一种信息传输方法及系统
阅读:1发布:2021-08-22
专利汇可以提供一种信息传输方法及系统专利检索,专利查询,专利分析的服务。并且本 发明 实施例 公开了一种信息传输方法及系统,包括:第一通信 节点 通过多条路径向第二通信节点发送第一路由 请求 ,所述第二通信节点根据所述第一路由请求,确定所述第一通信节点与所述第二通信节点间的n条路径,分别通过所述n条路径向所述第一通信节点发送路由应答,所述第一通信节点在接收到n个路由应答后,将目标消息分割为n个子消息;所述第一通信节点利用加权 门 限秘密共享 算法 ,通过所述n条路径传输所述n个子消息,每一条路径传输一个子消息;所述第二通信节点分别通过所述n条路径中的M条路径接收M个子消息,根据所述M个子消息和所述加权门限秘密共享算法,得到所述目标消息。,下面是一种信息传输方法及系统专利的具体信息内容。
1.一种信息传输方法,其特征在于,应用于第一通信节点,包括:
通过多条路径向第二通信节点发送路由请求,以使所述第二通信节点根据所述路由请求,确定所述第一通信节点与所述第二通信节点间的n条路径,分别通过所述n条路径向所述第一通信节点发送路由应答,n为正整数;
在接收到n个路由应答后,将目标消息分割为n个子消息;
利用加权门限秘密共享算法,通过所述n条路径传输所述n个子消息,每一条路径传输一个子消息,以使所述第二通信节点分别通过所述n条路径中的M条路径接收M个子消息,根据所述M个子消息和所述加权门限秘密共享算法,得到所述目标消息,M小于等于n,M为正整数。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
针对所述第一通信节点至所述第二通信节点间的每一节点,根据该节点的信号覆盖范围内用户的敏感等级、该节点的链路抗干扰能力和该节点的通信失败率,确定该节点是否为恶意节点;
若是,则从所述第一通信节点至所述第二通信节点间的多个节点中剔除该节点。
3.根据权利要求2所述的方法,其特征在于,所述针对所述第一通信节点和所述第二通信节点间的每一节点,根据该节点的信号覆盖范围内用户的敏感等级、该节点的链路抗干扰能力和该节点的通信失败率,确定该节点是否为恶意节点的步骤,包括:
针对所述第一通信节点和所述第二通信节点间的每一节点,利用以下公式,确定该节点的恶意度E:
其中,ω1、ω2、ω3分别表示权重系数,S表示该节点的信号覆盖范围内用户的敏感等级,L表示该节点的链路抗干扰能力,F表示该节点的通信失败率;
判断所述E是否大于预设恶意度阈值;
若是,则确定该节点为恶意节点;
若否,则确定该节点不是恶意节点。
4.根据权利1所述的方法,其特征在于,所述在接收到n个路由应答后,将目标消息分割为n个子消息,包括:
使用三重搅动对目标消息进行加密处理,得到加密消息;
将所述加密消息分割为n个子消息。
5.根据权利1所述的方法,其特征在于,所述利用加权门限秘密共享算法,通过所述n条路径传输所述n个子消息的步骤,包括:
获取每一子消息的加密密钥;
利用加权门限秘密共享算法和每一子消息的加密密钥,对每一子消息进行加密处理,得到每一子消息对应的加密子消息;
通过所述n条路径传输所述n个子消息对应的加密子消息。
6.一种信息传输系统,其特征在于,所述信息传输系统包括第一通信节点和第二通信节点;
所述第一通信节点通过多条路径向第二通信节点发送第一路由请求;
所述第二通信节点根据所述第一路由请求,确定所述第一通信节点与所述第二通信节点间的n条路径,分别通过所述n条路径向所述第一通信节点发送路由应答,n为正整数;
所述第一通信节点在接收到n个路由应答后,将目标消息分割为n个子消息;所述第一通信节点利用加权门限秘密共享算法,通过所述n条路径传输所述n个子消息,每一条路径传输一个子消息;
所述第二通信节点分别通过所述n条路径中的M条路径接收M个子消息,根据所述M个子消息和所述加权门限秘密共享算法,得到所述目标消息,M小于等于n,M为正整数。
7.根据权利要求6所述的系统,其特征在于,所述信息传输系统还包括多个中间节点;
所述多个中间节点中的第一中间节点接收到所述第一路由请求后,检测是否已接收所述第一通信节点发送的第二路由请求;
若未接收所述第一通信节点发送的第二路由请求,则广播所述第一路由请求;
若已接收所述第一通信节点发送的第二路由请求,则判断所述第一路由请求是否已经过所述第一中间节点;
若已经过所述第一中间节点,则丢弃所述第一路由请求;
若未经过所述第一中间节点,则判断所述第一路由请求与所述第二路由请求的上一节点是否相同;
若所述第一路由请求与所述第二路由请求的上一节点相同,则判断所述第一路由请求中路径的跳数是否小于等于所述第二路由请求中路径的跳数;若小于或等于所述第二路由请求中路径的跳数,广播所述第一路由请求;若大于所述第二路由请求中路径的跳数,则丢弃所述第一路由请求;
