数据传输方法及装置、服务器、计算机设备和存储介质制造方法及图纸

本发明专利技术提出了一种数据传输方法、装置、服务器、计算机设备和存储介质，其中方法包括：将集群的安全参数和单位向量的最大值深度代入到初始化函数中生成系统参数和主密钥，集群中包括第一类成员和第二类成员；根据系统参数、主密钥和第一类成员的身份信息矢量生成第一类成员的私钥；根据系统参数、第一类成员的身份信息矢量、第一类成员的私钥和第二类成员的身份信息矢量生成第二类成员的私钥；当第一类成员或第二类成员作为消息接收终端接收到消息发送终端发送的加密消息时，根据系统参数和消息接收终端的私钥对加密消息进行解密得到待传输信息。这样，可以保证数据传输的安全性，避免公钥生成器承受向集群中所有成员分发用于解密的私钥的负荷。

【技术实现步骤摘要】
数据传输方法及装置、服务器、计算机设备和存储介质
本专利技术涉及通信
，具体而言，涉及集群组织信息网络的数据传输方法、集群组织信息网络的数据传输装置、集群管理服务器、计算机设备和计算机可读存储介质。
技术介绍
在一个集群中，簇头(ClusterHead，CH)的存在是很有必要的，簇头有着管理集群成员的能力，能决定新实体是否能加入集群并且能够在消息匿名的情况下追踪消息的发送者，也可以除去恶意的集群成员，拥有以上特征的信息网络可以称为集群组织信息网络。进一步地，为了确保集群组织信息网络中数据传输的安全性，可以通过传统加密方案对集群组织信息网络中传输的消息进行加密，即消息发送者的终端通过公钥对消息进行加密，消息接收者的终端通过私钥对密文进行解密。但是，存在以下问题：首先，公钥是一串不规则字符串，难以检查其正确性且公钥中的一个误码将产生完全不同的密文。1984年，Shamir第一次提出了基于身份的密码系统和签名系统，其中公钥是接收者的ID(Identification，身份)，可以由消息接收者的邮件地址或者电话号码代表。因此，很容易检查公钥的正确性，如此可以防止公钥中的单比特错误而导致加密过程中的误码情况发生。到2003年Boneh和Franklin利用韦伊配对建立了完备的基于身份的加密(IBE，Identity-BasedEncryption)机制。他们所提出的机制在随机预言模型中的选择密文攻击下是安全的，并且在信息网络中，由公钥生成器(PublicKeyGenerator，PKG)向各成员分发私钥。其次，由于集群组织信息网络的所有成员必须从PKG接收其生成的私钥，所以PKG不得不承受向所有成员分发密钥的负荷。更糟糕的是，如果PKG处于离线状态，整个私钥产生过程将会中断。而且，由于集群组织空间信息网络中的消息传递要求是匿名的，因而攻击敌手从消息本身无法发现发送者的身份信息。但是当集群的一个成员否认自己曾收到的消息，或者发送给一个集群成员的信息是不合法的时候，却需要CH可以根据发送的消息追踪其发送者的身份信息，达到除去恶意的集群成员的目的。因此，如何保证集群组织信息网络中数据传输的安全性，并避免公钥生成器承受向集群中所有成员分发用于解密的私钥的负荷成为亟待解决的技术问题。
技术实现思路
本专利技术正是基于上述问题，提出了一种新的技术方案，可以解决在集群组织信息网络中传输数据不安全性和公钥生成器承受向集群中所有成员分发用于解密的私钥的负荷的技术问题。有鉴于此，本专利技术的第一方面提出了一种集群组织信息网络的数据传输方法，包括：将集群的安全参数和单位向量的最大值深度代入到初始化函数中生成系统参数和主密钥，集群中包括第一类成员和第二类成员；根据系统参数、主密钥和第一类成员的身份信息矢量生成第一类成员的私钥；根据系统参数、第一类成员的身份信息矢量、第一类成员的私钥和第二类成员的身份信息矢量生成第二类成员的私钥；当第一类成员或第二类成员作为消息接收终端接收到消息发送终端发送的加密消息时，根据系统参数和消息接收终端的私钥对加密消息进行解密得到待传输信息。在该技术方案中，当集群组织信息网络中的任一成员作为消息接收终端接收到消息发送终端发送的加密消息时，也就是说消息接收终端位于集群中，为了有效地对该加密信息进行解密得到待传输信息，可以首先初始化集群的安全参数和单位向量的最大值深度得到系统参数和主密钥，以结合第一类成员的身份信息矢量生成第一类成员的私钥，从而可以基于第一类成员的身份信息矢量及其私钥结合第二类成员的身份信息生成第二类成员的私钥，其中第一类成员在集群中的级别高于第二类成员在集群中的级别，即通过对集群中的成员进行级别划分，第二类成员只需从对应的第一类成员处继承即可得到自身的私钥，有效地避免了集群中所有成员的私钥都由公钥生成器生成，降低了公钥生成器的带宽需求及计算负荷，也避免了公钥生成器承受向所有成员分发用于解密加密信息的私钥的负荷，也就是说，作为消息接收终端接收到加密消息后可以基于系统参数和其私钥解密加密消息得到待传输信息；另外，通过实现基于集群中各成员身份信息的分级加密方案，可以有效地保证待传输消息在集群组织信息网络中传输的安全性。在上述技术方案中，优选地，集群组织信息网络的数据传输方法还包括：根据安全参数生成集群的簇头的公钥和私钥，其中，加密消息为消息发送终端根据系统参数、消息接收终端的身份信息矢量和簇头的公钥对待传输信息进行加密得到的，且加密消息以匿名的形式进行传输。在该技术方案中，集群组织信息网络中的簇头可以基于集群的安全参数生成公、私密钥对，则当消息发送终端对待传输信息进行加密时可以采用该簇头的公钥、系统参数以及消息接收终端的身份信息矢量，并采用匿名的形式向消息接收终端传输该加密信息，从而确保消息数据传输的安全性，使截获加密信息的接收终端无法获知消息发送终端的身份信息；且使用消息接收终端的身份信息矢量这样有意义的字符串作为公钥加密待传输信息，有助于消息发送终端验证公钥的准确性，确保加密的有效性。在上述任一技术方案中，优选地，集群组织信息网络的数据传输方法在消息接收终端接收加密信息进入集群之前，还包括：获取加密消息的身份信息矢量；验证加密信息的身份信息矢量与生成加密信息时使用的消息接收者的身份信息矢量是否一致，其中，加密消息的身份信息矢量是根据加密信息和簇头的私钥生成的；若一致，则允许消息接收终端将加密信息接收入集群中进行传送，否则拒绝加密信息在集群中的传送。在该技术方案中，为了避免当集群的一个成员否认自己曾收到消息，或者发送给一个集群成员的消息是不合法的情况发生，即产生争议时无法对消息的接收者或发送者进行有效地追溯，通过在对加密信息进行加密时使用消息接收终端的身份信息矢量，并在将加密信息发送至集群中消息接收终端从而进行传送之前，可以基于该加密信息和集群的簇头的私钥生成该加密信息的唯一的身份信息矢量，从而通过验证该加密信息使用的身份信息矢量与生成加密信息使用的消息接收终端的身份信息矢量是否一致实现加密信息的可追溯性，使簇头可以根据加密信息追踪其身份信息，实现对消息接收者或消息发送者的追踪，以便于去除集群中恶意的成员，具体地在验证时可以采用零知识交互协议，即在验证时除了身份信息矢量外得不任何信息，从而进一步地确保加密信息数据传输的安全性，并保证加密信息是合法产生的；进一步地，若验证通过则可以允许加密信息在集群中的传送，否则拒绝加密信息在集群中的传送。在上述任一技术方案中，优选地，还包括：初始化集群的安全参数和单位向量的最大值深度，其中，安全参数和单位向量的最大值深度是预设的。在上述任一技术方案中，优选地，所述安全参数为2048位的随机数或者1024位的随机数。在上述任一技术方案中，优选地，所述第一类成员和所述第二类成员的身份信息为其邮件地址或电话号码。在上述任一技术方案中，优选地，所述第一类成员在集群中的级别高于所述第二类成员在集群中的级别。本专利技术的第二方面提出了一种集群组织信息网络的数据传输装置，包括：第一生成单元，用于将集本文档来自技高网...

【技术保护点】
1.一种集群组织信息网络的数据传输方法，其特征在于，包括：/n将集群的安全参数和单位向量的最大值深度代入到初始化函数中生成系统参数和主密钥，所述集群中包括第一类成员和第二类成员；/n根据所述系统参数、所述主密钥和所述第一类成员的身份信息矢量生成所述第一类成员的私钥；/n根据所述系统参数、所述第一类成员的身份信息矢量、所述第一类成员的私钥和所述第二类成员的身份信息矢量生成所述第二类成员的私钥；/n当所述第一类成员或所述第二类成员作为消息接收终端接收到消息发送终端发送的加密消息时，根据所述系统参数和所述消息接收终端的私钥对所述加密消息进行解密得到待传输信息。/n

【技术特征摘要】
1.一种集群组织信息网络的数据传输方法，其特征在于，包括：
将集群的安全参数和单位向量的最大值深度代入到初始化函数中生成系统参数和主密钥，所述集群中包括第一类成员和第二类成员；
根据所述系统参数、所述主密钥和所述第一类成员的身份信息矢量生成所述第一类成员的私钥；
根据所述系统参数、所述第一类成员的身份信息矢量、所述第一类成员的私钥和所述第二类成员的身份信息矢量生成所述第二类成员的私钥；
当所述第一类成员或所述第二类成员作为消息接收终端接收到消息发送终端发送的加密消息时，根据所述系统参数和所述消息接收终端的私钥对所述加密消息进行解密得到待传输信息。


2.根据权利要求1所述的集群组织信息网络的数据传输方法，其特征在于，还包括：
根据所述安全参数生成所述集群的簇头的公钥和私钥，
其中，所述加密消息为所述消息发送终端根据所述系统参数、所述消息接收终端的身份信息矢量和所述簇头的公钥对所述待传输信息进行加密得到的，且所述加密消息以匿名的形式进行传输。


3.根据权利要求2所述的集群组织信息网络的数据传输方法，其特征在于，在所述消息接收终端接收所述加密信息进入所述集群之前，还包括：
获取所述加密消息的身份信息矢量；
验证所述加密信息的身份信息矢量与生成所述加密信息时使用的消息接收者的身份信息矢量是否一致，其中，所述加密消息的身份信息矢量是根据所述加密信息和所述簇头的私钥生成的；
若一致，则允许所述消息接收终端将所述加密信息接收入所述集群中进行传送，否则拒绝所述加密信息在所述集群中的传送。


4.根据权利要求1所述的集群组织信息网络的数据传输方法，其特征在于，在将集群的安全参数和单位向量的最大值深度代入到初始化函数之前，还包括：
初始化集群的安全参数和单位向量的最大值深度，其中，安全参数和单位向量的最大值深度是预设的。


5.根据权利要求1或者4所述的集群组织信息网络的数据传输方法，其特征在于，所述安全参数为2048位的随机数或者1024位的随机数。


6.根据权利要求1所述的集群组织信息网络的数据传输方法，其特征在于，所述第一类成员和所述第二类成员的身份信息为其邮件地址或电话号码。


7.根据权利要求1所述的集群组织信息网络的数据传输方法，其特征在于，所述第一类成员在集群中的级别高于所述第二类成员在集群中的级别。


8.一种集群组织信息网络的数据传输装置，其特征在于，包括：
第一生成单元，用于将集群的安全参数和单位向量的最大值深度代入到初始化函数中生成系统参数和主密钥，所述集群中包括第一类成员和第二类成员；
第二生成单元，用于根据所述系统参数、所述主密钥和所述第一类成员的身份信息矢量生成所述第...

【专利技术属性】
技术研发人员：孙洋，
申请(专利权)人：北京嘀嘀无限科技发展有限公司，
类型：发明
国别省市：北京;11