[发明专利]一种多边互信机制式数据报文分段传输方法

说明书

本发明涉及一种多边互信机制式数据报文分段传输方法，在实现发送终端向目标接收终端针对目标报文的加密发送过程中，设计加入可信云端服务器、以及预设数量N个可信中继终端，在报文发送过程中，应用初始加密密钥针对目标报文进行加密，并针对所获目标加密报文实现目标中继加密子报文与目标直发加密子报文的两段划分，再结合初始参数n，针对解密密钥实现多分割，以及获得报文在传输过程中的多级跳跃，并设计中继报文在各可信中继终端跳跃的同时，基于可信云端服务器对其的验证，方可逐步向目标接收终端转发各子解密密钥，如此针对多数据分别设计相对应的分割机制，能够有效保证数据传输的安全性。

技术领域

本发明涉及一种多边互信机制式数据报文分段传输方法，属于数据安全传输技术领域。

背景技术

随着互联网发展的日益加快，每天互联网上会产生大量的数据，这些数据在各个位置、终端之间进行传输，这就相应带来了一个重要的问题，就是网络安全，在实际的网络环境当中，当一个数据由起始端向目标端发送时，该数据会两端之间的发送过程中，会面临被截获的可能，一旦数据被截获，就有可能发生数据泄露，现有技术对于数据发送主要还是采用数据加密的方式，即针对所需要发送的数据进行加密，再针对加密后的数据进行发送，从而保证数据传输的安全性，但是面对网络攻击技术手段的层出不穷，现有的传输方式总有失守之处，诸如截获报文对其进行伪装，从而获取终端的信任，进而实现后续的网络攻击，因此现有的网络数据传输方法依旧存在着不足。

发明内容

本发明所要解决的技术问题是提供一种多边互信机制式数据报文分段传输方法，采用全新报文设计传输思想，应用多边互信机制，共同保证报文传输过程中的安全性，提高报文传输的稳定性。

本发明为了解决上述技术问题采用以下技术方案：本发明设计了一种多边互信机制式数据报文分段传输方法，用于实现发送终端向目标接收终端针对目标报文的加密发送，基于可信云端服务器、以及预设数量N个可信中继终端，结合各可信中继终端分别内置彼此不同的加密算法，以及可信云端服务器与目标接收终端共享各可信中继终端分别与其内置加密算法之间的对应关系，执行如下步骤A至步骤K：

步骤A.发送终端初始化彼此相对应的加密密钥与解密密钥，并应用加密密钥针对目标报文进行加密，获得目标加密报文，然后进入步骤B；

步骤B.发送终端将目标加密报文划分为两段，并获得该两段之间的顺序信息，以及定义其中一段作为目标中继加密子报文，定义另一段作为目标直发加密子报文，然后进入步骤C；

步骤C.发送终端随机获得不大于N的参数n，并将解密密钥划分为n段子解密密钥，以及获得各段子解密密钥之间的顺序信息，然后进入步骤D；

步骤D.发送终端初始目标报文所对应的报文唯一标识，并以该报文唯一标识、目标中继加密子报文、参数n构建中继报文，同时构建报文唯一标识与目标直发加密子报文、目标接收终端IP、n段子解密密钥、各段子解密密钥之间的顺序信息、以及目标中继加密子报文与目标直发加密子报文之间顺序信息的对应关系，然后由发送终端随机选择一个可信中继终端作为当前可信中继终端，并将中继报文发送至当前可信中继终端，再进入步骤E；

步骤E.当前可信中继终端提取所获中继报文中的报文唯一标识，并结合当前可信中继终端的设备唯一标识构成验证包，上传至可信云端服务器，然后当前可信中继终端针对中继报文中参数n的值进行减1更新，进而更新中继报文，并进入步骤F；

步骤F.可信云端服务器针对所接收验证包中的设备唯一标识进行合法性验证，若验证通过，则进入步骤G；若验证未通过，则目标报文发送失败；

步骤G.可信云端服务器根据所接收验证包中的报文唯一标识，向发送终端请求获得报文唯一标识所对应的目标接收终端IP，以及报文唯一标识所对应各段子解密密钥中、未发往可信云端服务器的任意一段子解密密钥，并由可信云端服务器针对所获子解密密钥，建立与报文唯一标识的对应关系，再依据目标接收终端IP转发至目标接收终端；