CN108683665A - 光纤通信中的数据加密方法、***及数据发送设备 - Google Patents
光纤通信中的数据加密方法、***及数据发送设备 Download PDFInfo
- Publication number
- CN108683665A CN108683665A CN201810463197.0A CN201810463197A CN108683665A CN 108683665 A CN108683665 A CN 108683665A CN 201810463197 A CN201810463197 A CN 201810463197A CN 108683665 A CN108683665 A CN 108683665A
- Authority
- CN
- China
- Prior art keywords
- data
- light
- transmission
- ciphertext
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/85—Protection from unauthorised access, e.g. eavesdrop protection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Optical Communication System (AREA)
Abstract
本发明适用于光纤通信领域,公开了一种光纤通信中的数据加密方法、***及数据发送设备,该方法应用于数据发送设备,包括:获取传输数据,判断传输数据中是否携带加密标识;若传输数据携带加密标识,则获取数据接收设备的公钥;根据数据接收设备的公钥对传输数据进行非对称加密生成密文数据;根据预存的发送私钥和密文数据生成数字签名;将密文数据和数字签名打包生成第一报文,并转换成第一光数据;随机生成光密钥,根据光密钥对第一光数据进行加密生成光密文数据;将光密钥通过安全信道发送到数据接收设备,将光密文数据通过公共信道发送到数据接收设备,光密钥用于指示数据接收设备最终得到传输数据。本发明能提高数据传输的安全性和保密性。
Description
技术领域
本发明属于光纤通信技术领域,尤其涉及一种光纤通信中的数据加密方法、***及数据发送设备。
背景技术
光纤通信是利用光波作载波,以光纤作为传输媒质将信息从一处传至另一处的通信方式。由于光纤通信具有频带宽、通信容量大、损耗低、中继距离长等优点,光纤通信已被广泛应用于各种信息传输中。
由于光波在光缆中传输很难从光纤中泄露出来,即使在转弯处,弯曲半径很小时,泄出的光波也十分微弱,使得很多用户认为,光纤通信本身绝对安全,不会泄露通信信息,因此现有的光纤通信并不考虑光纤通信的保密问题。但是,由于窃听技术的发展,这种通信方式传输的信息很容易被窃听到,安全性和保密性较低。
发明内容
有鉴于此,本发明实施例提供了一种光纤通信中的数据加密方法、***及数据发送设备,以解决现有技术中安全性和保密性较低的问题。
本发明实施例的第一方面提供了一种光纤通信中的数据加密方法,所述方法应用于数据发送设备,包括:
获取传输数据,并判断传输数据中是否携带加密标识;
若判定传输数据中携带有加密标识,则获取数据接收设备的公钥;
根据数据接收设备的公钥对传输数据进行非对称加密生成密文数据;
根据预存的发送私钥和密文数据生成数字签名;
将密文数据和数字签名打包生成第一报文,并将第一报文转换成第一光数据;
随机生成光密钥,并根据光密钥对第一光数据进行加密生成光密文数据;
将光密钥通过安全信道发送到数据接收设备,并将光密文数据通过公共信道发送到数据接收设备,光密钥用于指示数据接收设备对光密文数据进行解密得到第一报文,第一报文用于指示数据接收设备根据第一报文的数字签名和预存的接收私钥对第一报文的密文数据进行解密,得到传输数据。
本发明实施例的第二方面提供了一种光纤通信中的数据加密***,所述***应用于数据发送设备,包括:
判断模块,用于获取传输数据,并判断传输数据中是否携带加密标识;
第一处理模块,用于若判定传输数据中携带有加密标识,则获取数据接收设备的公钥;
密文数据生成模块,用于根据数据接收设备的公钥对传输数据进行非对称加密生成密文数据;
数字签名生成模块,用于根据预存的发送私钥和密文数据生成数字签名;
转换模块,用于将密文数据和数字签名打包生成第一报文,并将第一报文转换成第一光数据;
光密文数据生成模块,用于随机生成光密钥,并根据光密钥对第一光数据进行加密生成光密文数据;
第一发送模块,用于将光密钥通过安全信道发送到数据接收设备,并将光密文数据通过公共信道发送到数据接收设备,光密钥用于指示数据接收设备对光密文数据进行解密得到第一报文,第一报文用于指示数据接收设备根据第一报文的数字签名和预存的接收私钥对第一报文的密文数据进行解密,得到传输数据。
