一种基于无线网络设备的信息安全管控方法及装置与流程

本发明属于数字加密的，尤其涉及一种基于无线网络设备的信息安全管控方法及装置。

背景技术：

1、信息安全是指在数字化时代保护个人或组织的数据、信息和通信免受未经授权的访问、使用、泄露、破坏或修改的过程。随着互联网的普及和技术的发展，信息安全变得愈发重要。其中，加密算法是信息安全中常用的一种技术手段。

2、加密算法是一种数学和计算机科学技术，用于将可读的明文(原始数据)转换为不可读的密文(经过加密处理的数据)，以保护数据的机密性和安全性。加密算法使用密钥来进行加密操作，并且只有持有正确密钥的人才能解密密文恢复成明文。加密算法可以分为两种主要类型：对称加密算法和非对称加密算法。对称加密算法使用同一个密钥进行加密和解密操作。加密者和解密者必须拥有相同的密钥。常见的对称加密算法包括des(数据加密标准)、aes(高级加密标准)以及idea(国际数据加密算法)。对称加密算法的优点是加密和解密速度快，适合对大量数据进行加密。然而，安全性的关键在于如何安全地传输和管理密钥。非对称加密算法使用一对密钥，包括公钥和私钥。公钥可以公开分发给任何人，而私钥必须保密。使用公钥加密的数据只能使用相应的私钥才能解密。常见的非对称加密算法包括rsa（rivest-shamir-adleman）和ecc(椭圆曲线加密算法)。非对称加密算法提供更高的安全性，特别适用于密钥交换、数字签名、加密通信等场景。

3、然而，对于传统的对称加密算法，由于其计算逻辑容易受到暴力破解(brute-force)和密码分析(cryptanalysis)等攻击方式的影响。暴力破解是通过尝试所有可能的密钥组合来解密加密文本，直到找到正确的密钥。密码分析则是基于对加密算法内部运作原理的理解和分析来寻找有效的攻击方法。导致无线网络设备之间传输敏感数据的信息安全性较低。

技术实现思路

1、有鉴于此，本发明实施例提供了一种基于无线网络设备的信息安全管控方法、装置、终端设备以及计算机可读存储介质，以解决无线网络设备之间传输敏感数据的信息安全性较低的技术问题。

2、本发明实施例的第一方面提供了一种基于无线网络设备的信息安全管控方法，所述信息安全管控方法应用于加密系统，所述加密系统包括当前无线网络设备、局域网设备、加密设备和目标无线网络设备，所述信息安全管控方法包括：

3、所述当前无线网络设备将待加密数据切分成多个块数据，将多个所述块数据赋予随机标志值；

4、所述当前无线网络设备将所述随机标志值和多个所述随机标志值各自对应的块数据顺序发送至加密设备，并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号；所述设备序列号用于区分不同的局域网设备；

5、所述加密设备将多个所述随机标志值、多个所述随机标志值各自对应的设备序列号和多个所述随机标志值各自对应的块数据顺序发送至目标无线网络设备；

6、所述当前无线网络设备根据所述随机标志值，匹配所述设备序列号对应的目标块数据，将所述目标块数据发送至所述设备序列号对应的所述局域网设备；

7、所述局域网设备对所述目标块数据进行加密处理，并将所述目标块数据的加密结果发送至目标无线网络设备；

8、所述目标无线网络设备根据所述多个所述随机标志值和所述设备序列号，对多个所述加密结果进行解密处理，得到多个所述块数据；

9、所述目标无线网络设备根据所述块数据顺序，将多个所述块数据组合得到所述待加密数据。

10、进一步地，在所述当前无线网络设备将待加密数据切分成多个块数据，将多个所述块数据赋予随机标志值的步骤之前，还包括：

11、所述加密设备获取初始值和初始系数，将所述初始值和所述初始系数代入如下迭代公式；

12、所述迭代公式为：

13、

14、其中，kn+1表示当前迭代值，kn表示上一个迭代值，k0表示所述初始值，a和b表示上限值和下限值，ak表示所述初始系数，xk表示自变量的k次幂。

15、所述加密设备基于上述迭代公式，进行迭代计算得到多个当前迭代值，直至当前迭代值的数值长度大于预设长度，将其作为第一目标值；

16、所述加密设备根据所述第一目标值计算第二目标值；

17、所述加密设备将所述第一目标值和所述第二目标值发送至多个所述局域网设备和目标无线网络设备。

18、进一步地，所述加密设备根据所述第一目标值计算第二目标值的步骤，包括：

19、所述加密设备将所述第一目标值代入如下预设函数，得到所述第二目标值；

20、

21、其中，u表示所述第二目标值，kn+1表示所述第一目标值，t表示当前时间参数，h表示影响因子参数，π表示圆周率。

22、进一步地，所述局域网设备对所述目标块数据进行加密处理，并将所述目标块数据的加密结果发送至目标无线网络设备的步骤，包括：

23、所述局域网设备向目标无线网络设备发送加密请求，并接收所述目标无线网络设备返回的加密标志位；所述加密标志位用于指示采用所述第一目标值或所述第二目标值进行加密处理；

24、所述局域网设备根据所述加密标志位，基于所述第一目标值或所述第二目标值，对所述目标块数据进行加密处理，得到所述加密结果；

25、所述局域网设备将所述目标块数据的加密结果发送至所述目标无线网络设备。

26、进一步地，所述目标无线网络设备根据所述多个所述随机标志值和所述设备序列号，对多个所述加密结果进行解密处理，得到多个所述块数据的步骤，包括：

27、所述目标无线网络设备根据所述随机标志值，匹配所述设备序列号对应的所述加密结果；

28、所述目标无线网络设备获取所述设备序列号对应的局域网设备的加密标志位；

29、所述目标无线网络设备基于所述加密标志位对应的所述第一目标值或所述第二目标值对所述设备序列号对应的所述加密结果进行解密处理，得到所述块数据。

30、进一步地，所述当前无线网络设备将所述随机标志值发送至加密设备，并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号的步骤，包括：

31、所述当前无线网络设备将所述随机标志值发送至加密设备；

32、所述加密设备将所述随机标志值与预设数值进行异或运算，得到混淆值；

33、所述加密设备根据所述随机标志值的数量，在所有局域网设备中选取同等数量的局域网设备；

34、所述加密设备获取多个所述局域网设备对应的设备序列号；

35、所述加密设备按照设备序列号的大小顺序与所述混淆值的大小顺序，一一匹配所述随机标志值对应的所述设备序列号；

36、所述加密设备将所述随机标志值各自对应的设备序列号发送至所述当前无线网络设备。

37、进一步地，所述目标无线网络设备根据所述块数据顺序，将多个所述块数据组合得到所述待加密数据的步骤包括：

38、所述目标无线网络设备根据所述块数据顺序，将多个所述块数据组合得到组合数据；

39、所述目标无线网络设备计算所述组合数据的哈希函数值；

40、所述目标无线网络设备将所述哈希函数值发送至所述当前无线网络设备，并接收所述当前无线网络设备根据所述哈希函数值返回的校验结果；

41、若所述校验结果为正常，则将所述组合数据作为所述待加密数据。

42、本发明实施例的第二方面提供了一种基于无线网络设备的信息安全管控装置，包括：

43、切分单元，用于将待加密数据切分成多个块数据，将多个所述块数据赋予随机标志值；

44、第一发送单元，用于将所述随机标志值和多个所述随机标志值各自对应的块数据顺序发送至加密设备，并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号；所述设备序列号用于区分不同的局域网设备；

45、第二发送单元，用于将多个所述随机标志值、多个所述随机标志值各自对应的设备序列号和多个所述随机标志值各自对应的块数据顺序发送至目标无线网络设备；

46、匹配单元，用于根据所述随机标志值，匹配所述设备序列号对应的目标块数据，将所述目标块数据发送至所述设备序列号对应的所述局域网设备；

47、加密单元，用于对所述目标块数据进行加密处理，并将所述目标块数据的加密结果发送至目标无线网络设备；

48、解密单元，用于根据所述多个所述随机标志值和所述设备序列号，对多个所述加密结果进行解密处理，得到多个所述块数据；

49、组合单元，用于根据所述块数据顺序，将多个所述块数据组合得到所述待加密数据。

50、本发明实施例的第三方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述方法的步骤。

51、本发明实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述方法的步骤。

52、本发明实施例与现有技术相比存在的有益效果是：本发明通过当前无线网络设备将待加密数据切分成多个块数据，将多个所述块数据赋予随机标志值；所述当前无线网络设备将所述随机标志值和多个所述随机标志值各自对应的块数据顺序发送至加密设备，并接收所述加密设备返回多个所述随机标志值各自对应的设备序列号；所述设备序列号用于区分不同的局域网设备；所述加密设备将多个所述随机标志值、多个所述随机标志值各自对应的设备序列号和多个所述随机标志值各自对应的块数据顺序发送至目标无线网络设备；所述当前无线网络设备根据所述随机标志值，匹配所述设备序列号对应的目标块数据，将所述目标块数据发送至所述设备序列号对应的所述局域网设备；所述局域网设备对所述目标块数据进行加密处理，并将所述目标块数据的加密结果发送至目标无线网络设备；所述目标无线网络设备根据所述多个所述随机标志值和所述设备序列号，对多个所述加密结果进行解密处理，得到多个所述块数据；所述目标无线网络设备根据所述块数据顺序，将多个所述块数据组合得到所述待加密数据。上述方案，通过局域网设备和加密设备进行分布式加密，其中，通过将待加密数据切分为多个块数据，多个块数据分别由不同的局域网设备进行加密处理，并发送至目标无线网络设备。为了进一步提高安全性，本发明通过加密设备分配不同的局域网设备处理不同的块数据，提高了破译复杂度。另外，不同块数据的随机标志位和块数据顺序通过加密设备发送至目标无线网络设备，防止当前无线网络设备与目标无线网络设备之间出现破译漏洞。通过上述方式，面对破译攻击，较难获取到所有的块数据，且较难获取对块数据加密的加密方式(不同局域网设备之间加密方式存在差异)，即使获取块数据也较难获取快数据之间的顺序，无法组合得到正确的数据。通过多个设备之间的分布式加密，提高了无线网络设备之间的通信安全性。