若所述第一路由请求与所述第二路由请求的上一节点不相同,则广播所述第一路由请求。
8.根据权利要求7所述的系统,其特征在于,所述第一中间节点若未接收所述第一通信节点发送的第二路由请求,则启动定时器;在所述定时器超时后,若接收到所述第一通信节点发送的第三路由请求,则丢弃所述第三路由请求。
9.根据权利要求6所述的系统,其特征在于,所述第二通信节点根据所述第一通信节点与所述第二通信节点间每一条路径的跳数、每一条路径传输信息的时延和每一条路径的持续时长,计算每一条路径的权值;
从所述多条路径中选择权值最小的一条路径作为主路径;
根据所述第一通信节点与所述第二通信节点间除所述主路径外的其他每一条路径的跳数、每一条路径传输信息的时延、每一条路径的持续时长以及每一条路径与所述主路径上节点重复的个数,计算其他每一条路径的权值;
从所述多条路径中选择权值最小的n-1条路径作为辅路径;
通过所述主路径和所述n-1条辅路径,向所述第一通信节点发送路由应答。
10.根据权利要求9所述的系统,其特征在于,所述根据所述第一通信节点与所述第二通信节点间每一条路径的跳数、每一条路径传输信息的时延和每一条路径的持续时长,计算每一条路径的权值的步骤,包括:
针对所述第一通信节点与所述第二通信节点间的每一条路径,利用以下公式,确定该路径的权值W1:
其中,ω4、ω5、ω6分别表示权重系数,Hop表示该路径的跳数,TD表示该路径传输信息的时延,LD表示该路径的持续时长;
所述根据所述第一通信节点与所述第二通信节点间除所述主路径外的其他每一条路径的跳数、每一条路径传输信息的时延、每一条路径的持续时长以及每一条路径与所述主路径上节点重复的个数,计算其他每一条路径的权值的步骤包括:
针对所述第一通信节点与所述第二通信节点间除所述主路径外的其他每一条路径,利用以下公式,确定该路径的权值W2:
其中,ω4、ω5、ω6、ω7分别表示权重系数,Hop表示该路径的跳数,TD表示该路径传输信息的时延,LD表示该路径的持续时长,RN表示该路径与主路径上节点的重复个数。
一种信息传输方法及系统
技术领域
[0001] 本发明涉及信息安全技术领域,特别是涉及一种信息传输方法及系统。
背景技术
[0002] 随着信息化水平的不断提高,卫星通信使信息的传输更加便捷,卫星网络的可靠性也很高。然而,信息在传输的过程仍存在信息泄露或被盗取的现象,信息的泄露会给个人及公司造成不同程度的损失,给人们的生活以及工作都带来很大的影响。
发明内容
[0003] 本发明实施例的目的在于提供一种信息传输方法及系统,以解决在卫星通信中信息泄露或被盗取的问题,提高网络的安全性。
[0004] 为达到上述目的,本发明实施例公开了一种信息传输方法,应用于第一通信节点,包括:
[0005] 通过多条路径向第二通信节点发送路由请求,以使所述第二通信节点根据所述路由请求,确定所述第一通信节点与所述第二通信节点间的n条路径,分别通过所述n条路径向所述第一通信节点发送路由应答,n为正整数;
[0006] 在接收到n个路由应答后,将目标消息分割为n个子消息;
[0007] 利用加权门限秘密共享算法,通过所述n条路径传输所述n个子消息,每一条路径传输一个子消息,以使所述第二通信节点分别通过所述n条路径中的M条路径接收M个子消息,根据所述M个子消息和所述加权门限秘密共享算法,得到所述目标消息,M小于等于n,M为正整数。
[0008] 可选的,在其中一种实施例中,所述方法还包括:
[0010] 若是,则从所述第一通信节点至所述第二通信节点间的多个节点中剔除该节点。
[0011] 可选的,在其中一种实施例中,所述针对所述第一通信节点和所述第二通信节点间的每一节点,根据该节点的信号覆盖范围内用户的敏感等级、该节点的链路抗干扰能力和该节点的通信失败率,确定该节点是否为恶意节点的步骤,包括:
[0012] 针对所述第一通信节点和所述第二通信节点间的每一节点,利用以下公式,确定该节点的恶意度E:
[0013]
[0014] 其中,ω1、ω2、ω3分别表示权重系数,S表示该节点的信号覆盖范围内用户的敏感等级,L表示该节点的链路抗干扰能力,F表示该节点的通信失败率;
[0015] 判断所述E是否大于预设恶意度阈值;
[0016] 若是,则确定该节点为恶意节点;
[0017] 若否,则确定该节点不是恶意节点。
[0018] 可选的,在其中一种实施例中,所述在接收到n个路由应答后,将目标消息分割为n个子消息,包括:
[0019] 使用三重搅动对目标消息进行加密处理,得到加密消息;
[0020] 将所述加密消息分割为n个子消息。
[0021] 可选的,在其中一种实施例中,所述利用加权门限秘密共享算法,通过所述n条路径传输所述n个子消息的步骤,还包括:
[0022] 获取每一子消息的加密密钥;
[0023] 利用加权门限秘密共享算法和每一子消息的加密密钥,对每一子消息进行加密处理,得到每一子消息对应的加密子消息;