本发明实施例的第三方面提供了一种数据发送设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上所述光纤通信中的数据加密方法的步骤。
本发明实施例的第四方面提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被一个或多个处理器执行时实现如上所述光纤通信中的数据加密方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:在本发明实施例中,数据发送设备根据数据接收设备的公钥对传输数据进行非对称加密生成密文数据,根据预存的发送私钥和密文数据生成数字签名,将密文数据和数字签名打包生成第一报文,并将第一报文转换成第一光数据,随机生成光密钥,并根据光密钥对第一光数据进行加密生成光密文数据,将光密钥通过安全信道发送到数据接收设备,并将光密文数据通过公共信道发送到数据接收设备;数据接收设备根据接收到的光密钥对光密文数据进行解密得到第一报文,并根据第一报文的数字签名和预存的接收私钥对第一报文的密文数据进行解密,得到传输数据。本发明实施例通过非对称加密技术能够提高数据传输的安全性和保密性;通过数字签名技术能够验证密文数据的完整性和真实性,获知密文数据是否被攻击;通过光密钥对光数据进行加密生成光密文数据,并通过安全信道将光密钥发送到数据接收设备,通过公共信道将光密文数据发送到数据接收设备,能够保证光密钥安全地发送到数据接收设备,进一步提高数据传输的安全性和保密性;本发明实施例通过三重保护来保证数据传输的安全性和保密性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的光纤通信中的数据加密方法的实现流程示意图;
图2是本发明一实施例提供的光纤通信中的数据加密***的示意框图;
图3是本发明一实施例提供的数据发送设备的示意框图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定***结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的***、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
图1是本发明一实施例提供的光纤通信中的数据加密方法的实现流程示意图,为了便于说明,仅示出了与本发明实施例相关的部分。所述方法应用于数据发送设备。在光纤通信中,数据传输涉及到两方,一方是数据发送设备,一方是数据接收设备,数据发送设备将传输数据发送到数据接收设备。在本发明实施例中,将需要传输的数据称为传输数据,将发送传输数据的设备称为数据发送设备,将接收传输数据的设备称为数据接收设备。
本发明实施例的执行主体可以是数据发送设备。如图1所示,该方法可以包括以下步骤:
步骤S101:获取传输数据,并判断传输数据中是否携带加密标识。
在本发明实施例中,若传输数据中携带加密标识,则对传输数据进行加密后传输;若传输数据中未携带加密标识,则无需对传输数据进行加密,可以直接传输。例如,对于一些所有设备都可获知的数据,无需加密即可传输;对于比较隐私的数据,则需进行加密后进行传输。本发明实施例通过不同的传输数据采用不同的传输方式进行传输,既能保证隐私数据不被泄漏,又能提高非隐私数据的传输效率。
步骤S102:若判定传输数据中携带有加密标识,则获取数据接收设备的公钥。
在本发明实施例中,若判定传输数据中携带有加密标识,即判定传输数据需要加密,则首先采用非对称加密算法对传输数据进行加密。在非对称加密算法中,数据发送设备具有数据发送设备的公钥和发送私钥,数据接收设备具有数据接收设备的公钥和接收私钥。数据发送设备的公钥和数据接收设备的公钥是公开的,任何设备都可以获取到。数据发送设备通过非对称加密算法生成第一密码对,第一密码对包含数据发送设备的公钥和发送私钥。数据接收设备通过非对称加密算法生成第二密码对,第二密码对包含数据接收设备的公钥和接收私钥。其中,非对称加密算法可以是RSA(Ron Rivest Adi Shamir LeonardAdleman,公钥加密算法)加密算法。
步骤S103:根据数据接收设备的公钥对传输数据进行非对称加密生成密文数据。
在本发明实施例中,根据数据接收设备的公钥和非对称加密算法对传输数据进行非对称加密生成密文数据。通过根据数据接收设备的公钥对传输数据进行非对称加密生成密文数据,能提高传输数据的安全性和保密性。
步骤S104:根据预存的发送私钥和密文数据生成数字签名。
作为本发明又一实施例,根据预存的发送私钥和密文数据生成数字签名,包括:
对密文数据进行哈希运算得到摘要信息;
根据预存的发送私钥对摘要信息进行加密得到数字签名。
