本公开提供了一种数据发送方法、数据接收方法及网络设备。所述数据发送方法包括:获取消息密钥;将所述消息密钥和待传输的明文数据拼接组帧,对组帧后的数据进行CRC计算,得到CRC校验码;采用所述CRC校验码作为工作密钥号,从密钥库中获取与所述工作密钥号对应的工作密钥;采用所述工作密钥和所述消息密钥对所述明文数据进行加密运算,生成密文数据;将所述消息密钥和所述密文数据组成数据帧,并发送给接收方。给接收方。给接收方。
【技术实现步骤摘要】
数据发送方法、数据接收方法及网络设备
[0001]本公开涉及通信
,特别涉及一种数据发送方法、数据接收方法及网络设备。
技术介绍
[0002]在保密通信系统中,发送方的明文数据经过加密封装和处理后生成待发送密文信息。然后,对密文信息进行校验生成循环冗余校验(Cyclic Redundancy Check,CRC)校验码,并附加在密文信息后进行信道传输。接收方可通过比对接收到的CRC校验码和对接收到的密文信息校验生成的CRC校验码,来判断密文信息是否正确传输。如果两个CRC校验码不一致,接收方可通过自动重传请求(Automatic Repeat reQuest,ARQ)协议,请求发送方重发该数据。
[0003]密文信息一般包括工作密钥号、消息密钥和密文数据。其中工作密钥号和消息密钥均为明文数据,密文数据由工作密钥和消息密钥对明文数据加密后产生。通信双方本地预置有相同的密钥库,通过相同的工作密钥号通信双方可选择到相同的工作密钥。
[0004]上述通信虽然可以保证数据的加密、校验及解密,但由密文信息和CRC校验码组成的数据帧,造成传输开销大,使得该方案在应用于带宽受限的窄带保密通信系统中时效果不佳。
技术实现思路
[0005]本公开实施例提供了一种数据发送方法、数据接收方法及网络设备,能够节省传输开销。所述技术方案如下:
[0006]本公开至少一实施例提供了一种数据发送方法,所述数据发送方法包括:
[0007]获取消息密钥;
[0008]将所述消息密钥和待传输的明文数据拼接组帧,对组帧后的数据进行CRC计算,得到CRC校验码;
[0009]采用所述CRC校验码作为工作密钥号,从密钥库中获取与所述工作密钥号对应的工作密钥;
[0010]采用所述工作密钥和所述消息密钥对所述明文数据进行加密运算,生成密文数据;
[0011]将所述消息密钥和所述密文数据组成数据帧,并发送给接收方。
[0012]可选地,所述获取消息密钥,包括:
[0013]获取噪声源产生的随机数作为所述消息密钥。
[0014]本公开至少一实施例提供了一种数据接收方法,所述数据接收方法包括:
[0015]接收发送方发送的数据帧,所述数据帧包括消息密钥和密文数据;
[0016]根据工作密钥号的位宽,穷举工作密钥号;
[0017]采用穷举得到的所述工作密钥号在密钥库中查找对应的工作密钥;
[0018]采用查找出的所述工作密钥对所述密文数据进行解密,得到待验证的明文数据;
[0019]将所述消息密钥和所述待验证的明文数据拼接组帧,对组帧后的数据进行CRC计算,得到CRC校验码;
[0020]确定所述CRC校验码和对应的所述工作密钥号一致时,使用的所述工作密钥号;
[0021]采用确定出的所述工作密钥号对应的所述工作密钥解密出的所述待验证的明文数据,作为明文数据。
[0022]可选地,所述采用穷举得到的所述工作密钥号在密钥库中查找对应的工作密钥;采用查找出的所述工作密钥对所述密文数据进行解密,得到待验证的明文数据;将所述消息密钥和所述待验证的明文数据拼接组帧,对组帧后的数据进行CRC计算,得到CRC校验码,包括:
[0023]穷举工作密钥号,每穷举一个工作密钥号后,采用穷举得到的所述工作密钥号对应的工作密钥解密得到所述待验证的明文数据,并采用所述消息密钥和所述待验证的明文数据计算所述CRC校验码,直到所述CRC校验码和所述工作密钥号一致。
[0024]本公开至少一实施例提供了一种数据发送装置,所述数据发送装置包括:
[0025]获取模块,用于获取消息密钥;
[0026]校验模块,用于将所述消息密钥和待传输的明文数据拼接组帧,对组帧后的数据进行CRC计算,得到CRC校验码;
[0027]所述获取模块,还用于采用所述CRC校验码作为工作密钥号,从密钥库中获取与所述工作密钥号对应的工作密钥;
[0028]加密模块,用于采用所述工作密钥和所述消息密钥对所述明文数据进行加密运算,生成密文数据;
[0029]发送模块,用于将所述消息密钥和所述密文数据组成数据帧,并发送给接收方。
[0030]可选地,所述获取模块,用于获取噪声源产生的随机数作为所述消息密钥。
[0031]本公开至少一实施例提供了一种数据接收装置,所述数据接收装置包括:
[0032]接收模块,用于接收发送方发送的数据帧,所述数据帧包括消息密钥和密文数据;
