密钥更新方法和系统技术方案

本发明专利技术涉及一种密钥更新方法和系统。方法包括：密钥管理中心将密钥更新消息利用公钥加密为加密密钥更新消息，并发送给加密船舶自动识别系统AIS设备；加密AIS设备利用私钥将加密密钥更新消息解密为密钥更新消息，从而获取更新传输密钥；加密AIS设备将密钥确认消息利用私钥加密为加密密钥确认消息，并发送给密钥管理中心；密钥管理中心将密钥使能消息利用公钥加密为加密密钥使能消息，并发送给AIS设备；加密AIS设备利用私钥将加密密钥使能消息解密为密钥使能消息，当进行数据传输时，利用更新传输密钥对所需要传输信息进行加密。本发明专利技术密钥更新方法和系统，实现了方便和快速的大规模AIS设备的加密密钥的定期自动更新。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及一种密钥更新方法和系统。
技术介绍
通信网络的信息安全流加密技术在实时保密通信中广泛采用。目前的流加密技术主要采用RC4/3DES等对称加密算法。非对称加密算法运算量大，在流加密通信中很难处理大量数据。船舶自动识别系统(Automatic Identificat 1n System, AIS)是在甚高频海上移动频段采用自组织时分多址接入方式自动广播和接收船舶动态、静态信息以便实现识另O、监视和通信的系统。AIS是目前国际通用的用于船舶身份识别和信息获取的通用设备。大型船舶、国际航行船舶均需强制安装。标准的AIS采用通用编码方式，即任何安装标准AIS接收机的设备均可以接收和识别其它标准AIS设备发送的信息。AIS标准设备技术规范中采用甚高频无线通信技术，覆盖距离一般不会超过40海里，满足国家领海的使用要求。在某些场合需要解决AIS信息传输过程中的安全性问题，需要对数据进行加密。现有的AIS加密方法的密钥需要人工配置，无法自动更新密钥。
技术实现思路
本专利技术的目的是针对现有技术的缺陷，提供一种密钥更新方法和系统，解决密钥管理中的密钥自动更新问题，实现方便和快速的大规模AIS设备的加密密钥的定期自动更新。为实现上述目的，本专利技术提供了一种密钥更新方法，所述方法包括:密钥管理中心将密钥更新标识和更新传输密钥封装为密钥更新消息；所述密钥管理中心将所述密钥更新消息利用公钥加密为加密密钥更新消息，并发送给所述加密船舶自动识别系统AIS设备；所述加密AIS设备利用私钥将所述加密密钥更新消息解密为密钥更新消息，从而获取所述更新传输密钥；所述加密AIS设备将密钥确认消息利用所述私钥加密为加密密钥确认消息，并发送给所述密钥管理中心；所述密钥管理中心将密钥使能消息利用公钥加密为加密密钥使能消息，并发送给所述AIS设备；所述加密AIS设备利用私钥将所述加密密钥使能消息解密为密钥使能消息，当进行数据传输时，利用所述更新传输密钥对所需要传输信息进行加密。为实现上述目的，本专利技术还提供了一种密钥更新系统，所述系统包括密钥管理中心和加密AIS设备；所述密钥管理中心用于将密钥更新标识和更新传输密钥封装为密钥更新消息，再将所述密钥更新消息利用公钥加密为加密密钥更新消息，并发送给所述AIS设备；所述加密AIS设备用于利用私钥将所述加密密钥更新消息解密为密钥更新消息，从而获取所述更新传输密钥，再将密钥确认消息利用所述私钥加密为加密密钥确认消息，并发送给所述密钥管理中心；其中，所述密钥管理中心将密钥使能消息利用公钥加密为加密密钥使能消息，并发送给所述AIS设备；所述加密AIS设备利用私钥将所述加密密钥使能消息解密为密钥使能消息，当进行数据传输时，利用所述更新传输密钥对所需要传输信息进行加密。本专利技术密钥更新方法和系统，实现了方便和快速的大规模AIS设备的加密密钥的定期自动更新。【附图说明】图1为本专利技术密钥更新方法的流程图；图2为本专利技术密钥更新系统的示意图。【具体实施方式】下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。本专利技术是解决密钥管理中的密钥自动更新问题，密钥管理需要对AIS设备的加密密钥定期更新，可以实现大量部署设备的自动化配置。图1为本专利技术密钥更新方法的流程图，如图所示，本方法具体包括如下步骤:步骤101，密钥管理中心将密钥更新标识和更新传输密钥封装为密钥更新消息；具体的，当达到密钥更新时间时或者当达到密钥更新条件时，密钥管理中心将密钥更新标识和更新传输密钥封装为密钥更新消息。