在本发明实施例中,数据发送设备对密文数据进行哈希运算得到摘要信息,将该摘要信息作为第一摘要信息,并根据预存的发送私钥和非对称加密算法对摘要信息进行非对称加密得到数字签名。其中,哈希运算保证若密文数据发生改变,则对密文数据进行哈希运算得到的摘要信息也会发生改变。哈希运算是数据发送设备与数据接收设备提前约定好的。
数据接收设备在得到密文数据和数字签名后,对密文数据进行同样的哈希运算生成第二摘要信息;获取数据发送设备的公钥,并根据数据发送设备的公钥对数字签名进行解密得到第三摘要信息;若第二摘要信息和第三摘要信息相同,则说明密文数据并未发生改变,也就是说密文数据并未遭受攻击;若第二摘要信息和第三摘要信息不同,则说明密文数据发生了改变,也就是说密文数据遭到了攻击。
在本发明实施例中,通过增加数字签名,可以验证密文数据的完整性和真实性,获知密文数据是否被攻击,对传输数据又增加了一层保护。
步骤S105:将密文数据和数字签名打包生成第一报文,并将第一报文转换成第一光数据。
将密文数据和数字签名打包生成的报文称为第一报文。在光纤通信中,需要将报文最终转换成光数据,然后通过光纤传输该光数据。在本发明实施例中,可以采用任何可将报文最终转换成光数据的方法,来将第一报文转换成第一光数据。其中,光数据是指可以通过光纤传输的数据信号,将第一报文转换成的光数据称为第一光数据。
步骤S106:随机生成光密钥,并根据光密钥对第一光数据进行加密生成光密文数据。
在本发明实施例中,数据发送设备可以采用任何可随机生成光密钥的方法来生成光密钥。光密钥是用来对第一光数据进行加密的。
作为本发明又一实施例,根据光密钥对第一光数据进行加密生成光密文数据,包括:
将光密钥和第一光数据进行异或运算,生成光密文数据。
异或运算具有如下特性:若A与B进行异或运算得到C,则C与A进行异或运算可以得到B。本发明实施例利用异或运算的这一特性,将光密钥和第一光数据进行异或运算得到光密文数据。在数据接收设备接收到光密文数据和光密钥之后,将光密文数据和光密钥进行异或运算,即可得到第一光数据。
在本发明实施例中,通过随机生成光密钥,并将光密钥和第一光数据进行异或运算,生成光密文数据,对传输数据再次增加一层保护,进一步提高了传输数据的安全性和保密性。
步骤S107:将光密钥通过安全信道发送到数据接收设备,并将光密文数据通过公共信道发送到数据接收设备,光密钥用于指示数据接收设备对光密文数据进行解密得到第一报文,第一报文用于指示数据接收设备根据第一报文的数字签名和预存的接收私钥对第一报文的密文数据进行解密,得到传输数据。
在本发明实施例中,将光密钥通过安全信道发送到数据接收设备,以保证光密钥不被窃听到;将光密文数据通过公共信道发送到数据接收设备,即使光密文数据被窃听到,然而窃听用户无法窃听到光密钥,因此无法破解光密文数据;进一步地,由于传输数据通过非对称加密算法进行了加密,即使窃听用户窃听到光密文数据和光密钥,并利用光密钥对光密文数据进行解密,也无法真正破解得到传输数据。
数据接收设备在接收到数据发送设备通过安全信道发送的光密钥和数据发送设备通过公共信道发送的光密文数据后,将光密钥和光密文数据进行异或运算,得到第一光数据;将第一光数据转换成第一报文,并解析第一报文得到密文数据和数字签名;获取数据发送设备的公钥,并根据数据发送设备的公钥和密文数据验证数字签名是否正确;若数字签名正确,则根据预存的接收私钥对密文数据进行解密,得到传输数据。
其中,数据接收设备可采用任何可将光数据转换成报文的方法将第一光数据转换成第一报文。
数据接收设备根据数据发送设备的公钥和密文数据验证数字签名是否正确,包括:数据接收设备对密文数据进行哈希运算得到第二摘要信息;数据接收设备根据数据发送设备的公钥对数字签名进行解密得到第三摘要信息;判断第二摘要信息和第三摘要信息是否相同;若第二摘要信息和第三摘要信息相同,则确定数字签名正确;若第二摘要信息和第三摘要信息不相同,则确定数字签名不正确。
若数字签名正确,说明密文数据未被修改,根据预存的接收私钥对密文数据进行解密,就可以得到传输数据;若数字签名不正确,说明数据传输过程中遭到了攻击,接收到的密文数据并不是数据发送设备发送的密文数据,最终解密得到的传输数据也不是数据发送设备要发送的传输数据。其中,哈希运算是与数据发送设备提前约定好的。
作为本发明又一实施例,光纤通信中的数据加密方法还包括:
若判定传输数据中不携带加密标识,则将传输数据打包生成第二报文;
将第二报文转换成第二光数据,并将第二光数据通过公共信道发送到数据接收设备,第二光数据用于指示数据接收设备根据第二光数据得到传输数据。
在本发明实施例中,若传输数据中不携带加密标识,说明该传输数据无需加密,则直接将传输数据打包生成第二报文,采用任何可将报文转换成光数据的方法将第二报文转换成第二光数据,并将第二光数据通过公共信道发送到数据接收设备。
数据接收设备在接收到数据发送设备通过公共信道发送的第二光数据后,采用任何可将光数据转换成报文的方法将第二光数据转换成第二报文,并解析第二报文得到传输数据。
