本申请提供一种安全密钥管理系统,包括:车载设备和远程服务器,其中所述车载设备包括有安全元件,所述安全元件和远程服务器分别存储有至少一个对应关系码表和置乱信息,并进行按照一定时间和规则对对应关系码表和置乱信息的更新。另外,还提供一种实现安全密钥管理方法的安全元件。本申请解决车载设备和服务器之间同步更新密钥的问题,而且不断变化的码表和相关信息,使得生成的密钥的安全性不会随时间的增加而减少。
Secure Key Management System and Method and Its Security Components
【技术实现步骤摘要】
安全密钥管理系统和方法及其安全元件
本专利技术涉及密码更新管理领域,特别是涉及一种安全密钥管理系统和方法及其安全元件。
技术介绍
密码技术是信息安全问题的核心技术之一,密钥管理技术是密码技术的基础,其在密钥的产生、存储、分配、更新、吊销、控制、销毁等密钥全生命周期过程中保证密钥的安全。而在安防视频监控系统中,每路视频的传输也需要采用对称密钥加密。但传统的对称密钥管理方法是基于共同保存对称密钥实现的,同时要保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。现代密码学研究中,加解密算法一般都是公开的,当密码算法确定后,密码系统的保密程度就完全取决于密钥的保密程度。因此,密钥管理是数据加解密技术中的重要一环,其在整个保密系统中占有重要地位。若密钥得不到合理的保护和管理,无论算法设计得多么精巧和复杂,保密系统也是脆弱的。密钥管理的目的就是确保密钥的安全性,即密钥的真实性和有效性,进而来保证数据保密系统的安全性。现有技术中,车载设备和远程服务器中分别保存有预设的至少一个第一密钥及其标识信息,车载设备在对远程服务器的数字证书验证通过后,基于随机数和预设的第一密钥生成第二密钥,并采用第二密钥对要传递的信息进行加密后,将生成第二密钥的第一密钥的标识信息、随机数和采用第二密钥加密后的信息发送至远程服务器。在采用第二密钥对要传递的信息进行加密之后,所述车载设备将生成所述第二密钥的第一密钥的标识信息、所述随机数和加密后的信息发送至所述远程服务器,这样所述远程服务器基于所述标识信息从本地就能获取第一密钥,并结合随机数生成第二密钥,采用第二密钥对接收到的加密后的信息进行解密。上述技术中密码本是固定的,因此安全性随时间的增加而降低
技术实现思路
这个部分提供了本公开的一般概要,而不是其全部范围或其全部特征的全面披露。本公开的目的在于提供一种安全密钥管理系统,包括:车载设备和远程服务器,其中所述车载设备包括有安全元件,所述安全元件和远程服务器分别存储有至少一个对应关系码表和置乱信息;所述安全元件包括存储模块、定时模块、处理模块、密钥生成模块和传输模块;其中,所述处理模块用于在预设时间按给定规则删除所述码表中的一个或者多个密钥及其标识信息,同时,所述密钥生成模块用于随机生成待增加的密钥及其标识信息并对置乱信息进行更新;所述处理模块还用于利用旧码表生成的临时密钥对待增加的密钥及其标识信息连同更新的置乱信息进行加密;所述传输模块用于将该加密的待增加的密钥及其标识信息连同更新的置乱信息发送给远程服务器,以使得远程服务器对本地存储的码表进行更新;所述远程服务器同样按给定规则删除所述码表中的一个或者多个密钥及其标识信息。进一步的,所述存储模块用于存储至少一个对应关系码表和置乱信息;所述定时模块用于对系统时间进行监控,并按照一定时间间隔,在系统时间到达预设时间时,发出激活信号到处理模块中。进一步的,所述对应关系码表为存储至少一个第一密钥与其标识信息对应关系的码表。进一步的,所述置乱信息用于置乱码表中密钥与标识信息的对应关系。本专利技术还提供一种安全密钥管理方法,包括:该方法用于车载设备中的安全元件,具体包括如下步骤预先在远程服务器和安全元件中都存储有至少一个对应关系码表和置乱信息;在预设时间按给定规则删除所述码表中的一个或者多个密钥及其标识信息;随机生成待增加的密钥及其标识信息;将该加密的待增加的密钥及其标识信息连同更新的置乱信息发送给远程服务器,以使得远程服务器对本地存储的码表进行更新;还包括,对置乱信息进行更新,并利用旧码表生成的临时密钥对待增加的密钥及其标识信息连同更新的置乱信息进行加密;在远程服务器对本地存储的码表进行更新之间还包括:远程服务器同样按给定规则删除所述码表中的一个或者多个密钥及其标识信息。本专利技术提供一种安全元件,该安全元件设置在车载设备中,用于执行安全密钥管理方法。本申请解决车载设备和服务器之间同步更新密钥的问题,而且不断变化的码表和相关信息,使得生成的密钥的安全性不会随时间的增加而减少。