The invention discloses a symmetric key pool key synchronization method and key synchronization device and key synchronization system based on symmetric key pool between both sides mutual synchronization, synchronization message is sent to the ciphertext, and message with each other for certification information. The invention can improve the current key pool updating mechanism, greatly improve the security, and further improve the ability and convenience of the exception handling.
【技术实现步骤摘要】
一种基于对称密钥池的密钥同步方法和密钥同步装置、密钥同步系统
本专利技术涉及安全通信
,具体涉及一种基于对称密钥池的密钥同步方法和密钥同步系统,即通信双方如何从对称密钥池中取出相同密钥的机制。
技术介绍
由于量子计算机的发展,经典非对称加密算法将不再安全,无论是认证还是加解密领域,对称密钥算法将大行其道。因此对称密钥池的方式将是一种保证密钥安全的重要方案乃至主流方案。作为安全性升级的方案,可以对对称密钥池中的全部或部分内容进行加密存储,加密密钥可以存储到对称密钥池宿主的安全隔离装置中。后续对对称密钥池进行密钥操作时,需要由安全隔离装置解密后使用。有关对称密钥池可参见公开号为CN105337726A,专利技术名称为“基于量子密码的端对端手持设备加密方法及系统”的专利技术专利文献,公开了一种基于量子密码的端对端手持设备加密方法,其量子通信的两台密钥分发设备之间,通过QKD形成了一对对称密钥池,用于QKD双方的用户进行量子加密通信。又例如公开号为CN106452740A,专利技术名称为“一种量子通信服务站、量子密钥管理装置以及密钥配置网络和方法”的专利技术专利文献,公开了一种量子通信服务站、量子密钥管理装置,两者之间共享同样的量子随机数密钥数据块,该数据块对也可以理解为一对对称密钥池,用于双方的用户进行量子随机数密钥的加密通信。对称密钥池有分配、同步、补充、监控、取密钥等操作。分配指对称密钥池的形成和填充;同步指在对称密钥池中选取一段密钥,用于身份认证、消息认证或成为会话密钥,以备业务层使用;补充指双方同时删除已使用过的密钥区域的数据,并填充新密钥;监控指 ...
【技术保护点】
一种基于对称密钥池的密钥同步方法,实施在主动同步方,其特征在于,该主动同步方与被动同步方之间收发的消息均以密文方式,且消息中带有供对方进行认证的认证信息。
【技术特征摘要】
1.一种基于对称密钥池的密钥同步方法,实施在主动同步方,其特征在于,该主动同步方与被动同步方之间收发的消息均以密文方式,且消息中带有供对方进行认证的认证信息。2.如权利要求1所述的基于对称密钥池的密钥同步方法,其特征在于,所述密钥同步方法具体包括:向被动同步方发送同步请求;接收被动同步方处理同步请求后返回的同步响应,并进行同步判断,还依照判断结果向被动同步方发送同步反馈,以及在己方相应同步。3.一种基于对称密钥池的密钥同步方法,实施在被动同步方,其特征在于,该被动同步方与主动同步方之间收发的消息均以密文方式,且消息中带有供对方进行认证的认证信息。4.如权利要求3所述的基于对称密钥池的密钥同步方法,其特征在于,所述密钥同步方法具体包括:接收来自主动同步方的同步请求,进行是否预同步的判断,并依照判断结果向主动同步方发送同步响应,该同步响应用于主动同步方进行同步判断;接收主动同步方根据同步判断而返回的同步反馈,以及在己方相应同步。5.一种基于对称密钥池的密钥同步方法,实施在具有对称密钥池的同步双方之间,其特征在于,同步双方相互发送消息时均以密文方式,且消息中带有供对方进行认证的认证信息。6.如权利要求5所述的基于对称密钥池的密钥同步方法,其特征在于,具体包括:主动同步方向被动同步方发送同步请求;被动同步方收到同步请求后进行是否预同步的判断,并依照判断结果向主动同步方发送相应的同步响应;主动同步方接收同步响应,并进行同步判断,还依照判断结果向被动同步方发送同步反馈,以及在己方相应同步;被动同步方接收同步反馈,以及在己方相应同步。7.如权利要求2、4或6所述的基于对称密钥池的密钥同步方法,其特征在于,所述主动同步方依据应用层所需密钥的相关信息向被动同步方发送相应的同步请求。8.如权利要求7所述的基于对称密钥池的密钥同步方法,其特征在于,所述同步请求包括身份标识、密钥同步信息和消息认证码,其中密钥同步信息和消息认证码为密文形式。9.如权利要求8所述的基于对称密钥池的密钥同步方法,其特征在于,主动同步方预计算同步后的密钥控制条目,并将该密钥控制条目以及相应的时间戳组装为所述密钥同步信息。10.如权利要求9所述的基于对称密钥池的密钥同步方法,其特征在于,所述密钥控制条目包含密钥地址和长度,分别对应密钥池中的:应用层密钥,用于产生应用层所需密钥;消息认证密钥,用于结合密钥同步信息生成消息认证码;消息加密密钥,用于加密所述密钥同步信息以及消息认证码获得相应的密文。11.如权利要求10所述的基于对称密钥池的密钥同步方法,其特征在于,密钥同步方式为同步刷新或同步更换,并记载在密钥控制条目中,主动同步方判断本次密钥同步方式,并相应的预计算同步后的密钥控制条目。12.如权利要求11所述的基于对称密钥池的密钥同步方法,其特征在于,若密钥同步方式为同步刷新,主动同步方预计算同步后的密钥控制条目时,所述应用层密钥、消息认证密钥和消息加密密钥均采用同步前的相关信息赋值;若密钥同步方式为同步更换,主动同步方预计算同步后的密钥控制条目时,所述应用层密钥、消息认证密钥和消息加密密钥均依照应用层所需密钥的相关信息赋值。13.如权利要求12所述的基于对称密钥池的密钥同步方法,其特征在于,被动同步方进行是否预同步的判断时,包括:a、判断是否进行同步刷新,若成立则进行,则依照同步刷新的方式预计算同步后的密钥控制条目;若不成立进入步骤b;b、判断是否进行同步更换,若成立则进行,则依照同步更换的方式预计算同步后的密钥控制条目;若不成立视为失败。14.如权利要求13所述的基于对称密钥池的密钥同步方法,其特征在于,步骤a中,所述判断是否进行同步刷新包括:a1、被动同步方依据同步请求中的身份标识在相应的密钥池中获得同步前的消息加密密钥,以解密同步请求得到明文形式的密钥同步信息和消息认证码;a2、在相应的密钥池中获得同步前的消息认证密钥,对步骤a1得到的消息认证码进行消息认证;若认证通过则进入步骤a3,否则进入步骤b;a3、针对步骤a1得到密钥同步信息进行变量比对;若比对通过则预计算同步后的密钥控制条目,否则进入步骤b。15.如权利要求14所述的基于对称密钥池的密钥同步方法,其特征在于,步骤b中,所述判断...
【专利技术属性】
技术研发人员:富尧,钟一民,
申请(专利权)人:浙江神州量子网络科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。