在本发明实施例中,通过若判定传输数据中不携带加密标识,则将传输数据打包生成第二报文;将第二报文转换成第二光数据,并将第二光数据通过公共信道发送到数据接收设备,第二光数据用于指示数据接收设备根据第二光数据得到传输数据,对于无需加密的传输数据直接发送到数据接收设备,可以提高传输数据的传输效率。
在本发明实施例中,通过非对称加密技术能够提高数据传输的安全性和保密性;通过数字签名技术能够验证密文数据的完整性和真实性,获知密文数据是否被攻击;通过光密钥对光数据进行加密生成光密文数据,并通过安全信道将光密钥发送到数据接收设备,通过公共信道将光密文数据发送到数据接收设备,能够保证光密钥安全地发送到数据接收设备,进一步提高数据传输的安全性和保密性;本发明实施例通过三重保护来保证数据传输的安全性和保密性。
作为本发明又一实施例,数据发送设备可以采用另外一种方式确定是否对传输数据进行加密,以及如何对传输数据进行加密。具体步骤如下:
获取传输数据,传输数据中携带有加密模式;
若加密模式为第一加密模式,则获取数据接收设备的公钥;并接着执行步骤S103至步骤S107;
若加密模式为第二加密模式,则将传输数据打包生成第二报文;将第二报文转换成第二光数据,并将第二光数据通过公共信道发送到数据接收设备,第二光数据用于指示数据接收设备根据第二光数据得到传输数据;
若加密模式为第三加密模式,则获取数据接收设备的公钥;并接着执行步骤S103至步骤S105;将第一光数据通过公共信道发送到数据接收设备,第一光数据用于指示数据接收设备将第一光数据转换成第一报文,第一报文用于指示数据接收设备根据第一报文的数字签名和预存的接收私钥对第一报文的密文数据进行解密,得到传输数据。
若加密模式为第四加密模式,则将传输数据打包生成第二报文,并将第二报文转换成第二光数据;随机生成第二光密钥,并根据第二光密钥对第二光数据进行加密生成第二光密文数据;将第二光密钥通过安全信道发送到数据接收设备,并将第二光密文数据通过公共信道发送到数据接收设备,所述第二光密钥用于指示数据接收设备对第二光密文数据进行解密得到第二报文,并根据第二报文得到传输数据。
在本发明实施例中,第一加密模式与上述传输数据中携带有加密标识时的加密方式相同,即先对传输数据进行非对称加密,然后生成数字签名,最后对光数据进行加密;第二加密模式与上述传输数据中不携带加密标识时的加密方式相同,即无需对传输数据进行加密即可进行传输;第三加密模式是对传输数据进行非对称加密,然后生成数字签名;第四加密模式是对传输数据转换成的光数据进行加密,其中,根据第二光密钥对第二光数据进行加密生成第二光密文数据,包括:将第二光密钥和第二光数据进行异或运算生成第二光密文数据。本发明实施例能够对不同的传输数据采用不同的加密方式,既保证隐私数据的安全性和保密性,又能提高非隐私数据的传输速率。
需要说明的是,上述实施例中的所有举例仅仅是为了解释本发明的技术方案,并不用于限定本发明。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图2是本发明一实施例提供的光纤通信中的数据加密***的示意框图,为了便于说明,仅示出与本发明实施例相关的部分。该***应用于数据发送设备。
在本发明实施例中,光纤通信中的数据加密***2包括:
判断模块21,用于获取传输数据,并判断传输数据中是否携带加密标识;
第一处理模块22,用于若判定传输数据中携带有加密标识,则获取数据接收设备的公钥;
密文数据生成模块23,用于根据数据接收设备的公钥对传输数据进行非对称加密生成密文数据;
数字签名生成模块24,用于根据预存的发送私钥和密文数据生成数字签名;
转换模块25,用于将密文数据和数字签名打包生成第一报文,并将第一报文转换成第一光数据;
光密文数据生成模块26,用于随机生成光密钥,并根据光密钥对第一光数据进行加密生成光密文数据;
第一发送模块27,用于将光密钥通过安全信道发送到数据接收设备,并将光密文数据通过公共信道发送到数据接收设备,光密钥用于指示数据接收设备对光密文数据进行解密得到第一报文,第一报文用于指示数据接收设备根据第一报文的数字签名和预存的接收私钥对第一报文的密文数据进行解密,得到传输数据。
可选地,光纤通信中的数据加密***2还包括:
第二处理模块,用于若判定传输数据中不携带加密标识,则将传输数据打包生成第二报文;
第二发送模块,用于将第二报文转换成第二光数据,并将第二光数据通过公共信道发送到数据接收设备,第二光数据用于指示数据接收设备根据第二光数据得到传输数据。
可选地,数字签名生成模块24,包括:
摘要信息获取单元,用于对密文数据进行哈希运算得到摘要信息;
加密单元,用于根据预存的发送私钥对摘要信息进行加密得到数字签名。
