一种报文加密传输方法及系统技术方案

本发明专利技术涉及数据保密传输技术领域，具体涉及一种报文加密传输方法及系统

【技术实现步骤摘要】
一种报文加密传输方法及系统


[0001]本专利技术涉及数据保密传输
，具体涉及一种报文加密传输方法及系统
。

技术介绍

[0002]由于互联网的开放性和通用性，网络上的所有信息对所有人都是公开的，所以网络信息安全问题也日益突出
。
近年来，网上的安全事故屡屡发生，连入因特网的用户面临诸多的安全风险，例如拒绝服务
、
信息泄漏
、
信息篡改
、
资源盗用和声誉损害等等
。
类似的风险也存在与互联网中
。
而这些威胁都会造成网络信息甚至网络用户个人信息的泄漏，从而引起相关实体更大的损失
。
所以对数据进行加密
。
[0003]现有技术中常见的对于报文数据的加密，是利用
AES
加密算法对整个数据进行加密后分包传输，由于
AES
加密算法的公开性，一旦密钥遭到泄漏，则整个报文信息都将处于明文传输的状态，从而影响数据传输的安全性，导致信息泄漏，引起更大的损失
。

技术实现思路

[0004]为了解决由于现有
AES
加密算法的公开性，一旦密钥遭到泄漏，整个报文信息都将处于明文传输的状态的技术问题，本专利技术的目的在于提供一种报文加密传输方法及系统，所采用的技术方案具体如下：第一方面，本专利技术一个实施例提供了一种报文加密传输方法，该方法包括以下步骤：获取报文数据；根据报文数据得到子数据包；获取每个子数据包的分包数据，得到子包摘要；利用子数据包的相关基础信息和子包摘要生成盒影响因子；利用盒影响因子生成初始
S
盒；对初始
S
盒进行关联情况分析，将初始
S
盒内的数据进行置乱混淆，得到混淆
S
盒；对混淆
S
盒进行非线性化操作，得到加密
S
盒；利用加密
S
盒对报文数据进行加密，得到加密报文；将加密报文传输至接收端
。
[0005]优选的，所述对初始
S
盒进行关联情况分析，将初始
S
盒内的数据进行置乱混淆，得到混淆
S
盒，包括：在初始
S
盒上滑动滑窗，根据滑窗内数据与滑窗的中心点数据的相近程度，确定滑窗的局部关联度；对局部关联度大于或等于预设关联阈值的滑窗的中心点数据进行更改；直至窗口对应的局部关联度小于预设关联阈值时，停止对滑窗的中心点数据的更改，得到初始
S
盒对应的混淆
S
盒
。
[0006]优选的，所述根据滑窗内数据与滑窗的中心点数据的相近程度，确定滑窗的局部关联度，包括：所述局部关联度的计算公式为：
其中，为第
J
个滑窗窗口的局部关联度；
e
为自然常数；
I
为在初始
S
盒上滑动滑窗时迭代的次数；为第
J
个滑窗窗口的中心点数据；为第
J
个滑窗窗口中第
i
个位置处的数据；为第
J
个滑窗窗口内数据的标准差
。
[0007]优选的，所述利用子数据包的相关基础信息和子包摘要生成盒影响因子，包括：优选的，所述利用子数据包的相关基础信息和子包摘要生成盒影响因子，包括：其中，为盒影响因子；为转换为
ASCII
码函数；为第一个子数据包对应的子包摘要；和均为表示，当
MF=1
表示后面还有分段的数据包，
MF=0
表示没有更多分片，即最后一个分片；为偏移量；为取模运算符；为第
i
个数据包的长度；为右移位操作；为第一个子数据包对应的盒影响分因子；为异或符号；为十进制转换函数；为第二个子数据包对应的盒影响分因子；为第
n
个子数据包对应的盒影响分因子
。
[0008]优选的，所述根据报文数据得到子数据包，包括：依照最大包结构将报文数据分为个子数据包
。
[0009]优选的，所述获取每个子数据包的分包数据，得到子包摘要，包括：获取每个子数据包的分包数据，利用哈希算法得到子包摘要
。
[0010]优选的，所述利用盒影响因子生成初始
S
盒，包括：利用盒影响因子生成一个
16*16
的矩阵将其作为初始
S
盒
。
[0011]优选的，所述对混淆
S
盒进行非线性化操作，得到加密
S
盒，包括：利用多重映射算法，对混淆
S
盒进行非线性化操作，得到加密
S
盒
。
[0012]优选的，所述利用加密
S
盒对报文数据进行加密，得到加密报文，包括：利用加密
S
盒和加密密钥对数据利用
AES
加密算法进行加密，得到加密报文
。
[0013]第二方面，本专利技术一个实施例提供了一种报文加密传输系统，包括存储器
、
处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述一种报文加密传输方法
。
[0014]本专利技术实施例至少具有如下有益效果：本专利技术涉及数据保密传输

。
该方法首先根据报文数据得到子数据包；获取每个子数据包的分包数据，得到子包摘要；利用子数据包的相关基础信息和子包摘要生成盒影响因子；利用盒影响因子生成初始
S
盒；对初始
S
盒进行关联情况分析，将初始
S
盒内的数据进行置乱混淆，得到混淆
S
盒；对混淆
S
盒进行非线性化操作，得到加密
S
盒；利用加密
S
盒对报文数据进行加密，得到加密报文；将加密报文传输至接收端
。
本专利技术提出了一种基于报文数据的相关基础生成
S
盒的自适应
S
盒加密方法，从而使得数据包的解密在与密钥息息相关的基础上，还与报文的相关基础特征有关，从而使得报文数据在遭到密钥泄露时，也无法得到明文内容，以达到保护报文数据的目的
。
本专利技术在对报文数据进行加密时，不是利用一个密钥和单一现有算法对整个数据包进行加密，而是采用报文数据的相关基础特征，来生成针对报文数据的唯一加密
S
盒，使其即使在密钥泄露的情况下利用现有的
AES
无法进行解密，破解
S
盒的难度极大，从而使得数据更加安全
。
附图说明
[0015]为了更清楚地说明本专利技术实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种报文加密传输方法，其特征在于，该方法包括以下步骤：获取报文数据；根据报文数据得到子数据包；获取每个子数据包的分包数据，得到子包摘要；利用子数据包的相关基础信息和子包摘要生成盒影响因子；利用盒影响因子生成初始
S
盒；对初始
S
盒进行关联情况分析，将初始
S
盒内的数据进行置乱混淆，得到混淆
S
盒；对混淆
S
盒进行非线性化操作，得到加密
S
盒；利用加密
S
盒对报文数据进行加密，得到加密报文；将加密报文传输至接收端
。2.
根据权利要求1所述的一种报文加密传输方法，其特征在于，所述对初始
S
盒进行关联情况分析，将初始
S
盒内的数据进行置乱混淆，得到混淆
S
盒，包括：在初始
S
盒上滑动滑窗，根据滑窗内数据与滑窗的中心点数据的相近程度，确定滑窗的局部关联度；对局部关联度大于或等于预设关联阈值的滑窗的中心点数据进行更改；直至窗口对应的局部关联度小于预设关联阈值时，停止对滑窗的中心点数据的更改，得到初始
S
盒对应的混淆
S
盒
。3.
根据权利要求2所述的一种报文加密传输方法，其特征在于，所述根据滑窗内数据与滑窗的中心点数据的相近程度，确定滑窗的局部关联度，包括：所述局部关联度的计算公式为：其中，为第
J
个滑窗窗口的局部关联度；
e
为自然常数；
I
为在初始
S
盒上滑动滑窗时迭代的次数；为第
J
个滑窗窗口的中心点数据；为第
J
个滑窗窗口中第
i
个位置处的数据；为第
J
个滑窗窗口内数据的标准差
。4.
根据权利要求1所述的一种报文加密传输方法，其特征在于，所述利用子数据包的相关基础信息和子包摘要生成盒影响因子，包括：关基础信息和子包摘要生成盒影响因子，包括：其中，为盒影响因子；为转换为

【专利技术属性】
技术研发人员：王建宏，
申请(专利权)人：北京亚康万玮信息技术股份有限公司，
类型：发明
国别省市：