网络传输数据的动态密钥加密法及动态分布式加密系统技术方案

网络传输数据的动态密钥加密法及动态分布式加密系统，一种在对称加密算法基础上控制其密钥动态变化的加解密方法和加密系统。动态密钥加密法包含两点对称动态密钥加密解密法和多点分布动态密钥加密解密法，均以“动态密钥对子”的生成、更新和校正为基础。动态分布式加密系统由分布在网络中的若干配对端口构成，以“动态密钥对子”联结分布在网络中配对端口，网络端口传输数据的加密和解密密钥来源于端口本身或网络中其他配对端口的“动态密钥对子”，配对端口之间数据传输伴随“动态密钥对子”的生成和更新。不同数据可能用不同动态密钥分别加密，或者一个数据用多个动态密钥多层加密，解密时从网络上对应配对端口取得所需动态密钥来进行解密。态密钥来进行解密。

【技术实现步骤摘要】
网络传输数据的动态密钥加密法及动态分布式加密系统


[0001]本专利技术涉及网络数据安全传输的一种方法和系统，尤其是那种密钥随时随机变化的加密方法，及网络中分布着动态密钥生成、配对和更新端口的加密系统。

技术介绍

[0002]常见的加密算法可以分成三类，对称加密算法，非对称加密算法和Hash算法。对称加密指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。对称加密算法的安全性取决于加密密钥的保密情况。非对称加密指加密和解密使用不同密钥的加密算法，也称为公私钥加密。假设两个用户要加密交换数据，双方交换公钥，使用时一方用对方的公钥加密，另一方即可用自己的私钥解密。非对称加密的缺点是加解密速度要远远慢于对称加密，在某些极端情况下，甚至能比对称加密慢上1000倍，不适合大数据的加密。Hash算法特别的地方在于它是一种单向算法，用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值，却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等，不适合网络数据的传输。不管那种加密法，密钥一旦泄露或窃取，后果不堪设想。

技术实现思路

[0003]本专利技术是在现有流行的对称加密算法基础上，控制其密钥，让其密钥动态随机变化，这样即使其密钥泄露或被窃取也毫无用处，既保证加密解密的速度也保证密钥的安全。网络中每次数据的传输都可能是新密钥生成和密钥更新的过程。每次传输，不同数据可能采用不同密钥，不同密钥由不同服务器或客户端生成，分别存放在不同服务器或客户端。如果把网络中请求服务的一方称为客户端，提供服务的一方称为服务端，客户端向服务端发送数据请求服务，服务端接收到客户端的请求数据后回复客户端。网络数据在客户端和服务端之间双向流动，一个服务端可能要对应多个客户端，每个客户端加密方法可能相同，但各自数据加密密钥是不同的，都是动态的、随机生成的；每个服务器端也都有各自私有密钥，是动态的、随机生成的；一个服务端解密一个客户端的数据，可能要从另一个服务器（比如客户注册服务器）或客户端取得该客户的私有密钥。同时传输的不同数据，可能用不同密钥的对称加密算法加密，同一数据也可能用不同密钥的对称加密算法多层加密。
[0004]本专利技术包含两种加解密方法，一种是两点对称动态密钥加密解密法，网络中相互传输数据的两点对称地使用同一“动态密钥对子”的动态密钥作为对称加密算法的密钥，采用相同的对称加密算法对数据进行加密和解密；另一种是多点分布动态密钥加密解密法，网络中相互传输数据的两点，收发数据双方不仅是用本端口“动态密钥对子”的动态密钥作为对称加密算法的密钥，还取它们对应配对端口中“动态密钥对子”的动态密钥作为对称加密算法的密钥，一个端口可能有多个对应的配对端口，而每个配对端口中可能有多个不同“动态密钥对子”，一个端口发送数据时可得到多个不同的动态密钥用于数据的加密。两种加解密方法均以“动态密钥对子”的生成和同步更新为基础，由“密钥生成”、“密钥保存”、
“
密钥更新”、“密钥查找”、“密钥更新检查校正”、“密钥读取”及“加密解密”等步骤组成。“密钥生成”是指网络端口在发送数据时随机生成一组随机数，作为新密钥；而对应的接收数据的一端随机生成一组随机数作为密钥索引。“密钥保存”是指保存密钥和密钥索引，动态密钥或密钥索引生成之后分两组，两组密钥相互铰链同步更新并联结成“动态密钥对子”，分别存放本地和本地交换数据的网络端口或第三方服务器，或者是和它们相关联数据库中。“密钥更新”是指在配对的两个网络端口中用新密钥同步替换旧密钥。“密钥查找”是指在网络中的接收数据端，通过接收到的密钥索引查找对应密钥，用于解密相应数据。“密钥更新检查校正”是指通过对接收到密钥索引的新旧对比，或数据更新状态对比来判断密钥是是否更新成功并对未更新成功的密钥进行校正。“密钥读取”是指动态密钥获取的方式，有直接获取法、间接获取法，直接获取法是传输数据时直接从本地端口获取动态密钥；间接获取法是通过访问第三方的服务器或客户端获取动态密钥。“加密解密”是指用动态密钥作为对称加密算法的密钥用对称加密算法对传输数据进行加密解密。
[0005]网络相互通信的两个端口一个端口用动态密钥作为对称加密算法的密钥用对称加密算法加密数据并发送，那另一个接收数据的端口必须有相同动态密钥才能解密该数据。如果网络中两个端口的动态密钥一一对应并可同步更新，这样两个端口就是网络配对端口。一对网络配对端口由CS端口和SS端口组成，其中发起服务请求的端口为CS端口（英文client side的缩写），提供服务的端口为SS端口（英文server side的缩写）。
[0006]“动态密钥对子”用于网络中配对端口的数据加解密联结，由“客户密钥组”和“服务密钥组”构成，每组都包含“密钥索引组合”和“密钥组合”,
ꢀ“
密钥索引组合”由当前密钥索引（简称“PSKID
”-
英文Present Secret Key Index的缩写）、前密钥索引（简称“BSKID
”-
英文Before Secret Key Index的缩写）、新密钥索引（简称“NSKID
”-
英文New Secret Key Index的缩写）组成；密钥组合由当前密钥（简称“PSK
”-
英文Present Secret Key的缩写）、前密钥（简称“BSK
”-
英文Before Secret Key的缩写）、新密钥（简称“NSK
”-
英文New Secret Key的缩写）组成，其中“PSKID”和“PSK”一一对应，“BSKID”和“BSK”一一对应。密钥索引用于密钥的查找，密钥用于数据加密和解密，密钥和密钥索引分别在数据发送时和数据接收时动态随机生成。网络中配对两端口必有一个由“客户密钥组”和与其对应的“服务密钥组”构成的“动态密钥对子”联结，其中“客户密钥组”和“服务密钥组”一一对应，同步更新，虽然密钥是在不断更新，但其“动态密钥对子”是不变，是事先约定的。网络中两端口数据发送时用“动态密钥对子”中的动态密钥作为加密时的密钥，数据接收时用同一“动态密钥对子”中的动态密钥作为解密时的密钥，数据的单方向传输（一发一收）必须用同一“动态密钥对子”中的同一动态密钥作为加密和解密密钥。在两点对称动态密钥加密解密法中，数据的双方向传输使用是同一个“动态密钥对子”。在多点分布动态密钥加密解密法中，在两点之间相反两个方向数据传输可以用两个不同“动态密钥对子”中的动态密钥作为加密解密的密钥，也就是网络中一个端口发送数据和接收数据可以用两种不同的动态密钥进行加密和解密。
[0007]一般情况下，密钥、密钥索引由网络中相互配对的两个端口分别生成，密钥由配对端口的CS端口随机生成，密钥索引由配对端口的SS端口随机生成；CS端口发送数据时将密钥索引用Base64进行编码发送，交换的密钥和传输数据用现在通用对称算法（比如AES）加密发送。
[0008本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.网络传输数据的动态密钥加密法及动态分布式加密系统，一种在对称加密算法基础上控制其密钥动态变化的加解密方法和加密系统，其特征是动态密钥加密法以“动态密钥对子”的生成、更新和校正为基础，动态分布式加密系统以“动态密钥对子”联结分布在网络中配对端口，网络端口传输数据的加密和解密密钥来源于端口本身或网络中其他配对端口的“动态密钥对子”，配对端口之间数据传输同时伴随“动态密钥对子”的生成和更新。2.根据权利要求书1所述的网络传输数据的动态密钥加密法及动态分布式加密系统，其特征是“动态密钥对子”由“客户密钥组”和“服务密钥组”构成，“客户密钥组”和“服务密钥组”都包含“密钥索引组合”和
ꢀ“
密钥组合”,
ꢀ“
密钥索引组合”由当前密钥索引（“PSKID”）、前密钥索引（“BSKID”）、新密钥索引（“NSKID”）组成；密钥组合由当前密钥（“PSK”）、前密钥（“BSK”）、新密钥（“NSK”）组成，其中“PSKID”和“PSK”一一对应，“BSKID”和“BSK”一一对应，
ꢀ“
客户密钥组”和“服务密钥组”一一对应，同步更新，密钥和密钥索引分别在数据发送时和数据接收时动态随机生成。3.根据权利要求书1和权利要求书2所述的网络传输数据的动态密钥加密法及动态分布式加密系统，其特征是网络配对端口由请求服务的CS端口和提供服务的SS端口组成，配对的两个网络端口CS端口和SS端口分别存储同一“动态密钥对子”中的“客户密钥组”和“服务密钥组”。4.根据权利要求书1所述的网络传输数据的动态密钥加密法，其特征是动态密钥加解密法包括两点对称动态密钥加密解密法和多点分布动态密钥加密解密法，两种方法均以“动态密钥对子”的生成和同步更新为基础，由“密钥生成”、“密钥保存”、“密钥更新”、“密钥查找”、“密钥更新检查校正”、“密钥读取”及“加密解密”等步骤组成；在两点对称动态密钥加密解密法中，数据的相反两方向传输使用是同一个“动态密钥对子”的动态密钥作为对称加密算法的密钥；在多点分布动态密钥加密解密法中，收发数据双方不仅是用本端口“动态密钥对子”的动态密钥作为对称加密算法的密钥，还取它们对应配对端口中“动态密钥对子”的动态密钥作为对称加密算法的密钥，数据的不同方向传输可使用不同“动态密钥对子”的动态密钥作为对称加密算法的密钥。5.根据权利要求书1和权利要求书2所述的网络传输数据的动态密钥加密法及动态分布式加密系统，其特征是网络配对端口的“动态密钥对子”的生成和更新步骤如下：1.先在CS端口随机生成一组随机数作为当前密钥“PSK”，并保存在本地；2.CS端口用一个公知密钥作为对称加密算法的密钥对“PSK”加密并上传给SS端口；3.SS端口收到CS端口的数据后用同样的公知密钥作为对称加密算法的密钥解密数据得到CS端口的“PSK”，然后随机生成一组随机数作为当前密钥索引“PSKID”，和CS端口的“PSK”保存在同一组数据中，作为“服务密钥组”数据保存；4.SS端口用公知密钥作为对称加密算法的密钥将“PSKID”加密后发送给CS端口，CS端口接收到数据后用同样的公知密钥作为对称加密算法的密钥解密数据得到SS端口的“PSKID”，和CS端口已保存的“PSK”一起存储在CS端口的同一组数据中，作为“客户密钥组”数据保存；5.CS端口向SS端口请求服务时，随机生成一组随机数作为新密钥
ꢀ“
NSK”，和前面已保存的“PSKID”、
ꢀ“
PSK”一起保存在同一组数据中；6.CS端口将“PSKID”进行Base64编码，“NSK”和其他数据用“PSK”作为对称加密算法的密钥进行加密，再将已编码和已加密的数据上传给SS端口；7.SS端口接收到CS端口的数据包后，首先用Base64解码得到CS端口“PSKID”，并用CS端口“PSKID”查找到“PSK”作为对称加密算法的密钥解密数据得到CS端口
“
NSK”，再随机生成一组随机数作为新密钥索引“NSKID”，然后SS端口将其“PSKID”的值赋给“BSKID”、“NSKID”的值赋给“PSKID”、“PSK”的值赋给“BSK”，将CS端口“NSK”的值赋给SS端口
ꢀ“
PSK”，已经更新的“PSKID”、“BSKID”、“PSK”、“BSK”，和“NSKID”、CS端口“NSK”保存在同一组数据中作为“动态密钥对子”中的“服务密钥组”保存；8.SS端口将其“NSKID”及回复CS端口的数据用“PSK”或“BSK”作为对称加密算法的密钥加密后发送给CS端口；9.CS端口接收到SS端口响应回复数据后对应地用“NSK”或“PSK”作为对称加密算法的密钥解密得到SS端口“NSKID”，然后将之前保存
ꢀ“
PSKID”的值赋给“BSKID”、SS端口的“NSKID”的值赋给“PSKID”、之前保存“PSK”的值赋给“BSK”、之前保存“NSK”的值赋给“PSK”，已更新“PSKID”、“BSKID”、“PSK”、“BSK”，和
ꢀ“<...

【专利技术属性】
技术研发人员：徐世刚，
申请(专利权)人：徐世刚，
类型：发明
国别省市：