一种应用于网络通信的数字信号加密传输系统及方法技术方案

技术编号：42368224 阅读：11 留言：0更新日期：2024-08-16 14:49

本发明专利技术公开了一种应用于网络通信的数字信号加密传输系统及方法，涉及加密传输技术领域，包括：发送端获取待传输信息，确定待传输信息的加密级别；发送端与接收端通过协商生成会话密钥；发送端将待传输信息密文、AES密钥密文、待传输信息明文的散列值发送到接收端；接收端对AES密钥密文进行解密，得到AES密钥明文，对待传输信息密文进行解密，得到待传输信息明文；结合不同加密级别下的数据传输时间和数据安全性选择加密级别，为数据选择加密级别；通过会话密钥对数据进行加密，密钥自身没有在网络中传播，减少密钥被破解的风险；通过传递参数形成会话密钥，只需更改参数数量即可及时更新会话密钥的生成方式。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及加密传输，具体为一种应用于网络通信的数字信号加密传输系统及方法。

技术介绍

1、网络数据加密是一种常见的网络安全措施，用于保护在网络传输过程中的数据安全，在网络通信中，以明文形式传输数据，容易被窃听或者篡改，为了保护数据的安全性，需要采用加密技术对数据进行加密，使其变成无法识别的代码，从而防止未经授权的访问和窃取；加密密钥越长，数据安全性越高，但数据的体积会增加；此外，加密操作会占用计算资源，进一步影响数据传输的速度，延长数据传输的时间，则可能会增加数据在传输过程中被截取的风险；因此，如何选择合适的加密方式，兼顾数据的安全性和传输速度，成为了一个亟需解决的问题。

技术实现思路

1、本专利技术的目的在于提供一种应用于网络通信的数字信号加密传输系统及方法，以解决上述
技术介绍
中提出的问题。

2、在本专利技术的一个方面，提供一种应用于网络通信的数字信号加密传输方法，包括：

3、s11，发送端获取待传输信息，确定待传输信息的加密级别；

4、s12，发送端与接收端通过协商生成会话密钥；

5、s13，发送端基于待传输信息的加密级别，利用aes密钥对待传输信息进行对称加密，得到待传输信息密文；发送端利用会话密钥对aes密钥进行加密得到aes密钥密文，对待传输信息明文使用单向散列算法计算得到待传输信息明文的散列值；发送端将待传输信息密文、aes密钥密文、待传输信息明文的散列值发送到接收端；

6、s14，接收端采用会话密钥对ae

7、在步骤s11中，所述确定待传输信息的加密级别还包括以下步骤：

8、s21，令待传输信息的数据量为，确定采用第i级加密后待传输信息的数据量，根据采用第i级加密后待传输信息的数据量确定传输时间；

9、s22，计算安全时间比，为第i个加密级别的安全性；找出安全时间比的最大值，以最大值对应的加密级别对待传输数据进行加密。

10、对于aes加密来说，aes的密钥位数有128、196、256等，分别对应不同的加密级别；加密级别的安全性可用密钥的空间大小进行表示，如128位的密钥，空间大小为，安全性即为；加密级别的安全性也可用不同密钥位数下数据被攻击的概率和加密级别自身进行表示。

11、待传输数据以数据包的形式进行传输，低等级加密下，加密后数据量少，数据包的数量较少，数据包发生传输错误等问题的概率较低，数据包重传次数较少，完成传输的时间短，但数据密文被破解的概率较高；在高等级加密下，加密后数据量多，数据包的数量较多，数据包发生传输错误等问题的概率较高，完成传输的时间长，但数据密文被破解的概率较低。

12、在步骤s21中，所述确定采用第i级加密后待传输信息的数据量通过以下步骤进行确定：

13、从数据库中获取历史传输数据，所述历史传输数据包括历史信息加密前数据量、历史信息加密后数据量、历史信息加密级别和历史信息传输时间；将历史传输数据分成训练集和测试集；在训练集中，将历史信息加密前数据量和历史信息加密级别作为输入，历史信息加密后数据量作为输出，训练数据量神经网络模型，并利用测试集的历史传输数据对数据量神经网络模型进行验证；将待传输信息的数据量和加密级别i输入到数据量神经网络模型中，得到采用第i级加密后待传输信息的数据量。

