一种网络通信信息加密传输方法

专利名称：一种网络通信信息加密传输方法
技术领域：
本发明属于网络通信安全领域，涉及一种网络通信信息加密传输方法。
背景技术：
随着网络技术的发展，以及hternet的全球化，信息共享的程度进一步提高。数字信息越来越深入的影响着社会生活的各个方面，各种基于互联网技术的网上应用，如电子政务、电子商务等也得到了迅猛发展。网络正逐步成为人们工作、生活中不可分割的一部分。大批用户借助网络极大地提高了工作效率，创造了一些全新的工作方式，尤其是因特网的出现更给用户带来了巨大的方便。由于互联网的开放性和通用性，网上的所有信息对所有人都是公开的，所以网络上的信息安全问题也日益突出。近年来，因特网上的安全事故屡有发生。连入因特网的用户面临诸多的安全风险拒绝服务、信息泄密、信息篡改、资源盗用、声誉损害等等。类似的风险也存在于其它的互联网络中。目前政府部门、金融部门、企事业单位和个人都日益重视这一重要问题。如何保护信息安全和网络安全，最大限度的减少或避免因信息泄密、破坏等安全问题所造成的经济损失及对企业形象的影响，是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。在网络化、信息化的进程不可逆转的形势下，建立安全可靠的网络信息传输方法是一种必然选择。加密是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。在加密传输方法中，需要被传递的信息称为明文；与明文相对，可通过算法还原的被打乱的消息称为密文；密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据。在信息传递过程中，如何保证密文、密钥以及加密方法的安全，是加密的关键。

发明内容
本发明的目的就是针对现有网络通信传输技术在安全性方面的不足，提供一种安全可靠的网络通信信息加密传输方法。本发明方法为保障密文、密钥的安全，利用系统时间产生动态密钥，分割明文产生多个信息段，使用多密钥对信息进行多次加密产生多密文，采用多路径随机传输密文、密钥。即将明文分成多段，设定多组密钥，对明文使用不同的密钥进行多次加密。每次加密时，各段密文使用相同的密钥进行加密，不同次加密时使用的密钥不同。密钥及加密后得到的密文通过多个网络渠道，按照一定的传输规则，从信息发送服务器传送到接收服务器。最终在接收控制服务器使用接收到的密钥解密密文，得到明文。本发明方法的具体步骤是 步骤(1)分割明文数据，得到明文段
将数据比特流等间距分割得到明文段，每个明文段的长度为10MB，如分割后的最后一个明文段不足IOMB的数据，则使用空比特填满；步骤( 分割明文段，得到单位数据段
将每个明文段等分8段，每段前添加1位明文标记位，得到单位数据段，每个单位数据段长度为129B ；
步骤C3)设定一组包含N个数据的数据组，数据组中的每个数据的末位之后加上当前系统时间数据，加入当前系统时间数据后的N个数据即为N级密钥依据；
所述的当前系统时间的数据为17位，每位依次放置年、月、日、时、分、秒、微秒； 步骤(4)将第一级密钥依据转换为对应的密钥，具体是
将N级密钥依据中的第一个数据的hashCode值中的各位相加得到的和值作为第一级的第一个密钥；
步骤( 用第一级的第一个密钥对第一个单位数据段进行加密，具体是 将第一个单位数据段的每个byte进行正向移位操作，移动值为第一级的第一个密钥， 得到第一个单位数据段的第一级密文；
步骤(6)将第一级密钥依据放置在第一个单位数据段的密文前得到的数据段作为第二个单位数据段的密钥依据；
步骤(7)将第二个单位数据段的密钥依据的hashCode值中的各位相加得到的和值作为第一级的第二个密钥；
