光纤通信中的数据加密方法、系统及数据发送设备技术方案

技术编号:19219709 阅读:15 留言:0更新日期:2018-10-20 08:12
本发明专利技术适用于光纤通信领域,公开了一种光纤通信中的数据加密方法、系统及数据发送设备,该方法应用于数据发送设备,包括:获取传输数据,判断传输数据中是否携带加密标识;若传输数据携带加密标识,则获取数据接收设备的公钥;根据数据接收设备的公钥对传输数据进行非对称加密生成密文数据;根据预存的发送私钥和密文数据生成数字签名;将密文数据和数字签名打包生成第一报文,并转换成第一光数据;随机生成光密钥,根据光密钥对第一光数据进行加密生成光密文数据;将光密钥通过安全信道发送到数据接收设备,将光密文数据通过公共信道发送到数据接收设备,光密钥用于指示数据接收设备最终得到传输数据。本发明专利技术能提高数据传输的安全性和保密性。

【技术实现步骤摘要】
光纤通信中的数据加密方法、系统及数据发送设备
本专利技术属于光纤通信
,尤其涉及一种光纤通信中的数据加密方法、系统及数据发送设备。
技术介绍
光纤通信是利用光波作载波,以光纤作为传输媒质将信息从一处传至另一处的通信方式。由于光纤通信具有频带宽、通信容量大、损耗低、中继距离长等优点,光纤通信已被广泛应用于各种信息传输中。由于光波在光缆中传输很难从光纤中泄露出来,即使在转弯处,弯曲半径很小时,泄出的光波也十分微弱,使得很多用户认为,光纤通信本身绝对安全,不会泄露通信信息,因此现有的光纤通信并不考虑光纤通信的保密问题。但是,由于窃听技术的发展,这种通信方式传输的信息很容易被窃听到,安全性和保密性较低。
技术实现思路
有鉴于此,本专利技术实施例提供了一种光纤通信中的数据加密方法、系统及数据发送设备,以解决现有技术中安全性和保密性较低的问题。本专利技术实施例的第一方面提供了一种光纤通信中的数据加密方法,所述方法应用于数据发送设备,包括:获取传输数据,并判断传输数据中是否携带加密标识;若判定传输数据中携带有加密标识,则获取数据接收设备的公钥;根据数据接收设备的公钥对传输数据进行非对称加密生成密文数据;根据预存的发送私钥和密文数据生成数字签名;将密文数据和数字签名打包生成第一报文,并将第一报文转换成第一光数据;随机生成光密钥,并根据光密钥对第一光数据进行加密生成光密文数据;将光密钥通过安全信道发送到数据接收设备,并将光密文数据通过公共信道发送到数据接收设备,光密钥用于指示数据接收设备对光密文数据进行解密得到第一报文,第一报文用于指示数据接收设备根据第一报文的数字签名和预存的接收私钥对第一报文的密文数据进行解密,得到传输数据。本专利技术实施例的第二方面提供了一种光纤通信中的数据加密系统,所述系统应用于数据发送设备,包括:判断模块,用于获取传输数据,并判断传输数据中是否携带加密标识;第一处理模块,用于若判定传输数据中携带有加密标识,则获取数据接收设备的公钥;密文数据生成模块,用于根据数据接收设备的公钥对传输数据进行非对称加密生成密文数据;数字签名生成模块,用于根据预存的发送私钥和密文数据生成数字签名;转换模块,用于将密文数据和数字签名打包生成第一报文,并将第一报文转换成第一光数据;光密文数据生成模块,用于随机生成光密钥,并根据光密钥对第一光数据进行加密生成光密文数据;第一发送模块,用于将光密钥通过安全信道发送到数据接收设备,并将光密文数据通过公共信道发送到数据接收设备,光密钥用于指示数据接收设备对光密文数据进行解密得到第一报文,第一报文用于指示数据接收设备根据第一报文的数字签名和预存的接收私钥对第一报文的密文数据进行解密,得到传输数据。本专利技术实施例的第三方面提供了一种数据发送设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上所述光纤通信中的数据加密方法的步骤。本专利技术实施例的第四方面提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被一个或多个处理器执行时实现如上所述光纤通信中的数据加密方法的步骤。本专利技术实施例与现有技术相比存在的有益效果是:在本专利技术实施例中,数据发送设备根据数据接收设备的公钥对传输数据进行非对称加密生成密文数据,根据预存的发送私钥和密文数据生成数字签名,将密文数据和数字签名打包生成第一报文,并将第一报文转换成第一光数据,随机生成光密钥,并根据光密钥对第一光数据进行加密生成光密文数据,将光密钥通过安全信道发送到数据接收设备,并将光密文数据通过公共信道发送到数据接收设备;数据接收设备根据接收到的光密钥对光密文数据进行解密得到第一报文,并根据第一报文的数字签名和预存的接收私钥对第一报文的密文数据进行解密,得到传输数据。本专利技术实施例通过非对称加密技术能够提高数据传输的安全性和保密性;通过数字签名技术能够验证密文数据的完整性和真实性,获知密文数据是否被攻击;通过光密钥对光数据进行加密生成光密文数据,并通过安全信道将光密钥发送到数据接收设备,通过公共信道将光密文数据发送到数据接收设备,能够保证光密钥安全地发送到数据接收设备,进一步提高数据传输的安全性和保密性;本专利技术实施例通过三重保护来保证数据传输的安全性和保密性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一实施例提供的光纤通信中的数据加密方法的实现流程示意图;图2是本专利技术一实施例提供的光纤通信中的数据加密系统的示意框图;图3是本专利技术一实施例提供的数据发送设备的示意框图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。为了说明本专利技术所述的技术方案,下面通过具体实施例来进行说明。图1是本专利技术一实施例提供的光纤通信中的数据加密方法的实现流程示意图,为了便于说明,仅示出了与本专利技术实施例相关的部分。所述方法应用于数据发送设备。在光纤通信中,数据传输涉及到两方,一方是数据发送设备,一方是数据接收设备,数据发送设备将传输数据发送到数据接收设备。在本专利技术实施例中,将需要传输的数据称为传输数据,将发送传输数据的设备称为数据发送设备,将接收传输数据的设备称为数据接收设备。本专利技术实施例的执行主体可以是数据发送设备。如图1所示,该方法可以包括以下步骤:步骤S101:获取传输数据,并判断传输数据中是否携带加密标识。在本专利技术实施例中,若传输数据中携带加密标识,则对传输数据进行加密后传输;若传输数据中未携带加密标识,则无需对传输数据进行加密,可以直接传输。例如,对于一些所有设备都可获知的数据,无需加密即可传输;对于比较隐私的数据,则需进行加密后进行传输。本专利技术本文档来自技高网...