14、密钥位数确定后，待传输数据加密后的数据量也随之确定，由于加密算法固定，得到原始数据量和加密等级即可确定加密后的数据量。

15、在步骤s21中，所述传输时间通过以下公式进行确定，在第i级加密级别下，传输时间通过以下步骤进行确定：

16、，为无重传时间，为重传时间，为期望重传次数，为单次重传时间；

17、s41，在历史传输数据中，获取历史信息加密后数据量、历史信息传输时间和历史信息传输过程中数据重传的次数，取两个历史信息加密后数据量相同的历史传输数据，令历史信息传输时间和历史信息传输过程中数据重传的次数为和，历史信息传输时间，和为数据重传的次数，建立二元一次方程组：，为历史信息的无重传时间，对方程组进行求解得到历史信息的无重传时间和单次重传时间；

18、利用历史数据中存在重复发送行为的数据，如发送端在不同日期向接收端发送相同的信息，利用两次发送行为的数据可进行计算。

19、s42，重复步骤s41，得到若干组历史信息的无重传时间、单次重传时间和历史信息加密后数据量；将若干组历史信息的无重传时间、历史信息加密后数据量分成训练集和测试集；在训练集中，将历史信息加密后数据量作为输入，历史信息无重传时间作为输出，训练传输时间神经网络模型，并利用测试集数据对传输时间神经网络模型进行验证；

20、s43，将加密后待传输信息的数据量输入到传输时间神经网络模型中，待传输信息的无重传时间，取步骤s42中单次重传时间的平均值作为待传输数据的单次重传时间，依据公式得到传输时间。

21、所述期望重传次数通过以下步骤确定：

22、数据包的重传次数受到传输时间和加密等级的影响，在历史传输数据中，获取历史信息的加密级别和历史信息的无重传时间；获取待传输数据的每个加密级别及每个加密级别下的无重传时间，将历史信息的加密级别和无重传时间进行特征拼接得到历史信息的输入特征，将待传输数据的加密级别及加密级别对应的无重传时间进行特征拼接得到待传输数据的输入特征，对历史信息和待传输数据的输入特征采用无监督分类算法进行分类，确定待传输数据每个输入特征所属的分类簇，计算输入特征所属的分类簇中历史信息的数据重传次数的平均值，得到第i级加密级别下待传输数据的期望重传次数。

23、在步骤s12中，所述发送端与接收端通过协商生成会话密钥还包括以下步骤：

24、s61，发送端根据采用的会话密钥生成算法确定需要的目标参数数量n1，在区间[0,n1]上生成随机数，对随机数进行向上取整得到n2，作为需使用的函数数据；发送端通过第一公钥对n2进行加密，将n2密文发送给接收端；发送端持有第一公钥和第一私钥，接收端持有第二公钥和第二私钥，第一公钥和第二私钥为一对密钥，第一私钥和第二公钥对一对密钥；

25、s62，接收端使用第二私钥对n2密文进行解密，并生成n2个随机数，每个随机数对应函数库中的一个函数，发送端和接收端持有相同的函数库；接收端对通过第二公钥对n2个随机数进行加密，将n2个随机数密文发送到发送端；

26、s63，发送端使用第一私钥对n2个随机数密文进行解密，得到n2个随机数即每个随机数对应的函数，发送端和接收端确定每个函数独有的值域；所述每个函数独有的值域为每个函数与其他n2-1个函数的值域不相交的部分；发送端在每个函数独有的值域范围内，生成一个随机数作为函数的因本文档来自技高网...

