CN113328851B - 一种在多链路条件下随机传输密钥的方法及系统 - Google Patents

一种在多链路条件下随机传输密钥的方法及系统 Download PDF

Info

Publication number
CN113328851B
CN113328851B CN202110428106.1A CN202110428106A CN113328851B CN 113328851 B CN113328851 B CN 113328851B CN 202110428106 A CN202110428106 A CN 202110428106A CN 113328851 B CN113328851 B CN 113328851B
Authority
CN
China
Prior art keywords
key
transmitted
target
preset
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110428106.1A
Other languages
English (en)
Other versions
CN113328851A (zh
Inventor
张凯
郑应强
牛德标
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing LSSEC Technology Co Ltd
Original Assignee
Beijing LSSEC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing LSSEC Technology Co Ltd filed Critical Beijing LSSEC Technology Co Ltd
Priority to CN202110428106.1A priority Critical patent/CN113328851B/zh
Publication of CN113328851A publication Critical patent/CN113328851A/zh
Application granted granted Critical
Publication of CN113328851B publication Critical patent/CN113328851B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

本发明公开了一种在多链路条件下随机传输密钥的方法及系统,其方法包括:获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥,将第二待传输密钥转换为链路传输的格式,获取N条预设链路,确定每条预设链路对应的起始节点和终止节点,同时激活N条预设链路,预设随机选择算法在N个起始节点和终止节点中选择目标起始节点和目标终止节点,将格式转换后的第二待传输密钥通过所述目标起始节点和目标终止节点对应的第一目标预设链路进行传输,通过将待传输密钥进行多链路随机分配传输可以在分配传输链路的过程中不夹杂人为情感因素,避免了因密钥泄露而导致更多文件的丢失进而造成重大财产损失的问题。

