基于伪随机数的数据破碎安全传输方法及装置制造方法及图纸

本发明专利技术提供了基于伪随机数的数据破碎安全传输方法及装置、计算机存储介质和电子设备，其中方法包括：数据发送方和数据接收方协商密钥和随机种子；数据发送方根据密钥将待发送的明文数据进行分组和加密得到多个密文分组，根据随机种子为每个密文分组生成唯一对应的随机序列号，根据一定的规则对密文分组排序后发送给数据接收方；数据接收方接收密文分组，根据随机种子生成随机序列号列表，根据随机序列号列表对多个密文分组进行重新排序，根据密钥对所述多个密文分组进行解密得到明文数据。本发明专利技术在数据发送前将密文分组的顺序进行随机打散，由于不知道明文分组的正确顺序，攻击者即使破解了密钥，也得不到正确的数据信息，增强了数据的机密性。

【技术实现步骤摘要】
基于伪随机数的数据破碎安全传输方法及装置
本专利技术涉及信息安全
，尤其是涉及基于伪随机数的数据破碎安全传输方法及装置。
技术介绍
随着互联网和通信技术的飞速发展，数据信息的传输变得越来越便捷，同时，敏感信息的安全性也变得越来越重要。随着计算机性能的逐步提高，尤其是量子计算机的出现，传统的分组加密算法的破解难度逐渐减低。单纯使用分组加密算法对数据进行加密，已很难保障数据的机密性。对于顺序发送的密文分组，攻击者通过窃听通信信道可以获取大量的密文数据，通过暴力破解或密码分析破解密钥后，就可以解密所有窃听到的密文数据得到明文分组，进而得到数据信息。因此，如何提供一种安全的数据传输方法是本领域技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种基于伪随机数的数据破碎安全传输方法及装置、计算机存储介质和电子设备，以解决数据通信中数据机密性难以保障的技术问题。本专利技术的目的，可以通过如下技术方案实现：基于伪随机数的数据破碎安全传输方法，包括：数据发送方和数据接收方协商密钥和随机种子；所述数据发送方根据所述密钥将待发送的明文数据进行分组和加密得到多个密文分组，根据所述随机种子为每个所述密文分组生成唯一对应的随机序列号，根据一定的规则对所述多个密文分组排序后发送给数据接收方；所述数据接收方接收所述多个密文分组，根据所述随机种子生成随机序列号列表，根据所述随机序列号列表对所述多个密文分组进行重新排序，根据所述密钥对所述多个密文分组进行解密得到所述明文数据。可选地，所述数据发送方根据所述密钥将待发送的明文数据进行分组和加密得到多个密文分组具体包括：所述数据发送方将待发送的明文数据进行切片分组得到多个明文分组，将所述密钥作为加密密钥，利用加密算法对所述多个明文分组进行加密后得到多个密文分组。可选地，所述加密算法为分组加密算法。可选地，根据所述随机种子为每个所述密文分组生成唯一对应的随机序列号具体包括：根据所述随机种子、利用伪随机数生成算法为每个所述密文分组生成一个随机序列号，若所述随机序列号与已生成的随机序列号重复，则舍弃所述随机序列号重新生成新的随机序列号，保证每个密文分组对应的随机序列号是唯一的。可选地，根据一定的规则对所述多个密文分组排序后发送给数据接收方具体包括：所述数据发送方根据所述随机序列号对所述多个密文分组进行排序，将排序后的所述多个密文分组发送给所述数据接收方。可选地，根据所述随机种子生成随机序列号列表具体包括：所述数据接收方根据所述随机种子、利用伪随机数生成算法生成随机序列号列表，在生成随机序列号的过程中检查并去掉重复的随机序列号，保证随机序列号的唯一性。可选地，根据所述随机序列号列表对所述多个密文分组进行重新排序还包括：在重新排序的过程中，若发现与某个随机序列号对应的密文分组丢失，根据所述随机序列号请求数据发送方重新发送对应的密文分组。本专利技术还提供了基于伪随机数的数据破碎安全传输装置，运行所述的基于伪随机数的数据破碎安全传输方法，包括：控制器，用于处理数据，控制通信模块、伪随机数发生器、加解密运算器、排序运算器与存储器工作；通信模块，用于数据发送方和数据接收方进行数据通信；伪随机数发生器，用于数据发送方根据所述随机种子为每个所述密文分组生成唯一对应的随机序列号，用于数据接收方根据所述随机种子生成随机序列号列表；排序运算器，用于所述数据发送方根据一定的规则对所述多个密文分组排序，用于数据接收方根据所述随机序列号列表对所述多个密文分组进行重新排序；加解密运算器，用于所述数据发送方根据所述密钥将待发送的明文数据进行分组和加密得到多个密文分组，用于所述数据接收方根据所述密钥对所述多个密文分组进行解密得到所述明文数据；存储器，用于存储数据。本专利技术还提供了一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述基于伪随机数的数据破碎安全传输方法。本专利技术还提供了一种电子设备，包括：至少一个处理器；与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被至少一个处理器执行，以使所述至少一个处理器能够执行所述基于伪随机数的数据破碎安全传输方法。本专利技术提供的基于伪随机数的数据破碎安全传输方法及装置、计算机存储介质和电子设备，数据发送方和数据接收方通过Diffie-Hellman算法或其他方式进行密钥和随机种子的协商；数据发送方将待发送的数据进行分组，采用协商的密钥对数据分组进行加密得到多个密文分组；利用伪随机数生成算法(以协商的随机种子作为随机因素)为密文分组生成随机序列号；根据随机序列号对密文分组进行重新排序，打乱各分组原有的顺序后才进行发送，实现数据破碎安全传输；数据接收方同样利用伪随机算法生成随机序列号，对破碎后的分组进行反排序，并采用协商的密钥进行解密得到明文数据。本专利技术的技术方案可以达到如下有益效果：在数据发送前将密文分组的顺序进行随机打散，即便攻击者最终破解了密钥，由于不知道明文分组的正确顺序，因此也得不到正确的数据信息。假设有n个明文分组，则明文分组有n！种组合，大大增加了攻击者的破解难度，很大程度上增强了数据的机密性。附图说明图1为本专利技术基于伪随机数的数据破碎安全传输方法及装置的数据破碎过程示意图；图2为本专利技术基于伪随机数的数据破碎安全传输方法及装置的数据恢复过程示意图；图3为本专利技术基于伪随机数的数据破碎安全传输方法及装置的装置构成示意图。具体实施方式本专利技术实施例提供了一种基于伪随机数的数据破碎安全传输方法及装置、计算机存储介质和电子设备，增强通信过程中的数据机密性。便于理解本专利技术，下面将参照相关附图对本专利技术进行更全面的描述。附图中给出了本专利技术的首选实施例。但是，本专利技术可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本专利技术的公开内容更加透彻全面。除非另有定义，本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本专利技术。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。请参阅图1和图2，以下为本专利技术基于伪随机数的数据破碎安全传输方法的一个实施例，包括：数据发送方和数据接收方协商密钥和随机种子；所述数据发送方根据所述密钥将待发送的明文数据进行分组和加密得到多个密文分组，根据所述随机种子为每个所述密文分组生成唯一对应的随机序列号，根据一定的规则对所述多个密文分组排序后发送给数据接收方；所述数据接收方接收所述多个密文分组，根据所述随机种子生成随机序列号列表，根据所述随机序列号列表对所述多个密文分组进行重新排序，根据所述密钥对所述多个密文分组进行解密得到所述明文数据。数本文档来自技高网...

【技术保护点】
1.基于伪随机数的数据破碎安全传输方法，其特征在于，包括：/n数据发送方和数据接收方协商密钥和随机种子；/n所述数据发送方根据所述密钥将待发送的明文数据进行分组和加密得到多个密文分组，根据所述随机种子为每个所述密文分组生成唯一对应的随机序列号，根据一定的规则对所述多个密文分组排序后发送给数据接收方；/n所述数据接收方接收所述多个密文分组，根据所述随机种子生成随机序列号列表，根据所述随机序列号列表对所述多个密文分组进行重新排序，根据所述密钥对所述多个密文分组进行解密得到所述明文数据。/n

【技术特征摘要】
1.基于伪随机数的数据破碎安全传输方法，其特征在于，包括：
数据发送方和数据接收方协商密钥和随机种子；
所述数据发送方根据所述密钥将待发送的明文数据进行分组和加密得到多个密文分组，根据所述随机种子为每个所述密文分组生成唯一对应的随机序列号，根据一定的规则对所述多个密文分组排序后发送给数据接收方；
所述数据接收方接收所述多个密文分组，根据所述随机种子生成随机序列号列表，根据所述随机序列号列表对所述多个密文分组进行重新排序，根据所述密钥对所述多个密文分组进行解密得到所述明文数据。


2.根据权利要求1所述的基于伪随机数的数据破碎安全传输方法，其特征在于，所述数据发送方根据所述密钥将待发送的明文数据进行分组和加密得到多个密文分组具体包括：所述数据发送方将待发送的明文数据进行切片分组得到多个明文分组，将所述密钥作为加密密钥，利用加密算法对所述多个明文分组进行加密后得到多个密文分组。


3.根据权利要求2所述的基于伪随机数的数据破碎安全传输方法，其特征在于，所述加密算法为分组加密算法。


4.根据权利要求1或3所述的基于伪随机数的数据破碎安全传输方法，其特征在于，根据所述随机种子为每个所述密文分组生成唯一对应的随机序列号具体包括：根据所述随机种子、利用伪随机数生成算法为每个所述密文分组生成一个随机序列号，若所述随机序列号与已生成的随机序列号重复，则舍弃所述随机序列号重新生成新的随机序列号，保证每个密文分组对应的随机序列号是唯一的。


5.根据权利要求4所述的基于伪随机数的数据破碎安全传输方法，其特征在于，根据一定的规则对所述多个密文分组排序后发送给数据接收方具体包括：所述数据发送方根据所述随机序列号对所述多个密文分组进行排序，将排序后的所述多个密文分组发送给所述数据接收方。


6.根据权利要求5所述的基于伪随机数的数据破碎安全传输方法，其特征在于，根据所述随机种子生成随机序列号列...

【专利技术属性】
技术研发人员：洪超，匡晓云，杨祎巍，陈霖，张宇南，黄开天，
申请(专利权)人：南方电网科学研究院有限责任公司，中国南方电网有限责任公司，
类型：发明
国别省市：广东;44