一种基于密码本置换加解密的跨网隧道报文传输方法技术

本发明专利技术公开了一种基于密码本置换加解密的跨网隧道报文传输方法，包括以下步骤：S1、生成密码本矩阵；S2、采用密码本矩阵将隧道报文中待做置换加密的数据单元进行加密，得到加密隧道报文；S3、通过加密方发送携带密码本矩阵的唯一标识的加密隧道报文；S4、通过解密方接收隧道报文，并基于密码本矩阵的唯一标识，对加密隧道报文进行解密；本发明专利技术解决了通过N2N隧道协议进行跨网通信，不能保证跨网数据传输的保密性的问题。的保密性的问题。的保密性的问题。

A cross network tunnel message transmission method based on cipherbook replacement encryption and decryption

【技术实现步骤摘要】
一种基于密码本置换加解密的跨网隧道报文传输方法


[0001]本专利技术涉及数据通信
，具体涉及一种基于密码本置换加解密的跨网隧道报文传输方法。

技术介绍

[0002]私有的N2N隧道协议，解决了不同网系之间路由隔离，并且是物理隔离的情况下的跨网通信问题。但是在该方案中，数据是以明文的方式进行传输的，并不能保证跨网数据传输的保密性。

技术实现思路

[0003]针对现有技术中的上述不足，本专利技术提供的一种基于密码本置换加解密的跨网隧道报文传输方法解决了通过N2N隧道协议进行跨网通信，不能保证跨网数据传输的保密性的问题。
[0004]为了达到上述专利技术目的，本专利技术采用的技术方案为：一种基于密码本置换加解密的跨网隧道报文传输方法，包括以下步骤：
[0005]S1、生成密码本矩阵；
[0006]S2、采用密码本矩阵将隧道报文中待做置换加密的数据单元进行加密，得到加密隧道报文；
[0007]S3、通过加密方发送携带密码本矩阵的唯一标识的加密隧道报文；
[0008]S4、通过解密方接收隧道报文，并基于密码本矩阵的唯一标识，对加密隧道报文进行解密。
[0009]进一步地，所述步骤S1中密码本矩阵的阶数为n阶，n＝2
m
，m>＝1，n阶密码本矩阵包含0到2
n
‑
1的所有数据，m为整数。
[0010]进一步地，所述步骤S1中在生成密码本矩阵后，采用初等行变化和初等列变换对密码本矩阵进行更新，在每生成一个新的密码本矩阵时，均会产生一个相应的密码本矩阵的唯一标识。
[0011]上述进一步方案的有益效果为：通过密码本矩阵的唯一标识可确定相应的密码本矩阵，保证双方的数据加解密过程正常。
[0012]进一步地，所述密码本矩阵的唯一标识为MD5值。
[0013]上述进一步方案的有益效果为：将密码本矩阵的MD5值作为密码本矩阵的唯一标识，在做跨网隧道传输时，加密方需要将MD5值携带在隧道报文中，以便接收方能通过该MD5值选择正确的密码本矩阵进行解密。
[0014]进一步地，所述步骤S2包括以下分步骤：
[0015]S21、在隧道报文中获取待置换加密的数据单元；
[0016]S22、在密码本矩阵中找到数据单元在密码本矩阵中的坐标；
[0017]S23、根据数据单元在密码本矩阵中的坐标，计算被置换单元；
[0018]S24、将被置换单元替换隧道报文中的数据单元，得到加密隧道报文。
[0019]进一步地，所述步骤S23中计算被置换单元的公式为：
[0020]M＝(X<<(n/2))|Y
[0021]其中，M为被置换单元，X为数据单元在密码本矩阵中的横坐标，Y为数据单元在密码本矩阵中的纵坐标，n为密码本矩阵的阶数，<<为左移，|为或运算。
[0022]进一步地，所述步骤S4包括以下分步骤：
[0023]S41、通过解密方接收隧道报文；
[0024]S42、根据隧道报文中携带的密码本矩阵的唯一标识，找到对应的密码本矩阵；
[0025]S43、根据对应的密码本矩阵阶数和被置换单元，计算出用于加密的数据单元在对应的密码本矩阵中的坐标；
[0026]S44、根据计算出的用于加密的数据单元在对应的密码本矩阵中的坐标，将被置换单元还原成数据单元。
[0027]综上，本专利技术的有益效果为：
[0028](1)、本专利技术通过使用预制及定时更新的密码本矩阵，对跨网传输的原始业务数据做置换加密，以达到隐藏原始业务数据，保护跨网业务数据安全的目的。
[0029](2)、通过本专利技术，不仅可以降低传统加密时的性能损耗，还能避免密码本在网络上传输，导致密码本泄露，定时更新密码本也能有效降低密码本被攻破的风险。极大加强跨网隧道传输的安全性及转发性能。