Description

一种在多链路条件下随机传输密钥的方法及系统
技术领域
本发明涉及密钥保护技术领域,尤其涉及一种在多链路条件下随机传输密钥的方法及系统。
背景技术
密码技术是信息安全的基础技术,密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展,基于对称密钥体系的密钥管理系统也进入全面的建设阶段,系统中涉及的密钥传输过程面临着越来越严格安全性要求。现有的通信技术中的密钥传输方式为将密钥进行加密后,通过预设的通信链路进行传输,使两个设备可以通过此方式实现对密钥的传输工作,但是这种方法存在以下缺点:由于选择的链路是固定且唯一的,故而在安全性方面会有很大的挑战,导致黑客对于密钥的传输拦截和破解的可能性大大增加,严重地影响了密钥的保密性和安全性,甚至有可能造成巨大的经济损失。
发明内容
针对上述所显示出来的问题,本发明提出了一种在多链路条件下随机传输密钥的方法及系统用以解决背景技术中提到的由于选择的链路是固定且唯一的,故而在安全性方面会有很大的挑战,导致黑客对于密钥的传输拦截和破解的可能性大大增加,严重地影响了密钥的保密性和安全性,甚至有可能造成巨大的经济损失的问题。
一种在多链路条件下随机传输密钥的方法,包括以下步骤:
获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥;
将所述第二待传输密钥转换为链路传输的格式;
获取N条预设链路,确定每条预设链路对应的起始节点和终止节点;
同时激活所述N条预设链路,预设随机选择算法在N个起始节点和终止节点中选择目标起始节点和目标终止节点;
将格式转换后的第二待传输密钥通过所述目标起始节点和目标终止节点对应的第一目标预设链路进行传输。
优选的,在获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥之前,所述方法还包括:
对发出所述第一待传输密钥的目标设备进行合格验证,
在所述目标设备通过合格验证后,确认所述第一待传输密钥是否为所述目标设备的唯一密钥,若是,接收所述第一待传输密钥并进行存储,否则,获取所述目标设备的其他密钥;
统计所述其他密钥,向用户发出是否传输所述其他密钥的指令,若接收到所述用户反馈的允许传输所述其他密钥的指令,接收所述其他密钥并进行存储以与所述第一待传输密钥一起进行传输,若接收到用户反馈的不允许传输所述其他密钥的指令,无需进行后续操作。
优选的,在获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥之前,所述方法还包括:
确定传输所述第一待传输密钥的第一通信节点和接收所述待传输密钥的第二通信节点;
计算所述第一通信节点生成的矩阵与方阵的乘积;
将所述乘积传输至所述第二通信节点,根据所述第二通信节点生成的矩阵和所述乘积计算出第二通信节点的方阵;
将所述第二通信节点的方阵传输至所述第一通信节点,根据所述一通信节点生成的矩阵和第二通信节点的方阵以及所述乘积确定第一通信节点与第二通信节点之间的连接密钥;
将所述连接密钥确认为所述第一待传输密钥。
优选的,所述获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥,包括:
获取所述第一待传输密钥的网络标识;
对所述网络标识进行SHA运算加密,获得加密后的网络标识,将所述加密后的网络标识存储到预设寄存地址中;
利用AES加密算法对所述第一待传输密钥进行加密处理,获得所述处理后的第二待传输密钥。
优选的,所述将所述第二待传输密钥转换为链路传输的格式,包括:
步骤A1、将所述第二待传输密钥进行第一编码,获得第一编码后的第二待传输密钥比特;
步骤A2、加扰所述第一编码后的第二待传输密钥比特生成第一加扰比特;
步骤A3、确认所述第一加扰比特是否在预设范围内,若是,将第一编码后的第二待传输密钥比特确认为所述链路传输的格式,否则,对所述第二待传输密钥进行第二编码,获得第二编码后的第二待传输密钥比特;
步骤A4、将所述第二编码后的第二待传输密钥比特重复执行步骤A2-A3,直到所述第二编码后的第二待传输密钥比特的第二加扰比特在所述预设范围内为止;
步骤A5、将所述第二编码后的第二待传输密钥比特确认为所述链路传输的格式。
优选的,所述同时激活所述N条预设链路,预设随机选择算法在N个起始节点和终止节点中选择目标起始节点和目标终止节点,包括:
在多个待传输密钥中确定所述第二待传输密钥的目标优先度;
当所述目标优先度大于等于预设优先度时,在所述N条预设链路中选择资源索引大于预设阈值的第一目标数量个第二目标预设链路;
利用所述随机选择算法在第一目标数量个第一起始节点和终止节点中选择第一目标起始节点和第一目标终止节点;
当所述目标优先度小于所述预设优先度时,在所述N条预设链路中选择资源索引大于预设阈值的第二目标数量个第三目标预设链路,其中,所述第二目标数量个第三目标预设链路为N条预设链路中除所述第一目标数量个第二目标预设链路之外的预设链路;
利用所述随机选择算法在第二目标数量个第二起始节点和终止节点中选择第二目标起始节点和第二目标终止节点。
优选的,所述方法还包括:
在所述第二待传输密钥传输完毕后,对传输完毕后的第二待传输密钥进行重构解密以获得所述第一待传输密钥。
优选的,获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥,包括:
获取所述目标设备的设备序列号,根据所述设备序列号生成验证令牌;
将所述验证令牌发送至密钥接收端,获取所述密钥接收端反馈的应答令牌;
解析所述验证令牌和应答令牌,生成所述目标设备与接收端之间的网络连接安全报告;