步骤(8)用第一级的第二个密钥对第二个单位数据段进行加密，具体是 将第二个单位数据段的每个byte进行正向移位操作，正向移动值为第一级的第二个密钥，得到第二个单位数据段的第一级密文；
步骤(9)将第一级密钥依据放置在第二个单位数据段的密文前得到的数据段作为第三个单位数据段的密钥依据，利用步骤(7)和(8)方法，得到第三个单位数据段的第一级密文；以此类推，得到所有单位数据段的第一级密文；
步骤(10)将每个单位数据段的第一级密文进行第二级加密，将N级密钥依据中的第二个数据的hashCode值中的各位相加得到的和值作为第二级的第一个密钥，重复步骤(5) (9)，得到所有单位数据段的第二级密文；以此类推，得到所有单位数据段的第N级密文；
步骤(11)将第N级的各单位数据段密文传输包、各级密钥传输包、模板传输包发送至接收端；
①第N级的各单位数据段密文传输包包括四组数据，第一组数据为一位的密文头标记、第二组数据为十七位的所属模板编号、第三组数据为两位的当前密文次序标记、第四组数据为第N级密文；
所述的所属模板编号的方法是取当前电脑的系统时间，所属模板编号的十七位依次放置年月日时分秒微秒；
当前密文次序标记的前一比特位为发送的密文的明文段的顺序位，后一比特位为单位数据段的顺序位；
一个单位数据段密文传输包发送的密文为一个单位数据段的第N级密文；
②各级密钥传输包包括四组数据，第一组数据为一位的密钥头标记、第二组数据为十七位的所属模板编号、第三组数据为一位的当前密钥次序标记、第四组数据为对应的各级密钥依据；
当前密钥次序标记的比特位为发送的密钥的顺序位；③模板传输包包括四组数据，第一组数据为一位的模板头标记、第二组数据为十七位的所属模板编号、第三组数据为单位数据段的数量、第四组数据为数据组中数据的数量；
所述的发送至接收端的具体方法是发送控制服务器在接收到反馈的模板传输包编号后，发送第N级的各单位数据段密文传输包和各级密钥传输包，每次发送时随机选择网络路径；
步骤(12)接收服务器接收到所有的第N级的各单位数据段密文传输包、各级密钥传输包、模板传输包后进行读取；具体是
①读取所有接收到的传输包，按照传输包的第一位的标记分类，找到模板传输包；
②读取模板传输包的所属模板编号，按照其所属模板编号找到对应所属模板编号的第 N级的各单位数据段密文传输包和各级密钥传输包；
步骤(1 根据当前密文次序标记，找到第N级的最后一个和倒数第二个单位数据段密文传输包，根据当前密钥次序标记找到各级密钥传输包中的第N级密钥依据；对第N级的最后一个单位数据段密文传输包中的第N级密文并进行解密，具体是
将第N级的最后一个单位数据段密文传输包中的第N级密文的每个byte反相移位；将各级密钥传输包中的第N级密钥依据放置在第N级的倒数第二个单位数据段密文传输包中的第N级密文前得到数据段，将该数据段hashCode值中的各位相加得到的和值，作为反向移动值；
步骤(14)按照步骤(1 的方法得到第N级的各单位数据段第N级解密数据，其中第一个单位数据段的反向移动值为各级密钥传输包的各级密钥依据中的第N级密钥依据的 hashCode值中的各位相加得到的和值；
步骤(1 对解密后得到的第N-I级密文进行解密，得到第N-2级密文，方法同步骤 (13)和(14)；
步骤(16)以此类推，当完成最终解密级数时，停止解密，将得到的所有单位数据段的第一位去除，得到所有单位数据段的明文，所述的最终解密级数为各级密钥传输包中第四组数据；
步骤(17)将所有单位数据段的明文按照当前密文次序标记的顺序将各个单位数据段的明文排列、连接后得到明文数据。 本发明方法利用系统时间，自动生成多组密钥依据，避免人为设定密钥依据，导致密钥依据被泄露的风险，保障了传输数据中密钥依据的安全，同时也保障了数据的安全。同时，本发明方法将密文加密成多条，并使用多条网络传输路径随机传输的方法，具有以下优