【技术保护点】

1.一种应用于网络通信的数字信号加密传输方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种应用于网络通信的数字信号加密传输方法，其特征在于，在步骤S11中，所述确定待传输信息的加密级别还包括以下步骤：

3.根据权利要求2所述的一种应用于网络通信的数字信号加密传输方法，其特征在于，在步骤S21中，所述确定采用第i级加密后待传输信息的数据量通过以下步骤进行确定：

4.根据权利要求3所述的一种应用于网络通信的数字信号加密传输方法，其特征在于，在步骤S21中，所述传输时间通过以下公式进行确定，在第i级加密级别下，传输时间通过以下步骤进行确定：

5.根据权利要求4所述的一种应用于网络通信的数字信号加密传输方法，其特征在于，所述期望重传次数通过以下步骤确定：

6.根据权利要求1所述的一种应用于网络通信的数字信号加密传输方法，其特征在于，在步骤S12中，所述发送端与接收端通过协商生成会话密钥还包括以下步骤：

7.一种应用于网络通信的数字信号加密传输系统，其特征在于，包括：发送端和接收端；所述发送端用于确定待传输

8.根据权利要求7所述的一种应用于网络通信的数字信号加密传输系统，其特征在于，所述发送端还包括AES加密模块、数据库、第一协商模块、加密级别确定模块和第一数据传输模块；所述AES加密模块使用AES密钥对待传输数据进行对称加密；所述数据库用于存储历史信息的传输记录，包括发送端发送的加密后历史信息的数据量、加密级别、传输时间和数据重传次数；第一协商模块通过与所述接收端协商得到会话密钥，所述会话密钥用于对AES密钥进行加密；所述加密级别确定模块；所述第一数据传输模块用于将密文发送到所述接收端。

9.根据权利要求7所述的一种应用于网络通信的数字信号加密传输系统，其特征在于，所述接收端还包括AES解密模块、第二协商模块、第二数据传输模块和完整性验证模块；所述AES解密模块使用AES密钥对待传输数据密文进行解密得到明文；所述第二协商模块通过与所述发送端协商得到会话密钥，并利用会话密钥对AES密钥密文解密得到AES密钥明文；所述完整性验证模块利用待传输信息的散列值对待传输信息进行完整性验证，将完整性验证结果反馈给第二数据传输模块；所述第二数据传输模块，在待传输信息验证结果为不完整时，向发送端发出数据重传响应，在待传输信息验证结果为完整时，向发送端发出数据成功接收响应。

10.根据权利要求8所述的一种应用于网络通信的数字信号加密传输系统，其特征在于，所述加密级别确定模块分析待传输数据在每个加密级别下的期望重传次数和完成传输的时间，选择安全时间比最高的加密级别，所述安全时间比为加密级别的安全性与传输时间的比值。

...

【技术特征摘要】

1.一种应用于网络通信的数字信号加密传输方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种应用于网络通信的数字信号加密传输方法，其特征在于，在步骤s11中，所述确定待传输信息的加密级别还包括以下步骤：

3.根据权利要求2所述的一种应用于网络通信的数字信号加密传输方法，其特征在于，在步骤s21中，所述确定采用第i级加密后待传输信息的数据量通过以下步骤进行确定：

4.根据权利要求3所述的一种应用于网络通信的数字信号加密传输方法，其特征在于，在步骤s21中，所述传输时间通过以下公式进行确定，在第i级加密级别下，传输时间通过以下步骤进行确定：

5.根据权利要求4所述的一种应用于网络通信的数字信号加密传输方法，其特征在于，所述期望重传次数通过以下步骤确定：

6.根据权利要求1所述的一种应用于网络通信的数字信号加密传输方法，其特征在于，在步骤s12中，所述发送端与接收端通过协商生成会话密钥还包括以下步骤：

7.一种应用于网络通信的数字信号加密传输系统，其特征在于，包括：发送端和接收端；所述发送端用于确定待传输数据的加密级别，基于加密级别对待传输数据进行对称加密，基于待传输数据的目的地址将密文发送到接收端；所述接收端用于接收密文，对密文进行解密后得到明文，并使用单向散列算法对数据的完整性进行验证。

8.根据权利要求7所述的一种应用于网络通信的数字信号加密传输系统，其特...

【专利技术属性】
技术研发人员：阎星娥，严荣明，刘慰慰，张林，杨昆，赵万亮，
申请(专利权)人：南京华飞数据技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人