[发明专利]一种多节点间的通信加密方法

说明书

本发明公开了一种多节点间的通信加密方法，多节点中的每个节点都有一个属于自己的密钥，每个密钥包括两项<KeyID,Key>，其中KeyID是Key的唯一标识，所述通信加密方法包括以下过程：S1，查找自己的Key及压缩算法，压缩加密数据形成Body；S2，把使用的Key对应的KeyID和压缩ID放到Header；S3，合并Header和Body发送数据；S4，通信传送[Header,Body]；S5，定位Header和Body，找到KeyID和压缩ID；S6，找到相应的Key和压缩算法，解密解压Body，得到正常信息；该方法安全性高，密钥定期更新，协商过程采用非对称加密。

技术领域

本发明属于加密通信技术领域,尤其涉及一种多节点间的通信加密方法。

背景技术

加密通信在很多领域都有使用，而且在云时代使用的更多，目前的加密通信大部分是单播，密钥的更新一般在节点启动时进行。而对于分布式通信的多节点而言，广播通信很常见，密钥定期更新对安全性很重要。

但是目前多节点间的加密通信存在以下问题：没有多节点间密钥更换策略；密钥更新时间长，在节点重启时更新，安全性降低；没有很好的广播通信加密方式；不能很好的处理缓存数据，不论广播还是单播。

因此，需要一种新的通信加密技术来避免上述缺陷的产生。

发明内容

针对现有技术的不足，本发明提供一种多节点间的通信加密方法，适合于多节点间单播通信，广播通信并能够定期更新密钥的加密通信方案；这种加密通信方案的实现，不需要针对广播和单播单独设计加密方式，也不需要担心未处理的消息以及更新密钥的同步问题，通过加密数据结构轻松解决上面问题；密钥协商过程通过实现接口和完成相应的状态转换自定义协商过程。压缩加密过程也可以通过自定义类进行切换，以达到更高的安全级别通过设置压缩策略可以在加密的同时压缩数据，节省流量，通过选择压缩策略在压缩时间和压缩比上进行权衡。

一种多节点间的通信加密方法，多节点中的每个节点都有一个属于自己的密钥，每个密钥包括两项<KeyID,Key>，其中KeyID是Key的唯一标识，所述通信加密方法包括以下过程：

S1，查找自己的Key及压缩算法，压缩加密数据形成Body；

S2，把使用的Key对应的KeyID和压缩ID放到Header；

S3，合并Header和Body发送数据；

S4，通信传送[Header, Body]；

S5，定位Header和Body，找到KeyID和压缩ID；

S6，找到相应的Key和压缩算法，解密解压Body，得到正常信息。

所述节点在通信时，包装原有正常通信消息如下：[Header, Body],其中Header是加密的消息头，包括消息压缩加密的元数据信息，Body是压缩加密后的消息内容，然后通过底层通信模块把消息发送到对方，接收节点先解析出Header，根据Header找到压缩算法和Key，从而解密解压消息。

优选地，所述通信加密方法的通信系统中设置有密钥中心Controller，用于为节点生成密钥，生成过程通过协商交互生成。

优选地，Controller定期更新自己的密钥，不用和其他节点协商，更新完成后使用旧密钥加密密钥广播通知各节点。

优选地，当节点发现无法根据KeyID获取key时，先用自己的公钥加密索取信息，索取信息包括节点身份、KeyID和节点的密钥信息，发送到密钥中心，然后密钥中心用私钥解密，验证节点身份，根据KeyID查找密钥信息，然后用节点密钥信息加密返回给节点(返回路径由Controller根据特定规则生成)，节点接收到后解密获取密钥。