[发明专利]一种通信基站同态数据安全处理方法

权利要求书

1.一种通信基站同态数据安全处理方法，其特征在于，所述方法包括：

S1：通信基站双方初始化加密参数，并生成动态密钥生成系数；

S2：根据生成的动态密钥生成系数分别生成通信基站双方的私有密钥；

S3：通信发起者将生成的私有密钥发送给通信接收者，通信接收者根据通信发起者的私有密钥动态生成通信公私钥对，其中通信发起者以及通信接收者均为通信基站；

S4：通信接收者将计算得到的通信公钥发送给通信发起者，通信发起者根据通信公钥对通信数据进行同态加密传输；

S5：通信接收者接收到同态加密数据后基于通信私钥进行解密处理，得到通信数据；

所述S1步骤中生成动态密钥生成系数，包括：

基于初始化的加密参数生成通信发起者与通信接收者之间的动态密钥生成系数，其中动态密钥生成系数的生成流程为：

S11：设置计数值n，其中n的初始值为1，通信发起者预设置通信时间阈值；

S12：通信发起者基于通信基站双方安全共享值、通信基站ID以及随机数参数生成加密消息：

；

；

；

其中：

表示通信发起者向通信接收者所发送的第n个加密消息；

表示通信发起者的通信基站ID，表示加密消息发送的时间戳；

表示哈希函数；

表示通信基站双方安全共享值；

表示基于随机数参数的加密结果，表示通信发起者的随机数加密密钥，表示随机数序列中第n个随机数；

表示对称加密算法，表示基于随机数加密密钥，采用对称加密算法对随机数进行加密处理；

S13：通信发起者向通信接收者发送加密消息，当达到通信时间阈值时，通信发起者仍未接收到通信接收者发送的关于的响应消息时，则对加密消息进行重传；

S14：通信接收者接收到加密消息，根据检索本地列表，得到通信发起者的随机数加密密钥以及通信基站双方安全共享值，并验证加密消息中通信基站双方安全共享值的完整性，若验证通过，则向通信接收者发送响应消息；

S15：通信接收者基于随机数加密密钥对加密消息中的进行解密，得到，并将存储到中，按照时间戳顺序对中的随机数进行排序，对于相同时间戳的随机数，仅保留一个，若n小于预设置的动态密钥更新系数N，则令n=n+1，返回步骤S12，否则初始化生成动态密钥生成系数：

；

其中：

表示中最接近当前时间戳的N个随机数，对应通信接收者最近所发送N个随机数；

表示初始化生成的动态密钥生成系数；

当通信发起者向通信接收者发送一次通信数据后，对动态密钥生成系数进行动态更新，其中动态更新流程为：

通信发起者向通信接收者发送次加密消息，并接收到同加密消息发送次数的响应消息次数，其中表示预设置的加密消息最小发送次数，表示预设置的加密消息最大发送次数；

更新动态密钥生成系数：

；

其中：

表示通信发起者向通信接收者发送u次通信数据后的动态密钥生成系数，基于中最接近当前时间戳的N个随机数动态生成每次通信后的动态密钥生成系数。

2.如权利要求1所述的一种通信基站同态数据安全处理方法，其特征在于，所述S1步骤中通信基站双方初始化生成加密参数，包括：

通信基站双方初始化生成加密参数，并将加密参数存储到本地列表，其中通信基站双方存在通信发起者以及通信接收者，通信发起者为发送加密后通信数据的通信基站，通信接收者为接收加密后通信数据并进行解密处理的通信基站；

所述加密参数包括随机数序列、随机数加密密钥、通信基站双方安全共享值以及通信基站双方初始私有密钥，其中表示通信发起者的随机数序列，表示通信接收者的随机数序列，表示通信接收者所存储来自通信发起者的随机数序列，初始为空，表示通信发起者的初始私有密钥，表示通信接收者的初始私有密钥。