基于所述网络连接安全报告,确定所述目标设备与接收端之间的网络连接安全等级;
根据所述网络连接安全等级将所述第一传输密钥按照预设规则切割为一定数量个子密钥;
对每个子密钥进行解析,获得每个子密钥的子密钥数据;
将每个子密钥数据除以所述第一传输密钥的进制数,获得每个子密钥对应的余数;
将一定数量个余数进行排列,获得所述第一传输密钥的加密数据序列;
根据所述加密数据序列获得第一传输密钥的序列变量参数;
将所述序列变量参数转换为序列常量参数,定义所述序列常量参数;
对定义后的序列常量参数进行编译,获得加密参数;
将所述加密参数输入到预设加密程序中,获得第一传输密钥对应的目标加密程序;
利用所述目标加密程序对所述第一传输密钥进行加密处理,获得处理后的第二待传输密钥。
优选的,所述同时激活所述N条预设链路,预设随机选择算法在N个起始节点和终止节点中选择目标起始节点和目标终止节点,包括:
计算每条预设链路的负载均衡度:
Figure BDA0003030344950000051
其中,Si表示为第i条预设链路的负载均衡度,Ai表示为第i条预设链路的起始节点的节点容量,Bi表示为第i条预设链路的终止节点的节点容量,Ci表示为网络稳定后第i条预设链路的起始节点的负载,Di表示为网络稳定后第i条预设链路的终止节点的负载,Fi表示为第i条预设链路的起始节点的容限系数,Qi表示为第i条预设链路的终止节点的容限系数,Mi表示为第i条预设链路的起始节点与终止节点之间的连接度,β表示为第i条预设链路的起始节点负载与终止节点负载的调节因子,θ表示为第i条预设链路的起始节点负载与终止节点负载的影响因子,取值为[0.05,0.1];
将每条预设链路的负载均衡度按照从大到小的顺序进行排列,获取排列结果;
解析所述第一传输密钥,获得所述第一传输密钥的具体参数;
对所述具体参数进行多维度评估,获取评估结果;
根据所述评估结果计算出所述第一传输密钥的目标重要性系数:
k=f(G*α1+R*α2+L*α3)
其中,k表示为第一传输密钥的目标重要性系数,f()表示为重要性系数计算函数,G表示为评估结果中第一传输密钥的参数复杂度,α1表示为评估结果中第一传输密钥的参数复杂度所占重要性系数计算的权重值,取值为0.2,R表示为评估结果中第一传输密钥的占用资源索引比例,α2表示为评估结果中第一传输密钥的占用资源索引比例所占重要性系数计算的权重值,取值为0.3,L表示为评估结果中第一传输密钥的参数保密性,α3表示为评估结果中第一传输密钥的参数保密性所占重要性系数计算的权重值,取值为0.5;
确认所述第一传输密钥的目标重要性系数是否大于等于预设重要性系数,若是,在所述排列结果中选取负载均衡度大于等于预设均衡度的第一目标数量个第一预设链路,否则,在所述排列结果中选取负载均衡度小于所述预设均衡度的第二目标数量个第二预设链路;
利用所述预设随机选择算法在所述第一目标数量个第一预设链路对应的第一目标数量个起始节点和终止节点或者第二目标数量个第二预设链路对应的第二目标数量个起始节点和终止节点中选择目标起始节点和目标终止节点。
一种在多链路条件下随机传输密钥的系统,该系统包括:
处理模块,用于获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥;
转换模块,用于将所述第二待传输密钥转换为链路传输的格式;
确定模块,用于获取N条预设链路,确定每条预设链路对应的起始节点和终止节点;
选择模块,用于同时激活所述N条预设链路,预设随机选择算法在N个起始节点和终止节点中选择目标起始节点和目标终止节点;
传输模块,用于将格式转换后的第二待传输密钥通过所述目标起始节点和目标终止节点对应的第一目标预设链路进行传输。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
图1为本发明所提供的一种在多链路条件下随机传输密钥的方法的工作流程图;
图2为本发明所提供的一种在多链路条件下随机传输密钥的方法的另一工作流程图;
图3为本发明所提供的一种在多链路条件下随机传输密钥的方法的又一工作流程图;
图4为本发明所提供的一种在多链路条件下随机传输密钥的系统的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
密码技术是信息安全的基础技术,密钥则是密码技术安全应用的基础和信息化安全的核心元素。随着我国信息化产业的高速全面发展,基于对称密钥体系的密钥管理系统也进入全面的建设阶段,系统中涉及的密钥传输过程面临着越来越严格安全性要求。现有的通信技术中的密钥传输方式为将密钥进行加密后,通过预设的通信链路进行传输,使两个设备可以通过此方式实现对密钥的传输工作,但是这种方法存在以下缺点:由于选择的链路是固定且唯一的,故而在安全性方面会有很大的挑战,导致黑客对于密钥的传输拦截和破解的可能性大大增加,严重地影响了密钥的保密性和安全性,甚至有可能造成巨大的经济损失。为了解决上述问题,本实施例公开了一种在多链路条件下随机传输密钥的方法。
一种在多链路条件下随机传输密钥的方法,如图1所示,包括以下步骤:
步骤S101、获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥;
步骤S102、将所述第二待传输密钥转换为链路传输的格式;
步骤S103、获取N条预设链路,确定每条预设链路对应的起始节点和终止节点;
步骤S104、同时激活所述N条预设链路,预设随机选择算法在N个起始节点和终止节点中选择目标起始节点和目标终止节点;
步骤S105、将格式转换后的第二待传输密钥通过所述目标起始节点和目标终止节点对应的第一目标预设链路进行传输;
在本实施例中,上述N为大于等于3的正整数。
