一种大数据量快速安全数据传输的方法与流程

本发明涉及数据传输领域，具体涉及一种大数据量快速安全数据传输的方法。

背景技术：

数据传输(datatransmission)，指的是依照适当的规程，经过一条或多条链路，在数据源和数据宿之间传送数据的过程。也表示借助信道上的信号将数据从一处送往另一处的操作。

现有的数据传输手段存在以下技术问题：第一，配置好传输数据区间，发送端定时上报给接收端，没有对传输数据进行分拣，造成无变化数据的重复上传；第二，发送端无法确定数据是否被接收端成功接收；第三，发送端无法判断网络是否阻塞，导致重复发送数据加重网络阻塞；第四，数据传输基于通用协议透传，安全性无法保证；第五，仅满足轻量级数据实时上传。因此，提供一种传输效率高的大数据量快速安全数据传输的方法就很有必要。

技术实现要素：

本发明所要解决的技术问题是现有技术中存在的传输效率低、重复的技术问题。提供一种新的大数据量快速安全数据传输的方法，该大数据量快速安全数据传输的方法具有传输不重复、效率高、安全的特点。

为解决上述技术问题，采用的技术方案如下：

一种大数据量快速安全数据传输的方法，所述方法包括：

步骤1，发送端对数据添加数据属性标签，对网络连接添加网络连接属性标签，并定义数据属性标签库以及网络连接属性标签库；

步骤2，发送端判断待发送数据属性以及判断网络连接属性进行数据信息发送；

步骤3，发送端侦听接收端的反馈信息，并根据反馈信息判断接收端是否成功接收数据；将反馈信息添加到数据属性标签库。

进一步地，所述判断待发送数据属性包括检索待发送数据的数据属性标签，待发送数据的数据属性标签在数据属性标签库中匹配成功则判定待发送数据没有存在变化，匹配失败则判定待发送数据存在变化。

进一步地，待发送数据存在变化则对待发送数据进行压缩加密处理；待发送数据没有存在变化则根据待发送数据的数据属性标签调用预先加密数据。

进一步地，压缩加密处理包括生成rc4流密码加密处理，包括使用rc4流密码生成装置，rc4流密码生成装置包括真随机数生成装置，伪随机数生成装置，以及与所述真随机数生成装置、所述伪随机数生成装置通过字典cd共同连接的流密码的生成装置；所述字典cd为同步的真随机数所构成。生成rc4流密码包括：

步骤a，伪随机数生成装置通过执行rc4算法生成随机数序列；

步骤b，真随机数生成装置生成同步的真随机数；

步骤c，将rc4算法所产生的伪随机数与真随机数相结合，包括使用rc4算法的指针jt，指向的字典cd中的元素与伪随机数zt相模加，rc4流密码为：

codet＝mod(zt+cdt[jt],2ⁿ)。

进一步地，所述判断网络连接属性包括根据当前网络连接的网络连接属性标签在网络连接属性标签库中进行检索，判定是否存在通信阻塞，存在通信阻塞则进入等待发送状态，如果通信畅通则执行数据发送。

进一步地，所述接收端收到发送端发送的数据信息后，第一步判断数据完整性，数据安全完整则发送确认包给发送端；第二步拆解数据包，将数据存储处理

本发明的有益效果：

效果一，数据传输实现按需先压缩后传输，提高数据传输效率，降低数据传输成本，传输过程采用一次握手方式及数据包加密，让数据传输过程快捷、安全。

效果二，流密码由伪随机数与真随机数共同产生，即使相同的密钥在不同的时刻所产生的流密码也是完全不相同的，极大的提高了流密码的安全性；不涉及复杂的算法变动，流密码的产生速率仍然由rc4算法的产生速率所决定，改进后的流密码分配方案对rc4算法的影响非常小。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1，为数据发送端原理示意图。

图2，为数据接收端原理示意图。

图3，rc4流密码加密处理原理示意图。

图4，rc4流密码生成装置示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

实施例1

本实施例提供一种大数据量快速安全数据传输的方法，所述方法包括：

步骤1，发送端对数据添加数据属性标签，对网络连接添加网络连接属性标签，并定义数据属性标签库以及网络连接属性标签库；

步骤2，发送端判断待发送数据属性以及判断网络连接属性进行数据信息发送；

步骤3，发送端侦听接收端的反馈信息，并根据反馈信息判断接收端是否成功接收数据；将反馈信息添加到数据属性标签库。

其中，为了建立可靠连接，通过交换密钥证书，建立tcp/ip连接；服务端ip为互联网唯一识别标识，客户端主动与服务端建立通信连接，服务端周期性发送心跳数据包。

数据打标签：根据数据值状态标识不同的属性，方便在数据传输前检索工作。本实施中，原始数据值有变化，则更新数据属性标签flag为8；数据已成功发送给接收端，则更新数据属性标签flag为4；原始数据值初始化时，数据属性标签flag为0。