点
防监听多密文多密钥多网络路径传输方式，由于监听者必须清楚所有传输的网络渠道，才能截获到所有传输的密文、密钥，而网络渠道是保密的，传输规则使得每次传输的路径变化，这使监听者不能同时监听到所有的密文信息；
防伪造链式加密方式，使得每个密文段都和其他密文存在关联，解密时也需要其他密文正确传输一起到齐时，才能解密，所以当有一个密文没有被截获者截获时，密文将无法被解密，也无法被伪造。
具体实施方式
一种网络通信信息加密传输方法，具体步骤是 步骤(1)分割明文数据，得到明文段
将数据比特流等间距分割得到明文段，每个明文段的长度为10MB，如分割后的最后一个明文段不足IOMB的数据，则使用空比特填满； 步骤( 分割明文段，得到单位数据段
将每个明文段等分8段，每段前添加1位明文标记位，得到单位数据段，每个单位数据段长度为129B ；
步骤C3)设定一组包含N个数据的数据组，数据组中的每个数据的末位之后加上当前系统时间数据，加入当前系统时间数据后的N个数据即为N级密钥依据；
所述的当前系统时间的数据为17位，每位依次放置年、月、日、时、分、秒、微秒； 步骤(4)将第一级密钥依据转换为对应的密钥，具体是
将N级密钥依据中的第一个数据的hashCode值中的各位相加得到的和值作为第一级的第一个密钥；
步骤( 用第一级的第一个密钥对第一个单位数据段进行加密，具体是 将第一个单位数据段的每个byte进行正向移位操作，移动值为第一级的第一个密钥， 得到第一个单位数据段的第一级密文；
步骤(6)将第一级密钥依据放置在第一个单位数据段的密文前得到的数据段作为第二个单位数据段的密钥依据；
步骤(7)将第二个单位数据段的密钥依据的hashCode值中的各位相加得到的和值作为第一级的第二个密钥；
步骤(8)用第一级的第二个密钥对第二个单位数据段进行加密，具体是 将第二个单位数据段的每个byte进行正向移位操作，正向移动值为第一级的第二个密钥，得到第二个单位数据段的第一级密文；
步骤(9)将第一级密钥依据放置在第二个单位数据段的密文前得到的数据段作为第三个单位数据段的密钥依据，利用步骤(7)和(8)方法，得到第三个单位数据段的第一级密文；以此类推，得到所有单位数据段的第一级密文；
步骤(10)将每个单位数据段的第一级密文进行第二级加密，将N级密钥依据中的第二个数据的hashCode值中的各位相加得到的和值作为第二级的第一个密钥，重复步骤(5) (9)，得到所有单位数据段的第二级密文；以此类推，得到所有单位数据段的第N级密文；
步骤(11)将第N级的各单位数据段密文传输包、各级密钥传输包、模板传输包发送至接收端；
①第N级的各单位数据段密文传输包包括四组数据，第一组数据为一位的密文头标记、第二组数据为十七位的所属模板编号、第三组数据为两位的当前密文次序标记、第四组数据为第N级密文；
所述的所属模板编号的方法是取当前电脑的系统时间，所属模板编号的十七位依次放置年月日时分秒微秒；
当前密文次序标记的前一比特位为发送的密文的明文段的顺序位，后一比特位为单位数据段的顺序位；
一个单位数据段密文传输包发送的密文为一个单位数据段的第N级密文；②各级密钥传输包包括四组数据，第一组数据为一位的密钥头标记、第二组数据为十七位的所属模板编号、第三组数据为一位的当前密钥次序标记、第四组数据为对应的各级密钥依据；
当前密钥次序标记的比特位为发送的密钥的顺序位；
③模板传输包包括四组数据，第一组数据为一位的模板头标记、第二组数据为十七位的所属模板编号、第三组数据为单位数据段的数量、第四组数据为数据组中数据的数量；
所述的发送至接收端的具体方法是发送控制服务器在接收到反馈的模板传输包编号后，发送第N级的各单位数据段密文传输包和各级密钥传输包，每次发送时随机选择网络路径；
