一种5G网络中的动态密钥管理方法及系统与流程

本发明涉及动态密钥管理，具体为一种5g网络中的动态密钥管理方法及系统。

背景技术：

1、动态密钥是一种在通信或数据传输过程中使用的加密密钥，它会随着时间或会话的变化而变化，与静态密钥不同，动态密钥在每次会话或每个数据包中都可能不同，从而提高了安全性，动态密钥管理是指在信息安全系统中对动态密钥的生成、分发、存储、使用和销毁等过程进行有效管理的策略和技术。动态密钥管理的目标是确保密钥的安全性、有效性和可用性，以保护数据的机密性和完整性，包括密钥生成、密钥分发、密钥存储、密钥使用、密钥更新和轮换以及密钥销毁等步骤。

2、专利公开号为cn114710359a的工业网络动态密钥管理方法及工业网络加密通信方法，通过引入安全管控中心的非对称密钥公钥，避免了各子加密随机数传输时的泄露，保障了密钥安全性。通过各非中心成员对各子加密随机数进行解密存储，可以实现通信对称密钥的分布式管理，使各终端设备无需存储大量密钥，减小了工业网络内单个终端设备的存储压力，保障了工业网络的稳定性。

3、上述以及类似的技术特征在对安全密钥进行传输管理的过程中，由于5g网络动态密钥在传输的过程中需要依靠基站进行信号的覆盖以及传输，而动态密钥在传输过程中较为容易被拦截的因素就是基站拦截，因此当拦截者在知晓动态密钥的发送方位置以及接收方位置时，可能会通过控制或伪装成基站的方式对动态密钥进行拦截或者获取，从而影响动态密钥的安全性，容易出现密钥丢失或者是密钥泄露的情况，动态密钥在传输的过程中容易被不法分子使用网络监听工具对正在传输的动态密钥进行捕获，此时同样会严重影响到动态密钥的安全性，只能通过加密的方式对动态密钥进行保护，但是加密的方式会存在被破解的风险，因此对安全密钥的安全管理能力较差。

技术实现思路

1、本发明的目的在于提供一种5g网络中的动态密钥管理方法及系统，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：一种5g网络中的动态密钥管理方法及系统，包括：

3、位置获取：分别获取密钥发送方和密钥接收方的位置，得到发送位置项和接收位置项，基于发送位置项和接收位置项之间的连线，得到发送路径项；

4、基站获取：设定覆盖范围阈值，基于覆盖范围阈值，分别从发送位置项以及接收位置项的覆盖范围阈值内进行基站的搜索，得到发送基站集以及接收基站集，同时基于发送路径项的覆盖范围阈值内搜寻基站，得到路径基站集，进而基于发送基站集、接收基站集以及路径基站集得到基站总集；

5、基站搜寻：基于搜寻方法，从基站总集中进行基站的获取，使发送位置项与接收位置项之间形成基站覆盖通路，得到基站路径项，基站路径项包括至少两个基站，得到选择基站集，根据选择基站集的不同，基站路径项不同，密钥的传输路径会充满随机性和不确定性，加强了对密钥安全的保证性；

6、传输加密：基于加密方式对密钥进行加密保护，直至安全密钥到达接收位置项，进一步提高了安全密钥的安全性；

7、所述搜寻方法包括：

8、步骤一：信号排序，基于发送基站集，对发送基站集内的基站信号进行获取以及排序，得到第一信号排序项；

9、步骤二：基站剔除，基于第一信号排序项，对第一信号排序项首位以及末尾进行剔除，得到第一筛选基站集；

10、步骤三：基站确定，基于第一筛选基站集，选择距离接收位置项最近的基站作为第一目标基站，并以第一目标基站为起点，对第一目标基站信号范围内并且处于基站总集内的基站进行信号排序，得到第二信号排序项，并重复步骤二得到第二筛选基站集，重复步骤三得到第二目标基站，重复步骤一到步骤三，直至与接收位置项形成基站覆盖通路，得到基站路径项。

11、更进一步地，所述信号排序的方式包括：

12、s1：信号获取，获取发送基站集内各基站的负载情况，得到基站负载集，基站负载集至少包括一个基站负载项；

13、s2：基站排序，基于基站负载集，根据基站的负载情况，对基站按照负载率从低到高进行排序，得到第一信号排序项。

14、更进一步地，所述基站剔除的方法包括：数量判断，基于第一信号排序项，对第一信号排序项的数量进行判断，设定判断阈值，当第一信号排序项低于判断阈值时，对第一信号排序项的末尾进行剔除，当第一信号排序项高于判断阈值时，对第一信号排序项首位以及末尾进行剔除，得到第一筛选基站集。

15、更进一步地，所述基站剔除的方法还包括：阈值判断，设定传输阈值，当第一信号排序项高于判断阈值时，对第一信号排序项中除去首位以及末尾的余下基站负载率进行判断，当除去首位以及末尾的余下基站负载率中不存在高于判断阈值的基站时，选第一信号排序项中首位基站作为第一筛选基站集，当除去首位以及末尾的余下基站负载率中存在高于判断阈值的基站时，对第一信号排序项首位以及末尾进行剔除，得到第一筛选基站集。

16、更进一步地，所述第一目标基站的确定方法包括：

17、m1：信息获取，基于第一筛选基站集，获取第一筛选基站集内基站的位置信息，得到第一筛选位置集，第一筛选位置集至少包括一个第一筛选位置项；

18、m2：连线确定，基于第一筛选位置集以及接收位置项进行连线确定，得到第一筛选连线集，第一筛选连线集至少包括一个第一筛选连线项，基于第一筛选连线集进行连线长短的排序，并选择连线最短的第一筛选连线项作为目标连线，进而得到第一目标基站。

19、更进一步地，所述第一目标基站的确定方法还包括：

20、m3：储存信息建立，基于既往发送位置项和接收位置项，对既往发送位置项以及接收位置项的信息进行储存记录，得到记录信息项，并根据记录信息项获取既往第一选择目标基站；

21、m4：信息匹配，基于实时发送位置项和实时接收位置项与记录信息项进行匹配，判断实时发送位置项和实时接收位置项与记录信息项是否一致，当实时发送位置项和实时接收位置项与记录信息项一致时，将既往第一目标基站作为排除基站，重复m1-m2的步骤，得到第一目标基站，并重复m3，将实时发送位置项和实时接收位置项代替记录信息项。

22、更进一步地，所述加密方式包括：

23、x1：变化阈值设定，通过设定变化阈值，在密钥传输的过程中，基于变化阈值对密钥进行变更，得到密钥变化集；

24、x2：确定项设定，设定确定项，设定项为目标序号，根据确定项，从密钥变化集中选择与确定项对应的密钥作为目标密钥。

25、更进一步地，加密方式还包括：确定值赋予，获取基站路径集中的基站数量，得到选择基站集的具体数据，基于选择基站集中基站的数量信息对确定项进行确定值的赋予。

26、与现有技术相比，本发明的有益效果是：

27、该5g网络中的动态密钥管理方法及系统，分别获取发送方以及接收方的位置信息，并得到发送位置以及接收位置之间的路径，并设定覆盖范围阈值，基于覆盖范围阈值，分别从发送位置以及接收位置的覆盖范围阈值内搜寻基站，同时基于发送路径的覆盖范围阈值内搜寻基站，进而得到基站总集，通过对基站进行筛选确定，使得发送位置以及接收位置之间形成发送通路，由于基站的信号在不同时间段，信号的强度会出现变化，因此第一筛选基站集和第二筛选基站集的选择会充满不确定性，从而可以使得信号的传输路径具有不确定性，提高了密钥的安全传输效果，将信号最佳的基站作为剔除项，可用于迷惑拦截者，降低基站被拦截的可能性。

28、同时，在密钥传输的过程中，设定变化阈值以及确定项，其中确定项是传输过程中选择的基站数量，根据变化阈值对安全密钥进行变化，直至安全密钥到达接收位置项，得到安全密钥集，根据确定项选择对应位置的安全密钥，进一步提高了安全密钥的安全性。

29、不仅如此，根据密钥传输过程选择的基站总量来对确定项进行确定，由于基站的筛选充满不确定性，因此确定项也是处于变化中的，进一步提高了对密钥的保护效果。