上述技术方案的工作原理为:获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥,将所述第二待传输密钥转换为链路传输的格式,获取N条预设链路,确定每条预设链路对应的起始节点和终止节点,同时激活所述N条预设链路,预设随机选择算法在N个起始节点和终止节点中选择目标起始节点和目标终止节点,将格式转换后的第二待传输密钥通过所述目标起始节点和目标终止节点对应的第一目标预设链路进行传输。
上述技术方案的有益效果为:通过将待传输密钥进行多链路随机分配传输可以在分配传输链路的过程中不夹杂人为情感因素,由于激活的链路是多条共同激活的,故而使黑客对于传输密钥的链路的数据无法第一时间知晓,进而保护了密钥的安全性和保密性,避免了因密钥泄露而导致更多文件的丢失进而造成重大财产损失的问题,提高了用户的体验感,解决了现有技术中由于选择的链路是固定且唯一的,故而在安全性方面会有很大的挑战,导致黑客对于密钥的传输拦截和破解的可能性大大增加,严重地影响了密钥的保密性和安全性,甚至有可能造成巨大的经济损失的问题。
在一个实施例中,在获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥之前,所述方法还包括:
对发出所述第一待传输密钥的目标设备进行合格验证,
在所述目标设备通过合格验证后,确认所述第一待传输密钥是否为所述目标设备的唯一密钥,若是,接收所述第一待传输密钥并进行存储,否则,获取所述目标设备的其他密钥;
统计所述其他密钥,向用户发出是否传输所述其他密钥的指令,若接收到所述用户反馈的允许传输所述其他密钥的指令,接收所述其他密钥并进行存储以与所述第一待传输密钥一起进行传输,若接收到用户反馈的不允许传输所述其他密钥的指令,无需进行后续操作。
上述技术方案的有益效果为:通过确定待传输密钥是否为唯一的密钥可以保证待传输密钥的唯一性,也可以将多个密钥同时进行传输准备工作,避免了单个密钥进行传输而造成工作效率低的问题。
在一个实施例中,如图2所示,在获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥之前,所述方法还包括:
步骤S201、确定传输所述第一待传输密钥的第一通信节点和接收所述待传输密钥的第二通信节点;
步骤S202、计算所述第一通信节点生成的矩阵与方阵的乘积;
步骤S203、将所述乘积传输至所述第二通信节点,根据所述第二通信节点生成的矩阵和所述乘积计算出第二通信节点的方阵;
步骤S204、将所述第二通信节点的方阵传输至所述第一通信节点,根据所述一通信节点生成的矩阵和第二通信节点的方阵以及所述乘积确定第一通信节点与第二通信节点之间的连接密钥;
步骤S205、将所述连接密钥确认为所述第一待传输密钥。
上述技术方案的有益效果为:通过根据通信节点的方针和矩阵来确定两台设备之间的第一传输密钥可以结合两台设备的参数获得更准确和保密的传输密钥,保证了密钥的实用性和稳定性。
在一个实施例中,所述获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥,包括:
获取所述第一待传输密钥的网络标识;
对所述网络标识进行SHA运算加密,获得加密后的网络标识,将所述加密后的网络标识存储到预设寄存地址中;
利用AES加密算法对所述第一待传输密钥进行加密处理,获得所述处理后的第二待传输密钥。
上述技术方案的有益效果为:通过在网络标识和密钥本身进行两个方面的加密处理可以保证加密后的传输密钥更难被破解,进一步地保证了传输密钥的保密性和安全性,提高了密钥安全等级。
在一个实施例中,所述将所述第二待传输密钥转换为链路传输的格式,包括:
步骤A1、将所述第二待传输密钥进行第一编码,获得第一编码后的第二待传输密钥比特;
步骤A2、加扰所述第一编码后的第二待传输密钥比特生成第一加扰比特;
步骤A3、确认所述第一加扰比特是否在预设范围内,若是,将第一编码后的第二待传输密钥比特确认为所述链路传输的格式,否则,对所述第二待传输密钥进行第二编码,获得第二编码后的第二待传输密钥比特;
步骤A4、将所述第二编码后的第二待传输密钥比特重复执行步骤A2-A3,直到所述第二编码后的第二待传输密钥比特的第二加扰比特在所述预设范围内为止;
步骤A5、将所述第二编码后的第二待传输密钥比特确认为所述链路传输的格式。
上述技术方案的有益效果为:通过确定每个编码后的待传输密钥比特的加扰比特是否在预设范围内以确定链路传输的格式可以将在链路传输密钥过程中对于密钥干扰最小的编码方式为链路传输格式,保证了密钥传输的稳定性。
在一个实施例中,如图3所示,所述同时激活所述N条预设链路,预设随机选择算法在N个起始节点和终止节点中选择目标起始节点和目标终止节点,包括:
步骤S301、在多个待传输密钥中确定所述第二待传输密钥的目标优先度;
步骤S302、当所述目标优先度大于等于预设优先度时,在所述N条预设链路中选择资源索引大于预设阈值的第一目标数量个第二目标预设链路;
步骤S303、利用所述随机选择算法在第一目标数量个第一起始节点和终止节点中选择第一目标起始节点和第一目标终止节点;
步骤S304、当所述目标优先度小于所述预设优先度时,在所述N条预设链路中选择资源索引大于预设阈值的第二目标数量个第三目标预设链路,其中,所述第二目标数量个第三目标预设链路为N条预设链路中除所述第一目标数量个第二目标预设链路之外的预设链路;
步骤S305、利用所述随机选择算法在第二目标数量个第二起始节点和终止节点中选择第二目标起始节点和第二目标终止节点。
上述技术方案的有益效果为:通过根据待传输密钥的优先度来在N条预设链路中选择优先度对应的不同的预设链路可以根据每个预设链路的资源索引来对待传输密钥进行稳定和快速传输,根据不同类型的密钥分配不同的预设链路进行传输,进一步地提高了实用性。
在一个实施例中,所述方法还包括:
在所述第二待传输密钥传输完毕后,对传输完毕后的第二待传输密钥进行重构解密以获得所述第一待传输密钥。
上述技术方案的有益效果为:可以保证对于密钥的安全接收和后续解密工作,进一步地保证了整个工作流程的工作效率。
在一个实施例中,获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥,包括:
获取所述目标设备的设备序列号,根据所述设备序列号生成验证令牌;
将所述验证令牌发送至密钥接收端,获取所述密钥接收端反馈的应答令牌;
解析所述验证令牌和应答令牌,生成所述目标设备与接收端之间的网络连接安全报告;
基于所述网络连接安全报告,确定所述目标设备与接收端之间的网络连接安全等级;
根据所述网络连接安全等级将所述第一传输密钥按照预设规则切割为一定数量个子密钥;
对每个子密钥进行解析,获得每个子密钥的子密钥数据;
将每个子密钥数据除以所述第一传输密钥的进制数,获得每个子密钥对应的余数;
将一定数量个余数进行排列,获得所述第一传输密钥的加密数据序列;
根据所述加密数据序列获得第一传输密钥的序列变量参数;
将所述序列变量参数转换为序列常量参数,定义所述序列常量参数;
对定义后的序列常量参数进行编译,获得加密参数;
将所述加密参数输入到预设加密程序中,获得第一传输密钥对应的目标加密程序;
利用所述目标加密程序对所述第一传输密钥进行加密处理,获得处理后的第二待传输密钥;
在本实施例中,上述一定数量随着网络连接安全等级的变高而变低。
上述技术方案的有益效果为:通过获取加密参数来获得第一传输密钥对应的目标加密程序可以使得加密后的第一传输密钥与目标设备以及接收端实现共同兼容,保证了后续解密工作的稳定进行,进一步地,通过将第一传输密钥切割为一定数量个子密钥进行后续处理可以保证对于第一传输密钥整体实现完全地解析工作以及解析效率,同时也可以更加准确和细致的确定第一传输密钥的加密数据序列,保证了数据的精确性。
在一个实施例中,所述同时激活所述N条预设链路,预设随机选择算法在N个起始节点和终止节点中选择目标起始节点和目标终止节点,包括:
计算每条预设链路的负载均衡度:
Figure BDA0003030344950000131
其中,Si表示为第i条预设链路的负载均衡度,Ai表示为第i条预设链路的起始节点的节点容量,Bi表示为第i条预设链路的终止节点的节点容量,Ci表示为网络稳定后第i条预设链路的起始节点的负载,Di表示为网络稳定后第i条预设链路的终止节点的负载,Fi表示为第i条预设链路的起始节点的容限系数,Qi表示为第i条预设链路的终止节点的容限系数,Mi表示为第i条预设链路的起始节点与终止节点之间的连接度,β表示为第i条预设链路的起始节点负载与终止节点负载的调节因子,θ表示为第i条预设链路的起始节点负载与终止节点负载的影响因子,取值为[0.05,0.1];
将每条预设链路的负载均衡度按照从大到小的顺序进行排列,获取排列结果;
解析所述第一传输密钥,获得所述第一传输密钥的具体参数;
对所述具体参数进行多维度评估,获取评估结果;
根据所述评估结果计算出所述第一传输密钥的目标重要性系数:
k=f(G*α1+R*α2+L*α3)
其中,k表示为第一传输密钥的目标重要性系数,f()表示为重要性系数计算函数,G表示为评估结果中第一传输密钥的参数复杂度,α1表示为评估结果中第一传输密钥的参数复杂度所占重要性系数计算的权重值,取值为0.2,R表示为评估结果中第一传输密钥的占用资源索引比例,α2表示为评估结果中第一传输密钥的占用资源索引比例所占重要性系数计算的权重值,取值为0.3,L表示为评估结果中第一传输密钥的参数保密性,α3表示为评估结果中第一传输密钥的参数保密性所占重要性系数计算的权重值,取值为0.5;
确认所述第一传输密钥的目标重要性系数是否大于等于预设重要性系数,若是,在所述排列结果中选取负载均衡度大于等于预设均衡度的第一目标数量个第一预设链路,否则,在所述排列结果中选取负载均衡度小于所述预设均衡度的第二目标数量个第二预设链路;
利用所述预设随机选择算法在所述第一目标数量个第一预设链路对应的第一目标数量个起始节点和终止节点或者第二目标数量个第二预设链路对应的第二目标数量个起始节点和终止节点中选择目标起始节点和目标终止节点。
上述技术方案的有益效果为:通过计算每条预设链路的负载均衡度可以确定每条链路的数据传输稳定性,进一步地,通过计算第一传输密钥的重要性系数可以根据重要系数在预设链路中选择数据传输稳定的预设链路,保证了第一密钥在传输过程中的稳定性和完整性。
本实施例还公开了一种在多链路条件下随机传输密钥的系统,如图4所示,该系统包括:
处理模块401,用于获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥;
转换模块402,用于将所述第二待传输密钥转换为链路传输的格式;
确定模块403,用于获取N条预设链路,确定每条预设链路对应的起始节点和终止节点;
选择模块404,用于同时激活所述N条预设链路,预设随机选择算法在N个起始节点和终止节点中选择目标起始节点和目标终止节点;
传输模块405,用于将格式转换后的第二待传输密钥通过所述目标起始节点和目标终止节点对应的第一目标预设链路进行传输。
上述技术方案的工作原理及有益效果在方法权利要求中已经说明,此处不再赘述。
本领域技术人员应当理解的是,本发明中的第一、第二指的是不同应用阶段而已。
本领域技术用户员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (9)

1.一种在多链路条件下随机传输密钥的方法,其特征在于,包括以下步骤:
获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥;
将所述第二待传输密钥转换为链路传输的格式;
获取N条预设链路,确定每条预设链路对应的起始节点和终止节点;
同时激活所述N条预设链路,预设随机选择算法在N个起始节点和终止节点中选择目标起始节点和目标终止节点;
将格式转换后的第二待传输密钥通过所述目标起始节点和目标终止节点对应的第一目标预设链路进行传输;
所述将所述第二待传输密钥转换为链路传输的格式,包括:
步骤A1、将所述第二待传输密钥进行第一编码,获得第一编码后的第二待传输密钥比特;
步骤A2、加扰所述第一编码后的第二待传输密钥比特生成第一加扰比特;
步骤A3、确认所述第一加扰比特是否在预设范围内,若是,将第一编码后的第二待传输密钥比特确认为所述链路传输的格式,否则,对所述第二待传输密钥进行第二编码,获得第二编码后的第二待传输密钥比特;
步骤A4、将所述第二编码后的第二待传输密钥比特重复执行步骤A2-A3,直到所述第二编码后的第二待传输密钥比特的第二加扰比特在所述预设范围内为止;
步骤A5、将所述第二编码后的第二待传输密钥比特确认为所述链路传输的格式。
2.根据权利要求1所述在多链路条件下随机传输密钥的方法,其特征在于,在获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥之前,所述方法还包括:
对发出所述第一待传输密钥的目标设备进行合格验证,
在所述目标设备通过合格验证后,确认所述第一待传输密钥是否为所述目标设备的唯一密钥,若是,接收所述第一待传输密钥并进行存储,否则,获取所述目标设备的其他密钥;
统计所述其他密钥,向用户发出是否传输所述其他密钥的指令,若接收到所述用户反馈的允许传输所述其他密钥的指令,接收所述其他密钥并进行存储以与所述第一待传输密钥一起进行传输,若接收到用户反馈的不允许传输所述其他密钥的指令,无需进行后续操作。
3.根据权利要求1所述在多链路条件下随机传输密钥的方法,其特征在于,在获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥之前,所述方法还包括:
确定传输所述第一待传输密钥的第一通信节点和接收所述待传输密钥的第二通信节点;
计算所述第一通信节点生成的矩阵与方阵的乘积;
将所述乘积传输至所述第二通信节点,根据所述第二通信节点生成的矩阵和所述乘积计算出第二通信节点的方阵;
将所述第二通信节点的方阵传输至所述第一通信节点,根据所述一通信节点生成的矩阵和第二通信节点的方阵以及所述乘积确定第一通信节点与第二通信节点之间的加密密钥;
将所述加密密钥确认为所述第一待传输密钥。
4.根据权利要求1所述在多链路条件下随机传输密钥的方法,其特征在于,所述获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥,包括:
获取所述第一待传输密钥的网络标识;
对所述网络标识进行SHA运算加密,获得加密后的网络标识,将所述加密后的网络标识存储到预设寄存地址中;
利用AES加密算法对所述第一待传输密钥进行加密处理,获得所述处理后的第二待传输密钥。
5.根据权利要求1所述在多链路条件下随机传输密钥的方法,其特征在于,所述同时激活所述N条预设链路,预设随机选择算法在N个起始节点和终止节点中选择目标起始节点和目标终止节点,包括:
在多个待传输密钥中确定所述第二待传输密钥的目标优先度;
当所述目标优先度大于等于预设优先度时,在所述N条预设链路中选择资源索引大于预设阈值的第一目标数量个第二目标预设链路;
利用所述随机选择算法在第一目标数量个第一起始节点和终止节点中选择第一目标起始节点和第一目标终止节点;
当所述目标优先度小于所述预设优先度时,在所述N条预设链路中选择资源索引大于预设阈值的第二目标数量个第三目标预设链路,其中,所述第二目标数量个第三目标预设链路为N条预设链路中除所述第一目标数量个第二目标预设链路之外的预设链路;
利用所述随机选择算法在第二目标数量个第二起始节点和终止节点中选择第二目标起始节点和第二目标终止节点。
6.根据权利要求1所述在多链路条件下随机传输密钥的方法,其特征在于,所述方法还包括:
在所述第二待传输密钥传输完毕后,对传输完毕后的第二待传输密钥进行重构解密以获得所述第一待传输密钥。
7.根据权利要求2所述在多链路条件下随机传输密钥的方法,其特征在于,获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥,包括:
获取所述目标设备的设备序列号,根据所述设备序列号生成验证令牌;
将所述验证令牌发送至密钥接收端,获取所述密钥接收端反馈的应答令牌;
解析所述验证令牌和应答令牌,生成所述目标设备与接收端之间的网络连接安全报告;
基于所述网络连接安全报告,确定所述目标设备与接收端之间的网络连接安全等级;
根据所述网络连接安全等级将所述第一待传输密钥按照预设规则切割为一定数量个子密钥;
对每个子密钥进行解析,获得每个子密钥的子密钥数据;
将每个子密钥数据除以所述第一待传输密钥的进制数,获得每个子密钥对应的余数;
将一定数量个余数进行排列,获得所述第一待传输密钥的加密数据序列;
根据所述加密数据序列获得第一待传输密钥的序列变量参数;
将所述序列变量参数转换为序列常量参数,定义所述序列常量参数;
对定义后的序列常量参数进行编译,获得加密参数;
将所述加密参数输入到预设加密程序中,获得第一待传输密钥对应的目标加密程序;
利用所述目标加密程序对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥。
8.根据权利要求1所述在多链路条件下随机传输密钥的方法,其特征在于,所述同时激活所述N条预设链路,预设随机选择算法在N个起始节点和终止节点中选择目标起始节点和目标终止节点,包括:
计算每条预设链路的负载均衡度:
Figure DEST_PATH_IMAGE001
其中,
Figure 200802DEST_PATH_IMAGE002
表示为第i条预设链路的负载均衡度,
Figure DEST_PATH_IMAGE003
表示为第i条预设链路的起始节点的 节点容量,
Figure 183189DEST_PATH_IMAGE004
表示为第i条预设链路的终止节点的节点容量,
Figure DEST_PATH_IMAGE005
表示为网络稳定后第i条预 设链路的起始节点的负载,
Figure 290822DEST_PATH_IMAGE006
表示为网络稳定后第i条预设链路的终止节点的负载,
Figure DEST_PATH_IMAGE007
表 示为第i条预设链路的起始节点的容限系数,
Figure 748348DEST_PATH_IMAGE008
表示为第i条预设链路的终止节点的容限系 数,
Figure DEST_PATH_IMAGE009
表示为第i条预设链路的起始节点与终止节点之间的连接度,
Figure 890617DEST_PATH_IMAGE010
表示为第i条预设链 路的起始节点负载与终止节点负载的调节因子,
Figure DEST_PATH_IMAGE011
表示为第i条预设链路的起始节点负载 与终止节点负载的影响因子,取值为[0.05,0.1];
将每条预设链路的负载均衡度按照从大到小的顺序进行排列,获取排列结果;
解析所述第一待传输密钥,获得所述第一待传输密钥的具体参数;
对所述具体参数进行多维度评估,获取评估结果;
根据所述评估结果计算出所述第一待传输密钥的目标重要性系数:
Figure 916342DEST_PATH_IMAGE012
其中,k表示为第一待传输密钥的目标重要性系数,f()表示为重要性系数计算函数,
Figure DEST_PATH_IMAGE013
表示为评估结果中第一待传输密钥的参数复杂度,
Figure 511271DEST_PATH_IMAGE014
表示为评估结果中第一待传输密钥的 参数复杂度所占重要性系数计算的权重值,取值为0.2,R表示为评估结果中第一待传输密 钥的占用资源索引比例,
Figure DEST_PATH_IMAGE015
表示为评估结果中第一待传输密钥的占用资源索引比例所占重 要性系数计算的权重值,取值为0.3,
Figure 38067DEST_PATH_IMAGE016
表示为评估结果中第一待传输密钥的参数保密性,
Figure DEST_PATH_IMAGE017
表示为评估结果中第一待传输密钥的参数保密性所占重要性系数计算的权重值,取值为 0.5;
确认所述第一待传输密钥的目标重要性系数是否大于等于预设重要性系数,若是,在所述排列结果中选取负载均衡度大于等于预设均衡度的第一目标数量个第一预设链路,否则,在所述排列结果中选取负载均衡度小于所述预设均衡度的第二目标数量个第二预设链路;
利用所述预设随机选择算法在所述第一目标数量个第一预设链路对应的第一目标数量个起始节点和终止节点或者第二目标数量个第二预设链路对应的第二目标数量个起始节点和终止节点中选择目标起始节点和目标终止节点。
9.一种在多链路条件下随机传输密钥的系统,其特征在于,该系统包括:
处理模块,用于获取第一待传输密钥,对所述第一待传输密钥进行加密处理,获得处理后的第二待传输密钥;
转换模块,用于将所述第二待传输密钥转换为链路传输的格式;
确定模块,用于获取N条预设链路,确定每条预设链路对应的起始节点和终止节点;
选择模块,用于同时激活所述N条预设链路,预设随机选择算法在N个起始节点和终止节点中选择目标起始节点和目标终止节点;
传输模块,用于将格式转换后的第二待传输密钥通过所述目标起始节点和目标终止节点对应的第一目标预设链路进行传输;
其中,所述转换模块将所述第二待传输密钥转换为链路传输的格式的步骤包括:
步骤A1、将所述第二待传输密钥进行第一编码,获得第一编码后的第二待传输密钥比特;
步骤A2、加扰所述第一编码后的第二待传输密钥比特生成第一加扰比特;
步骤A3、确认所述第一加扰比特是否在预设范围内,若是,将第一编码后的第二待传输密钥比特确认为所述链路传输的格式,否则,对所述第二待传输密钥进行第二编码,获得第二编码后的第二待传输密钥比特;
步骤A4、将所述第二编码后的第二待传输密钥比特重复执行步骤A2-A3,直到所述第二编码后的第二待传输密钥比特的第二加扰比特在所述预设范围内为止;
步骤A5、将所述第二编码后的第二待传输密钥比特确认为所述链路传输的格式。
CN202110428106.1A 2021-04-21 2021-04-21 一种在多链路条件下随机传输密钥的方法及系统 Active CN113328851B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110428106.1A CN113328851B (zh) 2021-04-21 2021-04-21 一种在多链路条件下随机传输密钥的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110428106.1A CN113328851B (zh) 2021-04-21 2021-04-21 一种在多链路条件下随机传输密钥的方法及系统

Publications (2)

Publication Number Publication Date
CN113328851A CN113328851A (zh) 2021-08-31
CN113328851B true CN113328851B (zh) 2022-01-14

Family

ID=77415021

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110428106.1A Active CN113328851B (zh) 2021-04-21 2021-04-21 一种在多链路条件下随机传输密钥的方法及系统

Country Status (1)

Country Link
CN (1) CN113328851B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114244562A (zh) * 2021-11-11 2022-03-25 中国南方电网有限责任公司 信息传输方法、装置、计算机设备和存储介质
CN115313636B (zh) * 2022-07-27 2023-04-14 深圳市博源电子有限公司 一种通信电源直流供电系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102904714B (zh) * 2011-07-25 2016-03-30 深圳市金溢科技股份有限公司 用于密钥加密通信系统中的加密密钥交换方法
CN103780375A (zh) * 2012-10-19 2014-05-07 中国电信股份有限公司 数据发送方法和装置、数据接收方法和装置
CN103714639B (zh) * 2013-03-15 2016-05-04 福建联迪商用设备有限公司 一种实现对pos终端安全操作的方法及系统
CN105681326A (zh) * 2016-02-26 2016-06-15 努比亚技术有限公司 多链路数据传输装置及方法
CN107682258A (zh) * 2017-09-27 2018-02-09 北京邮电大学 一种基于虚拟化的多路径网络传输方法及装置

Also Published As

Publication number Publication date
CN113328851A (zh) 2021-08-31

Similar Documents

Publication Publication Date Title
US8401186B2 (en) Cloud storage data access method, apparatus and system based on OTP
JP3502200B2 (ja) 暗号通信システム
US8687810B2 (en) Chaotic cipher system and method for secure communication
CN100536393C (zh) 一种基于秘密共享密码机制的用户管理方法
CN113328851B (zh) 一种在多链路条件下随机传输密钥的方法及系统
CN109840425B (zh) 一种文件加密的方法和装置
CN105553648A (zh) 量子密钥分发、隐私放大及数据传输方法、装置及系统
CN102904713A (zh) 用于密钥加密通信系统中的密钥交换方法
CN108173640A (zh) 一种高安全性的字符串对称加密和解密方法
CN110061967A (zh) 业务数据提供方法、装置、设备及计算机可读存储介质
CN1574737A (zh) 无线网络及无线网络中的通信方法
CN113312608A (zh) 一种基于时间戳的电力计量终端身份认证方法及系统
CN112491934B (zh) 基于安全芯片认证的保密通信系统和保密通信方法
CN113411328A (zh) 一种基于数据预辨识敏感数据高效传输系统
Kungpisdan et al. A secure offline key generation with protection against key compromise
CN115174261A (zh) 基于分阶划层与密中密分发的混合加密解密系统与方法
CN114401148A (zh) 一种通信数据加解密优化方法
CN114244635A (zh) 通信设备的加密型数据编码方法
EP4097912A1 (en) Method and device for encrypting data
CN114430549A (zh) 一种适用于无线通信的白盒加解密方法与装置
Kumar et al. Invo-substitute: Three layer encryption for enhanced e-commerce website security using substitution cipher and involution function
Libed et al. Enhancing MD5 Collision Susceptibility
US7290135B2 (en) Method and arrangement for data communication in a cryptographic system containing a plurality of entities
CN116722970B (zh) 一种基于硬件实现的防攻击网关安全系统
CN117640256B (zh) 一种无线网卡的数据加密方法、推荐装置和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant