密钥更新方法及密钥更新系统技术方案

技术编号:21204949 阅读:28 留言:0更新日期:2019-05-25 02:45
本申请适用于密码通讯技术领域,提供了一种密钥更新方法及密钥更新系统,包括:第一终端设备在接收到密钥更新命令时,向第二终端设备发送所述密钥更新命令;第二终端设备在接收到密钥更新命令后,获取第一终端设备的密钥标志位,并判断第一终端设备的密钥标志位与第二终端设备的密钥标志位是否相同,若相同,则更新第二终端设备的密钥和第二终端设备的密钥标志位,并向第一终端设备发送更新成功信息;第一终端设备在接收到更新成功信息后,更新第一终端设备的密钥和第一终端设备的密钥标志位。通过本申请可更新通信双方密钥,并在更新密钥时保证密钥的安全。

Key Updating Method and Key Updating System

This application is applicable to the field of cryptographic communication technology, and provides a key update method and a key update system, including: when the first terminal device receives the key update command, it sends the key update command to the second terminal device; when the second terminal device receives the key update command, it obtains the key flag bit of the first terminal device and judges the first terminal device. Whether the key flag bit is the same as the key flag bit of the second terminal device, if the same, the key flag bit of the second terminal device and the key flag bit of the second terminal device will be updated, and the updated success information will be sent to the first terminal device; after the first terminal device receives the updated success information, the key of the first terminal device and the key flag bit of the first terminal device will be updated. By this application, the keys of both sides of communication can be updated, and the security of the keys can be guaranteed when the keys are updated.

【技术实现步骤摘要】
密钥更新方法及密钥更新系统
本申请属于密码通讯
,尤其涉及一种密钥更新方法及密钥更新系统。
技术介绍
传统单密钥密码通讯中通信双方使用同一密钥进行加密与解密,即加密运算与解密运算互为逆运算,双方需持有同一密钥,并保守秘密。在复杂多变的网络环境中,长期使用同一密钥容易导致安全漏洞。如何在不安全的公网上为通信双方更新密钥是保密通信的一个难题。
技术实现思路
有鉴于此,本申请实施例提供了一种密钥更新方法及密钥更新系统,以更新通信双方密钥,并在更新密钥时保证密钥的安全。本申请实施例的第一方面提供了一种密钥更新方法,所述密钥更新方法包括:第一终端设备在接收到密钥更新命令时,向第二终端设备发送所述密钥更新命令;所述第二终端设备在接收到所述密钥更新命令后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位,并向所述第一终端设备发送更新成功信息;所述第一终端设备在接收到所述更新成功信息后,更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位。本申请实施例的第二方面提供了一种密钥更新系统,所述密钥更新系统包括第一终端设备和第二终端设备;所述第一终端设备,用于在接收到密钥更新命令时,向第二终端设备发送所述密钥更新命令;所述第二终端设备,用于在接收到所述密钥更新命令后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位,并向所述第一终端设备发送更新成功信息;所述第一终端设备,用于在接收到所述更新成功信息后,更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位。由上可见,本申请方案在第一终端设备与第二终端设备更新密钥时,通过第一终端设备的密钥标志位与第二终端设备的密钥标志位判断第一终端设备的密钥与第二终端设备的密钥是否同步,并在密钥不同步时,更新第一终端设备的密钥和第二终端设备的密钥,第一终端设备与第二终端设备之间无需交换密钥即可同步更新密钥,从物理上隔绝了密钥交换泄密的可能性,从而达到了在公网安全通信的目的。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本申请实施例一提供的密钥更新方法的实现流程结构图;图2a是通信双方的网络架构示例图;图2b是基于AES算法和RC4算法的流密码通信原理图;图3是本申请实施例二提供的密钥更新方法的实现流程示意图;图4是基于AES算法和RC4算法的流密码同步原理图;图5是本申请实施例三提供的密钥更新系统的示意图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。具体实现中,本申请实施例中描述的终端设备包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是,在某些实施例中,所述设备并非便携式通信设备,而是具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的台式计算机。在接下来的讨论中,描述了包括显示器和触摸敏感表面的终端设备。然而,应当理解的是,终端设备可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。终端设备支持各种应用程序,例如以下中的一个或多个:绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。可以在终端设备上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样,终端的公共物理架构(例如,触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。应理解,本实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。参见图1,是本申请实施例一提供的密钥更新方法的实现流程示意图,如图所示密钥更新方法可以包括以下步骤:步骤S101,第一终端设备在接收到密钥更新命令时,向第二终端设备发送所述密钥更新命令。在本申请实施例中,当用户需要更新密钥时,可以触发第一终端设备显示密钥更新页面,在检测对所述密钥更新页面上密钥更新按钮的点击操作时触发密钥更新命令,也可以设置自动定时发起密钥更新,在到达定时时间时触发密钥更新命令。其中,所述密钥更新命令用于指示密钥更新。所述第一终端设备与所述第二终端设备之间一对一密码通信。步骤S102,所述第二终端设备在接收到所述密钥更新命令后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位,并向所述第一终端设备发送更新成功信息。在本申请实施例中,所述第二终端设备的密钥标志位是所述第二终端设备本地存储的标志位。所述第一终端设备的密钥标志位可以用于指示所述第一终端设备的密钥已更新次数,所述第二终端设备的密钥标志位可以用于指示所述第二终端设备的密钥已更新次数。所述第一终端设备的初始密钥与所述第二终端设备的初始密钥相同。所述更新成功信息用于指示所述第二终端设备的密钥和密钥标志位均更新成功。在本申请实施例中,可以通过判断所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位是否相同,来判断所述第一终端设备的密钥(即所述第一终端设备的当前密钥)与所述第二终端设备的密钥(即所述第二终端设备的当前密钥)是否同步,具体的,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则确定所述第一终端设备的密钥与所述第二终端设备的密钥同步,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位不相同,则确定所述本文档来自技高网...

【技术保护点】
1.一种密钥更新方法,其特征在于,所述密钥更新方法包括:第一终端设备在接收到密钥更新命令时,向第二终端设备发送所述密钥更新命令;所述第二终端设备在接收到所述密钥更新命令后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位,并向所述第一终端设备发送更新成功信息;所述第一终端设备在接收到所述更新成功信息后,更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位。

【技术特征摘要】
1.一种密钥更新方法,其特征在于,所述密钥更新方法包括:第一终端设备在接收到密钥更新命令时,向第二终端设备发送所述密钥更新命令;所述第二终端设备在接收到所述密钥更新命令后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位,并向所述第一终端设备发送更新成功信息;所述第一终端设备在接收到所述更新成功信息后,更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位。2.如权利要求1所述的密钥更新方法,其特征在于,所述密钥更新方法还包括:若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位不相同,则向所述第一终端设备发送通知信息,其中,所述通知信息用于通知所述第一终端设备执行密钥同步。3.如权利要求2所述的密钥更新方法,其特征在于,所述密钥更新方法还包括:所述第一终端设备在接收到所述通知信息后,将所述第一终端设备的密钥设置为预设密钥,将所述第一终端设备的密钥标志位设置为预设标志位,并向所述第二终端设备发送密钥同步请求;所述第二终端设备在接收到所述密钥同步请求后,将所述第二终端设备的密钥设置为预设密钥,将所述第二终端设备的密钥标志位设置为预设标志位。4.如权利要求1所述的密钥更新方法,其特征在于,所述更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位包括:通过RC4算法将所述第二终端设备的密钥进行高阶非线性变换生成新的密钥,并将所述第二终端设备的密钥标志位加1。5.如权利要求1所述的密钥更新方法,其特征在于,所述更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位包括:通过RC4算法将所述第一终端设备的密钥进行高阶非线性变换生成新的密钥,并将所述第一终端设备的密钥标志位加1。6.如权利要求1所述的密钥更新方法,其特征在于,在更新所述第一终端设备的密钥之后,还包括:若所述第一终端设备接收到第一明文,则通过高级加密标准AES算法将所述第一明文和更新后的所述第一终端设备的密钥生成第一密文,并将所述第一密文发送至所述第二终...

【专利技术属性】
技术研发人员:刘程远
申请(专利权)人:中国长城科技集团股份有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1