CN112787987B - 一种路径加密方法、装置和系统 - Google Patents

Abstract

本发明实施例提供了一种路径加密方法、装置和系统，所述方法是指通信路径的每个参与方都沿着通信路径向其后的所有参与方发送点消息集合和链节点自用消息集合，点消息加密为点消息密文，链节点自用消息集合通过链加密编码为链消息，参与方将向后发送的所有点消息密文和链消息合并编码为隧道消息，加密为隧道消息密文后发送到下一参与方；所述装置包括控制台和控制器两个部分；所述系统包括路径加密服务平台和路径控制器等组件。本发明具备如下有益效果：通信路径全部参与方都通过集成使用点加密、链加密和隧道加密等加密方式强化数据保密性，提升了通信路径传输安全强度，强化了通信路径数据控制安全。

Description

一种路径加密方法、装置和系统

技术领域

本发明涉及信息安全领域，尤其是控制安全领域。

背景技术

当今互联网的设计理念可以上溯至 20 世纪六七十年代，最初的目标是通过网络的互联互通，实现硬件资源的共享，通信的主要目的是连接两台主机， IP （互联网协议）通过在数据分组中封装源 IP 地址和宿 IP 地址，实现了对主机位置的标识，很好地满足了当时的需求。然而，随着信息技术的迅速发展，人们更多地关注互联网的内容服务，人们并不关心提供内容信息的是哪台计算机，而只关心获取内容的速度以及内容的可靠性和安全性，IP协议已经不能适应用户需求的变化。

目前，网络正在从以IP网络为中心转向以内容网络为中心，信息安全正在从以网络安全为中心转向以数据安全为中心。国际上主流的研究思路是建立以内容为中心的网络，这是一种全新的网络架构，将内容与主机在网络层面区分开来，内容不再依托于特定的主机。以内容为中心的网络与传统 IP 网络的最大区别在于，前者是基于内容的网络，一般并不关心内容的来源；而后者利用IP地址和端口进行端到端通信，内容必须从特定的主机中获取。例如，命名数据网络（NDN）是一种以内容为中心的网络，它以数据为导向,不再包含显式的主机或接口地址等位置信息,改变了IP包的封装结构和寻址方式在移动自组织网络、无人驾驶系统以及车载自组网等通信应用领域已展开深入研究和初步应用。

以内容为中心的网络中的安全机制的重心是保证网络用户数据内容安全，其主要的发展趋势为：网络用户数据内容经过秘密分割技术分割编码为不同的分割编码包；分割编码包分别在不同的网络上传输，用户数据内容所含的信息在每个传输网络上是残缺的，用户信息在传输网络可传不可见，具备网络传输防电子监听的优势；分割编码包分别在不同的云环境中存储，用户数据内容所含的信息在每个云环境中是残缺的，用户信息在存储时可存不可见，具备云端数据防泄漏、防盗取的优势，这种分割后多网分传、多云分存的信息安全技术趋势与多网融合、多云融合的基础设施应用趋势相结合，从信源和信道两个层面提升内容安全。

当前，以内容为中心的网络中的安全机制主要包括：通过对内容进行保密编码变换，进行完整性校验，并验证数据源的可靠性。存在着如下问题：

缺乏以内容为中心的信道安全防护，在用户数据层面，缺乏对信息内容的传递路径保密性安全保护，信息内容在传递路径上缺乏保密性。当前主流的端到端加密技术是在源结点和目的结点中对传送的PDU进行加密和解密，通过在起点将传送的信息加密并且在该信息的目的地将该信息解密而对所述传送的信息的机密性和完整性提供持续保护的机制，虽然具备报文的安全性不会因中间结点的不可靠而受到影响的优势，但当通信角色数量超过2时，需要分拆为多个端对端加密，效率低，并引入了分拆参与方身份仿冒、数据篡改、数据窃听等新的安全风险。

发明内容

为解决上述以内容为中心的信道保密性不足的数据安全问题，本发明提供了一种路径加密方法、装置和系统，通信路径全部参与方都通过集成使用点加密、链加密和隧道加密等加密方式强化数据保密性，提升了通信路径传输安全强度，强化了通信路径数据控制安全。

本发明可用于双方通信和群组通信的数据文件网络防监听和应用防扩散，以及工业自动控制指令、人工智能控制指令、军事指挥控制指令、自动驾驶控制指令、应急管理控制指令、关键信息基础设施控制指令等各类控制指令在预定路径上的保密传输；本发明还可用于数权保护技术领域提升数权安全策略和数权控制指令的数据安全强度，强化数据控制安全

一方面，本发明实施例提供一种路径加密方法，通信路径R包含n个参与方，依次编码为第1参与方、第2参与方、……、第n参与方，第1参与方称为路径起点方，第n参与方称为路径终点方，其他参与方统称为中间参与方；所述方法包括：

S1、管理和设置系统参数，包括设置点加密协议集合XP ={0<i<j≤n |xp（i，j）}、链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}、隧道加密协议集合XR={ 0<k<n|xr（k）}；其中，n是大于2的自然数，i、j、q都是大于0的自然数，并且0<i≤j<q≤n；k是大于0的自然数；

S2、路径起点方（即第1参与方）采集需要发送的点消息集合和链节点自用消息集合，将点消息集合通过点加密编码为点消息密文集合，将链节点自用消息集合通过链加密编码为链消息密文集合，将点消息密文集合和链消息密文集合使用消息加法编码协议编码为隧道消息tr（1），通过隧道加密编码为隧道消息密文dr（1），发送给第2参与方；

S3、中间参与方（即第k参与方，1<k<n）接收第k-1参与方发出的隧道消息密文dr(k-1），解密译码出传递给自己使用的点消息集合和链节点自用消息集合；采集从第k参与方发送的点消息集合和链节点自用消息集合，与dr(k-1）中需要继续向后传输的点消息、链加密消息、链消息合并编码为隧道消息tr(k)，隧道加密为隧道消息密文dr（k）后发送给第k+1参与方；

S4、路径终点方（即第n参与方）接收第n-1参与方的隧道消息密文dr(n-1），解码出自己使用的点消息集合和链节点自用消息集合。

优选的，所述管理和设置系统参数，包括设置点加密协议集合XP ={0<i<j≤n |xp（i，j）}、链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}、隧道加密协议集合XR={ 0<k<n|xr（k）}；设置通信路径R的参与方身份标识、通信路径R的消息加法编码协议；消息加法编码协议包括数据压缩协议；

其中，点消息是指通信路径R上两点之间传输的消息，第i参与方发送给第j参与方的点消息标记为tp（i，j），点消息集合TP={0<i≤j≤n |tp（i，j）}；当i=j时，tp（i，j）= tp（i，i）= tp（j，j）=第i参与方的身份标识；点加密是指应用通信路径R的两个参与方之间传输点消息时使用的加密协议，将点消息与点消息密文之间进行加解密编译码变换的过程。点加密协议集合XP={0<i≤j≤n |xp(i,j)}；点加密协议xp（i，j）表示第i参与方与第j参与方之间传输点消息tp（i，j）时使用的加密协议；点消息密文集合DP={0<i≤j≤n |dp(i,j)}， dp(i,j)是指点消息tp（i，j）使用加密协议xp（i，j）加密编码得到的点消息密文；

保密链是指通信路径R上的一个递归加密通信路段，将保密链上的一个参与方称之为链节点，保密链上的首个链节点称为链头节点，保密链以链头节点命名，从第i参与方开始的保密链称为第i保密链，链头节点不得使用第1参与方；保密链上的最后一个链节点称为链尾节点，链尾节点与第n参与方重合；保密链上的其他链节点统称为链中节点，链中节点数量可以为0；链节点自用消息是指通信路径R上的参与方通过保密链传递给链节点，由该链节点使用的隐私消息；链节点自用消息集合TCP={0<i<j≤q≤n| tcp（i，j，q）}，其中，tcp（i，j，q）是指通信路径R上的第i参与方通过第j保密链传递给第j保密链的链节点第q参与方的链节点自用消息；链加密是指保密链上的全部链节点参与的递归加密过程，从链尾节点开始，对链尾节点消息使用链尾节点的链加密协议加密形成链尾节点链加密消息，依次向链头节点遍历加密，在每个链节点处，都将后一个链节点的链加密消息与该链节点自用消息合并后使用该链节点的链加密协议进行加密编码形成该链节点的链加密消息，直到链头节点，形成链头节点的链加密消息。链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}，链加密协议xcp（i，j，q）是指第i参与方给第j保密链发送消息时，在第j保密链上的链节点第q参与方进行链加密时使用的加密协议；链加密消息是指链加密过程中，在链节点处将后一个链节点的链加密消息与该链节点自用消息合并后使用该链节点的链加密协议进行加密编码形成的密文编码，是链加密递归函数在链节点处的取值；链加密消息集合MCP={0<i<j≤q≤n|mcp（i，j，q}，其中，mcp（i，j，q）是指第i参与方给第j保密链发送的所有链节点自用消息进行链加密时，在第j保密链第q参与方处的链加密过程输出编码；链消息是指链头节点的链加密消息，是保密链通过链头节点收到的消息，链消息集合CP={0<i<j≤n|cp（i，j）}，其中，cp（i，j）是指通信路径R上的第i参与方给第j保密链发送的链消息，链消息是一种特殊的链加密消息，是通信路径R上的第i参与方给第j保密链的第j参与方发送的链加密消息，即cp（i，j）= mcp（i，j，j）；

隧道是指通信路径R上相邻两个参与方之间传递消息的信道，隧道消息是指通信路径R上相邻两个参与方之间传递的消息，隧道消息集合TR={0<k<n|tr(k)},其中，tr(k)是指通信路径R上的第k参与方发送给第k+1参与方的数据编码，内容包括点消息、链消息、链加密消息数据编码；隧道加密是指应用通信路径R的隧道加密协议，将隧道消息与隧道消息密文之间进行加解密编译码变换的过程，隧道加密协议集合XR={ 0<k<n|xr（k）}，其中，xr（k）是指通信路径R上的第k参与方和第k +1参与方之间传递消息的信道使用的加密协议，隧道消息密文是指隧道消息经过隧道加密形成的编码，隧道消息密文集合DR={ 0<k<n|dr（k）}，dr（k）是指隧道消息tr(k)使用加密协议xr（k）加密编码得到的隧道消息密文；加密协议是指加解密编译码过程中使用的加解密协议，包括加解密算法、密钥和加密过程控制策略，加密过程标记为：密文=EC{明文，加密协议}；解密过程标记为：明文=DC{密文，加密协议}；

数学公式中所有有关消息求和的消息“+”操作是指将消息根据消息加法编码协议进行的合并编码。

优选的，所述点消息tp（i，j），当i=j时，tp（i，j）取值为第i参与方的身份标识；点加密协议xp（i，j），当i=j时，xp（i，j）取值第为i参与方的身份标识在通信路径R上的编码方式；点消息密文dp（i，j），当i=j时，dp（i，j）取值为第i参与方的身份标识在通信路径R上的编码。

优选的，链加密消息集合MCP={0<i<j≤q≤n|mcp（i，j，q）}，mcp（i，j，q）的递归加密函数如下：

mcp（i，j，q）= EC{（tcp（i，j，q）+ mcp（i，j，q +1）），xcp（i，j，q）}；

隧道消息集合TR={0<k<n|tr(k)},其中，隧道消息tr(k)取值如下：

优选的，点消息集合TP非空，链节点自用消息集合TCP为空集，这种情况下，通信路径R只传输点消息，不存在保密链，路径加密过程为：

设置点加密协议集合XP ={0<i<j≤n |xp（i，j）}；

路径起点方（即第1参与方）采集需要发送的点消息集合{1<j≤n|tp（1，j）}，点加密得到点消息密文集合{1<j≤n|dp（1，j）}，编码出隧道消息

将对tr（1）隧道加密得到的dr（1）发送到第2参与方；

中间参与方第k参与方（1<k<n）从第k-1参与方接收隧道消息dr（n-1），使用隧道加密协议解密译码出隧道消息

解码隧道消息tr(k-1），解密译码出传输给第k参与方使用的点消息集合{0<i<k|tp（i，k）}，使用后不再向后发送；将其他部分编码到tr(k)中；采集需要发送的点消息集合{k<j≤n|tp（k，j）}，点加密得到点消息密文集合{k<j≤n|dp（k，j）},编码到tr(k)中；得到隧道消息tr（k），

将对tr（k）隧道加密得到的dr（k）发送到第k+1参与方；

路径终点方（即第n参与方）从第n-1参与方接收隧道消息dr（n-1），使用隧道加密协议解密译码出隧道消息

从隧道消息tr(n-1）解码出点消息集合{0<i<n|tp(i,n)}。

优选的，通信路径R上只传输1个点消息tp（1，n），路径加密过程为：

设置点加密协议集合XP ={xp（1，n）}；

路径起点方（即第1参与方）采集需要发送的点消息tp（1，n），使用xp（1，n）加密得到隧道消息tr(1）=dp（1，n），隧道加密得到dr（1），发送dr(1）到第2参与方；

中间参与方第k参与方（1<k<n）从第k-1参与方接收隧道消息密文dr（k-1），使用隧道加密协议解密出tr（k-1）= dp（1，n），将dp（1，n）隧道加密为dr（k），发送给第k+1参与方；

路径终点方（即第n参与方）从第n-1参与方接收隧道消息密文dr（n-1），使用隧道加密协议解密出tr（n-1）= dp（1，n）。

优选的，点消息集合TP是空集，链节点自用消息集合TCP非空，通信路径R只传输链节点自用消息，路径加密过程为：

设置链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}；

路径起点方采集需要发送的链节点自用消息集合{1<j<q≤n|tcp（1，j，q）}; 路径起点方将链节点自用消息集合{1<j<q≤n|tcp（1，j，q）}采用叠加递归加密的方式加密编码生成链消息集合{1<j<n|cp（1，j）}；路径起点方将链消息相加得到

路径起点方将tr(1）隧道加密为dr（1）发送给第2参与方；

中间参与方第k参与方（1<k<n）从第k-1参与方接收隧道消息密文dr（k-1）使用隧道加密协议译码出

第k参与方解码隧道消息tr(k-1），解密译码出传输给第k参与方使用的链节点自用消息集合{0<i<j≤k| tcp（i，j，k）}；使用后不再向后发送；将其他部分编码到tr(k)中；第k参与方采集需要发送链节点自用消息集合{k<j<q≤n|tcp（k，j，q）}，编码到tr(k)中；第k参与方给第k+1参与方的隧道消息

第k参与方将tr（k）隧道加密为dr（k）后，将dr（k）发送到第k+1参与方；

路径终点方（即第n参与方）从第n-1参与方接收隧道消息密文dr（n-1），解密出隧道消息

路径终点方从隧道消息tr(n-1）中解码出链节点自用消息集合{0<i<j<n|tcp（i，j，n）}，供自己使用。

优选的，通信路径R只传输1个链节点自用消息tcp（1，2，n），路径加密过程为：

设置链加密协议集合XCP={1<q≤n| xcp（1，2，q）}；

路径起点方采集需要发送的链节点自用消息tcp（1，2，n），链加密得到链消息cp（1，2）；隧道消息tr(1）=cp（1，2）；

路径起点方将tr(1）隧道加密为dr（1）后发送给第2参与方；

中间参与方第k参与方（1<k<n）从第k-1参与方接收隧道消息密文dr（k-1），使用隧道加密协议译码出tr(k-1）=mcp（1，2，n）；将mcp（1，2，n）编码到tr(k)中，得到tr(k)= mcp（1，2，n），隧道加密为dr（k）发送给第k+1参与方；

路径终点方（即第n参与方）从第n-1参与方接收隧道消息密文dr（n-1），使用隧道加密协议译码出tr(n-1）=mcp（1，2，n），使用xcp（1，2，n）解密译码出tcp（1，2，n），供自己使用。

第二方面，本发明实施例提供一种路径加密装置，包括控制台和控制器两部分，用于支撑通信路径R上的各个参与方实现路径加密，所述路径加密装置包括：

控制台，管理和设置系统参数，包括路径加密算法协商单元和路链设置单元，其中：路径加密算法协商单元，用于设置点加密协议集合XP ={0<i<j≤n |xp（i，j）}；设置链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}；路链设置单元，用于设置路径R和保密链的参与方的身份标识、在通信路径上的顺序编号、点消息集合的接收方清单、链节点自用消息的接收方清单；

控制器，收发隧道消息并实现路径加密，包括接收译码单元、编码发送单元、路加密单元、链加密单元，其中：接收译码单元接收隧道消息，调用路加密单元和链加密单元的路径加密功能服务，从隧道消息中译码出传递给自身的点消息子集合和链节点自用消息子集合，需要继续转发的点消息子集合、隧道传输链消息集合、隧道传输链加密消息集合；编码发送单元采集所在参与方需要发送的点消息子集合和链节点自用消息子集合，与接收译码单元译码出的需要继续转发的点消息子集合、隧道传输链消息集合、隧道传输链加密消息集合一起，调用路加密单元和链加密单元的路径加密功能服务，集成编码为隧道消息向下一参与方发送；路加密单元基于点加密协议集合XP提供点消息集合元素的加解密服务；链加密单元基于链加密协议集合XCP提供链节点自用消息集合、链消息集合、链加密消息集合各元素之间的加解密服务。

第三方面，本发明实施例提供一种路径加密系统，为通信路径R上的各个参与方实现路径加密提供统一的技术支撑服务，所述路径加密系统由路径加密服务平台和第1路径控制器、第2路径控制器、……、第n路径控制器组成，其中：

路径加密服务平台，提供路径加密算法协商服务、路链设置服务、链加密服务、路加密服务；路径加密算法协商服务统一管理点加密协议集合XP ={0<i<j≤n |xp（i，j）}和链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}；路链设置服务用于设置路径R和保密链的参与方的身份标识、在通信路径上的顺序编号、点消息集合的接收方清单、链节点自用消息的接收方清单；路加密服务基于点加密协议集合XP提供点消息集合元素的加解密服务；链加密服务基于链加密协议集合XCP提供链节点自用消息集合、链消息集合、链加密消息集合各元素之间的加解密服务；

第1路径控制器、第2路径控制器、……、第n路径控制器，接收隧道消息，调用路加密单元和链加密单元的路径加密功能服务，从隧道消息中译码出传递给自身的点消息子集合和链节点自用消息子集合，需要继续转发的点消息子集合、隧道传输链消息集合、隧道传输链加密消息集合；采集所在参与方需要发送的点消息子集合和链节点自用消息子集合，与接收译码单元译码出的需要继续转发的点消息子集合、隧道传输链消息集合、隧道传输链加密消息集合一起，调用路加密单元和链加密单元的路径加密功能服务，集成编码为隧道消息向下一参与方发送。

本发明应用实例具有如下有益效果：

1、通信路径上信源、信道、信宿全部参与方均使用受控的密码技术保护数据保密性，提升了信息内容传输路径的安全强度，强化了数据控制安全。

2、适应性强，通过点消息、链节点自用消息、链消息、链加密消息，适应通信路径R在不同应用场景中的个性化需求，尤其是只有点消息而链节点自用消息集合为空集、只有单个点消息、只有链节点自用消息取值非空而点消息集合为空集、单链节点自用消息等四种模式，能够满足常用的路径加密需求。

3、本发明可用于双方通信和群组通信的数据文件网络防监听和应用防扩散，以及工业自动控制指令、人工智能控制指令、军事指挥控制指令、自动驾驶控制指令、应急管理控制指令、关键信息基础设施控制指令等各类控制指令在预定路径上的保密传输。

4、本发明可用于数权保护技术领域提升数权安全策略和数权控制指令的数据安全强度，强化数据控制安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一种路径加密方法流程图；

图2为本发明实施例一种路径加密装置示意图；

图3为本发明实施例一种路径加密系统示意图；

图4为本发明应用实施例一种路径加密过程流程图；

图5为本发明应用实施例一种单保密链路径加密方法流程图；

图6为本发明应用实施例一种文件下载指令数权保护系统组成示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明实施例提供一种路径加密方法，通信路径R包含n个参与方，依次编码为第1参与方、第2参与方、……、第n参与方，第1参与方称为路径起点方，第n参与方称为路径终点方，其他参与方统称为中间参与方；所述方法包括：

S1、管理和设置系统参数，包括设置点加密协议集合XP ={0<i<j≤n |xp（i，j）}、链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}、隧道加密协议集合XR={ 0<k<n|xr（k）}；其中，n是大于2的自然数，i、j、q都是大于0的自然数，并且0<i≤j<q≤n；k是大于0的自然数；

S2、路径起点方（即第1参与方）采集需要发送的点消息集合和链节点自用消息集合，将点消息集合通过点加密编码为点消息密文集合，将链节点自用消息集合通过链加密编码为链消息密文集合，将点消息密文集合和链消息密文集合使用消息加法编码协议编码为隧道消息tr（1），通过隧道加密编码为隧道消息密文dr（1），发送给第2参与方；

S3、中间参与方（即第k参与方，1<k<n）接收第k-1参与方发出的隧道消息密文dr(k-1），解密译码出传递给自己使用的点消息集合和链节点自用消息集合；采集从第k参与方发送的点消息集合和链节点自用消息集合，与dr(k-1）中需要继续向后传输的点消息、链加密消息、链消息合并编码为隧道消息tr(k)，隧道加密为隧道消息密文dr（k）后发送给第k+1参与方；

