The invention discloses a method and a device, key block scattered management including construction, scattered network, uses packet to scattered network is divided into several sub networks according to the scattered, the server receives the client node, according to the security level and sub network of member state judge whether the network scale scattered new grouping and generating new nodes a packet of information, the client node information and packet information generated with addressing table, and some field feedback to the client node selection scheme; scattered, key exchange are stored in different client nodes; the client node reads the data, the server according to the scheme and scattered addressing scheme, the client node will find storage key the key is returned to the client, and then decrypt the data read.
【技术实现步骤摘要】
一种密钥分组散乱管理的方法及装置
本专利技术涉及密钥管理
,具体涉及一种密钥分组散乱管理的方法及装置。
技术介绍
现如今,越来越多的重要信息及数据在互联网络中进行传输,密钥是重要信息保密及数据的真实性的安全保证,然而密钥安全管理是实现安全保证最直观最重要的环节。在巨量的互联网络的使用用户中,无专业技术背景的用户占了非常大的比重,对于这部分的用户,普遍无法安全地管理自身持有的密钥。因此,如何低成本地实现密钥的安全管理,是大多数用户关心的重点。目前,普遍用户采用本地存储或者交由第三方平台来对密钥进行安全管理。由于不具备专业的管理手段,用户在本地存储的密钥安全性非常低,被窃取的可能性极高。其次,若交由第三方平台进行管理,在鉴别平台可信性及管理的有效性上,用户也不具备鉴别能力及判断能力。除此之外,第三方平台具有风险聚集性,一旦平台失效或数据泄露,造成的损失将是难以想象的。
技术实现思路
为了克服现有技术存在的缺点与不足,本专利技术提供一种密钥分组散乱管理的方法及装置。本专利技术提出一种以分组散乱方式来进行密钥管理的方法,构建一个在不同客户端节点间散乱存储各自密钥的散乱网络,并以分组的方式来将散乱网络划分为若干散乱子网,使散乱网络可以同时具备随机性及可扩展性。本专利技术采用如下技术方案:一种密钥分组散乱管理的方法,包括如下步骤:S1构建一个在不同客户端节点散乱存储密钥的散乱网络,并通过分组散乱管理方式划分散乱子网,使散乱网络具备随机性和扩展性;S2服务端接收新加入散乱网络的客户端节点的注册信息,并根据散乱网络的安全等级及子网成员规模状态,为子网成员规模已满的新增客 ...
【技术保护点】
一种密钥分组散乱管理的方法,其特征在于,包括如下步骤:S1构建一个在不同客户端节点散乱存储密钥的散乱网络,并通过分组散乱管理方式划分散乱子网,使散乱网络具备随机性和扩展性;S2服务端接收新加入散乱网络的客户端节点的注册信息,并根据散乱网络的安全等级及子网成员规模状态,为子网成员规模已满的新增客户端节点开辟新分组以及生成分组信息,为子网成员规模未满的新增客户端节点生成分组信息;S3将新生成的客户端节点信息及分组信息加入寻址表中,并将部分字段反馈给客户端节点,所述部分字段包括客户端节点ID,客户端节点IP,客户端节点MAC及客户端身份证明信息;S4选择散乱方案,在不同客户端节点间进行密钥交换存储;S5客户端节点读取数据时,服务端根据散乱方案及寻址方案,找到存储该客户端密钥的节点将密钥返回给客户端,然后解密读取该数据。
【技术特征摘要】
1.一种密钥分组散乱管理的方法,其特征在于,包括如下步骤:S1构建一个在不同客户端节点散乱存储密钥的散乱网络,并通过分组散乱管理方式划分散乱子网,使散乱网络具备随机性和扩展性;S2服务端接收新加入散乱网络的客户端节点的注册信息,并根据散乱网络的安全等级及子网成员规模状态,为子网成员规模已满的新增客户端节点开辟新分组以及生成分组信息,为子网成员规模未满的新增客户端节点生成分组信息;S3将新生成的客户端节点信息及分组信息加入寻址表中,并将部分字段反馈给客户端节点,所述部分字段包括客户端节点ID,客户端节点IP,客户端节点MAC及客户端身份证明信息;S4选择散乱方案,在不同客户端节点间进行密钥交换存储;S5客户端节点读取数据时,服务端根据散乱方案及寻址方案,找到存储该客户端密钥的节点将密钥返回给客户端,然后解密读取该数据。2.根据权利要求1所述的方法,其特征在于,构建散落网络包括服务节点设置及客户节点设置,所述服务节点设置包括服务节点数量、各个服务节点IP地址及各个服务节点运行状态;客户节点设置包括整个散乱网络的客户节点数、子网数量、网络安全等级、子网规模及分组标志位。3.根据权利要求1所述的方法,其特征在于,所述网络安全等级是对散乱子网散乱程度的控制参数,子网规模的数值代表该分组内最大可容纳的客户端节点个数,网络安全等级l越高,代表安全等级高,散乱方案复杂,具体的散乱方案计算方法如下:Nm=(g-1)2*(g-2)!/2Nm表示当前分组m可选择的剔除不符合散乱规则的方案个数,g代表子网规模,所述散乱方案包含一串由g以内自然数随机排序的序列串Sm,并且随机序列串的第i个位置的值不等于i,该序列串是该散乱子网内节点间密钥散乱存储的路径依据。4.根据权利要求1所述的方法,其特征在于,所述寻址表由多条节点信息构成,散乱方案信息由多个分组信息构成,每条节点信息包括节点ID,分组ID,IP地址,MAC地址,及组内序号字段构成,该表根据不同字段设置多级索引对其进行排序,其中多级索引具体为:将节点ID设置为第一级索引;将分组ID设置为第二级索引。5.根据权利要求1所述的方法,其特征在于,S4中选择散乱方案是根据当前新加入的节点所在分组的子网成员个数选择不同的散乱方案,保证在未达到子网最大规模前,散乱子网依旧具备散乱特性,具体为:当m=1,且n=1时,m代表当前分组数,n代表网络中节点个数,此情况下散乱网络只存在一个节点,该节点的密钥由与它沟通的传输节点进行存储;当m=1,且n=2时,此情况下散乱网络只存在两个节点,执行的...
【专利技术属性】
技术研发人员:贺小箭,李康子,陈西蒙,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。