用于非确定性网络中的安全通信的设备、方法及程序产品技术

本发明专利技术公开了用于非确定性网络中的安全通信的设备、方法及程序产品。对于非确定性网络中的安全通信，处理器确定到被组织为无向图的节点的网络中的第一目的节点的第一通信路径。通信路径是无向图的路径节点的生成树。处理器还使用第一加密密钥的集合通过加密对到第一目的节点的消息进行加密。另外，处理器通过第一通信路径的路径节点来传送加密的消息。每个路径节点与加密的消息的每个交易被记录，并且在第一目的节点处利用所述第一加密密钥的集合的子集对加密的消息进行解密。所述第一加密密钥的集合的子集由与第一目的节点进行通信的密钥保存节点保存。

Devices, methods and program products for secure communication in uncertain networks

【技术实现步骤摘要】
用于非确定性网络中的安全通信的设备、方法及程序产品
本文中公开的主题涉及安全通信，并且更具体地，涉及非确定性网络中的安全通信。
技术介绍
节点通常在非确定性网络中进行通信。
技术实现思路
公开了一种用于非确定性网络中的安全通信的设备。该设备包括网络连接装置、处理器以及存储能够由处理器执行的代码的存储器。处理器确定到被组织为无向图并与网络连接装置进行通信的节点的网络中的第一目的节点的第一通信路径。通信路径是无向图的路径节点的生成树。处理器还使用第一加密密钥的集合通过加密对到第一目的节点的消息进行加密。另外，处理器通过第一通信路径的路径节点传送加密的消息。每个路径节点与加密的消息的每个交易被记录，并且在第一目的节点处利用所述第一加密密钥的集合的子集对加密的消息进行解密。所述第一加密密钥的集合的子集由与第一目的节点进行通信的密钥保存节点保存。方法和程序产品还执行设备的功能。附图说明将通过参考附图中示出的特定实施方式来呈现上面简要描述的实施方式的更具体的描述。应当理解，这些图仅描绘了一些实施方式，因此不应被认为是对范围的限制，将通过使用附图以附加的特征和细节来描述和解释实施方式，在附图中：图1A是示出了非确定性网络的一个实施方式的示意图；图1B是示出了通信路径的一个实施方式的示意图；图1C是示出了通信路径的一个替代实施方式的示意图；图2A是示出了消息的一个实施方式的示意性框图；图2B是示出了通信路径数据的一个实施方式的示意性框图；图2C是示出了通信路径数据库的一个实施方式的示意性框图；图2D是示出了区块链记录的一个实施方式的示意性框图；图2E是示出了加密密钥的集合的一个实施方式的示意性框图；图2F是示出了节点加密密钥的一个实施方式的示意性框图；图3A是示出了加密的消息的一个实施方式的示意性框图；图3B是示出了加密的消息的一个替代实施方式的示意性框图；图4是示出了节点的一个实施方式的示意性框图；以及图5是示出了安全通信方法的一个实施方式的示意流程图。具体实施方式如本领域技术人员将理解的，实施方式的各方面可以实现为系统、方法或程序产品。因此，实施方式可以采用完全硬件实施方式、完全软件实施方式(包括固件、驻留软件、微代码等)或者对通常在本文中都可以被称为“电路”、“模块”或“系统”的软件方面和硬件方面进行组合的实施方式的形式。此外，实施方式可以采用在存储在下文中被称为代码的机器可读代码、计算机可读代码和/或程序代码的一个或更多个计算机可读存储装置中实现的程序产品的形式。存储装置可以是有形的、非暂态的和/或非传输的。存储装置可以不包含信号。在某个实施方式中，存储装置仅采用用于访问代码的信号。本说明书中描述的功能单元中的许多功能单元已经被标记为模块，以更具体地强调它们的实现独立性。例如，模块可以实现为包括定制的VLSI电路或门阵列的硬件电路、诸如逻辑芯片、晶体管或其他分立部件的现成半导体。模块还可以在诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑装置等的可编程硬件装置中实现。模块还可以以代码和/或软件来实现，以由各种类型的处理器执行。所识别的代码模块可以例如包括可执行代码的一个或更多个物理或逻辑块，其可以例如被组织为对象、过程或函数。然而，所识别的模块的可执行文件不需要在物理上位于一起，而是可以包括存储在不同位置处的不同指令，当逻辑上结合在一起时，所述指令包括模块并实现模块的所述目的。实际上，代码模块可以是单个指令或许多指令，甚至可以分布在若干不同的代码段上、不同的程序中以及若干存储器装置上。类似地，在本文中，操作数据可以在模块内被识别和示出，并且可以以任何适当的形式来实现并被组织在任何适当类型的数据结构内。操作数据可以作为单个数据集被收集，或者可以分布在不同的位置，包括在不同的计算机可读存储装置上。当模块或模块的部分以软件来实现的情况下，软件部分存储在一个或更多个计算机可读存储装置上。可以利用一个或更多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读存储介质。计算机可读存储介质可以是存储代码的存储装置。存储装置可以是例如但不限于电子、磁、光、电磁、红外、全息、微机械或半导体的系统、设备或装置或者前述的任何适当的组合。存储装置的更具体示例(非详尽列表)将包括以下：具有一条或更多条电线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪速存储器)、便携式光盘只读存储器(CD-ROM)、光存储装置、磁存储装置或以上的任何适当的组合。在本文献的上下文中，计算机可读存储介质可以是任何有形介质，该有形介质可以包含或存储程序以供指令执行系统、设备或装置使用或者与其结合使用。用于执行实施方式的操作的代码可以用一种或更多种编程语言的任何组合来编写，所述编程语言包括诸如Python、Ruby、Java、Smalltalk、C++等的面向对象的编程语言以及诸如“C”编程语言等的常规过程编程语言和/或诸如汇编语言的机器语言。代码可以完全在用户的计算机上执行，作为独立的软件包部分地在用户的计算机上执行，部分地在用户的计算机上并且部分地在远程计算机上执行，或者完全在远程计算机或服务器上执行。在后一种情况下，远程计算机可以通过任何类型的网络——包括局域网(LAN)或广域网(WAN)——连接至用户的计算机，或者可以连接至外部计算机(例如，通过使用因特网服务提供商的因特网)。遍及本说明书对“一个实施方式”、“实施方式”或类似语言的引用表示：结合该实施方式描述的特定特征、结构或特性被包括在至少一个实施方式中。因此，除非另有明确说明，否则在整个说明书中出现的短语“在一个实施方式中”、“在实施方式中”和类似语言可以但不一定全部指代同一实施方式，而是表示“一个或更多个而非所有实施方式”。除非另有明确说明，否则术语“包括(including)”、“包括(comprising)”、“具有(having)”及其变型表示“包括但不限于”。除非另有明确说明，否则列举的项目列表并不意味着任何或所有项目是互相排斥的。除非另有明确说明，否则术语“一个(a)”、“一个(an)”和“该(the)”也指“一个或更多个”。此外，实施方式的所描述的特征、结构或特性可以以任何适当的方式进行组合。在下面的描述中，提供了许多具体细节，如编程、软件模块、用户选择、网络交易、数据库查询、数据库结构、硬件模块、硬件电路、硬件芯片等的示例，以提供对实施方式的透彻理解。然而，相关领域的技术人员将认识到，可以在没有一个或更多个具体细节的情况下或者利用其他方法、组件、材料等来实践实施方式。在其他实例下，未详细示出或描述公知的结构、材料或操作以避免模糊实施方式的各方面。下面参考根据实施方式的方法、设备、系统和程序产品的示意性流程图和/或示意性框图来描述实施方式的各方面。应当理解，示意性流程图和/或示意性框图的每个框以及示意性流程图和/或示意性框图中的框的组合可以通过代码来实现。该代码可以被提供给通用计算机、专用计算机或其他可编程数据处理设备的处理器以产生机器，使得经由计算机或其他可编程数据处理设备的处理器执行的指令创建用于实现在示意性流程图和/或示意性框图的一个或多个框中指定的功能/动作的装置。代码还可以存储在存储装本文档来自技高网...

【技术保护点】
1.一种电子设备，包括：网络连接装置；处理器；存储器，其存储能够由所述处理器执行以进行以下操作的代码：确定到被组织为无向图并且与所述网络连接装置进行通信的节点的网络中的第一目的节点的第一通信路径，其中，所述第一通信路径是所述无向图的路径节点的生成树；使用第一加密密钥的集合通过加密对到所述第一目的节点的消息进行加密；以及通过所述第一通信路径的路径节点来传送加密的消息，其中，记录每个路径节点与所述加密的消息的每个交易，并且在所述第一目的节点处使用所述第一加密密钥的集合的子集对所述加密的消息进行解密，其中，所述第一加密密钥的集合的所述子集由与所述第一目的节点进行通信的密钥保存节点保存。

【技术特征摘要】
2018.03.27 US 15/936,8951.一种电子设备，包括：网络连接装置；处理器；存储器，其存储能够由所述处理器执行以进行以下操作的代码：确定到被组织为无向图并且与所述网络连接装置进行通信的节点的网络中的第一目的节点的第一通信路径，其中，所述第一通信路径是所述无向图的路径节点的生成树；使用第一加密密钥的集合通过加密对到所述第一目的节点的消息进行加密；以及通过所述第一通信路径的路径节点来传送加密的消息，其中，记录每个路径节点与所述加密的消息的每个交易，并且在所述第一目的节点处使用所述第一加密密钥的集合的子集对所述加密的消息进行解密，其中，所述第一加密密钥的集合的所述子集由与所述第一目的节点进行通信的密钥保存节点保存。2.根据权利要求1所述的设备，其中，每个交易在一个或更多个记帐节点处被记录为区块链记录。3.根据权利要求1所述的设备，其中，每个交易被记录为包括多个层的洋葱皮记录，每个层由节点签名并被附加至所述消息，并且其中，所述第一目的节点对每个节点的签名进行验证。4.根据权利要求1所述的设备，其中，所述消息利用账本加密算法被加密。5.根据权利要求1所述的设备，其中，每个路径节点利用所述第一加密密钥的集合的所述子集中的一个加密密钥对所述加密的消息进行解密，并且所述第一目的节点利用所述第一加密密钥的集合的所述子集中的另一加密密钥对所述加密的消息进行解密。6.根据权利要求1所述的设备，其中，所述第一通信路径在启动时被确定。7.根据权利要求1所述的设备，其中，所述第一通信路径响应于准备发送所述消息动态地被确定。8.根据权利要求1所述的设备，其中，所述第一通信路径被记录在集中式通信路径数据库中。9.根据权利要求1所述的设备，其中，所述第一通信路径以附加至所述消息的数据结构被记录。10.根据权利要求1所述的设备，其中，所述第一目的节点是已知终点节点，并且所述第一目的节点还：确定到第二目的节点的第二通信路径；以及通过加密对到所述第二目的节点的消息进行加密，所述加密包括第二加密密钥的集合并且需要所述第二加密密钥的集合的子集以进行解密。11.根据权利要求1所述的设备，其中，沿着所述第一通信路径的每个交易在所述目的节点处被验证。12.一种处理方法，包括：通过使用处理器来确定到被...

【专利技术属性】
技术研发人员：罗德·D·沃特曼，约瑟夫·迈克尔·彭尼西，
申请(专利权)人：联想新加坡私人有限公司，
类型：发明
国别省市：新加坡,SG