【技术实现步骤摘要】
本专利技术涉及网络安全和边缘计算,尤其涉及证书链驱动的边缘计算网关可信非对称加密通信协议。
技术介绍
1、随着物联网和边缘计算的快速发展,边缘设备需要在动态和复杂的网络环境中高效、可靠地进行数据交互,而传统的安全通信方案在处理数据的完整性、认证和隐私保护方面存在局限性。基于证书链的可信通信能够提供一种分布式的信任机制,通过利用动态证书链与非对称加密算法相结合,显著提升了数据在传输过程中的安全性、真实性和抗攻击能力。
2、现有技术(中国专利技术专利,公开号:cn113591109b,名称:可信执行环境与云端通信的方法及系统)基于可信执行环境(tee)和信任根的传输协议在一定程度上解决了设备端和云端的通信安全问题,但仍存在以下缺陷:
3、现有方法使用设备固有的信任根或预注入的密钥对进行数据保护,难以动态适应网络环境的变化和复杂设备间的互操作性,容易成为攻击目标;大多采用固定的加密密钥生成和传输策略,如单一的对称或非对称加密方式,在处理复杂攻击场景时灵活性不足;现有技术依赖中心化的密钥管理和验证机制,导致在多节点分布式环境中验证效率低下,且易受中间人攻击和数据篡改威胁。
技术实现思路
1、针对上述现有技术存在的诸多问题,本专利技术提供证书链驱动的边缘计算网关可信非对称加密通信协议,本专利技术通过动态证书链数据与混沌映射算法生成全局随机数数据,结合量子初始化向量数据对原始通信数据进行分块加密,并利用秘密共享算法分发动态密钥片段至高可信节点,实现了高度安全的加密通信流
2、一种证书链驱动的边缘计算网关可信非对称加密通信协议,包括以下步骤:
3、基于边缘节点的硬件特性生成节点特征数据,通过边缘节点之间的协作生成动态证书链数据,并将动态证书链数据记录至区块链中以形成全局信任数据;
4、基于动态证书链数据和混沌映射算法生成全局随机数数据,并对全局随机数数据进行完整性校验;
5、结合全局随机数数据对原始通信数据进行分块加密,生成分块加密数据,并附加分块加密数据的签名和分块加密数据的校验值形成签名加密数据;
6、基于动态证书链数据验证签名加密数据的完整性,对分块加密数据进行解密生成解密通信数据,并根据解密通信数据的结果调整后续通信参数。
7、优选的,所述基于动态证书链数据和混沌映射算法生成全局随机数数据的过程包括:通过增强混沌映射算法处理高可信节点的初始随机数片段数据,将所述初始随机数片段数据结合随机数协作路径数据进行多次迭代混合处理生成混合随机数数据,并通过对所述混合随机数数据与动态证书链数据的路径哈希进行组合,最终生成全局随机数数据;其中,所述增强混沌映射算法通过以下公式生成随机数片段数据:
8、
9、
10、其中,表示当前迭代的随机数片段值;表示当前迭代的协作路径状态值;表示当前迭代的节点状态值;表示基于节点特征数据动态生成的参数,用于控制映射函数的动态变化。
11、优选的,所述增强混沌映射算法处理高可信节点包括:利用动态证书链数据中的信任权重对高可信节点进行排序,并基于排序结果调整增强混沌映射算法的初始状态参数。
12、优选的,所述结合全局随机数数据对原始通信数据进行分块加密的过程包括:对原始通信数据按照固定大小分块生成分块数据,并结合全局随机数数据和硬件噪声数据生成量子初始化向量数据,其中所述量子初始化向量数据通过以下公式生成:
13、
14、其中,表示量子初始化向量数据;表示量子哈希函数;表示全局随机数数据的第个片段;表示硬件噪声数据的第个采样值;表示全局随机数数据和硬件噪声数据的片段总数。
15、优选的,所述量子初始化向量数据的生成过程进一步包括:对硬件噪声数据进行预处理,所述预处理包括去噪和量化处理。
16、优选的,所述分块加密过程包括:通过aes-256-gcm算法结合量子初始化向量数据对每块分块数据进行加密,生成分块加密数据,并通过秘密共享算法将动态会话密钥数据分片存储至多个边缘节点,其中动态会话密钥数据通过以下公式生成:
17、
18、其中,表示动态会话密钥数据;表示全局随机数数据的第个片段;表示量子初始化向量数据的第个片段;表示全局随机数数据和量子初始化向量数据的片段总数。
19、优选的,所述通过秘密共享算法将动态会话密钥数据分片存储的过程包括:将动态会话密钥数据分割为多个密钥片段,每个密钥片段通过预定的分配规则分布存储至高可信节点,并基于恢复阈值限定至少部分密钥片段可恢复完整动态会话密钥数据。
20、优选的,所述基于动态证书链数据验证签名加密数据的完整性包括:从动态证书链数据中提取签名验证信息和公钥数据,利用提取的公钥数据对签名加密数据进行验证,并通过hmac校验值验证分块加密数据的完整性。
21、优选的,所述根据解密通信数据的结果调整后续通信参数的过程包括:通过分析解密通信数据的丢包率、通信延迟和解密成功率生成优化反馈数据,并基于优化反馈数据动态调整分块数据大小、全局随机数生成路径以及动态密钥生成策略。
22、相比于现有技术,本专利技术的优点及有益效果在于:
23、本专利技术通过动态证书链数据的引入,实现了更强的灵活性和适应性,克服了静态信任根的局限性,支持多节点的动态信任管理,显著提高了边缘计算网络的鲁棒性;