[0024] 通过所述n条路径传输所述n个子消息对应的加密子消息。
[0025] 为达到上述目的,本发明实施例还公开了一种信息传输系统,所述信息传输系统包括第一通信节点和第二通信节点:
[0026] 所述第一通信节点通过多条路径向第二通信节点发送第一路由请求;
[0027] 所述第二通信节点根据所述第一路由请求,确定所述第一通信节点与所述第二通信节点间的n条路径,分别通过所述n条路径向所述第一通信节点发送路由应答,n为正整数;
[0028] 所述第一通信节点在接收到n个路由应答后,将目标消息分割为n个子消息;所述第一通信节点利用加权门限秘密共享算法,通过所述n条路径传输所述n个子消息,每一条路径传输一个子消息;
[0029] 所述第二通信节点分别通过所述n条路径中的M条路径接收M个子消息,根据所述M个子消息和所述加权门限秘密共享算法,得到所述目标消息,M小于等于n,M为正整数。
[0030] 可选的,在其中一种实施例中,所述信息传输系统还包括多个中间节点;
[0031] 所述多个中间节点中的第一中间节点接收到所述第一路由请求后,检测是否已接收所述第一通信节点发送的第二路由请求;
[0032] 若未接收所述第一通信节点发送的第二路由请求,则广播所述第一路由请求;
[0033] 若已接收所述第一通信节点发送的第二路由请求,则判断所述第一路由请求是否已经过所述第一中间节点;
[0034] 若所述第一路由请求已经过所述第一中间节点,则丢弃所述第一路由请求;
[0035] 若所述第一路由请求未经过所述第一中间节点,则判断所述第一路由请求与所述第二路由请求的上一跳节点是否相同;
[0036] 若所述第一路由请求与所述第二路由请求的上一跳节点相同,则判断所述第一路由请求中路径的跳数是否小于或等于所述第二路由请求中路径的跳数;
[0037] 若小于或等于所述第二路由请求中路径的跳数,广播所述第一路由请求;
[0038] 若大于所述第二路由请求中路径的跳数,则丢弃所述第一路由请求;
[0039] 若所述第一路由请求与所述第二路由请求的上一跳节点不相同,则广播所述第一路由请求。
[0040] 可选的,在其中一种实施例中,所述第一中间节点若未接收所述第一通信节点发送的第二路由请求,则启动定时器;在所述定时器超时后,若接收到所述第一通信节点发送的第三路由请求,则丢弃所述第三路由请求。
[0041] 可选的,在其中一种实施例中,所述第二通信节点根据所述第一通信节点与所述第二通信节点间每一条路径的跳数、每一条路径传输信息的时延和每一条路径的持续时长,计算每一条路径的权值;
[0042] 选择权值最小的一条路径作为主路径;
[0043] 根据所述第一通信节点与所述第二通信节点间除所述主路径外的其他每一条路径的跳数、每一条路径传输信息的时延、每一条路径的持续时长以及每一条路径与所述主路径上节点重复的个数,计算其他每一条路径的权值;
[0044] 选择权值最小的n-1条路径作为辅路径;
[0045] 通过所述主路径和所述n-1条辅路径,向所述第一通信节点发送路由应答。
[0046] 可选的,在其中一种实施例中,所述根据所述第一通信节点与所述第二通信节点间每一条路径的跳数、每一条路径传输信息的时延和每一条路径的持续时长,计算每一条路径的权值的步骤,包括:
[0047] 根据所述第一通信节点与所述第二通信节点间的每一条路径,利用以下公式,确定该路径的权值W1:
[0048]
[0049] 其中,ω4、ω5、ω6分别表示权重系数,Hop表示该路径的跳数,TD表示该路径传输信息的时延,LD表示该路径的持续时长;
[0050] 所述根据所述第一通信节点与所述第二通信节点间除所述主路径外的其他每一条路径的跳数、每一条路径传输信息的时延、每一条路径的持续时长以及每一条路径与所述主路径上节点重复的个数,计算其他每一条路径的权值的步骤,包括:
[0051] 根据所述第一通信节点与所述第二通信节点间除所述主路径外的其他每一条路径,利用以下公式,确定该路径的权值W2:
[0052]
[0053] 其中,ω4、ω5、ω6、ω7分别表示权重系数,Hop表示该路径的跳数,TD表示该路径传输信息的时延,LD表示该路径的持续时长,RN表示该路径与主路径上节点的重复个数。
[0054] 为达到上述目的,本发明实施例还公开了一种信息传输装置,应用于第一通信节点,所述装置包括:
[0055] 发送模块,用于通过多条路径向第二通信节点发送路由请求,以使所述第二通信节点根据所述路由请求,确定所述第一通信节点与所述第二通信节点间的n条路径,分别通过所述n条路径向所述第一通信节点发送路由应答,n为正整数;
[0056] 分割模块,用于在接收到n个路由应答后,将目标消息分割为n个子消息;
[0057] 传输模块,用于利用加权门限秘密共享算法,通过所述n条路径传输所述n个子消息,每一条路径传输一个子消息,以使所述第二通信节点分别通过所述n条路径中的M条路径接收M个子消息,根据所述M个子消息和所述加权门限秘密共享算法,得到所述目标消息,M小于等于n,M为正整数。
