System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术属于数据加密领域,具体涉及一种基于私有网络协议的加密数据传输方法与系统。
技术介绍
1、随着信息全球化的发展,各行各业都搭上了互联网这趟高速列车,与此相关的一系列领域(如网络技术、网络安全等)也发生着日新月异的变化。大量信息通过互联网传输,这其中不乏各种敏感信息,这些信息一旦被窃取就会造成难以想象的后果。为了保障信息安全,网络隐蔽信道此时被提了出来,它是指正常的通信时,在网络协议应用层、传输层和网络层等层次中加入敏感信息,从而构成信息隐蔽传输的渠道。
2、在通信过程中,对设备的通信控制及状态监控是设备通信的一项关键技术。由于网络私有协议有一定的脆弱性,传统的加密数据传输方法容易遭到破解,从而导致信息的泄露,而网络隐蔽信道能保障信息的隐蔽性,按照一定的规则进行传输,更不容易被破解。
技术实现思路
1、本专利技术针对现有的问题,提供了一种基于私有网络协议的加密数据传输方法与系统,更好地提高通信的安全性和可靠性。
2、为解决以上技术问题,本专利技术提供如下技术方案:一种基于私有网络协议的加密数据传输方法,包括如下步骤:
3、s1、客户端与服务器端之间利用mti网络密钥协商协议生成协商密钥,然后随机生成会话密钥,用会话密钥对待发送数据包中的信息进行异或运算加密,得到加密信息;
4、s2、用协商密钥对会话密钥进行异或加密,生成加密后的会话密钥;用产生的随机序列与加密信息组合并对每个待发送数据包编号,求首部的校验和;
5、s
6、s4、服务器端接收到来自客户端的数据包,计算tcp首部校验和,校验结果表示信息完整时从数据包的报头中提取加密信息、会话密钥和数据包编号;
7、s5、用协商密钥对会话密钥解密,用解密后的会话密钥对本次传输的信息解密;
8、s6、读取数据包编号,返回执行步骤s4,根据编号对传输信息进行重组,得到传输的正确信息。
9、进一步地,前述的待发送数据包中的信息包括终端基本信息、业务信息、以及告警信息。
10、进一步地,前述的客户端与服务器端根据私有网络协议采用主/从查询方式进行信息交互,主设备在网内对任一有效地址发出的报文,拥有该地址的从设备都按照相应的私有协议格式进行应答。
11、进一步地,前述的,步骤s3中,将加密信息填充时,加密信息隐藏在tcp协议首部32位的序列号位,其中高16位填充随机序列,低16位进行信息隐藏。
12、进一步地,前述的私有网络协议数据帧结构定义包含帧头、设备类型、设备子类型、设备地址、长度、参数体、命令字、校验字、帧尾部分;
13、帧头和帧尾是固定字符,用于标记数据包为设备对应的私有网络协议格式数据包;
14、设备类型、设备子类型用于设备分类,并且能够进行协商修改;
15、设备地址为相应设备的具体地址;长度为帧长字节后到校验字节前的所有字节总数;命令字表示命令的类型,包括全查询及全查询相应、单查询及单查询响应、设置及设置响应;校验字节为地址到参数体内的所有内容字节的累加和;
16、参数体包含对应帧的参数内容。
17、本专利技术还提供一种基于私有网络协议的加密数据传输系统,包括客户端和服务器端;客户端包括第一链路检测模块、第一协商密钥模块、数据加密模块、第一求和校验模块、数据填充模块;
18、服务器端包括第二链路检测模块、第二协商密钥模块、数据解密模块、第二求和校验模块、数据解析模块;
19、第一链路检测模块、以及第二链路检测模块用于检测客户端和服务器端之间链路正常或异常;
20、第一协商密钥模块、以及第二协商密钥模块用于客户端与服务器端之间利用mti网络密钥协商协议生成协商密钥、以及会话密钥;
21、数据加密模块利用会话密钥对待发送数据包中的信息进行异或运算加密,得到加密信息;用协商密钥对会话密钥进行异或加密,生成加密后的会话密钥;
22、第一求和校验模块,用产生的随机序列与加密信息组合并对每个待发送数据包编号,
23、数据填充模块用于将加密信息填充到tcp的序列号位,同时将加密后的会话密钥填充到ip的标识位,将编号填充到tcp的源端口处,求首部的校验和;
24、第二求和校验模块,用于在服务器端接收到来自客户端的数据包,计算tcp首部校验和,校验结果表示信息完整时从数据包的报头中提取加密信息、会话密钥和数据包编号;
25、数据解析模块,用于协商密钥对会话密钥解密,用解密后的会话密钥对本次传输的信息解密;根据编号对传输信息进行重组,得到传输的正确信息。
