本发明专利技术公开了一种密钥实时更新系统和方法,通过PN码来实现密钥的随机更新,PN码具有类似于随机序列的特性。当系统发起密钥更新时,会从当前的PN码中截取一段序列作为新密钥,序列长度和当前的密钥长度相同;数据传输的帧格式中通常会留有一定宽度的保留字段,用作预留或者后续功能的扩展。本发明专利技术就是利用帧格式中的保留字段来传递密钥,每个数据帧传送密钥长度的4bits,直到传输更新完成。利用保留字段传输密钥,不会占用有效的数据字节位置,不会给系统带来额外的开销。
【技术实现步骤摘要】
本专利技术属于信息安全
,涉及一种数据传输过程中密钥实时更新系统和方 法,能够在当前数据加密算法的基础上,利用数据帧中的保留字段,实时、自主、随机的更新 密钥,在不增加开销的情况下,有效提高系统的安全性,防止追踪和窃听。
技术介绍
数据加密技术是信息安全的核心技术,尤其是在当今的电子商务、数字货币、网络 银行等各种网络业务快速兴起的时代,使得如何保护数据安全使之不被窃取、不被篡改或 破坏等问题越来越受到人们的重视,解决这些问题的关键就是数据加密技术。 所谓加密,就是把"明文"的可读数据转换成"密文"的过程;而解密则是把"密文" 恢复为"明文"的过程。加密和解密都要使用密码算法来实现,通常算法越复杂,密文就越 安全。在各种对称加密算法和非对称加密算法中,密钥是必不可少的,尤其是对称加密算 法,它的安全性完全依赖于密钥,泄露密钥就意味着任何人都能对消息进行加/解密,所以 密钥的安全性就显得尤为重要。
技术实现思路
(一)要解决的技术问题 本专利技术要解决的技术问题是:提供,在不增加额外 开销的情况下,有效提高系统的安全性,防止追踪和窃听。 (二)技术方案 为了解决上述技术问题,本专利技术提供一种密钥实时更新系统,其包括:包括原始数 据发送/接收模块、FPGA模块和前端模块,原始数据发送/接收模块向FPGA模块发送数据 明文,经由封装密钥和握手信号,由加密算法模块将其发送至前端模块,前端模块是有线介 质或无线接口,前端模块将其接收并返回信号,发送至FPGA模块中的解密算法模块,进行 解析密钥和握手信号,转换为数据明文,发回原始数据发送/接收模块;FPGA模块中进一步 设置定时器、PN码生成器以及握手交互模块,以实现密钥实时更新,定时器连接解析密钥和 握手信号单元,PN码生成器连接定时器以及封装密钥和握手信号单元,握手交互模块连接 接解析密钥和握手信号单元以及封装密钥和握手信号单元。 本专利技术还提供了一种密钥实时更新方法,其包括以下过程: 步骤一:密钥实时更新系统使用初始密钥进行加/解密,并启动定时器,当定时器 到达设定时间后,启动密钥的更新; 步骤二:设备A发送侧(TX_A)从PN码序列中截取一定长度的密钥,置位Bit6,封 装新密钥和握手信号到保留字段中,经过加密算法加密后发送到设备B接收侧(RX_B); 步骤三:设备B接收侧(RX_B)根据约定的密钥标识头和校验方式,对收到的密钥 进行校验,在校验成功后置位Bit5,通过设备B发送侧(TX_B)发给设备A; 步骤四:设备A收到设备B的密钥接收完成标识后,清Bit6,并置位Bit7,使用新 密钥进行数据加密后,发送到设备B ; 步骤五:设备B使用新密钥进行解密,解密成功后置位Bit4,清Bit5,通过设备B 发送侧(TX_B)发给设备A ; 步骤六:设备A接收到设备B的解密成功标识后,清Bit7,完成一轮密钥更新,并 启动定时器开始计时,计时到设定时间后再启动下次更新; 其中,Bit7 :使用新密钥加密标识,值为1表示数据用新密钥加密;值为0表示用 老密钥加密; Bit6 :密钥更新标识,值为1表示发起密钥更新;值为0表示密钥不更新; Bit5 :接收端收到新密钥标识,值为1表示接收端收到新密钥;值为0表示接收端 没有收到新密钥; Bit4 :接收端解密成功标识,值为1表示接收端使用新密钥解密成功;值为0表示 接收端使用新密钥解密出错; Bit3~BitO :用于密钥传输,可以约定密钥的标识头和校验方式。