一种星地通信密钥的动态分布、发送方法及系统

技术领域

本发明涉及网络安全管理技术领域，尤其是一种星地通信密钥的动态分布及动态组合管理方法。

背景技术

随着保密通信的发展，密码组成了互联网通信安全的核心，尤其是星地通信中对于传输信息的加密。加密中重要的包括加密保存、加密传输和密钥管理。在现有技术中，通过第一密钥对源数据进行加密，并拆分出多个拆分数据分别存储在不同的区块链节点中，用于标识存储位置和顺序的存储信息，并将存储位置和存储顺序进行打包加密，以达到按照成份的文件进行存储的目的，实现存储系统被破解也无法完全对存储文件进行读取和改算的技术效果，解决了存储文件的系统一被破解，数据就有可能被读取和篡改的低安全性问题。

但现有的方法中是使用加密数据对目标数据进行加密后拆分存储并需要记录拆分后的存储顺序，则需要从各分区获取完整的加密后的数据并按照拆解顺序重新排列组合才能解密并获取完整的目标数据，这也意味着倘若某个存储区数据丢失或者发生故障，数据将无法被还原。且根据星地通讯特殊场景，星地通讯时需按通信时效需求，要求验证参与节点是否可信，然而现有技术中无法得到可信的验证。现有技术中，最大难题仍为数据的解密对于各节点都参与的依赖性极强。

发明内容

本发明提供一种星地通信密钥的动态分布、发送方法及系统，能组成不需要所有地面网络分布节点参与下恢复密钥块的密钥因子。

为了解决上述技术问题，本发明提供了一种星地通信密钥的动态分布方法，包括以下步骤：

接收卫星当次通信任务发送的第一密钥块，所述第一密钥块包括一个或多个；

根据预设的函数，计算每个所述第一密钥块的密钥因子；其中，所述预设的函数根据卫星及地面站之间的数量关系构造；所述密钥因子包括一个或多个；

根据所述第一密钥块生成各第一密钥块对应的元数据，将各所述密钥因子与各所述第一密钥块对应的元数据组合，生成各第一密钥块对应的密钥组合，并将各所述密钥组合随机分布到对应的地面站。

本发明提供的一种星地通信密钥的动态分布方法，可以据卫星及地面站之间的数量关系构造多项式函数，并对卫星下发的每个第一密钥块进行计算，并且计算出参与地面站分布的密钥因子，其中每个地面站都没有分布完整的密钥因子，故而后续对密钥块的恢复并不需要所有分布地面站进行参与，即装置允许在某几个地面站丢失密钥块因子的情况下，采用差值算法对各密钥因子进行恢复以获得密钥块。

作为优选例子，本发明还包括：所述根据预设的函数，计算每个所述第一密钥块的密钥因子，具体为：

根据预设的多项式函数，将第一密钥块进行多项式分解，并将每一项的因子作为各地面站的密钥因子。

本优选例子通过设置多项式函数，通过多项式函数的计算，使得后续可以通过拉格朗日插值法恢复密钥块，达到不需要所有地面站参与也可恢复密钥块的效果。

作为优选例子，本发明还包括：所述预设的多项式函数为：

y

其中，x为自变量，p为大质数，k为地面站数量，s为第一密钥块，mod(p)为对大质数求模，a

本优选例子通过设置多项式函数，采用大质数p作为约束条件，可以使计算结果分布更均匀，提高恢复难度；通过多项式函数的计算，使得后续可以通过拉格朗日插值法恢复密钥块，达到不需要所有地面站参与也可恢复密钥块的效果。

作为优选例子，本发明还包括：所述根据所述第一密钥块生成各第一密钥块对应的元数据，具体为：

根据所述第一密钥块进行MD5加密计算获得第一密钥块标识值；

预设大质数、地面站数和第一密钥块过期时间；

将所述第一密钥块标识值、大质数、地面站数和第一密钥块过期时间组合以生成各第一密钥块对应的元数据。

本优选例子通过MD5计算第一密钥块标识值，使得加密后字符串长度相同，方便平时的信息统计管理，安全性较高；同时元数据中包含对应第一密钥块的第一密钥块标识值、大质数、地面站数和第一密钥块过期时间信息，当根据当次任务需求需要向卫星发送密钥后，可通过各密钥组合中的元数据进行筛选、筛查。

作为优选例子，本发明还包括：所述将各所述密钥因子与各地面站生成的元数据组合生成密钥组合，具体为：

根据预设的数据结构，将同一第一密钥块的元数据和密钥因子，组合成各第一密钥块对应的密钥组合。

本优选例子通过将同一密钥块的元数据和密钥因子组合配对，以便后续对密钥因子的提取寻找。

本发明还提供了一种星地通信密钥的动态发送方法，用于组合本发明提供的一种星地通信密钥的动态分布方法分布的密钥块因子，包括以下步骤：

根据当次通信任务计算出所需第二密钥块及所述第二密钥块对应的第二元数据，所述第二密钥块包括一个或多个；

根据每个第二密钥块对应的第二元数据，从各地面站匹配并获取对应各所述第二密钥块的密钥组合；其中，所述从各地面站匹配并获取对应各所述第二密钥块的密钥组合为一个或多个；所述第二密钥块对应的密钥组合是根据如实施例中所述的一种星地通信密钥的动态分布方法而存储在各地面站中；

对各所述密钥组合中的密钥因子还原成所述第三密钥块，将所述第三密钥块与当次通信任务信息组合成动态密钥，将所述动态密钥发送至卫星，以使所述卫星验证所述动态密钥，完成通信。

本发明通过提供一种星地通信密钥的动态发送方法，可以根据星地通讯的特殊要求，尤其是星地通讯时需按时效需求，要求通信地面站从其余地面站按时效要求采集匹配的密钥因子和元数据组合，并通过拉格朗日差值公式对密钥因子进行计算，以获得所需要的多个密钥块，对多个密钥块与当次通信任务的包头和各地面站点的签名组合，获得动态密钥对通信数据进行加密，发送给卫星，卫星接收后解密动态密钥，根据动态密钥中当次通信任务信息验证地面站是否可信，即只有地面站中所有参与的计算的地面站可信才进行星地通信。

作为优选例子，本发明还包括：所述卫星验证所述动态密钥，完成通信，具体为：

卫星接收所述动态密钥并进行解密，获得第四密钥块和当次通信任务信息；所述当次通信任务信息包含各所述地面站签名；

根据所述动态密钥中的各所述地面站签名确认所述第四密钥正确性；

当所述第四密钥通过验证时，确定所述发送所述动态密钥的地面站为可信地面站，与所述可信地面站进行通信。

本优选例子通过还原密钥块来验证地面站是否可信，只有地面网路中所有参与计算节点可信才进行星地通信，确保了星地通信的安全性。

作为优选例子，本发明还包括：所述根据所述动态密钥中的各所述地面站签名确认所述第四密钥正确性，具体为：

提取动态密钥中各所述地面站签名以及所述第四密钥中各地面站签名；

将动态密钥各所述地面站签名与所述第四密钥中各地面站签名按照地面站数进行一一对比；

若所述第四密钥各地面站签名对比一致，则确认所述第四密钥正确。

本优选例子通过将密钥签名站进行一一对比，确保地面站的可信度，以确保星地通信的安全。

作为优选例子，本发明还包括：所述对各所述密钥组合中的密钥因子还原成所述第三密钥块，具体为：

提取各所述密钥组合中的密钥因子，将各所述密钥因子分别代入拉格朗日差值公式中，所述拉格朗日差值公式为：

其中，y为地面站存储的密钥因子，x为被还原多项式变量x，j参与地面站的下标，p为大质数，k为地面站数量，mod(p)为对大质数求模；

计算获得各所述密钥因子对应恢复的多项式函数；

将各所述多项式函数中自变量为0的项数所对应的函数因子，作为第三密钥块。

本优选例子通过拉格朗日差值公式对密钥因子进行还原，通过拉格朗日差值公式使得恢复密钥块不需要所有分布节点参与，使得即使某几个地面站丢失密钥块因子的情况下，依旧可以通过上述方法恢复密钥块。

本发明还提供了一种系统，其特征在于，包括：卫星和多个地面站；其中，所述地面站包括第一地面站和第二地面站；

所述第一地面站用于执行如实施例所述的一种星地通信密钥的动态分布方法；

所述第二地面站用于执行如实施例所述的一种星地通信密钥的动态发送方法。

本发明通过设置卫星用来发送第一密钥块至第一地面站，接收动态密钥并解密验证当次通信的可信性；通过设置第一地面站对接收的第一密钥块进行计算以获得密钥因子，并随机分布至各地面站中；通过设置第二地面站根据当次通信任务计算出所需的密钥块，收集各地面站中元数据与当次通信任务匹配的密钥组合，对密钥组合中的秘钥因子还原成第二密钥块，将第二密钥块与当次通信任务信息组合成加密密钥，并发送至卫星；可见第一地面站主要用于星地通信中对密钥块的计算和密钥的分布传输；其中第二地面站用于星地通信中对密钥块的计算和密钥的发送传输。

附图说明

图1是本发明提供的某一实施例的一种星地通信密钥的动态分布流程图；

图2是本发明提供的某一实施例的一种星地通信密钥的动态分布组合图；

图3是本发明提供的某一实施例的一种星地通信密钥的动态发送流程图；

图4是本发明提供的某一实施例的一种星地通信密钥的动态发送组合图；

图5是本发明提供的某一实施例的系统处理流程图。

具体实施方式

下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的一种星地通信密钥的动态分布、发送方法及系统，适用于组成不需要所有地面网络分布节点参与下恢复密钥块的密钥因子，同时使得向卫星发送密钥时不需要所有地面站的参与。

请参阅图1，在本发明的一个实施例中，提供了图1所示的一种星地通信密钥的动态分布方法的流程示意图，该方法包括步骤S1至步骤S3。各步骤具体如下：

S1、接收卫星当次通信任务发送的第一密钥块，所述第一密钥块包括一个或多个；

请参阅图1至图2，在本发明实施例中，卫星向地面站发送多个密钥块。

S2、根据预设的函数，计算每个所述第一密钥块的密钥因子；其中，所述预设的函数根据卫星及地面站之间的数量关系构造；所述密钥因子包括一个或多个；

请参阅图1至图2，在本发明实施例中，根据卫星及地面站网络之间关系构造多项式函数对卫星下发的每个密钥块进行计算，计算出参与通讯节点所分布的密钥块因子，对k个节点编号1到k,计算每个节点的内容f(i),即第i个节点的密钥因子就是f(i)即得出(i，f(i))。

所述根据预设的函数，计算每个所述第一密钥块的密钥因子，具体为：

根据预设的多项式函数，将第一密钥块进行多项式分解，并将每一项的因子作为各地面站的密钥因子。

请参阅图1至图2，在本发明实施例中，根据卫星及地面站网络之间关系构造多项式函数，其中多项式构造方式，遵循以下准则:

a.定义参数:选择一个大质数p,确定节点数k。

b.构造多项式:密钥块作为s,构造k-1次多项式f(x)＝s+a

c.计算分布密钥块因子:对k个节点编号1到k,计算每个节点的内容f(i),即第i个节点的密钥因子就是f(i)即得出(i，f(i))。

在本发明实施例中，通过设置多项式函数，通过多项式函数的计算，使得后续可以通过拉格朗日插值法恢复密钥块，达到不需要所有地面站参与也可恢复密钥块的效果。

所述预设的多项式函数为：

y

其中，x为自变量，p为大质数，k为地面站数量，s为第一密钥块，mod(p)为对大质数求模，a

请参阅图1至图2，在本发明实施例中，将已知的参数分别代入多项式中，可以得到对应地面站编号的密钥因子。通过设置多项式函数，采用大质数p作为约束条件，可以使计算结果分布更均匀，提高恢复难度；通过多项式函数的计算，使得后续可以通过拉格朗日插值法恢复密钥块，达到不需要所有地面站参与也可恢复密钥块的效果。

S3、根据所述第一密钥块生成各第一密钥块对应的元数据，将各所述密钥因子与各所述第一密钥块对应的元数据组合，生成各第一密钥块对应的密钥组合，并将各所述密钥组合随机分布到对应的地面站。

请参阅图1至图2，在本发明实施例中，地面站接收到卫星发送的密钥块后根据各密钥块生成对应的元数据，将元数据与密钥因子组合成对应密钥组合并发送至对应的地面站；当根据当次任务需求需要向卫星发送密钥后，可通过各密钥组合中的元数据进行筛选、筛查。

所述根据所述第一密钥块生成各第一密钥块对应的元数据，具体为：

根据所述第一密钥块进行MD5加密计算获得第一密钥块标识值；

预设大质数、地面站数和第一密钥块过期时间；

将所述第一密钥块标识值、大质数、地面站数和第一密钥块过期时间组合以生成各第一密钥块对应的元数据。

请参阅图1至图2，在本发明实施例中，通过MD5计算第一密钥块标识值，使得加密后字符串长度相同，方便平时的信息统计管理，安全性较高；同时元数据中包含对应第一密钥块的第一密钥块标识值、大质数、地面站数和第一密钥块过期时间信息，其中元数据结构中包含各数据的属性、类型以及备注如表1。

表1元数据(Metadata)结构

所述将各所述密钥因子与各地面站生成的元数据组合生成密钥组合，具体为：

根据预设的数据结构，将同一第一密钥块的元数据和密钥因子，组合成各第一密钥块对应的密钥组合。

请参阅图1至图2，在本发明实施例中，将对应密钥块的元数据和密钥因子进行组合，形成对应的密钥组合，分布在各地面站中。其中密钥块因子结构如下方表2所示。

表2密钥块因子(Factor)结构

本发明提供的一种星地通信密钥的动态分布方法，可以据卫星及地面站之间的数量关系构造多项式函数，并对卫星下发的每个第一密钥块进行计算，并且计算出参与地面站分布的密钥因子，其中每个地面站都没有分布完整的密钥因子，故而后续对密钥块的恢复并不需要所有分布地面站进行参与，即装置允许在某几个地面站丢失密钥块因子的情况下，采用差值算法对各密钥因子进行恢复以获得密钥块。

请参阅图3至图4，在本发明的一个实施例中，提供了图所示的一种星地通信密钥的动态发送方法的流程示意图，该方法包括步骤S1至步骤S3。各步骤具体如下：

S1、根据当次通信任务计算出所需第二密钥块及所述第二密钥块对应的第二元数据，所述第二密钥块包括一个或多个；

请参阅图3至图4，在本发明实施例中，当地面站有发送数据需求的时候，根据通信时效要求计算出所需要的密钥块量，并根据每个密钥块计算出对应的元数据。

S2、根据每个第二密钥块对应的第二元数据，从各地面站匹配并获取对应各所述第二密钥块的密钥组合；其中，所述从各地面站匹配并获取对应各所述第二密钥块的密钥组合为一个或多个；所述第二密钥块对应的密钥组合是根据如实施例所述的一种星地通信密钥的动态分布方法而存储在各地面站中；

请参阅图3至图4，在本发明实施例中，根据计算出来的密钥块从其他地面站筛选出M*(k-n)个元数据和密钥块因子的组合，其中，k为地面站总数，n表示可以不参与的节点数，且2k/3＜n＜k。

S3、对各所述密钥组合中的密钥因子还原成所述第三密钥块，将所述第三密钥块与当次通信任务信息组合成动态密钥，将所述动态密钥发送至卫星，以使所述卫星验证所述动态密钥，完成通信。

请参阅图3至图4，在本发明实施例中，根据(k-n)个随机节点的密钥块因子，将密钥块因子分别代入拉格朗日差值公式中进行计算，可以获得还原的密钥块；将密钥块组合成为加密密钥，将加密密钥和本次通信的包头以及所有参与的地面站的签名组合成动态秘钥，发送给卫星；卫星接收后进行解密，并确认每个参与地面站的签名是否正确，只有所有参与的地面站签名对应且正确才可以进行星地通信。

本发明通过提供一种星地通信密钥的动态发送方法，可以根据星地通讯的特殊要求，尤其是星地通讯时需按时效需求，要求通信地面站从其余地面站按时效要求采集匹配的密钥因子和元数据组合，并通过拉格朗日差值公式对密钥因子进行计算，以获得所需要的多个密钥块，对多个密钥块与当次通信任务的包头和各地面站点的签名组合，获得动态密钥对通信数据进行加密，发送给卫星，卫星接收后解密动态密钥，根据动态密钥中当次通信任务信息验证地面站是否可信，即只有地面站中所有参与的计算的地面站可信才进行星地通信。

所述卫星验证所述动态密钥，完成通信，具体为：

卫星接收所述动态密钥并进行解密，获得第四密钥块和当次通信任务信息；所述当次通信任务信息包含各所述地面站签名；

根据所述动态密钥中的各所述地面站签名确认所述第四密钥正确性；

当所述第四密钥通过验证时，确定所述发送所述动态密钥的地面站为可信地面站，与所述可信地面站进行通信。

请参阅图3至图4，在本发明实施例中，卫星收到动态秘钥后根据其所给的包头进行解密，解密出密钥块和各地面站的签名，将各地面站的签名进行确认，只有当各地面站的签名都是正确的时候才可以确认数据正确性，验证了此次通信地面站的可信性，只有在确认地面站可信才进行星地通信。

所述根据所述动态密钥中的各所述地面站签名确认所述第四密钥正确性，具体为：

提取动态密钥中各所述地面站签名以及所述第四密钥中各地面站签名；

将动态密钥各所述地面站签名与所述第四密钥中各地面站签名按照地面站数进行一一对比；

若所述第四密钥各地面站签名对比一致，则确认所述第四密钥正确。

请参阅图3至图4，在本发明实施例中，卫星将动态密钥中的地面站签名与实际地面站的签名按照地面站数进行对比，只有当动态密钥中的地面站签名与实际参与的地面站签名按照地面站数进行一一对比，只有当各地面站的签名都是正确的时候才可以确认数据正确性，验证了此次通信地面站的可信性，只有在确认地面站可信才进行星地通信。

所述对各所述密钥组合中的密钥因子还原成所述第三密钥块，具体为：

提取各所述密钥组合中的密钥因子，将各所述密钥因子分别代入拉格朗日差值公式中，所述拉格朗日差值公式为：

其中，y为……，x为……，j为……，p为大质数，k为地面站数量，mod(p)为对大质数求模；

计算获得各所述密钥因子对应恢复的多项式函数；

将各所述多项式函数中自变量为0的项数所对应的函数因子，作为第三密钥块。请参阅图3至图4，在本发明实施例中，密钥块还原及确认方式,遵循以下方式:

a.通信节点:选择一个元数据M(hash,p,k,exp),根据元数据获取本网络k-p/5个节点的数据块因子大于2k/3并且小于等于k个几点的数据块因子；

b.拉格朗日差值公式；

c.将从各个节点获取到的密钥块因子，代入上述公式恢复自定义构造的多项式，并计算多项式0处的值即密钥块；

d.同时通过计算结果可验证本网络的可信性，验证通过后在进行后续通信过程；

通过拉格朗日差值公式对密钥因子进行还原，通过拉格朗日差值公式使得恢复密钥块不需要所有分布节点参与，使得即使某几个地面站丢失密钥块因子的情况下，依旧可以通过上述方法恢复密钥块。

请参阅图5，在本发明的一个实施例中，提供了图5所示的一种星地通信的系统，包括：卫星和多个地面站；其中，所述地面站包括第一地面站和第二地面站；

所述第一地面站用于执行如实施例所述的一种星地通信密钥的动态分布方法；

所述第二地面站用于执行如实施例所述的一种星地通信密钥的动态发送方法。

本发明通过设置卫星用来发送第一密钥块至第一地面站，接收动态密钥并解密验证当次通信的可信性；通过设置第一地面站对接收的第一密钥块进行计算以获得密钥因子，并随机分布至各地面站中；通过设置第二地面站根据当次通信任务计算出所需的密钥块，收集各地面站中元数据与当次通信任务匹配的密钥组合，对密钥组合中的秘钥因子还原成第二密钥块，将第二密钥块与当次通信任务信息组合成加密密钥，并发送至卫星；可见第一地面站主要用于星地通信中对密钥块的计算和密钥的分布传输；其中第二地面站用于星地通信中对密钥块的计算和密钥的发送传输。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。