本申請屬于信息安全，更具體地，涉及一種基于二維密鑰庫的數(shù)據(jù)加密傳輸方法及系統(tǒng)。

背景技術(shù)：

1、在保密通信系統(tǒng)中，發(fā)送方在應(yīng)用層發(fā)送的信息一般包括密碼同步信息和載荷密文信息，其中密碼同步信息為明文，一般包括工作密鑰號和消息密鑰，由于通信雙方本地預(yù)置有相同的工作密鑰庫，通過相同的工作密鑰號通信雙方可選擇到相同的工作密鑰，此時(shí)密鑰庫中的工作密鑰號與工作密鑰一一對應(yīng)。載荷密文信息是由工作密鑰和消息密鑰生成密鑰流，并利用密鑰流對載荷明文采用序列密碼算法加密后生成的。為了減少密碼同步信息的傳輸誤碼，通常在噪聲信道上傳輸時(shí)，收發(fā)雙方使用了糾錯(cuò)編碼技術(shù)去保護(hù)密碼同步信息的正確性。

2、現(xiàn)有的加密數(shù)據(jù)傳輸方法盡管采用了糾錯(cuò)編碼技術(shù)去保護(hù)密碼同步信息，但其密碼同步信息仍然為明文傳輸，有信息泄露的風(fēng)險(xiǎn)。此外，工作密鑰號需要在信道上傳輸，增加了通信開銷。

技術(shù)實(shí)現(xiàn)思路

1、針對現(xiàn)有技術(shù)的缺陷，本申請的目的在于在降低通信開銷的情況下有效地增強(qiáng)密碼同步信息整體的機(jī)密性。

2、為實(shí)現(xiàn)上述目的，第一方面，本申請?zhí)峁┝艘环N基于二維密鑰庫的數(shù)據(jù)加密傳輸方法，應(yīng)用于發(fā)送端，該方法包括：

3、基于二維密鑰庫，確定當(dāng)前時(shí)間日期對應(yīng)的第一維密鑰和第二維密鑰，二維密鑰庫包括各個(gè)時(shí)間日期對應(yīng)的第一維密鑰和各個(gè)時(shí)間日期對應(yīng)的第二維密鑰，第一維密鑰作為工作密鑰，第二維密鑰用于針對消息密鑰的加密或解密；

4、基于第一維密鑰和消息密鑰，通過序列密碼算法對待傳輸?shù)妮d荷明文進(jìn)行加密，獲取載荷密文；

5、基于第二維密鑰，通過分組密碼算法對消息密鑰（明文）進(jìn)行加密，獲取消息密鑰密文；

6、基于消息密鑰密文和載荷密文，確定數(shù)據(jù)幀并發(fā)送數(shù)據(jù)幀。

7、此處對時(shí)間日期進(jìn)行說明，時(shí)間日期用于指示月份和對應(yīng)月份下的日號。例如時(shí)間日期可以是1月1日，用于指示1月下的第1日；又例如時(shí)間日期可以是12月20日，用于指示12月下的第20日。

8、在一種可能的實(shí)現(xiàn)方式中，二維密鑰庫包括多行數(shù)據(jù)，一行數(shù)據(jù)包括一個(gè)時(shí)間日期以及時(shí)間日期對應(yīng)的第一維密鑰和第二維密鑰；

9、上述基于二維密鑰庫，確定當(dāng)前時(shí)間日期對應(yīng)的第一維密鑰和第二維密鑰，包括：

10、輸入當(dāng)前時(shí)間日期至二維密鑰庫，獲取二維密鑰庫輸出的目標(biāo)行數(shù)據(jù)，目標(biāo)行數(shù)據(jù)的時(shí)間日期與當(dāng)前時(shí)間日期相符；

11、從目標(biāo)行數(shù)據(jù)中提取當(dāng)前時(shí)間日期對應(yīng)的第一維密鑰和第二維密鑰。

12、在一種可能的實(shí)現(xiàn)方式中，上述基于消息密鑰密文和載荷密文，確定數(shù)據(jù)幀，包括：

13、對消息密鑰密文進(jìn)行糾錯(cuò)編碼，獲取消息密鑰密文對應(yīng)的糾錯(cuò)編碼數(shù)據(jù)；

14、對糾錯(cuò)編碼數(shù)據(jù)和載荷密文進(jìn)行附接組幀，確定數(shù)據(jù)幀。

15、在一種可能的實(shí)現(xiàn)方式中，發(fā)送端配置有實(shí)時(shí)時(shí)鐘電路，還包括：

16、通過實(shí)時(shí)時(shí)鐘電路獲取當(dāng)前時(shí)間日期。

17、第二方面，本申請?zhí)峁┮环N基于二維密鑰庫的數(shù)據(jù)加密傳輸方法，應(yīng)用于接收端，該方法包括：

18、接收數(shù)據(jù)幀并從數(shù)據(jù)幀中提取消息密鑰密文和載荷密文；

19、基于二維密鑰庫，確定當(dāng)前時(shí)間日期對應(yīng)的第一維密鑰和第二維密鑰，二維密鑰庫包括各個(gè)時(shí)間日期對應(yīng)的第一維密鑰和各個(gè)時(shí)間日期對應(yīng)的第二維密鑰，第一維密鑰作為工作密鑰，第二維密鑰用于針對消息密鑰的加密或解密；

