【技术实现步骤摘要】
本专利技术涉及数据传输领域,具体是涉及一种网络数据安全加密传输方法及系统。
技术介绍
1、自20世纪90年代以来,计算机网络技术得到了空前飞速的发展和广泛的应用,但网络在带给我们方便快捷的同时,也存在着种种安全危机,随着计算机应用的日益广泛和深入,信息交流和资源共享的范围不断扩大,计算机应用环境日趋复杂,计算机的数据安全问题也越来越重要。在计算机网络日益扩大和普及的今天,计算机对安全的要求更高、涉及面更广。其内容主要包括:实体安全。实体安全是指对场地、环境、设施、设备、载体、人员采取的各种安全对策和措施;数据传输网络安全。是指信息在数据传输网络中传输时,如何保证其安全性的问题,避免在传输途中遭受非法窃取、篡改等;软件安全。它涉及信息在存储和处理状态下的保护问题;信息安全。即数据安全,是指系统有能力抵抗外来非法入侵者对信息的恶意访问、泄漏、修改和破坏等,即:机密性、完整性、可用性。
2、在通信环境下,所有的数据都是公开的,而且所有的网络通信信息都是以通讯系统为媒介进行的,因此,一旦遭到攻击者的恶意攻击,就会造成无法预料的后果和后果。在目前的多源网络环境下,由于数据的交换而导致的大规模网络通信系统被窃取和篡改,将极大地影响数据中心的处理、存储和服务质量。
技术实现思路
1、为解决上述技术问题,提供一种网络数据安全加密传输方法及系统,本技术方案解决了上述
技术介绍
中提出的问题。
2、为达到以上目的,本专利技术采用的技术方案为:
3、一种网络数据安全加密传
4、依据通信数据传输线理论方程进行通信网络数学模型推导,根据特性阻抗及传播常数,建立信道数学模型;
5、利用香农公式计算所述信道数学模型中各信道容量;
6、判断传输数据量是否大于信道可用容量,若是,则输出当前选择信道空间无法支持通信数据通过,并选择下一个信道,若否,则将该信道设为传输信道;
7、通过简单密钥分配方案将发送方与接收方公钥传输至传输信道中心;
8、利用所述发送方与接收方公钥,通过保密密钥分配方案将发送方公钥传输至接收方,将接收方公钥传输至发送方;
9、发送方对需要传输的网络数据明文进行多次加密处理,得到发送方数字签名、第一层数据密文与第二层数据密文;
10、发送方将第二层数据密文通过传输信道中心传输至接收方;
11、接收方使用发送方公钥将第二层数据密文解密为发送方数字签名、第一层数据密文;
12、接收方判断数字签名是否为真,若是,则输出网络数据明文,若否,则输出签名有误,拒绝接收。
13、优选的,所述依据通信数据传输线理论方程进行通信网络数学模型推导,根据特性阻抗及传播常数,建立信道数学模型具体包括:
14、获取信道相关常数,所述信道相关常数包括串联阻值、并联阻值、信道长度与宽度及电信号频率;
15、根据特性阻抗公式计算各信道的特性阻抗;
16、根据传播常数公式计算信道传播常数;
17、将所述特性阻抗和信道传播常数代入通信数据传输线理论方程,得到信道数学模型;
18、所述特性阻抗公式为:
19、
20、式中,z0为各信道的特性阻抗,r0,g0分别为串联阻值与并联阻值,l0,c0分别为信道长度与信道宽度,w为电信号频率,j为虚数单位;
21、所述传播常数公式为:
22、
23、式中,γ为信道传播常数;
24、所述通信数据传输线理论方程为
25、
26、式中,u(x)为信道电压,i(x)为信道电流,a1为输入数据矩阵,a2为输出数据矩阵。
27、优选的,所述利用香农公式计算所述信道数学模型中各信道容量具体包括:
28、将可通过信道的最高频率与最低频率作差,得到信道带宽;
29、获取信道信号平均功率与信道噪声平均功率;
30、利用香农公式计算各信道容量;
31、所述香农公式为:
32、
33、式中,c为信道容量,b为信道带宽,s为信道信号平均功率,n为信道噪声平均功率。
34、优选的,所述判断传输数据量是否大于信道可用容量具体包括:
35、获取当前信道状态;
36、判断当前信道状态是否为工作状态,若是,则输出信道可用容量为当前信道总容量与已占用容量的差值,若否,则输出信道可用容量为当前信道总容量;
37、判断传输数据量是否大于信道可用容量,若是,则输出当前选择信道空间无法支持通信数据通过,并选择下一个信道,若否,则将该信道设为传输信道。
38、优选的,所述通过简单密钥分配方案将发送方与接收方公钥传输至传输信道中心具体包括:
39、传输信道中心产生一组公开、私有的密钥对{kuc,krc},其中,kuc为传输中心公钥,krc为传输信道中心私钥;
40、向发送方与接收方传输第一报文,所述第一报文包括kuc和传输信道中心的一个标识符idc;
41、发送方与接收方各自产生一组公开、私有的密钥对{kua,kra}和{kub,krb},其中,kua、kub分别为发送方与接收方公钥,kra、krb分别为发送方与接收方私钥;
42、将kua和kub用传输信道中心的kuc加密后,传输给传输信道中心;
43、传输信道中心利用krc来恢复kua和kub。
44、优选的,所述利用所述发送方与接收方公钥,通过保密密钥分配方案将发送方公钥传输至接收方,将接收方公钥传输至发送方具体包括:
45、传输信道中心利用发送方与接收方公钥加密,并向对应目标传输第二报文,所述第二报文包括传输信道中心的标识符idc和唯一标识此次交互的现时记号n1a或n1b;
46、发送方与接收方各自向传输信道中心发送用kuc加密的第三报文,所述第三报文包含传输信道中心的现时记号n1a或n1b和唯一标识此次交互的现时记号n2a或n2b;
47、发送方通过解密传输信道中心用kua加密的n2a确认其身份;
48、传输信道中心向发送方发送用kua加密的kub;
49、发送方利用kra来恢复kub;
50、接收方通过解密传输信道中心用kub加密的n2b确认其身份;
51、传输信道中心向接收方发送用kub加密的kua;
52、接收方利用krb来恢复kua。
53、优选的,所述发送方对需要传输的网络数据明文进行多次加密处理,得到发送方数字签名、第一层数据密文与第二层数据密文具体包括:
54、使用发送方私钥对需要传输的网络数据明文进行加密处理,得到发送方数字签名;
55、使用接收方公钥对需要传输的网络数据明文进行加密处理,得到第一层数据密文;
56、使用发送方私钥对发送方本文档来自技高网...
【技术保护点】
1.一种网络数据安全加密传输方法,其特征在于,包括:
2.根据权利要求1所述的一种网络数据安全加密传输方法,其特征在于,所述依据通信数据传输线理论方程进行通信网络数学模型推导,根据特性阻抗及传播常数,建立信道数学模型具体包括:
3.根据权利要求2所述的一种网络数据安全加密传输方法,其特征在于,所述利用香农公式计算所述信道数学模型中各信道容量具体包括:
4.根据权利要求3所述的一种网络数据安全加密传输方法,其特征在于,所述判断传输数据量是否大于信道可用容量具体包括:
5.根据权利要求4所述的一种网络数据安全加密传输方法,其特征在于,所述通过简单密钥分配方案将发送方与接收方公钥传输至传输信道中心具体包括:
6.根据权利要求5所述的一种网络数据安全加密传输方法,其特征在于,所述利用所述发送方与接收方公钥,通过保密密钥分配方案将发送方公钥传输至接收方,将接收方公钥传输至发送方具体包括:
7.根据权利要求6所述的一种网络数据安全加密传输方法,其特征在于,所述发送方对需要传输的网络数据明文进行多次加密处理,得到发送方数字
8.根据权利要求7所述的一种网络数据安全加密传输方法,其特征在于,所述接收方判断数字签名是否为真具体包括:
9.一种网络数据安全加密传输系统,用于实现如权利要求1-8任一项所述的网络数据安全加密传输方法,其特征在于,包括:
10.根据权利要求9所述的一种网络数据安全加密传输系统,其特征在于,所述信道选择模块包括:
...【技术特征摘要】
1.一种网络数据安全加密传输方法,其特征在于,包括:
2.根据权利要求1所述的一种网络数据安全加密传输方法,其特征在于,所述依据通信数据传输线理论方程进行通信网络数学模型推导,根据特性阻抗及传播常数,建立信道数学模型具体包括:
3.根据权利要求2所述的一种网络数据安全加密传输方法,其特征在于,所述利用香农公式计算所述信道数学模型中各信道容量具体包括:
4.根据权利要求3所述的一种网络数据安全加密传输方法,其特征在于,所述判断传输数据量是否大于信道可用容量具体包括:
5.根据权利要求4所述的一种网络数据安全加密传输方法,其特征在于,所述通过简单密钥分配方案将发送方与接收方公钥传输至传输信道中心具体包括:
6.根据权利要求5所述的一...
【专利技术属性】
技术研发人员:吴梦,
申请(专利权)人:成都安准网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。