可选地,光密文数据生成模块26,还用于将光密钥和第一光数据进行异或运算,生成光密文数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述光纤通信中的数据加密***的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述装置中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
图3是本发明一实施例提供的数据发送设备的示意框图。如图3所示,该实施例的数据发送设备3包括:一个或多个处理器30、存储器31以及存储在所述存储器31中并可在所述处理器30上运行的计算机程序32。所述处理器30执行所述计算机程序32时实现上述各个光纤通信中的数据加密方法实施例中的步骤,例如图1所示的步骤S101至S107。或者,所述处理器30执行所述计算机程序32时实现上述光纤通信中的数据加密***实施例中各模块/单元的功能,例如图2所示模块21至27的功能。
示例性地,所述计算机程序32可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器31中,并由所述处理器30执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序32在所述数据发送设备3中的执行过程。例如,所述计算机程序32可以被分割成判断模块、第一处理模块、密文数据生成模块、数字签名生成模块、转换模块、光密文数据生成模块和第一发送模块。
判断模块,用于获取传输数据,并判断传输数据中是否携带加密标识;
第一处理模块,用于若判定传输数据中携带有加密标识,则获取数据接收设备的公钥;
密文数据生成模块,用于根据数据接收设备的公钥对传输数据进行非对称加密生成密文数据;
数字签名生成模块,用于根据预存的发送私钥和密文数据生成数字签名;
转换模块,用于将密文数据和数字签名打包生成第一报文,并将第一报文转换成第一光数据;
光密文数据生成模块,用于随机生成光密钥,并根据光密钥对第一光数据进行加密生成光密文数据;
第一发送模块,用于将光密钥通过安全信道发送到数据接收设备,并将光密文数据通过公共信道发送到数据接收设备,光密钥用于指示数据接收设备对光密文数据进行解密得到第一报文,第一报文用于指示数据接收设备根据第一报文的数字签名和预存的接收私钥对第一报文的密文数据进行解密,得到传输数据。
其它模块或者单元可参照图2所示的实施例中的描述,在此不再赘述。
所述数据发送设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述数据发送设备3包括但不仅限于处理器30、存储器31。本领域技术人员可以理解,图3仅仅是数据发送设备的一个示例,并不构成对数据发送设备3的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述数据发送设备3还可以包括输入设备、输出设备、网络接入设备、总线等。
所述处理器30可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器31可以是所述数据发送设备的内部存储单元,例如数据发送设备的硬盘或内存。所述存储器31也可以是所述数据发送设备的外部存储设备,例如所述数据发送设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器31还可以既包括数据发送设备的内部存储单元也包括外部存储设备。所述存储器31用于存储所述计算机程序32以及所述数据发送设备所需的其他程序和数据。所述存储器31还可以用于暂时地存储已经输出或者将要输出的数据。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的光纤通信中的数据加密***和方法,可以通过其它的方式实现。例如,以上所描述的光纤通信中的数据加密***实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种光纤通信中的数据加密方法,其特征在于,所述方法应用于数据发送设备,包括:
获取传输数据,并判断所述传输数据中是否携带加密标识;
若判定所述传输数据中携带有所述加密标识,则获取数据接收设备的公钥;
根据所述数据接收设备的公钥对所述传输数据进行非对称加密生成密文数据;
根据预存的发送私钥和所述密文数据生成数字签名;
将所述密文数据和所述数字签名打包生成第一报文,并将所述第一报文转换成第一光数据;
随机生成光密钥,并根据所述光密钥对所述第一光数据进行加密生成光密文数据;
将所述光密钥通过安全信道发送到所述数据接收设备,并将所述光密文数据通过公共信道发送到所述数据接收设备,所述光密钥用于指示所述数据接收设备对所述光密文数据进行解密得到所述第一报文,所述第一报文用于指示所述数据接收设备根据所述第一报文的数字签名和预存的接收私钥对所述第一报文的密文数据进行解密,得到所述传输数据。
