[发明专利]一种保障网络通信可靠的加密传输方法

说明书

本发明涉及一种保障网络通信可靠的加密传输方法，包括步骤：为通信节点分配传输频谱容量，选择其中传输频谱容量最低的通信节点；客户端将身份特征信息进行加密后通过通信节点发送至中心信任节点，中心信任节点将客户端的身份特征信息锁存在云端数据库，并向中央资源服务器发起令牌申请请求，中央资源服务器验证令牌申请请求是否合格，若合格则生成令牌并返回至中心信任节点；中心信任节点收到令牌后解锁云端数据库中的身份特征信息，并将其发送至中央资源服务器，使得中央资源服务器与客户端连接通信。本发明当客户端访问设备，需要与设备传输数据从而监控该设备时，保证数据传输的安全可靠性，防止数据传输时被外来的恶意节点盗窃传输数据。

技术领域

本发明涉及通信安全技术领域，特别涉及一种保障网络通信可靠的加密传输方法。

背景技术

通常用户通过客户端访问设备，对设备进行监测和控制，但为了设备的安全，需要对访问设备的客户端进行身份验证。在验证时大多使用客户端向设备发送公钥，与设备中存储的私钥进行匹配，若匹配成功，则客户端能成功访问设备，并对设备进行监测和控制。

但是客户端和设备之间仅使用对称加密（即加密和解密）或非对称加密（即公钥和私钥）的方式进行身份验证的话，在传输数据或接收信号等进行数据交互时，容易发生数据泄露或恶意盗窃登录的问题，同时还会造成网络传输带宽占用增多，对设备的安全性能保护较低。

发明内容

本发明的目的在于当客户端访问设备，需要与设备传输数据从而监控该设备时，保证数据传输（包括设备的状态数据、客户端的身份数据、客户端的监控数据等）的安全可靠性，防止数据传输时被外来的恶意节点或恶意设备盗窃传输数据，避免数据泄露或恶意盗窃登录等问题，提供一种保障网络通信可靠的加密传输方法。

为了实现上述发明目的，本发明实施例提供了以下技术方案：

一种保障网络通信可靠的加密传输方法，包括以下步骤：

步骤S1：检测N个通信节点是否处于活跃状态，为处于活跃状态的通信节点分配传输频谱容量，选择其中传输频谱容量最低的通信节点作为客户端的通信节点；

步骤S2：客户端通过身份特征获取设备采集用户的身份特征信息，所述身份特征信息包括身份证信息、虹膜信息、指纹信息、签字信息中的一种或多种；

步骤S3：客户端将身份特征信息进行加密后通过通信节点发送至中心信任节点，中心信任节点将客户端的身份特征信息锁存在云端数据库；

步骤S4：中心信任节点向中央资源服务器发起令牌申请请求，中央资源服务器验证令牌申请请求是否合格，若合格则生成令牌并返回至中心信任节点；中心信任节点收到令牌后解锁云端数据库中的身份特征信息，并将其发送至中央资源服务器，使得中央资源服务器与客户端连接通信。

更进一步地，在所述步骤S1中，活跃是指通信节点发送或接收数据，处于活跃状态的通信节点是指距离上一次活跃时间小于时间阈值。

更进一步地，所述步骤S1还包括：对处于非活跃状态的通信节点进行检测，若检测为正常的通信节点，则更新其活跃状态的时间为本次进行检测的时间；处于非活跃状态是指距离上一次活跃时间大于时间阈值。

更进一步地，所述步骤S3具体包括以下步骤：

步骤S3-1：客户端将身份特征信息加密后形成初始加密信息包，客户端将初始加密信息包发送至选择的通信节点；

步骤S3-2：通信节点对初始加密信息包解密后使用预存的中心信任节点的公钥P_tru对身份特征信息进行加密，形成锁存数据包，并将锁存数据包发送至中心信任节点；

步骤S3-3：中心信任节点将锁存数据包锁入云端数据库。

更进一步地，所述中心信任节点向中央资源服务器发起令牌申请请求，中央资源服务器验证令牌申请请求是否合格，若合格则生成令牌并返回至中心信任节点的步骤，包括：