一种用于分布式通信的非线性密钥更新方法技术

本发明专利技术涉及通信高数量密钥更新领域，尤其涉及一种用于分布式通信的非线性密钥更新方法，包括：S1、获取分布式通信线路基础架构；S2、根据所述分布式通信线路基础架构建立初始非线性密钥池；S3、利用所述初始非线性密钥池根据分布式通信线路基础架构完成非线性密钥更新，根据其连接端口、线路级别与密钥更新相结合，实现了非线性原理，其更新原理或更新结果均无法单独预测，有较好的保密性，而且考虑到实际应用中对于节点的需求不尽相同，在被动补充的同时，又可以根据本方案进行主动补充，同时本方案针对单次单节点的密钥更新提供了完整的闭环方法，在复杂分布式通信网络中具有较好更新实时性与高随机性。好更新实时性与高随机性。好更新实时性与高随机性。

【技术实现步骤摘要】
一种用于分布式通信的非线性密钥更新方法


[0001]本专利技术涉及通信高数量密钥更新领域，具体涉及一种用于分布式通信的非线性密钥更新方法。

技术介绍

[0002]分布式通信由于其数据端众多，分布广可靠性高，具有较为广泛的应用，但是在分布式通信网络中节点端口众多，无法对各节点中用于数据加密的密钥进行实时监控补充，同时现有补充方法在分布式通信网络中又存在一定风险，而将分布式通信网络结果与加密密钥处理相结合是现有技术的空缺。

技术实现思路

[0003]针对现有技术的不足，本专利技术提供了一种用于分布式通信的非线性密钥更新方法，通过将分布式通信网络结构与密钥更新手段相结合，提升更新效率与可靠性。
[0004]为实现上述目的，本专利技术提供了一种用于分布式通信的非线性密钥更新方法，包括：S1、获取分布式通信线路基础架构；S2、根据所述分布式通信线路基础架构建立初始非线性密钥池；S3、利用所述初始非线性密钥池根据分布式通信线路基础架构完成非线性密钥更新。
[0005]优选的，所述获取分布式通信线路基础架构包括：S1
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于分布式通信的非线性密钥更新方法，其特征在于，包括：S1、获取分布式通信线路基础架构；S2、根据所述分布式通信线路基础架构建立初始非线性密钥池；S3、利用所述初始非线性密钥池根据分布式通信线路基础架构完成非线性密钥更新。2.如权利要求1所述的一种用于分布式通信的非线性密钥更新方法，其特征在于，所述获取分布式通信线路基础架构包括：S1
‑
1、利用分布式通信线路的发送端划分为一级发送节点；S1
‑
2、利用分布式通信线路的接收端划分为一级接收节点；S1
‑
3、利用分布式通信线路的中转节点划分为二级节点；S1
‑
4、利用所述一级发送节点、一级接收节点与二级节点得到分布式通信线路基础架构。3.如权利要求2所述的一种用于分布式通信的非线性密钥更新方法，其特征在于，利用所述一级发送节点、一级接收节点与二级节点得到分布式通信线路基础架构包括：S1
‑4‑
1、判断所述一级发送节点与一级接收节点间是否存在二级节点，若是，则执行S1
‑4‑
2，否则，利用一级发送节点与一级接收节点间通信线路划分为一级通信线路；S1
‑4‑
2、判断所述一级发送节点与一级接收节点间二级节点的数量是否为1，若是，则执行S1
‑4‑
3，否则，所述二级节点对应通信线路划分为四级通信线路；S1
‑4‑
3、判断所述一级发送节点与一级接收节点间二级节点是否为双向数据传输，若是，则所述二级节点对应通信线路作为三级通信线路，否则，所述二级节点对应通信线路作为二级通信线路；S1
‑4‑
4、利用所述一级发送节点、一级接收节点、二级节点、一级通信线路、二级通信线路、三级通信线路与四级通信线路作为分布式通信线路基础架构。4.如权利要求2所述的一种用于分布式通信的非线性密钥更新方法，其特征在于，根据所述分布式通信线路基础架构建立初始非线性密钥池包括：利用量子随机数生成器根据一级发送节点、一级接收节点与二级节点生成一级发送节点量子随机数、一级接收节点量子随机数与二级节点量子随机数；利用所述一级发送节点量子随机数、一级接收节点量子随机数与二级节点量子随机数建立初始非线性密钥池；其中，一级发送节点量子随机数、一级接收节点量子随机数与二级节点量子随机数相互均无关联。5.如权利要求4所述的一种用于分布式通信的非线性密钥更新方法，其特征在于，利用所述一级发送节点量子随机数、一级接收节点量子随机数与二级节点量子随机数建立初始非线性密钥池包括：基于随机选择算法获取初始量子密钥编号；利用所述初始量子密钥编号对一级发送节点量子随机数、一级接收节点量子随机数与二级节点量子随机数进行密钥划分处理得到一级发送节点量子密钥、一级接收节点量子密钥与二级节点量子密钥；利用所述一级发送节点对应一级发送节点量子密钥建立一级发送节点密钥池；利用所述一级接收节点对应一级接收节点量子密钥建立一级接收节点密钥池；
利用所述二级节点对应二级节点量子密钥建立二级节点密钥池；利用所述一级发送节点密钥池、一级接收节点密钥池与二级节点密钥池作为初始非线性密钥池；其中，二级节点密钥池的流动方向与二级节点数据传输方向一致。6.如权利要求1所述的一种用于分布式通信的非线性密钥更新方法，其特征在于，利用所述初始非线性密钥池根据分布式通信线路基础架构完成非线性密钥更新包括：S3
‑
1、当所述初始非线性密钥池为主动更新时，根据分布式通信线路基础架构对初始非线性密钥池进行外部更新完成非线性密钥更新；S3
‑
2、当所述初始非线性密钥池为非主动更新时，利用初始非线性密钥池中各密钥池进行内部更新完成非线性密钥更新；其中，主动更新为当前时刻初始非线性密钥池为满足数据加密需求进行更新，非主动更新为当前时刻初始非线性密钥池无法满足数据加密需求进行更新。7.如权利要求6所述的一种用于分布式通信的非线性密钥更新方法，其特征在于，所述根据分布式通信线路基础架构对初始非线性密钥池进行外部更新完成非线性密钥更新包括：S3
‑1‑
1、判断初始非线性密钥池中待更新密钥池是否为二级节点密钥池，若是，则执行S3
‑1‑
2，否则，执行S3
‑1‑
4；S3
‑1‑
2、判断所述待更新密钥池的流动方向是否为双向，若是，则复制获取全部与待更新密钥池相邻密钥池的量子密钥对待更新密钥池完成非线性密钥更新，否则，获取待更新密钥池相邻上一密钥中未使用量子密钥对应密钥编号作为更新密钥编号后，执行S3
‑1‑
3；S3
‑1‑
3、判断所述待更新密钥池中量子密钥对应量子随...

【专利技术属性】
技术研发人员：许超，邹晟，邓永俊，汤智彬，刘勇，
申请(专利权)人：广东广宇科技发展有限公司，
类型：发明
国别省市：