网络数据传输加密和解密方法与流程

1.本发明涉及电子数字数据处理领域，尤其涉及网络数据传输加密和解密方法 。


背景技术：

2.随着信息技术突飞猛进的发展和计算机技术的广泛应用，计算机网络得到了长足发展和应用，比如电子商务，基于网络的产品设计、经营管理等。同时由于计算机网络缺乏足够的安全性，网络上传输的信息随时都受到非法存取、盗听、篡改和破坏等的威胁，网络安全性问题日益突出，网络安全对策研究显得尤为重要。
3.网络安全是计算机科学的新分支，也是信息产业的新领域。它的产生源于网络通信的保密需要，它的发展得益于人们为应对侵犯网络通信连网计算机网络的各种攻击所做出的锲而不舍的努力。随着互联网应用的深入和普及，如何不断地采取最有效的安全措施保护网络通信内容不被窃取、篡改和伪造以及保护计算机网络免受侵扰已变得至关重要。
4.迄今为止，对网络和数据传输安全的最重要的工具是加密。数据在网络上传输时，可将数据进行加密，接收到再将数据解密；其在现有的技术中存在以下问题：在目前的数据传输中使用的加密算法安全性得不到保证，用户每次使用加密算法时，需要使用其他人不知道的唯一钥匙，使得发收数据双方所拥有的钥匙数量呈几何级数增长，密钥管理成为用户的负担；现有的大多数据加密采用了群加密的技术，使得网络数据的建立和维护群组消耗了大量的系统开销，在实际场景中运用并不理想。
5.参考专利申请号cn202210801788.0公开了一种融合自编码网络的数据安全加密方法和装置，其具体内容为：采用文本加密模块对文本类型数据作加密处理，构建图片自编码网络模型，采用图片压缩模块对待加密的原始图片类型数据作预压缩处理；采用图片加密模块对图片压缩编码作加密处理，采用解密模块对需要应用于下游任务的文本密文数据或图片密文数据进行解密，采用图片重建模块对解密后的图片压缩编码进行重建复原，译码器将码字通过重建处理后得到重建图片类型数据。


技术实现要素：

6.本技术的目的是提供网络数据传输加密和解密方法 ，旨在解决上述的问题。
7.为实现上述目的，本技术提供如下技术方案：本技术提供网络数据传输加密和解密方法 ，包括：s1：获取传输数据的指令，根据用户传输要求输出对应的传输指令，并将所述传输指令设定在网络加密环境中，使其与所述传输数据进行融合；s2：建立加密矩阵，计算加密映射代数：其中k为加密映射代数，为平移循环总量，t为加密映射范围，为循环变化值；并利用加密映射代数搭建多维离散的加密环境，根据平移循环总量的变化进行调整，创建新的加密逻辑，确定多维离散的加密目标源；
s3：根据所述加密目标源的加密等级，形成循环周期执行转换加密节点网；s4：建立无线通信网络，执行转换加密节点网，对所述加密目标源进行加密传输，其无线通信网络中的传输信道对应转换加密节点。
8.进一步的，所述获取传输数据的指令，根据用户传输要求输出对应的传输指令，并将所述传输指令设定在网络加密环境中，使其与所述传输数据进行融合的步骤中，还包括：s11：根据传输要求，将终端控制区域与初始端口进行关联，获取传输距离；s12：根据数据的聚类结果，结合加密的范围，设定目标源；s13：利用多维离散法将所述目标源划分为三个阶段：初始聚类阶段、中期优化阶段、末期分离阶段。
9.进一步的，所述建立无线通信网络，执行转换加密节点网，对所述加密目标源进行加密传输，其无线通信网络中的传输信道对应转换加密节点的步骤中，还包括：对所述加密目标源进行加密传输具体为：由初始端口生成的密钥，采用公钥算法对所述密钥进行加密，所述公钥算法生成一对分别用来加密和解密的密钥对，所述密钥对是基于大素数得到的；将密钥对的公钥对所述初始端口生成的密钥进行加密，得到密文，将密文加密后导出；终端控制区域接收到加密的密文后，根据私钥对密文进行解密，得到由初始端口生成的密钥，进而输出对应的加密目标源。
10.进一步的，所述大素数通过计算机设备输出，具体步骤为：产生一个n位的随机数p；设定高位和低位为1；检测并确定p不能被任何小素数整除；对预设的随机数a进行测试，若p通过测试，则输出一个随机数，重新进行测试；作5次测试，若p在其中的一个测试中失败，则重新产生一个p再进行测试。
11.进一步的，所述根据所述加密目标源的加密等级，形成循环周期执行转换加密节点网的步骤中，还包括：将频差信号传输至终端控制区域，在加密节点网中的核心加密节点设置替换命令。
12.进一步的，传输数据利用多址方式发送时隙，将得到加密目标源发送给中继节点，则由目的节点接收到的若干个中继节点发送的信号矢量为：；其中p1表示源节点的发送功率，p2表示若干个中继节点的发送功率总和，vd是由中继节点处转发的放大后噪声以及目的节点处接收到的噪声的总和，m为中继节点的个数，xr为目的节点的码字，表示服从cn(0，n0)的高斯分布。
13.进一步的，所述无线通信网络采用的是基于tcp/ip协议的客户/服务器架构对加密目标源进行传输，其中客户端和服务器端之间可以进行互相通信。
14.进一步的，所述客户端和服务器端之间的通信流程为：
调用构造函数，分别构造服务器和客户套接字对象；调用对象的create 函数创建套接字，create 函数调用 bind函数将所述套接字绑定到指定的地址，为服务器创建套接字时指定对应的端口号；服务器调用一个成员函数侦听客户的连接请求，客户通过调用connect 函数向服务器请求连接；当服务器监听到客户请求连接之后，创建一个新的套接字，并将其传给accept成员函数并接受客户的连接请求，若函数执行失败则返回特定的错误码；为服务器和客户的套接字对象分配一个与之对应的 csocketfile对象；为服务器和客户的套接字对象分配一个与csocketfile对应的carchive对象，进行数据的发送和接收；使用carchive对象在服务器和客户套接字之间传递数据。
15.本技术还提供一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时实现上述的网络数据传输加密和解密方法的步骤。
16.本技术还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的网络数据传输加密和解密方法的步骤。
17.本技术提供了网络数据传输加密和解密方法 ，具有以下有益效果：（1）本技术提供了一种全新的传输数据加密方法，不同于单一结构的加密和解密，而是通过多目标多层级的模式实现对传输数据的保护；通过对传输数据的聚类分析与处理，确定多维离散的加密目标源，有利于加密环境的创建；（2）利用两种加密算法相结合的混合加密体制，更高效的实现了网络数据传输的加密过程，通过对数据和密钥进行加密，既提高了网络传输数据的效率，又保证了安全，解决了密码体制中速度和安全性不能同时兼顾的问题。
附图说明
18.图1为本技术一实施例的网络数据传输加密和解密方法的流程示意图；图2为本技术一实施例的计算机设备的结构示意框图。
具体实施方式
19.应当理解，此处所描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
20.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术的一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
21.参考附图1，为本技术提出的网络数据传输加密和解密方法 的流程示意图；本技术所提供的网络数据传输加密和解密方法 ，步骤包括：s1：获取传输数据的指令，根据用户传输要求输出对应的传输指令，并将所述传输指令设定在网络加密环境中，使其与所述传输数据进行融合；s11：根据传输要求，将终端控制区域与初始端口进行关联，获取传输距离；
s12：根据数据的聚类结果，结合加密的范围，设定目标源；s13：利用多维离散法将所述目标源划分为三个阶段：初始聚类阶段、中期优化阶段、末期分离阶段。
22.在此步骤中，获取传输数据的对应指令同时结合用户传输要求，输出传输指令；并设定在网络加密环境之中，使其与所需要传输的数据融合，达成一致的传输条件。这样不仅可以在传输过程中实现更强的防护作用，同时也进一步完善数据加密技术的整体结构，优化最终的加密传输效果。
23.s2：建立加密矩阵，计算加密映射代数：其中k为加密映射代数，为平移循环总量，t为加密映射范围，为循环变化值；并利用加密映射代数搭建多维离散的加密环境，根据平移循环总量的变化进行调整，创建新的加密逻辑，确定多维离散的加密目标源。
24.在此步骤中，利用加密映射代数搭建多维离散的加密环境，同时根据平移映射循环量的变化以及创建新的加密逻辑，可以同时满足对加密目标源的加密映射计算，最终确定实际的多维离散加密目标源。
25.s3：根据所述加密目标源的加密等级，形成循环周期执行转换加密节点网；将频差信号传输至终端控制区域，在加密节点网中的核心加密节点设置替换命令。
26.在此步骤中，在完成对多维离散加密目标源的确定之后，需要建立对应无线通信网络执行转换加密节点网，在对数据传输的过程中，网络中转传输信道均具有加密节点，每一个节点均衡互为独立，但是需要注意在实际应用的过程中随着接口节点的变化，固定节点与动态变化节点之间仍然存在一定的联系，所以对于日常传输的数据信息，需要将其转换为一致的特殊指合或者协议，才能确保数据信息在传输过程中不丢失、不损坏。
27.s4：建立无线通信网络，执行转换加密节点网，对所述加密目标源进行加密传输，其无线通信网络中的传输信道对应转换加密节点；对所述加密目标源进行加密传输具体为：由初始端口生成的密钥，采用公钥算法对所述密钥进行加密，所述公钥算法生成一对分别用来加密和解密的密钥对，所述密钥对是基于大素数得到的；将密钥对的公钥对所述初始端口生成的密钥进行加密，得到密文，将密文加密后导出；终端控制区域接收到加密的密文后，根据私钥对密文进行解密，得到由初始端口生成的密钥，进而输出对应的加密目标源。
28.所述大素数通过计算机设备输出，具体步骤为：产生一个n位的随机数p；设定高位和低位为1；检测并确定p不能被任何小素数整除；对预设的随机数a进行测试，若p通过测试，则输出一个随机数，重新进行测试；作5次测试，若p在其中的一个测试中失败，则重新产生一个p再进行测试。
29.所述客户端和服务器端之间的通信流程为：调用构造函数，分别构造服务器和客户套接字对象；调用对象的create 函数创建套接字，create 函数调用 bind函数将所述套接字绑定到指定的地址，为服务器创建套接字时指定对应的端口号；
服务器调用一个成员函数侦听客户的连接请求，客户通过调用connect 函数向服务器请求连接；当服务器监听到客户请求连接之后，创建一个新的套接字，并将其传给accept成员函数并接受客户的连接请求，若函数执行失败则返回特定的错误码；为服务器和客户的套接字对象分配一个与之对应的 csocketfile对象；为服务器和客户的套接字对象分配一个与csocketfile对应的carchive对象，进行数据的发送和接收；使用carchive对象在服务器和客户套接字之间传递数据。
30.在此步骤中，对所述加密目标源进行加密传输的基本原理为：先用des方法对明文进行加密，同时用rsa方法对des密钥进行加密；设加密方位a，解密方为b，明文文件设为m，密文文件设为c，rsa的公钥为kr和n，私钥为k
r/
，des密钥为kd；则上述加密传输方案的具体实现为：在发送方这一端先由系统随机生成一个des密钥kd，因为是随机生成，每一个密钥只使用一次，就保证了系统的安全性。混合加密中，加密数据文件也可以使用3des进行加密，如果选择使用3des进行加密，则系统自动生成两个des子密钥；在对数据文件加密同时，还需要对des的密钥进行加密。在对des密钥加密时，采用了公钥算法rsa，这样可以保证加密中的密钥即使落入黑客之手，黑客也没有办法解开已经加密的密钥，也就无法解密出明文。使用rsa算法，首先需要生成一对分别用来加密和解密的密钥对，密钥对是基于大素数生成原理来生成的，这就需要先生成大素数p和q，然后生成rsa的公钥kr，私钥k
r/
，模n，用于加密des的密钥；采用生成的rsa密钥对的公钥kr和模n来加密系统随机生成的des的密钥kd，生成密文c，并将加密后的密钥c 导出；在使用rsa公加密密的同时，用des密钥k加密明文文件m，生成密文文件c，并将其进行保存以供将来传输使用。进行加密时，可以选择删除源文件，完全保证了明文不会以任何方式被窃取；加密了des密钥和明文文件后，将得到的密文文件c和加密后的密钥c起通过数据传输系统传输给接收方；接受方接收到加密的文件和密钥之后，先利用自己的私钥对c解密，得到用来加密文件的des密钥kd，之后利用kd来解密密文文件c，得到所要的明文文件m，这就完成了对密文文件的全部解密过程。
31.在一实施例中，在利用rsa 加密算法进行通信之前，发送方和接收方都必须产生一对密钥。而 rsa 算法是建立在选择素 p和q的上，它的公钥和私钥的选取取决于大素数p 和q，为了避免攻击者用穷举法得到p和的值，应该从足够大的集合果选取p和q，产生素数后生成密钥对，并将模、公钥、和私钥分别导出和导入，以便加密时使用。
32.在另一实施例中，实现加密传输方案的程序代码如下：{check( rsakeystr&&rsamodstr&&openfile(outfile,infile))chardeskey[17);cwindow wnd;wnd.showwaitcursor0; // 显示等待光标wnd.setwindowcaption("rsa正在加密 des 密明.....");des.randkeystr(deskey);// 产生随机密钥串if( 1s3des)
des.randkeystr(&deskey[8]);// 如果使用3次des 加密，则再产生一个密钥file_check( mcshead.keylen=rsa.encrypt(mcshead.deskey,deskey,is3des?16:8,rsakeystr,rsamodstr),outfilc)// 加des密钥串wndendwaitcursor0; //结束等待光标lwrite(fh_out,(char*)&mcshead,sizeof(mcshead));// 写入信息头file_check( des.encrypt(fh_out,fh_in,deskey),outfile)//进行des 加密closefile0;return true;}解密：{check( rsakeystr&&rsamodstr&&openfile(outfile,infile))cwindow wnd;file_check_msg(_lread(fh_in,&mcshead,sizeof(mcshead))==sizeof(mcshead)outfile,"错误:该文件不是有效的mcs加密文件!”)// 读信息头并检查长度wnd.showwaitcursor0;wnd.setwindowcaption("rsa在解密des密钥......");intlen=rsa.decrypt(mcshead.deskey,mcsheaddeskey,mcshead.keylen,rsakeystr,rsamodstr);// 解密 des密钥串wnd.endwaitcursor0;file_check(len,outfile)//检查rsa密钥的正确性file_checkmsg(len《=16,outfile"错误:rsa密钥不正确!")mcshead.deskey[len]=
‘
\0’;file_check( des.decrypt(fhout,fh in,mcshead.deskey),outfile )closefile(0);return true;}参照图2，本技术实施例中还提供一种计算机设备，该计算机设备可以是服务器，其内部结构可以如图2所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储传输数据等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现网络数据传输加密和解密方法。
[0033]
本领域技术人员可以理解，图2中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定。
[0034]
本技术一实施例还提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现网络数据传输加密和解密方法，具体为：s1：获取传输数据的指令，根据用户传输要求输出对应的传输指令，并将所述传输
指令设定在网络加密环境中，使其与所述传输数据进行融合；s2：建立加密矩阵，计算加密映射代数：其中k为加密映射代数，为平移循环总量，t为加密映射范围，为循环变化值；并利用加密映射代数搭建多维离散的加密环境，根据平移循环总量的变化进行调整，创建新的加密逻辑，确定多维离散的加密目标源；s3：根据所述加密目标源的加密等级，形成循环周期执行转换加密节点网；s4：建立无线通信网络，执行转换加密节点网，对所述加密目标源进行加密传输，其无线通信网络中的传输信道对应转换加密节点。
[0035]
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可以包括只读存储器（rom）、可编程rom（prom）、电可编程rom（eprom）、电可擦除可编程rom（eeprom）或闪存。易失性存储器可包括随机存取存储器（ram）或者外部高速缓冲存储器。作为说明而非局限，ram通过多种形式可得，诸如静态ram（sram）、动态ram（dram）、同步dram（sdram）、双速据率sdram（ssrsdram）、增强型sdram（esdram）、同步链路（synchlink）dram（sldram）、存储器总线（rambus）直接ram（rdram）、直接存储器总线动态ram（drdram）、以及存储器总线动态ram（rdram）等。
[0036]
需要说明的是，在本文中，术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其它要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
[0037]
以上所述仅为本技术的优选实施例，并非因此限制本技术的专利范围，凡是利用本技术说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其它相关的技术领域，均同理包括在本技术的专利保护范围内。
[0038]
尽管已经示出和描述了本技术的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本技术的范围由所附权利要求及其等同物限定。

技术特征：
1.网络数据传输加密和解密方法 ，其特征在于，包括：s1：获取传输数据的指令，根据用户传输要求输出对应的传输指令，并将所述传输指令设定在网络加密环境中，使其与所述传输数据进行融合；s2：建立加密矩阵，计算加密映射代数：其中k为加密映射代数，为平移循环总量，t为加密映射范围，为循环变化值；并利用加密映射代数搭建多维离散的加密环境，根据平移循环总量的变化进行调整，创建新的加密逻辑，确定多维离散的加密目标源；s3：根据所述加密目标源的加密等级，形成循环周期执行转换加密节点网；s4：建立无线通信网络，执行转换加密节点网，对所述加密目标源进行加密传输，其无线通信网络中的传输信道对应转换加密节点。2.根据权利要求1所述的网络数据传输加密和解密方法 ，其特征在于，所述获取传输数据的指令，根据用户传输要求输出对应的传输指令，并将所述传输指令设定在网络加密环境中，使其与所述传输数据进行融合的步骤中，还包括：s11：根据传输要求，将终端控制区域与初始端口进行关联，获取传输距离；s12：根据数据的聚类结果，结合加密的范围，设定目标源；s13：利用多维离散法将所述目标源划分为三个阶段：初始聚类阶段、中期优化阶段、末期分离阶段。3.根据权利要求1所述的网络数据传输加密和解密方法 ，其特征在于，所述建立无线通信网络，执行转换加密节点网，对所述加密目标源进行加密传输，其无线通信网络中的传输信道对应转换加密节点的步骤中，还包括：对所述加密目标源进行加密传输具体为：由初始端口生成的密钥，采用公钥算法对所述密钥进行加密，所述公钥算法生成一对分别用来加密和解密的密钥对，所述密钥对是基于大素数得到的；将密钥对的公钥对所述初始端口生成的密钥进行加密，得到密文，将密文加密后导出；终端控制区域接收到加密的密文后，根据私钥对密文进行解密，得到由初始端口生成的密钥，进而输出对应的加密目标源。4.根据权利要求3所述的网络数据传输加密和解密方法 ，其特征在于，所述大素数通过计算机设备输出，具体步骤为：产生一个n位的随机数p；设定高位和低位为1；检测并确定p不能被任何小素数整除；对预设的随机数a进行测试，若p通过测试，则输出一个随机数，重新进行测试；作5次测试，若p在预设的一个测试中失败，则重新产生一个p再进行测试。5.根据权利要求1所述的网络数据传输加密和解密方法 ，其特征在于，所述根据所述加密目标源的加密等级，形成循环周期执行转换加密节点网的步骤中，还包括：将频差信号传输至终端控制区域，在加密节点网中的核心加密节点设置替换命令。6.根据权利要求1所述的网络数据传输加密和解密方法 ，其特征在于，所述传输数据利用多址方式发送时隙，将得到加密目标源发送给中继节点，则由目的节点接收到的若干
个中继节点发送的信号矢量为：；其中p1表示源节点的发送功率，p2表示若干个中继节点的发送功率总和，v
d
是由中继节点处转发的放大后噪声以及目的节点处接收到的噪声的总和，m为中继节点的个数，x
r
为目的节点的码字，表示服从cn(0，n0)的高斯分布。7.根据权利要求1所述的网络数据传输加密和解密方法 ，其特征在于，所述无线通信网络采用的是基于tcp/ip协议的客户/服务器架构对加密目标源进行传输，其中客户端和服务器端之间可以进行互相通信。8.根据权利要求7所述的网络数据传输加密和解密方法 ，其特征在于，所述客户端和服务器端之间的通信流程为：调用构造函数，分别构造服务器和客户套接字对象；调用对象的create 函数创建套接字，create 函数调用 bind函数将所述套接字绑定到指定的地址，为服务器创建套接字时指定对应的端口号；服务器调用一个成员函数侦听客户的连接请求，客户通过调用connect 函数向服务器请求连接；当服务器监听到客户请求连接之后，创建一个新的套接字，并将其传给accept成员函数并接受客户的连接请求，若函数执行失败则返回特定的错误码；为服务器和客户的套接字对象分配一个与之对应的 csocketfile对象；为服务器和客户的套接字对象分配一个与csocketfile对应的carchive对象，进行数据的发送和接收；使用carchive对象在服务器和客户套接字之间传递数据。9.一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的网络数据传输加密和解密方法的步骤。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的网络数据传输加密和解密方法的步骤。

技术总结
本发明公开了网络数据传输加密和解密方法，运用于电子数字数据处理技术领域，其方法包括：获取传输数据的指令，根据用户传输要求输出对应的传输指令，并将所述传输指令设定在网络加密环境中，使其与所述传输数据进行融合；利用加密映射代数搭建多维离散的加密环境，根据平移循环总量的变化进行调整，创建新的加密逻辑，确定多维离散的加密目标源；根据所述加密目标源的加密等级，形成循环周期执行转换加密节点网；建立无线通信网络，执行转换加密节点网，对所述加密目标源进行加密传输，其无线通信网络中的传输信道对应转换加密节点；利用加密算法对数据和密钥进行加密，既提高了网络传输数据的效率，又保证了安全。又保证了安全。又保证了安全。


技术研发人员：陈茹
受保护的技术使用者：合肥星本本网络科技有限公司
技术研发日：2023.07.19
技术公布日：2023/8/16