一种密钥分组散乱管理的方法及装置制造方法及图纸

本发明专利技术公开了一种密钥分组散乱管理的方法及装置，包括，构建散乱网络，以分组的方式来将散乱网络划分为若干散乱子网，根据服务端接收的客户端节点，根据散乱网络的安全等级及子网成员规模状态判断是否新增节点开辟新分组及生成分组信息，将新生成的客户端节点信息及分组信息加入寻址表中，并将部分字段反馈给客户端节点；选择散乱方案，在不同客户端节点间进行密钥交换存储；客户端节点读取数据时，服务端根据散乱方案及寻址方案，找到存储该客户端密钥的节点将密钥返回给客户端，然后解密读取该数据。

Method and device for random management of key grouping

The invention discloses a method and a device, key block scattered management including construction, scattered network, uses packet to scattered network is divided into several sub networks according to the scattered, the server receives the client node, according to the security level and sub network of member state judge whether the network scale scattered new grouping and generating new nodes a packet of information, the client node information and packet information generated with addressing table, and some field feedback to the client node selection scheme; scattered, key exchange are stored in different client nodes; the client node reads the data, the server according to the scheme and scattered addressing scheme, the client node will find storage key the key is returned to the client, and then decrypt the data read.

【技术实现步骤摘要】
一种密钥分组散乱管理的方法及装置
本专利技术涉及密钥管理
，具体涉及一种密钥分组散乱管理的方法及装置。
技术介绍
现如今，越来越多的重要信息及数据在互联网络中进行传输，密钥是重要信息保密及数据的真实性的安全保证，然而密钥安全管理是实现安全保证最直观最重要的环节。在巨量的互联网络的使用用户中，无专业技术背景的用户占了非常大的比重，对于这部分的用户，普遍无法安全地管理自身持有的密钥。因此，如何低成本地实现密钥的安全管理，是大多数用户关心的重点。目前，普遍用户采用本地存储或者交由第三方平台来对密钥进行安全管理。由于不具备专业的管理手段，用户在本地存储的密钥安全性非常低，被窃取的可能性极高。其次，若交由第三方平台进行管理，在鉴别平台可信性及管理的有效性上，用户也不具备鉴别能力及判断能力。除此之外，第三方平台具有风险聚集性，一旦平台失效或数据泄露，造成的损失将是难以想象的。
技术实现思路
为了克服现有技术存在的缺点与不足，本专利技术提供一种密钥分组散乱管理的方法及装置。本专利技术提出一种以分组散乱方式来进行密钥管理的方法，构建一个在不同客户端节点间散乱存储各自密钥的散乱网络，并以分组的方式来将散乱网络划分为若干散乱子网，使散乱网络可以同时具备随机性及可扩展性。本专利技术采用如下技术方案：一种密钥分组散乱管理的方法，包括如下步骤：S1构建一个在不同客户端节点散乱存储密钥的散乱网络，并通过分组散乱管理方式划分散乱子网，使散乱网络具备随机性和扩展性；S2服务端接收新加入散乱网络的客户端节点的注册信息，并根据散乱网络的安全等级及子网成员规模状态，为子网成员规模已满的新增客户端节点开辟新分组以及生成分组信息，为子网成员规模未满的新增客户端节点生成分组信息；S3将新生成的客户端节点信息及分组信息加入寻址表中，并将部分字段反馈给客户端节点，所述部分字段包括客户端节点ID，客户端节点IP,客户端节点MAC及客户端身份证明信息；S4选择散乱方案，在不同客户端节点间进行密钥交换存储；S5客户端节点读取数据时，服务端根据散乱方案及寻址方案，找到存储该客户端密钥的节点将密钥返回给客户端，然后解密读取该数据。构建散落网络包括服务节点设置及客户节点设置，所述服务节点设置包括服务节点数量、各个服务节点IP地址及各个服务节点运行状态；客户节点设置包括整个散乱网络的客户节点数、子网数量、网络安全等级、子网规模及分组标志位。所述网络安全等级是对散乱子网散乱程度的控制参数，子网规模的数值代表该分组内最大可容纳的客户端节点个数，网络安全等级l越高，代表安全等级高，散乱方案复杂，具体的散乱方案计算方法如下：Nm＝(g-1)2*(g-2)！/2Nm表示当前分组m可选择的剔除不符合散乱规则的方案个数，g代表子网规模，所述散乱方案包含一串由g以内自然数随机排序的序列串Sm，并且随机序列串的第i个位置的值不等于i，该序列串是该散乱子网内节点间密钥散乱存储的路径依据。所述寻址表由多条节点信息构成，散乱方案信息由多个分组信息构成，每条节点信息包括节点ID，分组ID,IP地址，MAC地址，及组内序号字段构成，该表根据不同字段设置多级索引对其进行排序，其中多级索引具体为：将节点ID设置为第一级索引；将分组ID设置为第二级索引。S4中选择散乱方案是根据当前新加入的节点所在分组的子网成员个数选择不同的散乱方案，保证在未达到子网最大规模前，散乱子网依旧具备散乱特性，具体为：当m＝1，且n＝1时，m代表当前分组数，n代表网络中节点个数，此情况下散乱网络只存在一个节点，该节点的密钥由与它沟通的传输节点进行存储；当m＝1，且n＝2时，此情况下散乱网络只存在两个节点，执行的散乱方案是两个节点间的密钥进行交换存储；当m＝1，且2<n≤g时，g代表子网的规模，散乱方案序列S1是一个n以内自然数的随机序列串，此情况下，执行以S1作为散乱序列的散乱方案；当m>1，且nmodg≠0时，即最后一个分组m组成员未满，根据分组开辟时生成的散乱方案序列Sm，执行与前一分组m-1绑定散乱方案；当m>1，且nmodg＝0时，即最后一个分组m组成员已满，根据分组开辟时生成的散乱方案序列Sm，执行与前一分组m-1的绑定分离方案。所述绑定散乱方案，根据当前最后分组m的散乱方案序列Sm，计算位于组内序号im的节点对应的密钥存放路径jm，将im结点的密钥与前一分组序号为jm-1结点的密钥进行交换存储，保证在分组子网规模不够时，子网网络依旧具备散乱特性。所述绑定分离方案具体为：根据当前最后分组m的散乱方案序列Sm，及当前最后分组m-1的散乱方案序列Sm-1，各分组子网解绑定，执行各自的散乱方案，密钥交换存储只在同一分组子网内进行。所述Sm中，第i个位置的随机数：i＝(k+Rmmod(g)+1)mod(g)，其中，k为当前处理的自然数，Rm为通过随机算法迭代生成随机数。若第i个位置的值不等于i，且未进行赋值，则将第i个位置的值赋值为k，否则，则寻找下一个位置进行判断，直到满足上述判断条件。一种密钥组散乱管理的装置，包括散乱网络设置模块：用于设置散乱网络，并通过分组散乱房里方式划分散乱子网，记录散落网络当前状态及基础设置；注册模块，用于接收客户端节点的注册信息，并以注册时间为索引存储注册信息；分组划分模块，为新增分组生成对应该分组的分组信息及散乱方案序列；寻址构建模块，为新注册客户端节点生成节点信息，更新寻址方案信息表；散乱方案模块，根据新增节点加入后散乱网络的状态，执行不同的散乱方案；密钥交换模块，根据散乱方案及寻址方案安全地交换密钥进行存储；密钥请求模块，接收散乱网络中节点的密钥请求，根据散乱方案及寻址方案，提供密钥获取服务。10、根据权利要求9的装置，其特征在于，所述散乱方案模块，包括基础散乱模块，绑定散乱模块及绑定分离模块；所述基础散乱模块，执行当前网络分组数只有一个的局部散乱方案；所述绑定散乱模块，根据分组开辟时生成的方案，执行与前一分组的绑定散乱方案；所述绑定分离模块，根据分组开辟时生成的方案，执行与前一分组的绑定分离方案。本专利技术的有益效果：通过本方法和装置，可以将密钥与密钥该持有者进行有效分离，实现密钥的安全管理，即便密钥泄露，由于庞大的随机散乱方案及散乱网络，使得攻击者无法得知对应该密钥的结点身份，无法使用获取到的密钥解密获取数据，实现了低成本及安全目的的密钥管理方案。附图说明图1是本专利技术的工作流程图；图2是本专利技术的装置结构连接图。具体实施方式下面结合实施例及附图，对本专利技术作进一步地详细说明，但本专利技术的实施方式不限于此。实施例如图1及图2所示，本专利技术提供了一种以分组散乱方式来进行密钥管理的方法。通过建一个在不同客户端节点间散乱存储各自密钥的散乱网络，将密钥与持有该密钥的客户端进行有效分离，实现密钥的安全管理；以分组的方式来将散乱网络划分为若干散乱子网，使散乱网络可以同时具备随机性及可扩展性。散乱网络的扩展性关系到当新的节点加入时，保证散乱效果的成本，成本越低，代表网络的扩展性越好，重新混乱的代价低；节点密钥及身份的分离性是散乱效果的保证；所以，对以上两类问题的实施方案是本专利技术的核心。一种密钥分组散乱管理的方法，包括如下步骤：S1构建一个在不同客户端节点散乱存储密钥的散乱网络，并通过分组本文档来自技高网...

【技术保护点】
一种密钥分组散乱管理的方法，其特征在于，包括如下步骤：S1构建一个在不同客户端节点散乱存储密钥的散乱网络，并通过分组散乱管理方式划分散乱子网，使散乱网络具备随机性和扩展性；S2服务端接收新加入散乱网络的客户端节点的注册信息，并根据散乱网络的安全等级及子网成员规模状态，为子网成员规模已满的新增客户端节点开辟新分组以及生成分组信息，为子网成员规模未满的新增客户端节点生成分组信息；S3将新生成的客户端节点信息及分组信息加入寻址表中，并将部分字段反馈给客户端节点，所述部分字段包括客户端节点ID，客户端节点IP,客户端节点MAC及客户端身份证明信息；S4选择散乱方案，在不同客户端节点间进行密钥交换存储；S5客户端节点读取数据时，服务端根据散乱方案及寻址方案，找到存储该客户端密钥的节点将密钥返回给客户端，然后解密读取该数据。

【技术特征摘要】
1.一种密钥分组散乱管理的方法，其特征在于，包括如下步骤：S1构建一个在不同客户端节点散乱存储密钥的散乱网络，并通过分组散乱管理方式划分散乱子网，使散乱网络具备随机性和扩展性；S2服务端接收新加入散乱网络的客户端节点的注册信息，并根据散乱网络的安全等级及子网成员规模状态，为子网成员规模已满的新增客户端节点开辟新分组以及生成分组信息，为子网成员规模未满的新增客户端节点生成分组信息；S3将新生成的客户端节点信息及分组信息加入寻址表中，并将部分字段反馈给客户端节点，所述部分字段包括客户端节点ID，客户端节点IP,客户端节点MAC及客户端身份证明信息；S4选择散乱方案，在不同客户端节点间进行密钥交换存储；S5客户端节点读取数据时，服务端根据散乱方案及寻址方案，找到存储该客户端密钥的节点将密钥返回给客户端，然后解密读取该数据。2.根据权利要求1所述的方法，其特征在于，构建散落网络包括服务节点设置及客户节点设置，所述服务节点设置包括服务节点数量、各个服务节点IP地址及各个服务节点运行状态；客户节点设置包括整个散乱网络的客户节点数、子网数量、网络安全等级、子网规模及分组标志位。3.根据权利要求1所述的方法，其特征在于，所述网络安全等级是对散乱子网散乱程度的控制参数，子网规模的数值代表该分组内最大可容纳的客户端节点个数，网络安全等级l越高，代表安全等级高，散乱方案复杂，具体的散乱方案计算方法如下：Nm＝(g-1)2*(g-2)！/2Nm表示当前分组m可选择的剔除不符合散乱规则的方案个数，g代表子网规模，所述散乱方案包含一串由g以内自然数随机排序的序列串Sm，并且随机序列串的第i个位置的值不等于i，该序列串是该散乱子网内节点间密钥散乱存储的路径依据。4.根据权利要求1所述的方法，其特征在于，所述寻址表由多条节点信息构成，散乱方案信息由多个分组信息构成，每条节点信息包括节点ID，分组ID,IP地址，MAC地址，及组内序号字段构成，该表根据不同字段设置多级索引对其进行排序，其中多级索引具体为：将节点ID设置为第一级索引；将分组ID设置为第二级索引。5.根据权利要求1所述的方法，其特征在于，S4中选择散乱方案是根据当前新加入的节点所在分组的子网成员个数选择不同的散乱方案，保证在未达到子网最大规模前，散乱子网依旧具备散乱特性，具体为：当m＝1，且n＝1时，m代表当前分组数，n代表网络中节点个数，此情况下散乱网络只存在一个节点，该节点的密钥由与它沟通的传输节点进行存储；当m＝1，且n＝2时，此情况下散乱网络只存在两个节点，执行的...

【专利技术属性】
技术研发人员：贺小箭，李康子，陈西蒙，
申请(专利权)人：华南理工大学，
类型：发明
国别省市：广东,44