CN115225320B - 一种数据传输的加密和解密方法 - Google Patents
一种数据传输的加密和解密方法 Download PDFInfo
- Publication number
- CN115225320B CN115225320B CN202210656704.9A CN202210656704A CN115225320B CN 115225320 B CN115225320 B CN 115225320B CN 202210656704 A CN202210656704 A CN 202210656704A CN 115225320 B CN115225320 B CN 115225320B
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- information
- encryption
- carrier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种数据传输的加密和解密方法,加密的过程是:对待传输数据进行加密获得密文;对密文进行扩展,使其字节数为3的倍数;对密文扩展结果进行分割、重组、变换得到可逆隐写的载体数据;将加密标记信息及所需附加信息嵌入到载体中,再将含秘载体发送给数据接收方。此种方法利用隐藏在数据中的加密标记信识别密文,可实现第三方透明加密,在加解密过程的数据处理仅限于数据内容自身,不会对通信过程产生影响;将加密标记信息通过可逆隐写术嵌入到密文中,不会在传输的数据中留下普通的标准协议之外的特征,可防追踪,敌手无法通过协议判断是否正在进行加密通信,隐蔽性好,安全性高,可实现对数据的双重保护。
Description
技术领域
本发明属于数据传输安全技术领域,特别涉及一种数据传输的加密和解密方法。
背景技术
随着互联网的兴起,越来越多的信息和资源需要在网络中传输,数据在公网传输面临着窃听、盗取、篡改等风险,需要采用加密技术来保障数据的传输安全。常见的第三方数据加密传输方案往往基于特殊协议,可能会对原有通信过程产生影响,且容易在协议上留下特征、易被追踪定位。
为解决上述问题,本发明基于可逆信息隐藏方法提出一种数据加密传输方法。
发明内容
本发明的目的,在于提供一种数据传输的加密和解密方法,该加解密过程中的数据处理不会对通信过程产生影响,且防追踪,传输安全性高。
为了达成上述目的,本发明的解决方案是:
一种数据传输的加密方法,包括如下步骤:
步骤A1,对待传输数据进行加密获得密文;
步骤A2,对密文进行扩展,使其字节数为3的倍数;
步骤A3,对密文扩展结果进行分割、重组、变换得到可逆隐写的载体数据;
步骤A4,将加密标记信息及所需附加信息嵌入到载体中,再将含秘载体发送给数据接收方。
上述步骤A1中,先用SM3计算明文摘要,再采用分组密码或序列密码对待传输数据进行加密,之后将摘要与明文加密后得到的密文数据拼接在一起作为待传输的密文信息,本步骤获得的密文信息即为后续步骤中所需的密文。
上述步骤A2的具体内容是:计算r=L0%3,L0是密文C0的字节数,%为取余运算;若r=0则在密文C0尾部拼接3个内容为3的数据;若r≠0则在密文C0尾部拼接r个r,每个拼接在密文尾部的r用一个字节表示。
上述步骤A3的具体内容是:
步骤A31,将扩展后的密文C1转换为对应的L2位二进制数据C2,L2=8L1,L1为密文C1的字节数;然后将C2切割为L3个子块,每个子块包含6比特数据,并将每个块的内容转换为对应的十进制数据记为C3,其中为十进制数据,/>
上述步骤A4的具体内容是:
步骤A42,将待隐藏信息转换为二进制序列,将C5中除外的前L4个元素的最低有效位替换为待隐藏信息的二进制序列得到最终的密文数据C6;待隐藏信息包含重复排列的L5个长度为L6比特的加密标记信息和1个长度为L7比特的附加信息,加密标记信息是必须包含的信息,附加信息为可选信息;其中/>L4=L5*L6+L7,加密标记信息长度L6和附加信息长度L7是收发双方均知晓的信息;
步骤A43,将密文数据C6发送给接收方。
上述步骤A43中,将密文数据C6切割后再分块发送。
一种数据传输的解密方法,包括如下步骤:
步骤B1,接收含秘载体数据;
步骤B2,判断数据长度是否符合要求,不符合则结束流程,符合则提取秘密信息,回复密文数据;
步骤B3,解密密文获得明文;
步骤B4,通过比对重新计算的摘要与从密文中提取的摘要是否相同,判断明文是否正确,正确则解密成功,否则解密失败。
上述步骤B2中,判断密文长度L3'是否是4的整数倍,若是则认为符合要求。
上述步骤B3包括如下具体过程:
步骤B31,根据已知的密文长度L3'、加密标记信息长度L6'、附加信息长度L7'计算出L4'的值,L4'=L5'*L6'+L7',提取载体原数据的标记信息和秘密信息S,S为由将C6'中除/>外的前L4'个元素的最低有效位构成的二进制序列,其中,L3'从接收的密文数据C6'中获得,L6'、L7'为收发双方事先同步的信息,/>
