【技術實現步驟摘要】
本專利技術屬于服務器加密通信,尤其涉及一種加密通信方法、服務器及加密通信系統。
技術介紹
1、在通信網絡中,服務器與服務器之間以及服務器與客戶端之間均要進行通信,即需要進行數據信息的交互,在實現服務器與服務器以及服務器與客戶端通信時,需要對網絡中傳輸的信息進行數據加密來保障數據信息傳輸過程的安全性。對傳輸的數據信息進行加密傳輸是一種主動安全防御的策略。因此,使用較低的成本就能為信息傳輸交互提供有效的安全保護。
2、數據加密實質上是一種限制對網絡上傳輸數據的訪問的技術,原始數據也稱為明文,被加密設備,包括硬件或者軟件和密鑰加密而產生的經過編碼的數據稱為密文,將密文還原為原始明文的過程稱為解密,即加密的反向處理過程,解密過程中必須使用相同類型的加密設備和密鑰對密文進行解密。
3、目前,當任意兩臺密鑰服務器需要進行通信時,通過所有中繼節點把其與中繼鏈路上兩個相鄰節點之間的共享密鑰的異或值發給云路由系統,對這些異或值再進行異或運算后得到源密鑰服務器和目的密鑰服務器相應密鑰的異或值,源密鑰服務器和目的密鑰服務器基于該異或值協商共享會話密鑰。但是這種基于異或值進行密鑰協商的方式的效率比較低,同時其安全性也比較差,需要依賴于鏈路的安全性。
4、因此,如何提升現有的服務器之間的通信過程中進行密鑰協商的方式的效率以及通信安全性,是目前亟需解決的技術問題。
技術實現思路
1、本專利技術的目的在于提供一種加密通信方法、服務器及加密通信系統,用以解決現有的服務器之間的通
2、為解決上述技術問題,本專利技術采用的技術方案如下:
3、第一方面,提供一種加密通信方法,包括以下步驟:
4、s1:源密鑰服務器產生密鑰,該密鑰為密鑰字符串;
5、s2:源密鑰服務器通過字符串哈希算法對所述密鑰字符串上的某區間計算其哈希值為整數n1;
6、s3:源密鑰服務器將所述整數n1、密鑰字符串以及計算的區間信息發送給目的密鑰服務器;
7、s4:目的密鑰服務器根據獲取的密鑰字符串以及區間信息對接收到密鑰字符串選擇其相同區間計算其哈希值得到整數n2;
8、s5:目的密鑰服務器對比n2和n1,若n2=n1,源密鑰服務器和目的密鑰服務器之間的密鑰協商成功,則執行步驟s6,否則重新協商密鑰;
9、s6:源密鑰服務器和目的密鑰服務器基于協商的密鑰進行通信。
10、優選的,步驟s1包括以下具體步驟:
11、s11:源密鑰服務器向云路由系統發送與目的密鑰服務器的通信請求;
12、s12:云路由系統根據源密鑰服務器的請求自動選擇最優鏈路,并將該最優鏈路的路徑信息下發至最優鏈路上的密鑰服務器,并向源密鑰服務器發送產生密鑰的命令;
13、s13:源密鑰服務器根據云路由系統的命令產生密鑰。
14、優選的,在步驟s3中,包括以下具體步驟:
15、s31:源密鑰服務器將所述整數和密鑰字符串發送給最優鏈路上的相鄰中繼節點;
16、s32:源密鑰服務器的相鄰中繼節點將整數和密鑰字符串發送給最優鏈路上的下一中繼節點,直至發送給目的密鑰服務器。
17、優選的,在步驟s3中源密鑰服務器通過字符串哈希算法將密鑰字符串轉換成整數之前,先將密鑰字符串預處理為p進制數,所述p取131或13331。
18、優選的,將密鑰字符串利用字符串哈希算法的公式計算出哈希值,所述密鑰字符串哈希公式為:
19、
20、;
21、其中,q=264,為密鑰字符串第位的前綴哈希值,為密鑰字符串第位的前綴哈希值,mod為取模運算,為密鑰字符串第位上對應的次冪,為密鑰字符串第位上對應的次冪。
22、優選的,再計算密鑰字符串中任意區間[l,r]的哈希值,計算任意區間[l,r]的哈希值計算公式如下:
23、
24、其中,為密鑰字符串中第r位的前綴哈希值,為密鑰字符串中第l-1位的前綴哈希值,為密鑰字符串第位上對應的次冪。
25、第二方面,提供一種服務器,包括源密鑰服務器和目的密鑰服務器,所述源密鑰服務器內設有密鑰產生模塊以及第一字符串哈希算法模塊,所述目的密鑰服務器設有第二字符串哈希算法模塊;
26、所述密鑰產生模塊,用于產生密鑰;
27、所述第一字符串哈希算法模塊,用于利用字符串哈希算法對密鑰產生模塊產生的密鑰進行字符串哈希運算;
28、所述第二字符串哈希算法模塊,用于利用字符串哈希算法對接收到的密鑰進行字符串哈希運算。
29、第三方面,提供一種加密通信系統,包括云路由系統和若干密鑰服務器,所述若干密鑰服務器在云路由系統注冊后,在云路由系統中形成相應的虛擬密鑰服務器鏈路;任意兩臺密鑰服務器之間進行通信時,所述云路由系統將自動選擇出一條最優鏈路,所述最優鏈路包括源密鑰服務器、中繼節點和目的密鑰服務器,源密鑰服務器和目的密鑰服務器之間通過字符串哈希進行密鑰協商。
30、本專利技術的有益效果包括:
31、本專利技術提供的加密通信方法、服務器及加密通信系統,當兩臺直連的密鑰服務器進行通信時,首先通過源密鑰服務器產生密鑰,該密鑰為密鑰字符串;然后源密鑰服務器通過字符串哈希算法對所述密鑰字符串上的某區間計算其哈希值為整數n1;源密鑰服務器再將所述整數n1、密鑰字符串以及計算的區間信息發送給目的密鑰服務器;目的密鑰服務器再根據獲取的密鑰字符串以及區間信息對接收到密鑰字符串選擇其相同區間計算其哈希值得到整數n2,并且對比n2和n1,若n2=n1,源密鑰服務器和目的密鑰服務器之間的密鑰協商成功,否則重新協商密鑰;最后源密鑰服務器和目的密鑰服務器基于協商的密鑰進行通信,該通信方法高效且安全。
本文檔來自技高網...【技術保護點】
1.一種加密通信方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的一種加密通信方法,其特征在于,步驟S1包括以下具體步驟:
3.根據權利要求2所述的一種加密通信方法,其特征在于,在步驟S3中,包括以下具體步驟:
4.根據權利要求3所述的一種加密通信方法,其特征在于,在步驟S3中源密鑰服務器通過字符串哈希算法對密鑰字符串的某區間計算哈希值之前,先將密鑰字符串預處理為P進制數,所述P進制數取131或13331。
5.根據權利要求3所述的一種加密通信方法,其特征在于,將密鑰字符串利用字符串哈希算法的公式計算出哈希值,所述密鑰字符串哈希公式為:
6.根據權利要求1所述的一種加密通信方法,其特征在于,在步驟S8和S9中,計算密鑰字符串中任意區間[L,R]的哈希值,計算任意區間[L,R]的哈希值計算公式如下:
7.一種服務器,用于實現所述權利要求1-6任意一項所述的一種加密通信方法,其特征在于,包括源密鑰服務器和目的密鑰服務器,源密鑰服務器和目的密鑰服務器是通信雙方的密鑰服務器,所述源密鑰服務器內設有密鑰產生模塊
8.一種加密通信系統,用于實現權利要求1-6任意一項所述的一種加密通信方法,其特征在于,包括云路由系統和若干密鑰服務器,所述若干密鑰服務器在云路由系統注冊后,在云路由系統根據密鑰服務器的連接映射相應的虛擬密鑰服務器鏈路;任意兩臺密鑰服務器之間進行通信時,所述云路由系統將自動選擇出一條最優鏈路,所述最優鏈路包括源密鑰服務器、中繼節點和目的密鑰服務器,源密鑰服務器和目的密鑰服務器之間通過字符串哈希進行密鑰協商。
...【技術特征摘要】
1.一種加密通信方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的一種加密通信方法,其特征在于,步驟s1包括以下具體步驟:
3.根據權利要求2所述的一種加密通信方法,其特征在于,在步驟s3中,包括以下具體步驟:
4.根據權利要求3所述的一種加密通信方法,其特征在于,在步驟s3中源密鑰服務器通過字符串哈希算法對密鑰字符串的某區間計算哈希值之前,先將密鑰字符串預處理為p進制數,所述p進制數取131或13331。
5.根據權利要求3所述的一種加密通信方法,其特征在于,將密鑰字符串利用字符串哈希算法的公式計算出哈希值,所述密鑰字符串哈希公式為:
6.根據權利要求1所述的一種加密通信方法,其特征在于,在步驟s8和s9中,計算密鑰字符串中任意區間[l,r]的哈希值,計算任意區間[l...
【專利技術屬性】
技術研發人員:馬開心,萬諍,
申請(專利權)人:江蘇華鯤振宇智能科技有限責任公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。