【技术保护点】
1.一种光纤通信中的数据加密方法,其特征在于,所述方法应用于数据发送设备,包括:获取传输数据,并判断所述传输数据中是否携带加密标识;若判定所述传输数据中携带有所述加密标识,则获取数据接收设备的公钥;根据所述数据接收设备的公钥对所述传输数据进行非对称加密生成密文数据;根据预存的发送私钥和所述密文数据生成数字签名;将所述密文数据和所述数字签名打包生成第一报文,并将所述第一报文转换成第一光数据;随机生成光密钥,并根据所述光密钥对所述第一光数据进行加密生成光密文数据;将所述光密钥通过安全信道发送到所述数据接收设备,并将所述光密文数据通过公共信道发送到所述数据接收设备,所述光密钥用于指示所述数据接收设备对所述光密文数据进行解密得到所述第一报文,所述第一报文用于指示所述数据接收设备根据所述第一报文的数字签名和预存的接收私钥对所述第一报文的密文数据进行解密,得到所述传输数据。

【技术特征摘要】
1.一种光纤通信中的数据加密方法,其特征在于,所述方法应用于数据发送设备,包括:获取传输数据,并判断所述传输数据中是否携带加密标识;若判定所述传输数据中携带有所述加密标识,则获取数据接收设备的公钥;根据所述数据接收设备的公钥对所述传输数据进行非对称加密生成密文数据;根据预存的发送私钥和所述密文数据生成数字签名;将所述密文数据和所述数字签名打包生成第一报文,并将所述第一报文转换成第一光数据;随机生成光密钥,并根据所述光密钥对所述第一光数据进行加密生成光密文数据;将所述光密钥通过安全信道发送到所述数据接收设备,并将所述光密文数据通过公共信道发送到所述数据接收设备,所述光密钥用于指示所述数据接收设备对所述光密文数据进行解密得到所述第一报文,所述第一报文用于指示所述数据接收设备根据所述第一报文的数字签名和预存的接收私钥对所述第一报文的密文数据进行解密,得到所述传输数据。2.如权利要求1所述的光纤通信中的数据加密方法,其特征在于,还包括:若判定所述传输数据中不携带所述加密标识,则将所述传输数据打包生成第二报文;将所述第二报文转换成第二光数据,并将所述第二光数据通过公共信道发送到数据接收设备,所述第二光数据用于指示所述数据接收设备根据所述第二光数据得到所述传输数据。3.如权利要求1所述的光纤通信中的数据加密方法,其特征在于,所述根据预存的发送私钥和所述密文数据生成数字签名,包括:对所述密文数据进行哈希运算得到摘要信息;根据所述预存的发送私钥对所述摘要信息进行加密得到数字签名。4.如权利要求1所述的光纤通信中的数据加密方法,其特征在于,所述根据所述光密钥对所述第一光数据进行加密生成光密文数据,包括:将所述光密钥和所述第一光数据进行异或运算,生成光密文数据。5.一种光纤通信中的数据加密系统,其特征在于,所述系统应用于数据发送设备,包括:判断模块,用于获取传输数据,并判断所述传输数据中是否携带加密标识;第一处理模块,用于若判定所述传输数据中携带有所述加密标识,则获取数据接收设备的公钥;密文数据生成模块,用于根据所述数...

【专利技术属性】
技术研发人员:李志伟唐亮孙辰军刘海锋赵冀宁聂立贤祁利刚范晓丹
申请(专利权)人:国家电网公司国网河北省电力有限公司检修分公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1