2.如权利要求1所述的光纤通信中的数据加密方法,其特征在于,还包括:
若判定所述传输数据中不携带所述加密标识,则将所述传输数据打包生成第二报文;
将所述第二报文转换成第二光数据,并将所述第二光数据通过公共信道发送到数据接收设备,所述第二光数据用于指示所述数据接收设备根据所述第二光数据得到所述传输数据。
3.如权利要求1所述的光纤通信中的数据加密方法,其特征在于,所述根据预存的发送私钥和所述密文数据生成数字签名,包括:
对所述密文数据进行哈希运算得到摘要信息;
根据所述预存的发送私钥对所述摘要信息进行加密得到数字签名。
4.如权利要求1所述的光纤通信中的数据加密方法,其特征在于,所述根据所述光密钥对所述第一光数据进行加密生成光密文数据,包括:
将所述光密钥和所述第一光数据进行异或运算,生成光密文数据。
5.一种光纤通信中的数据加密***,其特征在于,所述***应用于数据发送设备,包括:
判断模块,用于获取传输数据,并判断所述传输数据中是否携带加密标识;
第一处理模块,用于若判定所述传输数据中携带有所述加密标识,则获取数据接收设备的公钥;
密文数据生成模块,用于根据所述数据接收设备的公钥对所述传输数据进行非对称加密生成密文数据;
数字签名生成模块,用于根据预存的发送私钥和所述密文数据生成数字签名;
转换模块,用于将所述密文数据和所述数字签名打包生成第一报文,并将所述第一报文转换成第一光数据;
光密文数据生成模块,用于随机生成光密钥,并根据所述光密钥对所述第一光数据进行加密生成光密文数据;
第一发送模块,用于将所述光密钥通过安全信道发送到所述数据接收设备,并将所述光密文数据通过公共信道发送到所述数据接收设备,所述光密钥用于指示所述数据接收设备对所述光密文数据进行解密得到所述第一报文,所述第一报文用于指示所述数据接收设备根据所述第一报文的数字签名和预存的接收私钥对所述第一报文的密文数据进行解密,得到所述传输数据。
6.如权利要求5所述的光纤通信中的数据加密***,其特征在于,还包括:
第二处理模块,用于若判定所述传输数据中不携带所述加密标识,则将所述传输数据打包生成第二报文;
第二发送模块,用于将所述第二报文转换成第二光数据,并将所述第二光数据通过公共信道发送到数据接收设备,所述第二光数据用于指示所述数据接收设备根据所述第二光数据得到所述传输数据。
7.如权利要求5所述的光纤通信中的数据加密***,其特征在于,所述数字签名生成模块,包括:
摘要信息获取单元,用于对所述密文数据进行哈希运算得到摘要信息;
加密单元,用于根据所述预存的发送私钥对所述摘要信息进行加密得到数字签名。
8.如权利要求5所述的光纤通信中的数据加密***,其特征在于,所述光密文数据生成模块,还用于将所述光密钥和所述第一光数据进行异或运算,生成光密文数据。
9.一种数据发送设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述光纤通信中的数据加密方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被一个或多个处理器执行时实现如权利要求1至4任一项所述光纤通信中的数据加密方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810463197.0A CN108683665A (zh) | 2018-05-15 | 2018-05-15 | 光纤通信中的数据加密方法、***及数据发送设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810463197.0A CN108683665A (zh) | 2018-05-15 | 2018-05-15 | 光纤通信中的数据加密方法、***及数据发送设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108683665A true CN108683665A (zh) | 2018-10-19 |
Family
ID=63806470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810463197.0A Pending CN108683665A (zh) | 2018-05-15 | 2018-05-15 | 光纤通信中的数据加密方法、***及数据发送设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108683665A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111144519A (zh) * | 2019-12-05 | 2020-05-12 | 阿里巴巴集团控股有限公司 | 一种数据处理方法、电子标签及装置 |
