本发明专利技术涉及数据传输加密技术领域,尤其涉及一种用于网络通信内容加密的方法、系统、电子设备及存储介质;方法包括以下步骤:收发双方构建相同加密算法池和密匙池;发送端将要发送的数据分成大小相同的数据块,并随机选择加密算法和密匙;在已加密的数据块前添加加密算法索引序号和密钥索引序号,生成载荷数据,然后发送出去;接收端根据从载荷数据中获得的加密算法索引序号和密钥索引序号,查询加密算法池和密钥池,得到相应的加密算法和密钥,对数据块进行解密处理,得到原始数据块。本发明专利技术所公开的用于网络通信内容加密的方法、系统、电子设备及存储介质,使每个数据包的数据都使用了不同的加密算法和密钥,可有效增加数据的安全性。
Methods, systems, electronic devices and storage media for network communication content encryption
【技术实现步骤摘要】
用于网络通信内容加密的方法、系统、电子设备及存储介质
本专利技术涉及数据传输加密
,尤其涉及一种用于网络通信内容加密的方法、系统、电子设备及存储介质。
技术介绍
随着互联网的发展,网络通信越来越多,网络数据安全也越来越重要。在网络通信过程中,对通信数据进行加密处理是保护通信内容安全的一种有效手段。网络通信中加密算法可分为对称加密和非对称加密,非对称加密虽然较安全,但速度较慢,不适合网络环境下大数据量通信加密需求。对称加密的优点是速度快,通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。缺点是在数据传送前,发送方和接收方必须商定好密钥,双方都要保存好密钥。如果一方的密钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一密钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。因此,为了解决上述问题,急需专利技术一种新的用于网络通信内容加密的方法、系统、电子设备及存储介质。
技术实现思路
本专利技术的目的在于:提供一种用于网络通信内容加密的方法、系统、电子设备及存储介质,使每个网络数据包使用不同的加密算法和密钥,增加了网络传输中的数据安全性。本专利技术提供了下述方案:一种用于网络通信内容加密的方法,包括以下步骤:收发双方构建相同加密算法池和密匙池;数据发送时,发送端将要发送的数据分成大小相同的数据块,并随机选择加密算法和密匙,对分割后的数据块进行机密处理;在已加密的数据块前添加加密算法索引序号和密钥索引序号,生成载荷数据,然后将生成的载荷数据发送出去;数据接收时,接收端根据从载荷数据中获得的加密算法索引序号和密钥索引序号,查询加密算法池和密钥池,得到相应的加密算法和密钥,对数据块进行解密处理,得到原始数据块。收发双方构建相同加密算法池和密匙池的步骤,具体为:收发双方选取对称加密算法,按相同的顺序构建加密算法池;收发双方对相同的字符串进行md5运算,生成128位的数据,将其做为密钥串,放在密钥池中;重复在上一步产生的数据进行md5运算,生成新的128位数据,当做新的密钥串,存入密钥池中。数据发送时,发送端将要发送的数据分成大小相同的数据块,并随机选择加密算法和密匙,对分割后的数据块进行机密处理;在已加密的数据块前添加加密算法索引序号和密钥索引序号,生成载荷数据,然后将生成的载荷数据发送出去的步骤,具体为:发送端将要发送的数据分成大小相同的数据块;随机从加密算法池选择一个加密算法,记录加密算法索引序号;随机从密钥池中选择一组密钥,记录密钥索引序号;使用选择的加密算法和密钥对数据块进行加密处理;在已加密的数据块前添加加密算法索引序号和密钥索引序号,生成载荷数据;将载荷数据发送出去。数据接收时,接收端根据从载荷数据中获得的加密算法索引序号和密钥索引序号,查询加密算法池和密钥池,得到相应的加密算法和密钥,对数据块进行解密处理,得到原始数据块的步骤,具体为:接收端从接收的数据包中提取载荷数据;从载荷数据包中提取加密算法索引序号和密钥索引序号,并提取已加密的数据块;根据加密算法索引序号和密钥索引序号,查询加密算法池和密钥池,得到相应的加密算法和密钥;使用得到的加密算法和密钥对数据块进行解密处理,得到原始数据块。密钥池中包含256组密钥。发送端将要发送的数据分成大小相同的数据块,数据块大小最大不超过1450字节。一种实现所述的用于网络通信内容加密的方法的用于网络通信内容加密的系统,包括:构建模块,用于收发双方构建相同加密算法池和密匙池;发送模块,用于数据发送时,发送端将要发送的数据分成大小相同的数据块,并随机选择加密算法和密匙,对分割后的数据块进行机密处理;在已加密的数据块前添加加密算法索引序号和密钥索引序号,生成载荷数据,然后将生成的载荷数据发送出去;接收模块,用于数据接收时,接收端根据从载荷数据中获得的加密算法索引序号和密钥索引序号,查询加密算法池和密钥池,得到相应的加密算法和密钥,对数据块进行解密处理,得到原始数据块。发送模块和接收模块分别电连接构建模块。一种电子设备,包括存储器和处理器;所述存储器用于存储计算机程序;所述处理器执行所述存储器中的计算机程序,以实现所述的用于网络通信内容加密的方法。一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时,用于实现所述的用于网络通信内容加密的方法。本专利技术产生的有益效果:本专利技术所公开的用于网络通信内容加密的方法、系统、电子设备及存储介质,方法,包括以下步骤:收发双方构建相同加密算法池和密匙池;数据发送时,发送端将要发送的数据分成大小相同的数据块,并随机选择加密算法和密匙,对分割后的数据块进行机密处理;在已加密的数据块前添加加密算法索引序号和密钥索引序号,生成载荷数据,然后将生成的载荷数据发送出去;数据接收时,接收端根据从载荷数据中获得的加密算法索引序号和密钥索引序号,查询加密算法池和密钥池,得到相应的加密算法和密钥,对数据块进行解密处理,得到原始数据块;进行的网络通信,使每个数据包的数据都使用了不同的加密算法和密钥,可有效增加数据的安全性。附图说明图1为本专利技术的用于网络通信内容加密的方法的流程框图。图2为本专利技术的用于网络通信内容加密的系统的结构框图。图3为本专利技术的电子设备的结构框图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整地传达给本领域的技术人员。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。参见图1所示,一种用于网络通信内容加密的方法,包括以下步骤:收发双方构建相同加密算法池和密匙池;数据发送时,发送端将要发送的数据分成大小相同的数据块,并随机选择加密算法和密匙,对分割后的数据块进行机密处理;在已加密的数据块前添加加密算法索引序号和密钥索引序号,生成载荷数据,然后将生成的载荷数据发送出去;数据接收时,接收端根据从载荷数据中获得的加密算法索引序号和密钥索引序号,查询加密算法池和密钥池,得到相应的加密算法和密钥,对数据块进行解密处理,得到原始数据块。收发双方构建相同加密算法池和密匙池的步骤,具体为:收发双方选取对称加密算法,按相同的顺序构建加密算法池;收发双方对相本文档来自技高网...
【技术保护点】
1.一种用于网络通信内容加密的方法,其特征在于,包括以下步骤:/n收发双方构建相同加密算法池和密匙池;/n数据发送时,发送端将要发送的数据分成大小相同的数据块,并随机选择加密算法和密匙,对分割后的数据块进行机密处理;在已加密的数据块前添加加密算法索引序号和密钥索引序号,生成载荷数据,然后将生成的载荷数据发送出去;/n数据接收时,接收端根据从载荷数据中获得的加密算法索引序号和密钥索引序号,查询加密算法池和密钥池,得到相应的加密算法和密钥,对数据块进行解密处理,得到原始数据块。/n
【技术特征摘要】
1.一种用于网络通信内容加密的方法,其特征在于,包括以下步骤:
收发双方构建相同加密算法池和密匙池;
数据发送时,发送端将要发送的数据分成大小相同的数据块,并随机选择加密算法和密匙,对分割后的数据块进行机密处理;在已加密的数据块前添加加密算法索引序号和密钥索引序号,生成载荷数据,然后将生成的载荷数据发送出去;
数据接收时,接收端根据从载荷数据中获得的加密算法索引序号和密钥索引序号,查询加密算法池和密钥池,得到相应的加密算法和密钥,对数据块进行解密处理,得到原始数据块。
2.根据权利要求1所述的用于网络通信内容加密的方法,其特征在于,收发双方构建相同加密算法池和密匙池的步骤,具体为:
收发双方选取对称加密算法,按相同的顺序构建加密算法池;
收发双方对相同的字符串进行md5运算,生成128位的数据,将其做为密钥串,放在密钥池中;
重复在上一步产生的数据进行md5运算,生成新的128位数据,当做新的密钥串,存入密钥池中。
3.根据权利要求2所述的用于网络通信内容加密的方法,其特征在于,数据发送时,发送端将要发送的数据分成大小相同的数据块,并随机选择加密算法和密匙,对分割后的数据块进行机密处理;在已加密的数据块前添加加密算法索引序号和密钥索引序号,生成载荷数据,然后将生成的载荷数据发送出去的步骤,具体为:
发送端将要发送的数据分成大小相同的数据块;
随机从加密算法池选择一个加密算法,记录加密算法索引序号;
随机从密钥池中选择一组密钥,记录密钥索引序号;
使用选择的加密算法和密钥对数据块进行加密处理;
在已加密的数据块前添加加密算法索引序号和密钥索引序号,生成载荷数据;
将载荷数据发送出去。
4.根据权利要求3所述的用于网络通信内容加密的方法,其特征在于,数据接收时,接收端根据从载荷数据中获得的加密算法索引序号和密钥索引序号,查询加密算法池和密钥池,得到相应的加密算法和密...
【专利技术属性】
技术研发人员:徐勤,聂瑞清,
申请(专利权)人:北京安码科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。