【技术实现步骤摘要】
本专利技术涉及通信控制加密,具体是一种隐藏式通信控制加密方法、系统及储存介质。
技术介绍
1、通信与控制,是指需要信息的双方或多方在不违背各自意愿的情况下采用任意方法、任意媒质、将信息从某方准确安全地传送到另方,不超越出范围。
2、网络通信中经常用到的一个用来保证会话安全性的标准协议。ssl协议以及其相关协议如安全电子交易协议(secureelectronictransaction,简称set)、和传输层安全(transportlayersecurity,简称tls)均使用了非对称加密算法、对称加密算法、以及摘要算法来实现动态会话密钥协商及会话密钥,同时实现通信双方身份认证,其中,对称加密算法是加密和解密使用同一个密钥的加密方法,非对称加密算法是加密和解密使用一对密钥(由两个满足一定关系的密钥组成的密钥对)的中不同的密钥的加密方法,其中,非对称加密算法中的密钥对分为公钥和私钥,其中,公钥是指非对称加密算法中公开给大众的密钥,私钥是指非对称加密算法中保留给个人的密钥。
3、经检索,公开号为cn201510476034中国专利技术专利公开的一种针对现代工业控制系统网络通信的安全防护网关及系统,能够确保公共网络中用户和现场设备之间的通信安全。所述网关包括:通信控制单元,用于基础的通信控制以及根据联动单元发来的指令控制用户与现场设备之间的通信;数据包解析单元,用于对接收到的通信数据包进行选择性加解密和选择性深度解析;联动单元,用于根据解析结果向所述通信控制单元发送是否拒绝该用户以后的通信请求指令,并确定是否向目标
4、结合现有技术来看,在通信中,为了保证数据的不被第三方截获,造成信息泄露给信息的传输方带来损失或不利影响,一般会通过加密系统对信息进行加密;
5、但是现有的加密系统多采用单一的加密协议,或采用保密的通讯频率进行通信,或两种结合的方式进行通信,但任存在较高的被破译的可能性。
技术实现思路
1、本专利技术的目的在于提供一种隐藏式通信控制加密方法、系统及储存介质,以解决上述
技术介绍
中提出的问题。
2、本专利技术的技术方案是:一种隐藏式通信控制加密方法,包括以下步骤:
3、s1、生成包含公钥和私钥的密钥包,并将密钥包发送给通信双方;
4、通信双方假定为用户a和用户b,用户a和用户b之间搭建有用于传输信息的通信链路;
5、通信链路中隐藏有物理加密装置;
6、s2、用户a将信息通过公钥加密并生成信息包ⅰ,并通过通信链路发送;
7、s3、物理加密装置截取信息包ⅰ,并进行物理加密,输出为信息包ⅱ;
8、s4、物理加密装置将信息包ⅱ通过通信链路发送至用户b;
9、s5、用户b通过与物理加密装置相适配的处理模块对信息包ⅱ进行处理,得到与信息包ⅰ相同的信息包ⅲ;
10、s6、用户b使用私钥对信息包ⅲ进行进一步解密,得到预期的信息。
11、优选的,还包括在执行s1之前将隐藏式的密钥生成模块通过信息通路搭设在通信双方之间;
12、通过检测模块对通信链路的安全性进行检测,当检测到通信链路风险等级较高时,密钥生成模块即时生成新的密钥包,并将通信双方之间的密钥包更换为新生成的密钥包;
13、风险等级分为无风险、较低、一般、较高和极高五个等级。
14、优选的,s1中的用户a和用户b均设置有若干个,且若干个用户a和若干个用户b之间最少架设有一条通信链路;通信链路中隐藏有至少一个物理加密装置。
15、优选的,用户a和用户b均设置有一个时,通信链路架设有一条,通信链路中隐藏有n个物理加密装置,n≥1。
16、优选的,用户a和用户b均设置有一个时,通信链路架架设有m条,m>1,每条通信链路中隐藏有n个物理加密装置,n≥1。
17、优选的,用户a和用户b均设置有i个时,i>1,i个用户a和i个用户b分别表示为ai和bi,ai和bi之间架设有一条通信链路,通信链路中隐藏有n个物理加密装置,n≥1。
18、优选的,用户a和用户b均设置有i个时,i>1,i个用户a和i个用户b分别表示为ai和bi,ai和bi之间架设有i条通信链路,i条通信链路中隐藏有n个物理加密装置,n≥1。
