外,需要获取到数据发送方与接收方提前商议好的公共密钥以进行后面的加密操作。
步骤S200,根据报文数据得到子数据包;获取每个子数据包的分包数据,得到子包摘要;利用子数据包的相关基础信息和子包摘要生成盒影响因子。
首先对报文数据进行分割,获取到分割后的子数据包数量后,利用数量和公共密钥生成首个子数据包的加密密钥,随后对每个子数据包进行数据特征分析,利用上个子数据包的数据特征生成该子数据包的加密密钥,最后利用得到的加密密钥组对子数据包组进行加密得到加密数据包。
具体实现过程为:(1)对报文数据依据网络传输规则进行数据报文的生成,并依据的报文特点得到盒影响因子。(2)利用盒影响因子生成加密S盒。(3)利用加密S盒对报文数据进行加密,得到加密报文。
首先,对报文数据依据网络传输规则进行数据报文的生成,并依据的报文特点得到盒影响因子。具体的:根据报文数据得到子数据包;获取每个子数据包的分包数据,得到子包摘要;利用子数据包的相关基础信息和子包摘要生成盒影响因子。
其中,根据报文数据得到子数据包,即对报文数据进行分割,得到子数据包,包括:依照最大包结构将报文数据分为个子数据包。具体的:获取到上一步所预处理得到的报文数据,并记录其数据的字节长度,记为N。由于数据在网络中进行传输时,有最大数据包长的限制,其只能传输1500字节的数据,因此需要依照最大包结构将传输数据分为个子数据包,方便后续进行分包加密操作。
对于分包后的每一个子数据包,利用子数据包相关特征,得到子包因子,其过程如下:
获取每个子数据包的分包数据,得到子包摘要,包括:获取每个子数据包的分包数据,利用哈希算法得到子包摘要。
获取子数据包内的分包数据,利用哈希算法得到子包摘要,以第一个子数据包为例:
其中,为第一个子数据包对应的子包摘要;/>为一种哈希摘要函数;/>表示第一个子数据包中的分包数据度。由此,可将数据包内数据转化为64位的唯一数字摘要。
进一步的,利用子数据包的相关基础信息以及子包摘要生成盒影响因子:
其中,为盒影响因子;/>为转换为ASCII码函数;/>为第一个子数据包对应的子包摘要;/>和/>均为标志,当MF=1表示后面还有分段的数据包,MF=0表示没有更多分片,即最后一个分片;/>为偏移量;/>为取模运算符;/>为第i个数据包的长度;/>为右移位操作;/>为第一个子数据包对应的盒影响分因子;/>为异或符号;/>为十进制转换函数;/>为第二个子数据包对应的盒影响分因子;/>为第n个子数据包对应的盒影响分因子。
其中,右移位操作,即将字符按照编码表顺序向后变换字符;异或符号,表示将字符串按位进行异或;十进制转换函数,可以将二进制数据通过进制转换为对应的十进制数;
由于信息在利用报文进行传输时,由于传输协议的相关限制,每个包报文最多可以传输1500个字节的数据,而在实际的数据传输中,所需要传输的数据远大于1500个字节,因此计算机在进行传输时,会将数据进行分包传输,并利用报文头中的标志位和偏移位进行标集包的位置,从而达到将所需要传输的数据完整传输的目的。因此,对于不同的数据包,其传输报文的标志位、数据长度、偏移量至少会有一项不同,且由于不同包数据之间的不相似性,其数据摘要必然也是不相似的,因此可以利用这些相关参量对传输数据所生成的子数据包进行特征化参量获取,其可以用来唯一表示子数据包,以方便后续的使用。至此,得到了盒影响因子。
步骤S300,利用盒影响因子生成初始S盒;对初始S盒进行关联情况分析,将初始S盒内的数据进行置乱混淆,得到混淆S盒;对混淆S盒进行非线性化操作,得到加密S盒。
利用盒影响因子生成初始S盒,包括:利用盒影响因子生成一个16*16的矩阵将其作为初始S盒,记为;随后对初始S盒进行非线映射,增强S盒的安全性能,最终得到加密S盒。
首先,需要对整个初始S盒进行平衡度分析,并重新置乱整个初始S盒,具体操作方式为将整个初始S盒中是数据按照从小到大排列后,将其分为16组,利用这16组长度为16的数组进行重新编排,将其按照顺序进行取值分别放置到对应的位置中去,重新填充初始S盒,以达到整个初始S盒的平衡性。
由于S盒需要尽可能均匀地分布比特值,即每个比特值的出现频率应该接近均等。从而加强密码系统的抗各种统计分析方法的攻击。因此需要将整个初始S盒进行重置,并按照均匀的规律进行放置,从而达到均匀的目的。
对初始S盒进行关联情况分析,将初始S盒内的数据进行置乱混淆,得到混淆S盒,具体的:在初始S盒上滑动滑窗,根据滑窗内数据与滑窗的中心点数据的相近程度,确定滑窗的局部关联度;当局部关联度大于或等于预设关联阈值的滑窗的中心点数据进行更改;直至窗口对应的局部关联度小于预设关联阈值时,停止对滑窗的中心点数据的更改,得到初始S盒对应的混淆S盒。
在本发明实施例中,滑窗窗口的大小为5*5,滑窗在初始S盒上滑动的步长为1。
对初始S盒进行局部关联扫描,根据滑窗内数据与滑窗的中心点数据的相近程度,确定滑窗的局部关联度。
该局部关联度的计算公式为:
其中,为第J个滑窗窗口的局部关联度;e为自然常数;I为在初始S盒上滑动滑窗时迭代的次数;/>为第J个滑窗窗口的中心点数据;/>为第J个滑窗窗口中第i个位置处的数据;/>为第J个滑窗窗口内数据的标准差。
其中,以滑窗窗口中心的数据为标准,计算其中心点数据与整个窗口中的数据的相近程度,其与整个窗口中的数据相近程度越高,则说明整个窗口中的数据关联度越高,而标准差作为一个衡量数据稳定性的重要指标,数据的标准差越小,说明数据越稳定,即数据之间的关联性越强。
在得到滑窗对应的局部关联度之后,对局部关联度大于或等于预设关联阈值的滑窗的中心点数据进行更改;直至窗口对应的局部关联度小于预设关联阈值时,停止对滑窗的中心点数据的更改,得到初始S盒对应的混淆S盒。
