本发明涉及信息安全领域,特别是涉及海洋环境探测数据的加密传输方法与加密传输系统。
背景技术
海洋环境探测数据是指由部署在海洋水体或沿岸的传感器所采集的数据,这些数据需通过通信网络传输到岸上的数据中心进行存储、计算、汇总和分析。海洋环境观测数据属涉密数据,为保证数据的通信安全,需实施加密传输。由于传感器能量有限,而数据发送与接收对能量的消耗最大,因此,海洋环境探测数据的安全通信需要在保证安全性的同时,最大限度降低通信量。然而,目前常用的数据加密传输方法,收发双方在传输数据之前通常需通过安全关联对加密算法、密钥参数等内容进行协商,因而增加了大量额外通信负担,通信效率较低,不适于海洋环境探测数据的加密传输。
技术实现要素:
为了解决现有技术的不足,本发明提供一种适用于海洋环境探测数据的加密传输方法与加密传输系统,其具有以较小的通信成本,保障海洋环境探测数据传输的安全性、低功耗和高效性的效果。
本发明提供如下技术方案:
作为本发明的第一方面,提供了海洋环境探测数据的加密传输系统;
海洋环境探测数据的加密传输系统,包括:加密端和解密端;
所述加密端,是指海洋环境数据探测端,包括:
数据采集模块,即:传感器模块,用于采集海洋环境数据;
加密模块,用于生成对称密钥,并使用所述对称密钥对数据采集模块所采集的数据进行加密处理,得到数据密文;同时,将对称密钥利用加密端的私钥进行数字签名;然后,使用解密端的公钥对数字签名后的结果进行加密,得到签名且加密的对称密钥;
数据发送模块,对数据密文和签名且加密的对称密钥封装到通信数据包中,经通信网络将数据包传输到解密端;
所述解密端,是指海洋环境数据中心,包括:
数据接收模块,用于接收加密端发送的通信数据包并进行解封装,得到数据密文和经签名且加密的对称密钥;还用于读取数据包的发送地址,然后根据发送地址在解密端查询加密端的公钥;
解密模块,用于对数据接收模块所得到的签名且加密的对称密钥,先用解密端的私钥进行解密,然后,用加密端的公钥对解密后的结果进行认证,得到解密且认证的对称密钥;然后利用对称密钥,通过对称解密算法,对数据接收模块所接收的数据密文进行解密,还原出数据明文;
数据汇集模块,用于对解密模块得到的数据明文进行存储或计算等操作。
进一步的,所述加密模块,包括:
密钥生成单元,用于生成对称密钥,所述对称密钥可采用一次一密;
数据加密单元,采用对称密钥和对称加密算法对数据采集模块所采集的数据进行加密处理,得到数据密文;
密钥加密单元,用于对对称密钥进行安全处理;所述安全处理,包括:利用加密端的私钥,通过数字签名算法,对对称密钥进行数字签名,得到签名的对称密钥;然后,采用解密端的公钥,通过非对称加密算法对签名后的对称密钥进行非对称加密,得到签名且加密的对称密钥;
加密端安全存储单元,用于存储加密端的公钥与私钥、解密端的公钥以及对称加密算法、数字签名算法和非对称加密算法等;
进一步的,所述解密模块,包括:
解密端安全存储单元,用于存储解密端的公钥与私钥、所有加密端的公钥表以及对称解密算法、认证算法和非对称解密算法等,所述加密端的公钥表以加密端的地址为索引关键字;
密钥解密单元,用于将数据接收模块所得到的签名且加密的对称密钥进行安全处理,所述安全处理是指先用解密端的私钥,通过非对称解密算法对其进行解密,然后,用加密端的公钥,通过认证算法对解密后的结果进行认证,得到解密且认证的对称密钥;
数据解密单元,用密钥解密单元所得到的对称密钥,通过对称解密算法对数据接收模块所接收的数据密文进行解密,还原出数据明文。
作为本发明的第二方面,提供了海洋环境探测数据的加密传输方法;
海洋环境探测数据的加密传输方法,包括:(1)加密步骤和(2)解密步骤:
所述(1)加密步骤用于加密端,包括:
步骤1-1:数据采集模块采集到数据x;
步骤1-2:加密模块的密钥生成单元生成对称密钥k;
步骤1-3:加密模块的数据加密单元使用对称密钥k,通过加密算法对数据x进行加密得到数据密文y;
步骤1-4:加密模块的密钥加密单元使用加密端的私钥,通过数字签名算法对密钥k进行签名,然后用解密端的公钥,通过加密算法对签名后的结果进行加密得到签名且加密的对称密钥w;
步骤1-5:加密端将经过签名且加密的对称密钥w和数据密文y一起封装到数据包中,且将数据包发送给解密端。
所述(2)解密步骤用于解密端,包括以下步骤:
步骤2-1:数据接收模块收到数据包,对数据包进行解封,得经过签名且加密的对称密钥w和数据密文y;
步骤2-2:数据接收模块根据数据包的发送地址在解密端安全存储单元中查询加密端的公钥;
步骤2-3:解密模块的密钥解密单元用其私钥,通过解密算法对w进行解密,然后,用加密端的公钥,通过认证算法对解密后的结果进行认证核实,得到对称密钥k;
步骤2-4:解密模块的数据解密单元用对称密钥k,通过解密算法对密文y进行解密,还原传感器采集的原始数据x。
所述加密算法、签名算法、加密算法、解密算法、认证算法和解密算法可采用国密sm2、sm4等可证明安全强度的密码算法;
加密过程不区分数据类型,结构化数据和非结构化数据皆可。
与现有技术相比,本发明的有益效果是:
(1)提供一种用于海洋环境探测数据加密传输的方法,以较低的通信成本完实现海洋环境探测数据的加密传输;
(2)加密端通过一次通信即完成对数据采集模块所采集数据的加密传输和解密端的解密处理。数据加密采用对称密钥,且一次一密;对称密钥传递之前采用数字签名和非对称加密机制进行安全处理;通信时将数据密文和经安全处理的对称密钥一起封装到通信数据包中传至解密端。
(3)不区分数据类型,可用于结构化数据和非结构化数据的安全通信。
附图说明
构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
图1为数据加密通信示意图。
图2为加密模块示意图。
图3为解密模块示意图。
图4为数据加密原理示意图。
图5为数据解密原理示意图。
具体实施方式
下面结合附图对本发明作进一步说明。
如图1所述,海洋环境探测数据通信系统包括加密端、解密端和通信网络。其中,加密端包括数据采集模块、加密模块和数据发送模块,负责海洋环境数据的采集、加密和发送;解密端包括数据接收模块、解密模块和数据汇集模块,负责接收数据,并对所接收的数据进行解密和汇总;通信网络提供数据传输服务,将数据发送模块封装的数据包传至数据接收模块,通信网络可采用本领域成熟的通信技术。
图2为加密模块示意图,包括:密钥生成单元、数据加密单元、密钥加密单元和加密端安全存储单元等部分。其中,密钥生成单元用于生成对称密钥,数据加密单元利用此对称密钥,通过对称加密算法对数据采集模块所得到的数据明文进行加密,生成数据密文,所使用的对称加密算法来自加密端安全存储单元;加密端安全存储单元还向密钥加密单元提供数字签名算法和非对称加密算法,以及加密端私钥和解密端公钥等非对称密钥,密钥加密单元利用这些算法和密钥对对称密钥进行安全处理,生成签名且加密的对称密钥;数据密文和经签名且加密的对称密钥将在数据发送模块中被封装到数据包中发送到通信网络。
图3是解密模块示意图,包括:数据解密单元、密钥解密单元和解密端安全存储单元等部分。密钥解密单元利用存储于解密端安全存储单元的加密端公钥、解密端私钥、认证算法、以及非对称解密算法,对数据接收模块所接收的签名且加密的对称密钥进行安全处理,向数据解密单元提供对称密钥;数据解密单元利用此对称密钥和解密端安全存储单元提供的对称解密算法,对数据接收模块所收到的数据密文进行解密,得到数据明文,传至数据汇集模块。
图4为数据加密原理示意图,包括以下步骤:
(1)数据采集模块采集到数据x;
(2)加密模块的密钥生成单元生成对称密钥key;
(3)加密模块的数据加密单元使用对称密钥key,通过加密算法d1对数据x进行加密得到数据密文y;
(4)加密模块的密钥加密单元使用加密端的私钥s_a,通过数字签名算法d2对密钥k进行签名得到k’,然后用解密端的公钥p_b,通过加密算法d3对k’进行加密得到k”;
(5)加密端将经过签名且加密的对称密钥k”和数据密文y一起封装到通信数据包中,且发送此数据包。
图5为数据解密原理示意图,包括以下步骤:
(1)数据接收模块收到数据包,解封此数据包,得经过签名且加密的对称密钥k”和数据密文y;
(2)数据接收模块根据数据包的发送地址在解密端安全存储单元中查询加密端的公钥p_a;
(3)解密模块的密钥解密单元用其私钥s_b,通过解密算法e3对k”进行解密得到k’后,用加密端的公钥p_a,通过认证算法e2对k’进行认证核实,得到对称密钥key;
(4)解密模块的数据解密单元用对称密钥key,通过解密算法e1对密文y进行解密,还原传感器采集的原始数据x。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
本发明的创新性
1.面向海洋数据采集模块观测数据的安全通信,是一种安全、简单、低功耗的数据加密传输解决方案。
2.加密端通过一次通信完成对数据采集模块所采集数据的加密传输和解密端的解密处理,且保证加密密钥一次一密和密钥传递的安全性。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。