本发明专利技术涉及通信加密的技术领域,揭露了一种通信基站同态数据安全处理方法,所述方法包括:通信基站双方初始化加密参数,并生成动态密钥生成系数,进而动态生成通信基站双方的私有密钥;根据通信发起者的私有密钥动态生成通信公私钥对;通信发起者根据通信公钥对通信数据进行同态加密传输;通信接收方接收到同态加密数据后基于通信私钥进行解密处理,得到通信数据。本发明专利技术采用动态更新的方式确定动态密钥生成系数,随着通信基站双方通信次数增加,对动态密钥生成系数进行同步更新,并基于动态密钥生成系数动态生成及更新私有密钥,创建通信公私钥对,实现结合多种加密措施以及动态更新方式的通信基站之间通信数据加密传输。方式的通信基站之间通信数据加密传输。方式的通信基站之间通信数据加密传输。
【技术实现步骤摘要】
一种通信基站同态数据安全处理方法
[0001]本专利技术涉及通信加密的
,尤其涉及一种通信基站同态数据安全处理方法。
技术介绍
[0002]通信数据加密传输技术是保障通信安全的基础。现有的通信数据加密传输以非对称加密技术为主,即通过公私钥对的形式进行通信数据加密传输。但是由于现有的基于公私钥对形式的通信数据加密传输行驶存在公私钥对固定,容易被长期嗅探破解的风险。针对该问题,本专利技术提出一种通信基站同态数据安全处理方法,通过动态公私钥对协商杜绝嗅探数据破解的风险,提高通信基站通信数据安全性。
技术实现思路
[0003]有鉴于此,本专利技术提供一种通信基站同态数据安全处理方法,目的在于:1)采用动态更新的方式确定动态密钥生成系数,随着通信基站双方通信次数增加,对动态密钥生成系数进行同步更新,即当通信频繁时则会提高动态密钥生成系数的更新频率,提高对应的破解难度,且更新结果依赖于历史传输数据,通信攻击方即使监听到部分时刻的传输数据,也无法破解当前动态密钥生成系数;2)根据动态更新的动态密钥生成系数生成通信基站双方的私有密钥,私有密钥与动态密钥生成系数同步更新,并将更新后的私有密钥转换为通信公私钥对,采用同态加密的方式对通信数据进行同态加密传输,实现结合多种加密措施以及动态更新方式的通信基站之间通信数据传输。
[0004]实现上述目的,本专利技术提供的一种通信基站同态数据安全处理方法,包括以下步骤:S1:通信基站双方初始化加密参数,并生成动态密钥生成系数;S2:根据生成的动态密钥生成系数分别生成通信基站双方的私有密钥;S3:通信发起者将生成的私有密钥发送给通信接收者,通信接收者根据通信发起者的私有密钥动态生成通信公私钥对,其中通信发起者以及通信接收者均为通信基站;S4:通信接收者将计算得到的通信公钥发送给通信发起者,通信发起者根据通信公钥对通信数据进行同态加密传输;S5:通信接收方接收到同态加密数据后基于通信私钥进行解密处理,得到通信数据。
[0005]作为本专利技术的进一步改进方法:可选地,所述S1步骤中通信基站双方初始化生成加密参数,包括:通信基站双方初始化生成加密参数,并将加密参数存储到本地列表,其中通信基站双方存在通信发起者以及通信接收者,通信发起者为发送加密后通信数据的通信基站,通信接收者为接收加密后通信数据并进行解密处理的通信基站;所述加密参数包括随机数序列、随机数加密密
钥、通信基站双方安全共享值以及通信基站双方初始私有密钥,其中表示通信发起者的随机数序列,表示通信接收者的随机数序列,表示通信接收者所存储来自通信发起者的随机数序列,初始为空,表示通信发起者的初始私有密钥,表示通信接收者的初始私有密钥。
[0006]可选地,所述S1步骤中生成动态密钥生成系数,包括:基于初始化的加密参数生成通信发起者与通信接收者之间的动态密钥生成系数,其中动态密钥生成系数的生成流程为:S11:设置计数值n,其中n的初始值为1,通信发起者预设置通信时间阈值;S12:通信发起者基于通信基站双方安全共享值、通信基站ID以及随机数参数生成加密消息:;;;其中:表示通信发起者向通信接收者所发送的第n个加密消息;表示通信发起者的通信基站ID,表示加密消息发送的时间戳;表示哈希函数;表示通信基站双方安全共享值;表示基于随机数参数的加密结果,表示通信发起者的随机数加密密钥,表示随机数序列中第n个随机数;表示对称加密算法,表示基于随机数加密密钥,采用对称加密算法对随机数进行加密处理,在本专利技术实施例中,所采用对称加密算法为DES算法;S13:通信发起者向通信接收者发送加密消息,当达到通信时间阈值时,通信发起者仍未接收到通信接收者发送的关于的响应消息时,则对加密消息进行重传;S14:通信接收者接收到加密消息,根据检索本地列表,得到通信发起者的随机数加密密钥以及通信基站双方安全共享值,并验证加密消息中通信基站双方安全共享值的完整性,若验证通过,则向通信接收者发送响应消息;S15:通信接收者基于随机数加密密钥对加密消息中的进行解密,得到,并将存储到中,按照时间戳顺序对中的随机数进行排序,对于相同时间戳的随机数,仅保留一个,若n小于预设置的动态密钥更新系数N,则令n=n+1,返回步骤S12,否则初始化生成动态密钥生成系数:;
其中:表示中最接近当前时间戳的N个随机数,对应通信接收者最近所发送N个随机数;表示初始化生成的动态密钥生成系数;当通信发起者向通信接收者发送一次通信数据后,对动态密钥生成系数进行动态更新,其中动态更新流程为:通信发起者向通信接收者发送次加密消息,并接收到同加密消息发送次数的响应消息次数,其中表示预设置的加密消息最小发送次数,表示预设置的加密消息最大发送次数;更新动态密钥生成系数:;其中:表示通信发起者向通信接收者发送u次通信数据后的动态密钥生成系数,基于中最接近当前时间戳的N个随机数动态生成每次通信后的动态密钥生成系数。
[0007]可选地,所述S2步骤中生成通信基站双方的私有密钥,包括:根据通信发起者向通信接收者发送u次通信数据后的动态密钥生成系数,动态生成通信发起者向通信接收者发送u次通信数据后的通信基站双方私有密钥:;;其中:表示逐元素相加运算;表示通信发起者的初始私有密钥,表示通信接收者的初始私有密钥;表示通信发起者向通信接收者发送u次通信数据后的通信发起者的私有密钥;表示通信发起者向通信接收者发送u次通信数据后的通信接收者的私有密钥。
[0008]可选地,所述S3步骤中通信发起者将生成的私有密钥发送给通信接收者,通信接收者根据通信发起者的私有密钥动态生成通信公私钥对,包括:通信发起者将生成的私有密钥发送给通信接收者,通信接收者根据通信发起者的私有密钥动态生成通信公私钥对,其中通信公私钥对的动态生成流程为:S31:通信接收者将通信基站双方私有密钥转换为十进制结果,其中表示的十进制表示结果,表示的十进制表示结果;S32:令,,其中表示求取最小公倍数;S33:随机选取,所选取满足下式:
;其中:表示求取最大公约数;基于所选取计算得到:;S34:构成通信公私钥对:;其中:表示通信发起者向通信接收者发送u次通信数据后的通信公钥,表示通信发起者向通信接收者发送u次通信数据后的通信私钥。
[0009]可选地,所述S4步骤中通信接收者将通信公钥发送给通信发起者,通信发起者根据通信公钥对通信数据进行同态加密传输,包括:通信接收者将通信公钥发送给通信发起者,通信发起者根据通信公钥对通信数据进行同态加密传输,其中同态加密传输流程为:通信发起者准备第u+1次通信数据,并利用通信公钥对通信数据进行加密,所述加密公式为:;其中:r表示随机数;表示通信数据的加密密文,即同态加密数据;表示同态加密算法;通信发起者将加密密文发送道通信接收者。
[0010]在本专利技术实施例中,根据同态加密性质,对于任意通信数据和随机数,利用同态加密算法进行加密,对应密文满足下式:;对进行解密处理,得到 ,即加密密文乘等于通信数据和,因此通信接收方通过接收若干个加密密文,对所接收的所有加密密文进行计算解密,不必对每一个加密密文解密,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信基站同态数据安全处理方法,其特征在于,所述方法包括:S1:通信基站双方初始化加密参数,并生成动态密钥生成系数;S2:根据生成的动态密钥生成系数分别生成通信基站双方的私有密钥;S3:通信发起者将生成的私有密钥发送给通信接收者,通信接收者根据通信发起者的私有密钥动态生成通信公私钥对,其中通信发起者以及通信接收者均为通信基站;S4:通信接收者将计算得到的通信公钥发送给通信发起者,通信发起者根据通信公钥对通信数据进行同态加密传输;S5:通信接收者接收到同态加密数据后基于通信私钥进行解密处理,得到通信数据;所述S1步骤中生成动态密钥生成系数,包括:基于初始化的加密参数生成通信发起者与通信接收者之间的动态密钥生成系数,其中动态密钥生成系数的生成流程为:S11:设置计数值n,其中n的初始值为1,通信发起者预设置通信时间阈值;S12:通信发起者基于通信基站双方安全共享值、通信基站ID以及随机数参数生成加密消息:;;;其中:表示通信发起者向通信接收者所发送的第n个加密消息;表示通信发起者的通信基站ID,表示加密消息发送的时间戳;表示哈希函数;表示通信基站双方安全共享值;表示基于随机数参数的加密结果,表示通信发起者的随机数加密密钥,表示随机数序列中第n个随机数;表示对称加密算法,表示基于随机数加密密钥,采用对称加密算法对随机数进行加密处理;S13:通信发起者向通信接收者发送加密消息,当达到通信时间阈值时,通信发起者仍未接收到通信接收者发送的关于的响应消息时,则对加密消息进行重传;S14:通信接收者接收到加密消息,根据检索本地列表,得到通信发起者的随机数加密密钥以及通信基站双方安全共享值,并验证加密消息中通信基站双方安全共享值的完整性,若验证通过,则向通信接收者发送响应消息;S15:通信接收者基于随机数加密密钥对加密消息中的进行解密,得到,并将存储到中,按照时间戳顺序对
中的随机数进行排序,对于相同时间戳的随机数,仅保留一个,若n小于预设置的动态密钥更新系数N,则令n=n+1,返回步骤S12,否则初始化生成动态密钥生成系数:;其中:表示中最接近当前时间戳的N个随机数,对应通信接收者最近所发送N个随机数;表示初始化生成的动态密钥生成系数;当通信发起者向通信接收者发送一次通信数据后,对动态密钥生成系数进行动态更新,其中动态更新流程为:通信发起者向通信接收者发送次加密消息,并接收到同加密消息发送次数的响应消息次数,其中表示预设置的加密消息最小发送次数,表示预设置的加密消息最大发送次数;更新动态密钥生成系数:;其中:表示通信发起者向通信接收者发送u次通信数据后的动态密钥生成系数,基于中最接近当前时间戳的N个随机数动态生成每次通信后的动态密钥生成系数。2.如权利要求1所述的一种通信基站同态数据安全处理方法,其特征在于,所述S1步骤中通信基站双方初始化生成加密参数,包括:通信基站双方初始化生成加密参数,并将加密参数存储到本...
【专利技术属性】
技术研发人员:洪球,刘方科,黄娟辉,尹进,高朝,欧军,尹青,
申请(专利权)人:中维建技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。