19、本专利技术的技术方案还包括:一种隐藏式通信控制加密系统,用于执行上述一种隐藏式通信控制加密方法,包括密钥生成模块、通信链路和物理加密装置;
20、密钥生成模块隐藏设置,密钥生成模块通过信息通路连通有通信双方;
21、通信双方包括若干个用户a和若干个用户b,若干个用户a和若干个用户b上均搭载有与物理加密装置相适配的处理模块,处理模块用于对物理加密装置产生的干扰信息进行去除;
22、通信链路架设在通信双方之间,通信链路采用加密通信方式搭建;
23、物理加密装置隐藏布设在通信链路内,物理加密装置用于对通信链路内的信息进行物理加密。
24、优选的,还包括检测模块,检测模块设置于通信链路外并与通信链路搭接,检测模块用于对通信链路的安全性进行检测。
25、本专利技术的技术方案还包括:一种隐藏式通信控制加密储存介质,包括计算机,计算机用于搭建上述一种隐藏式通信控制加密系统。
26、本专利技术通过改进在此提供一种隐藏式通信控制加密方法、系统及储存介质,与现有技术相比,具有如下改进及优点:
27、其一:本专利技术在双方用户的通信链路之间隐藏设置物理加密装置,能够对通信链路的顶层进行加密,其加密和解密的过程完全由硬件完成,无需操作系统和软件的支持,这种方式可以避免被黑客攻击和病毒侵入,具有很高的安全性,且隐藏式的设置更加能够保证信息的私密性,能够有效的提高通信控制的安全性;
28、其二:本专利技术通过检测模块对通信链路进行检测,在通信链路风险较高时,及时更换通信密钥,能够提升通信控制的灵活性,进一步提高其安全性能。
本文档来自技高网...【技术保护点】
1.一种隐藏式通信控制加密方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种隐藏式通信控制加密方法,其特征在于:还包括:
3.根据权利要求1所述的一种隐藏式通信控制加密方法,其特征在于:所述S1中的用户A和用户B均设置有若干个,且若干个用户A和若干个用户B之间最少架设有一条通信链路;所述通信链路中隐藏有至少一个物理加密装置。
4.根据权利要求3所述的一种隐藏式通信控制加密方法,其特征在于:所述用户A和用户B均设置有一个时,所述通信链路架设有一条,所述通信链路中隐藏有n个物理加密装置,n≥1。
5.根据权利要求3所述的一种隐藏式通信控制加密方法,其特征在于:所述用户A和用户B均设置有一个时,所述通信链路架架设有m条,m>1,每条所述通信链路中隐藏有n个物理加密装置,n≥1。
6.根据权利要求3所述的一种隐藏式通信控制加密方法,其特征在于:所述用户A和用户B均设置有i个时,i>1,所述i个用户A和i个用户B分别表示为Ai和Bi,所述Ai和Bi之间架设有一条通信链路,所述通信链路中隐藏有n个物理加密装置,n≥1。<...
【技术特征摘要】
1.一种隐藏式通信控制加密方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种隐藏式通信控制加密方法,其特征在于:还包括:
3.根据权利要求1所述的一种隐藏式通信控制加密方法,其特征在于:所述s1中的用户a和用户b均设置有若干个,且若干个用户a和若干个用户b之间最少架设有一条通信链路;所述通信链路中隐藏有至少一个物理加密装置。
4.根据权利要求3所述的一种隐藏式通信控制加密方法,其特征在于:所述用户a和用户b均设置有一个时,所述通信链路架设有一条,所述通信链路中隐藏有n个物理加密装置,n≥1。
5.根据权利要求3所述的一种隐藏式通信控制加密方法,其特征在于:所述用户a和用户b均设置有一个时,所述通信链路架架设有m条,m>1,每条所述通信链路中隐藏有n个物理加密装置,n≥1。
6.根据权利要求3所述的一种隐藏式通信控制加密方法,其特征在于:所述用户a和用户b均设置有i个时,i>1,所述i个用户...
【专利技术属性】
技术研发人员:秦兵兵,程露姣,张俊煜,
申请(专利权)人:中鸿国科杭州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。