S4、路径终点方（即第n参与方）接收第n-1参与方的隧道消息密文dr(n-1），解码出自己使用的点消息集合和链节点自用消息集合。

优选的，所述管理和设置系统参数，包括设置点加密协议集合XP ={0<i<j≤n |xp（i，j）}、链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}、隧道加密协议集合XR={ 0<k<n|xr（k）}；设置通信路径R的参与方身份标识、通信路径R的消息加法编码协议；消息加法编码协议包括数据压缩协议；

其中，点消息是指通信路径R上两点之间传输的消息，第i参与方发送给第j参与方的点消息标记为tp（i，j），点消息集合TP={0<i≤j≤n |tp（i，j）}；当i=j时，tp（i，j）= tp（i，i）= tp（j，j）=第i参与方的身份标识；点加密是指应用通信路径R的两个参与方之间传输点消息时使用的加密协议，将点消息与点消息密文之间进行加解密编译码变换的过程。点加密协议集合XP={0<i≤j≤n |xp(i,j)}；点加密协议xp（i，j）表示第i参与方与第j参与方之间传输点消息tp（i，j）时使用的加密协议；点消息密文集合DP={0<i≤j≤n |dp(i,j)}， dp(i,j)是指点消息tp（i，j）使用加密协议xp（i，j）加密编码得到的点消息密文；

保密链是指通信路径R上的一个递归加密通信路段，将保密链上的一个参与方称之为链节点，保密链上的首个链节点称为链头节点，保密链以链头节点命名，从第i参与方开始的保密链称为第i保密链，链头节点不得使用第1参与方；保密链上的最后一个链节点称为链尾节点，链尾节点与第n参与方重合；保密链上的其他链节点统称为链中节点，链中节点数量可以为0；链节点自用消息是指通信路径R上的参与方通过保密链传递给链节点，由该链节点使用的隐私消息；链节点自用消息集合TCP={0<i<j≤q≤n| tcp（i，j，q）}，其中，tcp（i，j，q）是指通信路径R上的第i参与方通过第j保密链传递给第j保密链的链节点第q参与方的链节点自用消息；链加密是指保密链上的全部链节点参与的递归加密过程，从链尾节点开始，对链尾节点消息使用链尾节点的链加密协议加密形成链尾节点链加密消息，依次向链头节点遍历加密，在每个链节点处，都将后一个链节点的链加密消息与该链节点自用消息合并后使用该链节点的链加密协议进行加密编码形成该链节点的链加密消息，直到链头节点，形成链头节点的链加密消息。链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}，链加密协议xcp（i，j，q）是指第i参与方给第j保密链发送消息时，在第j保密链上的链节点第q参与方进行链加密时使用的加密协议；链加密消息是指链加密过程中，在链节点处将后一个链节点的链加密消息与该链节点自用消息合并后使用该链节点的链加密协议进行加密编码形成的密文编码，是链加密递归函数在链节点处的取值；链加密消息集合MCP={0<i<j≤q≤n|mcp（i，j，q}，其中，mcp（i，j，q）是指第i参与方给第j保密链发送的所有链节点自用消息进行链加密时，在第j保密链第q参与方处的链加密过程输出编码；链消息是指链头节点的链加密消息，是保密链通过链头节点收到的消息，链消息集合CP={0<i<j≤n|cp（i，j）}，其中，cp（i，j）是指通信路径R上的第i参与方给第j保密链发送的链消息，链消息是一种特殊的链加密消息，是通信路径R上的第i参与方给第j保密链的第j参与方发送的链加密消息，即cp（i，j）= mcp（i，j，j）；

隧道是指通信路径R上相邻两个参与方之间传递消息的信道，隧道消息是指通信路径R上相邻两个参与方之间传递的消息，隧道消息集合TR={0<k<n|tr(k)},其中，tr(k)是指通信路径R上的第k参与方发送给第k+1参与方的数据编码，内容包括点消息、链消息、链加密消息数据编码；隧道加密是指应用通信路径R的隧道加密协议，将隧道消息与隧道消息密文之间进行加解密编译码变换的过程，隧道加密协议集合XR={ 0<k<n|xr（k）}，其中，xr（k）是指通信路径R上的第k参与方和第k +1参与方之间传递消息的信道使用的加密协议，隧道消息密文是指隧道消息经过隧道加密形成的编码，隧道消息密文集合DR={ 0<k<n|dr（k）}，dr（k）是指隧道消息tr(k)使用加密协议xr（k）加密编码得到的隧道消息密文；加密协议是指加解密编译码过程中使用的加解密协议，包括加解密算法、密钥和加密过程控制策略，加密过程标记为：密文=EC{明文，加密协议}；解密过程标记为：明文=DC{密文，加密协议}；

数学公式中所有有关消息求和的消息“+”操作是指将消息根据消息加法编码协议进行的合并编码。

优选的，所述点消息tp（i，j），当i=j时，tp（i，j）取值为第i参与方的身份标识；点加密协议xp（i，j），当i=j时，xp（i，j）取值第为i参与方的身份标识在通信路径R上的编码方式；点消息密文dp（i，j），当i=j时，dp（i，j）取值为第i参与方的身份标识在通信路径R上的编码。

优选的，链加密消息集合MCP={0<i<j≤q≤n|mcp（i，j，q）}，mcp（i，j，q）的递归加密函数如下：

mcp（i，j，q）= EC{（tcp（i，j，q）+ mcp（i，j，q +1）），xcp（i，j，q）}；

隧道消息集合TR={0<k<n|tr(k)},其中，隧道消息tr(k)取值如下：

优选的，点消息集合TP非空，链节点自用消息集合TCP为空集，这种情况下，通信路径R只传输点消息，不存在保密链，路径加密过程为：

设置点加密协议集合XP ={0<i<j≤n |xp（i，j）}；

路径起点方（即第1参与方）采集需要发送的点消息集合{1<j≤n|tp（1，j）}，点加密得到点消息密文集合{1<j≤n|dp（1，j）}，编码出隧道消息

将对tr（1）隧道加密得到的dr（1）发送到第2参与方；

中间参与方第k参与方（1<k<n）从第k-1参与方接收隧道消息dr（n-1），使用隧道加密协议解密译码出隧道消息

解码隧道消息tr(k-1），解密译码出传输给第k参与方使用的点消息集合{0<i<k|tp（i，k）}，使用后不再向后发送；将其他部分编码到tr(k)中；采集需要发送的点消息集合{k<j≤n|tp（k，j）}，点加密得到点消息密文集合{k<j≤n|dp（k，j）},编码到tr(k)中；得到隧道消息tr（k），

将对tr（k）隧道加密得到的dr（k）发送到第k+1参与方；

路径终点方（即第n参与方）从第n-1参与方接收隧道消息dr（n-1），使用隧道加密协议解密译码出隧道消息

从隧道消息tr(n-1）解码出点消息集合{0<i<n|tp(i,n)}。

优选的，通信路径R上只传输1个点消息tp（1，n），路径加密过程为：

设置点加密协议集合XP ={xp（1，n）}；

路径起点方（即第1参与方）采集需要发送的点消息tp（1，n），使用xp（1，n）加密得到隧道消息tr(1）=dp（1，n），隧道加密得到dr（1），发送dr(1）到第2参与方；

中间参与方第k参与方（1<k<n）从第k-1参与方接收隧道消息密文dr（k-1），使用隧道加密协议解密出tr（k-1）= dp（1，n），将dp（1，n）隧道加密为dr（k），发送给第k+1参与方；

路径终点方（即第n参与方）从第n-1参与方接收隧道消息密文dr（n-1），使用隧道加密协议解密出tr（n-1）= dp（1，n）。

优选的，点消息集合TP是空集，链节点自用消息集合TCP非空，通信路径R只传输链节点自用消息，路径加密过程为：

设置链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}；

路径起点方采集需要发送的链节点自用消息集合{1<j<q≤n|tcp（1，j，q）}; 路径起点方将链节点自用消息集合{1<j<q≤n|tcp（1，j，q）}采用叠加递归加密的方式加密编码生成链消息集合{1<j<n|cp（1，j）}；路径起点方将链消息相加得到

路径起点方将tr(1）隧道加密为dr（1）发送给第2参与方；

中间参与方第k参与方（1<k<n）从第k-1参与方接收隧道消息密文dr（k-1）使用隧道加密协议译码出

第k参与方解码隧道消息tr(k-1），解密译码出传输给第k参与方使用的链节点自用消息集合{0<i<j≤k| tcp（i，j，k）}；使用后不再向后发送；将其他部分编码到tr(k)中；第k参与方采集需要发送链节点自用消息集合{k<j<q≤n|tcp（k，j，q）}，编码到tr(k)中；第k参与方给第k+1参与方的隧道消息

第k参与方将tr（k）隧道加密为dr（k）后，将dr（k）发送到第k+1参与方；

路径终点方（即第n参与方）从第n-1参与方接收隧道消息密文dr（n-1），解密出隧道消息

路径终点方从隧道消息tr(n-1）中解码出链节点自用消息集合{0<i<j<n|tcp（i，j，n）}，供自己使用。

优选的，通信路径R只传输1个链节点自用消息tcp（1，2，n），路径加密过程为：

设置链加密协议集合XCP={1<q≤n| xcp（1，2，q）}；

路径起点方采集需要发送的链节点自用消息tcp（1，2，n），链加密得到链消息cp（1，2）；隧道消息tr(1）=cp（1，2）；

路径起点方将tr(1）隧道加密为dr（1）后发送给第2参与方；

中间参与方第k参与方（1<k<n）从第k-1参与方接收隧道消息密文dr（k-1），使用隧道加密协议译码出tr(k-1）=mcp（1，2，n）；将mcp（1，2，n）编码到tr(k)中，得到tr(k)= mcp（1，2，n），隧道加密为dr（k）发送给第k+1参与方；

路径终点方（即第n参与方）从第n-1参与方接收隧道消息密文dr（n-1），使用隧道加密协议译码出tr(n-1）=mcp（1，2，n），使用xcp（1，2，n）解密译码出tcp（1，2，n），供自己使用。

本发明实施例具备以下有益效果：

1、通信路径上信源、信道、信宿全部参与方均使用受控的密码技术保护数据保密性，提升了信息内容传输路径的安全强度，强化了数据控制安全。

2、适应性强，通过点消息、链节点自用消息、链消息、链加密消息，适应通信路径R在不同应用场景中的个性化需求，尤其是只有点消息而链节点自用消息集合为空集、只有单个点消息、只有链节点自用消息取值非空而点消息集合为空集、单链节点自用消息等四种模式，能够满足常用的路径加密需求。

3、本发明可用于双方通信和群组通信的数据文件网络防监听和应用防扩散，以及工业自动控制指令、人工智能控制指令、军事指挥控制指令、自动驾驶控制指令、应急管理控制指令、关键信息基础设施控制指令等各类控制指令在预定路径上的保密传输。

4、本发明可用于数权保护技术领域提升数权安全策略和数权控制指令的数据安全强度，强化数据控制安全。

如图2所示，为本发明实施例一种路径加密装置示意图，所述装置包括：

控制台和控制器两部分，用于支撑通信路径R上的各个参与方实现路径加密，其中：控制台，管理和设置系统参数，包括路径加密算法协商单元和路链设置单元，其中：路径加密算法协商单元，用于设置点加密协议集合XP ={0<i<j≤n |xp（i，j）}；设置链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}；路链设置单元，用于设置路径R和保密链的参与方的身份标识、在通信路径上的顺序编号、点消息集合的接收方清单、链节点自用消息的接收方清单；

控制器，收发隧道消息并实现路径加密，包括接收译码单元、编码发送单元、路加密单元、链加密单元，其中：接收译码单元接收隧道消息，调用路加密单元和链加密单元的路径加密功能服务，从隧道消息中译码出传递给自身的点消息子集合和链节点自用消息子集合，需要继续转发的点消息子集合、隧道传输链消息集合、隧道传输链加密消息集合；编码发送单元采集所在参与方需要发送的点消息子集合和链节点自用消息子集合，与接收译码单元译码出的需要继续转发的点消息子集合、隧道传输链消息集合、隧道传输链加密消息集合一起，调用路加密单元和链加密单元的路径加密功能服务，集成编码为隧道消息向下一参与方发送；路加密单元基于点加密协议集合XP提供点消息集合元素的加解密服务；链加密单元基于链加密协议集合XCP提供链节点自用消息集合、链消息集合、链加密消息集合各元素之间的加解密服务。

如图3所示，为本发明实施例一种路径加密系统示意图，所述系统：

为通信路径R上的各个参与方实现路径加密提供统一的技术支撑服务，所述路径加密系统由路径加密服务平台和第1路径控制器、第2路径控制器、……、第n路径控制器等组成，其中：

路径加密服务平台，提供路径加密算法协商服务、路链设置服务、链加密服务、路加密服务；路径加密算法协商服务统一管理点加密协议集合XP ={0<i<j≤n |xp（i，j）}和链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}；路链设置服务用于设置路径R和保密链的参与方的身份标识、在通信路径上的顺序编号、点消息集合的接收方清单、链节点自用消息的接收方清单；路加密服务基于点加密协议集合XP提供点消息集合元素的加解密服务；链加密服务基于链加密协议集合XCP提供链节点自用消息集合、链消息集合、链加密消息集合各元素之间的加解密服务；

第1路径控制器、第2路径控制器、……、第n路径控制器，接收隧道消息，调用路加密单元和链加密单元的路径加密功能服务，从隧道消息中译码出传递给自身的点消息子集合和链节点自用消息子集合，需要继续转发的点消息子集合、隧道传输链消息集合、隧道传输链加密消息集合；采集所在参与方需要发送的点消息子集合和链节点自用消息子集合，与接收译码单元译码出的需要继续转发的点消息子集合、隧道传输链消息集合、隧道传输链加密消息集合一起，调用路加密单元和链加密单元的路径加密功能服务，集成编码为隧道消息向下一参与方发送。

如图4所示，为本发明应用实施例一种路径加密过程流程图，所述过程包括：

P1、管理和设置系统参数，包括设置点加密协议集合XP ={0<i<j≤n |xp（i，j）}、链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}、隧道加密协议集合XR={ 0<k<n|xr（k）}、通信路径R的参与方身份标识、通信路径R的消息加法编码协议；

P2、路径起点方（即第1参与方）采集需要发送的点消息集合和链节点自用消息集合，将点消息集合通过点加密编码为点消息密文集合，将链节点自用消息集合通过链加密编码为链消息密文集合，将点消息密文集合和链消息密文集合使用消息加法编码协议编码为隧道消息tr（1），通过隧道加密编码为dr（1），发送给第2参与方；过程包括：

P21、路径起点方采集需要发送的点消息集合{1<j≤n|tp（1，j）}和链节点自用消息集合{1<j<q≤n|tcp（1，j，q）};

P22、路径起点方将链节点自用消息集合{1<j<q≤n|tcp（1，j，q）}使用链加密协议集合XCP，通过链加密编码生成链消息集合{1<j<n|cp（1，j）}；

P23、路径起点方将点消息密文与链消息相加得到

路径起点方将tr(1）通过隧道加密编码为dr（1），加密过程为dr（1）=EC{tr（1），xr（1）}；

路径起点方将dr（1）发送给第2参与方；

P3、中间参与方（即第k参与方，1<k<n）接收第k-1参与方发出的隧道消息密文dr(k-1），解密译码出传递给自己使用的点消息集合和链节点自用消息集合；采集从第k参与方发送的点消息集合和链节点自用消息集合，与dr(k-1）中需要继续向后传输的点消息、链加密消息、链消息合并编码为隧道消息tr(k)，通过隧道加密编码为dr（k）后发送给第k+1参与方；过程包括：

P31、第k参与方从第k-1参与方接收隧道消息密文dr(k-1），解密为tr（k-1），解密过程为tr（k-1）=DC{dr（k-1），xr（k-1）}；

P32、第k参与方解码隧道消息tr(k-1），解密译码出传输给第k参与方使用的点消息集合{0<i<k|dp（i，k）}、链节点自用消息集合{0<i<j≤k| tcp（i，j，k）}，使用后不再向后发送；将tr(k-1）中解码出的点消息集合{0<i≤k-1<j≤n|dp（i，j）}、链消息集合{0<i≤k-1<j<n|cp（i，j）}、链加密消息集合{0<i<j≤k-1<q<n|mcp（i，j，q）}留待后续编码到tr（k）中；

P33、第k参与方采集需要发送的点消息集合{k<j≤n|tp（k，j）}，通过点加密编码为点消息密文集合{k<j≤n|dp（k，j）}，其中，dp（k，j）=EC{tp(k,j),xp(k,j)}；采集链节点自用消息集合{k<j<q≤n|tcp（k，j，q）}，通过链加密编码为链消息集合{k<j<n|cp（k，j）}；

P34、第k参与方构造隧道rv（k）的隧道消息tr（k），通过隧道加密编码为dr（k），给第k+1参与方发送dr(k)，其中，

dr（k）=EC{tr（k），xr（k）}；

P4、路径终点方（即第n参与方）接收第n-1参与方的隧道消息密文dr(n-1），解码出需要自己使用的点消息集合和链节点自用消息集合，过程包括：

P41、路径终点方从第n-1参与方接收隧道消息dr(n-1），解码出tr（n-1），其中，

P42、路径终点方从隧道消息tr(n-1）解码出点消息集合{0<i<n|tp(1,n)}；链节点自用消息集合{0<i<j<n|tcp（i，j，n）}，供自己使用，结束通信路径R的消息传递。

所述加密协议是指加解密编译码过程中使用的加解密协议，包括加解密算法、密钥和加密过程控制策略等内容，加密过程标记为：密文=EC{明文，加密协议}；解密过程标记为：明文=DC{密文，加密协议}。

消息的“+”操作是指将消息根据消息加法编码协议进行的合并编码，消息C=消息A+消息B表示：消息C是消息A和消息B根据消息加法编码协议进行的变换得到的数据编码，优选的，消息加法编码协议包含了数据压缩协议。

所述通信路径R是指由n个参与方形成的通信串联信道，n个参与方依次编码为第1参与方、第2参与方、……、第i参与方、……、第j参与方、……、第n参与方，第1参与方称为路径起点方，第n参与方称为路径终点方，其他参与方统称为中间参与方。n是大于2的自然数，i、j、q都是大于0的自然数，并且0<i≤j<q≤n。

通信路径R通过设置消息加法编码协议，作为通信路径R上的消息之间的加法操作编码和译码的规则和依据。

所述点消息是指通信路径R上两点之间传输的消息，第i参与方发送给第j参与方的点消息标记为tp（i，j），点消息集合TP={0<i≤j≤n |tp（i，j）}；当i=j时，tp（i，j）= tp（i，i）= tp（j，j）=第i参与方的身份标识。

所述点加密是指应用通信路径R的两个参与方之间传输点消息时使用的加密协议，将点消息与点消息密文之间进行加解密编译码变换的过程。点加密协议集合XP={0<i≤j≤n |xp(i,j)}；点加密协议xp（i，j）表示第i参与方与第j参与方之间传输点消息tp（i，j）时使用的加密协议；当i=j时，xp（i，j）= xp（i，i）= xp（j，j）=第i参与方的身份标识在通信路径R上的编码方式；用xp（i，j）=0表示第i参与方与第j参与方之间传输点消息tp（i，j）时不进行加密。点加密协议集合XP的全部元素都取值为0，则表示通信路径R不使用点加密。

点消息密文是指点消息经过点加密形成的编码，点消息密文集合DP={0<i≤j≤n|dp(i,j)}， dp(i,j)是指点消息tp（i，j）使用加密协议xp（i，j）加密编码得到点消息密文，当i=j时，dp（i，j）=dp（i，i）= dp（j，j）=第i参与方的身份标识在通信路径R上的编码。

点加密包括点加密编码过程和点解密译码过程，点加密编码过程是指将点消息加密为点消息密文的过程，点加密编码过程标记为dp（i，j）= EC{tp（i，j），xp（i，j）}；点解密译码过程是指将点消息密文译码为点消息的过程，点消息译码过程标记为tp（i，j）=DC{dp（i，j），xp（i，j）}。

优选的，点加密协议使用迪菲-赫尔曼密钥交换协议（Diffie–Hellman keyexchange，DH）和开源的Signal protocol通信加密协议。

所述链节点自用消息是指通信路径R上的参与方通过保密链传递给链节点，由该链节点使用的隐私消息。

链节点自用消息集合TCP={0<i<j≤q≤n| tcp（i，j，q）}，其中，tcp（i，j，q）是指通信路径R上的第i参与方通过第j保密链传递给第j保密链的链节点第q参与方的链节点自用消息。

其中，当j=q时，tcp（i，j，j）是指通信路径R上的第i参与方通过第j保密链传递给第j保密链的链头节点第j参与方的消息。tcp（i，j，j）与tp（i，j）是不同的消息，两者之间的不同之处在于： tcp（i，j，j）通过xcp（i，j，j）加密保护机密性，由链消息 cp（i，j）统一加密，没有独立的密文；tp（i，j）通过xp（i，j）加密保护机密性，有独立的密文dp（i，j），在通信路径R上直接传递。

所述保密链是指通信路径R上的一个递归加密通信路段，将保密链上的一个参与方称之为链节点，保密链上的首个链节点称为链头节点，保密链以链头节点命名，从第i参与方开始的保密链称为第i保密链，链头节点不得使用第1参与方；保密链上的最后一个链节点称为链尾节点，链尾节点与第n参与方重合；保密链上的其他链节点统称为链中节点，链中节点数量可以为0。