20、基于第二維密鑰，通過分組密碼算法對消息密鑰密文進(jìn)行解密，獲取消息密鑰（明文）；

21、基于第一維密鑰和消息密鑰，通過序列密碼算法對載荷密文進(jìn)行解密，獲取載荷明文。

22、在一種可能的實(shí)現(xiàn)方式中，二維密鑰庫包括多行數(shù)據(jù)，一行數(shù)據(jù)包括一個(gè)時(shí)間日期以及時(shí)間日期對應(yīng)的第一維密鑰和第二維密鑰；

23、上述基于二維密鑰庫，確定當(dāng)前時(shí)間日期對應(yīng)的第一維密鑰和第二維密鑰，包括：

24、輸入當(dāng)前時(shí)間日期至二維密鑰庫，獲取二維密鑰庫輸出的目標(biāo)行數(shù)據(jù)，目標(biāo)行數(shù)據(jù)的時(shí)間日期與當(dāng)前時(shí)間日期相符；

25、從目標(biāo)行數(shù)據(jù)中提取當(dāng)前時(shí)間日期對應(yīng)的第一維密鑰和第二維密鑰。

26、在一種可能的實(shí)現(xiàn)方式中，上述從數(shù)據(jù)幀中提取消息密鑰密文和載荷密文，包括：

27、基于消息密鑰密文的糾錯(cuò)編碼長度和載荷密文長度，對數(shù)據(jù)幀進(jìn)行分包，獲取糾錯(cuò)編碼數(shù)據(jù)和載荷密文；

28、對糾錯(cuò)編碼數(shù)據(jù)進(jìn)行糾錯(cuò)解碼，獲取消息密鑰密文。

29、在一種可能的實(shí)現(xiàn)方式中，接收端配置有實(shí)時(shí)時(shí)鐘電路，還包括：

30、通過實(shí)時(shí)時(shí)鐘電路獲取當(dāng)前時(shí)間日期。

31、第三方面，本申請?zhí)峁┮环N電子設(shè)備，包括：至少一個(gè)存儲器，用于存儲程序；至少一個(gè)處理器，用于執(zhí)行存儲器存儲的程序，當(dāng)存儲器存儲的程序被執(zhí)行時(shí)，處理器用于執(zhí)行第一方面或第一方面的任一種可能的實(shí)現(xiàn)方式所描述的方法，或用于執(zhí)行第二方面或第二方面的任一種可能的實(shí)現(xiàn)方式所描述的方法。

32、第四方面，本申請?zhí)峁┮环N基于二維密鑰庫的數(shù)據(jù)加密傳輸系統(tǒng)，該系統(tǒng)包括發(fā)送端和接收端；

33、發(fā)送端用于：

34、基于二維密鑰庫，確定當(dāng)前時(shí)間日期對應(yīng)的第一維密鑰和第二維密鑰，二維密鑰庫包括各個(gè)時(shí)間日期對應(yīng)的第一維密鑰和各個(gè)時(shí)間日期對應(yīng)的第二維密鑰，第一維密鑰作為工作密鑰，第二維密鑰用于針對消息密鑰的加密或解密；

35、基于第一維密鑰和消息密鑰，通過序列密碼算法對待傳輸?shù)妮d荷明文進(jìn)行加密，獲取載荷密文；

36、基于第二維密鑰，通過分組密碼算法對消息密鑰（明文）進(jìn)行加密，獲取消息密鑰密文；

37、基于消息密鑰密文和載荷密文，確定數(shù)據(jù)幀并發(fā)送數(shù)據(jù)幀；

38、接收端用于：

39、接收數(shù)據(jù)幀并從數(shù)據(jù)幀中提取消息密鑰密文和載荷密文；

40、基于二維密鑰庫，確定當(dāng)前時(shí)間日期對應(yīng)的第一維密鑰和第二維密鑰，二維密鑰庫包括各個(gè)時(shí)間日期對應(yīng)的第一維密鑰和各個(gè)時(shí)間日期對應(yīng)的第二維密鑰，第一維密鑰作為工作密鑰，第二維密鑰用于針對消息密鑰的加密或解密；

