本发明涉及数据加密传输领域,尤其涉及基于浮标数据加密传输的方法。
背景技术:
1、浮标数据是指由部署在海洋水体或沿岸的传感器所采集的数据,这些数据需通过通信网络传输到岸上的数据中心进行存储、计算、汇总和分析,由于采集的数据属涉密数据,为保证数据的通信安全,需实施加密传输,目前常用的数据加密传输方法,通常需通过安全关联对加密算法的内容进行协商加密,此种加密方式通常为单人管理加密,当管理人员出现叛变时,则会对数据信息进行泄漏,安全性较低,另外在传输过程中缺少安全监测的功能,存在传输过程中数据被拦截的风险,不能满足使用需求,综合上述情况,因此我们提出了基于浮标数据加密传输的方法。
技术实现思路
1、基于背景技术存在的技术问题,本发明提出了基于浮标数据加密传输的方法。
2、本发明提出的基于浮标数据加密传输的方法,包括以下步骤:
3、s1:通过数据采集模块对浮标的数据进行采集并进行降噪处理,根据数据类型确定数据加密的强度需求,选择适合的对称加密算法;
4、s2:将s1中需要加密的数据进行分组,按照128位为一组,每个分组的数据长度相同,对于最后一组不足128位的数据,需要进行填充,使其长度达到128位;
5、s3:确定需要参与加密通信的实体、服务器、客户端、用户等,且参与者通过数据申请系统进行申请确认,接着使用加密模块的密钥生成单元生成对称密钥,使用密钥的哈希值对生成的对称密钥进行标识,同时为每个对称密钥分配一个唯一的id或名称,且对称密钥与参与者相关联,并将标示后的对称密钥分配给申请成功的所有参与者;
6、s4:s3中所述的所有参与者对标识后的对称密钥进行加密保存,并备份到云端或使用硬件加密狗等进行再次加密;
7、s5:采用s3中生成的对称密钥对s2中分的每个分组的数据进行加密处理,生成密文,加密模块的密钥加密单元使用加密端的私钥,通过数字签名算法对对称密钥进行签名,然后用解密端的公钥,通过对称加密算法对签名后的结果进行加密得到签名且加密的对称密钥,加密端将经过签名且加密的对称密钥和密文一起封装到数据包中,并发送给接收方;
8、s6:在发送给接收方的过程中,通过网络流量分析工具实时监控网络流量,判断传输过程中文件是否安全,并设置警报机制,若在传输过程中发现异常,警报机制会及时通知管理员进行处理,从而实现文件的安全传输;
9、s7:接收方在接收到文件后,多个参与者同时将s3中标识后的对称密钥和密文输入到对应的解密算法中进行解密,若有其中一个参与者的密钥输入错误,则无法完成解密,解密算法执行后,输出原始的明文数据,当明文数据不是我们需要的格式或者内容时,需要对明文数据进行解析和处理,最终得到我们需要的明文数据。
10、优选的,所述s2中,数据填充方式为pkcs5方式,其使用的公式为:填充后的长度=原始长度+(8-(原始长度%8)),其中填充的数据是“8-(原始长度%8)”个“填充字节”,“填充字节”的值是“原始长度%8”个“填充字节”。
11、优选的,所述s3中,当所有参与者的密钥均失效时,可对密钥进行更新,在不需要密钥时,所有参与者需要对密钥进行集体销毁,当需要恢复密钥时,需要所有参与者同时申请。
12、优选的,所述s3中,密钥的哈希值是指将任意长度的二进制值映射为较短的固定长度的二进制值。
13、优选的,所述s6中,网络流量分析工具实时监控网络流量时包括以下步骤:
14、s601:网络流量分析工具首先要对网络流量的协议、主机以及端口识别;
15、s602:网络流量分析工具通过抓包技术,将网络中的数据包进行捕获,并统计网络流量的整体情况,包括总流量、传输速度和数据包数量灯,接着对网络流量的趋势进行分析并对异常的流量进行检测;
16、s603:将s602中分析的数据记录到日志中,并在检测出有异常时通过日志报警模块进行报警通知管理员进行处理。
17、优选的,所述s7中,在对明文数据进行解析和处理时,需要对明文数据进行解码、去除填充字符、转换格式等操作。
18、优选的,所述s1中,选用的对称加密算法为aes高级加密标准算法,其使用的加密公式是c=e(k,p),其中c是加密后的字符串,e是加密函数,k是密钥,p是需要加密的字符串(明文),其使用的解密公式为p=d(k,c),其中d是解密函数,k是密钥,c是输入加密字符串,p是解密后的字符串(明文)。
19、优选的,所述s4中,硬件加密狗对文件进行加密的方式为将一个数字或字符变换成一个整数,例如dogconvert(1)=17345,dogconvert(a)=43565。
20、与现有的技术相比,本发明的有益效果是:
21、1、通过将密钥进行标识并分配成多人管理的方式,需要多人同时输入密钥才可对文件进行解密,可有效的降低因一人叛变造成数据泄漏的情况;
22、2、通过在传输文件过程中使用网络流量分析工具对网络流量进行实时监控的方式,在发生网络异常时可及时提醒管理人员进行处理,可有效的降低数据传输过程被拦截的风险,提高文件的安全性;
23、本发明通过将密钥标识后分配给多个参与者进行管理的方式,可有效的降低因一人叛变造成数据泄漏的情况,且能够在文件传输过程中实时对网络流量进行监控,在发生异常时及时提醒管理人员进行处理,可有效的降低数据传输过程被拦截的风险,提高文件的安全性。
1.基于浮标数据加密传输的方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于浮标数据加密传输的方法,其特征在于,所述s2中,数据填充方式为pkcs5方式,其使用的公式为:填充后的长度=原始长度+(8-(原始长度%8)),其中填充的数据是“8-(原始长度%8)”个“填充字节”,“填充字节”的值是“原始长度%8”个“填充字节”。
3.根据权利要求1所述的基于浮标数据加密传输的方法,其特征在于,所述s3中,当所有参与者的密钥均失效时,可对密钥进行更新,在不需要密钥时,所有参与者需要对密钥进行集体销毁,当需要恢复密钥时,需要所有参与者同时申请。
4.根据权利要求1所述的基于浮标数据加密传输的方法,其特征在于,所述s3中,密钥的哈希值是指将任意长度的二进制值映射为较短的固定长度的二进制值。
5.根据权利要求1所述的基于浮标数据加密传输的方法,其特征在于,所述s6中,网络流量分析工具实时监控网络流量时包括以下步骤:
6.根据权利要求1所述的基于浮标数据加密传输的方法,其特征在于,所述s7中,在对明文数据进行解析和处理时,需要对明文数据进行解码、去除填充字符、转换格式等操作。
7.根据权利要求1所述的基于浮标数据加密传输的方法,其特征在于,所述s1中,选用的对称加密算法为aes高级加密标准算法,其使用的加密公式是c=e(k,p),其中c是加密后的字符串,e是加密函数,k是密钥,p是需要加密的字符串(明文),其使用的解密公式为p=d(k,c),其中d是解密函数,k是密钥,c是输入加密字符串,p是解密后的字符串(明文)。
8.根据权利要求1所述的基于浮标数据加密传输的方法,其特征在于,所述s4中,硬件加密狗对文件进行加密的方式为将一个数字或字符变换成一个整数。