一种播出安全网单向向外网安全传输的方法与流程

本发明涉及广播网数据传输领域，尤其是涉及一种播出安全网单向向外网安全传输的方法。

背景技术：

在广播电台的整个网络中，内网安全级别要求非常高，但在业务上往往要求内外网传输文件数据等信息。如何把内网的文件安全地传输到外网，即使被人截取后也不能使用该文件，是实际应用中亟需解决的问题。

技术实现要素：

本发明主要是提供一种能够将确保传输过程中安全性、防止文件被人截获使用的播出安全网单向向外网安全传输的方法。

本发明针对上述技术问题主要是通过下述技术方案得以解决的：一种播出安全网单向向外网安全传输的方法，包括以下步骤：

s1、传输发起点将文件平均分割为n份数据包；

s2、对n份数据包随机排序；

s3、用des加密算法对每个数据包的包头序号加密；

s4、通过socket传输各个文件到串口服务器，通过串口透传到外网接收端；

s5、外网接收端解密des包文件，按顺序排序，组装文件，获得原始文件。

本方案可以有多个传输发起点同时向外传输，各个传输点发送的文件相互独立。

作为优选，所述步骤s1中，n由以下公式确定：

n＝int(rs×10+10)

rs由以下公式确定：

式中，序列xn的初始值为x0，m为模，λ为固定的线性值pow(5,5)，即5的5次方,s为序列标值，int为取整函数，mod为求余函数。种子和模可根据文件类型来实现确定，例如定义音频文件的种子为1，模为100；视频文件的种子为2，模为200；txt文档的种子为3，模为300，等等。

传送不同文件时使用不同的n，可以让每次的数据包大小各不相同，提高截获以后还原文件的难度。

作为优选，所述步骤s2中，n份数据包随机排序为z1,z2,……,zn，步骤s4中发送数据包时按照z1至zn的顺序进行发送；

z1至zn由以下方式确定：

yn＝mod(μyn-1,n)n≥1

μ为固定值pow(6,6),序列yn的初始值为y0，y0由用户自定义，一般可以是1或2；删除yn中的重复数后取第s至s+n个数作为z1至zn，s为序列标值。这样不同文件切分后发送的顺序都是不同的，提高了截获以后还原的难度。

作为优选，所述序列标值s由以下公式确定：

式中，k为文件大小(byte为单位)，t为系统当前时间(time的值)。

作为优选，步骤s3中，des加密算法的密钥计算方法为自定义密钥和本次数据包个数n异或后的值。自定义密钥由用户指定或程序默认设定。

n的变化也使得des加密算的密钥发生变化，而不是固定值，提高了数据包的安全性。

本发明带来的实质性效果是，对播出安全网的传输可靠性大大提高，计算文件被获取破解难道也很大。

附图说明

图1是本发明的一种流程图。

具体实施方式

下面通过实施例，并结合附图，对本发明的技术方案作进一步具体的说明。

实施例：本实施例的一种播出安全网单向向外网安全传输的方法，如图1所示，包括以下步骤：

s1、传输发起点将文件平均分割为n份数据包；

s2、对n份数据包随机排序；

s3、用des加密算法对每个数据包的包头序号加密；

s4、通过socket传输各个文件到串口服务器，通过串口透传到外网接收端；

s5、外网接收端解密des包文件，按顺序排序，组装文件，获得原始文件。

本方案可以有多个传输发起点同时向外传输，各个传输点发送的文件相互独立。

所述步骤s1中，n由以下公式确定：

n＝int(rs×10+10)

rs由以下公式确定：

式中，序列xn的初始值为x0，m为模，λ为固定的线性值pow(5,5)，即5的5次方,s为序列标值，int为取整函数，mod为求余函数。种子和模可根据文件类型来实现确定，例如定义音频文件的种子为1，模为100；视频文件的种子为2，模为200；txt文档的种子为3，模为300，等等。

传送不同文件时使用不同的n，可以让每次的数据包大小各不相同，提高截获以后还原文件的难度。

所述步骤s2中，n份数据包随机排序为z1,z2,……,zn，步骤s4中发送数据包时按照z1至zn的顺序进行发送；

z1至zn由以下方式确定：

yn＝mod(μyn-1,n)n≥1

μ为固定值pow(6,6),序列yn的初始值为y0，y0由用户自定义，一般可以是1或2；删除yn中的重复数后取第s至s+n个数作为z1至zn，s为序列标值。这样不同文件切分后发送的顺序都是不同的，提高了截获以后还原的难度。

所述序列标值s由以下公式确定：

式中，k为文件大小，t为系统当前时间。

步骤s3中，des加密算法的密钥计算方法为自定义密钥和本次数据包个数n异或后的值。自定义密钥由用户指定或程序默认设定。

n的变化也使得des加密算的密钥发生变化，而不是固定值，提高了数据包的安全性。

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

尽管本文较多地使用了传输发起点、数据包、乘余同法等术语，但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质；把它们解释成任何一种附加的限制都是与本发明精神相违背的。

技术特征：

技术总结
本发明公开了一种播出安全网多点单向向外网安全传输的方法，其包括以下步骤：S1、传输发起点将文件平均分割为N份数据包；S2、对N份数据包随机排序；S3、用DES加密算法对每个数据包的包头序号加密；S4、通过socket传输各个文件到串口服务器，通过串口透传到外网接收端；S5、外网接收端解密DES包文件，按顺序排序，组装文件，获得原始文件。本方案能够将确保传输过程中安全性、防止文件被人截获使用，适用于安全要求较高的网络对外的数据发送。

技术研发人员：俞振飞;吕连新;赵凡
受保护的技术使用者：杭州联汇科技股份有限公司
技术研发日：2018.09.26
技术公布日：2018.12.28