[发明专利]一种融合5G的异构组网网关加密方法及系统

说明书

本发明公开了一种融合5G的异构组网网关加密方法及系统，该方法包括获取至少两个异构组网网关源数据；从所述源数据中提取关键业务字段，并对所述关键业务字段进行加密；将所述源数据分割为异构数据块，将加密的所述关键业务字段嵌入所述异构数据块中进行封装，并将封装后的所述异构数据块进行传输。这样，通过采取针对关键业务字段进行加密，非关键业务数据可根据实际环境选择公私对称密钥加密技术、RSA非对称数字签名技术或透明传输技术，不必对全部数据采用同一方法，灵活性高，适合多源数据复杂性与多样性。

技术领域

本发明涉及网关安全技术领域，尤其涉及一种融合5G的异构组网网关加密方法及系统。

背景技术

加密通信网关，顾名思义就是带加密的通信网关终端。随着移动技术普及与升级，特别5G到来，工业互联网和物联网的大规模应用了加密通信网关。然而，现有的融合5G的异构组网网关大部份都是透明传输为主，在数据保密基本没有做相关措施，对于需要隐私保护的用户来说，这可能会损害他们的利益。为了确保传输消息的安全性，需对传输的消息加密，让它们以密文的形式呈现。

对于大容量的消息来说，实现秘密通信最有效的方式就是使用混合加密技术。混合加密把加密过程分成了两部分：一部分使用公钥技术来加密一次性对称密钥；另一部分使用对称密钥来加密真正的消息。在这种构造下，公钥部分被称为密钥封装机制(keyencapsulation mechanism,KEM)，对称部分被称为数据封装机制(data encapsulationmechanism,DEM)。tag-KEM/DEM方案的提出，使方案的描述更加简单，并且具有更好的一般性安全规约。

部分应用场景网络主要采用RSA非对称密码体制来解决数字签名的安全问题；以RSA算法为代表的非对称密码体制使用两个不同的密钥，一个作为公开密钥，另一个作为秘密密钥；任何人都可以利用公开密钥加密要传送的明文消息，并利用秘密密钥对已加密的明文消息解密得到原消息。但是RSA非对称密码体制只提供了计算安全性，不能保证无条件安全性；在目前的计算机技术条件下，利用网格计算可以在较短的时间内破译现有的许多密码方案，这对信息安全构成了很大威胁。

然而，异构组网网关的由于多源数据的复杂性与多样性，并不适合照搬以上所述的公私对称密钥加密技术、RSA非对称数字签名技术。针对上述这种情况，本发明提出了一种融合5G的异构组网网关加密方法及系统，能够有效地对现有技术进行改进，克服其不足。

发明内容

针对现有技术的不足，本发明提供了一种融合5G的异构组网网关加密方法及系统，以解决现有技术存在的上述问题，其具体方案如下：

第一方面，本发明提供了一种融合5G的异构组网网关加密方法，所述方法包括：

获取至少两个异构组网网关源数据；

从所述源数据中提取关键业务字段，并对所述关键业务字段进行加密；

将所述源数据分割为异构数据块，将加密的所述关键业务字段嵌入所述异构数据块中进行封装，并将封装后的所述异构数据块进行传输。

优选地，所述对所述关键业务字段进行加密，所述方法包括：

将所述关键业务字段转换为二进制数据流，用加密密钥生成的二值伪随机序列对所述二进制数据流依次进行比特异或加密，获得加密二进制数据流。

优选地，所述将加密的所述关键业务字段嵌入所述异构数据块中进行封装之后，所述将封装后的所述异构数据块进行传输之前，所述方法还包括：

将封装后的所述异构数据块使用椭圆曲线加密进行链式块加密，并通过链式块加密结果更新签名写入封装后的所述异构数据块。

优选地，所述方法还包括：

接收并分离嵌入所述关键业务字段的所述异构数据块，对加密的关键业务字段解密以恢复所述关键业务字段，并获取分离的所述异构数据块。