网络密钥管理方法、系统和计算机可读存储介质与流程

本技术涉及网络安全，具体而言，涉及一种网络密钥管理方法、系统和计算机可读存储介质。

背景技术：

1、现有的加密网络技术方案中，通过加密方式是以一个中央服务器或者主节点生成加解密所需的密钥，然后发送给其他的网络节点。

2、但现有的网络加密方式，若中央服务器或者主机点遭到攻击，会使得整个加密网络的密钥无法正常更新，从而导致网络安全性低。

技术实现思路

1、本技术实施例的目的在于提供一种网络密钥管理方法、系统和计算机可读存储介质，用以解决目前传统加密方式采用中央服务器或者主节点生成加解密密钥带来的网络安全性低的问题。

2、第一方面，本发明提供一种网络密钥管理方法，该方法适用于包括多个网络节点的网络；多个网络节点的每个网络节点均配置有加密模块和解密模块，多个网络节点通信连接，该方法应用于任一网络节点；该方法包括：在接收到生成密钥指令后，获取加密配置信息和样本数据；通过加密模块根据所述加密配置信息生成加密密钥；利用加密密钥对样本数据进行加密，获得加密样本；判断解密模块对加密样本是否解密成功；若判定解密模块对加密样本解密失败，则将加密密钥分发给网络中的其他网络节点。

3、上述设计的网络密钥管理方法，本方案通过网段内接收到密钥指令的网络节点利用配置的加密模块根据加密配置信息生成加密密钥，基于加密密钥对样本数据进行加密，获得加密样本，再利用配置的解密模块对加密样本进行解密，在解密模块对加密样本解密失败的情况下，才将生成的加密密钥分发给其他网络节点，由此，本方案通过给网络内的每个网络节点均配置加密模块和解密模块，使得网络内的每个网络节点均具有产生密钥的能力，在进行密钥产生或密钥更新时，由于是通过网段内接收到密钥指令的网络节点来生成密钥，即网络内的任何一个网络节点，并不是固定网络设备，从而使得任何一个网络节点设备遭受攻击时，其他网络节点也能够产生密钥对网段内的密钥进行更新，从而提高网络安全性；另外，每个网络节点设备还通过自身解密模块来提前对产生的密钥进行尝试性解密，在解密模块解密失败的情况下才将密钥分发给其他网络节点，从而进一步提高密钥的安全性。

4、在第一方面的可选实施方式中，在判断解密模块对加密样本是否解密成功之后，该方法还包括：若判定解密模块对加密样本解密成功，则对加密配置信息进行更改；通过加密模块根据更改后的加密配置信息生成加密更改密钥；利用加密更改密钥对样本数据进行加密，获得加密更改样本；判断解密模块对加密更改样本是否解密成功；若解密模块对加密更改样本解密成功，则返回执行对加密配置信息进行更改的步骤，直至加密模块对加密更改样本解密失败，将解密失败对应的加密更改密钥分发给网络中的其他网络节点。本实施方式本方案在解密模块对加密密钥解密成功的基础上，更改加密配置信息，根据更改后的加密配置信息重新生成加密更改密钥，利用加密更改密钥对样本数据进行加密，获得加密更改样本，进而通过解密模块对加密更改样本进行解密，在解密失败的情况下将加密更改密钥分发给其他网络节点，在解密成功的情况下继续对加密配置信息进行更改，直到加密模块对加密更改样本解密失败为止，从而保障网络节点产生并分发的密钥是不能简单的被通用的解密算法给解密的，进而提高网路中密钥的安全性。

5、在第一方面的可选实施方式中，在解密模块对加密样本解密成功之后，该方法还包括：对解密成功对应的加密配置信息以及加密密钥设置标记。本实施方式对解密成功对应的加密配置信息以及加密密钥设置标识，从而使得标记后的加密配置信息以及加密密钥在后续生成加密密钥过程中不再被采用，避免多次采用解密模块能够解密的加密配置信息和加密密钥带来的资源浪费问题。

6、在第一方面的可选实施方式中，其中，加密配置信息包括地理坐标信息和不同权重的多种网络传输数据；通过加密模块根据加密配置信息生成加密密钥，包括：通过加密模块，根据地理坐标信息、不同权重的多种网络传输数据采用目标加密算法生成加密密钥。

7、在第一方面的可选实施方式中，其中，地理坐标信息包括自身的当前地理坐标、网络中任一网络节点的当前地理坐标以及网络中所有网络节点的当前地理坐标中的任意一种。

8、在第一方面的可选实施方式中，其中，多个网络节点形成区块链；将加密密钥分发给网络中的其他网络节点，包括：将加密密钥广播到区块链中，以通过区块链分发给网络中的其他网络节点。

9、在第一方面的可选实施方式中，在将加密密钥分发给网络中的其他网络节点之后，该方法还包括：在网络中的其他网络节点中随机确定一个目标网络节点；向目标网络节点发送生成密钥指令，以使目标网络节点根据密钥指令在密钥更新周期内生成更新密钥。本实施方式下一个产生更新密钥的网络节点由上一个产生加密密钥的网络节点随机确定，从而使得产生加密密钥的网络节点更加随机，避免产生加密密钥的网络节点存在某种规律而带来的安全性低的问题，进一步提高网络通信的安全性。

10、第二方面，本发明提供一种网络密钥管理系统，该网络密钥管理系统用于管理包括多个网络节点的网络；多个网络节点通信连接；网络密钥管理系统包括加密模块和解密模块；加密模块和解密模块配置在每个网络节点中；每一网络节点中的加密模块被配置为在接收到生成密钥指令后，获取加密配置信息和样本数据；根据加密配置信息生成加密密钥；利用加密密钥对样本数据进行加密，获得加密样本，并将加密样本传输给同一网络节点中的解密模块；解密模块被配置为对加密样本进行解密；网络节点，用于判断解密模块是否解密成功；若解密模块对加密样本解密失败，则将加密密钥分发给网络中的其他网络节点。

11、上述设计的网络密钥管理系统，本方案通过网段内接收到密钥指令的网络节点利用配置的加密模块根据加密配置信息生成加密密钥，基于加密密钥对样本数据进行加密，获得加密样本，再利用配置的解密模块对加密样本进行解密，在解密模块对加密样本解密失败的情况下，才将生成的加密密钥分发给其他网络节点，由此，本方案通过给网络内的每个网络节点均配置加密模块和解密模块，使得网络内的每个网络节点均具有产生密钥的能力，在进行密钥产生或密钥更新时，由于是通过网段内接收到密钥指令的网络节点来生成密钥，即网络内的任何一个网络节点，并不是固定网络设备，从而使得任何一个网络节点设备遭受攻击时，其他网络节点也能够产生密钥对网段内的密钥进行更新，从而提高网络安全性；另外，每个网络节点设备还通过自身解密模块来提前对产生的密钥进行尝试性解密，在解密模块解密失败的情况下才将密钥分发给其他网络节点，从而进一步提高密钥的安全性。

12、第二方面的可选实施方式中，多个网络节点形成区块链，系统还包括新增网络节点，其中，新增网络节点为新加入到区块链中的网络节点或断网恢复的网络节点；新增网络节点，用于向区块链中的其他网络节点发送目标区块同步请求，以同步目标区块，目标区块包括区块链中网络节点的加密方式、具有不再采用的标识的加密配置信息和加密密钥。

13、第三方面，本技术提供一种网络密钥管理装置，该装置是用于包括多个网络节点的网络；多个网络节点的每个网络节点均配置有加密模块和解密模块，多个网络节点通信连接，该装置设置于任一网络节点；该装置包括：获取模块，用于在接收到生成密钥指令后，获取加密配置信息和样本数据；生成加密模块，用于通过加密模块根据加密配置信息生成加密密钥，并利用加密密钥对样本数据进行加密，获得加密样本；判断模块，用于判断解密模块对加密样本是否解密成功；分发模块，用于在判断模块判断解密模块对加密样本解密失败后，将加密密钥分发给网络中的其他网络节点。

14、上述设计的网络密钥管理装置，本方案通过网段内接收到密钥指令的网络节点利用配置的加密模块根据加密配置信息生成加密密钥，基于加密密钥对样本数据进行加密，获得加密样本，再利用配置的解密模块对加密样本进行解密，在解密模块对加密样本解密失败的情况下，才将生成的加密密钥分发给其他网络节点，由此，本方案通过给网络内的每个网络节点均配置

15、加密模块和解密模块，使得网络内的每个网络节点均具有产生密钥的能力，5在进行密钥产生或密钥更新时，由于是通过网段内接收到密钥指令的网络

16、节点来生成密钥，即网络内的任何一个网络节点，并不是固定网络设备，从而使得任何一个网络节点设备遭受攻击时，其他网络节点也能够产生密钥对网段内的密钥进行更新，从而提高网络安全性；另外，每个网络节点设备

17、还通过自身解密模块来提前对产生的密钥进行尝试性解密，在解密模块解0密失败的情况下才将密钥分发给其他网络节点，从而进一步提高密钥的安全性。

18、在第三方面的可选实施方式中，该装置还包括更改模块，用于在判断模块判断解密模块对加密样本解密成功后，对加密配置信息进行更改；该生成

19、加密模块，还用于通过加密模块根据更改后的加密配置信息生成加密更改5密钥，并利用加密更改密钥对样本数据进行加密，获得加密更改样本；该判

20、断模块，还用于判断解密模块对加密更改样本是否解密成功；返回执行模块，用于返回执行对加密配置信息进行更改的步骤，该分发模块，还用于直至加密模块对加密更改样本解密失败，将解密失败对应的加密更改密钥分发给网络中的其他网络节点。

21、0在第三方面的可选实施方式中，该装置还包括标记模块，用于对解密成

22、功对应的加密配置信息以及加密密钥设置标记。

23、第四方面，本技术提供一种电子设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时执行第一方面、第一方面中任一可选的实现方式中的所述方法。

24、第五方面，本技术提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时执行第一方面、第一方面中任一可选的实现方式中的所述方法。

25、第六方面，本技术提供了一种计算机程序产品，所述计算机程序产品在计算机上运行时，使得计算机执行第一方面、第一方面中任一可选的实现方式中的所述方法。

26、上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。