【技术实现步骤摘要】
网络传输数据的动态密钥加密法及动态分布式加密系统
[0001]本专利技术涉及网络数据安全传输的一种方法和系统,尤其是那种密钥随时随机变化的加密方法,及网络中分布着动态密钥生成、配对和更新端口的加密系统。
技术介绍
[0002]常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。对称加密指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。对称加密算法的安全性取决于加密密钥的保密情况。非对称加密指加密和解密使用不同密钥的加密算法,也称为公私钥加密。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。非对称加密的缺点是加解密速度要远远慢于对称加密,在某些极端情况下,甚至能比对称加密慢上1000倍,不适合大数据的加密。Hash算法特别的地方在于它是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值,却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等,不适合网络数据的传输。不管那种加密法,密钥一旦泄露或窃取,后果不堪设想。
技术实现思路
[0003]本专利技术是在现有流行的对称加密算法基础上,控制其密钥,让其密钥动态随机变化,这样即使其密钥泄露或被窃取也毫无用处,既保证加密解密的速度也保证密钥的安全。网络中每次数据的传输都可能是新密钥生成和密钥更新的过程。每次传输,不同数据可能采用不同密钥,不同密钥由不同服务器或客户端生 ...
【技术保护点】
【技术特征摘要】
1.网络传输数据的动态密钥加密法及动态分布式加密系统,一种在对称加密算法基础上控制其密钥动态变化的加解密方法和加密系统,其特征是动态密钥加密法以“动态密钥对子”的生成、更新和校正为基础,动态分布式加密系统以“动态密钥对子”联结分布在网络中配对端口,网络端口传输数据的加密和解密密钥来源于端口本身或网络中其他配对端口的“动态密钥对子”,配对端口之间数据传输同时伴随“动态密钥对子”的生成和更新。2.根据权利要求书1所述的网络传输数据的动态密钥加密法及动态分布式加密系统,其特征是“动态密钥对子”由“客户密钥组”和“服务密钥组”构成,“客户密钥组”和“服务密钥组”都包含“密钥索引组合”和
ꢀ“
密钥组合”,
ꢀ“
密钥索引组合”由当前密钥索引(“PSKID”)、前密钥索引(“BSKID”)、新密钥索引(“NSKID”)组成;密钥组合由当前密钥(“PSK”)、前密钥(“BSK”)、新密钥(“NSK”)组成,其中“PSKID”和“PSK”一一对应,“BSKID”和“BSK”一一对应,
ꢀ“
客户密钥组”和“服务密钥组”一一对应,同步更新,密钥和密钥索引分别在数据发送时和数据接收时动态随机生成。3.根据权利要求书1和权利要求书2所述的网络传输数据的动态密钥加密法及动态分布式加密系统,其特征是网络配对端口由请求服务的CS端口和提供服务的SS端口组成,配对的两个网络端口CS端口和SS端口分别存储同一“动态密钥对子”中的“客户密钥组”和“服务密钥组”。4.根据权利要求书1所述的网络传输数据的动态密钥加密法,其特征是动态密钥加解密法包括两点对称动态密钥加密解密法和多点分布动态密钥加密解密法,两种方法均以“动态密钥对子”的生成和同步更新为基础,由“密钥生成”、“密钥保存”、“密钥更新”、“密钥查找”、“密钥更新检查校正”、“密钥读取”及“加密解密”等步骤组成;在两点对称动态密钥加密解密法中,数据的相反两方向传输使用是同一个“动态密钥对子”的动态密钥作为对称加密算法的密钥;在多点分布动态密钥加密解密法中,收发数据双方不仅是用本端口“动态密钥对子”的动态密钥作为对称加密算法的密钥,还取它们对应配对端口中“动态密钥对子”的动态密钥作为对称加密算法的密钥,数据的不同方向传输可使用不同“动态密钥对子”的动态密钥作为对称加密算法的密钥。5.根据权利要求书1和权利要求书2所述的网络传输数据的动态密钥加密法及动态分布式加密系统,其特征是网络配对端口的“动态密钥对子”的生成和更新步骤如下:1.先在CS端口随机生成一组随机数作为当前密钥“PSK”,并保存在本地;2.CS端口用一个公知密钥作为对称加密算法的密钥对“PSK”加密并上传给SS端口;3.SS端口收到CS端口的数据后用同样的公知密钥作为对称加密算法的密钥解密数据得到CS端口的“PSK”,然后随机生成一组随机数作为当前密钥索引“PSKID”,和CS端口的“PSK”保存在同一组数据中,作为“服务密钥组”数据保存;4.SS端口用公知密钥作为对称加密算法的密钥将“PSKID”加密后发送给CS端口,CS端口接收到数据后用同样的公知密钥作为对称加密算法的密钥解密数据得到SS端口的“PSKID”,和CS端口已保存的“PSK”一起存储在CS端口的同一组数据中,作为“客户密钥组”数据保存;5.CS端口向SS端口请求服务时,随机生成一组随机数作为新密钥
ꢀ“
NSK”,和前面已保存的“PSKID”、
ꢀ“
PSK”一起保存在同一组数据中;6.CS端口将“PSKID”进行Base64编码,“NSK”和其他数据用“PSK”作为对称加密算法的密钥进行加密,再将已编码和已加密的数据上传给SS端口;7.SS端口接收到CS端口的数据包后,首先用Base64解码得到CS端口“PSKID”,并用CS端口“PSKID”查找到“PSK”作为对称加密算法的密钥解密数据得到CS端口
“
NSK”,再随机生成一组随机数作为新密钥索引“NSKID”,然后SS端口将其“PSKID”的值赋给“BSKID”、“NSKID”的值赋给“PSKID”、“PSK”的值赋给“BSK”,将CS端口“NSK”的值赋给SS端口
ꢀ“
PSK”,已经更新的“PSKID”、“BSKID”、“PSK”、“BSK”,和“NSKID”、CS端口“NSK”保存在同一组数据中作为“动态密钥对子”中的“服务密钥组”保存;8.SS端口将其“NSKID”及回复CS端口的数据用“PSK”或“BSK”作为对称加密算法的密钥加密后发送给CS端口;9.CS端口接收到SS端口响应回复数据后对应地用“NSK”或“PSK”作为对称加密算法的密钥解密得到SS端口“NSKID”,然后将之前保存
ꢀ“
PSKID”的值赋给“BSKID”、SS端口的“NSKID”的值赋给“PSKID”、之前保存“PSK”的值赋给“BSK”、之前保存“NSK”的值赋给“PSK”,已更新“PSKID”、“BSKID”、“PSK”、“BSK”,和
ꢀ“<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。