通信路径R上的保密链集合AC={1<j<n|ac（j）}，其中，ac（j）是指第j保密链，是从第j参与方开始，到第n参与方结束的保密链。

所述链加密是指保密链上的全部链节点参与的递归加密过程，从链尾节点开始，对链尾节点消息使用链尾节点的链加密协议加密形成链尾节点链加密消息，依次向链头节点遍历加密，在每个链节点处，都将后一个链节点的链加密消息与该链节点自用消息合并后使用该链节点的链加密协议进行加密编码形成该链节点的链加密消息，直到链头节点，形成链头节点的链加密消息。

链加密包含两类编码变换：其一是根据链加密协议进行的密码学变换；其二是多个消息相加时根据消息加法编码协议进行的合并编码变换。

链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}，链加密协议xcp（i，j，q）是指第i参与方给第j保密链发送消息时，在第j保密链上的链节点第q参与方进行链加密时使用的加密协议；当q=n时，xcp（i，j，q）= xcp（i，j，n），专用于表示第i参与方给第j保密链发送消息时，加解密tcp（i，j，n）时使用的加密协议；除了tcp（i，j，n）外，链节点自用消息tcp（i，j，q）不直接采用链加密协议xcp（i，j，q）进行加解密。

用xcp（i，j，q）=0表示第i参与方给第j保密链发送消息时，在第j保密链上的链节点第q参与方进行链加密时使用的加密协议为不进行任何加密。链加密协议集合XCP的全部元素都取值为0，则表示第j保密链的链加密不使用加密协议，而只是将全部链节点自用消息相加合并编码为一个消息，这种情况下，链加密仅仅包含了根据消息加法编码协议进行的合并编码变换。

所述链加密消息是指链加密过程中，在链节点处将后一个链节点的链加密消息与该链节点自用消息合并后使用该链节点的链加密协议进行加密编码形成的密文编码，是链加密递归函数在链节点处的取值。

链加密消息集合MCP={0<i<j≤q≤n|mcp（i，j，q）}，其中，mcp（i，j，q）是指第i参与方给第j保密链发送的所有链节点自用消息进行链加密时，在第j保密链第q参与方处的链加密过程输出编码。

mcp（i，j，q）的递归加密函数如下：

mcp（i，j，q）= EC{（tcp（i，j，q）+ mcp（i，j，q + 1）），xcp（i，j，q）}；

所述链消息是指链头节点的链加密消息，是保密链通过链头节点收到的消息。通信路径R上的参与方给保密链发送链消息，链消息由链头节点接收，沿着保密链上的链节点依次向后解密、传递，直到链尾节点。

链消息集合CP={0<i<j≤n| cp（i，j）}，其中，cp（i，j）是指通信路径R上的第i参与方给第j保密链发送的链消息。

链消息是一种特殊的链加密消息，是通信路径R上的第i参与方给第j保密链的第j参与方发送的链加密消息，即cp（i，j）= mcp（i，j，j）。

通信路径R上的第i参与方给第j参与方发送的消息包括点消息tp（i，j）、链消息cp（i，j）、链节点自用消息tcp（i，j，j），三种消息的区别如下：

点消息tp（i，j）使用点加密协议xp（i，j）编码为dp（i，j）后沿着通信路径R上保密传输；点消息tp（i，j）是明文，不直接传输。

链消息cp（i，j）是由保密链上的链节点自用消息集合TCP通过链加密协议集合XCP，经过链加密后沿着通信路径R上保密传输；链消息cp（i，j）是密文，直接传输。

链节点自用消息tcp（i，j，j）是链节点自用消息集合TCP的一个元素，封装在链消息内部，在通信路径R上不可见，链节点自用消息tcp（i，j，j）是明文，不会在通信路径R上独立传输。

所述隧道是指通信路径R上相邻两个参与方之间传递的消息的信道。

隧道集合RV={0<k<n|rv（k）}，其中，rv（k）是指通信路径R上的第i参与方和第k +1参与方之间传递的消息的信道。

所述隧道消息是指通信路径R上相邻两个参与方之间传递的消息。

隧道消息集合TR={0<k<n|tr(k)},其中，tr(k)是指通信路径R上的第k参与方发送给第k+1参与方的数据编码，内容包括点消息、链消息、链加密消息等数据编码，其中：

隧道传输点消息集合{0<i≤k<j≤n|dp（i，j）}，包括第1参与方、第2参与方、……、第k参与方通过隧道rv（k）传输的全部点消息密文；

隧道传输链消息集合{0<i≤k<j<n|cp（i，j）}，包括第1参与方、第2参与方、……、第k参与方通过隧道rv（k）传输的全部链消息；

隧道传输链加密消息集合{0<i<j≤k<q<n|mcp（i，j，q）}，包括第2保密链、第3保密链、……、第k保密链通过隧道rv（k）传输的全部链加密消息。

隧道消息tr(k)取值如下：

所述隧道加密是指应用通信路径R的隧道加密协议，将隧道消息与隧道消息密文之间进行加解密编译码变换的过程。

隧道加密协议集合XR={ 0<k<n|xr（k）}，其中，xr（k）是指通信路径R上的第k参与方和第k + 1参与方之间传递的消息的信道使用的加密协议。

隧道消息密文是指隧道消息经过隧道加密形成的编码，隧道消息密文集合DR={ 0<k<n|dr（k）}，dr（k）是指隧道消息tr(k)使用加密协议xr（k）加密编码得到隧道消息密文。

隧道加密包括隧道加密编码过程和隧道解密译码过程，其中：

隧道加密编码过程是指将隧道消息加密为隧道消息密文的过程，隧道加密编码过程标记为dr（k）= EC{tr(k)，xr（k）}；

隧道解密译码过程是指将隧道消息密文译码为隧道消息的过程，隧道消息译码过程标记为tr(k)= DC{ dr（k），xr（k）}；

优选的，隧道加密协议使用SSL协议、HTTPS协议。

点消息集合和链节点自用消息集合不能同时取值空集。

本发明应用实例具有如下有益效果：

1、通信路径上信源、信道、信宿全部参与方均使用受控的密码技术保护数据保密性，提升了信息内容传输路径的安全强度，强化了数据控制安全。

2、适应性强，通过点消息、链节点自用消息、链消息、链加密消息，适应通信路径R在不同应用场景中的个性化需求，尤其是只有点消息而链节点自用消息集合为空集、只有单个点消息、只有链节点自用消息取值非空而点消息集合为空集、单链节点自用消息等四种模式，能够满足常用的路径加密需求。

3、本发明可用于双方通信和群组通信的数据文件网络防监听和应用防扩散，以及工业自动控制指令、人工智能控制指令、军事指挥控制指令、自动驾驶控制指令、应急管理控制指令、关键信息基础设施控制指令等各类控制指令在预定路径上的保密传输。

4、本发明可用于数权保护技术领域提升数权安全策略和数权控制指令的数据安全强度，强化数据控制安全。

如图5所示，为本发明应用实施例一种单保密链路径加密方法流程图，其特征在于，点消息集合TP是空集，链节点自用消息集合TCP非空，通信路径R只传输链节点自用消息，通信路径R只传输1个链节点自用消息tcp（1，2，n），链加密协议集合XCP={2≤q≤n| xcp（1，2，q）}，xcp（1，2，q）是第1参与方与第2保密链上的链节点第q参与方之间传输链节点自用消息时使用的加密协议；xp(1,2)和xcp（1，2，q）使用的加密协议为迪菲-赫尔曼密钥交换协议（Diffie–Hellman key exchange，DH）；通信路径R由信息主体管理和控制；第1参与方是信源，是信息主体在通信路径R上发送信息客体的发送方；第n参与方是信宿，是信息主体在通信路径R上接收和使用信息客体的接收方。

单保密链路径加密过程包括：

A1、信息主体设置链加密协议集合XCP={1<q≤n| xcp（1，2，q）}，信息主体获取第1到第n个参与方的公钥，编码为第1公钥、第2公钥、……、第n公钥；其中，第1公钥使用信息主体的公钥。

优选的，对于采用基于身份标识的密码学（Identity-Based Cryptograph，IBC）的通信系统，信息主体直接将路径上的各参与方的身份标识作为其公钥。

A2、信息主体使用信息主体的私钥和接收方的第n公钥将信息客体进行加密，得到密文CT；信息主体依次使用通信路径R的第n-1参与方、第n-2参与方、……、第3参与方、第2参与方的公钥对密文CT进行加密，将最终的密文交由发送方作为tr(1）发送到第2参与方，过程如下：

信息主体将密文CT作为输入，使用第n-1公钥加密，得到第n-1密文，所述第n-1密文只能由第n-1参与方的私钥才能解密；

将第n-1密文作为输入，使用第n-2公钥加密，得到第n-2密文，所述第n-2密文只能由第n-2参与方的私钥才能解密；

……

将第3密文作为输入，使用第2公钥加密，得到第2密文，所述第2密文只能由第2参与方的私钥才能解密；

将第2密文作为tr(1）发送到第2参与方；

A3、沿着通信路径R进行保密通信，第k参与方（1<k<n）从第k-1参与方接收隧道消息tr(k-1）=第k密文；第k参与方使用第k私钥，从第k密文中解密出第k+1密文；第k参与方将k+1密文作为隧道消息tr(k)（即tr(k)=第k+1密文），将tr(k)向第k+1参与方发送，具体过程如下：

信息主体作为发送方和通信路径R的第1参与方，将第2密文发送给第2参与方；

第2参与方接收第2密文，使用第2参与方的私钥解密出第3密文，第2参与方给第3参与方发送第3密文；

……

第n-1参与方接收第n-1密文，使用第n-1参与方的私钥解密出密文CT，第n-1参与方给第n参与方发送密文CT；

A4、第n参与方（即接收方，信宿）接收密文CT，使用第n参与方的私钥和信息主体的公钥，解密出信息客体。

本发明应用实施例具有以下有益效果：

1、信息客体由信息主体的私钥和接收方的公钥加密，以密文CT的形态在路径上从发送方传输到接接收方，路径上的各方都不能获取信息客体消息，实现了全路径的保密通信。信息主体对密文CT按照路径上的各个参与方出现的逆序进行加密，各个参与方必须按照顺序进行解密，信息主体通过加密的次序控制了路径上参与方的先后次序，不符合加密次序的路径，无法实现通信过程，即便有信息到达接收方，也无法解析出密文CT进而获取信息客体消息，实现了基于路径的保密安全加固，防止了路径上的参与方泄露信息客体。

2、实现了内容来源防假冒，信息主体通过使用自身的私钥和接收方的公钥联合加密产生密文CT，接收方只有使用信息主体的公钥才能从密文CT中译码出信息客体和数权控制指令，实现了对信息客体来源身份校验和防假冒。

3、可与基于身份标识的密码学（Identity-Based Cryptograph，IBC）、迪菲-赫尔曼密钥交换协议（Diffie–Hellman key exchange，DH）和开源的Signal protocol通信加密协议等技术综合集成应用。