数据检索，检索数据区间属性标签(数据值发生变化后，其属性标签将发生相应的变化，用以区别是原始数据与变化后数据)，将已变化的数据信息集中打包压缩并进行安全加密。

如图1，数据传输：(1)检查网络通道是否被占用，未被占用则开始数据发送过程，如果通道被占用则继续检查网络并等待，直到网络通道空闲时，执行数据发送过程；数据传输过程中接收操作优先级高于发送操作。(2)数据发送后，根据接收端反馈信息判断此次发送是否成功，如果反馈信息成功，则更新已发送数据的属性标签，如果反馈信息失败，则重新发送数据；

如图2，数据接收：(1)收到数据包，检查数据包完整性，排除被非法修改的包、数据不全的包。(2)确认数据包无问题后，发送成功信息给发送端。(3)拆分数据包，将最新数据更新到原始数据区，并修改数据属性标签。

压缩加密处理包括生成rc4流密码加密处理，包括使用rc4流密码生成装置，如图4，rc4流密码生成装置包括真随机数生成装置，伪随机数生成装置，以及与所述真随机数生成装置、所述伪随机数生成装置通过字典cd共同连接的流密码的生成装置；所述字典cd为同步的真随机数所构成。如图3，生成rc4流密码包括：

步骤a，伪随机数生成装置通过执行rc4算法生成随机数序列；

步骤b，真随机数生成装置生成同步的真随机数；

步骤c，将rc4算法所产生的伪随机数与真随机数相结合，包括使用rc4算法的指针jt，指向的字典cd中的元素与伪随机数zt相模加，rc4流密码为：

codet＝mod(zt+cdt[jt],2ⁿ)。

其中，所述真随机数同步装置包括同步物理随机源，o/e转换模块，a/d转换模块以及延时异或模块。

本实施例总同步物理随机源包括第三半导体激光器dsl，与第三半导体激光器连接的第一半导体激光器sl1和第二半导体激光器sl2；所述第三半导体激光器dsl设置有外反馈腔qt3，用于给第一半导体激光器sl1和第二半导体激光器sl2提供相同的驱动信号；所述第一半导体激光器sl1与第二半导体激光器sl2均设置有相同的外反馈腔qt1和qt2，外反馈腔qt1(qt2)与外反馈腔qt3的外腔长度及反馈强度不同。

详细地，所述伪随机数生成装置包括密钥分发模块，与密钥分发模块连接的rc4程序单元；所述密钥分发模块用于给rc4程序单元提供密钥；所述rc4程序单元用于将密钥分发模块提供的密钥作为种子执行rc4算法获得随机数序列。其中，所述rc4算法包括密钥初始化算法ksa和伪随机数生成算法prga。

rc4算法的工作详细工作方式如图3所示，其中n＝256，首先对状态s赋初值0,1,2，…255。然后根据密钥的长度，将密钥的值循环赋给t。生成同步的真随机数过程包括：步骤a：第三半导体激光器dsl在外腔反馈作用下产生初始混沌激光信号；

步骤b：初始混沌激光信号作为驱动信号，分裂成相同的混沌信号sg1与混沌信号sg2，混沌信号sg1注入到第一半导体激光器sl1，混沌信号sg2注入到第二半导体激光器sl2；步骤c：第一半导体激光器sl1和第二半导体激光器sl2所产生的同步的混沌激光信号通过光电转换模块中的光电探测器完成o/e转换得到电信号se；步骤d：电信号se通过a/d模块，经过采样、量化、判决之后得到二进制序列c2d；步骤e：二进制序列c2d依次经过延时异或后的随机数序列为同步的真随机数。所述字典cd根据真随机数以及其产生速率做定期的更新。

如果进一步的降低第三半导体激光器dsl到第一半导体激光器sl1/2的注入强度，该相关系数可以进一步减小。

理想的条件下，当第三半导体激光器dsl与第一半导体激光器sl1之间的相关函相关系数为0.6时，从注入信号即第三半导体激光器dsl的输出信号上获得物理随机数的误码率约为0.24。考虑到实际截获过程中所出现的同步误差、采样时钟抖动、时钟失配等情况，从第三半导体激光器dsl输出的混沌激光信号中截获同步物理随机数的误码率要比0.24高的多。所以第三破解方不能够从注入信号中截获有用的信息。

本实施例中采用的是阶段更新字典cd的方法，如图所示最终的流密码序列和伪随机序列之间的相关系数非常小(小于0.004)。

尽管上面对本发明说明性的具体实施方式进行了描述，以便于本技术领域的技术人员能够理解本发明，但是本发明不仅限于具体实施方式的范围，对本技术领域的普通技术人员而言，只要各种变化只要在所附的权利要求限定和确定的本发明精神和范围内，一切利用本发明构思的发明创造均在保护之列。