其中,对局部关联度大于或等于预设关联阈值的滑窗的中心点数据进行更改,具体的:;其中,/>为更改后的中心点数据;/>为预设更改系数;/>为未更改之前的中心点数据。在本发明实施例中预设更改系数的取值为1,预设关联阈值的取值为0.6,在其他实施例中由实施者根据实际情况调整该取值。在对滑窗的中心点数据进行第一次更改之后,继续对该滑窗进行局部关联度计算,直至局部关联度小于0.6为止,随后滑动窗口,计算下一个滑动窗口的局部关联度。
在滑窗在整个初始S盒滑动完之后,对初始S盒中的数据进行扫描混淆之后,得到了混淆S盒。
由于S盒需要将输入的不同比特之间的关系进行混淆,使得输入比特和输出比特之间的关联非常复杂,难以通过统计分析或逆向工程来破解密码。因此需要S盒本身也具备足够混乱的特性,才能使得满足这种特性,从而使得加密更加的混乱无序,从而使得数据更加安全。
利用加密S盒对报文数据进行加密,得到加密报文,具体的:利用多重映射算法,对混淆S盒进行非线性化操作,得到加密S盒。
具体操作如下:
(1)对于混淆S盒,选定一个正整数N作为所需初始映射的个数。
(2)用初始映射算法计算得到映射。
(3)将初始映射作用于混淆S盒,得到映射S盒。
(4)使用函数DUP_CHECK对映射S盒进行调整S盒,使其满足对应映射的不等条件。
(5)计算调整S盒的非线性程度:
其中,#表示计算集合的基数;是x和a按二进制位乘积的奇偶校验,且;/>为混淆S盒所满足的某种映射关系。需要说明的是,该非线性程度的计算公式为本领域技术人员的公知技术,在此不再进行赘述。
当非线性程度大于0.0156时,说明其已经超过了原本AES的非线性程度,则达到了安全性要求,将其作为加密S盒进行输出;否则,重复以上步骤。至此,得到了加密S盒,记为。
步骤S400,利用加密S盒对报文数据进行加密,得到加密报文;将加密报文传输至接收端。
利用加密S盒对报文数据进行加密,得到加密报文,具体的:利用加密S盒和加密密钥对数据利用AES加密算法进行加密,得到加密报文。
对于每个数据包中的数据,使用AES加密算法对其进行加密得到加密数据包:
其中,AES()为DES加密算法;为第i个子数据包的数据;/>为加密密钥;/>为加密S盒。
最终得到密文数据包组:,该密文数据包组也即为加密报文。
最后,将得到的密文数据包组按照顺序进行发送到网络中,将加密S盒以及加密密钥利用密钥管理的方法进行收发互通,接收方进行接收后利用解密密钥和解密S盒进行解密,得到发送方发送的通信数据。
本发明在对报文数据进行加密时,不是利用一个密钥和单一现有算法对整个数据包进行加密,而是采用报文数据的相关基础特征,来生成针对报文数据的唯一加密S盒,使其即使在密钥泄露的情况下利用现有的AES无法进行解密,破解S盒的难度极大,从而使得数据更加安全。
综上所述,本发明涉及数据保密传输技术领域。该方法首先获取报文数据;根据报文数据得到子数据包;获取每个子数据包的分包数据,得到子包摘要;利用子数据包的相关基础信息和子包摘要生成盒影响因子;利用盒影响因子生成初始S盒;对初始S盒进行关联情况分析,将初始S盒内的数据进行置乱混淆,得到混淆S盒;对混淆S盒进行非线性化操作,得到加密S盒;利用加密S盒对报文数据进行加密,得到加密报文;将加密报文传输至接收端。本发明提出了一种基于报文数据的相关基础生成S盒的自适应S盒加密方法,从而使得数据包的解密在与密钥息息相关的基础上,还与报文的相关基础特征有关,从而使得报文数据在遭到密钥泄露时,也无法得到明文内容,以达到保护报文数据的目的。
本发明实施例还提出了一种报文加密传输系统,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。由于一种报文加密传输方法在上述给出了详细描述,不再赘述。
需要说明的是:上述本发明实施例先后顺序仅仅为了描述,不代表实施例的优劣。在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
Claims (10)
1.一种报文加密传输方法,其特征在于,该方法包括以下步骤:
获取报文数据;
根据报文数据得到子数据包;获取每个子数据包的分包数据,得到子包摘要;利用子数据包的相关基础信息和子包摘要生成盒影响因子;
利用盒影响因子生成初始S盒;对初始S盒进行关联情况分析,将初始S盒内的数据进行置乱混淆,得到混淆S盒;对混淆S盒进行非线性化操作,得到加密S盒;
利用加密S盒对报文数据进行加密,得到加密报文;将加密报文传输至接收端。
2.根据权利要求1所述的一种报文加密传输方法,其特征在于,所述对初始S盒进行关联情况分析,将初始S盒内的数据进行置乱混淆,得到混淆S盒,包括:
在初始S盒上滑动滑窗,根据滑窗内数据与滑窗的中心点数据的相近程度,确定滑窗的局部关联度;对局部关联度大于或等于预设关联阈值的滑窗的中心点数据进行更改;直至窗口对应的局部关联度小于预设关联阈值时,停止对滑窗的中心点数据的更改,得到初始S盒对应的混淆S盒。
3.根据权利要求2所述的一种报文加密传输方法,其特征在于,所述根据滑窗内数据与滑窗的中心点数据的相近程度,确定滑窗的局部关联度,包括:
所述局部关联度的计算公式为:
其中,为第J个滑窗窗口的局部关联度;e为自然常数;I为在初始S盒上滑动滑窗时迭代的次数;/>为第J个滑窗窗口的中心点数据;/>为第J个滑窗窗口中第i个位置处的数据;/>为第J个滑窗窗口内数据的标准差。