如图6所示，为本发明应用实施例一种文件下载指令数权保护系统组成示意图，所述系统包括：

路径加密服务平台和第1路径控制器、第2路径控制器、第3路径控制器、第4路径控制器、第5路径控制器等部分组成，其中：

路径加密服务平台，提供路径加密算法协商服务、路链设置服务、链加密服务、路加密服务；路径加密算法协商服务统一管理点加密协议集合XP ={0<i<j≤n |xp（i，j）}和链加密协议集合XCP={0<i<j≤q≤n| xcp（i，j，q）}；路链设置服务用于设置路径R和保密链的参与方的身份标识、在通信路径上的顺序编号、点消息集合的接收方清单、链节点自用消息的接收方清单；路加密服务基于点加密协议集合XP提供点消息集合元素的加解密服务；链加密服务基于链加密协议集合XCP提供链节点自用消息集合、链消息集合、链加密消息集合各元素之间的加解密服务；

第1路径控制器、第2路径控制器、……、第5路径控制器，接收隧道消息，调用路加密单元和链加密单元的路径加密功能服务，从隧道消息中译码出传递给自身的点消息子集合和链节点自用消息子集合，需要继续转发的点消息子集合、隧道传输链消息集合、隧道传输链加密消息集合；采集所在参与方需要发送的点消息子集合和链节点自用消息子集合，与接收译码单元译码出的需要继续转发的点消息子集合、隧道传输链消息集合、隧道传输链加密消息集合一起，调用路加密单元和链加密单元的路径加密功能服务，集成编码为隧道消息向下一参与方发送；

文件下载数权保护指令通信路径R包括数权控制台、数权指令消息推送平台、终端软件文件控制器、终端软件文件阅读器、文件共享服务器，其中，数权控制台是第1参与方，数权指令消息推送平台是第2参与方，终端软件文件控制器是第3参与方，终端软件文件阅读器是第4参与方，文件共享服务器是第5参与方。

数权客体是文件下载数权保护指令；

数权控制台是文件下载数权保护指令的发送方，其公钥为PK-m，私钥为SK-m；

文件共享服务器是文件下载数权保护指令的接收方，其公钥为PK-svr，私钥为SK-svr；

第1路径控制器服务于第1参与方（即数权控制台，也是文件下载数权保护指令通信路径R的路径起点方），获取数权控制台的公钥PK-m和私钥SK-m的使用授权；

第2路径控制器服务于第2参与方（即数权指令消息推送平台），获得第2参与方的私钥和公钥的使用授权，对应使用第2私钥和第2公钥，使用第2公钥作为身份标识；

第3路径控制器服务于第3参与方，获得第3参与方的私钥和公钥的使用授权，对应使用第3私钥和第3公钥，使用第3公钥作为身份标识；

第4路径控制器服务于第4参与方，获得第4参与方的私钥和公钥的使用授权，对应使用第4私钥和第4公钥，使用第4公钥作为身份标识；

第5路径控制器服务于第5参与方（即文件共享服务器，也是文件下载数权保护指令通信路径R的路径终点方），获得第5参与方的私钥和公钥的使用授权，对应使用第5私钥和第5公钥，使用第5公钥作为身份标识，第5公钥=PK-svr，第5私钥=SK-svr。

文件下载数权保护指令通信路径加密过程如下：

数权主体通过路径加密服务平台管理和设置文件下载数权保护指令通信路径R的参数，包括：链加密协议集合XCP={1<q≤5| xcp（1，2，q）}={第2公钥解密，第3公钥解密，第4公钥解密，第5私钥SK-svr 和第1公钥PK-m联合解密}；

数权主体在数权控制台上生成文件下载数权保护指令CT，CT内容包含了数权客体身份标识、数权保护策略等方面的信息，采用数权控制台的私钥SK-m和第5公钥PK-svr进行加密，得到密文CT-m；

第1参与方（即数权控制台）使用第1路径控制器，完成路径起点方的路径加密过程，内容包括：生成点消息集合TP=空集，链节点自用消息集合TCP={tcp（1，2，5）}，其中，tcp（1，2，5）=密文CT-m；第1参与方采用叠加递归加密的方式加密编码生成链消息cp（1，2）=第2公钥加密{第3公钥加密{第4公钥加密{密文CT-m}}}，取tr(1）= cp（1，2），发送给第2参与方；

第2参与方使用第2路径控制器，完成路径第2参与方的路径加密过程，内容包括：接收到tr(1）后，使用第2私钥解密，得到mcp（1，2，2）=第3公钥加密{第4公钥加密{密文CT-m}}，取tr(2）= mcp（1，2，2）发送给第3参与方；

第3参与方使用第3路径控制器，完成路径第3参与方的路径加密过程，内容包括：接收到tr(2）后，使用第3私钥解密，得到mcp（1，2，3）=第4公钥加密{密文CT-m}，取tr(3）=mcp（1，2，3）发送给第4参与方；

第4参与方使用第4路径控制器，完成路径第4参与方的路径加密过程，内容包括：接收到tr(3）后，使用第4私钥解密，得到mcp（1，2，4）=密文CT-m，取tr(4）= mcp（1，2，4）=密文CT-m发送给第5参与方；

第5参与方（即文件共享服务器）作为路径终点方，使用第5路径控制器，完成路径第5参与方的路径加密过程，内容包括：接收到tr(4）后，得到密文CT-m，使用第5私钥SK-svr和第1公钥PK-m联合解密，得到文件下载数权保护指令CT，由文件共享服务器执行。

本发明应用实施例具有以下有益效果：

1、实现了数权客体全路径通信保密和安全防护。上述实施例的数权客体是文件下载数权控制指令，数权客体在数权控制台设置的文件下载数权控制指令在传输过程中实现了基于保密链的路径加密传输。

2、对数权客体按照路径上的各个参与方出现的逆序进行加密，各个参与方必须按照顺序进行解密，数权主体通过加密的次序控制了路径上参与方的先后次序，不符合加密次序的路径，无法实现通信过程，即便有信息到达接收方，也无法解析出数权客体，实现了基于路径的保密，防止了路径上的参与方泄露数权客体。

3、实现了内容来源防假冒，数权主体通过发送方使用自身的私钥和接收方的公钥联合加密数权客体密文，接收方只有使用数权主体的公钥才能从数权客体密文中译码出数权客体，实现了对数权客体来源身份校验和防假冒。

4、可与基于身份标识的密码学（Identity-Based Cryptograph，IBC）、迪菲-赫尔曼密钥交换协议（Diffie–Hellman key exchange，DH）和开源的Signal protocol通信加密协议等技术综合集成应用。

5、上述实施例能够应用于及时通信系统、邮件系统、OA系统、文档管理系统等于文件共享交换有关的信息系统，并且能够适应多云融合、多网融合的内容网络技术架构。

应该明白，公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好，应该理解，过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素，并且不是要限于所述的特定顺序或层次。

在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要比清楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。

为使本领域内的任何技术人员能够实现或者使用本发明，上面对所公开实施例进行了描述。对于本领域技术人员来说；这些实施例的各种修改方式都是显而易见的，并且本文定义的一般原理也可以在不脱离本公开的精神和保护范围的基础上适用于其它实施例。因此，本公开并不限于本文给出的实施例，而是与本申请公开的原理和新颖性特征的最广范围相一致。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括，”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。

本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块（illustrative logical block），单元，和步骤可以通过电子硬件、电脑软件，或两者的结合进行实现。为清楚展示硬件和软件的可替换性（interchangeability），上述的各种说明性部件（illustrative components），单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用，可以使用各种方法实现所述的功能，但这种实现不应被理解为超出本发明实施例保护的范围。

本发明实施例中所描述的各种说明性的逻辑块，或单元都可以通过通用处理器，数字信号处理器，专用集成电路（ASIC），现场可编程门阵列或其它可编程逻辑装置，离散门或晶体管逻辑，离散硬件部件，或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器，可选地，该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现，例如数字信号处理器和微处理器，多个微处理器，一个或多个微处理器联合一个数字信号处理器核，或任何其它类似的配置来实现。

本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地，存储媒介可以与处理器连接，以使得处理器可以从存储媒介中读取信息，并可以向存储媒介存写信息。可选地，存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中，ASIC可以设置于用户终端中。可选地，处理器和存储媒介也可以设置于用户终端中的不同的部件中。

在一个或多个示例性的设计中，本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现，这些功能可以存储与电脑可读的媒介上，或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如，这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置，或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外，任何连接都可以被适当地定义为电脑可读媒介，例如，如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线（DSL）或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片（disk）和磁盘（disc）包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘，磁盘通常以磁性复制数据，而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (9)

1.一种路径加密方法，其特征在于，通信路径R包含n个参与方，依次编码为第1参与方、第2参与方、……、第n参与方，第1参与方称为路径起点方，第n参与方称为路径终点方，其他参与方统称为中间参与方；所述方法包括：

S1、管理和设置系统参数，包括设置点加密协议集合XP＝{0<i<j≤n|xp(i，j)}、链加密协议集合XCP＝{0<i<j≤q≤n|xcp(i，j，q)}、隧道加密协议集合XR＝{0<k<n|xr(k)}；其中，n是大于2的自然数，i、j、q都是大于0的自然数，并且0<i≤j<q≤n；k是大于0的自然数；设置通信路径R的参与方身份标识、通信路径R的消息加法编码协议；消息加法编码协议包括数据压缩协议；设置通信路径R的参与方身份标识、通信路径R的消息加法编码协议；消息加法编码协议包括数据压缩协议；

其中，点消息是指通信路径R上两点之间传输的消息，第i参与方发送给第j参与方的点消息标记为tp(i，j)，点消息集合TP＝{0<i≤j≤n|tp(i，j)}；当i＝j时，tp(i，j)＝tp(i，i)＝tp(j，j)＝第i参与方的身份标识；点加密是指应用通信路径R的两个参与方之间传输点消息时使用的加密协议，将点消息与点消息密文之间进行加解密编译码变换的过程；点加密协议集合XP＝{0<i≤j≤n|xp(i,j)}；点加密协议xp(i，j)表示第i参与方与第j参与方之间传输点消息tp(i，j)时使用的加密协议；点消息密文集合DP＝{0<i≤j≤n|dp(i,j)}，dp(i,j)是指点消息tp(i，j)使用加密协议xp(i，j)加密编码得到的点消息密文；

保密链是指通信路径R上的一个递归加密通信路段，将保密链上的一个参与方称之为链节点，保密链上的首个链节点称为链头节点，保密链以链头节点命名，从第i参与方开始的保密链称为第i保密链，链头节点不得使用第1参与方；保密链上的最后一个链节点称为链尾节点，链尾节点与第n参与方重合；保密链上的其他链节点统称为链中节点，链中节点数量可以为0；链节点自用消息是指通信路径R上的参与方通过保密链传递给链节点，由该链节点使用的隐私消息；链节点自用消息集合TCP＝{0<i<j≤q≤n|tcp(i，j，q)}，其中，tcp(i，j，q)是指通信路径R上的第i参与方通过第j保密链传递给第j保密链的链节点第q参与方的链节点自用消息；链加密是指保密链上的全部链节点参与的递归加密过程，从链尾节点开始，对链尾节点消息使用链尾节点的链加密协议加密形成链尾节点链加密消息，依次向链头节点遍历加密，在每个链节点处，都将后一个链节点的链加密消息与该链节点自用消息合并后使用该链节点的链加密协议进行加密编码形成该链节点的链加密消息，直到链头节点，形成链头节点的链加密消息；链加密协议集合XCP＝{0<i<j≤q≤n|xcp(i，j，q)}，链加密协议xcp(i，j，q)是指第i参与方给第j保密链发送消息时，在第j保密链上的链节点第q参与方进行链加密时使用的加密协议；链加密消息是指链加密过程中，在链节点处将后一个链节点的链加密消息与该链节点自用消息合并后使用该链节点的链加密协议进行加密编码形成的密文编码，是链加密递归函数在链节点处的取值；链加密消息集合MCP＝{0<i<j≤q≤n|mcp(i，j，q}，其中，mcp(i，j，q)是指第i参与方给第j保密链发送的所有链节点自用消息进行链加密时，在第j保密链第q参与方处的链加密过程输出编码；链消息是指链头节点的链加密消息，是保密链通过链头节点收到的消息，链消息集合CP＝{0<i<j≤n|cp(i，j)}，其中，cp(i，j)是指通信路径R上的第i参与方给第j保密链发送的链消息，链消息是一种特殊的链加密消息，是通信路径R上的第i参与方给第j保密链的第j参与方发送的链加密消息，即cp(i，j)＝mcp(i，j，j)；

隧道是指通信路径R上相邻两个参与方之间传递消息的信道，隧道消息是指通信路径R上相邻两个参与方之间传递的消息，隧道消息集合TR＝{0<k<n|tr(k)},其中，tr(k)是指通信路径R上的第k参与方发送给第k+1参与方的数据编码，内容包括点消息、链消息、链加密消息数据编码；隧道加密是指应用通信路径R的隧道加密协议，将隧道消息与隧道消息密文之间进行加解密编译码变换的过程，隧道加密协议集合XR＝{0<k<n|xr(k)}，其中，xr(k)是指通信路径R上的第k参与方和第k+1参与方之间传递消息的信道使用的加密协议，隧道消息密文是指隧道消息经过隧道加密形成的编码，隧道消息密文集合DR＝{0<k<n|dr(k)}，dr(k)是指隧道消息tr(k)使用加密协议xr(k)加密编码得到的隧道消息密文；加密协议是指加解密编译码过程中使用的加解密协议，包括加解密算法、密钥和加密过程控制策略，加密过程标记为：密文＝EC{明文，加密协议}；解密过程标记为：明文＝DC{密文，加密协议}；

数学公式中所有有关消息求和的消息“+”操作是指将消息根据消息加法编码协议进行的合并编码；

S2、路径起点方采集需要发送的点消息集合和链节点自用消息集合，将点消息集合通过点加密编码为点消息密文集合，将链节点自用消息集合通过链加密编码为链消息密文集合，将点消息密文集合和链消息密文集合使用消息加法编码协议编码为隧道消息tr(1)，通过隧道加密编码为隧道消息密文dr(1)，发送给第2参与方；

S3、中间参与方接收第k-1参与方发出的隧道消息密文dr(k-1)，解密译码出传递给自己使用的点消息集合和链节点自用消息集合；采集从第k参与方发送的点消息集合和链节点自用消息集合，与dr(k-1)中需要继续向后传输的点消息、链加密消息、链消息合并编码为隧道消息tr(k)，隧道加密为隧道消息密文dr(k)后发送给第k+1参与方；

S4、路径终点方接收第n-1参与方的隧道消息密文dr(n-1)，解码出自己使用的点消息集合和链节点自用消息集合；

其中路径起点方为第1参与方；中间参与方为第k参与方，1<k<n；路径终点方为第n参与方。

2.如权利要求1所述的一种路径加密方法，其特征在于，所述点消息tp(i，j)，当i＝j时，tp(i，j)取值为第i参与方的身份标识；点加密协议xp(i，j)，当i＝j时，xp(i，j)取值为第i参与方的身份标识在通信路径R上的编码方式；点消息密文dp(i，j)，当i＝j时，dp(i，j)取值为第i参与方的身份标识在通信路径R上的编码。

3.如根据权利要求1所述的一种路径加密方法，其特征在于，

链加密消息集合MCP＝{0<i<j≤q≤n|mcp(i，j，q)}，mcp(i，j，q)的递归加密函数如下：

mcp(i，j，q)＝EC{(tcp(i，j，q)+mcp(i，j，q+1))，xcp(i，j，q)}；

隧道消息集合TR＝{0<k<n|tr(k)},其中，隧道消息tr(k)取值如下：

4.根据权利要求1所述的一种路径加密方法，其特征在于，点消息集合TP非空，链节点自用消息集合TCP为空集，这种情况下，通信路径R只传输点消息，不存在保密链，路径加密过程为：

设置点加密协议集合XP＝{0<i<j≤n|xp(i，j)}；

路径起点方采集需要发送的点消息集合{1<j≤n|tp(1，j)}，点加密得到点消息密文集合{1<j≤n|dp(1，j)}，编码出隧道消息

将对tr(1)隧道加密得到的dr(1)发送到第2参与方；

中间参与方第k参与方从第k-1参与方接收隧道消息dr(n-1)，使用隧道加密协议解密译码出隧道消息

解码隧道消息tr(k-1)，解密译码出传输给第k参与方使用的点消息集合{0<i<k|tp(i，k)}，使用后不再向后发送；将其他部分编码到tr(k)中；采集需要发送的点消息集合{k<j≤n|tp(k，j)}，点加密得到点消息密文集合{k<j≤n|dp(k，j)},编码到tr(k)中；得到隧道消息tr(k)，

将对tr(k)隧道加密得到的dr(k)发送到第k+1参与方；

路径终点方从第n-1参与方接收隧道消息dr(n-1)，使用隧道加密协议解密译码出隧道消息

从隧道消息tr(n-1)解码出点消息集合{0<i<n|tp(i,n)}。

5.根据权利要求4所述的一种路径加密方法，其特征在于，通信路径R上只传输1个点消息tp(1，n)，路径加密过程为：

设置点加密协议集合XP＝{xp(1，n)}；

路径起点方采集需要发送的点消息tp(1，n)，使用xp(1，n)加密得到隧道消息tr(1)＝dp(1，n)，隧道加密得到dr(1)，发送dr(1)到第2参与方；

中间参与方第k参与方从第k-1参与方接收隧道消息密文dr(k-1)，使用隧道加密协议解密出tr(k-1)＝dp(1，n)，将dp(1，n)隧道加密为dr(k)，发送给第k+1参与方；

路径终点方从第n-1参与方接收隧道消息密文dr(n-1)，使用隧道加密协议解密出tr(n-1)＝dp(1，n)。

6.根据权利要求1所述的一种路径加密方法，其特征在于，点消息集合TP是空集，链节点自用消息集合TCP非空，通信路径R只传输链节点自用消息，路径加密过程为：

设置链加密协议集合XCP＝{0<i<j≤q≤n|xcp(i，j，q)}；

路径起点方采集需要发送的链节点自用消息集合{1<j<q≤n|tcp(1，j，q)}；路径起点方将链节点自用消息集合{1<j<q≤n|tcp(1，j，q)}采用叠加递归加密的方式加密编码生成链消息集合{1<j<n|cp(1，j)}；路径起点方将链消息相加得到

路径起点方将tr(1)隧道加密为dr(1)发送给第2参与方；

中间参与方第k参与方从第k-1参与方接收隧道消息密文dr(k-1)使用隧道加密协议译码出

第k参与方解码隧道消息tr(k-1)，解密译码出传输给第k参与方使用的链节点自用消息集合{0<i<j≤k|tcp(i，j，k)}；使用后不再向后发送；将其他部分编码到tr(k)中；第k参与方采集需要发送链节点自用消息集合{k<j<q≤n|tcp(k，j，q)}，编码到tr(k)中；第k参与方给第k+1参与方的隧道消息

第k参与方将tr(k)隧道加密为dr(k)后，将dr(k)发送到第k+1参与方；

路径终点方从第n-1参与方接收隧道消息密文dr(n-1)，解密出隧道消息

路径终点方从隧道消息tr(n-1)中解码出链节点自用消息集合{0<i<j<n|tcp(i，j，n)}，供自己使用。

7.根据权利要求6所述的一种路径加密方法，其特征在于，通信路径R只传输1个链节点自用消息tcp(1，2，n)，路径加密过程为：

设置链加密协议集合XCP＝{1<q≤n|xcp(1，2，q)}；

路径起点方采集需要发送的链节点自用消息tcp(1，2，n)，链加密得到链消息cp(1，2)；隧道消息tr(1)＝cp(1，2)；

路径起点方将tr(1)隧道加密为dr(1)后发送给第2参与方；

中间参与方第k参与方从第k-1参与方接收隧道消息密文dr(k-1)，使用隧道加密协议译码出tr(k-1)＝mcp(1，2，k)；使用xcp(1，2，k)解密译码出mcp(1，2，k+1)，将mcp(1，2，k+1)编码到tr(k)中，得到tr(k)＝mcp(1，2，k+1)，隧道加密为dr(k)发送给第k+1参与方；

路径终点方从第n-1参与方接收隧道消息密文dr(n-1)，使用隧道加密协议译码出tr(n-1)＝mcp(1，2，n)，使用xcp(1，2，n)解密译码出tcp(1，2，n)，供自己使用。

8.一种路径加密装置，其特征在于，包括控制台和控制器两部分，用于支撑通信路径R上的各个参与方实现路径加密，其中：

控制台，管理和设置系统参数，包括路径加密算法协商单元和路链设置单元，其中：路径加密算法协商单元，用于设置点加密协议集合XP＝{0<i<j≤n|xp(i，j)}；设置链加密协议集合XCP＝{0<i<j≤q≤n|xcp(i，j，q)}；设置隧道加密协议集合XR＝{0<k<n|xr(k)}；路链设置单元，用于设置路径R和保密链的参与方的身份标识、在通信路径上的顺序编号、点消息集合的接收方清单、链节点自用消息的接收方清单、通信路径R的消息加法编码协议；消息加法编码协议包括数据压缩协议；

其中，点消息是指通信路径R上两点之间传输的消息，第i参与方发送给第j参与方的点消息标记为tp(i，j)，点消息集合TP＝{0<i≤j≤n|tp(i，j)}；当i＝j时，tp(i，j)＝tp(i，i)＝tp(j，j)＝第i参与方的身份标识；点加密是指应用通信路径R的两个参与方之间传输点消息时使用的加密协议，将点消息与点消息密文之间进行加解密编译码变换的过程；点加密协议集合XP＝{0<i≤j≤n|xp(i,j)}；点加密协议xp(i，j)表示第i参与方与第j参与方之间传输点消息tp(i，j)时使用的加密协议；点消息密文集合DP＝{0<i≤j≤n|dp(i,j)}，dp(i,j)是指点消息tp(i，j)使用加密协议xp(i，j)加密编码得到的点消息密文；

保密链是指通信路径R上的一个递归加密通信路段，将保密链上的一个参与方称之为链节点，保密链上的首个链节点称为链头节点，保密链以链头节点命名，从第i参与方开始的保密链称为第i保密链，链头节点不得使用第1参与方；保密链上的最后一个链节点称为链尾节点，链尾节点与第n参与方重合；保密链上的其他链节点统称为链中节点，链中节点数量可以为0；链节点自用消息是指通信路径R上的参与方通过保密链传递给链节点，由该链节点使用的隐私消息；链节点自用消息集合TCP＝{0<i<j≤q≤n|tcp(i，j，q)}，其中，tcp(i，j，q)是指通信路径R上的第i参与方通过第j保密链传递给第j保密链的链节点第q参与方的链节点自用消息；链加密是指保密链上的全部链节点参与的递归加密过程，从链尾节点开始，对链尾节点消息使用链尾节点的链加密协议加密形成链尾节点链加密消息，依次向链头节点遍历加密，在每个链节点处，都将后一个链节点的链加密消息与该链节点自用消息合并后使用该链节点的链加密协议进行加密编码形成该链节点的链加密消息，直到链头节点，形成链头节点的链加密消息；链加密协议集合XCP＝{0<i<j≤q≤n|xcp(i，j，q)}，链加密协议xcp(i，j，q)是指第i参与方给第j保密链发送消息时，在第j保密链上的链节点第q参与方进行链加密时使用的加密协议；链加密消息是指链加密过程中，在链节点处将后一个链节点的链加密消息与该链节点自用消息合并后使用该链节点的链加密协议进行加密编码形成的密文编码，是链加密递归函数在链节点处的取值；链加密消息集合MCP＝{0<i<j≤q≤n|mcp(i，j，q}，其中，mcp(i，j，q)是指第i参与方给第j保密链发送的所有链节点自用消息进行链加密时，在第j保密链第q参与方处的链加密过程输出编码；链消息是指链头节点的链加密消息，是保密链通过链头节点收到的消息，链消息集合CP＝{0<i<j≤n|cp(i，j)}，其中，cp(i，j)是指通信路径R上的第i参与方给第j保密链发送的链消息，链消息是一种特殊的链加密消息，是通信路径R上的第i参与方给第j保密链的第j参与方发送的链加密消息，即cp(i，j)＝mcp(i，j，j)；

隧道是指通信路径R上相邻两个参与方之间传递消息的信道，隧道消息是指通信路径R上相邻两个参与方之间传递的消息，隧道消息集合TR＝{0<k<n|tr(k)},其中，tr(k)是指通信路径R上的第k参与方发送给第k+1参与方的数据编码，内容包括点消息、链消息、链加密消息数据编码；隧道加密是指应用通信路径R的隧道加密协议，将隧道消息与隧道消息密文之间进行加解密编译码变换的过程，隧道加密协议集合XR＝{0<k<n|xr(k)}，其中，xr(k)是指通信路径R上的第k参与方和第k+1参与方之间传递消息的信道使用的加密协议，隧道消息密文是指隧道消息经过隧道加密形成的编码，隧道消息密文集合DR＝{0<k<n|dr(k)}，dr(k)是指隧道消息tr(k)使用加密协议xr(k)加密编码得到的隧道消息密文；加密协议是指加解密编译码过程中使用的加解密协议，包括加解密算法、密钥和加密过程控制策略，加密过程标记为：密文＝EC{明文，加密协议}；解密过程标记为：明文＝DC{密文，加密协议}；

数学公式中所有有关消息求和的消息“+”操作是指将消息根据消息加法编码协议进行的合并编码；

控制器，收发隧道消息并实现路径加密，包括接收译码单元、编码发送单元、路加密单元、链加密单元，其中：接收译码单元接收隧道消息，调用路加密单元和链加密单元的路径加密功能服务，从隧道消息中译码出传递给自身的点消息子集合和链节点自用消息子集合，需要继续转发的点消息子集合、隧道传输链消息集合、隧道传输链加密消息集合；编码发送单元采集所在参与方需要发送的点消息子集合和链节点自用消息子集合，与接收译码单元译码出的需要继续转发的点消息子集合、隧道传输链消息集合、隧道传输链加密消息集合一起，调用路加密单元和链加密单元的路径加密功能服务，集成编码为隧道消息向下一参与方发送；路加密单元基于点加密协议集合XP提供点消息集合元素的加解密服务；链加密单元基于链加密协议集合XCP提供链节点自用消息集合、链消息集合、链加密消息集合各元素之间的加解密服务。

9.一种路径加密系统，其特征在于，为通信路径R上的各个参与方实现路径加密提供统一的技术支撑服务，所述路径加密系统由路径加密服务平台和第1路径控制器、第2路径控制器、……、第n路径控制器组成，其中：

路径加密服务平台，提供路径加密算法协商服务、路链设置服务、链加密服务、路加密服务；路径加密算法协商服务统一管理和设置系统参数，包括设置点加密协议集合XP＝{0<i<j≤n|xp(i，j)}、链加密协议集合XCP＝{0<i<j≤q≤n|xcp(i，j，q)}、隧道加密协议集合XR＝{0<k<n|xr(k)}；路链设置服务用于设置路径R和保密链的参与方的身份标识、在通信路径上的顺序编号、点消息集合的接收方清单、链节点自用消息的接收方清单、通信路径R的消息加法编码协议；消息加法编码协议包括数据压缩协议；路加密服务基于点加密协议集合XP提供点消息集合元素的加解密服务；链加密服务基于链加密协议集合XCP提供链节点自用消息集合、链消息集合、链加密消息集合各元素之间的加解密服务；

其中，点消息是指通信路径R上两点之间传输的消息，第i参与方发送给第j参与方的点消息标记为tp(i，j)，点消息集合TP＝{0<i≤j≤n|tp(i，j)}；当i＝j时，tp(i，j)＝tp(i，i)＝tp(j，j)＝第i参与方的身份标识；点加密是指应用通信路径R的两个参与方之间传输点消息时使用的加密协议，将点消息与点消息密文之间进行加解密编译码变换的过程；点加密协议集合XP＝{0<i≤j≤n|xp(i,j)}；点加密协议xp(i，j)表示第i参与方与第j参与方之间传输点消息tp(i，j)时使用的加密协议；点消息密文集合DP＝{0<i≤j≤n|dp(i,j)}，dp(i,j)是指点消息tp(i，j)使用加密协议xp(i，j)加密编码得到的点消息密文；

保密链是指通信路径R上的一个递归加密通信路段，将保密链上的一个参与方称之为链节点，保密链上的首个链节点称为链头节点，保密链以链头节点命名，从第i参与方开始的保密链称为第i保密链，链头节点不得使用第1参与方；保密链上的最后一个链节点称为链尾节点，链尾节点与第n参与方重合；保密链上的其他链节点统称为链中节点，链中节点数量可以为0；链节点自用消息是指通信路径R上的参与方通过保密链传递给链节点，由该链节点使用的隐私消息；链节点自用消息集合TCP＝{0<i<j≤q≤n|tcp(i，j，q)}，其中，tcp(i，j，q)是指通信路径R上的第i参与方通过第j保密链传递给第j保密链的链节点第q参与方的链节点自用消息；链加密是指保密链上的全部链节点参与的递归加密过程，从链尾节点开始，对链尾节点消息使用链尾节点的链加密协议加密形成链尾节点链加密消息，依次向链头节点遍历加密，在每个链节点处，都将后一个链节点的链加密消息与该链节点自用消息合并后使用该链节点的链加密协议进行加密编码形成该链节点的链加密消息，直到链头节点，形成链头节点的链加密消息；链加密协议集合XCP＝{0<i<j≤q≤n|xcp(i，j，q)}，链加密协议xcp(i，j，q)是指第i参与方给第j保密链发送消息时，在第j保密链上的链节点第q参与方进行链加密时使用的加密协议；链加密消息是指链加密过程中，在链节点处将后一个链节点的链加密消息与该链节点自用消息合并后使用该链节点的链加密协议进行加密编码形成的密文编码，是链加密递归函数在链节点处的取值；链加密消息集合MCP＝{0<i<j≤q≤n|mcp(i，j，q}，其中，mcp(i，j，q)是指第i参与方给第j保密链发送的所有链节点自用消息进行链加密时，在第j保密链第q参与方处的链加密过程输出编码；链消息是指链头节点的链加密消息，是保密链通过链头节点收到的消息，链消息集合CP＝{0<i<j≤n|cp(i，j)}，其中，cp(i，j)是指通信路径R上的第i参与方给第j保密链发送的链消息，链消息是一种特殊的链加密消息，是通信路径R上的第i参与方给第j保密链的第j参与方发送的链加密消息，即cp(i，j)＝mcp(i，j，j)；

隧道是指通信路径R上相邻两个参与方之间传递消息的信道，隧道消息是指通信路径R上相邻两个参与方之间传递的消息，隧道消息集合TR＝{0<k<n|tr(k)},其中，tr(k)是指通信路径R上的第k参与方发送给第k+1参与方的数据编码，内容包括点消息、链消息、链加密消息数据编码；隧道加密是指应用通信路径R的隧道加密协议，将隧道消息与隧道消息密文之间进行加解密编译码变换的过程，隧道加密协议集合XR＝{0<k<n|xr(k)}，其中，xr(k)是指通信路径R上的第k参与方和第k+1参与方之间传递消息的信道使用的加密协议，隧道消息密文是指隧道消息经过隧道加密形成的编码，隧道消息密文集合DR＝{0<k<n|dr(k)}，dr(k)是指隧道消息tr(k)使用加密协议xr(k)加密编码得到的隧道消息密文；加密协议是指加解密编译码过程中使用的加解密协议，包括加解密算法、密钥和加密过程控制策略，加密过程标记为：密文＝EC{明文，加密协议}；解密过程标记为：明文＝DC{密文，加密协议}；

数学公式中所有有关消息求和的消息“+”操作是指将消息根据消息加法编码协议进行的合并编码；

第1路径控制器、第2路径控制器、……、第n路径控制器，用于接收隧道消息，调用路加密单元和链加密单元的路径加密功能服务，从隧道消息中译码出传递给自身的点消息子集合和链节点自用消息子集合，需要继续转发的点消息子集合、隧道传输链消息集合、隧道传输链加密消息集合；采集所在参与方需要发送的点消息子集合和链节点自用消息子集合，与接收译码单元译码出的需要继续转发的点消息子集合、隧道传输链消息集合、隧道传输链加密消息集合一起，调用路加密单元和链加密单元的路径加密功能服务，集成编码为隧道消息向下一参与方发送。

Images