本发明专利技术涉及一种密钥更新方法,包括步骤:获取当前密钥的密钥更新标志;该密钥更新标志为各个网络节点设备随机时间生成的密钥更新标志;获取本地的当前密钥和网络识别码;通过密钥更新算法根据密钥更新标志、当前密钥和网络识别码对该当前密钥进行更新;将密钥更新标志广播至各个网络节点设备触发各个网络节点设备根据密钥更新标志同步更新各个网络节点设备的当前密钥。上述密钥更新方法使得各个网络节点设备实现对自身的密钥进行随机时间的自主同步更新,提高了密钥更新的安全性和可靠性,也提高了信息传输的安全可靠性。还提供一种密钥更新装置、便携式智能设备、便携式智能设备管理系统和计算机可读存储介质。
【技术实现步骤摘要】
密钥更新方法和装置、便携式智能设备
本专利技术涉及信息安全
,特别是涉及一种密钥更新方法、密钥更新装置、便携式智能设备、便携式智能设备管理系统和计算机可读存储介质。
技术介绍
随着智能化水平的提升,智能化设备已被应用到各个
当中,例如可穿戴智能设备已经被广泛应用在包括军事国防、环境监测、医疗健康、工业以及高危领域的数据监控等领域。由于智能化设备管理系统的网络结构是开放的,其自身的一些特点决定了该智能化设备管理系统的网络安全性较差,导致不法分子可以容易地窃听、截获或伪造通过网络传输的信息。传统技术通过三元对等鉴别的可信网络架构对智能化设备进行管理,基于多次传递和调用可信校验机制,对诸如合法终端访问合法网络的通信和网络安全等问题起到支撑作用,然而这种技术存在数字证书的管理问题,例如各个设备一直使用预设的数字证书进行身份验证容易导致攻击者对该证书的数字签名进行碰撞攻击,又如设备向可信第三方请求更新数字证书并通过网络进行数字证书的传输,容易导致在该数字证书传输的过程中被攻击者窃听,一旦窃听者获取各个设备单元直接加密的数字证书,则系统信息会被攻击者掌握,降低信息传输的安全性。
技术实现思路
基于此,有必要针对传统技术信息传输安全性偏低的问题,提供一种密钥更新方法、密钥更新装置、便携式智能设备、便携式智能设备管理系统和计算机可读存储介质。在一个实施例中,提供了一种密钥更新方法,该方法包括如下步骤:获取当前密钥的密钥更新标志;其中,所述密钥更新标志为各个网络节点设备随机时间生成的密钥更新标志;获取本地的所述当前密钥和网络识别码;通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码对所述当前密钥进行更新;将所述密钥更新标志广播至所述各个网络节点设备,用于触发所述各个网络节点设备根据所述密钥更新标志同步更新所述各个网络节点设备的当前密钥。上述密钥更新方法,获取各个网络节点设备随机时间生成的当前密钥的密钥更新标志,获取本地的当前密钥和网络识别码,通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码更新该当前密钥,将该密钥更新标志进行广播,触发各个网络节点设备根据该密钥更新标志对各自的当前密钥进行同步更新,使得各个网络节点设备实现对自身的密钥进行随机时间的自主同步更新,提高了密钥更新的安全性和可靠性,也提高了信息传输的安全可靠性。在一个实施例中,所获取当前密钥的密钥更新标志的步骤包括:从本地预存的随机数空间中提取时间随机数;根据所述时间随机数设定所述当前密钥的密钥更新时间;根据所述密钥更新时间生成所述当前密钥的密钥更新标志。在一个实施例中,所述获取密钥更新标志的步骤包括:接收所述各个网络节点设备广播的所述密钥更新标志。在一个实施例中,所述通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码对所述当前密钥进行更新的步骤包括:将所述当前密钥作为用于更新该当前密钥的种子密钥;获取本地的密钥生成参数和密钥更新参数;利用协助密钥算法根据所述密钥生成参数、密钥更新参数、网络识别码以及所述密钥更新标志生成与该密钥更新标志对应的协助密钥;利用密钥更新算法根据所述种子密钥、协助密钥、密钥生成参数和网络识别码生成与所述密钥更新标志对应的更新密钥。在一个实施例中,所述获取本地的当前密钥的步骤包括:获取本地的所述密钥生成参数和初始密钥;通过密钥初始化算法根据所述密钥生成参数、初始密钥和网络识别码生成本地的初始种子密钥;查询历史的密钥更新标志;根据所述初始种子密钥和历史的密钥更新标志获取所述当前密钥。在一个实施例中,还包括步骤:获取所述各个网络节点设备的初始化节点参数;其中,所述初始化节点参数包括:所述各个网络节点设备的网络识别码、密钥生成参数、初始密钥和密钥更新参数;所述密钥生成参数包括明文空间、密文空间和随机数空间;所述明文空间和密文空间用于通过所述密钥更新算法对所述当前密钥进行更新,所述随机数空间用于设定所述生成密钥更新标志的随机时间;根据所述初始化节点参数计算所述各个网络节点设备的公钥。在一个实施例中,所述获取所述各个网络节点设备的初始化节点参数的步骤包括:接收所述网络节点设备发送的参数询问命令;其中,所述参数询问命令携带所述网络节点设备的初始化节点参数以及所述参数询问命令的命令识别符;所述命令识别符用于标识所述参数询问命令的命令格式;根据所述命令识别符对所述参数询问命令的命令格式进行合法性校验;若所述命令格式为所述合法的询问命令格式,则从所述参数询问命令中提取所述网络节点设备的初始化节点参数并进行本地存储,利用本地的初始化节点参数生成与所述初始化节点参数对应的参数响应命令反馈至所述网络节点设备;否则,将所述参数询问命令进行丢弃;所述根据所述初始化节点参数计算所述各个网络节点设备的公钥的步骤包括:根据所述各个网络节点设备的初始化节点参数利用公钥初始化算法计算所述各个网络节点设备的公钥初始值;根据所述各个网络节点设备的公钥初始值和初始化节点参数利用公钥生成算法生成所述各个网络节点设备的公钥。在一个实施例中,提供了一种密钥更新装置,包括:获取模块,用于获取当前密钥的密钥更新标志;其中,所述密钥更新标志为各个网络节点设备随机时间生成的密钥更新标志;更新模块,用于获取本地的所述当前密钥和网络识别码;通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码对所述当前密钥进行更新;广播模块,用于将所述密钥更新标志广播至所述各个网络节点设备,用于触发所述各个网络节点设备根据所述密钥更新标志同步更新所述各个网络节点设备的当前密钥。上述密钥更新装置,通过获取模块获取各个网络节点设备随机时间生成的当前密钥的密钥更新标志,利用更新模块获取本地的当前密钥和网络识别码,通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码更新该当前密钥,通过广播模块将该密钥更新标志进行广播,触发各个网络节点设备根据该密钥更新标志对各自的当前密钥进行同步更新,使得各个网络节点设备实现对自身的密钥进行随机时间的自主同步更新,提高了密钥更新的安全性和可靠性,也提高了信息传输的安全可靠性。在一个实施例中,提供了一种便携式智能设备,该便携式智能设备采用如上任一项实施例所述的密钥更新方法更新密钥。上述便携式智能设备采用如上任一项实施例所述的密钥更新方法更新密钥,使得便携式智能设备实现对自身的密钥进行随机时间的自主更新,提高了密钥更新的安全性和可靠性,也提高了该便携式智能设置利用更新的密钥进行信息传输的安全可靠性。在一个实施例中,提供了一种便携式智能设备管理系统,包括:依次进行通信连接的便携式智能设备、网络服务管理平台和认证服务器;其中,所述便携式智能设备、网络服务管理平台和认证服务器均采用如上任一项实施例所述的密钥更新方法更新密钥。上述便携式智能设备管理系统中的便携式智能设备、网络服务管理平台和认证服务器均采用如上任一实施例所述的密钥更新方法更新各自的密钥,实现了在该便携式智能设备管理系统中的各个网络节点设备对各自的密钥进行随机时间自主同步更新,提高了该便携式智能设备管理系统的各个网络节点设备的密钥更新的安全性和可靠性,同时也保证了该便携式智能设备管理系统的通信安全性和可靠性。在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被本文档来自技高网...
【技术保护点】
1.一种密钥更新方法,其特征在于,包括步骤:获取当前密钥的密钥更新标志;其中,所述密钥更新标志为网络节点设备随机时间生成的密钥更新标志;获取本地的所述当前密钥和网络识别码;通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码对所述当前密钥进行更新;将所述密钥更新标志广播至所述各个网络节点设备,用于触发所述各个网络节点设备根据所述密钥更新标志同步更新所述各个网络节点设备的当前密钥。
【技术特征摘要】
1.一种密钥更新方法,其特征在于,包括步骤:获取当前密钥的密钥更新标志;其中,所述密钥更新标志为网络节点设备随机时间生成的密钥更新标志;获取本地的所述当前密钥和网络识别码;通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码对所述当前密钥进行更新;将所述密钥更新标志广播至所述各个网络节点设备,用于触发所述各个网络节点设备根据所述密钥更新标志同步更新所述各个网络节点设备的当前密钥。2.根据权利要求1所述的密钥更新方法,其特征在于,所获取当前密钥的密钥更新标志的步骤包括:从本地预存的随机数空间中提取时间随机数;根据所述时间随机数设定所述当前密钥的密钥更新时间;根据所述密钥更新时间生成所述当前密钥的密钥更新标志。3.根据权利要求1所述的密钥更新方法,其特征在于,所述获取密钥更新标志的步骤包括:接收所述各个网络节点设备广播的所述密钥更新标志。4.根据权利要求1所述的密钥更新方法,其特征在于,所述通过密钥更新算法根据所述密钥更新标志、当前密钥和网络识别码对所述当前密钥进行更新的步骤包括:将所述当前密钥作为用于更新该当前密钥的种子密钥;获取本地的密钥生成参数和密钥更新参数;利用协助密钥算法根据所述密钥生成参数、密钥更新参数、网络识别码以及所述密钥更新标志生成与该密钥更新标志对应的协助密钥;利用密钥更新算法根据所述种子密钥、协助密钥、密钥生成参数和网络识别码生成与所述密钥更新标志对应的更新密钥。5.根据权利要求4所述的密钥更新方法,其特征在于,所述获取本地的当前密钥的步骤包括:获取本地的所述密钥生成参数和初始密钥;根据所述密钥生成参数、初始密钥和网络识别码生成本地的初始种子密钥;查询历史的密钥更新标志;根据所述初始种子密钥和历史的密钥更新标志获取所述当前密钥。6.根据权利要求1至5任一项所述的密钥更新方法,其特征在于,还包括步骤:获取所述各个网络节点设备的初始化节点参数;其中,所述初始化节点参数包括:所述各个网络节点设备的网络识别码、密钥生成参数、初始密钥和密钥更新参数;所述密钥生成参数包括明文空间、密文空间和随机数空间;所述明文空间和密文空间用...
【专利技术属性】
技术研发人员:林凡,成杰,张振华,张秋镇,杨峰,李盛阳,
申请(专利权)人:广州杰赛科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。