The invention discloses a multi node communication between the encryption method, each node in the node has one key, each key includes two < KeyID, Key> KeyID, which is the only sign of Key, the communication encryption method comprises the following steps: S1, find their own Key and the compression algorithm, compression and encryption of data form Body; S2, corresponding to Key using KeyID and ID to S3, Header compression; combination of Header and Body to send data; S4, Body]; S5, [Header communications, Header positioning, and Body, KeyID and ID find S6, find the corresponding compression; Key and compression algorithm, decryption decompression Body, get the normal information; the method has high security, key update, negotiation process using asymmetric encryption.
【技术实现步骤摘要】
本专利技术属于加密通信
,尤其涉及一种多节点间的通信加密方法。
技术介绍
加密通信在很多领域都有使用,而且在云时代使用的更多,目前的加密通信大部分是单播,密钥的更新一般在节点启动时进行。而对于分布式通信的多节点而言,广播通信很常见,密钥定期更新对安全性很重要。但是目前多节点间的加密通信存在以下问题:没有多节点间密钥更换策略;密钥更新时间长,在节点重启时更新,安全性降低;没有很好的广播通信加密方式;不能很好的处理缓存数据,不论广播还是单播。因此,需要一种新的通信加密技术来避免上述缺陷的产生。
技术实现思路
针对现有技术的不足,本专利技术提供一种多节点间的通信加密方法,适合于多节点间单播通信,广播通信并能够定期更新密钥的加密通信方案;这种加密通信方案的实现,不需要针对广播和单播单独设计加密方式,也不需要担心未处理的消息以及更新密钥的同步问题,通过加密数据结构轻松解决上面问题;密钥协商过程通过实现接口和完成相应的状态转换自定义协商过程。压缩加密过程也可以通过自定义类进行切换,以达到更高的安全级别通过设置压缩策略可以在加密的同时压缩数据,节省流量,通过选择压缩策略在压缩时间和压缩比上进行权衡。一种多节点间的通信加密方法,多节点中的每个节点都有一个属于自己的密钥,每个密钥包括两项<KeyID,Key>,其中KeyID是Key的唯一标识,所述通信加密方法包括以下过程:S1,查找自己的Key及压缩算法,压缩加密数据形成Body;S2,把使用的Key对应的KeyID和压缩ID放到Header;S3,合并Header和Body发送数据;S4,通信传送[Hea ...
【技术保护点】
一种多节点间的通信加密方法,多节点中的每个节点都有一个属于自己的密钥,每个密钥包括两项<KeyID,Key>,其中KeyID是Key的唯一标识,其特征在于,所述通信加密方法包括以下过程:S1,查找自己的Key及压缩算法,压缩加密数据形成Body;S2,把使用的Key对应的KeyID和压缩ID放到Header中;S3,合并Header和Body发送数据;S4,通信传送[Header, Body];S5,定位Header和Body,找到KeyID和压缩ID;S6,找到相应的Key和压缩算法,解密解压Body,得到正常信息;所述节点在通信时,包装原有正常通信消息如下:[Header, Body],其中Header是加密的消息头,包括消息压缩加密的元数据信息,Body是压缩加密后的消息内容,然后通过底层通信模块把消息发送到对方,接收节点先解析出Header,根据Header找到压缩算法和加密KeyID,从而解密解压消息。
【技术特征摘要】
1.一种多节点间的通信加密方法,多节点中的每个节点都有一个属于自己的密钥,每个密钥包括两项<KeyID,Key>,其中KeyID是Key的唯一标识,其特征在于,所述通信加密方法包括以下过程:S1,查找自己的Key及压缩算法,压缩加密数据形成Body;S2,把使用的Key对应的KeyID和压缩ID放到Header中;S3,合并Header和Body发送数据;S4,通信传送[Header,Body];S5,定位Header和Body,找到KeyID和压缩ID;S6,找到相应的Key和压缩算法,解密解压Body,得到正常信息;所述节点在通信时,包装原有正常通信消息如下:[Header,Body],其中Header是加密的消息头,包括消息压缩加密的元数据信息,Body是压缩加密后的消息内容,然后通过底层通信模块把消息发送到对方,接收节点先解析出Header,根据Header找到压缩算法和加密KeyID,从而解密解压消息。2.根据权利要求1所述的多节点间的通信加密方法,其特征在于,...
【专利技术属性】
技术研发人员:李炳梁,
申请(专利权)人:用友网络科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。