【技术实现步骤摘要】
一种网络通信系统、短长度对称加密、解密方法及装置
[0001]本公开涉及网络安全
,特别是涉及一种网络通信系统
、
短长度对称加密
、
解密方法及装置
。
技术介绍
[0002]在网络安全
,针对需要纳入管理的接入型
OTN(Optical Transport Network
,光传送网
)
设备,一般采用
NETCONF
协议
(
基于
XML
的网络配置协议
)
进行直管,导致接口中暴露的密码容易被截获,为了增加密码的安全性,目前普遍采用
DES(Data Encryption Standard
,数据加密标准,一种使用密钥加密的块算法
)
,
3DES(
三重数据加密算法块密码
)
,
Blowfish(
区块加密算法
)
,
RC5(
参数可变的分组密码算法
【技术保护点】
【技术特征摘要】
1.
一种网络通信系统,其特征在于,包括:接入型光传送网设备
、
管控设备
、
业务设备;所述管控设备,用于获取所述接入型光传送网设备的待加密的目标数据;利用
base64
加密方法对所述目标数据进行加密得到一次加密数据;将所述一次加密数据拆分成多个单字符,并按照
ASCII
码将各所述单字符分别转化为对应的数字;针对每一个数字,若该数字为
61
,则将计数器增加预设第一数值;若该数字不为
61
,则将该数字增加预设第二数值,得到该数字更新后的数字;按照
ASCII
码将该数字更新后的数字转换为对应的单字符,得到该数字的编码后单字符;将所述计数器的数值及各所述编码后单字符按照第一预设顺序进行排序,得到所述目标数据的加密后数据;将包括所述加密后数据的连接信息发送给所述业务设备;所述业务设备,用于接收所述连接信息;提取所述连接信息中加密后数据所在的字段,得到待解密数据;对所述待解密数据进行解密,得到解密后数据;向所述接入型光传送网设备发送包括所述解密后数据的握手信息;所述接入型光传送网设备,用于接收所述握手信息,基于自身中的所述目标数据对所述握手信息中的解密后数据进行验证,若验证通过则建立与所述业务设备的连接
。2.
根据权利要求1所述的系统,其特征在于,所述业务设备,具体用于:按照第二预设顺序将所述待解密数据中的各字符进行排序,得到各编码后单字符及计数器数字;针对每一个编码后单字符,按照
ASCII
码将该编码后单字符转化为对应的数字,得到该编码后单字符的第一数字;将该编码后单字符的第一数字减去预设第二数值,得到该编码后单字符的第二数字;按照
ASCII
码将该编码后单字符的第二数字转化为对应的字符,得到该编码后单字符的一次解密字符;根据所述计数器数字,确定等号字符的数量,并在各所述一次解密字符组成的字符串后增加相应数量的等号,得到一次解密数据;利用
base64
解密方法对所述一次解密数据进行解密,得到解密后数据
。3.
根据权利要求1所述的系统,其特征在于,所述连接信息中还包括所述接入型光传送网设备的地址
、
用户名及端口号;所述业务设备,具体用于根据所述连接信息中所述接入型光传送网设备的地址及端口号,采用安全外壳协议向所述接入型光传送网设备发送包括所述解密后数据及所述用户名的握手信息;所述接入型光传送网设备,具体用于接收所述握手信息,基于自身中的所述目标数据及用户名对所述握手信息中的解密后数据及用户名进行验证,若验证通过则建立与所述业务设备的连接
。4.
根据权利要求1或2所述的系统,其特征在于,所述业务设备,还用于:若所述待解密数据解密失败,则向所述接入型光传送网设备发送包括所述待解密数据的握手信息
。5.
一种短长度对称加密方法,其特征在于,所述方法包括:获取接入型光传送网设备的待加密的目标数据;利用
base64
加密方法对所述目标数据进行加密得到一次加密数据;将所述一次加密数据拆分成多个单字符,并按照
ASCII
码将各所述单字符分别转化为对应的数字;针对每一个数字,若该数字为
61
,则将计数器增加预设第一数值;若该数字不为
61
,则
将该数字增加预设第二数值,得到该数字更新后的数字;按照
ASCII
码将该数字更新后的数字转换为对应的单字符,得到该数字的编码后单字符;将各所述编码后单字符及所述计数器的数值按照第一预设顺序进行排序,得到所述目标数据的加密后数据
。6.
根据权利要求5所述的方法,其特征在于,所述将各所述编码后单字符及所述计数器的数值按照第一预设顺序进行排序,得到所述目标数据的加密后数据,包括:按照字符串顺序倒叙的顺序,对各所述编码后单字符进行排序,并将所述计数器的数值置于序列的最前端,得到所述目标数据的加密后数据
。7.
根据权利要求5所述的方法,其特征在于,所述待加密的目标数据为接入型光传送网设备的密码数据;所述方法还包括:向所述业务设备发送包括所述加密后数据
、
所述接入型光传送网设备的地址
、
用户名及端口号的连接信息,以使所述业务设备基于所述连接信息建立与所述接入型光传送网设备的连接
。8.
一种短长度对称解密方法,其特征在于,所述方法包括:获取待解密数据;按照第二预设顺序将所述待解密数据中的各字符进行排序,得到计数器数字及各编码后单字符;针对每一个编码后单字符,按照
ASCII
码将该编码后单字符转化为对应的数字,得到该编码后单字符的第一数字;将该编码后单字符的第一数字减去预设第二数值,得到该编码后单字符的第二数字;按照
ASCII
码将该编码后单字符的第二数字转化为对应的字符,得到该编码后单字符的一次解密字符;根据所述计数器数字,确定等号字符的数量,并在各所述一次解密字符组成的字符串后增加相应数量的等号,得到一次解密数据;利用<...
【专利技术属性】
技术研发人员:赵国永,霍晓莉,武晓锋,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。