【技術實現步驟摘要】
本專利技術涉及數據安全,特別是數據加解密,具體涉及一種基于網絡加密設備的加解密能力提升方法。
技術介紹
1、隨著無線衛星通信在訓練領域的大量運用,各通信節點間的數據安全問題越來越凸顯,軍方要求工業部門采用信道加密、信源加密等多種兩種方式來保證數據安全,但目前由于軍方指定的有些信源加密設備單位時間內加解密能力有限,導致單位時間內能夠傳輸的最大數據量有限,無法充分利用無線通信帶寬,制約我軍訓練領域發展。
2、因此,研究一種基于網絡加密設備的加解密能力提升方法越來越重要。
技術實現思路
1、本專利技術所要解決的技術問題是針對現有技術的不足,提供一種在不增加信源加解密設備前提下盡可能提升數據加解密能力,提升無線衛星通信帶寬利用率,支撐更大規模的實兵訓練的基于網絡加密設備的加解密能力提升方法。
2、本專利技術所要解決的技術問題是通過以下的技術方案來實現的。本專利技術是一種基于網絡加密設備的加解密能力提升方法,首先緩存待加解密數據,而后取出第一個緩存數據,判斷數據是待加密數據還是待解密數據,如果數據是待加密數據,則對指定時間內產生的待加密數據進行有限拼接;如果數據是待解密數據,則不做處理,最后將拼接后的待加密數據或待解密數據拼接加解密報文頭后發送給網絡加密設備。
3、本專利技術所要解決的技術問題還可以通過以下的技術方案來進一步實現,對于以上所述的基于網絡加密設備的加解密能力提升方法,該方法包括以下步驟:
4、步驟1:創建待加解密數據集合c,創建時
5、步驟2:判斷是否有待加解密數據,如果否,則等待產生待加解密數據的最小時間間隔,最小時間間隔≥1毫秒;如果是,則獲取待加解密數據d;
6、步驟3:判斷d是否待加密,如果否,則將d追加至c后進入步驟6;如果是,則進入步驟4;
7、步驟4:判斷d長度是否大于單次加密最大長度減去c當前長度、再減去sl長度后的長度,如果是,則進入步驟6;如果否,則進入步驟5;
8、其中,sl是指在原始待加密數據前添加的用于存儲原始待加密數據長度的結構;
9、步驟5:在d前拼接sl后追加至c后,判斷當前時刻減去bt是否大于最大等待時間,如果是,則進入步驟2;如果否,則進入步驟6;
10、步驟6:判斷當前時刻與上次加解密時刻間隔dt是否大于或等于最小加解密時間間隔,如果是,則將c拼接加解密報文頭后發送給網絡加密設備進行加解密;如果否,則等待dt后,進入步驟5。
11、本專利技術所要解決的技術問題還可以通過以下的技術方案來進一步實現,對于以上所述的基于網絡加密設備的加解密能力提升方法,在步驟1中,待加解密數據集合c用于存儲最終要發送給網絡加密設備的數據;創建時刻bt為計算機當前時刻,單位為毫秒。
12、本專利技術所要解決的技術問題還可以通過以下的技術方案來進一步實現,對于以上所述的基于網絡加密設備的加解密能力提升方法,在步驟2中,判斷是否有待加解密數據是指判斷待加解密數據緩存中是否有待加解密數據,所有待加解密數據都會先存入待加解密數據緩存;
13、本專利技術所要解決的技術問題還可以通過以下的技術方案來進一步實現,對于以上所述的基于網絡加密設備的加解密能力提升方法,在步驟2中,產生待加解密數據的最小時間間隔是指整個系統產生需要加解密數據的最小時間間隔,最小時間間隔大于或等于1毫秒,如果最小時間間隔小于1毫秒,則取值1毫秒。
14、本專利技術所要解決的技術問題還可以通過以下的技術方案來進一步實現,對于以上所述的基于網絡加密設備的加解密能力提升方法,在步驟4中,單次加密最大長度,是指網絡加密設備單次加密支持的最大數據長度。
15、本專利技術所要解決的技術問題還可以通過以下的技術方案來進一步實現,對于以上所述的基于網絡加密設備的加解密能力提升方法,在步驟4中,sl的長度為2字節。
16、本專利技術所要解決的技術問題還可以通過以下的技術方案來進一步實現,對于以上所述的基于網絡加密設備的加解密能力提升方法,在步驟5中,最大等待時間是指拼接數據的最大時間間隔,最大等待時間根據網絡加密設備支持的加解密時間間隔進行配置。
17、本專利技術所要解決的技術問題還可以通過以下的技術方案來進一步實現,對于以上所述的基于網絡加密設備的加解密能力提升方法,在步驟6中,網絡加密設備是指一種通過網絡進行數據加解密的設備,用于向網絡加密設備發送數據時通過拼接加解密報文頭以標識是加密或解密,加解密共用同一個網絡端口,并有發送時間間隔要求。
18、本專利技術所要解決的技術問題還可以通過以下的技術方案來進一步實現,對于以上所述的基于網絡加密設備的加解密能力提升方法,在步驟6中,最小加解密時間間隔是指網絡加密設備能夠支持的最小加解密時間間隔。
19、與現有技術相比,本專利技術通過將待加密數據拼包后整體進行加密,針對數據包短而多場景,減少了對網絡加密設備的占用次數,提升了單位時間內短報文的加密能力,同時,通過控制拼接等待時間,充分利用了網絡加密設備加解密等待間隔,降低了因數據拼接導致的數據時延,盡可能保證了數據時效性。
本文檔來自技高網...【技術保護點】
1.一種基于網絡加密設備的加解密能力提升方法,其特征在于:首先緩存待加解密數據,而后取出第一個緩存數據,判斷數據是待加密數據還是待解密數據,如果數據是待加密數據,則對指定時間內產生的待加密數據進行有限拼接;如果數據是待解密數據,則不做處理,最后將拼接后的待加密數據或待解密數據拼接加解密報文頭后發送給網絡加密設備。
2.根據權利要求1所述的基于網絡加密設備的加解密能力提升方法,其特征在于:該方法包括以下步驟:
3.根據權利要求1所述的基于網絡加密設備的加解密能力提升方法,其特征在于:在步驟1中,待加解密數據集合C用于存儲最終要發送給網絡加密設備的數據;創建時刻BT為計算機當前時刻,單位為毫秒。
4.根據權利要求1所述的基于網絡加密設備的加解密能力提升方法,其特征在于:在步驟2中,判斷是否有待加解密數據是指判斷待加解密數據緩存中是否有待加解密數據,所有待加解密數據都會先存入待加解密數據緩存。
5.根據權利要求1或4所述的基于網絡加密設備的加解密能力提升方法,其特征在于:在步驟2中,產生待加解密數據的最小時間間隔是指整個系統產生需要加解密
6.根據權利要求1所述的基于網絡加密設備的加解密能力提升方法,其特征在于:在步驟4中,單次加密最大長度,是指網絡加密設備單次加密支持的最大數據長度。
7.根據權利要求1或6所述的基于網絡加密設備的加解密能力提升方法,其特征在于:在步驟4中,SL的長度為2字節。
8.根據權利要求1所述的基于網絡加密設備的加解密能力提升方法,其特征在于:在步驟5中,最大等待時間是指拼接數據的最大時間間隔,最大等待時間根據網絡加密設備支持的加解密時間間隔進行配置。
9.根據權利要求1所述的基于網絡加密設備的加解密能力提升方法,其特征在于:在步驟6中,網絡加密設備是指一種通過網絡進行數據加解密的設備,用于向網絡加密設備發送數據時通過拼接加解密報文頭以標識是加密或解密,加解密共用同一個網絡端口,并有發送時間間隔要求。
10.根據權利要求1或9所述的基于網絡加密設備的加解密能力提升方法,其特征在于:在步驟6中,最小加解密時間間隔是指網絡加密設備能夠支持的最小加解密時間間隔。
...【技術特征摘要】
1.一種基于網絡加密設備的加解密能力提升方法,其特征在于:首先緩存待加解密數據,而后取出第一個緩存數據,判斷數據是待加密數據還是待解密數據,如果數據是待加密數據,則對指定時間內產生的待加密數據進行有限拼接;如果數據是待解密數據,則不做處理,最后將拼接后的待加密數據或待解密數據拼接加解密報文頭后發送給網絡加密設備。
2.根據權利要求1所述的基于網絡加密設備的加解密能力提升方法,其特征在于:該方法包括以下步驟:
3.根據權利要求1所述的基于網絡加密設備的加解密能力提升方法,其特征在于:在步驟1中,待加解密數據集合c用于存儲最終要發送給網絡加密設備的數據;創建時刻bt為計算機當前時刻,單位為毫秒。
4.根據權利要求1所述的基于網絡加密設備的加解密能力提升方法,其特征在于:在步驟2中,判斷是否有待加解密數據是指判斷待加解密數據緩存中是否有待加解密數據,所有待加解密數據都會先存入待加解密數據緩存。
5.根據權利要求1或4所述的基于網絡加密設備的加解密能力提升方法,其特征在于:在步驟2中,產生待加解密數據的最小時間間隔是指整個系統產生需要加解密數據的最小...
【專利技術屬性】
技術研發人員:姜厚祿,劉永嘉,陳威,尹玉峰,李乃光,李敬華,邵長冬,趙憲,
申請(專利權)人:江蘇杰瑞科技集團有限責任公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。