例如，预先设定的密钥更新时间为每自然月，或者预先设定的密钥更新条件是发生设备遗失，以及其它认为必要提高安全性的条件或者时刻。步骤102，密钥管理中心将密钥更新消息利用公钥加密为加密密钥更新消息，并发送给加密船舶自动识别系统AIS设备；步骤103，加密AIS设备利用私钥将加密密钥更新消息解密为密钥更新消息，从而获取更新传输密钥；步骤104，加密AIS设备将密钥确认消息利用私钥加密为加密密钥确认消息，并发送给密钥管理中心；步骤105，密钥管理中心利用公钥将加密密钥确认消息解密为密钥确认消息；步骤106，密钥管理中心将密钥使能消息利用公钥加密为加密密钥使能消息，并发送给AIS设备；步骤107，加密AIS设备利用私钥将加密密钥使能消息解密为密钥使能消息，当进行数据传输时，利用更新传输密钥对所需要传输信息进行加密。具体的，加密AIS设备废弃原传输秘钥和更新新的当前传输密钥是在不同时刻进行的。加密AIS设备在收到更新传输密钥后，仅支持新的当前传输密钥加密数据的发送，即将所述更新传输密钥做为新的当前传输密钥，利用所述新的当前传输密钥对所需要传输信息进行加密。但是在第一预设时间内，同时支持原传输秘钥和更新新的当前传输密钥加密的数据接收，当达到第一预设时间时，废弃原传输秘钥，仅支持接收利用所述新的当前传输密钥加密传输的数据。具体的，密钥更新时。密钥更新时可以由密钥管理中心以加密AIS设备地址做为标识，实现路由寻址，发送加密密钥更新消息或加密密钥使能消息。图2为本专利技术密钥更新系统的示意图，如图所示，本系统包括:包括密钥管理中心I和加密AIS设备2。具体的，密钥管理中心I用于将密钥更新标识和更新传输密钥封装为密钥更新消息，再将密钥更新消息利用公钥加密为加密密钥更新消息，并发送给AIS设备；加密AIS设备2用于利用私钥将加密密钥更新消息解密为密钥更新消息，从而获取更新传输密钥，再将密钥确认消息利用私钥加密为加密密钥确认消息，并发送给密钥管理中心I。进一步的，密钥管理中心I将密钥使能消息利用公钥加密为加密密钥使能消息，并发送给AIS设备；加密AIS设备2利用私钥将加密密钥使能消息解密为密钥使能消息，当进行数据传输时，利用更新传输密钥对所需要传输信息进行加密。为了可以实现密钥自动更新，密钥更新系统需要配置统一的密钥管理中心，由密钥管理中心管理各加密AIS设备的加密密钥更新周期和相应更新流程。密钥管理中心可以通过AIS设备的VHF无线信道与加密AIS设备相连，完成密钥更新指令的下达。因此密钥管理中心与加密AIS设备通过公钥/私钥体系实现密钥更新消息加密传输。密钥管理中心存储各加密AIS设备的公钥，加密AIS设备存储自己的私钥。加密AIS设备用密钥确认消息进行确认。在收到所有相关加密AIS设备的密钥确认消息后，密钥管理中心发送密钥使能消息，启用新的密钥进行数据加密传输。密钥更新相关消息的格式为对标准AIS消息进行复用，取消息6 ( 二进制编制信息)的消息格式。具体的，再如图2所示，密钥管理中心包括:第一密钥管理单元11、第一消息处理单元12、公钥加密/解密单元13和第一 AIS无线接口单元14。加密AIS设备包括:第二密钥管理单元21、第二消息处理单元22、私钥加密/解密单元23和第二 AIS无线接口单元24。第一密钥管理单元11用于本地的当前密钥和更新密钥的管理和使用；第一消当前第1页1 2 本文档来自技高网...

【技术保护点】
一种密钥更新方法，其特征在于，所述方法包括：密钥管理中心将密钥更新标识和更新传输密钥封装为密钥更新消息；所述密钥管理中心将所述密钥更新消息利用公钥加密为加密密钥更新消息，并发送给所述加密船舶自动识别系统AIS设备；所述加密AIS设备利用私钥将所述加密密钥更新消息解密为密钥更新消息，从而获取所述更新传输密钥；所述加密AIS设备将密钥确认消息利用所述私钥加密为加密密钥确认消息，并发送给所述密钥管理中心；所述密钥管理中心将密钥使能消息利用公钥加密为加密密钥使能消息，并发送给所述AIS设备；所述加密AIS设备利用私钥将所述加密密钥使能消息解密为密钥使能消息，当进行数据传输时，利用所述更新传输密钥对所需要传输信息进行加密。

【技术特征摘要】

【专利技术属性】
技术研发人员：邹新生，何代钦，陈正伟，朱勤，
申请(专利权)人：北京国基科技股份有限公司，
类型：发明
国别省市：北京;11