| CN111600829A (zh) * | 2019-02-21 | 2020-08-28 | 杭州萤石软件有限公司 | 用于物联网设备间的安全通信方法和*** |
| CN111800257A (zh) * | 2020-06-01 | 2020-10-20 | 青岛海尔智能技术研发有限公司 | 一种3d模型加密传输方法、解密方法 |
| CN112906037A (zh) * | 2021-03-26 | 2021-06-04 | 北京三快在线科技有限公司 | 一种通信加密***、方法及装置 |
| CN113221188A (zh) * | 2021-04-25 | 2021-08-06 | 亿海蓝(北京)数据技术股份公司 | Ais数据存证方法、取证方法、装置和存储介质 |
| CN113794560A (zh) * | 2021-11-05 | 2021-12-14 | 深邦智能科技(青岛)有限公司 | 一种治超仪表数据传输加密方法及其*** |
| CN115514509A (zh) * | 2021-06-23 | 2022-12-23 | 中移物联网有限公司 | 信息传输方法、装置、电子设备和可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5812669A (en) * | 1995-07-19 | 1998-09-22 | Jenkins; Lew | Method and system for providing secure EDI over an open network |
| CN101442409A (zh) * | 2007-11-23 | 2009-05-27 | 东方钢铁电子商务有限公司 | 用于b2b数据交换的加密方法及*** |
| CN105978693A (zh) * | 2016-04-19 | 2016-09-28 | 北京奇虎科技有限公司 | 一种终端关联的方法及*** |
| CN106412024A (zh) * | 2016-09-07 | 2017-02-15 | 网易无尾熊(杭州)科技有限公司 | 一种页面获取方法和装置 |
| CN107451483A (zh) * | 2017-07-28 | 2017-12-08 | 佛山市南方数据科学研究院 | 一种数据平台的安全加密方法 |
| CN107659400A (zh) * | 2017-09-29 | 2018-02-02 | 厦门科华恒盛股份有限公司 | 一种基于标识识别的量子保密通信方法及装置 |
-
2018
- 2018-05-15 CN CN201810463197.0A patent/CN108683665A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5812669A (en) * | 1995-07-19 | 1998-09-22 | Jenkins; Lew | Method and system for providing secure EDI over an open network |
| CN101442409A (zh) * | 2007-11-23 | 2009-05-27 | 东方钢铁电子商务有限公司 | 用于b2b数据交换的加密方法及*** |
| CN105978693A (zh) * | 2016-04-19 | 2016-09-28 | 北京奇虎科技有限公司 | 一种终端关联的方法及*** |
| CN106412024A (zh) * | 2016-09-07 | 2017-02-15 | 网易无尾熊(杭州)科技有限公司 | 一种页面获取方法和装置 |
| CN107451483A (zh) * | 2017-07-28 | 2017-12-08 | 佛山市南方数据科学研究院 | 一种数据平台的安全加密方法 |
| CN107659400A (zh) * | 2017-09-29 | 2018-02-02 | 厦门科华恒盛股份有限公司 | 一种基于标识识别的量子保密通信方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 刘前: "《计算机网络技术》", 31 January 2012 * |
| 曹东东,邓大鹏,朱峰,郭燕,李将: "光通信网物理层全光异或加解密技术研究", 《光通信研究》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111600829A (zh) * | 2019-02-21 | 2020-08-28 | 杭州萤石软件有限公司 | 用于物联网设备间的安全通信方法和*** |
| CN111144519A (zh) * | 2019-12-05 | 2020-05-12 | 阿里巴巴集团控股有限公司 | 一种数据处理方法、电子标签及装置 |