附图说明
[0030]图1为一种基于密码本置换加解密的跨网隧道报文传输方法的流程图。
具体实施方式
[0031]下面对本专利技术的具体实施方式进行描述，以便于本
的技术人员理解本专利技术，但应该清楚，本专利技术不限于具体实施方式的范围，对本
的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本专利技术的精神和范围内，这些变化是显而易见的，一切利用本专利技术构思的专利技术创造均在保护之列。
[0032]如图1所示，一种基于密码本置换加解密的跨网隧道报文传输方法，包括以下步骤：
[0033]S1、生成密码本矩阵；
[0034]步骤S1中密码本矩阵的阶数为n阶，n＝2
m
，m>＝1，n阶密码本矩阵包含0到2
n
‑
1的所有数据，m为整数，n为偶数。例如，n＝16、256、65536等，n＝16时，密码本矩阵的大小为16*16，16*16的密码本矩阵可以置换1字节的数据；n＝256时，密码本矩阵的大小为256*256，256*256的密码本矩阵可以置换2字节的数据；n＝65536时，密码本矩阵的大小为65536*65536，65536*65536的密码本矩阵可以置换4字节的数据。
[0035]以16*16的密码矩阵为例，如下表1所示。用X表示横轴，Y表示纵轴，(X，Y)就可以表示密码本矩阵中的一个数字。
[0036]表1
[0037][0038]步骤S1中在生成密码本矩阵后，会进行动态更新，采用初等行变化和初等列变换对密码本矩阵进行更新，初等行变化和初等列变换的次数根据保密情况设置，多次进行初等行变化和初等列变换，可进一步提高保密性，在每生成一个新的密码本矩阵时，均会产生一个相应的密码本矩阵的唯一标识。密码本矩阵的唯一标识为MD5值。
[0039]密码本矩阵中的数据均用十六进制数表示，生成的密码本矩阵需完整的表示出数据单元的所有数据。根据被置换数据的大小，确定密码本矩阵的阶数，若数据单元大小为1字节，则大小为16*16的密码本矩阵需包含0到FF的所有数据，因此，可知，16*16密码本矩阵是256*256密码本矩阵的子集，同样256*256密码本矩阵也是65536*65536密码本矩阵的子集。
[0040]密码本矩阵中数据可以随机排列，以增强密码本矩阵的随机性，降低密码本被破解的可能性，提高加密方法的安全性。
[0041]为了避免在跨网数据转发的过程中，去生成密码本矩阵，可以在系统初始化的过程中就根据不同大小数据单元的指定不同的常量m，预先生成好密码本矩阵。
[0042]加解密双方，生成密码本矩阵时应遵循同一规则，更新时，加解密双方同步进行，以保证密码本矩阵的统一性，确保加解密的正常进行。
[0043]确定好用于置换加密的密码本矩阵之后，就确定了被置换单元的大小为n/2bit，根据被置换单元的大小，确保需要加密的数据长度是被置换单元的整数倍，不足的时候需要对被加密数据做填充，填充数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于密码本置换加解密的跨网隧道报文传输方法，其特征在于，包括以下步骤：S1、生成密码本矩阵；S2、采用密码本矩阵将隧道报文中待做置换加密的数据单元进行加密，得到加密隧道报文；S3、通过加密方发送携带密码本矩阵的唯一标识的加密隧道报文；S4、通过解密方接收隧道报文，并基于密码本矩阵的唯一标识，对加密隧道报文进行解密。2.根据权利要求1所述的基于密码本置换加解密的跨网隧道报文传输方法，其特征在于，所述步骤S1中密码本矩阵的阶数为n阶，n＝2
m
，m>＝1，n阶密码本矩阵包含0到2
n
‑
1的所有数据，m为整数。3.根据权利要求1所述的基于密码本置换加解密的跨网隧道报文传输方法，其特征在于，所述步骤S1中在生成密码本矩阵后，采用初等行变化和初等列变换对密码本矩阵进行更新，在每生成一个新的密码本矩阵时，均会产生一个相应的密码本矩阵的唯一标识。4.根据权利要求3所述的基于密码本置换加解密的跨网隧道报文传输方法，其特征在于，所述密码本矩阵的唯一标识为MD5值。5.根据权利要求1所述的基于密码本置换加解密的跨网隧道报文传输方法，其特征...

【专利技术属性】
技术研发人员：任宇豪，芦伟，张晋，陈世伟，
申请(专利权)人：深圳市风云实业有限公司，
类型：发明
国别省市：