本公开提供了一种数据发送方法、数据接收方法及网络设备。所述数据发送方法包括:从密钥库中获取一条工作密钥及所述工作密钥的工作密钥号;获取消息密钥;采用所述工作密钥和所述消息密钥对待传输的明文数据进行加密运算,生成密文数据;将所述工作密钥号、所述消息密钥和所述密文数据拼接组帧,对组帧后的数据进行CRC计算,得到CRC校验码;将所述消息密钥、所述密文数据和所述CRC校验码组成数据帧,并发送给接收方。发送给接收方。发送给接收方。
【技术实现步骤摘要】
数据发送方法、数据接收方法及网络设备
[0001]本公开涉及通信
,特别涉及一种数据发送方法、数据接收方法及网络设备。
技术介绍
[0002]在保密通信系统中,发送方的明文数据经过加密封装和处理后生成待发送密文信息。然后,对密文信息进行校验生成循环冗余校验(Cyclic Redundancy Check,CRC)校验码,并附加在密文信息后进行信道传输。接收方可通过比对接收到的CRC校验码和对接收到的密文信息校验生成的CRC校验码,来判断密文信息是否正确传输。如果两个CRC校验码不一致,接收方可通过自动重传请求(Automatic Repeat reQuest,ARQ)协议,请求发送方重发该数据。
[0003]密文信息一般包括工作密钥号、消息密钥和密文数据。其中工作密钥号和消息密钥均为明文数据,密文数据由工作密钥和消息密钥对明文数据加密后产生。通信双方本地预置有相同的密钥库,通过相同的工作密钥号通信双方可选择到相同的工作密钥。
[0004]上述通信虽然可以保证数据的加密、校验及解密,但由密文信息和CRC校验码组成的数据帧,造成传输开销大,使得该方案在应用于带宽受限的窄带保密通信系统中时效果不佳。
技术实现思路
[0005]本公开实施例提供了一种数据发送方法、数据接收方法及网络设备,能够节省传输开销。所述技术方案如下:
[0006]本公开至少一实施例提供了一种数据发送方法,所述数据发送方法包括:
[0007]从密钥库中获取一条工作密钥及所述工作密钥的工作密钥号;/>[0008]获取消息密钥;
[0009]采用所述工作密钥和所述消息密钥对待传输的明文数据进行加密运算,生成密文数据;
[0010]将所述工作密钥号、所述消息密钥和所述密文数据拼接组帧,对组帧后的数据进行CRC计算,得到CRC校验码;
[0011]将所述消息密钥、所述密文数据和所述CRC校验码组成数据帧,并发送给接收方。
[0012]可选地,所述获取消息密钥,包括:
[0013]获取噪声源产生的随机数作为所述消息密钥。
[0014]本公开至少一实施例提供了一种数据接收方法,所述数据接收方法包括:
[0015]接收发送方发送的数据帧,所述数据帧包括消息密钥、密文数据和第一CRC校验码;
[0016]根据工作密钥号的位宽,穷举工作密钥号;
[0017]使用穷举得到的所述工作密钥号、所述消息密钥和所述密文数据拼接组帧,对组
帧后的数据进行CRC计算,得到第二CRC校验码;
[0018]确定所述第二CRC校验码和所述第一CRC校验码一致时,使用的所述工作密钥号;
[0019]采用确定出的所述工作密钥号在密钥库中查找对应的工作密钥;
[0020]采用所述工作密钥对所述密文数据进行解密,得到明文数据。
[0021]可选地,所述根据工作密钥号的位宽,穷举工作密钥号;使用穷举得到的所述工作密钥号、所述消息密钥和所述密文数据拼接组帧,对组帧后的数据进行CRC计算,得到第二CRC校验码,包括:
[0022]穷举工作密钥号,每穷举一个工作密钥号后,计算所述工作密钥号、所述消息密钥和所述密文数据拼接组帧后的数据的第二CRC校验码,直到所述第二CRC校验码和所述第一CRC校验码一致。
[0023]本公开至少一实施例提供了一种数据发送装置,所述数据发送装置包括:
[0024]获取模块,用于从密钥库中获取一条工作密钥及所述工作密钥的工作密钥号;以及获取消息密钥;
[0025]加密模块,用于采用所述工作密钥和所述消息密钥对待传输的明文数据进行加密运算,生成密文数据;
[0026]校验模块,用于将所述工作密钥号、所述消息密钥和所述密文数据拼接组帧,对组帧后的数据进行CRC计算,得到CRC校验码;
[0027]发送模块,用于将所述消息密钥、所述密文数据和所述CRC校验码组成数据帧,并发送给接收方。
[0028]可选地,所述获取模块,用于获取噪声源产生的随机数作为所述消息密钥。
[0029]本公开至少一实施例提供了一种数据接收装置,所述数据接收装置包括:
[0030]接收模块,用于接收发送方发送的数据帧,所述数据帧包括消息密钥、密文数据和第一CRC校验码;
