一种网络数据安全加密传输方法及系统与流程

本发明涉及数据传输领域，具体是涉及一种网络数据安全加密传输方法及系统。

背景技术：

1、自20世纪90年代以来，计算机网络技术得到了空前飞速的发展和广泛的应用，但网络在带给我们方便快捷的同时，也存在着种种安全危机，随着计算机应用的日益广泛和深入，信息交流和资源共享的范围不断扩大，计算机应用环境日趋复杂，计算机的数据安全问题也越来越重要。在计算机网络日益扩大和普及的今天，计算机对安全的要求更高、涉及面更广。其内容主要包括：实体安全。实体安全是指对场地、环境、设施、设备、载体、人员采取的各种安全对策和措施；数据传输网络安全。是指信息在数据传输网络中传输时，如何保证其安全性的问题，避免在传输途中遭受非法窃取、篡改等；软件安全。它涉及信息在存储和处理状态下的保护问题；信息安全。即数据安全，是指系统有能力抵抗外来非法入侵者对信息的恶意访问、泄漏、修改和破坏等，即：机密性、完整性、可用性。

2、在通信环境下，所有的数据都是公开的，而且所有的网络通信信息都是以通讯系统为媒介进行的，因此，一旦遭到攻击者的恶意攻击，就会造成无法预料的后果和后果。在目前的多源网络环境下，由于数据的交换而导致的大规模网络通信系统被窃取和篡改，将极大地影响数据中心的处理、存储和服务质量。

技术实现思路

1、为解决上述技术问题，提供一种网络数据安全加密传输方法及系统，本技术方案解决了上述背景技术中提出的问题。

2、为达到以上目的，本发明采用的技术方案为：

3、一种网络数据安全加密传输方法，包括：

4、依据通信数据传输线理论方程进行通信网络数学模型推导，根据特性阻抗及传播常数，建立信道数学模型；

5、利用香农公式计算所述信道数学模型中各信道容量；

6、判断传输数据量是否大于信道可用容量，若是，则输出当前选择信道空间无法支持通信数据通过，并选择下一个信道，若否，则将该信道设为传输信道；

7、通过简单密钥分配方案将发送方与接收方公钥传输至传输信道中心；

8、利用所述发送方与接收方公钥，通过保密密钥分配方案将发送方公钥传输至接收方，将接收方公钥传输至发送方；

9、发送方对需要传输的网络数据明文进行多次加密处理，得到发送方数字签名、第一层数据密文与第二层数据密文；

10、发送方将第二层数据密文通过传输信道中心传输至接收方；

11、接收方使用发送方公钥将第二层数据密文解密为发送方数字签名、第一层数据密文；

12、接收方判断数字签名是否为真，若是，则输出网络数据明文，若否，则输出签名有误，拒绝接收。

13、优选的，所述依据通信数据传输线理论方程进行通信网络数学模型推导，根据特性阻抗及传播常数，建立信道数学模型具体包括：

14、获取信道相关常数，所述信道相关常数包括串联阻值、并联阻值、信道长度与宽度及电信号频率；

15、根据特性阻抗公式计算各信道的特性阻抗；

16、根据传播常数公式计算信道传播常数；

17、将所述特性阻抗和信道传播常数代入通信数据传输线理论方程，得到信道数学模型；

18、所述特性阻抗公式为：

19、

20、式中，z0为各信道的特性阻抗，r0，g0分别为串联阻值与并联阻值，l0，c0分别为信道长度与信道宽度，w为电信号频率，j为虚数单位；

21、所述传播常数公式为：

22、

23、式中，γ为信道传播常数；

24、所述通信数据传输线理论方程为

25、

26、式中，u(x)为信道电压，i(x)为信道电流，a1为输入数据矩阵，a2为输出数据矩阵。

27、优选的，所述利用香农公式计算所述信道数学模型中各信道容量具体包括：

28、将可通过信道的最高频率与最低频率作差，得到信道带宽；

29、获取信道信号平均功率与信道噪声平均功率；

30、利用香农公式计算各信道容量；

31、所述香农公式为：

32、

33、式中，c为信道容量，b为信道带宽，s为信道信号平均功率，n为信道噪声平均功率。

34、优选的，所述判断传输数据量是否大于信道可用容量具体包括：

35、获取当前信道状态；

36、判断当前信道状态是否为工作状态，若是，则输出信道可用容量为当前信道总容量与已占用容量的差值，若否，则输出信道可用容量为当前信道总容量；

37、判断传输数据量是否大于信道可用容量，若是，则输出当前选择信道空间无法支持通信数据通过，并选择下一个信道，若否，则将该信道设为传输信道。

38、优选的，所述通过简单密钥分配方案将发送方与接收方公钥传输至传输信道中心具体包括：

39、传输信道中心产生一组公开、私有的密钥对{kuc，krc}，其中，kuc为传输中心公钥，krc为传输信道中心私钥；

40、向发送方与接收方传输第一报文，所述第一报文包括kuc和传输信道中心的一个标识符idc；

41、发送方与接收方各自产生一组公开、私有的密钥对{kua，kra}和{kub，krb},其中，kua、kub分别为发送方与接收方公钥，kra、krb分别为发送方与接收方私钥；

42、将kua和kub用传输信道中心的kuc加密后，传输给传输信道中心；

43、传输信道中心利用krc来恢复kua和kub。

44、优选的，所述利用所述发送方与接收方公钥，通过保密密钥分配方案将发送方公钥传输至接收方，将接收方公钥传输至发送方具体包括：

45、传输信道中心利用发送方与接收方公钥加密，并向对应目标传输第二报文，所述第二报文包括传输信道中心的标识符idc和唯一标识此次交互的现时记号n1a或n1b；

46、发送方与接收方各自向传输信道中心发送用kuc加密的第三报文，所述第三报文包含传输信道中心的现时记号n1a或n1b和唯一标识此次交互的现时记号n2a或n2b；

47、发送方通过解密传输信道中心用kua加密的n2a确认其身份；

48、传输信道中心向发送方发送用kua加密的kub；

49、发送方利用kra来恢复kub；

50、接收方通过解密传输信道中心用kub加密的n2b确认其身份；

51、传输信道中心向接收方发送用kub加密的kua；

52、接收方利用krb来恢复kua。

53、优选的，所述发送方对需要传输的网络数据明文进行多次加密处理，得到发送方数字签名、第一层数据密文与第二层数据密文具体包括：

54、使用发送方私钥对需要传输的网络数据明文进行加密处理，得到发送方数字签名；

55、使用接收方公钥对需要传输的网络数据明文进行加密处理，得到第一层数据密文；

56、使用发送方私钥对发送方数字签名与第一层数据密文进行加密处理，得到第二层数据密文。

57、优选的，所述接收方判断数字签名是否为真具体包括：

58、利用接收方密钥将第一层数据密文解密为网络数据明文；

59、利用发送方公钥将发送方数字签名解密为待验证签名；

60、判断所述网络数据明文与待验证签名是否相同，若是，则输出网络数据明文，若否，则输出签名有误，拒绝接收。

61、进一步的，提出一种网络数据安全加密传输系统，用于实现如上述的网络数据安全加密传输方法，包括：

62、信道选择模块，所述信道选择模块用于依据通信数据传输线理论方程进行通信网络数学模型推导，根据特性阻抗及传播常数，建立信道数学模型、利用香农公式计算所述信道数学模型中各信道容量、判断传输数据量是否大于信道可用容量；

63、密钥分配模块，所述密钥分配模块用于通过简单密钥分配方案将发送方与接收方公钥传输至传输信道中心、利用所述发送方与接收方公钥，通过保密密钥分配方案将发送方公钥传输至接收方，将接收方公钥传输至发送方；

64、密文传输模块，所述密文传输模块用于发送方对需要传输的网络数据明文进行多次加密处理，得到发送方数字签名、第一层数据密文与第二层数据密文、发送方将第二层数据密文通过传输信道中心传输至接收方、接收方使用发送方公钥将第二层数据密文解密为发送方数字签名、第一层数据密文、接收方判断数字签名是否为真。

65、可选的，所述信道选择模块包括：

66、信道模型构建单元，所述信道模型构建单元用于依据通信数据传输线理论方程进行通信网络数学模型推导，根据特性阻抗及传播常数，建立信道数学模型；

67、信道容量计算单元，所述信道容量计算单元用于利用香农公式计算所述信道数学模型中各信道容量；

68、传输信道确定单元，所述传输信道确定单元用于判断传输数据量是否大于信道可用容量，若是，则输出当前选择信道空间无法支持通信数据通过，并选择下一个信道，若否，则将该信道设为传输信道。

69、所述密钥分配模块包括：

70、密钥上传单元，所述密钥上传单元用于通过简单密钥分配方案将发送方与接收方公钥传输至传输信道中心；

71、密钥分配单元，所述密钥分配单元用于利用所述发送方与接收方公钥，通过保密密钥分配方案将发送方公钥传输至接收方，将接收方公钥传输至发送方。

72、所述密文传输模块包括：

73、明文加密单元，所述明文加密单元用于发送方对需要传输的网络数据明文进行多次加密处理，得到发送方数字签名、第一层数据密文与第二层数据密文；

74、密文传输单元，所述密文传输单元用于发送方将第二层数据密文通过传输信道中心传输至接收方；

75、密文解密单元，所述密文解密单元用于接收方使用发送方公钥将第二层数据密文解密为发送方数字签名、第一层数据密文；

76、签名验证单元，所述签名验证单元用于接收方判断数字签名是否为真，若是，则输出网络数据明文，若否，则输出签名有误，拒绝接收。

77、与现有技术相比，本发明的有益效果在于：

78、通过设置信道选择模块、密钥分配模块和密文传输模块，经过多信道传输和多重加密技术保证网络数据传输的安全性，能够多次验证发送与接收方身份，防止在网络数据传输过程中出现未知身份者冒充发送方或接收方进行信息传递，保证数据传输过程的安全性。