本发明属于保密通信的,尤其涉及一种无线网卡的数据加密方法及装置。
背景技术:
1、无线网卡是一种用于连接无线网络的设备,它可以将电脑或其他设备与无线路由器或热点连接起来,实现无线上网。无线网卡通常通过无线局域网(wlan)技术进行通信,常见的无线网卡类型有usb无线网卡和pci无线网卡。无线网卡可以提供高速的无线网络连接,方便用户在任何地方都能够接入互联网。
2、而随着电子政务、电子商务、电子娱乐的蓬勃发展,数据安全成为了一个重要的研究领域。尤其涉及到金融或用户隐私等高密数据,如何进行数据加密成为一个议题。而针对无线网卡的数据加密技术,往往采用简易的对称加密或非对称加密技术,数据通信安全性较低。
技术实现思路
1、有鉴于此,本发明实施例提供了一种无线网卡的数据加密方法、推荐装置和存储介质,以解决针对无线网卡的数据加密技术,往往采用简易的对称加密或非对称加密技术,数据通信安全性较低的技术问题。
2、本发明实施例的第一方面提供了一种无线网卡的数据加密方法,所述无线网卡的数据加密方法包括:
3、若待发送数据的安全等级为第一等级或第二等级,则生成第一随机值,并向待发送数据的目的终端发送所述第一随机值;
4、接收所述目的终端根据所述第一随机值返回的运算值;所述运算值是由混淆函数对所述第一随机值和第二随机值运算得到,所述第二随机值是由所述目的终端随机生成;
5、将所述运算值和所述第一随机值代入所述混淆函数,得到所述第二随机值;
6、根据所述第二随机值和所述目的终端的ip地址,生成密钥序列;
7、将所述待发送数据进行分块处理,得到多个数据块,并将所述多个数据块放入加密队列;
8、基于所述密钥序列中的多个子密钥,分别对所述加密队列中的每个数据块依次进行加密处理,得到加密数据;
9、计算待发送数据的第一哈希值,并将所述第一哈希值和所述加密数据发送至所述目的终端。
10、进一步地,所述混淆函数如下:
11、;
12、其中,表示所述运算值,表示所述第一随机值,表示所述第二随机值。
13、进一步地,所述若待发送数据的安全等级为第一等级和第二等级,则生成第一随机值,并向待发送数据的目的终端发送所述第一随机值的步骤包括:
14、若待发送数据的安全等级为第一等级或第二等级,且通信次数超过预设次数,则获取第一当前时间参数,将所述第一当前时间参数转换为第一字符串;
15、将第一字符串进行散列运算,得到第一散列值;
16、将所述第一散列值转换为十六进制的第二字符串;
17、提取所述第二字符串前64个字符,作为所述第一随机值;
18、向待发送数据的目的终端发送所述第一随机值。
19、进一步地,当所述安全等级为第二等级时,所述根据所述第二随机值和所述目的终端的ip地址,生成密钥序列的步骤包括:
20、将所述第二随机值和所述目的终端的ip代入如下公式一,得到所述密钥序列;
21、所述公式一如下:
22、;
23、其中,、、和表示所述密钥序列中的多个子密钥,a、b、c和d表示所述ip地址中的四个数值,表示所述第二随机值。
24、进一步地,当所述安全等级为第一等级时,所述根据所述第二随机值和所述目的终端的ip地址,生成密钥序列的步骤包括:
25、对比所述第二随机值和所述ip的位数,将空缺位以0补入,得到补位后的第二随机值和补位后的ip;
26、将所述补位后的第二随机值和所述补位后的ip代入如下公式二,得到所述密钥序列;
27、所述公式二如下:
28、 ;
29、其中,表示所述密钥序列,由、、和组成,表示所述补位后的第二随机值的第i个字节,n表示所述补位后的第二随机值或所述补位后的ip的字节位数,表示所述补位后的ip的第i个字节。
30、进一步地,所述基于所述密钥序列中的多个子密钥,分别对所述加密队列中的每个数据块依次进行加密处理,得到加密数据的步骤包括:
31、获取所述加密队列中前四个数据块;
32、基于、、和分别对所述前四个数据块,进行加密处理;
33、重复执行所述获取所述加密队列中前四个数据块的步骤以及后续步骤,直至所有数据块加密完成,得到所述加密数据。
34、进一步地,所述目的终端用于接收无线网卡发送第一随机值;
35、获取第二当前时间参数,将所述第二当前时间参数转换为第三字符串;
36、将第三字符串进行散列运算,得到第二散列值;
37、将所述第二散列值转换为十六进制的第四字符串;
38、提取所述第四字符串前64个字符,作为所述第二随机值;
39、通过所述混淆函数计算所述第一随机值和所述第二随机值对应的所述运算值;
40、将所述运算值发送至所述无线网卡。
41、进一步地,在所述将所述运算值发送至所述无线网卡之后,还包括:
42、接收所述无线网卡发送的第一哈希值和加密数据;
43、根据第二随机值和目的终端的ip地址,生成密钥序列;
44、根据所述密钥序列,对所述加密数据进行解密处理,得到待发送数据;
45、计算所述待发送数据的第二哈希值;
46、若所述第一哈希值和所述第二哈希值相同,则对所述待发送数据进行后续处理;
47、若所述第一哈希值和所述第二哈希值不相同,则向所述无线网卡发送错误信息;所述错误信息用于指示无线网卡重新发送第一哈希值和加密数据。
48、本发明实施例的第二方面提供了一种无线网卡的数据加密装置,包括:
49、生成单元,用于若待发送数据的安全等级为第一等级或第二等级,则生成第一随机值,并向待发送数据的目的终端发送所述第一随机值;
50、接收单元,用于接收所述目的终端根据所述第一随机值返回的运算值;所述运算值是由混淆函数对所述第一随机值和第二随机值运算得到,所述第二随机值是由所述目的终端随机生成;
51、第一计算单元,用于将所述运算值和所述第一随机值代入所述混淆函数,得到所述第二随机值;
52、第二计算单元,用于根据所述第二随机值和所述目的终端的ip地址,生成密钥序列;
53、分块单元,用于将所述待发送数据进行分块处理,得到多个数据块,并将所述多个数据块放入加密队列;
54、加密单元,用于基于所述密钥序列中的多个子密钥,分别对所述加密队列中的每个数据块依次进行加密处理,得到加密数据;
55、发送单元,用于计算待发送数据的第一哈希值,并将所述第一哈希值和所述加密数据发送至所述目的终端。
56、本发明实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述方法的步骤。
57、本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述方法的步骤。
58、本发明实施例与现有技术相比存在的有益效果是:本发明通过若待发送数据的安全等级为第一等级或第二等级,则生成第一随机值,并向待发送数据的目的终端发送所述第一随机值;接收所述目的终端根据所述第一随机值返回的运算值;所述运算值是由混淆函数对所述第一随机值和第二随机值运算得到,所述第二随机值是由所述目的终端随机生成;将所述运算值和所述第一随机值代入所述混淆函数,得到所述第二随机值;根据所述第二随机值和所述目的终端的ip地址,生成密钥序列;将所述待发送数据进行分块处理,得到多个数据块,并将所述多个数据块放入加密队列;基于所述密钥序列中的多个子密钥,分别对所述加密队列中的每个数据块依次进行加密处理,得到加密数据;计算待发送数据的第一哈希值,并将所述第一哈希值和所述加密数据发送至所述目的终端。上述技术方案,通过引入了两个随机值,即第一随机值和第二随机值,增强了加密过程中的随机性,使得破解更加困难。通过计算第一哈希值并发送到目的终端,可以验证数据在传输过程中是否被篡改。将待发送数据分成多个数据块,并分别使用不同的子密钥进行加密,增加了破解者获取数据的难度。由于通信双方在交换第一随机值和第二随机值的过程中,仅暴露第一随机值,而第二随机值被混淆函数进行加密,故未被暴露,提高了破解密钥的难度。且通过第二随机值和目的终端的ip地址,生成密钥序列,对多个数据块进行加密处理,通过加密处理和使用密钥序列对数据进行保护,大大增加了破译难度,提高了数据通信安全。综上所述,该技术方案通过采取多步骤的加密措施,包括随机值生成、密钥序列生成、数据分块处理和加密等操作,有效提升了数据通信的安全性和完整性,并增加了破解难度。