[0031]校验模块,用于根据工作密钥号的位宽,穷举工作密钥号;使用穷举得到的所述工作密钥号、所述消息密钥和所述密文数据拼接组帧,对组帧后的数据进行CRC计算,得到第二CRC校验码;
[0032]确定模块,用于确定所述第二CRC校验码和所述第一CRC校验码一致时,使用的所述工作密钥号;
[0033]查找模块,用于采用确定出的所述工作密钥号在密钥库中查找对应的工作密钥;
[0034]解密模块,用于采用所述工作密钥对所述密文数据进行解密,得到明文数据。
[0035]可选地,所述校验模块,用于穷举工作密钥号,每穷举一个工作密钥号后,计算所述工作密钥号、所述消息密钥和所述密文数据拼接组帧后的数据的第二CRC校验码,直到所述第二CRC校验码和所述第一CRC校验码一致。
[0036]本公开至少一实施例提供了一种网络设备,所述网络设备包括处理器和存储器,所述存储器存储有至少一条程序代码,所述程序代码由所述处理器加载并执行以实现如前所述的方法。
[0037]本公开至少一实施例提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条程序代码,所述程序代码由处理器加载并执行以实现如前任一项所述的方法。
[0038]本公开实施例提供的技术方案带来的有益效果是:
[0039]在本公开实施例中,发送方和接收方采用相同的密钥库,发送方使用密钥库选择工作密钥及该工作密钥的工作密钥号,使用工作密钥号进行CRC校验码的计算,使用消息密钥和工作密钥进行明文数据的加密,最后将消息密钥、密文数据和CRC校验码组成数据帧发送给接收方。接收方在收到后,穷举工作密钥号,使用穷举的工作密钥号计算CRC校验码,如果和数据帧中携带的CRC校验码一致,则采用该工作密钥号对应的工作密钥进行解密。可以看出,该方案在进行数据帧传输时,无需携带工作密钥号,通过接收方根据密钥库中工作密钥号进行穷举即可完成CRC校验以及解密,减小了传输开销,使得该方案适用于带宽受限的窄带保密通信系统。
附图说明
[0040]为了更清楚地说明本公开实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0041]图1是本公开实施例提供的一种数据发送方法的流程图;
[0042]图2是本公开实施例提供的一种数据接收方法的流程图;
[0043]图3是本公开实施例提供的一种数据传输方法的流程图;
[0044]图4是本公开实施例提供的一种数据本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据发送方法,其特征在于,所述数据发送方法包括:从密钥库中获取一条工作密钥及所述工作密钥的工作密钥号;获取消息密钥;采用所述工作密钥和所述消息密钥对待传输的明文数据进行加密运算,生成密文数据;将所述工作密钥号、所述消息密钥和所述密文数据拼接组帧,对组帧后的数据进行CRC计算,得到CRC校验码;将所述消息密钥、所述密文数据和所述CRC校验码组成数据帧,并发送给接收方。2.根据权利要求1所述的数据发送方法,其特征在于,所述获取消息密钥,包括:获取噪声源产生的随机数作为所述消息密钥。3.一种数据接收方法,其特征在于,所述数据接收方法包括:接收发送方发送的数据帧,所述数据帧包括消息密钥、密文数据和第一CRC校验码;根据工作密钥号的位宽,穷举工作密钥号;使用穷举得到的所述工作密钥号、所述消息密钥和所述密文数据拼接组帧,对组帧后的数据进行CRC计算,得到第二CRC校验码;确定所述第二CRC校验码和所述第一CRC校验码一致时,使用的所述工作密钥号;采用确定出的所述工作密钥号在密钥库中查找对应的工作密钥;采用所述工作密钥对所述密文数据进行解密,得到明文数据。4.根据权利要求3所述的数据接收方法,其特征在于,所述根据工作密钥号的位宽,穷举工作密钥号;使用穷举得到的所述工作密钥号、所述消息密钥和所述密文数据拼接组帧,对组帧后的数据进行CRC计算,得到第二CRC校验码,包括:穷举工作密钥号,每穷举一个工作密钥号后,计算所述工作密钥号、所述消息密钥和所述密文数据拼接组帧后的数据的第二CRC校验码,直到所述第二CRC校验码和所述第一CRC校验码一致。5.一种数据发送装置,其特征在于,所述数据发送装置包括:获取模块,用于从密钥库中获取一条工作密钥及所述工作密钥的工作密钥号;以及获取消息密钥;加密模块,用于采用所述工...
【专利技术属性】
技术研发人员:林飞,程川,余晶,刘立波,张步,魏奕,曾玥,王晓刚,齐俊,吴广森,
申请(专利权)人:武汉船舶通信研究所中国船舶重工集团公司第七二二研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。