4.根据权利要求1所述的一种报文加密传输方法,其特征在于,所述利用子数据包的相关基础信息和子包摘要生成盒影响因子,包括:
其中,为盒影响因子;/>为转换为ASCII码函数;/>为第一个子数据包对应的子包摘要;/>和/>均为表示,当MF=1表示后面还有分段的数据包,MF=0表示没有更多分片,即最后一个分片;/>为偏移量;/>为取模运算符;/>为第i个数据包的长度;/>为右移位操作;/>为第一个子数据包对应的盒影响分因子;/>为异或符号;/>为十进制转换函数;/>为第二个子数据包对应的盒影响分因子;/>为第n个子数据包对应的盒影响分因子。
5.根据权利要求1所述的一种报文加密传输方法,其特征在于,所述根据报文数据得到子数据包,包括:
依照最大包结构将报文数据分为个子数据包。
6.根据权利要求1所述的一种报文加密传输方法,其特征在于,所述获取每个子数据包的分包数据,得到子包摘要,包括:
获取每个子数据包的分包数据,利用哈希算法得到子包摘要。
7.根据权利要求1所述的一种报文加密传输方法,其特征在于,所述利用盒影响因子生成初始S盒,包括:
利用盒影响因子生成一个16*16的矩阵将其作为初始S盒。
8.根据权利要求1所述的一种报文加密传输方法,其特征在于,所述对混淆S盒进行非线性化操作,得到加密S盒,包括:
利用多重映射算法,对混淆S盒进行非线性化操作,得到加密S盒。
9.根据权利要求1所述的一种报文加密传输方法,其特征在于,所述利用加密S盒对报文数据进行加密,得到加密报文,包括:
利用加密S盒和加密密钥对数据利用AES加密算法进行加密,得到加密报文。
10.一种报文加密传输系统,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1~9任意一项所述一种报文加密传输方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311531933.9A CN117278324B (zh) | 2023-11-17 | 2023-11-17 | 一种报文加密传输方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311531933.9A CN117278324B (zh) | 2023-11-17 | 2023-11-17 | 一种报文加密传输方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117278324A true CN117278324A (zh) | 2023-12-22 |
CN117278324B CN117278324B (zh) | 2024-01-19 |
Family
ID=89208342
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311531933.9A Active CN117278324B (zh) | 2023-11-17 | 2023-11-17 | 一种报文加密传输方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117278324B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117544418A (zh) * | 2024-01-05 | 2024-02-09 | 北京亚康万玮信息技术股份有限公司 | 一种基于报文加解密实现不同终端互信的方法和系统 |
CN117879789A (zh) * | 2024-03-13 | 2024-04-12 | 数盾信息科技股份有限公司 | 基于高速加密的卫星通信报文数据传输方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107733634A (zh) * | 2017-11-06 | 2018-02-23 | 西南交通大学 | 一种基于置换耦合的轻量化混沌认证加密方法 |
US20220166600A1 (en) * | 2020-11-20 | 2022-05-26 | Wi-LAN Research Inc. | Evolving cryptograpy system and method |
CN116781265A (zh) * | 2022-03-07 | 2023-09-19 | 珠海全志科技股份有限公司 | 一种数据加密的方法和装置 |
-
2023
- 2023-11-17 CN CN202311531933.9A patent/CN117278324B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107733634A (zh) * | 2017-11-06 | 2018-02-23 | 西南交通大学 | 一种基于置换耦合的轻量化混沌认证加密方法 |
US20220166600A1 (en) * | 2020-11-20 | 2022-05-26 | Wi-LAN Research Inc. | Evolving cryptograpy system and method |
CN116781265A (zh) * | 2022-03-07 | 2023-09-19 | 珠海全志科技股份有限公司 | 一种数据加密的方法和装置 |
Non-Patent Citations (1)
Title |
---|