41、基于第二維密鑰，通過分組密碼算法對消息密鑰密文進(jìn)行解密，獲取消息密鑰（明文）；

42、基于第一維密鑰和消息密鑰，通過序列密碼算法對載荷密文進(jìn)行解密，獲取載荷明文。

43、總體而言，通過本申請所構(gòu)思的以上技術(shù)方案與現(xiàn)有技術(shù)相比，具有以下有益效果：

44、利用第二維密鑰和分組密碼算法對消息密鑰進(jìn)行加密保護(hù)后傳輸，增強(qiáng)其安全性，確保通信雙方的數(shù)據(jù)傳輸?shù)陌踩?，且基于?dāng)前時(shí)間日期，能夠通過二維密鑰庫獲取第一維密鑰（工作密鑰），工作密鑰號無需在信道上傳輸，減少了通信開銷。因此，被傳輸?shù)臄?shù)據(jù)幀不涉及（不包含）工作密鑰且被傳輸?shù)臄?shù)據(jù)幀中消息密鑰以密文形式存在，能夠在降低通信開銷的情況下有效地增強(qiáng)密碼同步信息（工作密鑰和消息密鑰）整體的機(jī)密性。

技術(shù)特征：

1.一種基于二維密鑰庫的數(shù)據(jù)加密傳輸方法，其特征在于，應(yīng)用于發(fā)送端，包括：

2.根據(jù)權(quán)利要求1所述基于二維密鑰庫的數(shù)據(jù)加密傳輸方法，其特征在于，二維密鑰庫包括多行數(shù)據(jù)，一行數(shù)據(jù)包括一個(gè)時(shí)間日期以及時(shí)間日期對應(yīng)的第一維密鑰和第二維密鑰；

3.根據(jù)權(quán)利要求1所述基于二維密鑰庫的數(shù)據(jù)加密傳輸方法，其特征在于，所述基于消息密鑰密文和載荷密文，確定數(shù)據(jù)幀，包括：

4.根據(jù)權(quán)利要求1-3任一所述基于二維密鑰庫的數(shù)據(jù)加密傳輸方法，其特征在于，發(fā)送端配置有實(shí)時(shí)時(shí)鐘電路，還包括：

5.一種基于二維密鑰庫的數(shù)據(jù)加密傳輸方法，其特征在于，應(yīng)用于接收端，包括：

6.根據(jù)權(quán)利要求5所述基于二維密鑰庫的數(shù)據(jù)加密傳輸方法，其特征在于，二維密鑰庫包括多行數(shù)據(jù)，一行數(shù)據(jù)包括一個(gè)時(shí)間日期以及時(shí)間日期對應(yīng)的第一維密鑰和第二維密鑰；

7.根據(jù)權(quán)利要求5所述基于二維密鑰庫的數(shù)據(jù)加密傳輸方法，其特征在于，所述從數(shù)據(jù)幀中提取消息密鑰密文和載荷密文，包括：

8.根據(jù)權(quán)利要求5-7任一所述基于二維密鑰庫的數(shù)據(jù)加密傳輸方法，其特征在于，接收端配置有實(shí)時(shí)時(shí)鐘電路，還包括：

9.一種通信設(shè)備，其特征在于，包括：

10.一種基于二維密鑰庫的數(shù)據(jù)加密傳輸系統(tǒng)，其特征在于，包括：發(fā)送端和接收端；

技術(shù)總結(jié)
本申請屬于信息安全技術(shù)領(lǐng)域，具體公開了一種基于二維密鑰庫的數(shù)據(jù)加密傳輸方法及系統(tǒng)，該方法包括：基于二維密鑰庫，確定當(dāng)前時(shí)間日期對應(yīng)的第一維密鑰和第二維密鑰，第一維密鑰作為工作密鑰，第二維密鑰用于針對消息密鑰的加密或解密；基于第一維密鑰和消息密鑰，通過序列密碼算法對待傳輸?shù)妮d荷明文進(jìn)行加密，獲取載荷密文；基于第二維密鑰，通過分組密碼算法對消息密鑰進(jìn)行加密，獲取消息密鑰密文；基于消息密鑰密文和載荷密文，確定數(shù)據(jù)幀并發(fā)送數(shù)據(jù)幀。通過本申請，被傳輸?shù)臄?shù)據(jù)幀不涉及工作密鑰且被傳輸?shù)臄?shù)據(jù)幀中消息密鑰以密文形式存在，能夠在降低通信開銷的情況下有效地增強(qiáng)密碼同步信息整體的機(jī)密性。

技術(shù)研發(fā)人員：林飛,陳義濤,王春紅,楊珍,胡志金,裴燾,王蓬勃,朱明明,邵玉芳,范禎,汪宇傲,張龍
受保護(hù)的技術(shù)使用者：武漢船舶通信研究所（中國船舶集團(tuán)有限公司第七二二研究所）
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15