(三)有益效 果 上述技术方案所提供的密钥实时更新系统和方法,在数据传输的过程中,由发送 端实时随机的更新加密密钥,利用数据帧格式中的保留字段,实现新密钥的传输,在不增加 开销的情况下,提高密钥追踪的难度,有效提高系统的安全性。【附图说明】 图1是本专利技术实施例密钥实时更新系统示意图。 图2是本专利技术实施例密钥实时更新系统实现图。 图3是本专利技术实施例密钥实时更新系统状态跳转图。【具体实施方式】 为使本专利技术的目的、内容和优点更加清楚,下面结合附图和实施例,对本专利技术的具 体实施方式作进一步详细描述。 本专利技术所涉及的密钥实时更新系统和方法主要用于端到端的数据加密,数据加密 的算法可以是对称算法,也可以是非对称算法,传输形式可以为有线介质或者无线。在数据 传输的过程中,由发送端实时随机的更新加密密钥,利用数据帧格式中的保留字段,实现新 密钥的传输,在不增加开销的情况下,提高密钥追踪的难度,有效提高系统的安全性。 参照图1和图2所示,本实施例密钥实时更新系统包括设备A和设备B,设备A设 置有设备A发送侧TX_A和设备A接收侧RX_A,设备B设置有设备B发送侧TX_B和设备B 接收侧RX_B。 具体地,密钥更新系统的实现通过图2所示的装置进行完成,图2是以设备A为 例进行介绍,其包括原始数据发送/接收模块、FPGA模块和前端模块,原始数据发送/接收 模块向FPGA模块发送数据明文,经由封装密钥和握手信号,由加密算法模块将其发送至前 端模块,前端模块可以是有线介质或无线接口,前端模块将其接收并返回信号,发送至FPGA 模块中的解密算法模块,进行解析密钥和握手信号,转换为数据明文,发回原始数据发送/ 接收模块;FPGA模块中进一步设置定时器、PN码生成器以及握手交互模块,以实现密钥实 时更新,定时器连接解析密钥和握手信号单元,PN码生成器连接定时器以及封装密钥和握 手信号单元,握手交互模块连接接解析密钥和握手信号单元以及封装密钥和握手信号单 元。假设前端模块为设备B,在系统使用初始密钥加密的基础上,启动定时器,当系统使用 初始密钥到达设定时间后,发起第一次密钥更新。设备A发送侧TX_A封装新当前第1页1 2 本文档来自技高网...
【技术保护点】
一种密钥实时更新系统,其特征在于,包括:包括原始数据发送/接收模块、FPGA模块和前端模块,原始数据发送/接收模块向FPGA模块发送数据明文,经由封装密钥和握手信号,由加密算法模块将其发送至前端模块,前端模块是有线介质或无线接口,前端模块将其接收并返回信号,发送至FPGA模块中的解密算法模块,进行解析密钥和握手信号,转换为数据明文,发回原始数据发送/接收模块;FPGA模块中进一步设置定时器、PN码生成器以及握手交互模块,以实现密钥实时更新,定时器连接解析密钥和握手信号单元,PN码生成器连接定时器以及封装密钥和握手信号单元,握手交互模块连接接解析密钥和握手信号单元以及封装密钥和握手信号单元。
【技术特征摘要】
【专利技术属性】
技术研发人员:邢立佳,
申请(专利权)人:天津津航计算技术研究所,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。