[发明专利]基于对称加密的空地一体化网络的数据传输方法

权利要求书

1.一种基于对称加密的空地一体化网络的数据传输方法，其特征在于，包括：发信节点需要传输数据时，首先由发信节点生成密钥k，利用所述密钥k对需要传输的数据进行加密得到密文Enc(m,k)，通过空中网络将所述密文Enc(m,k)发送给收信节点；具体包括：

所述发信节点生成密钥k，利用所述密钥k对需要传输的数据m进行加密得到加密数据Enc(m,k)，利用所述收信节点发送过来的公钥将所述发信节点的标识数据mark和所述发信节点随机生成的整数进行加密得到Enc(mark)；

所述发信节点通过空中网络将所述密文Enc(m,k)和加密后的标识数据Enc(mark)发送给所述收信节点；

所述发信节点将所述密钥进行分片操作得到多个分片数据，利用收信节点的公钥分别对每个分片数据进行加密操作，通过地面网络将加密后的分片数据发送给所述收信节点；具体包括：

所述发信节点将密钥进行分片操作生成多个分片数据，所述分片操作为可逆操作，利用所述收信节点的公钥分别将每个分片数据与发信节点的标识数据mark和所述发信节点随机生成的整数一起进行加密，得到多个加密后的分片数据，将每个加密后的分片数据分别通过地面网络传送至所述收信节点；

所述收信节点利用自己的私钥对所述发信节点发送过来的加密后的分片数据进行解密操作，对解密操作得到的多个分片数据进行所述分片操作对应的还原操作得到所述密钥k，利用所述密钥k对所述发信节点发送过来的加密数据进行解密操作，得到所述需要传输的数据；具体包括：

所述收信节点接收到所述发信节点发送过来的所述密文Enc(m,k)、加密后的标识数据Enc(mark)和每个加密后的分片数据后，根据自身保存的私钥对所述加密后的标识数据Enc(mark)进行解密得到发信节点的标识符，还根据自身保存的私钥对每个加密后的分片数据进行解密操作分别得到发信节点的标识符，所述收信节点判断从所述加密后的标识数据Enc(mark)解密得到的发信节点的标识符是否和从每个加密后的分片数据解密得到的发信节点的标识符都相等，如果是，继续后面的处理流程，否则；流程结束；

所述收信节点根据自身保存的私钥对每个加密后的分片数据进行解密操作得到相应的完整性验证值，判断从每个加密后的分片数据解密得到的完整性验证值是否都相等，如果是，继续后面的处理流程，否则；流程结束；

所述收信节点根据自身保存的私钥对每个加密后的分片数据进行数据解密操作得到相应的分片数据，将所有的分片数据进行所述分片对应的还原操作，得到所述密钥k，利用所述密钥k对所述密文Enc(m,k)进行解密操作，得到所述需要传输的数据的明文信息；

所述的方法还包括：

若在一定时间内，所述收信节点没有收到全部的加密分片数据或者加密后的分片数据没有全部通过数据完整性验证，则请求所述发信节点重新发送加密后的分片数据；

所述发信节点收到重发请求后，重新按照传输阶段流程，生成新的加密后的分片数据，再将新的加密后的分片数据通过空地一体化网络传输给收信节点时，选择不同于上次的传输路径。

2.根据权利要求1所述的方法，其特征在于，所述的发信节点生成密钥之前，还包括：

在数据传输开始之前，收信节点通过密钥生成机制生成一对公钥和私钥，将公钥通过安全通道发送给发信节点，将私钥由收信节点保存。