| CN111144519B (zh) * | 2019-12-05 | 2023-04-18 | 阿里巴巴集团控股有限公司 | 一种数据处理方法、电子标签及装置 |
| CN111800257A (zh) * | 2020-06-01 | 2020-10-20 | 青岛海尔智能技术研发有限公司 | 一种3d模型加密传输方法、解密方法 |
| CN112906037A (zh) * | 2021-03-26 | 2021-06-04 | 北京三快在线科技有限公司 | 一种通信加密***、方法及装置 |
| CN113221188A (zh) * | 2021-04-25 | 2021-08-06 | 亿海蓝(北京)数据技术股份公司 | Ais数据存证方法、取证方法、装置和存储介质 |
| CN113221188B (zh) * | 2021-04-25 | 2024-02-02 | 亿海蓝(北京)数据技术股份公司 | Ais数据存证方法、取证方法、装置和存储介质 |
| CN115514509A (zh) * | 2021-06-23 | 2022-12-23 | 中移物联网有限公司 | 信息传输方法、装置、电子设备和可读存储介质 |
| CN113794560A (zh) * | 2021-11-05 | 2021-12-14 | 深邦智能科技(青岛)有限公司 | 一种治超仪表数据传输加密方法及其*** |
| CN113794560B (zh) * | 2021-11-05 | 2024-05-10 | 深邦智能科技集团(青岛)有限公司 | 一种治超仪表数据传输加密方法及其*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108683665A (zh) | 光纤通信中的数据加密方法、***及数据发送设备 | |
| CN108282459B (zh) | 基于智能合约的数据传递方法及*** | |
| CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
| CN111131278B (zh) | 数据处理方法及装置、计算机存储介质、电子设备 | |
| CN107294709A (zh) | 一种区块链数据处理方法、装置及*** | |
| CN108366069A (zh) | 一种双向认证方法和*** | |
| CN108347419A (zh) | 数据传输方法和装置 | |
| CN109417467A (zh) | 具有旁道攻击对策的模幂运算 | |
| CN107358441A (zh) | 支付验证的方法、***及移动设备和安全认证设备 | |
| CN109800588B (zh) | 条码动态加密方法及装置、条码动态解密方法及装置 | |
| CN108964922A (zh) | 移动终端令牌激活方法、终端设备及服务器 | |
| CN101149775A (zh) | 实现硬件和软件绑定的加密和解密方法 | |
| CN112823503B (zh) | 一种数据访问方法、数据访问装置及移动终端 | |
| CN108632031B (zh) | 密钥生成装置及方法、加密装置及方法 | |
| CN103546289A (zh) | 一种基于USBKey的安全传输数据的方法及*** | |
| CN109039611B (zh) | 基于sm9算法的解密密钥分割及解密方法、装置、介质 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN113742709B (zh) | 信息的处理方法、装置、可读介质和电子设备 | |
| US11431489B2 (en) | Encryption processing system and encryption processing method | |
| CN105306212B (zh) | 一种身份隐藏且强安全的签密方法 | |
| CN110191136A (zh) | 一种便捷的文件安全传输方法及设备 | |
| CN112910641B (zh) | 用于跨链交易监管的验证方法、装置、中继链节点及介质 | |
| CN113038463B (zh) | 一种通讯加密认证实验装置 | |
| CN107395350B (zh) | 密钥及密钥句柄的生成方法、***及智能密钥安全设备 | |
| CN111786955B (zh) | 用于保护模型的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181019 |
|
| RJ01 | Rejection of invention patent application after publication |