本发明专利技术涉及网络密钥更新领域,尤其是一种基于无回传链路、应用于单向广播网的密钥更新方法。本发明专利技术设置在接收端之前的解密设备和接收端进行第一次加密封装数据的第一次解密,然后所述解密设备与接收端根据解密后的数据进行第一次验签通过,得到更新验签公钥;则接收端存储更新验签公钥,解密设备回发更新验签公钥;密钥管理中心根据所述更新验签公钥确认更新成功后,发送更新密钥使能信令;所述接收端对所述加密设备发送的第二次加密封装数据进行第二次解密,然后接收端第二次验签成功后,接收端启用更新验签公钥。
【技术实现步骤摘要】
一种基于无回传链路、应用于单向广播网的密钥更新方法
本专利技术涉及网络密钥更新领域,尤其是一种基于无回传链路、应用于单向广播网的密钥更新方法。
技术介绍
传统的单向广播网(如地面数字电视网)具有较高的带宽和单向通行的网络优势,如果需要对单向广播网络中的传输数据进行保护,需要加入加解密机制,但由于单向广播网的接收终端设备不具有回传链路,难以采用双向确认方式进行密钥更新与同步启用,传统的密钥更新方式不适用于单向广播网。。
技术实现思路
本专利技术所要解决的技术问题是:针对上述存在的问题,提供一种基于无回传链路的密钥更新方法;通过二次加密、二次解密及二次验签,实现密钥管理中心和无线接收终端设备之间密钥更新的双向确认和同步启用,达到单向广播网的大规模密钥更新的目的。进一步的,提供一种应用于单向广播网中的大规模密钥更新方法,用于单向广播网的密钥更新;本专利技术通过在单向广播网信息发送前端加入加密设备,在无线传输链路上加入解密设备,同时对接收终端进行软件升级的方式,实现密钥管理中心和无线接收终端设备之间密钥更新的双向确认和同步启用,达到单向广播网的大规模密钥更新的目的。本专利技术采用的技术方案如下:一种基于无回传链路的密钥更新方法包括:设置在接收端之前的解密设备和接收端进行第一次加密封装数据的第一次解密,然后所述解密设备与接收端根据解密后的数据进行第一次验签通过,得到更新验签公钥;则接收端存储更新验签公钥,解密设备回发更新验签公钥;密钥管理中心根据所述解密设备回发的更新验签公钥确认更新成功后,发送更新密钥使能信令;所述接收端对所述加密设备发送的第二次加密封装数据进行第二次解密,然后接收端第二次验签成功后,接收端启用更新验签公钥。进一步的,所述第一次加密封装数据是设置在发送端之后的加密设备进行加密封装的,该加密设备在收到密钥管理中心的密钥更新信令及更新密钥对后,将更新密钥对进行一次加密封装并输出;更新密钥对指的是更新签名私钥PK2及更新验签公钥dk2。进一步的,所述第一次加密封装数据形成过程是:通过所述密钥管理中心下发的更新签名私钥PK2对更新验签公钥dk2进行签名得到签名信息SIG{dk2}PK2,并将更新验签公钥dk2以及签名信息SIG{dk2}PK2采用密码算法进行加密。进一步的,所述解密设备与接收端根据更新验签公钥与旧验签公钥进行第一次验签。进一步的,所述密钥管理中心确认更新成功具体过程是:密钥管理中心接收到解密设备发送的更新验签公钥dk2与密钥管理中心存储的验签公钥dk2’进行比较,若一致,则密钥管理中心确认更新成功;其中密钥管理中心存储的验签公钥dk2’是密钥管理中心需要进行验签公钥更新时,加密设备收到的密钥管理中心下发的验签公钥。进一步的,所述第二次加密封装数据形成过程是:加密设备用更新签名私钥进行签名SIG{更新密钥使能}PK2,并将更新密钥使能、SIG{更新密钥使能}PK2进行加密。进一步的,所述接收端第二次验签具体过程是:接收端二次解密后,获取更新密钥使能信息;然后通过接收端本地存储的更新签名公钥对签名信息SIG{更新密钥使能}PK2进行验签,验签通过后,接收端启用更新验签公钥。进一步的,所述密钥更新方法还包括加密设备与密钥管理中心建立双向认证及密钥协商;解密设备与密钥管理中心建立安全通道进行数据传递。基于所述密钥更新方法应用于单向广播网的密钥更新方法还包括:设置在发送端之后的加密设备在收到密钥管理中心的密钥更新信令及更新密钥对后,将更新密钥对以及单项广播网数据信息进行一次加密封装并复用到单向广播网的节目流中;更新密钥对指的是更新签名私钥PK2及更新验签公钥dk2;设置在接收端之前的解密设备和接收端对更新密钥对以及单项广播网数据信息的一次加密封装数据进行解密;然后所述解密设备与接收端进行第一次验签,验签通过后得到更新验签公钥;然后接收端存储更新验签公钥,解密设备回发更新验签公钥;密钥管理中心根据所述更新验签公钥确认更新成功后,发送更新密钥使能信令;所述接收端对所述加密设备更新密钥对的二次加密封装数据进行二次解密,接收端第二次验签成功后,接收端启用更新验签公钥。进一步的,所述第一次加密封装数据形成过程是:通过所述密钥管理中心下发的更新签名私钥PK2对更新验签公钥dk2进行签名得到签名信息SIG{dk2}PK2,并将更新的签名公钥dk2、更新的签名公钥的签名信息SIG{dk2}PK2和采用旧的签名私钥签名的需要保护的数据信息SIG{数据信息}PK1采用密码算法进行加密;所述第二次加密封装数据形成过程是:加密设备用更新的签名私钥进行签名SIG{更新密钥使能,数据信息}PK2,并将更新密钥使能、数据信息与签名信息加密后复用到单向广播网的节目流中。综上所述,由于采用了上述技术方案,本专利技术的有益效果是:本专利技术通过在单向广播网信息发送前端增加加密设备,在无线传输链路上增加解密设备,同时对接收终端进行软件升级,实现密钥管理中心和无线接收终端设备之间密钥更新的双向确认和同步启用,在不改动原有单向广播网系统基础上,达到单向广播网的大规模密钥更新的目的。该方案简单易行,巧妙利用解密设备解决无线接入终端设备无回传链路的难题,实用性强,性价比高。附图说明本专利技术将通过例子并参照附图的方式说明,其中:图1是本专利技术单向广播网的大规模密钥更新一实例流程图。具体实施方式本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。本专利技术中相关说明:1、一种基于无回传链路的网络密钥更新方法中发送端、接收端、加密设备以及解密设备之间通过无线方式或/和有线方式通讯。(兼容性更强)2、基于单向广播网的密钥更新方法中发送端、加密设备可以应用无线或者有线方式传递数据;发送端到解密设备以及接收端时,在较为偏远地区采用无线方式通讯,一、一种基于无回传链路的密钥更新方法包括:步骤1:设置在接收端之前的解密设备和接收端进行第一次加密封装数据的第一次解密,然后所述解密设备与接收端根据解密后的数据进行第一次验签通过,得到更新验签公钥;则接收端存储更新验签公钥,解密设备回发更新验签公钥;步骤2:密钥管理中心根据所述更新验签公钥确认更新成功后,发送更新密钥使能信令;步骤3:所述接收端对所述加密设备发送的第二次加密封装数据进行第二次解密,然后接收端第二次验签成功后,接收端启用更新验签公钥。更具体的,所述解密设备与接收端根据更新验签公钥与旧验签公钥进行第一次验签。1、解密设备第一次验签具体过程是:解密设备将解密后得到更新验签公钥与旧验签公钥进行对比,若版本号不一致,通过更新验签公钥dk2对签名信息SIG{dk2}PK2进行验签,验签通过时,存储并回发更新验签公钥;2、接收端验签通过指的是两种情况:1)若解密设备第一次验签通过,则接收端验签通过;2)接收端采用与解密设备同样的验签方式,当版本号不一致时,通过更新验签公钥对签名信息SIG{dk2}PK2进行验签,验签通过,存储验签信息)。更具体的,所述第二次加密封装数据形成过程是:加密设备用更新签名私钥进行签名SIG{本文档来自技高网...
【技术保护点】
1.一种基于无回传链路的密钥更新方法,其特征在于包括:设置在接收端之前的解密设备和接收端进行第一次加密封装数据的第一次解密,然后所述解密设备与接收端根据解密后的数据进行第一次验签通过,得到更新验签公钥;则接收端存储更新验签公钥,解密设备回发更新验签公钥;密钥管理中心根据所述更新验签公钥确认更新成功后,发送更新密钥使能信令;所述接收端对所述加密设备发送的第二次加密封装数据进行第二次解密,然后接收端第二次验签成功后,接收端启用更新验签公钥。
【技术特征摘要】
1.一种基于无回传链路的密钥更新方法,其特征在于包括:设置在接收端之前的解密设备和接收端进行第一次加密封装数据的第一次解密,然后所述解密设备与接收端根据解密后的数据进行第一次验签通过,得到更新验签公钥;则接收端存储更新验签公钥,解密设备回发更新验签公钥;密钥管理中心根据所述更新验签公钥确认更新成功后,发送更新密钥使能信令;所述接收端对所述加密设备发送的第二次加密封装数据进行第二次解密,然后接收端第二次验签成功后,接收端启用更新验签公钥。2.根据权利要求1所述的密钥更新方法,其特征在于所述第一次加密封装数据是设置在发送端之后的加密设备进行加密封装的,该加密设备在收到密钥管理中心的密钥更新信令及更新密钥对后,将更新密钥对进行一次加密封装并输出;更新密钥对指的是更新签名私钥PK2及更新验签公钥dk2。3.根据权利要求2所述的密钥更新方法,其特征在于所述第一次加密封装数据形成过程是:通过所述密钥管理中心下发的更新签名私钥PK2对更新验签公钥dk2进行签名得到签名信息SIG{dk2}PK2,并将更新验签公钥dk2以及签名信息SIG{dk2}PK2采用密码算法进行加密。4.根据权利要求3所述的密钥更新方法,其特征在于所述解密设备与接收端根据更新验签公钥与旧验签公钥进行第一次验签。5.根据权利要求3所述的密钥更新方法,其特征在于所述密钥管理中心确认更新成功具体过程是:密钥管理中心接收到解密设备发送的更新验签公钥dk2与密钥管理中心存储的验签公钥dk2’进行比较,若一致,则密钥管理中心确认更新成功;其中密钥管理中心存储的验签公钥dk2’是管理密钥中心需要进行验签公钥更新时,加密设备收到的密钥管理中心下发的验签公钥。6.根据权利要求2所述的密钥更新方法,其特征在于所述第二次加密封装数据形成过程是:加密设备用更新签名私钥进行签名SIG{更新密钥使能}PK2,并将更新密钥使能、SIG{更新密钥使能}PK2进行加密...
【专利技术属性】
技术研发人员:苏宏,陈周国,郭宇斌,孙恩博,丁建伟,刘义铭,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。