[发明专利]基于Blom密钥分配算法的混合加密安全通信方法

说明书

本发明公开了一种基于Blom密钥分配算法的混合加密安全通信方法，其特征在于，包括：证书生成阶段，为通信网络中的所有普通节点配置一个主节点，所有普通节点和主节点申请证书以获得私钥和公钥；密钥分配阶段，主节点基于Blom密钥分配算法生成并分配包含公共矩阵信息、私密矩阵信息以及节点信息的Blom信息作为密钥至普通节点；安全通信阶段，普通节点之间进行通信时，基于从Blom信息中获取的公共矩阵信息和私密矩阵信息生成的对称密钥进行通信。以解决对称密钥交换的开销大，网络扩展性不足，以及需要节点之间的信任程度高，实际场景难以满足的问题。

技术领域

本发明属于通信领域，具体涉及一种基于Blom密钥分配算法的混合加密安全通信方法。

背景技术

在计算机网络的通信中，特别是涉及隐私、秘密内容的安全通信中，对消息进行加密解密是十分重要、有效的方法，消息的加密是计算机网络安全通信的基础之一。在消息的加密解密中，存在着两种基本的解决方案——对称加密与非对称加密。对称加密算法与非对称加密算法各自的优势和劣势，在网络通信中常常会适用混合加密的方法进行安全通信。由于在大多数应用场景中，信息的交互是十分频繁的，非对称加密的低效会带来通信效率的极大损失。因此，在通信过程中，通常更多地采用非对称加密的方法对消息进行加密，而在交换对称密钥的问题上，则是利用非对称加密的方法，这就是混合加密通信机制。更具体地，消息的发送方和接收方首先利用非对称加密的方法生成各自的公私密钥对，并且将公钥共享给彼此。然后由某一方决定加密消息使用的对称密钥，再将该对称密钥用接收方的公钥进行加密并发送给接收方。接收方在收到加密后的对称密钥后，便可以利用自己的私钥进行解密，得到与发送方进行后续通信所使用的的对称密钥。在之后的通信中，由于双方已经成功安全地进行了对称密钥的交换，他们便可以利用该对称密钥进行高效的消息加密、解密。混合加密的通信机制既利用了非对称加密以提高安全性，又利用了对称加密计算简单、效率高的特点，在仅涉及双方的安全通信中，混合加密机制已经可以很好地满足安全性与高效性的需求。

随着网络规模的扩大，上述简单的混合加密机制可能会存在以下问题：

问题1，对称密钥交换阶段的额外开销巨大。上文提到，对称密钥应当是每两个通信方就要有一个，因此对于N个通信节点的网络，最多需要N(N-1)/2个对称密钥，这就带来了次数为O(N²)的交换对称密钥开销，在网络规模不断扩大时，这样的开销会变得十分巨大，影响了通信的效率。

问题2，通信节点的加入带来的额外通信开销。上述的简单混合加密机制在网络的扩展性上比较差，具体表现在当有新的通信节点需要加入已有N个节点的网络进行通信时，它需要与这N个节点都进行对称密钥的交换，因此带来了O(N)次的密钥交换开销。密钥交换的次数开销实际上是难以避免的问题，因为新加入的节点总是需要与网络中的所有其他节点进行密钥交换，但是经过优化的密钥交换或分配策略可能可以将传输的数据量大大降低。

问题3，在多节点的网络场景中，上述混合加密机制实际上要求节点之间彼此信任。因为双方的对称密钥是由其中一方生成并发送给另一方的，接收方无法确定该对称密钥是否专属于他们两者通信的，恶意的或操作不规范的发送方可能会将同一个对称密钥发送给多个接收方，这将大大增加对称密钥被泄露的风险，而且接收方只能信任发送方，而无法完全规避这样的风险。在实际的网络通信中，节点之间的部分信任是存在的，但是对其他所有节点的信任则是几乎不可能实现的，因此节点之间的信任问题也会显著地影响加密通信机制的安全性。