基于虚拟专网技术的数据加密通讯方法及系统与流程

本发明属于数据加密，尤其涉及基于虚拟专网技术的数据加密通讯方法及系统。

背景技术：

1、虚拟专用网络（vpn）技术可以通过数据加密来实现安全的通讯。当使用vpn连接到远程服务器或网络时，所有传输的数据都会经过加密处理，以确保在传输过程中不被未经授权的人或恶意程序访问或窃取。这种加密通讯的方式可以有效防止数据被窃取、篡改或监听，为用户和企业提供了更高层次的数据安全保障。由于vpn技术的加密通讯特性，它在保护隐私和信息安全方面发挥着重要作用，因此被广泛应用于企业内部通讯、远程办公、互联网访问等场景。

2、传统的加密方法可能并未针对连续重复的数值进行有效的压缩处理，导致传输时的数据量较大，降低了数据传输的效率和速度。同时现有的加密方法可能未对数据中的重复模式进行有效的隐藏和混淆处理，使得数据在传输过程中相对容易被破解和窃取。

技术实现思路

1、本发明的目的在于提供基于虚拟专网技术的数据加密通讯方法，旨在解决背景技术中确定的现有技术存在的技术问题。

2、本发明是这样实现的，基于虚拟专网技术的数据加密通讯方法，所述方法包括：

3、验证用户的身份信息，包括用户名和密码；

4、建立虚拟专用网络连接通道，并获取用户的传输数据，将传输数据的格式进行转换，得到二进制的传输数据；

5、获取二进制传输数据的首位数值，并识别该二进制传输数据中全部的连续重复数值的数量值，并用数量值替换该连续重复数值，并通过添加二次秘钥对数量值进行二次加密；

6、通过虚拟专用网络连接通道对二次加密后的数据进行传输，同时搭建额外的传输通道对首位数值和二次秘钥进行传输；

7、提取二次秘钥，并通过二次秘钥对二次加密后的数据进行初级解密，随后获取首位数值，并通过首位数值解析出二进制的传输数据，将其逆向转化，获取原始的传输数据。

8、作为本发明更进一步的方案，所述建立虚拟专用网络连接通道，并获取用户的传输数据，将传输数据的格式进行转换，具体包括：

9、在客户端与服务器之间建立虚拟专用网络连接通道；

10、将原始数据格式转换为二进制数据；

11、将完整的二进制数据分割成若干数据段，除去最后一个数据段以外，每个数据段的长度相等。

12、作为本发明更进一步的方案，所述通过添加二次秘钥对数量值进行二次加密，具体包括：

13、获取数据段的首位数值，并识别该数据段的全部重复数值的数量值，利用数量值对该数据段中每一个连续重复的数据进行替换，得到初级数据段；

14、读取初级数据段中的全部数值，并以数值为音调，生成一端独有的音频；

15、将该音频作为加密秘钥，对初级数据段的数据内容进行加密替换，并将音频的解密规则制为二次秘钥。

16、作为本发明更进一步的方案，所述通过虚拟专用网络连接通道对二次加密后的数据进行传输，具体包括：

17、将全部加密后的若干音频进行整合打包，封装为数据包；

18、通过虚拟专用网络连接通道对封装的数据包进行传输，同时搭建额外的传输通道，对数据包中每个数据段所对应的首位数值和二次秘钥进行传输。

19、作为本发明更进一步的方案，所述获取原始的传输数据，具体包括：

20、对数据包进行解包，并将解包后的音频文件按序排列；

21、提取二次秘钥，通过二次秘钥对全部音频文件进行解码，获取到全部的初级数据段；

22、获取全部的首位数值，并将其与全部的初级数据段进行标注匹配，利用首位数值解出该初级数据段所对应的二进制数据段；

23、将全部的二进制数据段进行拼接，并对二进制的数据进行逆向转化，获取原始的数据。

24、本发明的另一目的在于提供基于虚拟专网技术的数据加密通讯系统，所述系统包括：

25、用户认证模块，用于验证用户的身份信息，包括用户名和密码；

26、数据转换模块，用于建立虚拟专用网络连接通道，并获取用户的传输数据，将传输数据的格式进行转换，得到二进制的传输数据；

27、数据加密模块，用于获取二进制传输数据的首位数值，并识别该二进制传输数据中全部的连续重复数值的数量值，并用数量值替换该连续重复数值，并通过添加二次秘钥对数量值进行二次加密；

28、数据传输模块，用于通过虚拟专用网络连接通道对二次加密后的数据进行传输，同时搭建额外的传输通道对首位数值和二次秘钥进行传输；

29、数据解密模块，用于提取二次秘钥，并通过二次秘钥对二次加密后的数据进行初级解密，随后获取首位数值，并通过首位数值解析出二进制的传输数据，将其逆向转化，获取原始的传输数据。

30、作为本发明更进一步的方案，所述数据转换模块包括：

31、通道建立单元，用于在客户端与服务器之间建立虚拟专用网络连接通道；

32、格式转换单元，用于将原始数据格式转换为二进制数据；

33、数据分段单元，用于将完整的二进制数据分割成若干数据段，除去最后一个数据段以外，每个数据段的长度相等。

34、作为本发明更进一步的方案，所述数据加密模块包括：

35、初级加密单元，用于获取数据段的首位数值，并识别该数据段的全部重复数值的数量值，利用数量值对该数据段中每一个连续重复的数据进行替换，得到初级数据段；

36、二级加密单元，用于读取初级数据段中的全部数值，并以数值为音调，生成一端独有的音频；

37、加密替换单元，用于将该音频作为加密秘钥，对初级数据段的数据内容进行加密替换，并将音频的解密规则制为二次秘钥。

38、作为本发明更进一步的方案，所述数据传输模块包括：

39、数据打包单元，用于将全部加密后的若干音频进行整合打包，封装为数据包；

40、通道传输单元，用于通过虚拟专用网络连接通道对封装的数据包进行传输，同时搭建额外的传输通道，对数据包中每个数据段所对应的首位数值和二次秘钥进行传输。

41、作为本发明更进一步的方案，所述数据解密模块包括：

42、拆包单元，用于对数据包进行解包，并将解包后的音频文件按序排列；

43、初级解密单元，用于提取二次秘钥，通过二次秘钥对全部音频文件进行解码，获取到全部的初级数据段；

44、二级解密单元，用于获取全部的首位数值，并将其与全部的初级数据段进行标注匹配，利用首位数值解出该初级数据段所对应的二进制数据段；

45、格式逆转单元，用于将全部的二进制数据段进行拼接，并对二进制的数据进行逆向转化，获取原始的数据。

46、本发明的有益效果是：

47、该方法通过识别连续重复数值并用数量值替换，可以实现对数据的压缩，减少了需要传输的数据量。同时，采用了类似于行程长度编码（run-length encoding）的方式将数据进行隐藏处理，增强了数据的隐蔽性。在识别连续重复数值后，采用额外的二次秘钥对数量值进行二次加密，增加了数据的安全性。这种双重加密的方式提高了数据传输过程中的防护能力，使得数据更难以被恶意获取和解密。通过添加二次秘钥对数量值进行二次加密，并搭建额外的传输通道对首位数值和二次秘钥进行传输，构建了分层的加密结构。这种结构使得不同层次的加密算法和密钥管理可以独立进行，提高了整体系统的安全性和灵活性。