本申请涉及网络安全相关领域,尤其涉及基于分布式密钥池随机变换的网络通信方法及通信系统。
背景技术:
1、在现代网络通信中,保障数据传输的安全性至关重要。为了确保数据在传输过程中不被未经授权的第三方截获、篡改或伪造,各种加密技术被广泛应用。其中,密钥管理是加密技术的核心组成部分,密钥管理涉及密钥的生成、存储、分发、更新和销毁等各个环节。在大规模网络环境中,主要采用分布式密钥管理方法,密钥被分散存储在网络的多个节点上,然而随着网络规模的扩大和节点数量的增加,密钥的分散性和冗杂性变得非常突出,这不仅增加了密钥管理的复杂性,还可能导致在需要时无法快速找到正确的密钥,从而影响通信的效率和安全性。
2、现阶段相关技术中,存在密钥管理效率低下,进而导致通信效率和安全性受限的技术问题。
技术实现思路
1、本申请通过提供基于分布式密钥池随机变换的网络通信方法及通信系统,采用预共享密钥、全局密钥池、分割节点和密钥边缘管理模块等技术手段,达到了提高密钥管理效率,提高通信效率和安全性的技术效果。
2、本申请提供基于分布式密钥池随机变换的网络通信方法,包括:
3、根据安全策略,生成多组预共享密钥,并存储在全局密钥池中,将所述全局密钥池分割成多份,每个分割节点持有所述全局密钥池的一个密钥子集;
4、在每个分割节点上部署独立的密钥边缘管理模块,密钥边缘管理模块用于实施周期性密钥轮换更新策略,并根据安全策略设定,发送方节点从持有的密钥子集中随机抽取密钥,进行数据加密传输;
5、接收方节点在接收到加密信息后,接收方节点从持有的密钥子集中匹配对应的密钥进行解密,若接收方节点从持有的密钥子集中未匹配对应的密钥,触发密钥协商协议,所述密钥协商协议用于通过所述全局密钥池进行密钥随机变换,从而恢复安全通信。
6、在可能的实现方式中,所述密钥协商协议用于通过所述全局密钥池进行密钥随机变换,从而恢复安全通信,执行以下处理:
7、若接收方节点从持有的密钥子集中未匹配对应的密钥且判断为密钥过期,发出密钥协商请求;
8、将所述密钥协商请求发送至与密钥边缘管理模块数据连接的密钥管理中心,发送方节点响应所述密钥协商请求。
9、在可能的实现方式中,将所述密钥协商请求发送至与密钥边缘管理模块数据连接的密钥管理中心,执行以下处理:
10、所述密钥管理中心采用安全认证机制,对所述接收方节点、所述发送方节点进行身份验证;
11、身份验证通过后,选取临时共享密钥,若恢复安全通信,则使用所述临时共享密钥,通过所述密钥协商请求对应的密钥边缘管理模块,对密钥过期对应的密钥子集进行独立更新。
12、在可能的实现方式中,若接收方节点从持有的密钥子集中未匹配对应的密钥且判断为密钥过期,执行以下处理:
13、所述密钥边缘管理模块对比当前时间与密钥上的过期时间戳;
14、如果当前时间超过密钥上的过期时间戳,则判断为密钥过期;
15、如果当前时间未超过密钥上的过期时间戳,则通过密钥使用次数限制约束,再次进行密钥过期判断。
16、在可能的实现方式中,若接收方节点从持有的密钥子集中未匹配对应的密钥且判断为密钥过期,执行以下处理:
17、若接收方节点从持有的密钥子集中未匹配对应的密钥且判断为密钥未过期,则密钥不匹配,则进行密钥版本号同步;
18、在所述接收方节点的密钥版本号同步完成后,接收方节点重新从持有的新的密钥子集中匹配对应的密钥进行解密。
19、在可能的实现方式中,执行以下处理:
20、基于所述密钥管理中心进行数据挖掘,得到数据挖掘结果,所述数据挖掘结果包括密钥边缘管理模块的密钥分发效率记录、资源消耗记录;
21、通过所述数据挖掘结果,对所述密钥边缘管理模块进行边缘优化。
22、在可能的实现方式中,执行以下处理:
23、基于所述数据挖掘结果,识别出异常节点,所述异常节点包括密钥分发效率异常节点、资源消耗异常节点;
24、在所述异常节点进行性能分析,确定所述异常节点的关键性能指标,并进行优化调整。
25、本申请还提供了基于分布式密钥池随机变换的网络通信系统,包括:
26、全局密钥池构建模块,所述全局密钥池构建模块用于根据安全策略,生成多组预共享密钥,并存储在全局密钥池中,将所述全局密钥池分割成多份,每个分割节点持有所述全局密钥池的一个密钥子集;
27、密钥边缘管理部署模块,所述密钥边缘管理部署模块用于在每个分割节点上部署独立的密钥边缘管理模块,密钥边缘管理模块用于实施周期性密钥轮换更新策略,并根据安全策略设定,发送方节点从持有的密钥子集中随机抽取密钥,进行数据加密传输;
28、密钥匹配模块,所述密钥匹配模块用于接收方节点在接收到加密信息后,接收方节点从持有的密钥子集中匹配对应的密钥进行解密,若接收方节点从持有的密钥子集中未匹配对应的密钥,触发密钥协商协议,所述密钥协商协议用于通过所述全局密钥池进行密钥随机变换,从而恢复安全通信。
29、拟通过本申请提出的基于分布式密钥池随机变换的网络通信方法及通信系统,首先,根据安全策略的要求,生成多组预共享密钥,并将多组预共享密钥存储在一个全局密钥池中。然后,这个全局密钥池会被分割成多个部分,每个部分由一个分割节点负责持有,即每个分割节点只掌握全局密钥池中的一个密钥子集。接下来,在每个分割节点上部署一个独立的密钥边缘管理模块,该模块的作用是实施周期性的密钥轮换更新策略,当发送方节点想要发送数据时,密钥边缘管理模块会从其持有的密钥子集中随机选择一个密钥,并使用这个密钥对数据进行加密,接收方节点在收到加密信息后,会尝试从其持有的密钥子集中找到与发送方使用的密钥相匹配的密钥进行解密。如果接收方节点在其密钥子集中找不到匹配的密钥,则会触发一个密钥协商协议,该协议允许通过全局密钥池进行密钥的随机变换,从而恢复安全通信,达到了提高密钥管理效率,提高通信效率和安全性的技术效果。
1.基于分布式密钥池随机变换的网络通信方法,其特征在于,所述方法包括:
2.如权利要求1所述的基于分布式密钥池随机变换的网络通信方法,其特征在于,所述密钥协商协议用于通过所述全局密钥池进行密钥随机变换,从而恢复安全通信,所述方法包括:
3.如权利要求2所述的基于分布式密钥池随机变换的网络通信方法,其特征在于,将所述密钥协商请求发送至与密钥边缘管理模块数据连接的密钥管理中心,所述方法包括:
4.如权利要求2所述的基于分布式密钥池随机变换的网络通信方法,其特征在于,若接收方节点从持有的密钥子集中未匹配对应的密钥且判断为密钥过期,所述方法包括:
5.如权利要求2-4任一项所述的基于分布式密钥池随机变换的网络通信方法,其特征在于,若接收方节点从持有的密钥子集中未匹配对应的密钥且判断为密钥过期,所述方法还包括:
6.如权利要求5所述的基于分布式密钥池随机变换的网络通信方法,其特征在于,所述方法还包括:
7.如权利要求6所述的基于分布式密钥池随机变换的网络通信方法,其特征在于,所述方法还包括:
8.基于分布式密钥池随机变换的网络通信系统,其特征在于,所述系统用于实施权利要求1-7任一项所述的基于分布式密钥池随机变换的网络通信方法,所述系统包括: