[发明专利]一种多节点间的通信加密方法

摘要

本发明公开了一种多节点间的通信加密方法，多节点中的每个节点都有一个属于自己的密钥，每个密钥包括两项<KeyID,Key>，其中KeyID是Key的唯一标识，所述通信加密方法包括以下过程：S1，查找自己的Key及压缩算法，压缩加密数据形成Body；S2，把使用的Key对应的KeyID和压缩ID放到Header；S3，合并Header和Body发送数据；S4，通信传送[Header,Body]；S5，定位Header和Body，找到KeyID和压缩ID；S6，找到相应的Key和压缩算法，解密解压Body，得到正常信息；该方法安全性高，密钥定期更新，协商过程采用非对称加密。

主权项

1.一种多节点间的通信加密方法，多节点中的每个节点都有一个属于自己的密钥，每个密钥包括两项<KeyID,Key>，其中KeyID是Key的唯一标识，其特征在于，所述通信加密方法包括以下过程：/nS1，查找自己的Key及压缩算法，压缩加密数据形成Body；/nS2，把使用的Key对应的KeyID和压缩ID放到Header中；/nS3，合并Header和Body发送数据；/nS4，通信传送[Header, Body]；/nS5，定位Header和Body，找到KeyID和压缩ID；/nS6，找到相应的Key和压缩算法，解密解压Body，得到正常信息；/n压缩ID即Compress ID，Compress ID是压缩算法的标识，用于定位压缩算法解压数据；/n所述节点在通信时，包装原有正常通信消息如下：[Header, Body],其中Header是加密的消息头，包括消息压缩加密的元数据信息，Body是压缩加密后的消息内容，然后通过底层通信模块把消息发送到对方，接收节点先解析出Header，根据Header找到压缩算法和加密KeyID，从而解密解压消息。/n其中，通信系统中设置有密钥中心Controller，用于为节点生成密钥，生成过程通过协商交互生成，Controller定期更新自己的密钥，不用和其他节点协商，更新完成后使用旧密钥加密密钥广播通知各节点。/n当节点发现无法根据KeyID获取key时，先用自己的公钥加密索取信息，索取信息包括节点身份、KeyID和节点的密钥信息，发送到密钥中心，然后密钥中心用私钥解密，验证节点身份，根据KeyID查找密钥信息，然后用节点密钥信息加密返回给节点，返回路径由Controller根据特定规则生成，节点接收到后解密获取密钥。/n