一种链路随机加密方法及系统
阅读说明:本技术 一种链路随机加密方法及系统 (Link random encryption method and system ) 是由 吴天成 马岩堂 商广勇 李佳 于 2021-08-09 设计创作,主要内容包括:本发明涉及大数据领域,具体提供了一种链路随机加密方法,具有以下步骤:S1、设计加密算法表;S2、选择加密算法;S3、加密密钥生成;S4、数据传输前的数据加密;S5、数据接收后的数据解密。与现有技术相比,本发明不仅在链路上的所有数据均以密文形式出现,同时随机加密的形式也可防止单一算法加密易被破解的情况。而且加密算法对应密钥也会按照一定的规则进行变化,使得链路加密的安全性得以改善。(The invention relates to the field of big data, and particularly provides a link random encryption method, which comprises the following steps: s1, designing an encryption algorithm table; s2, selecting an encryption algorithm; s3, generating an encryption key; s4, encrypting data before data transmission; and S5, decrypting the received data. Compared with the prior art, the invention not only can make all data on the link appear in a ciphertext form, but also can prevent the condition that the encryption of a single algorithm is easy to be cracked in a random encryption form. And the corresponding key of the encryption algorithm is changed according to a certain rule, so that the security of the link encryption is improved.)
技术领域
本发明涉及链路加密领域,具体提供一种链路随机加密方法及系统。
背景技术
工业互联网平台,是工厂通过整合生产数据打造的信息化系统,用机器检测的方式代替手工记录机器状态和损耗情况,从而提高生产效率,并通过引进人工智能算法进行工艺改进、质量检测分类等更多场景问题。
数据传输节点安全问题成为工业互联网云平台领域的安全挑战。
数据传输链路各个节点的传输安全问题,数据从终端收集到各个链路的节点处理直到存储到中枢系统,数据缺乏行之有效的检验反馈系统,影响系统的安全性。
对于在两个网络节点间的某一次通信链路,链路加密能为网上传输的数据提供安全保证。
但是,对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个节点对接收到的消息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。在到达目的地之前,一条消息可能要经过许多通信链路的传输。
由于在每一个中间传输节点消息均被解密后重新进行加密,因此,包括路由信息在内的链路上的所有数据均以密文形式出现。这样,链路加密就掩盖了被传输消息的源点与终点。由于填充技术的使用以及填充字符在不需要传输数据的情况下就可以进行加密,这使得消息的频率和长度特性得以掩盖,从而可以防止对通信业务进行分析。
采用链路加密方式,从起点到终点,要经过许多中间节点,如果链路上的某一节点安全防护比较薄弱,那么按照木桶原理(木桶水量是由最低一块木板决定),虽然采取了加密措施,但整个链路的安全只相当于最薄弱的节点处的安全状况。在这种情况下,如果链路加密只采用一种加密方式,那么链路安全性能将大打折扣;而如果链路加密采用了固定的加密密钥,那么可能存在密钥泄露或者被暴力破解的可能性。
发明内容
本发明是针对上述现有技术的不足,提供一种实用性强的链路随机加密方法。
本发明进一步的技术任务是提供一种设计合理,安全适用的链路随机加密系统。
本发明解决其技术问题所采用的技术方案是:
一种链路随机加密方法,具有以下步骤:
S1、设计加密算法表;
S2、选择加密算法;
S3、加密密钥生成;
S4、数据传输前的数据加密;
S5、数据接收后的数据解密。
进一步的,在步骤S1中,设计一个加密算法表,将所有加密方式依次存放在加密算法表中,以备设备之间数据传输前后对数据进行加密和解密使用。
作为优选,在步骤S2中,数据加密使用对称密钥的加密方式,加密算法包括DES、3DES、IDEA、RC5或RC6。
进一步的,在步骤S3中,选择需要的加密算法,将对应的密钥存入上述算法表中,密钥需要按照一定规则变化,并且将变化前后的密钥分别存在算法表中。
作为优选,密钥的变化规则为随时间变化,设置为每隔一段时间变化一次。
进一步的,在步骤S4中,所述链路上的网络节点通过随机数随机算法确定采用加密表中的某一算法,并将该算法的信息拼接到加密后的数据密文中。
进一步的,在步骤S5中,数据接收的节点通过获取密文信息并对密文进行分析,截取对应的id来确定使用的加密算法,并根据该算法获取表中算法的密钥,随后使用算法与密钥对数据进行解密,获取到数据明文。
进一步的,所述节点对数据进行处理之后,同样根据随机算法将数据加密包装,依次类推。
一种链路随机加密系统,包括加密算法及存储模块、数据传输模块、数据加密模块、密文存储模块和数据解密模块,
所述加密算法及存储模块内置数据库,用于负责选择合适的加密算法以及对上述加密算法和对应密钥进行存储;
所述数据传输模块用于负责在节点之间传输数据以及负责节点与所述加密算法及存储模块的互相通信,确保节点能获取到加密算法相关信息以及节点之间能进行数据传输;
所述数据加密模块通过数据传输模块获取随机的加密算法,然后对节点传输的明文数据加密;
所述密文数据存储模块内置密文数据库,负责存储和查询密文数据;
所述数据解密模块会根据所获得密文的后缀获取对应加密算法信息以及非对称密钥信息,从而提供数据解密服务。
本发明的一种链路随机加密方法及系统和现有技术相比,具有以下突出的有益效果:
本发明不仅在链路上的所有数据均以密文形式出现,同时随机加密的形式也可防止单一算法加密易被破解的情况。而且加密算法对应密钥也会按照一定的规则进行变化,使得链路加密的安全性得以改善。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图1是一种链路随机加密系统的示意图。
具体实施方式
为了使本技术领域的人员更好的理解本发明的方案,下面结合具体的实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例都属于本发明保护的范围。
下面给出一个最佳实施例:
本实施例中的一种链路随机加密方法,具有以下步骤:
S1、设计加密算法表:
本链路安全方式支持多种加密算法,首先设计一个加密算法表,所有加密方式依次存放在加密算法表中,以备设备之间数据传输前后对数据进行加密和解密使用。
S2、选择加密算法:
数据加密推荐使用对称密钥的加密方式,对称加密运算量小,速度快、安全强度高。常用的加密算法有DES、3DES、IDEA、RC5、RC6等。
S3、加密密钥生成:
选择需要的加密算法,将对应的密钥存入上述算法表中,密钥需要按照一定规则变化,并且将变化前后的密钥分别存在算法表中。密钥的变化规则为随时间变化,可每小时变化一次。
S4、数据传输前的数据加密:
链路上的网络节点通过随机数等随机算法确定采用加密表中的某一算法,并将该算法的信息(如在表中对应的id)拼接到加密后的数据密文中。
举例:数据表中共有10种不同的加密算法,节点1通过1-10的随机数算法获取到随机数3,3在表中对应的加密算法为AES对称加密,则根据该算法将数据加密为字符串vetTadkhjflfFgjorgr08ds(例),同时将对应加密算法的id:3组成字符串拼接到数据中并通过英文句点“.”分割各部分信息,得到密文vetTadkhjflfFgjorgr08ds.3。然后将密钥存入对应的算法表中。
S5、数据接收后的数据解密:
数据接收的节点通过获取密文信息并对密文进行分析,截取对应的id来确定使用何种加密算法,并根据该算法获取表中算法的密钥,随后使用算法与密钥对数据进行解密,获取到数据明文。节点对数据进行处理之后,同样根据随机算法将数据加密包装,以此类推。
举例说明:根据S3的例子,后一节点通过解析字符串信息“.”来获得加密算法为AES对称加密,然后在加密表中获取对应加密算法的密钥,并按照密钥对密文进行解密,获得数据明文后,对明文进行数据处理或其他操作。
随后将数据发送给后一个节点,发送之前按照步骤S3中的方法对数据进行加密操作,后续节点接受到密文后按照步骤S4中的解秘方法对密文解密,以此类推。
如图1所示,一种链路随机加密系统,包括加密算法及存储模块、数据传输模块、数据加密模块、密文存储模块和数据解密模块,
所述加密算法及存储模块内置数据库,用于负责选择合适的加密算法以及对上述加密算法和对应密钥进行存储;
所述数据传输模块用于负责在节点之间传输数据以及负责节点与所述加密算法及存储模块的互相通信,确保节点能获取到加密算法相关信息以及节点之间能进行数据传输;
所述数据加密模块通过数据传输模块获取随机的加密算法,然后对节点传输的明文数据加密;
所述密文数据存储模块内置密文数据库,负责存储和查询密文数据;
所述数据解密模块会根据所获得密文的后缀获取对应加密算法信息以及非对称密钥信息,从而提供数据解密服务。
具体的步骤为:
节点内部处理数据,节点向传输模块请求获取加密算法,加密算法及存储模块选择随机的加密算法并将对应信息返回给数据加密模块,数据加密模块对数据加密并将密文数据返回给加密算法及存储模块。
密文存储模块存储密文并将数据传输给下一节点,节点通过密文信息以及加密算法及存储模块获取对应加密算法和密钥,密文解密模块对密文解密,节点内部处理数据。
上述具体的实施方式仅是本发明具体的个案,本发明的专利保护范围包括但不限于上述具体的实施方式,任何符合本发明的一种链路随机加密方法及系统权利要求书的且任何所述技术领域普通技术人员对其做出的适当变化或者替换,皆应落入本发明的专利保护范围。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种长报文数据的等长分组加密方法及密文解密方法