[发明专利]一种集群通信安全方法

说明书

技术领域

本发明涉及一种集群通信安全方法，特别涉及一种通信的安全性和效率性问题。该方法涉及到密钥生成方法以及密钥分发机制，同时利用计算机相关算法机制保证通信安全和效率。

背景技术

集群通信系统是一种用于集团调度指挥通信的移动通信系统，主要应用在专业移动通信领域。该系统具有的可用信道可为系统的全体用户共用，具有自动选择信道功能，它是共享资源、分担费用、共用信道设备及服务的多用途、高效能的无线调度通信系统。计算机集群简称集群，是一种计算机系统，它通过一组松散集成的计算机软件和/或硬件连接起来高度紧密地协作完成计算工作。在某种意义上，他们可以被看作是一台计算机。集群系统中的单个计算机通常称为节点，通常通过局域网连接，但也有其它的可能连接方式。集群计算机通常用来改进单个计算机的计算速度和/或可靠性。一般情况下集群计算机比单个计算机，比如工作站或超级计算机性能价格比要高得多。

因此集群通信安全和效率成为影响集群性能关键和难点。

由于传统的集群通信安全问题主要是依靠加密解密技术来保证。加密技术包括两个元素：算法和密钥。算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES，Data Encryption Standard)算法为典型代表，非对称加密通常以RSA(Rivest Shamir Adleman)算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准(DES)，另一个对称密钥加密系统是国际数据加密算法(IDEA)，它比DNS的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。

非对称加密算法需要两个密钥：公开密钥(publickey)和私有密(privatekey)。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

无论是对称加密还是非对称加密，如果要是通信有足够高的安全性都必须保证有相当大加密解密复杂度，包括密钥的选取生成，加密解密机制等。这些都密钥生成，和加密解密工作都需要消耗大量的集群资源，而且需要相当大的时间复杂度。严重影响通信效率问题，而降机密解密技术难度又会导致一系列的通信安全性问题。因此集群通信的安全和效率问题一直都是集群性能发挥的一个瓶颈。此外，集群内部的通信管理也同样是一个技术难点和重点，尤其是在分级管理通信上，如何给予不同级别用户不同通信权限授权。

发明内容

本发明的目的在于，提供一种集群通信安全方法，用以解决长期以来困扰集群通信安全和效率的问题。该方法采用两个层次集群安全管理通信，其中第一层次是集群间通信安全和通信控制；另一层次是集群内部通信安全和通信控制。

为了实现上述任务，本发明采取如下的解决方案：

第一层次是集群间通信安全和通信控制，包括以下内容：

1)群间通信采用集中认证控制机制的安全通信；

2)用户进行认证算法验证，判定是否可以进入集群。

所述的两个方面，其中一个关于集群间通信，用于集群内各成员采用统一的群密钥与其他集群成员进行通信。另一个关于成员用户集群认证算法，用于保证集群不被非法用户攻击和非法用户的进入。

第二层次是集群间通信安全和通信控制，包括以下内容：

1)在集群内部建立通信安全机制；

2)在集群内部采用树级管理模式，实现分级通信管理；

所述对集群内部通信的描述，保证通信安全高效的具体方法是：将利用密钥分发机制，和对密钥的算法验证来实现的。