24、本专利技术通过结合混沌映射算法和分布式随机数生成技术,实现了全局随机数数据的高度随机性和不可预测性,有效防范了伪随机数攻击和重放攻击;
25、本专利技术通过分块加密策略结合量子初始化向量数据的创新加密方式,提高了数据加密的安全性和抗攻击能力,确保了分块加密数据在传输过程中的完整性和机密性;
26、本专利技术通过基于反馈的通信参数优化,实现了动态调整通信流程,显著提升了通信效率和可靠性,满足了复杂边缘计算场景的需求。
本文档来自技高网...【技术保护点】
1.一种证书链驱动的边缘计算网关可信非对称加密通信协议,其特征在于,包括以下步骤:
2.根据权利要求1所述的证书链驱动的边缘计算网关可信非对称加密通信协议,其特征在于,所述基于动态证书链数据和混沌映射算法生成全局随机数数据的过程包括:通过增强混沌映射算法处理高可信节点的初始随机数片段数据,将所述初始随机数片段数据结合随机数协作路径数据进行多次迭代混合处理生成混合随机数数据,并通过对所述混合随机数数据与动态证书链数据的路径哈希进行组合,最终生成全局随机数数据;其中,所述增强混沌映射算法通过以下公式生成随机数片段数据:
3.根据权利要求2所述的证书链驱动的边缘计算网关可信非对称加密通信协议,其特征在于,所述增强混沌映射算法处理高可信节点包括:利用动态证书链数据中的信任权重对高可信节点进行排序,并基于排序结果调整增强混沌映射算法的初始状态参数。
4.根据权利要求1所述的证书链驱动的边缘计算网关可信非对称加密通信协议,其特征在于,所述结合全局随机数数据对原始通信数据进行分块加密的过程包括:对原始通信数据按照固定大小分块生成分块数据,并结合全局随机数数据
5.根据权利要求4所述的证书链驱动的边缘计算网关可信非对称加密通信协议,其特征在于,所述量子初始化向量数据的生成过程进一步包括:对硬件噪声数据进行预处理,所述预处理包括去噪和量化处理。
6.根据权利要求1所述的证书链驱动的边缘计算网关可信非对称加密通信协议,其特征在于,所述分块加密过程包括:通过AES-256-GCM算法结合量子初始化向量数据对每块分块数据进行加密,生成分块加密数据,并通过秘密共享算法将动态会话密钥数据分片存储至多个边缘节点,其中动态会话密钥数据通过以下公式生成:
7.根据权利要求6所述的证书链驱动的边缘计算网关可信非对称加密通信协议,其特征在于,所述通过秘密共享算法将动态会话密钥数据分片存储的过程包括:将动态会话密钥数据分割为多个密钥片段,每个密钥片段通过预定的分配规则分布存储至高可信节点,并基于恢复阈值限定至少部分密钥片段可恢复完整动态会话密钥数据。
8.根据权利要求1所述的证书链驱动的边缘计算网关可信非对称加密通信协议,其特征在于,所述基于动态证书链数据验证签名加密数据的完整性包括:从动态证书链数据中提取签名验证信息和公钥数据,利用提取的公钥数据对签名加密数据进行验证,并通过HMAC校验值验证分块加密数据的完整性。
9.根据权利要求1所述的证书链驱动的边缘计算网关可信非对称加密通信协议,其特征在于,所述根据解密通信数据的结果调整后续通信参数的过程包括:通过分析解密通信数据的丢包率、通信延迟和解密成功率生成优化反馈数据,并基于优化反馈数据动态调整分块数据大小、全局随机数生成路径以及动态密钥生成策略。
...【技术特征摘要】
1.一种证书链驱动的边缘计算网关可信非对称加密通信协议,其特征在于,包括以下步骤:
2.根据权利要求1所述的证书链驱动的边缘计算网关可信非对称加密通信协议,其特征在于,所述基于动态证书链数据和混沌映射算法生成全局随机数数据的过程包括:通过增强混沌映射算法处理高可信节点的初始随机数片段数据,将所述初始随机数片段数据结合随机数协作路径数据进行多次迭代混合处理生成混合随机数数据,并通过对所述混合随机数数据与动态证书链数据的路径哈希进行组合,最终生成全局随机数数据;其中,所述增强混沌映射算法通过以下公式生成随机数片段数据:
3.根据权利要求2所述的证书链驱动的边缘计算网关可信非对称加密通信协议,其特征在于,所述增强混沌映射算法处理高可信节点包括:利用动态证书链数据中的信任权重对高可信节点进行排序,并基于排序结果调整增强混沌映射算法的初始状态参数。
4.根据权利要求1所述的证书链驱动的边缘计算网关可信非对称加密通信协议,其特征在于,所述结合全局随机数数据对原始通信数据进行分块加密的过程包括:对原始通信数据按照固定大小分块生成分块数据,并结合全局随机数数据和硬件噪声数据生成量子初始化向量数据,其中所述量子初始化向量数据通过以下公式生成:
5.根据权利要求4所述的证书链驱动的边缘计算网关可信非对称加密通信协议,其特征在于,所述量子初始化向量数据的生成过程进一步包括:对硬件噪声数据进行预处...
【专利技术属性】
技术研发人员:朱公庭,洪志炜,陈林荣,
申请(专利权)人:浙江卓蚁网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。