[0058] 可选的,所述装置还包括:
[0059] 确定模块,用于针对所述第一通信节点至所述第二通信节点间的每一节点,根据该节点的信号覆盖范围内用户的敏感等级、该节点的链路抗干扰能力和该节点的通信失败率,确定该节点是否为恶意节点;
[0060] 剔除模块,用于在确定该节点为恶意节点的情况下,则从所述第一通信节点至所述第二通信节点间的多个节点中剔除该节点。
[0061] 可选的,所述确定模块,具体用于:
[0062] 针对所述第一通信节点和所述第二通信节点间的每一节点,利用以下公式,确定该节点的恶意度E:
[0063]
[0064] 其中,ω1、ω2、ω3分别表示权重系数,S表示该节点的信号覆盖范围内用户的敏感等级,L表示该节点的链路抗干扰能力,F表示该节点的通信失败率;
[0065] 判断所述E是否大于预设恶意度阈值;
[0066] 若是,则确定该节点为恶意节点;
[0067] 若否,则确定该节点不是恶意节点。
[0068] 可选的,所述分割模块,具体用于:
[0069] 使用三重搅动对目标消息进行加密处理,得到加密消息;
[0070] 将所述加密消息分割为n个子消息。
[0071] 可选的,所述传输模块,具体用于:
[0072] 获取每一子消息的加密密钥;
[0073] 利用加权门限秘密共享算法和每一子消息的加密密钥,对每一子消息进行加密处理,得到每一子消息对应的加密子消息;
[0074] 通过所述n条路径传输所述n个子消息对应的加密子消息。
[0075] 本发明实施例有益效果:
[0076] 本发明实施例提供的一种信息传输方法及系统中,第一通信节点将目标消息分割为n个子消息后利用加权门限秘密共享算法,通过n条路径传输n个子消息,每一条路径传输一个子消息。第二通信节点分别通过这n条路径中的M条路径接收M个子消息,根据M个子消息和加权门限秘密共享算法,得到目标消息,M小于等于n,M为正整数。此时,攻击者截获到一个或多个子消息,并不能还原得到目标消息,解决在卫星通信中信息泄露或被盗取的问题,在信息传输过程中,有效地提高了信息安全性,提高了网络的安全性。
[0078] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0079] 图1为本发明实施例的一种信息传输系统的一种结构示意图。
[0080] 图2为本发明实施例提供的一种信息传输方法的一种流程示意图。
[0081] 图3为本发明实施例提供的另一种信息传输方法的一种流程示意图。
[0082] 图4为本发明实施例提供的另一种信息传输方法的一种流程示意图。
[0083] 图5为本发明实施例提供的信息传输的一种信令图。
[0084] 图6为本发明实施例提供的中间节点处理路由请求的一种流程示意图。
[0085] 图7为本发明实施例提供的一种信息传输装置的一种结构示意图。
[0086] 图8为本发明实施例提供的一种终端设备的一种结构示意图。
具体实施方式
[0087] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0088] 为解决在卫星通信中信息泄露或被盗取的问题,提高网络安全性,本发明实施例提供了一种用于进行卫星通信的信息传输系统,参考图1,该系统包括第一通信节点101和第二通信节点102。第一通信节点101和第二通信节点102间存在多条路径。每条路径上存在一个或多个通信节点,这一个或多个通信节点可以称为中间节点。第一通信节点101指进行卫星通信的源节点,第二通信节点101指进行卫星通信的目的节点,第一通信节点101和第二通信节点102可以为信息传输系统中的任一通信节点,信息传输系统中可以包括多个第一通信节点101和多个第二通信节点102,这里仅以一个第一通信节点101和一个第二通信节点102为例进行说明,不起限定作用。
[0089] 基于图1所示的信息传输系统,本发明实施例提供了一种信息传输方法。参考图2,图2为本发明实施例提供的一种信息传输方法的流程示意图。该方法应用于如图1所示的第一通信节点101。该方法包括如下步骤。
[0090] 步骤201,通过多条路径向第二通信节点发送路由请求,以使第二通信节点根据路由请求,确定第一通信节点与第二通信节点间的n条路径,分别通过上述n条路径向第一通信节点发送路由应答,n为正整数。
[0091] 本发明实施例中,第一通信节点通过多条路径向第二通信节点发送路由请求。第二通信节点通过多个路径接收到路径请求。进而第二通信节点根据接收的路由请求,从多个路径中确定第一通信节点与第二通信节点间的n条路径。第二通信节点通过确定的n条路径分别向第一通信节点发送路由应答。
[0092] 步骤202,在接收到n个路由应答后,将目标消息分割为n个子消息。
[0093] 本发明实施例中,第一通信节点通过n条路径,接收n个路由应答。在接收到n个路由应答后,第一通信节点确定第二通信节点可达。当向第二通信节点发送目标消息时,将目标消息分割为n份,得到n个子消息。n个子消息的长度可以相同,也可以不同。
[0094] 在本发明的一个实施例中,为了提高网络安全性,第一通信节点在获取到目标消息后,使用三重搅动加密算法对目标消息进行加密处理,得到加密消息,之后,利用加权门限秘密共享算法,将加密消息分割为n个子消息。
[0095] 搅动键是从源节点数据中提取出来的3个字节数据和3个字节随机产生数进行异或相加的结果。搅动键共3个字节,为24位码,可以表示为X1-X8和P1-P16。搅动键作为密钥映射在信息域中。
[0096] 通过对X1-X8和P1-P16的逻辑运算,产生搅动键K1-K10。在搅动端利用K1、K2、P1-P12共14比特对8比特长的数据流进行搅动,得到密文。在解搅动端利用同样的14比特对8比特长的经过搅动的数据(即密文)进行解搅动,得到明文。
[0097] 三重搅动采用3个级联的搅动器,每个搅动器均执行上述规定的单重搅动操作,每次搅动使用的密钥不同。三重搅动的第一级搅动采用原始的24比特密钥(即X1-X8,P1-P16),第二级搅动所采用的密钥由原始24比特密钥右循环移位1字节后获得(即P9-P16,X1-X8,P1-P8),第三级搅动所采用的密钥由将原始24比特密钥右循环移位2字节时获得(即P1-P16,X1-X8)。
[0098] 一个可选的实施例汇总,为防止窃听者逐个试探解密,第一通信节点可定时更新搅动键。搅动键更新的频率可以至少每秒更新一次。
[0099] 步骤203,利用加权门限秘密共享算法,通过上述n条路径传输n个子消息,每一条路径传输一个子消息,以使第二通信节点分别通过n条路径中的M条路径接收M个子消息,根据M个子消息和加权门限秘密共享算法,得到目标消息,M小于等于n,M大于等于加权门限秘密共享算法中预设的最小数量,M为正整数。
[0100] 本发明实施例中,加权门限秘密共享算法中预设的最小数量为,利用加权门限秘密共享算法能够还原出目标消息,所需要的子消息的最小数量。
[0101] 第一通信节点在得到n个子消息后,利用加权门限秘密共享算法,对n个子消息进行加密,并通过上述n条路径传输n个子消息。第二通信节点通过n条路径接收到子消息的数量小于等于n个,即接收到M个子消息,只要M大于等于加权门限秘密共享算法中预设的最小数量,也可以根据M个子消息和加权门限秘密共享算法,得到目标消息。
[0102] 一个可选的实施例中,第一通信节点在得到n个子消息后,获取每一子消息的加密密钥;利用加权门限秘密共享算法和每一子消息的加密密钥,对每一子消息进行加密处理,得到每一子消息对应的加密子消息;通过n条路径传输n个子消息对应的加密子消息。
[0103] 第二通信节点接收到M个加密子消息后,获取M个加密子消息对应的加密密钥,利用这M个加密密钥和加密子消息,结合加权门限秘密共享算法,恢复出目标消息。
[0104] 应用本发明实施例提供的信息传输方法,攻击者截获到一个或多个子消息,并不能还原得到目标消息,解决信息泄露或被盗取的问题,在信息传输过程中,有效地提高了信息安全性,提高了网络的安全性。
[0105] 基于图2所示的信息传输方法,为了进一步提高网络的安全性,本发明实施例还提供了一种信息传输方法。参考图3,可以包括如下步骤。
[0106] 步骤301,针对第一通信节点至第二通信节点间的每一节点,根据该节点的信号覆盖范围内用户的敏感等级、该节点的链路抗干扰能力和该节点的通信失败率,确定该节点是否为恶意节点。若是,则执行步骤302。若否,则对该节点不做任何处理。
[0107] 其中,用户敏感等级为预先设定。一个示例中,用户敏感等级可以根据一地区的安全情况等自行设定。例如,如果一地区处于战乱则敏感等级最高;如果一地区国际关系紧张,会窃取信息的可能性较高,则敏感等级为中级;如果该地区会窃取信息的可能性较低,则敏感等级为低。
[0108] 通信失败率为通过一节点进行通信的失败次数与通过该节点进行通信的总次数的比值。
[0109] 针对第一通信节点至第二通信节点间的每一节点,第一通信节点获取该节点的信号覆盖范围内用户的敏感等级、该节点的链路抗干扰能力和该节点的通信失败率,并根据该节点的信号覆盖范围内用户的敏感等级、该节点的链路抗干扰能力和该节点的通信失败率,确定该节点是否为恶意节点。若确定该节点为恶意节点,则执行步骤302。若确定该节点不是恶意节点,则对该节点不做任何处理。
[0110] 一个可选的实施例中,针对第一通信节点至第二通信节点间的每一节点,第一通信节点可采用如下方式确定该节点是否为恶意节点。具体的,
[0111] 针对第一通信节点和第二通信节点间的每一节点,第一通信节点利用以下公式,确定该节点的恶意度E:
[0112]