步骤B32,根据L6'、L7'和L5'的值从S中分离出加密标记信息和附加信息,判断分离出的标记信息是否正确,若正确则继续执行后续操作,否则结束数据解密流程;
步骤B38,使用对称加密算法解密C0'得到明文M0',并通过比对重新计算的摘要与从密文中提取的摘要是否相同,判断明文是否正确。
采用上述方案后,本发明具有以下有益效果:
(1)本发明利用隐藏在数据中的加密标记信识别密文,支持NAT穿越、可实现第三方透明加密,在加解密过程的数据处理仅限于数据内容自身,不对通信过程产生影响;
(2)本发明将加密标记信息通过可逆隐写术嵌入到密文中,不会在传输的数据中留下普通的标准协议之外的特征,可防追踪,敌手无法通过协议判断是否正在进行加密通信,隐蔽性好,安全性高;
(3)本发明以密文为载体进行可逆信息隐藏,需同时破解隐写算法和加密算法才能获取到明文,实现对数据的双重保护。
附图说明
图1是本发明加密方法的流程图;
图2是本发明解密方法的流程图。
具体实施方式
以下将结合附图,对本发明的技术方案及有益效果进行详细说明。
本发明提供一种数据的安全传输方法,包括数据加密和数据解密两个过程,下面分别介绍。
一、数据加密过程
配合图1所示,一种数据传输的加密方法,包括如下步骤:
1、获取待加密数据M0,使用对称加密算法加密M0得到密文C0,将密文C0的字节数记为L0,所述加密过程包含用SM3计算M0的摘要,密文C0由摘要和数据加密得到的密文拼接而成,对称加密算法可以是分组密码也可以是序列密码;
2、计算r=L0%3,%为取余运算,若r=0则在密文C0尾部拼接3个内容为3的数据;若r≠0则在密文C0尾部拼接r个r,每个拼接在密文尾部的r用一个字节表示;扩展后的密文记为C1、字节数为L1;
8、将待隐藏信息转换为二进制序列,将C5中除外的前L4个元素的最低有效位替换为待隐藏信息的二进制序列得到最终的密文数据C6。待隐藏信息包含重复排列的L5个长度为L6比特的加密标记信息和1个长度为L7比特的附加信息,加密标记信息是必须包含的信息,附加信息为可选信息,可根据实际需要将数据的完整性验证码及其他需要传递的内容作为附加信息,也可无附加信息;其中/>L4=L5*L6+L7,加密标记信息长度L6和附加信息长度L7是收发双方均知晓的信息;
9、将密文数据C6发送给接收方,可根据实际需要先对其进行切割再分块发送。
二、数据解密过程
配合图2所示,一种数据传输的解密方法,包括如下步骤:
1、接收密文数据C6',若密文在发送端分块发送应对其重组以获得完整密文数据,判断密文长度L3'是否是4的整数倍,若是则继续执行操作,否则结束解密流程;
2、根据已知的密文长度L3'、加密标记信息长度L6'、附加信息长度L7'计算出L4'的值,提取载体原数据的标记信息和秘密信息S,S为由将C6'中除/>外的前L4'个元素的最低有效位构成的二进制序列,其中L3'可从密文数据C6'中获得、L6'、L7'为通信双方事先同步的信息,L4'=L5'*L6'+L7',/>
3、根据L6'、L7'和L5'的值从S中分离出加密标记信息和附加信息,判断分离出的标记信息是否正确,若正确则继续执行后续操作,否则结束数据解密流程;
9、使用对称加密算法解密C0'得到明文M0',通过比对重新计算的摘要与从密文中提取的摘要是否相同,验证明文是否正确,返回验证结果。
以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。
Claims (6)
1.一种数据传输的加密方法,其特征在于包括如下步骤:
步骤A1,对待传输数据进行加密获得密文;
步骤A2,对密文进行扩展,使其字节数为3的倍数;
步骤A3,对密文扩展结果进行分割、重组、变换得到可逆隐写的载体数据;
所述步骤A3的具体内容是:
步骤A31,将扩展后的密文C1转换为对应的L2位二进制数据C2,L2=8L1,L1为密文C1的字节数;然后将C2切割为L3个子块,每个子块包含6比特数据,并将每个块的内容转换为对应的十进制数据记为C3,其中 为十进制数据,/>
步骤A4,将加密标记信息及所需附加信息嵌入到载体中,再将含秘载体发送给数据接收方;
所述步骤A4的具体内容是:
步骤A42,将待隐藏信息转换为二进制序列,将C5中除外的前L4个元素的最低有效位替换为待隐藏信息的二进制序列得到最终的密文数据C6;待隐藏信息包含重复排列的L5个长度为L6比特的加密标记信息和1个长度为L7比特的附加信息,加密标记信息是必须包含的信息,附加信息为可选信息;其中/>L4=L5*L6+L7,加密标记信息长度L6和附加信息长度L7是收发双方均知晓的信息;
步骤A43,将密文数据C6发送给接收方。
