一种通讯过程中密钥跳变的方法、通讯装置和通讯系统制造方法及图纸

本发明专利技术提供了一种通讯过程中密钥跳变的方法、通讯装置和通讯系统，该方法包括：通讯终端在与通讯对端进行通讯的过程中，所述通讯终端在满足预设的跳变触发规则时，根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥，并利用所述新的传输密钥对与所述通讯对端的通讯数据进行加密或解密。本发明专利技术可以利用新的传输密钥对通讯数据进行加密或解密，克服了采用单一不变的传输密钥加解密的弊端，解决了一旦单一的传输密钥被破解，则通讯双方传输的通讯数据会被恶意窃取的问题，保证了通讯双方的通讯信息的安全。

【技术实现步骤摘要】

本专利技术涉及一种电子
，尤其涉及一种通讯过程中密钥跳变的方法、通讯装置和通讯系统。
技术介绍
目前，在现有的通讯系统下，通讯双方在进行正常通讯的过程中，通讯线路有可能会被恶意监听，通讯数据会被恶意窃取，通讯双方的通讯信息安全无法得到保障，因此，为了避免通讯过程中的通讯数据被恶意监听窃取，通常通讯双方会协商一个传输密钥，利用该传输密钥对通讯过程中的通讯数据进行加密或解密，从而保证通讯数据的安全性。但是，虽然现有技术对通讯数据进行了加密处理，但是传输密钥单一且固定不变，只要能够获得足够数量的报文并对密钥进行暴力破解，要攻破它(传输密钥)还是相对比较容易的。因此，一旦该单一的传输密钥被破解，那么，利用该单一的传输密钥对通讯数据加密的机制就存在很大的安全隐患。
技术实现思路
本专利技术旨在解决采用单一的传输密钥对通讯数据加密的机制无法保证通讯双方的通讯信息安全的问题/之一。本专利技术的主要目的在于提供一种通讯过程中密钥跳变的方法、通讯装置和通讯系统。为达到上述目的，本专利技术的技术方案具体是这样实现的:根据本专利技术的一个方面，提供了一种通讯过程中密钥跳变的方法，包括:通讯终端在与通讯对端进行通讯的过程中，通讯终端在满足预设的跳变触发规则时，根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥，并利用新的传输密钥对与通讯对端的通讯数据进行加密或解密。此外，在满足预设的跳变触发规则之前，或者，在满足预设的跳变触发规则之后，根据预设的根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥之前，方法还包括:通讯终端与通讯对端建立安全通道，并协商生成与通讯对端公用的初始的传输密钥，利用初始的传输密钥对与通讯对端的通讯数据进行加密或解密。此外，公用的初始的传输密钥包括一个或多个。此外，在协商生成与通讯对端公用的初始的传输密钥之后，方法还包括:将多个公用的初始的传输密钥形成公共传输密钥列表，为多个公用的初始的传输密钥分配密钥标识。此外，满足预设的跳变触发规则包括以下至少之一:达到跳变触发因子；获取到密钥跳变指令。此外，跳变触发因子，包括以下至少之一:跳变周期、跳变时间点、通讯条数、通讯数据量和随机因子。此外，当跳变触发因子包括随机因子时，在通讯终端在满足预设的跳变触发规则之前，方法还包括:获取随机因子。此外，密钥跳变指令包括以下至少之一:通讯对端发送的密钥跳变指令、输入的密钥跳变指令、和根据预设规则生成的密钥跳变指令。此外，根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥，包括以下方式至少之一:通讯终端通过迭代方式利用当前使用的传输密钥与运算因子根据预设的算法进行计算，生成新的传输密钥；通讯终端利用初始的传输密钥与运算因子根据预设的算法进行计算，生成新的传输密钥；通讯终端利用自身生成的运算因子以及从通讯对端获取到的运算因子根据预设的算法进行计算，生成新的传输密钥。此外，根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥，包括以下方式至少之一:通讯终端从公共传输密钥列表中顺序或逆序依次选择当前使用的传输密钥的下一个传输密钥作为新的传输密钥；通讯终端随机从公共传输密钥列表中选择新的传输密钥，并将新的传输密钥的密钥标识发送至通讯对端；通讯终端接收通讯对端发送的新的传输密钥的密钥标识，并在公共传输密钥列表中选择密钥标识对应的传输密钥；通讯终端利用运算因子根据预设的算法计算得出新的密钥标识，并在公共传输密钥列表中找到新的密钥标识对应的传输密钥作为新的传输密钥。此外，通讯终端利用运算因子根据预设的算法计算得出新的密钥标识，包括:通讯终端通过迭代方式利用当前使用的传输密钥对应的密钥标识与运算因子根据预设的算法进行计算，生成新的密钥标识；通讯终端利用初始的传输密钥对应的密钥标识与运算因子根据预设的算法进行计算，生成新的密钥标识；通讯终端利用自身生成的运算因子以及从通讯对端获取到的运算因子根据预设的算法进行计算，生成新的密钥标识。此外，运算因子包括:跳变触发因子。根据本专利技术的一个方面，提供了一种通讯装置，包括:通讯模块，用于与对端通讯装置进行通讯，还用于对加密后的通讯数据进行传输；密钥跳变模块，用于与对端通讯装置进行通讯的过程中，在满足预设的跳变触发规则时，根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥；加密解密模块，用于利用新的传输密钥对通讯数据进行加密或解密。此外，还包括:密钥生成模块，用于在满足预设的跳变触发规则之前，或者，在满足预设的跳变触发规则之后，根据预设的根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥之前，与对端通讯装置建立安全通道，并协商生成与对端通讯装置公用的初始的传输密钥；加密解密模块，还用于利用初始的传输密钥对与对端通讯装置的通讯数据进行加密或解密。此外，公用的初始的传输密钥包括一个或多个。此外，密钥生成模块，还用于在协商生成与对端通讯装置公用的初始的传输密钥之后，将多个公用的初始的传输密钥形成公共传输密钥列表，为多个公用的初始的传输密钥分配密钥标识。此外，满足预设的跳变触发规则包括以下至少之一:达到跳变触发因子；获取到密钥跳变指令。此外，跳变触发因子，包括以下至少之一:跳变周期、跳变时间点、通讯条数、通讯数据量和随机因子。此外，密钥跳变模块，还用于当跳变触发因子包括随机因子时，在通讯终端在满足预设的跳变触发规则之前，获取随机因子。此外，密钥跳变指令包括以下至少之一:对端通讯装置发送的密钥跳变指令、输入的密钥跳变指令、和根据预设规则生成的密钥跳变指令。此外，密钥跳变模块，用于根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥，包括以下至少之一:通过迭代方式利用当前使用的传输密钥与运算因子根据预设的算法进行计算，生成新的传输密钥；利用初始的传输密钥与运算因子根据预设的算法进行计算，生成新的传输密钥；利用自身生成的运算因子以及从对端通讯装置获取到的运算因子根据预设的算法进行计算，生成新的传输密钥。此外，密钥跳变模块，用于根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥，包括以下至少之一:从公共传输密钥列表中顺序或逆序依次选择当前使用的传输密钥的下一个传输密钥作为新的传输密钥；随机从公共传输密钥列表中选择新的传输密钥，并将新的传输密钥的密钥标识发送至对端通讯装置；接收对端通讯装置发送的新的传输密钥的密钥标识，并在公共传输密钥列表中选择密钥标识对应的传输密钥；利用运算因子根据预设的算法计算得出新的密钥标识，并在公共传输密钥列表中找到新的密钥标识对应的传输密钥作为新的传输密钥；此外，密钥跳变模块，用于利用运算因子根据预设的算法计算得出新的密钥标识，包括:通过迭代方式利用当前使用的传输密钥对应的密钥标识与运算因子根据预设的算法进行计算，生成新的密钥标识；利用初始的传输密钥对应的密钥标识与运算因子根据预设的算法进行计算，生成新的密钥标识；利用自身生成的运算因子以及从对端通讯装置获取到的运算因子根据预设的算法进行计算，生成新的密钥标识。此外，运算因子包括:跳变触发因子。根据本专利技术的一个方面，提供了一种通讯系统，包括第一终端和第二终端；第一终端包括如上的通讯装置；第二终端包括如上的通讯装置。与现有技术相比，本专利技术提供的通讯过程中密钥跳变的方法、通讯装置和通讯系统，可以在本文档来自技高网...

【技术保护点】
一种通讯过程中密钥跳变的方法，其特征在于，包括：通讯终端在与通讯对端进行通讯的过程中，所述通讯终端在满足预设的跳变触发规则时，根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥，并利用所述新的传输密钥对与所述通讯对端的通讯数据进行加密或解密。

【技术特征摘要】

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：北京;11