[发明专利]智融标识网络的安全数据传输方法和装置

权利要求书

1.一种智融标识网络的安全数据传输方法，其特征在于，包括：

步骤S100：发送方设备首次发起通信，所述发送方设备发送的数据包的有效载荷中包含混淆加密方式数据库信息，接收方设备收到所述发送方设备首次发起通信的数据包，提取数据包中的混淆加密方式数据库信息并校对本地混淆加密方式数据库，得到所述发送方设备、接收方设备共同维护的混淆加密策略数据库信息并封装在响应数据包中，将所述响应数据包发送给所述发送方设备；所述发送方设备接收到所述响应数据包后，提取所述响应数据包中的所述发送方设备、接收方设备共同维护的混淆加密策略数据库信息并从中选择一种混淆加密策略，所述发送方设备将所选择的混淆加密策略封装在策略确认请求数据包中并发送给接收方设备；所述接收方设备接收到所述发送方设备的策略确认请求数据包后，提取并存储所述发送方设备所选择的混淆加密策略，向所述发送方设备发送策略确认响应数据包；所述发送方设备收到所述接收方设备返回的策略确认响应数据包后，根据双方确认的混淆加密策略混淆加密数据包，并发送混淆加密后的数据包给所述接收方设备；

步骤S110：当接收方设备收到来自发送方设备的混淆加密后的数据包后，对所述数据包进行解析，获取所述数据包中的混淆加密方式标志位和更新标志位的值；

步骤S120：所述接收方设备根据所述混淆加密方式标志位的值查询加密规则数据库得到解密算法，利用所述解密算法对所述数据包进行数据解密处理，根据所述更新标志位的值判断是否需要进行混淆加密方式更新，如果是，则执行步骤S130；

步骤S130：所述接收方设备以接收方系统时间和所述数据包中时间戳运算的值作为种子选择新的混淆加密方式，并将所述新的混淆加密方式返回给所述发送方设备；

步骤S140：所述接收方设备收到所述新的混淆加密方式后，按照所述新的混淆加密方式混淆加密数据包，并发送混淆加密后的数据包给所述发送方设备。

2.根据权利要求1所述的方法，其特征在于，所述的数据包包括更新标志位、确认更新标志位、混淆加密方式标志位和时间戳；所述混淆加密方式标志位采用14比特长度，标志数据包采用的混淆加密方式，混淆加密方式标志位的值与混淆加密策略数据库中的混淆加密策略互为映射。

3.根据权利要求2所述的方法，其特征在于，所述的时间戳采用32比特长度，用来标记数据包的时间，所述时间戳作为策略选择运算的种子值。

4.根据权利要求2所述的方法，其特征在于，所述更新标志位采用1比特长度，当所述更新标志位为1时，更新混淆加密方式，当所述更新标志位为0时，不更新混淆加密方式；

所述确认更新标志位采用1比特长度，当所述确认更新标志位为1时，表示已确认更新混淆加密方式，当所述确认更新标志位为0时，表示未更新混淆加密方式。

5.一种智融标识网络的安全数据传输装置，其特征在于，包括：数据包处理模块、时钟模块、运算模块、混淆加密策略数据库模块和控制器；

所述的数据包处理模块，用于按照设定的混淆加密方式对数据包进行混淆加密，将更新标志位、确认更新标志位、混淆加密方式标志位和时间戳封装到数据包中，根据数据包的状态信息确定何时发起混淆加密算法的更新请求；对接收到的数据包进行解析，接收控制器下发的控制信息，以更新包处理策略和包封装格式；

所述的时钟模块，用于提供时钟信息；

所述的运算模块，用于对数据进行运算，通过对随机数进行模运算，选择更新标志位的值，从时钟提取时间戳，将时间戳提供给数据包处理模块；

所述的混淆加密策略数据库模块，用于通过数据库存储混淆加密策略和混淆加密策略标号等；接收控制器下发的控制信息，以更新混淆加密策略数据库；

所述的控制器，用于向数据包处理模块下发控制信息，以更新包处理策略和包封装格式，生成数据包的混淆转发策略并下发给混淆加密策略数据库模块，向混淆加密策略数据库下发控制信息，以更新混淆加密策略数据库。

6.根据权利要求5所述的装置，其特征在于，所述的装置还包括：

状态信息处理模块，用于处理数据包状态信息，预处理数据包的时间戳信息，决定设备是否应主动发起混淆加密算法更新的请求。