本發(fā)明涉及密鑰生成分發(fā)，特別是一種基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法。

背景技術(shù)：

1、隨著信息技術(shù)的發(fā)展和廣泛應(yīng)用，保護數(shù)據(jù)安全成為一個重要的問題。在信息安全領(lǐng)域，終端密鑰生成分發(fā)是一項關(guān)鍵技術(shù)，用于確保通信雙方之間的數(shù)據(jù)傳輸加密和解密的安全性。

2、終端密生成和分發(fā)技術(shù)是保護通信數(shù)據(jù)安全的關(guān)鍵。傳統(tǒng)的方法通常使用預(yù)共享密鑰或者基于非對稱密鑰交換協(xié)議來實現(xiàn)密鑰生成和分發(fā)，但這些方法存在一些問題：首先，預(yù)共享密鑰容易泄露，從而導(dǎo)致數(shù)據(jù)的安全受到威脅。其次，非對稱密鑰交換協(xié)議需要在每次通信之前進行計算，引入了額外的計算開銷，為了解決這些問題，基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)技術(shù)應(yīng)運而生。

技術(shù)實現(xiàn)思路

1、鑒于上述傳統(tǒng)的終端密生成和分發(fā)技術(shù)中存在的問題，提出了本發(fā)明。

2、因此，本發(fā)明所要解決的問題在于如何提供一種基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法。

3、為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：

4、第一方面，本發(fā)明實施例提供了一種基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法，其包括，獲取設(shè)備標(biāo)識，進行加密存儲，并防克隆重復(fù)；選擇并運行加密算法，生成終端密鑰；將所述終端密鑰分發(fā)目標(biāo)通信設(shè)施，并確保安全傳輸；通信雙方使用生成的終端密鑰進行加和解密操作，并通過密鑰驗證機制驗證密鑰的有效性和安全性。

5、作為本發(fā)明所述基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法的一種優(yōu)選方案，其中：為防克隆重復(fù)的步驟如下：將需存儲的數(shù)據(jù)分片，每個片段包含部分數(shù)據(jù)，從操作系統(tǒng)或可信硬件獲取設(shè)備的唯一標(biāo)識特征值，并將該唯一標(biāo)識與每個數(shù)據(jù)片段綁定；對綁定了唯一標(biāo)識的每個數(shù)據(jù)片段進行同態(tài)加密；將加密后的密文數(shù)據(jù)片段分散存儲到不同節(jié)點。

6、作為本發(fā)明所述基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法的一種優(yōu)選方案，其中：所述選擇并運行加密算法，生成終端密鑰包括以下步驟：根據(jù)aes算法的要求生成對應(yīng)的終端密鑰，過程如下：

7、

8、其中，aes()表示aes算法對輸入進行加密，生成一個密鑰；hmac()表示使用hmac算法對輸入進行哈希運算，生成一個哈希值；p為設(shè)備的唯一特征標(biāo)識；s為密鑰生成過程中的隨機種子或鹽值；確定應(yīng)用場景的安全等級要求，并根據(jù)安全等級動態(tài)設(shè)置密鑰長度；對于生成的密鑰，進行進一步的預(yù)處理，包括根據(jù)實際需求截取指定長度的部分作為終端密鑰，或轉(zhuǎn)換為十六進制數(shù)串。

9、作為本發(fā)明所述基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法的一種優(yōu)選方案，其中：將所述終端密鑰分發(fā)目標(biāo)通信設(shè)施包括以下步驟：獲取目標(biāo)設(shè)備的信息，確定終端密鑰分發(fā)到達的設(shè)備；在進行終端密鑰分發(fā)前，制定密鑰分發(fā)策略；使用所述密鑰分發(fā)策略加密生成的終端密鑰，使用網(wǎng)絡(luò)傳輸將加密后的終端密鑰分發(fā)到目標(biāo)設(shè)備；所述目標(biāo)設(shè)備接收到加密后的終端密鑰后，根據(jù)所述密鑰分發(fā)策略，進行終端密鑰解密，并將終端密鑰保存到設(shè)備上對應(yīng)的目錄或存儲器中。

10、作為本發(fā)明所述基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法的一種優(yōu)選方案，其中：所述密鑰分發(fā)策略包括：確定密鑰分發(fā)的對象和范圍、密鑰分發(fā)的時間和頻率、方式和渠道以及密鑰的格式和存儲方式；設(shè)計多路徑冗余分發(fā)機制，確保在某些分發(fā)路徑失效時仍能正常工作，包括：規(guī)劃多條不同的數(shù)據(jù)分發(fā)路徑；將原始數(shù)據(jù)進行分片，得到n份數(shù)據(jù)片段，使用恢復(fù)編碼技術(shù)進行編碼，生成m份(m>n)編碼片段；將m份編碼片段通過規(guī)劃的多條數(shù)據(jù)分發(fā)路徑進行并行分發(fā)，采用加權(quán)負載均衡策略，合理分配各路徑的負載；接收端通過不同路徑接收到p份(n≤p≤m)編碼片段，若p≥n，則利用恢復(fù)編碼算法從收到的p份片段重建出原始數(shù)據(jù)；若p<n，則等待補充足夠的片段后再重建；對各條分發(fā)路徑進行實時監(jiān)控，若發(fā)現(xiàn)某條路徑性能惡化或中斷，則立即切換到備用路徑。

11、作為本發(fā)明所述基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法的一種優(yōu)選方案，其中：將所述終端密鑰分發(fā)目標(biāo)通信設(shè)施還包括：系統(tǒng)中參與密鑰驗證的分布式節(jié)點向可信的證書頒發(fā)機構(gòu)ca申請數(shù)字證書；各節(jié)點使用所述數(shù)字證書，通過ssl/tls安全通道相互交換數(shù)字證書，驗證對方數(shù)字證書的合法性及簽名，并保存對方的公鑰，建立節(jié)點間的雙向認證和信任關(guān)系；將終端密鑰k按選定的(a,b)門限分片為a份分片，使用建立的節(jié)點公鑰，對終端密鑰分片加密，將加密后的終端密鑰分片分發(fā)給對應(yīng)的a個節(jié)點；當(dāng)需要驗證密鑰時，發(fā)起方將驗證請求發(fā)送給所有節(jié)點，每個節(jié)點利用自己保存的終端密鑰分片對驗證請求進行部分運算，將部分驗證結(jié)果發(fā)回發(fā)起方節(jié)點；發(fā)起方節(jié)點收集到至少b份部分驗證結(jié)果，使用門限密鑰重建算法，重建出完整終端密鑰k，用重建的k完成密鑰驗證過程。

12、作為本發(fā)明所述基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法的一種優(yōu)選方案，其中：所述密鑰分發(fā)的過程還包括：密鑰分發(fā)過程使用加密通道，避免密鑰泄露；密鑰傳輸過程中應(yīng)該進行身份鑒定，只有已知的設(shè)備才被允許接收密鑰，且密鑰定期更換，以避免密鑰泄露后長時間被利用進行攻擊。

13、第二方面，本發(fā)明為進一步解決傳統(tǒng)的終端密生成和分發(fā)技術(shù)中存在的問題，實施例提供了基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)系統(tǒng)，其包括：設(shè)備標(biāo)識獲取模塊，用于獲取設(shè)備標(biāo)識，并確保唯一性；加密存儲模塊，用于對設(shè)備標(biāo)識進行加密存儲，并防止克隆和重復(fù)使用；加密算法選擇模塊，用于選擇適合的加密算法，并生成終端密鑰；密鑰分發(fā)模塊，用于將生成的終端密鑰分發(fā)給目標(biāo)通信設(shè)施，并確保安全傳輸；密鑰驗證模塊，用于通信雙方使用生成的終端密鑰進行加解密操作，并驗證密鑰的有效性和安全性。

14、第三方面，本發(fā)明實施例提供了一種計算機設(shè)備，包括存儲器和處理器，所述存儲器存儲有計算機程序，其中：所述計算機程序被處理器執(zhí)行時實現(xiàn)如本發(fā)明第一方面所述的基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法的任一步驟。

15、第四方面，本發(fā)明實施例提供了一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其中：所述計算機程序被處理器執(zhí)行時實現(xiàn)如本發(fā)明第一方面所述的基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法的任一步驟。

16、本發(fā)明有益效果為，本發(fā)明通過利用設(shè)備的唯一特征標(biāo)識作為密鑰生成的依據(jù)，可以大大減少密鑰泄露的風(fēng)險且避免了頻繁的密鑰計算過程。通過合理的密鑰分發(fā)和密鑰驗證機制，可以確保通信數(shù)據(jù)的機密性和安全性。這種技術(shù)的應(yīng)用將為終端設(shè)備的安全通信提供更可靠的保障，有望在信息安全領(lǐng)域得到廣泛應(yīng)用和推廣。

技術(shù)特征：

1.一種基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法，其特征在于：包括：

2.如權(quán)利要求1所述的基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法，其特征在于：為防克隆重復(fù)的步驟如下：

3.如權(quán)利要求2所述的基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法，其特征在于：所述選擇并運行加密算法，生成終端密鑰包括以下步驟：

4.如權(quán)利要求3所述的基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法，其特征在于：將所述終端密鑰分發(fā)目標(biāo)通信設(shè)施包括以下步驟：

5.如權(quán)利要求4所述的基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法，其特征在于：所述密鑰分發(fā)策略包括：

6.如權(quán)利要求5所述的基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法，其特征在于：將所述終端密鑰分發(fā)目標(biāo)通信設(shè)施還包括：

7.如權(quán)利要求6所述的基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法，其特征在于：所述密鑰分發(fā)的過程還包括：

8.一種基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)系統(tǒng)，基于權(quán)利要求1～7任一所述的基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法，其特征在于：包括：

9.一種計算機設(shè)備，包括存儲器和處理器，所述存儲器存儲有計算機程序，其特征在于：所述處理器執(zhí)行所述計算機程序時實現(xiàn)權(quán)利要求1～7任一所述的基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法的步驟。

10.一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于：所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1～7任一所述的基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開了一種基于設(shè)備唯一特征標(biāo)識的終端密鑰生成分發(fā)方法，涉及密鑰生成分發(fā)技術(shù)領(lǐng)域，包括獲取設(shè)備標(biāo)識，進行加密存儲，并防克隆重復(fù)；選擇并運行加密算法，生成終端密鑰；將所述終端密鑰分發(fā)目標(biāo)通信設(shè)施，并確保安全傳輸；通信雙方使用生成的終端密鑰進行加和解密操作，并通過密鑰驗證機制驗證密鑰的有效性和安全性。本發(fā)明通過利用設(shè)備的唯一特征標(biāo)識作為密鑰生成的依據(jù)，可以大大減少密鑰泄露的風(fēng)險且避免了頻繁的密鑰計算過程。

技術(shù)研發(fā)人員：盧杰科,明少鋒,曾嘉,凌穎,黎新,賓冬梅,楊春燕,韓松明,張維,唐福川,林聰,黃承偉
受保護的技術(shù)使用者：廣西電網(wǎng)有限責(zé)任公司電力科學(xué)研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10