步骤(12)接收服务器接收到所有的第N级的各单位数据段密文传输包、各级密钥传输包、模板传输包后进行读取；具体是
①读取所有接收到的传输包，按照传输包的第一位的标记分类，找到模板传输包；
②读取模板传输包的所属模板编号，按照其所属模板编号找到对应所属模板编号的第 N级的各单位数据段密文传输包和各级密钥传输包；
步骤(1 根据当前密文次序标记，找到第N级的最后一个和倒数第二个单位数据段密文传输包，根据当前密钥次序标记找到各级密钥传输包中的第N级密钥依据；对第N级的最后一个单位数据段密文传输包中的第N级密文并进行解密，具体是
将第N级的最后一个单位数据段密文传输包中的第N级密文的每个byte反相移位；将各级密钥传输包中的第N级密钥依据放置在第N级的倒数第二个单位数据段密文传输包中的第N级密文前得到数据段，将该数据段hashCode值中的各位相加得到的和值，作为反向移动值；
步骤(14)按照步骤(1 的方法得到第N级的各单位数据段第N级解密数据，其中第一个单位数据段的反向移动值为各级密钥传输包的各级密钥依据中的第N级密钥依据的 hashCode值中的各位相加得到的和值；
步骤(1 对解密后得到的第N-I级密文进行解密，得到第N-2级密文，方法同步骤 (13)和(14)；
步骤(16)以此类推，当完成最终解密级数时，停止解密，将得到的所有单位数据段的第一位去除，得到所有单位数据段的明文，所述的最终解密级数为各级密钥传输包中第四组数据；
步骤(17)将所有单位数据段的明文按照当前密文次序标记的顺序将各个单位数据段的明文排列、连接后得到明文数据。
权利要求
1. 一种网络通信信息加密传输方法，其特征在于该方法的具体步骤是 步骤(1)分割明文数据，得到明文段将数据比特流等间距分割得到明文段，每个明文段的长度为10MB，如分割后的最后一个明文段不足IOMB的数据，则使用空比特填满； 步骤( 分割明文段，得到单位数据段将每个明文段等分8段，每段前添加1位明文标记位，得到单位数据段，每个单位数据段长度为129B ；步骤C3)设定一组包含N个数据的数据组，数据组中的每个数据的末位之后加上当前系统时间数据，加入当前系统时间数据后的N个数据即为N级密钥依据；所述的当前系统时间的数据为17位，每位依次放置年、月、日、时、分、秒、微秒； 步骤(4)将第一级密钥依据转换为对应的密钥，具体是将N级密钥依据中的第一个数据的hashCode值中的各位相加得到的和值作为第一级的第一个密钥；步骤( 用第一级的第一个密钥对第一个单位数据段进行加密，具体是 将第一个单位数据段的每个byte进行正向移位操作，移动值为第一级的第一个密钥， 得到第一个单位数据段的第一级密文；步骤(6)将第一级密钥依据放置在第一个单位数据段的密文前得到的数据段作为第二个单位数据段的密钥依据；步骤(7)将第二个单位数据段的密钥依据的hashCode值中的各位相加得到的和值作为第一级的第二个密钥；步骤(8)用第一级的第二个密钥对第二个单位数据段进行加密，具体是 将第二个单位数据段的每个byte进行正向移位操作，正向移动值为第一级的第二个密钥，得到第二个单位数据段的第一级密文；步骤(9)将第一级密钥依据放置在第二个单位数据段的密文前得到的数据段作为第三个单位数据段的密钥依据，利用步骤(7)和(8)方法，得到第三个单位数据段的第一级密文；以此类推，得到所有单位数据段的第一级密文；步骤(10)将每个单位数据段的第一级密文进行第二级加密，将N级密钥依据中的第二个数据的hashCode值中的各位相加得到的和值作为第二级的第一个密钥，重复步骤(5) (9)，得到所有单位数据段的第二级密文；以此类推，得到所有单位数据段的第N级密文；步骤(11)将第N级的各单位数据段密文传输包、各级密钥传输包、模板传输包发送至接收端；①第N级的各单位数据段密文传输包包括四组数据，第一组数据为一位的密文头标记、第二组数据为十七位的所属模板编号、第三组数据为两位的当前密文次序标记、第四组数据为第N级密文；所述的所属模板编号的方法是取当前电脑的系统时间，所属模板编号的十七位依次放置年月日时分秒微秒；当前密文次序标记的前一比特位为发送的密文的明文段的顺序位，后一比特位为单位数据段的顺序位；一个单位数据段密文传输包发送的密文为一个单位数据段的第N级密文；②各级密钥传输包包括四组数据，第一组数据为一位的密钥头标记、第二组数据为十七位的所属模板编号、第三组数据为一位的当前密钥次序标记、第四组数据为对应的各级密钥依据；当前密钥次序标记的比特位为发送的密钥的顺序位；③模板传输包包括四组数据，第一组数据为一位的模板头标记、第二组数据为十七位的所属模板编号、第三组数据为单位数据段的数量、第四组数据为数据组中数据的数量；所述的发送至接收端的具体方法是发送控制服务器在接收到反馈的模板传输包编号后，发送第N级的各单位数据段密文传输包和各级密钥传输包，每次发送时随机选择网络路径；步骤(12)接收服务器接收到所有的第N级的各单位数据段密文传输包、各级密钥传输包、模板传输包后进行读取；具体是①读取所有接收到的传输包，按照传输包的第一位的标记分类，找到模板传输包；②读取模板传输包的所属模板编号，按照其所属模板编号找到对应所属模板编号的第 N级的各单位数据段密文传输包和各级密钥传输包；步骤(1 根据当前密文次序标记，找到第N级的最后一个和倒数第二个单位数据段密文传输包，根据当前密钥次序标记找到各级密钥传输包中的第N级密钥依据；对第N级的最后一个单位数据段密文传输包中的第N级密文并进行解密，具体是将第N级的最后一个单位数据段密文传输包中的第N级密文的每个byte反相移位；将各级密钥传输包中的第N级密钥依据放置在第N级的倒数第二个单位数据段密文传输包中的第N级密文前得到数据段，将该数据段hashCode值中的各位相加得到的和值，作为反向移动值；步骤(14)按照步骤(1 的方法得到第N级的各单位数据段第N级解密数据，其中第一个单位数据段的反向移动值为各级密钥传输包的各级密钥依据中的第N级密钥依据的 hashCode值中的各位相加得到的和值；步骤(1 对解密后得到的第N-I级密文进行解密，得到第N-2级密文，方法同步骤 (13)和(14)；步骤(16)以此类推，当完成最终解密级数时，停止解密，将得到的所有单位数据段的第一位去除，得到所有单位数据段的明文，所述的最终解密级数为各级密钥传输包中第四组数据；步骤(17)将所有单位数据段的明文按照当前密文次序标记的顺序将各个单位数据段的明文排列、连接后得到明文数据。
全文摘要
本发明涉及一种网络通信信息加密传输方法。现有网络通信信息传输过程存在一定安全问题。本发明方法利用系统时间产生动态密钥，分割明文产生多个信息段，使用多密钥对信息进行多次加密产生多密文，采用多路径随机传输密文、密钥。每次加密时，各段密文使用相同的密钥进行加密，不同次加密时使用的密钥不同。密钥及加密后得到的密文通过多个网络渠道，按照一定的传输规则，从信息发送服务器传送到接收服务器。最终在接收控制服务器使用接收到的密钥解密密文，得到明文。本发明方法利用系统时间，自动生成多组密钥依据，避免人为设定密钥依据，导致密钥依据被泄露的风险，保障了传输数据中密钥依据的安全，同时也保障了数据的安全。
文档编号H04L9/14GK102447698SQ20111038585
公开日2012年5月9日 申请日期2011年11月29日 优先权日2011年11月29日
发明者周行方, 曹海刚, 郑智国 申请人:数字金融服务(杭州)有限公司