赵国生 等: "基于多维动态S盒和LFSR的分组密码算法", 华中科技大学学报(自然科学版), no. 05 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117544418A (zh) * | 2024-01-05 | 2024-02-09 | 北京亚康万玮信息技术股份有限公司 | 一种基于报文加解密实现不同终端互信的方法和系统 |
CN117544418B (zh) * | 2024-01-05 | 2024-03-29 | 北京亚康万玮信息技术股份有限公司 | 一种基于报文加解密实现不同终端互信的方法和系统 |
CN117879789A (zh) * | 2024-03-13 | 2024-04-12 | 数盾信息科技股份有限公司 | 基于高速加密的卫星通信报文数据传输方法 |
CN117879789B (zh) * | 2024-03-13 | 2024-05-14 | 数盾信息科技股份有限公司 | 基于高速加密的卫星通信报文数据传输方法 |
Also Published As
Publication number | Publication date |
---|---|
CN117278324B (zh) | 2024-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Alenezi et al. | Symmetric encryption algorithms: Review and evaluation study | |
CN117278324B (zh) | 一种报文加密传输方法及系统 | |
US7054445B2 (en) | Authentication method and schemes for data integrity protection | |
US5757913A (en) | Method and apparatus for data authentication in a data communication environment | |
US20070028088A1 (en) | Polymorphic encryption method and system | |
US20060056623A1 (en) | Block encryption method and schemes for data confidentiality and integrity protection | |
WO2002017554A2 (en) | Parallel bock encryption method and modes for data confidentiality and integrity protection | |
NZ277128A (en) | Public key encryption system and mixture generator | |
US7254233B2 (en) | Fast encryption and authentication for data processing systems | |
US8458452B1 (en) | System and method for encryption and decryption of data transferred between computer systems | |
RU2459367C2 (ru) | Способ формирования переменного ключа для блочного шифрования и передачи шифрованных данных | |
CN111800784A (zh) | 基于云计算的区块链云服务系统 | |
KR100551992B1 (ko) | 어플리케이션 데이터의 암호화 및 복호화 방법 | |
WO2023030316A1 (zh) | 密钥生成和分发方法、密钥生成装置、密钥管理系统 | |
CN115001758B (zh) | 一种基于量子加密的短字节消息安全加密方法 | |
CN116094716A (zh) | 基于椭圆曲线密码学的文本加解密方法、系统及设备 | |
EP1456997B1 (en) | System and method for symmetrical cryptography | |
Fu et al. | A fast chaos-based colour image encryption algorithm using a hash function | |
CN117544418B (zh) | 一种基于报文加解密实现不同终端互信的方法和系统 | |
Pirzada et al. | The parallel CMAC synthetic initialization vector algorithm implementation on FPGA | |
CN110581759A (zh) | Uoec-hex对称加密算法 | |
CN117319041B (zh) | 一种网络通信数据加密传输方法 | |
CN117915317B (zh) | 一种用于智能穿戴设备的数据传输方法及系统 | |
CN117040860A (zh) | 网络节点数据流通验证方法、装置、设备及存储介质 | |
CN111698679A (zh) | 基于区块链即服务平台的数据搜索方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |