[发明专利]一种通信基站同态数据安全处理方法

说明书

本发明涉及通信加密的技术领域，揭露了一种通信基站同态数据安全处理方法，所述方法包括：通信基站双方初始化加密参数，并生成动态密钥生成系数，进而动态生成通信基站双方的私有密钥；根据通信发起者的私有密钥动态生成通信公私钥对；通信发起者根据通信公钥对通信数据进行同态加密传输；通信接收方接收到同态加密数据后基于通信私钥进行解密处理，得到通信数据。本发明采用动态更新的方式确定动态密钥生成系数，随着通信基站双方通信次数增加，对动态密钥生成系数进行同步更新，并基于动态密钥生成系数动态生成及更新私有密钥，创建通信公私钥对，实现结合多种加密措施以及动态更新方式的通信基站之间通信数据加密传输。

技术领域

本发明涉及通信加密的技术领域，尤其涉及一种通信基站同态数据安全处理方法。

背景技术

通信数据加密传输技术是保障通信安全的基础。现有的通信数据加密传输以非对称加密技术为主，即通过公私钥对的形式进行通信数据加密传输。但是由于现有的基于公私钥对形式的通信数据加密传输行驶存在公私钥对固定，容易被长期嗅探破解的风险。针对该问题，本发明提出一种通信基站同态数据安全处理方法，通过动态公私钥对协商杜绝嗅探数据破解的风险，提高通信基站通信数据安全性。

发明内容

有鉴于此，本发明提供一种通信基站同态数据安全处理方法，目的在于：1）采用动态更新的方式确定动态密钥生成系数，随着通信基站双方通信次数增加，对动态密钥生成系数进行同步更新，即当通信频繁时则会提高动态密钥生成系数的更新频率，提高对应的破解难度，且更新结果依赖于历史传输数据，通信攻击方即使监听到部分时刻的传输数据，也无法破解当前动态密钥生成系数；2）根据动态更新的动态密钥生成系数生成通信基站双方的私有密钥，私有密钥与动态密钥生成系数同步更新，并将更新后的私有密钥转换为通信公私钥对，采用同态加密的方式对通信数据进行同态加密传输，实现结合多种加密措施以及动态更新方式的通信基站之间通信数据传输。

实现上述目的，本发明提供的一种通信基站同态数据安全处理方法，包括以下步骤：

S1：通信基站双方初始化加密参数，并生成动态密钥生成系数；

S2：根据生成的动态密钥生成系数分别生成通信基站双方的私有密钥；

S3：通信发起者将生成的私有密钥发送给通信接收者，通信接收者根据通信发起者的私有密钥动态生成通信公私钥对，其中通信发起者以及通信接收者均为通信基站；

S4：通信接收者将计算得到的通信公钥发送给通信发起者，通信发起者根据通信公钥对通信数据进行同态加密传输；

S5：通信接收方接收到同态加密数据后基于通信私钥进行解密处理，得到通信数据。

作为本发明的进一步改进方法：

可选地，所述S1步骤中通信基站双方初始化生成加密参数，包括：

通信基站双方初始化生成加密参数，并将加密参数存储到本地列表，其中通信基站双方存在通信发起者以及通信接收者，通信发起者为发送加密后通信数据的通信基站，通信接收者为接收加密后通信数据并进行解密处理的通信基站；

所述加密参数包括随机数序列、随机数加密密钥、通信基站双方安全共享值以及通信基站双方初始私有密钥，其中表示通信发起者的随机数序列，表示通信接收者的随机数序列，表示通信接收者所存储来自通信发起者的随机数序列，初始为空，表示通信发起者的初始私有密钥，表示通信接收者的初始私有密钥。

可选地，所述S1步骤中生成动态密钥生成系数，包括：

基于初始化的加密参数生成通信发起者与通信接收者之间的动态密钥生成系数，其中动态密钥生成系数的生成流程为：

S11：设置计数值n，其中n的初始值为1，通信发起者预设置通信时间阈值；