(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211033648.X (22)申请日 2022.08.26 (71)申请人 中国人民解 放军国防科技大 学 地址 410073 湖南省长 沙市开福区德雅路 109号 (72)发明人 余奇　胡佳　付国宾　彭靥　 罗颖光　韩玄　严其飞　李斌　 张阳　 (74)专利代理 机构 武汉东喻专利代理事务所 (普通合伙) 42224 专利代理师 张英 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/06(2006.01) (54)发明名称 一种基于动态密钥的加密哈希跳 变方法 (57)摘要 本发明公开了一种基于动态密钥的加密哈 希跳变方法， 通信时发送端将当期共享密钥、 通 信双方的真实IP地址、 端口和数据包载荷输入到 转换函数 以获取通信双方的跳变IP地址和端口 信息， 将数据包发往通信的另一端。 另 一端在收 到数据包后， 将数据包载荷、 当期共享密钥及通 信双方的跳变IP地址和端口信息输入转换反函 数以获取通信双方的真实IP地址和端口， 并将数 据包发往相关应用端。 通信双方进行数据传输时 均对当期生命周期做减值处理， 以传输数据包数 量为限， 获取当期动态秘密， 并基于当期动态秘 密获取下一期共享密钥， 进入下一轮通信。 本发 明采用共享动态密钥周期管理机制不定期更换 动态密钥， 极大地提高了密钥的安全性， 进而确 保了跳变机制的安全性。 权利要求书2页 说明书6页 附图3页 CN 115426116 A 2022.12.02 CN 115426116 A 1.一种基于动态密钥的加密哈希跳变方法， 其特 征在于， 包括 步骤： 通过秘密握手机制在不同跳变子网的跳变设备间实现对当期共享密钥的分发， 并基于 映射函数获取 所述当期共享密钥对应的当期生命周期； 基于所述当期共享密钥、 数据包载荷和真实IP地址 ‑端口组合向量， 通过转换函数得到 跳变IP地址 ‑端口组合向量； 基于所述跳变IP地址 ‑端口组合向量转 发数据包至服务端并将 所述当期生命周期做减值处 理； 接收所述数据包并提取所述数据包载荷， 结合所述当期共享密钥和所述跳变IP地址 ‑ 端口组合向量， 通过转换反函数得到所述真实IP地址 ‑端口组合向量； 基于所述真实IP地 址‑端口组合向量 转发所述数据包至应用端并将所述当期生命周期做减值处 理； 判断所述当期生命周期减值至预设阈值， 基于所述当期生命周期的数据包载荷数据 集， 通过哈希函数以获取当期动态秘密； 基于所述当期动态秘密和所述当期共享密钥以获 取下一期共享密钥； 基于所述下一期共享密钥通过所述映射函数获取所述下一期共享密钥 对应的下一期生命周期， 并进入下一轮通信周期。 2.如权利要求1所述的基于动态密钥的加密哈希跳变方法， 其特征在于， 所述基于所述 当期共享密钥、 数据包载荷和真实IP地址 ‑端口组合向量， 通过转换函数得到跳变IP地址 ‑ 端口组合向量具体包括： 将所述当期共享密钥和所述数据包载荷作为输入值， 通过哈希函数以获取消息摘要 值； 将所述消息摘要值和所述真实IP地址 ‑端口组合向量作为输入值， 通过转换函数得到 跳变IP地址 ‑端口组合向量。 3.如权利要求2所述的基于动态密钥的加密哈希跳变方法， 其特征在于， 所述接收所述 数据包并提取所述数据包载荷， 结合所述当期共享密钥和所述跳变IP地址 ‑端口组合向量， 通过转换反函数 得到所述真实IP地址 ‑端口组合向量具体包括： 将所述当期共享密钥和所述数据包载荷作为输入值， 通过哈希函数以获取所述消息摘 要值； 将所述消息摘要值和所述跳变IP地址 ‑端口组合向量作为输入值， 通过所述转换函数 的反函数 得到所述真实IP地址 ‑端口组合向量。 4.如权利要求2或3所述的基于动态密钥的加密哈希跳变方法， 其特征在于， 所述真实 IP地址‑端口组合 向量包括发送端的真实IP地址和端口以及接收端的真实IP地址和端口； 所述跳变IP地址 ‑端口组合向量包括 发送端的跳变IP地址和端口以及接收端的跳变IP地址 和端口。 5.如权利要求1所述的基于动态密钥的加密哈希跳变方法， 其特征在于， 所述基于所述 当期动态秘密和所述当期共享密钥以获取 下一期共享密钥的公式具体为： 其中， ki为所述当期共享密钥， 为所述当期动态秘密， 为异或运算符， ki+1为所述 下一期共享密钥。 6.如权利要求5所述的基于动态密钥的加密哈希跳变方法， 其特征在于， 所述基于所述 下一期共享密钥通过所述映射函数获取所述下一期共享密钥对应的下一期生命周期的公权　利　要　求　书 1/2 页 2 CN 115426116 A 2式具体为： Ri+1＝f(ki+1) 其中， ki+1为所述下一期共享密钥， f(x)为所述映射函数， Ri+1为所述下一期共享密钥对 应的所述下一期生命周期。 7.如权利要求6所述的基于动态密钥的加密哈希跳变方法， 其特征在于， 利用下一期共 享密钥ki+1转发Ri+1个数据包后， 下一期共享密钥ki+1对应的所述下一期生命周期Ri+1结束； 所述减值处 理即为将生命周期减去1； 所述预设阈值 为0。 8.如权利要求1所述的基于动态密钥的加密哈希跳变方法， 其特征在于， 所述对当期共 享密钥的分发不依赖 于第三方实体。 9.如权利要求1所述的基于动态密钥的加密哈希跳变方法， 其特征在于， 所述哈希函数 为MD5或SHA ‑256。权　利　要　求　书 2/2 页 3 CN 115426116 A 3