[0033]解密模块,用于根据工作密钥号的位宽,穷举工作密钥号;采用穷举得到的所述工作密钥号在密钥库中查找对应的工作密钥;采用查找出的所述工作密钥对所述密文数据进行解密,得到待验证的明文数据;
[0034]校验模块,用于将所述消息密钥和所述待验证的明文数据拼接组帧,对组帧后的数据进行CRC计算,得到CRC校验码;
[0035]确定模块,用于确定所述CRC校验码和对应的所述工作密钥号一致时,使用的所述工作密钥号;
[0036]所述解密模块,还用于采用确定出的所述工作密钥号对应的所述工作密钥解密出的所述待验证的明文数据,作为明文数据。
[0037]可选地,所述解密模块,用于穷举工作密钥号,每穷举一个工作密钥号后,采用穷举得到的所述工作密钥号对应的工作密钥解密得到所述待验证的明文数据,并采用所述消息密钥和所述待验证的明文数据计算所述CRC校验码,直到所述CRC校验码和所述工作密钥号一致。
[0038]本公开至少一实施例提供了一种网络设备,所述网络设备包括处理器和存储器,
所述存储器存储有至少一条程序代码,所述程序代码由所述处理器加载并执行以实现如前所述的方法。
[0039]本公开至少一实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条程序代码,所述程序代码由处理器加载并执行以实现如前任一项所述的方法。
[0040]本公开实施例提供的技术方案带来的有益效果是:
[0041]在本公开实施例中,发送方和接收方采用相同的密钥库,发送方对消息密钥和待传输的明文数据拼接组帧数据进行CRC校验码的计算,然后使用CRC校验码作为工作密钥号,从密钥库中获取对应的工作密钥,使用消息密钥和工作密钥进行明文数据的加密,最后将消息密钥和密文数据组成数据帧发送给接收方。接收方在收到后,穷举工作密钥号,使用穷举的工作密钥号对应的工作密钥进行解密,得到待验证的明文数据,然后利用消息密钥和待验证的明文数据计算CRC校验码,如果和工作密钥号一致,则采用该工作密钥号对应的工作密钥解密出来的待验证的明文数据作为最终的明文数据。可以看出,该方案在进行数据帧传输时,无需携带工作密钥号和CRC校验码,通过接收方根据密钥库中工作密钥号进行穷举,利于工作密钥号和CRC校验码相同的特点,完成CRC校验以及解密,减小了传输开销,使得该方案适用于带宽受限的窄带保密通信系统。
附图说明
[0042]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据发送方法,其特征在于,所述数据发送方法包括:获取消息密钥;将所述消息密钥和待传输的明文数据拼接组帧,对组帧后的数据进行CRC计算,得到CRC校验码;采用所述CRC校验码作为工作密钥号,从密钥库中获取与所述工作密钥号对应的工作密钥;采用所述工作密钥和所述消息密钥对所述明文数据进行加密运算,生成密文数据;将所述消息密钥和所述密文数据组成数据帧,并发送给接收方。2.根据权利要求1所述的数据发送方法,其特征在于,所述获取消息密钥,包括:获取噪声源产生的随机数作为所述消息密钥。3.一种数据接收方法,其特征在于,所述数据接收方法包括:接收发送方发送的数据帧,所述数据帧包括消息密钥和密文数据;根据工作密钥号的位宽,穷举工作密钥号;采用穷举得到的所述工作密钥号在密钥库中查找对应的工作密钥;采用查找出的所述工作密钥对所述密文数据进行解密,得到待验证的明文数据;将所述消息密钥和所述待验证的明文数据拼接组帧,对组帧后的数据进行CRC计算,得到CRC校验码;确定所述CRC校验码和对应的所述工作密钥号一致时,使用的所述工作密钥号;采用确定出的所述工作密钥号对应的所述工作密钥解密出的所述待验证的明文数据,作为明文数据。4.根据权利要求3所述的数据接收方法,其特征在于,所述采用穷举得到的所述工作密钥号在密钥库中查找对应的工作密钥;采用查找出的所述工作密钥对所述密文数据进行解密,得到待验证的明文数据;将所述消息密钥和所述待验证的明文数据拼接组帧,对组帧后的数据进行CRC计算,得到CRC校验码,包括:穷举工作密钥号,每穷举一个工作密钥号后,采用穷举得到的所述工作密钥号对应的工作密钥解密得到所述待验证的明文数据,并采用所述消息密钥和所述待验证的明文数据计算所述CRC校验码,直到所述CRC校验码和所述工作密钥号一致。5.一种数据发送装置,其特征在于,所述数据发送装置包括:获取模块,用于获取消息密钥;校验模块,用于将所述消息密钥和待传输的明文数据拼接组帧,对组...
【专利技术属性】
技术研发人员:林飞,王正,余晶,刘丽辉,刘立波,向守坤,斐焘,袁涛,胡立琴,邵玉芳,范祯,王松伟,曹雨晨,董雪雯,杨珍,曾玥,
申请(专利权)人:武汉船舶通信研究所中国船舶重工集团公司第七二二研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。