2.如权利要求1所述的加密方法,其特征在于:所述步骤A1中,先用SM3计算明文摘要,再采用分组密码或序列密码对待传输数据进行加密,之后将明文摘要与明文加密后得到的密文数据拼接在一起作为待传输的密文信息。
3.如权利要求1所述的加密方法,其特征在于:所述步骤A2的具体内容是:计算r=L0%3,L0是密文C0的字节数,%为取余运算;若r=0则在密文C0尾部拼接3个内容为3的数据;若r≠0则在密文C0尾部拼接r个r,每个拼接在密文尾部的r用一个字节表示。
4.如权利要求1所述的加密方法,其特征在于:所述步骤A43中,将密文数据C6切割后再分块发送。
5.一种数据传输的解密方法,其特征在于包括如下步骤:
步骤B1,接收含秘载体数据;
步骤B2,判断数据长度是否符合要求,不符合则结束流程,符合则提取秘密信息,回复密文数据;
步骤B3,解密密文获得明文;
所述步骤B3包括如下具体过程:
步骤B31,根据已知的密文长度L3'、加密标记信息长度L6'、附加信息长度L7'计算出L4'的值,L4'=L5'*L6'+L7',提取载体原数据的标记信息和秘密信息S,S为由将C6'中除/>外的前L4'个元素的最低有效位构成的二进制序列,其中,L3'从接收的密文数据C6'中获得,L6'、L7'为收发双方事先同步的信息,/>
步骤B32,根据L6'、L7'和L5'的值从S中分离出加密标记信息和附加信息,判断分离出的标记信息是否正确,若正确则继续执行后续操作,否则结束数据解密流程;
步骤B38,使用对称加密算法解密C0'得到明文M0',并通过比对重新计算的摘要与从密文中提取的摘要是否相同,判断明文是否正确;
步骤B4,通过比对重新计算的摘要与从密文中提取的摘要是否相同,判断明文是否正确,正确则解密成功,否则解密失败。
6.如权利要求5所述的解密方法,其特征在于:所述步骤B2中,判断密文长度L3'是否是4的整数倍,若是则认为符合要求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210656704.9A CN115225320B (zh) | 2022-06-10 | 2022-06-10 | 一种数据传输的加密和解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210656704.9A CN115225320B (zh) | 2022-06-10 | 2022-06-10 | 一种数据传输的加密和解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115225320A CN115225320A (zh) | 2022-10-21 |
CN115225320B true CN115225320B (zh) | 2023-06-09 |
Family
ID=83608101
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210656704.9A Active CN115225320B (zh) | 2022-06-10 | 2022-06-10 | 一种数据传输的加密和解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115225320B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117955741B (zh) * | 2024-03-26 | 2024-06-11 | 河北久维电子科技有限公司 | 一种Modbus规约通信设备的加密通信方法、*** |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111988639A (zh) * | 2020-06-16 | 2020-11-24 | 北卡科技有限公司 | 一种基于国密算法和可逆隐写术的视频加密及解密方法 |
CN112054900A (zh) * | 2020-08-31 | 2020-12-08 | 中国人民武装警察部队工程大学 | 一种密文域可逆信息隐藏方法及软硬件应用*** |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8462939B2 (en) * | 2010-12-07 | 2013-06-11 | King Fahd University Of Petroleum And Minerals | RNS-based cryptographic system and method |
US11057192B2 (en) * | 2017-01-31 | 2021-07-06 | Agency For Science, Technology And Research | Method and apparatus for generating a cover image for steganography |
-
2022
- 2022-06-10 CN CN202210656704.9A patent/CN115225320B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111988639A (zh) * | 2020-06-16 | 2020-11-24 | 北卡科技有限公司 | 一种基于国密算法和可逆隐写术的视频加密及解密方法 |
CN112054900A (zh) * | 2020-08-31 | 2020-12-08 | 中国人民武装警察部队工程大学 | 一种密文域可逆信息隐藏方法及软硬件应用*** |
Non-Patent Citations (3)
Title |
---|
Fully Homomorphic Encryption Encapsulated Difference Expansion for Reversible Data Hiding in Encrypted Domain;Yan Ke等;IEEE TRANSACTIONS ON CIRCUITS AND SYSTEMS FOR VIDEO TECHNOLOGY;第30卷(第8期);全文 * |
基于R-LWE的密文域多比特可逆信息隐藏算法;柯彦;张敏情;苏婷婷;;计算机研究与发展(第10期);全文 * |
密文域可逆隐写算法的研究与设计;卢春景;硕士电子期刊;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN115225320A (zh) | 2022-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8687800B2 (en) | Encryption method for message authentication | |
US6697490B1 (en) | Automatic resynchronization of crypto-sync information | |
CN112532613A (zh) | 一种基于区块链地址的隐蔽通信方法 | |
CN114493593B (zh) | 多区块链隐蔽通信方法 | |
CN109547663B (zh) | 一种结合密码学的改进lsb图像隐写方法 | |
CN115225320B (zh) | 一种数据传输的加密和解密方法 | |
CN117278324B (zh) | 一种报文加密传输方法及*** | |
CN114567427B (zh) | 一种区块链隐蔽数据分段传输方法 | |
CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
Thomas et al. | Advanced cryptographic steganography using multimedia files | |
CN105119923A (zh) | 一种信息解码方法及终端 | |
CN117375836A (zh) | 基于rsa加密算法的长文本分段加解密方法及*** | |
CN115001758B (zh) | 一种基于量子加密的短字节消息安全加密方法 | |
CN115643015A (zh) | 数字水印溯源方法 | |
Kaushik et al. | Block encryption standard for transfer of data | |
CN111130755B (zh) | 一种基于签名的矩阵双重加密方法 | |
CN114172737A (zh) | 一种基于区块链网络的加密通信方法 | |
CN103746793A (zh) | 一种数形文载加密和解密方法 | |
CN114726509B (zh) | 一种基于多区块链平台的数据隐蔽传输方法 | |
CN114389846B (zh) | 一种基于区块链多交易拆分的数据隐蔽传输方法 | |
CN112333204B (zh) | 基于tcp ip协议乱序特征码的5g网络传输保密装置 | |
CN116866052A (zh) | 一种基于地址编码的高效区块链隐蔽通信方法 | |
CN116029723A (zh) | 一种基于交易金额的双流序列区块链隐蔽通信方法 | |
CN112260840A (zh) | 基于sm4加密算法的扰动加密方法 | |
CN117176875A (zh) | 一种基于格密码密文域的信息隐藏情报传输方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |