一种结合多模通信和Aont变换的数据安全传输方法和系统

技术领域

本发明涉及数据传输技术领域，特别涉及到一种结合多模通信和Aont变换的数据安全传输方法和系统。

背景技术

目前，现有多模通信技术是在通信双方有多条通信链路的情况下，选择一条质量最好的通信链路(比如SDN)来传输密文数据，来达到效率最高的目标。Aont变换(All-or-Nothing Transform)则是先对明文做映射变换后，再通过选择部分数据块加密，利用加密数据块占整体明文数据块的比例调整来提升数据传输的效率和尽量不降低数据本身的安全性。

现有技术存在以下问题：

1、SDN虽然利用链路优选提高了数据传输效率，但数据传输前期的加密过程(数据全加密)耗时不少，同时也增加了接收方数据解密的负担，再者一段时间内所有数据在同一条链路上传输，降低了数据的安全性(因为窃听者有足够好的条件接收到一段连续的甚至全部的密文数据)；

2、Aont变换虽然提高了传输效率和所称的尽量不降低数据本身安全，但实际由于Aont本身不是加密，只是一种变换，变换后对部分数据加密和对全部数据加密相比，安全性肯定有缺损。

发明内容

为解决上述问题，本发明提供了一种结合多模通信和Aont变换的数据安全传输方法和系统，所述方法包括：

客户端确定待传输的数据信息；

针对所述待传输的数据信息进行Aont映射变换，生成第一变换数据；

针对所述第一变换数据进行拆分，生成多个数据块；

将所述多个数据块中的部分数据块进行加密，生成加密数据块；

所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端，其余通信链路传输未加密的数据块至接收端；

所述接收端接收加密数据块和未加密的数据块，并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。

进一步地，所述针对所述待传输的数据信息进行Aont映射变换，生成第一变换数据，包括：

所述客户端向所述接收端发送远程身份验证请求；

所述接收端根据所述远程身份验证请求向所述客户端发送身份信息请求；

所述客户端根据所述身份信息请求，向所述接收端发送用户身份信息；

所述接收端根据所述用户身份列表中预存的用户身份验证信息，判断所述客户端发送的用户身份信息是否正确，若是，则利用Random函数生成一个随机数，并将此随机数返回给客户端，客户端根据随机数作为Aont变化的起点，针对所述待传输的数据信息进行Aont映射变换，生成第一变换数据；

若否，则等待新的远程身份验证请求。

进一步地，所述将所述多个数据块中的部分数据块进行加密，生成加密数据块，包括：

针对所述数据块中的数据生成工作密钥；

随机选取多个数据块中的部分数据块，并利用工作密钥进行加密，生成加密数据块。

进一步地，所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端，其余通信链路传输未加密的数据块至接收端，包括：

采集多链路中每个通信链路的链路信息，其中，链路信息包括信道利用率及通信链路协商速率；

根据采集的每个通信链路的链路信息，根据以下计算每个通信链路的链路质量，以确定最安全的一条通信链路；

M＝s×(100％-η)

其中，M代表通信链路质量，s代表通信链路协商速率，η代表信道利用率；

利用最安全的一条通信链路将加密数据块传输至接收端，其余通信链路传输未加密的数据块至接收端。

进一步地，所述接收端接收加密数据块和未加密的数据块，并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息，包括：

步骤A1，根据以下公式针对获取加密数据块中数据的稳定度：

其中，F加密数据块中数据的稳定度，x

步骤A2，利用加密数据块中数据的稳定度并根据以下公式获取解密数据块：

其中，J代表解密数据块，G

步骤A3，将解密的数据块与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。

一种结合多模通信和Aont变换的数据安全传输系统，所述系统包括：

获取模块，用于客户端确定待传输的数据信息；

变换模块，用于针对所述待传输的数据信息进行Aont映射变换，生成第一变换数据；

拆分模块，用于针对所述第一变换数据进行拆分，生成多个数据块；

加密模块，用于将所述多个数据块中的部分数据块进行加密，生成加密数据块；

传输模块，用于所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端，其余通信链路传输未加密的数据块至接收端；

解密模块，用于所述接收端接收加密数据块和未加密的数据块，并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。

进一步地，所述变换模块进行对所述待传输的数据信息Aont映射变换，生成第一变换数据的具有步骤如下：

所述客户端向所述接收端发送远程身份验证请求；

所述接收端根据所述远程身份验证请求向所述客户端发送身份信息请求；

所述客户端根据所述身份信息请求，向所述接收端发送用户身份信息；

所述接收端根据所述用户身份列表中预存的用户身份验证信息，判断所述客户端发送的用户身份信息是否正确，若是，则利用Random函数生成一个随机数，并将此随机数返回给客户端，客户端根据随机数作为Aont变化的起点，针对所述待传输的数据信息进行Aont映射变换，生成第一变换数据；

若否，则等待新的远程身份验证请求。

进一步地，所述加密模块进行将所述多个数据块中的部分数据块进行加密，生成加密数据块的具有步骤如下：

针对所述数据块中的数据生成工作密钥；

随机选取多个数据块中的部分数据块，并利用工作密钥进行加密，生成加密数据块。

进一步地，所述传输模块进行选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端，其余通信链路传输未加密的数据块至接收端的具体步骤如下：

采集多链路中每个通信链路的链路信息，其中，链路信息包括信道利用率及通信链路协商速率；

根据采集的每个通信链路的链路信息，根据以下计算每个通信链路的链路质量，以确定最安全的一条通信链路；

M＝s×(100％-η)

其中，M代表通信链路质量，s代表通信链路协商速率，η代表信道利用率；

利用最安全的一条通信链路将加密数据块传输至接收端，其余通信链路传输未加密的数据块至接收端。

进一步地，所述接收端接收加密数据块和未加密的数据块，并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息，包括：

步骤A1，根据以下公式针对获取加密数据块中数据的稳定度：

其中，F加密数据块中数据的稳定度，x

步骤A2，利用加密数据块中数据的稳定度并根据以下公式获取解密数据：

其中，J代表解密数据块，G

步骤A3，将解密的数据块与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。

与现有技术相比，本发明的有益效果：本发明提供了一种结合多模通信和Aont变换的数据安全传输方法和系统，所述方法包括：客户端确定待传输的数据信息；针对所述待传输的数据信息进行Aont映射变换，生成第一变换数据；针对所述第一变换数据进行拆分，生成多个数据块；将所述多个数据块中的部分数据块进行加密，生成加密数据块；所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端，其余通信链路传输未加密的数据块至接收端；所述接收端接收加密数据块和未加密的数据块，并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息：本发明利用特有的多链路技术，结合Aont变换方法，在提升安全的同时也没有降低数据传输的效率，实现在工作中很好的利用。

附图说明

为了更清楚地说明本发明实施例的技术方案，下文中将对本发明实施例的附图进行简单介绍。其中，附图仅仅用于展示本发明的一些实施例，而非将本发明的全部实施例限制于此。

图1为本发明所述的一种结合多模通信和Aont变换的数据安全传输方法流程图；

图2为本发明所述的一种结合多模通信和Aont变换的数据安全传输系统框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1、2所示，本发明解决的技术问题是，提供一种结合多模通信和Aont变换的数据安全传输方法和系统，所述方法包括：

S1，客户端确定待传输的数据信息；

S2，针对所述待传输的数据信息进行Aont映射变换，生成第一变换数据；

S3，针对所述第一变换数据进行拆分，生成多个数据块；

S4，将所述多个数据块中的部分数据块进行加密，生成加密数据块；

S5，所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端，其余通信链路传输未加密的数据块至接收端；

S6，所述接收端接收加密数据块和未加密的数据块，并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。

上述技术方案的工作原理：首先，客户端确定待传输的数据信息；然后，针对所述待传输的数据信息进行Aont映射变换，生成第一变换数据，其中，所述客户端向所述接收端发送远程身份验证请求；所述接收端根据所述远程身份验证请求向所述客户端发送身份信息请求；所述客户端根据所述身份信息请求，向所述接收端发送用户身份信息；所述接收端根据所述用户身份列表中预存的用户身份验证信息，判断所述客户端发送的用户身份信息是否正确，若是，则利用Random函数生成一个随机数，并将此随机数返回给客户端，客户端根据随机数作为Aont变化的起点，针对所述待传输的数据信息进行Aont映射变换，生成第一变换数据，若否，则等待新的远程身份验证请求；其次，针对所述第一变换数据进行拆分，生成多个数据块；接着，将所述多个数据块中的部分数据块进行加密，生成加密数据块，其中，针对所述数据块中的数据生成工作密钥，随机选取多个数据块中的部分数据块，并利用工作密钥进行加密，生成加密数据块；紧接着，所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端，其余通信链路传输未加密的数据块至接收端；其中，采集多链路中每个通信链路的链路信息，其中，链路信息包括信道利用率及通信链路协商速率；根据采集的每个通信链路的链路信息，根据以下计算每个通信链路的链路质量，以确定最安全的一条通信链路；

M＝s×(100％-η)

其中，M代表通信链路质量，s代表通信链路协商速率，η代表信道利用率；利用最安全的一条通信链路将加密数据块传输至接收端，其余通信链路传输未加密的数据块至接收端；最后，所述接收端接收加密数据块和未加密的数据块，并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。

以上技术方案的有益效果：以上技术方案采用使用Aont变换方式对数据进行安全传输，不仅提高了数据传输的效率，也提高了数据传输的安全性，多模通信技术，使数据同时在不止一条通信链路上并行传输，从而提升带宽的利用率，通信双方每次通信时都会进行身份验证，进行身份验证的同时协商一个随机数出来指示Aont变换的起点，这样保证了Aont变换方式的多可能性，使数据安全性得到初步的提升；利用链路的多样性，选择一条最安全的链路(比如专网)来传输经过Aont变换后加密的部分数据(不需要加密整体数据，只需加密部分数据即可达到目前数据加密所要求的计算安全)即可使数据安全性得到进一步的提升。

本发明提供的一个实施例中，所述接收端接收加密数据块和未加密的数据块，并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息，包括：

步骤A1，根据以下公式针对获取加密数据块中数据的稳定度：

其中，F加密数据块中数据的稳定度，x

步骤A2，利用加密数据块中数据的稳定度并根据以下公式获取解密数据块：

其中，J代表解密数据块，G

步骤A3，将解密的数据块与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。

以上技术方案的有益效果：利用以上技术方案，可以实现将对加密后数据块进行解密，从而保证提取数据的完整性，同时，对应之前的加密操作是通工作密钥基于k个子服务器进行加密的，即任意一台子服务器被攻破也不会导致数据被泄露，进而解密也是需要k个子服务器的加密后的结果才能进行解密，使得所述数据更难被泄露，进一步保证了数据的安全性。

一种结合多模通信和Aont变换的数据安全传输系统，所述系统包括：

获取模块，用于客户端确定待传输的数据信息；

变换模块，用于针对所述待传输的数据信息进行Aont映射变换，生成第一变换数据；

拆分模块，用于针对所述第一变换数据进行拆分，生成多个数据块；

加密模块，用于将所述多个数据块中的部分数据块进行加密，生成加密数据块；

传输模块，用于所述客户端选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端，其余通信链路传输未加密的数据块至接收端；

解密模块，用于所述接收端接收加密数据块和未加密的数据块，并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息

首先，获取模块通过客户端确定待传输的数据信息；然后，变换模块针对所述待传输的数据信息进行Aont映射变换，生成第一变换数据，其中，所述客户端向所述接收端发送远程身份验证请求；所述接收端根据所述远程身份验证请求向所述客户端发送身份信息请求；所述客户端根据所述身份信息请求，向所述接收端发送用户身份信息；所述接收端根据所述用户身份列表中预存的用户身份验证信息，判断所述客户端发送的用户身份信息是否正确，若是，则利用Random函数生成一个随机数，并将此随机数返回给客户端，客户端根据随机数作为Aont变化的起点，针对所述待传输的数据信息进行Aont映射变换，生成第一变换数据，若否，则等待新的远程身份验证请求；其次，拆分模块针对所述第一变换数据进行拆分，生成多个数据块；接着，加密模块将所述多个数据块中的部分数据块进行加密，生成加密数据块，其中，针对所述数据块中的数据生成工作密钥，随机选取多个数据块中的部分数据块，并利用工作密钥进行加密，生成加密数据块；紧接着，传输模块选择多条通信链路中最安全的一条通信链路传输所述加密数据块至接收端，其余通信链路传输未加密的数据块至接收端；其中，采集多链路中每个通信链路的链路信息，其中，链路信息包括信道利用率及通信链路协商速率；根据采集的每个通信链路的链路信息，根据以下计算每个通信链路的链路质量，以确定最安全的一条通信链路；

M＝s×(100％-η)

其中，M代表通信链路质量，s代表通信链路协商速率，η代表信道利用率；利用最安全的一条通信链路将加密数据块传输至接收端，其余通信链路传输未加密的数据块至接收端；最后，解密模块通过所述接收端接收加密数据块和未加密的数据块，并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。

以上技术方案的有益效果：以上技术方案采用使用Aont变换方式对数据进行安全传输，不仅提高了数据传输的效率，也提高了数据传输的安全性，多模通信技术，使数据同时在不止一条通信链路上并行传输，从而提升带宽的利用率，通信双方每次通信时都会进行身份验证，进行身份验证的同时协商一个随机数出来指示Aont变换的起点，这样保证了Aont变换方式的多可能性，使数据安全性得到初步的提升；利用链路的多样性，选择一条最安全的链路(比如专网)来传输经过Aont变换后加密的部分数据(不需要加密整体数据，只需加密部分数据即可达到目前数据加密所要求的计算安全)即可使数据安全性得到进一步的提升。

本发明提供的一个实施例中，所述解密模块进行接收加密数据块和未加密的数据块，并对加密数据块进行解密后与未加密的数据块进行自适应重新组合得到原始待传输的数据信息的具体步骤如下：

步骤A1，根据以下公式针对获取加密数据块中数据的稳定度：

其中，F加密数据块中数据的稳定度，x

步骤A2，利用加密数据块中数据的稳定度并根据以下公式获取解密数据块：

其中，J代表解密数据块，G

步骤A3，将解密的数据块与未加密的数据块进行自适应重新组合得到原始待传输的数据信息。

以上技术方案的有益效果：利用以上技术方案，可以实现将对加密后数据块进行解密，从而保证提取数据的完整性，同时，对应之前的加密操作是通工作密钥基于k个子服务器进行加密的，即任意一台子服务器被攻破也不会导致数据被泄露，进而解密也是需要k个子服务器的加密后的结果才能进行解密，使得所述数据更难被泄露，进一步保证了数据的安全性，以上算法通过根据数据的温度计算解密后的数据，从而更能有效的发现在传输过程中数据是否有损失，从而保证数据的完整度。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则范围之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。