26、进一步地,前述的第一链路检测模块,被配置执行如下动作:基于服务器端的终端设备通过网口主动推送设备状态至客户端,客户端收到数据后对指令进行判断、处理,调取相应测控设备存储的信息,执行结果网口返回给客户端,表明链路已经打通,控制中心显示设备在线,链路不通或者设备存在异常,则将链路不通的结果经返回给用户。
27、进一步地,前述的第二链路检测模块,被配置执行如下动作:基于客户端通过网口发送指令至服务器端相应的设备,设备收到数据后对指令进行判断、处理,经过对相应测控设备进行操作或直接调取设备存储的信息,执行结果经由网口正确返回给客户端,表明链路已经打通,控制中心显示设备在线,如果链路不通或者设备存在异常,则将链路不通的结果经网口返回给客户端。
28、相较于现有技术,本专利技术采用以上技术方案的有益技术效果如下:本专利技术是一种基于私有网络协议的加密数据传输方法,尤其是涉及一种融合私有网络协议的通信链路、加密方法、解密方法、解析方法、传输通道、监控流程、计算机设备和存储介质。私有网络协议可以根据特定需求定制化,以适应不同的业务场景和安全需求,具有较好的扩展性。对私有协议设计加解密算法和校验模块,能有效防止数据在传输过程中被截获或篡改,保证数据的完整性。数据和密钥在传输过程中进行加密和隐蔽传输,确保只有拥有正确密钥的参与者才能访问数据内容,降低敏感信息在传输过程中被泄漏的风险,能够有效提高加密数据传输的安全性。
本文档来自技高网...【技术保护点】
1.一种基于私有网络协议的加密数据传输方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于私有网络协议的加密数据传输方法,其特征在于,待发送数据包中的信息包括终端基本信息、业务信息、以及告警信息。
3.根据权利要求1所述的一种基于私有网络协议的加密数据传输方法,其特征在于,客户端与服务器端根据私有网络协议采用主/从查询方式进行信息交互,主设备在网内对任一有效地址发出的报文,拥有该地址的从设备都按照相应的私有协议格式进行应答。
4.根据权利要求1所述的一种基于私有网络协议的加密数据传输方法,其特征在于,步骤S3中,将加密信息填充时,加密信息隐藏在TCP协议首部32位的序列号位,其中高16位填充随机序列,低16位进行信息隐藏。
5.根据权利要求3所述的一种基于私有网络协议的加密数据传输方法,其特征在于,私有网络协议数据帧结构定义包含帧头、设备类型、设备子类型、设备地址、长度、参数体、命令字、校验字、帧尾部分;
6.一种基于私有网络协议的加密数据传输系统,其特征在于,包括客户端和服务器端;
7.根据权
8.根据权利要求6所述的一种基于私有网络协议的加密数据传输系统,其特征在于,第二链路检测模块,被配置执行如下动作:客户端通过网口发送指令至服务器端相应的设备,设备收到数据后对指令进行判断、处理,经过对相应测控设备进行操作或直接调取设备存储的信息,将正确执行结果返回给客户端,表明链路已经打通,控制中心显示设备在线。如果链路不通或者设备存在异常,则将链路不通的结果返回给客户端。
...【技术特征摘要】
1.一种基于私有网络协议的加密数据传输方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种基于私有网络协议的加密数据传输方法,其特征在于,待发送数据包中的信息包括终端基本信息、业务信息、以及告警信息。
3.根据权利要求1所述的一种基于私有网络协议的加密数据传输方法,其特征在于,客户端与服务器端根据私有网络协议采用主/从查询方式进行信息交互,主设备在网内对任一有效地址发出的报文,拥有该地址的从设备都按照相应的私有协议格式进行应答。
4.根据权利要求1所述的一种基于私有网络协议的加密数据传输方法,其特征在于,步骤s3中,将加密信息填充时,加密信息隐藏在tcp协议首部32位的序列号位,其中高16位填充随机序列,低16位进行信息隐藏。
5.根据权利要求3所述的一种基于私有网络协议的加密数据传输方法,其特征在于,私有网络协议数据帧结构定义包含帧头、设备类型、设备子类型、设备地址、长度、参数体、命令字、校验字、...
【专利技术属性】
技术研发人员:邢俊俊,李弘毅,张铭,王小岩,黄玉玲,
申请(专利权)人:南京熊猫电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。