[0113] 其中,ω1、ω2、ω3分别表示权重系数,S表示该节点的信号覆盖范围内用户的敏感等级,L表示该节点的链路抗干扰能力,F表示该节点的通信失败率。
[0114] 第一通信节点判断该节点的恶意度E是否大于预设恶意度阈值。若大于预设恶意度阈值,则确定该节点为恶意节点。若小于等于预设恶意度阈值,则确定该节点不是恶意节点。
[0115] 步骤302,从第一通信节点至第二通信节点间的多个节点中剔除该节点。
[0116] 在确定一节点为恶意节点的情况下,第一通信节点从第一通信节点至第二通信节点间的多个节点中剔除该节点。这样,在第一通信节点与第二通信节点通信的过程中,将不会通过该节点所在的路径传输信息。这解决了网络中潜在的危险问题,进一步提高网络的安全性。
[0117] 步骤303,通过多条路径向第二通信节点发送路由请求,以使第二通信节点根据路由请求,确定第一通信节点与第二通信节点间的n条路径,分别通过上述n条路径向第一通信节点发送路由应答,n为正整数。
[0118] 步骤304,在接收到n个路由应答后,将目标消息分割为n个子消息。
[0119] 步骤305,利用加权门限秘密共享算法,通过上述n条路径传输n个子消息,每一条路径传输一个子消息,以使第二通信节点分别通过n条路径中的M条路径接收M个子消息,根据M个子消息和加权门限秘密共享算法,得到目标消息,M小于等于n,M大于等于加权门限秘密共享算法中预设的最小数量,M为正整数。
[0120] 步骤301-302可在步骤303-305之前执行,也可在步骤303-305之间或之后执行,在此不做限定。
[0121] 步骤303-305与步骤201-203相同。
[0122] 基于图1所示的信息传输系统,本发明实施例还提供了另一种信息传输方法。参考图4,图4为本发明实施例提供的另一种信息传输方法的一种流程示意图。该方法应用于如图1所示的第二通信节点102。该方法包括如下步骤。
[0123] 步骤401,接收第一通信节点通过多条路径向发送的路由请求。
[0124] 步骤402,根据第一通信节点发送的路由请求,确定该第一通信节点与第二通信节点间的n条路径。
[0125] 步骤403,通过n条路径分别向第一通信节点发送路由应答,以使第一通信节点在接收到n个路由应答后,将目标消息分割为n个子消息,利用加权门限秘密共享算法,通过n条路径传输n个子消息,每一条路径传输一个子消息,n为正整数。
[0126] 步骤404,分别通过上述n条路径中的M条路径接收M个子消息,M小于等于n,M为正整数。
[0127] 步骤405,根据M个子消息和加权门限秘密共享算法,得到目标消息。
[0128] 步骤401-405部分的描述相对简单,具体可参考步骤201-203。
[0129] 一个可选的实施例中,第二通信节点在接收到第一通信节点通过多条路径发送的路由请求,可采用以下方式从多条路径中,确定第一通信节点与第二通信节点间的n条路径。具体包括如下步骤。
[0130] 步骤4021,根据第一通信节点与第二通信节点间每一条路径的跳数、每一条路径传输信息的时延和每一条路径的持续时长,计算每一条路径的权值。
[0131] 一个可选的实施例中,针对第一通信节点与所述第二通信节点间的每一条路径,第二通信节点可以利用以下公式,确定该路径的权值W1:
[0132]
[0133] 其中,ω4、ω5、ω6分别表示权重系数,Hop表示该路径的跳数,TD表示该路径传输信息的时延,LD表示该路径的持续时长。路径传输信息的时延指信息传输所用时长与信息处理所用时长的总和。信息传输所用时长是指第一通信节点通过该路径将信息传输给第二通信节点所用的时长。信息处理所用时长是指第二通信节点处理该信息所用的时长。路径的持续时长是指路径从建立到断开的时长。
[0134] 本发明实施例中,还可以采用其他方式确定每一条路径的权值W1。例如,第二通信节点可以利用以下公式,确定该路径的权值W1:
[0135]
[0136] 其中,α1为预设的调节系数。
[0137] 步骤4022,从多条路径中选择权值最小的一条路径作为主路径。
[0138] 步骤4023,根据第一通信节点与第二通信节点间除主路径外的其他每一条路径的跳数、每一条路径传输信息的时延、每一条路径的持续时长以及每一条路径与主路径上节点重复的个数,计算其他每一条路径的权值。
[0139] 一个可选的实施例中,针对第一通信节点与第二通信节点间除主路径外的其他每一条路径,第二通信节点可以利用以下公式,确定该路径的权值W2:
[0140]
[0141] 其中ω4、ω5、ω6、ω7分别表示权重系数,Hop表示该路径的跳数,TD表示该路径传输信息的时延,LD表示该路径的持续时长,RN表示该路径与主路径上节点的重复个数。
[0142] 本发明实施例中,还可以采用其他方式确定每一条路径的权值W2。例如,第二通信节点可以利用以下公式,确定该路径的权值W2:
[0143]
[0144] 其中,α2为预设的调节系数。
[0145] 步骤4024,从多条路径中选择权值最小的n-1条路径作为辅路径。
[0146] 步骤4025,将主路径和n-1条辅路径作为向第一通信节点发送路由应答的n条路径。
[0147] 在确定n条路径后,第二通信节点可以为每条路径分配密钥,生成n个路由应答消息,通过n条路径将这n个路由应答消息发送给第一通信节点。
[0148] 基于图1所示信息传输系统,结合图5所示的信息传输的信令图,对本发明实施例提供的信息传输方法进一步说明。
[0149] 步骤501,第一通信节点通过多条路径向第二通信节点发送第一路由请求。
[0150] 步骤502,第二通信节点根据第一路由请求,确定第一通信节点与第二通信节点间的n条路径,分别通过n条路径向第一通信节点发送路由应答,n为正整数。
[0151] 步骤503,第一通信节点在接收到n个路由应答后,将目标消息分割为n个子消息;第一通信节点利用加权门限秘密共享算法,通过n条路径传输n个子消息,每一条路径传输一个子消息。
[0152] 步骤504,第二通信节点分别通过n条路径中的M条路径接收M个子消息,根据M个子消息和加权门限秘密共享算法,得到目标消息,M小于等于n,M为正整数。
[0153] 步骤501-504部分的描述相对简单,具体可参考图2-图4部分的描述。
[0154] 一个可选的实施例中,信息传输系统中还可以包含多个中间节点。中间节点处理路由请求的流程可参考图6所示。以多个中间节点中的第一中间节点为例进行说明,该流程可以包括如下步骤。
[0155] 步骤601,接收到第一路由请求后,检测是否已接收第一通信节点发送的第二路由请求。若未接收第二路由请求,则执行步骤602。若已接收到第二路由请求,则执行步骤603。
[0156] 第一路由请求和第二路由请求为第一通信节点向第二通信节点发送的路由请求。第一中间节点接收到第一路由请求后,检测是否已接收第一通信节点发送的第二路由请求,即检测在接收第一路由请求之前是否已接收第二路由请求。
[0157] 步骤602,广播第一路由请求。
[0158] 一个可选的实施例中,若未接收第二路由请求,则第一中间节点还可以在广播第一路由请求的同时,启动定时器。在定时器超时后,若接收到第一通信节点发送的第三路由请求,则第一中间节点丢弃第三路由请求。若在定时器超时前,接收到第一通信节点发送的第四路由请求,则可按照步骤601-606所示的内容对第四路由请求进行处理。
[0159] 步骤603,判断第一路由请求是否已经过第一中间节点。若已经过第一中间节点,则执行606。若未经过第一中间节点,则执行604。
[0160] 在已接收到第二路由请求的情况下,第一中间节点检测网络中是否存在环路,即判断第一路由请求是否已经过第一中间节点。若第一路由请求已经过第一中间节点,确定网络中存在了环路,为节约网络资源,避免形成网络风暴,执行步骤606,丢弃第一路由请求。若第一路由请求未经过第一中间节点,确定网络中不存在环路,执行步骤604。
[0161] 604,判断第一路由请求与第二路由请求的上一节点是否相同。若不同,则执行步骤602。若相同,则执行步骤605。
[0162] 若已接收到第二路由请求,中间节点确定第一路由请求传输至给中间节点的上一节点,并确定第二路由请求传输至给中间节点的上一节点,判断所确定的这两个上一节点是否相同。
[0163] 步骤605,判断第一路由请求中路径的跳数是否小于等于第二路由请求中路径的跳数。若是,则执行步骤602。若否,则执行步骤606。
[0164] 其中,第一路由请求中路径的跳数是指第一路由请求从第一通信节点传输至第一中间节点所经过的节点的数量。第二路由请求中路径的跳数是指第二路由请求从第一通信节点传输至第一中间节点所经过的节点的数量。
[0165] 若第一路由请求与第二路由请求的上一节点相同,则判断第一路由请求中路径的跳数是否小于等于第二路由请求中路径的跳数。
[0166] 若第一路由请求中路径的跳数大于第二路由请求中路径的跳数,则第一中间节点可以确定第二路由请求对应的路径较短,为了提高传输效率,丢弃第一路由请求。之后,第一通信节点可依据第二路由请求中路径将消息传输给第二通信节点。
[0167] 步骤606,丢弃第一路由请求。
[0168] 本发明实施例中,节点、中间节点可统称为通信节点。通信节点可以是工作站、客户、网络用户或个人计算机,还可以是服务器、打印机和其他网络连接的设备。每一个工作站﹑服务器、终端设备、网络设备,即拥有自己唯一网络地址的设备都是网络节点[0169] 与应用于第一通信节点的信息传输方法实施例对应,本发明实施例还提供了一种信息传输装置。参考图7,图7为本发明实施例提供的信息传输装置的一种结构装置,应用于第一通信节点,该装置包括:
[0170] 发送模块701,用于通过多条路径向第二通信节点发送路由请求,以使第二通信节点根据路由请求,确定第一通信节点与第二通信节点间的n条路径,分别通过n条路径向第一通信节点发送路由应答,n为正整数;
[0171] 分割模块702,用于在接收到n个路由应答后,将目标消息分割为n个子消息;
[0172] 传输模块703,用于利用加权门限秘密共享算法,通过n条路径传输n个子消息,每一条路径传输一个子消息,以使第二通信节点分别通过n条路径中的M条路径接收M个子消息,根据M个子消息和加权门限秘密共享算法,得到目标消息,M小于等于n,M为正整数。
[0173] 可选的,该装置还包括:
[0174] 确定模块704,用于针对第一通信节点至第二通信节点间的每一节点,根据该节点的信号覆盖范围内用户的敏感等级、该节点的链路抗干扰能力和该节点的通信失败率,确定该节点是否为恶意节点;
[0175] 剔除模块705,用于在确定该节点为恶意节点的情况下,则从第一通信节点至所述第二通信节点间的多个节点中剔除该节点。
[0176] 可选的,上述确定模块,具体用于:
[0177] 针对第一通信节点和第二通信节点间的每一节点,利用以下公式,确定该节点的恶意度E:
[0178]
[0179] 其中,ω1、ω2、ω3分别表示权重系数,S表示该节点的信号覆盖范围内用户的敏感等级,L表示该节点的链路抗干扰能力,F表示该节点的通信失败率;
[0180] 判断上述E是否大于预设恶意度阈值;
[0181] 若是,则确定该节点为恶意节点;
[0182] 若否,则确定该节点不是恶意节点。
[0183] 可选的,上述分割模块702,具体用于:
[0184] 使用三重搅动对目标消息进行加密处理,得到加密消息;
[0185] 将加密消息分割为n个子消息。
[0186] 可选的,上述传输模块703,具体用于:
[0187] 获取每一子消息的加密密钥;
[0188] 利用加权门限秘密共享算法和每一子消息的加密密钥,对每一子消息进行加密处理,得到每一子消息对应的加密子消息;
[0189] 通过上述n条路径传输n个子消息对应的加密子消息。
[0190] 本发明实施例还提供了一种终端设备,如图8所示,包括处理器801、通信接口802、存储器803和通信总线804,其中,处理器801,通信接口802,存储器803通过通信总线804完成相互间的通信;
[0191] 存储器803,用于存放计算机程序;
[0192] 处理器801,用于执行存储器803上所存放的程序时,实现如下步骤:
[0193] 上述终端设备提到的通信总线可以是外设部件互连标准(Peripheral Component Interconnect,PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
[0194] 通信接口用于上述终端设备与其他设备之间的通信。
[0195] 存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
[0196] 上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
[0197] 在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一信息传输方法的步骤。
[0198] 在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一信息传输方法。
[0199] 在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
[0200] 需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种基于支持向量机的无线网络吞吐量的评估方法及装置 | 2021-02-26 | 0 |
| 异构车联网中面向异质业务的分布式资源分配方法及系统 | 2023-03-07 | 2 |
| 一种光纤陀螺反馈回路性能测试方法及装置 | 2020-07-22 | 0 |
| 基于变频器辅给定转速抑制钻柱黏滑振动控制系统及方法 | 2020-09-30 | 3 |
| 一种道路瓶颈路段识别及交通拥堵传播预警系统和方法 | 2020-12-17 | 1 |
| 一种电动汽车用增程器功率快速响应的控制系统及其方法 | 2023-01-22 | 0 |
| 一种信息传输方法及系统 | 2021-08-22 | 1 |
| 一种特殊非线性滤波图像处理方法 | 2022-11-16 | 1 |
| 一种HEVC视频信息隐藏的嵌入方法及提取方法 | 2020-10-09 | 2 |
| 一种高速移动列车下行链路的功率分配方法及系统 | 2022-01-14 | 0 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