从在此提供的描述中,进一步的适用性区域将会变得明显。这个概要中的描述和特定例子只是为了示意的目的,而不旨在限制本公开的范围。附图说明在此描述的附图只是为了所选实施例的示意的目的而非全部可能的实施,并且不旨在限制本公开的范围。在附图中:图1是安全密钥管理系统以示意图;图2是安全密钥管理方法流程图。虽然本公开容易经受各种修改和替换形式,但是其特定实施例已作为例子在附图中示出,并且在此详细描述。然而应当理解的是,在此对特定实施例的描述并不打算将本公开限制到公开的具体形式,而是相反地,本公开目的是要覆盖落在本公开的精神和范围之内的所有修改、等效和替换。要注意的是,贯穿几个附图,相应的标号指示相应的部件。具体实施方式现在参考附图来更加充分地描述本公开的例子。以下描述实质上只是示例性的,而不旨在限制本公开、应用或用途。提供了示例实施例,以便本公开将会变得详尽,并且将会向本领域技术人员充分地传达其范围。阐述了众多的特定细节如特定部件、装置和方法的例子,以提供对本公开的实施例的详尽理解。对于本领域技术人员而言将会明显的是,不需要使用特定的细节,示例实施例可以用许多不同的形式来实施,它们都不应当被解释为限制本公开的范围。在某些示例实施例中,没有详细地描述众所周知的过程、众所周知的结构和众所周知的技术。下面将对本公开内容所提出的技术问题进行说明。需要注意的,该技术问题仅是示例性的,目的不在于限制本专利技术的应用。如图1所示,本专利技术提供一种安全密钥管理系统,该系统包括车载设备2和远程服务器3。车载设备2包括安全元件1,其中,安全元件1包括存储模块11、定时模块12、处理模块13、密钥生成模块14和传输模块15。存储模块11,用于存储至少一个对应关系码表和置乱信息;定时模块12,用于对系统时间进行监控,并按照一定时间间隔,在系统时间到达预设时间时,发出激活信号到处理模块13中。其中,一定时间间隔是指预先设定的具体时间,如每隔几个小时、每隔1天、每隔几天等。处理模块13,用于在预设时间按给定规则删除所述码表中的一个密钥及其标识信息,处理模块13还用于利用旧码表生成的临时密钥对待增加的密钥及其标识信息连同更新的置乱信息进行加密。密钥生成模块14,用于随机生成待增加的密钥及其标识信息并发送到处理模块13。处理模块13还用于对置乱信息进行更新。传输模块15用于将该加密的待增加的密钥及其标识信息连同更新的置乱信息发送给远程服务器3。安全密钥管理系统中设备之间以及模块之间的交互具体如下:安全元件1设置在车载设备2中。安全元件1中定时模块12设定时间间隔,如1天,例如,定时模块12在上次对应关系码表和置乱信息更新后,对系统时间进行监控,当系统时间经过1天(24小时)后,定时模块12发出激活信号到处理模块13。安全元件1中的处理模块13接收到激活信号后,例如距离上述更新对应关系码表和置乱信息后1天时间,根据激活信号读取存储单元中对应关系码表和置乱信息,并按给定规则删除所述码表中的一个或者多个密钥及其标识信息。上述给定规则可以是随机删除其中某几个密钥及其标识信息、或者删除在该时间间隔内使用的一个或者多个密钥及其标识信息等。处理模块13在删除码表中的一个或者多本文档来自技高网...
【技术保护点】
1.一种安全密钥管理系统,包括:车载设备和远程服务器,其中所述车载设备包括有安全元件,其特征在于,所述安全元件和远程服务器分别存储有至少一个对应关系码表和置乱信息;所述安全元件包括存储模块、定时模块、处理模块、密钥生成模块和传输模块;其中,所述处理模块用于在预设时间按给定规则删除所述码表中的一个或者多个密钥及其标识信息,同时,所述密钥生成模块用于随机生成待增加的密钥及其标识信息并对置乱信息进行更新;所述处理模块还用于利用旧码表生成的临时密钥对待增加的密钥及其标识信息连同更新的置乱信息进行加密;所述传输模块用于将该加密的待增加的密钥及其标识信息连同更新的置乱信息发送给远程服务器,以使得远程服务器对本地存储的码表进行更新;所述远程服务器同样按给定规则删除所述码表中的一个或者多个密钥及其标识信息。
【技术特征摘要】
1.一种安全密钥管理系统,包括:车载设备和远程服务器,其中所述车载设备包括有安全元件,其特征在于,所述安全元件和远程服务器分别存储有至少一个对应关系码表和置乱信息;所述安全元件包括存储模块、定时模块、处理模块、密钥生成模块和传输模块;其中,所述处理模块用于在预设时间按给定规则删除所述码表中的一个或者多个密钥及其标识信息,同时,所述密钥生成模块用于随机生成待增加的密钥及其标识信息并对置乱信息进行更新;所述处理模块还用于利用旧码表生成的临时密钥对待增加的密钥及其标识信息连同更新的置乱信息进行加密;所述传输模块用于将该加密的待增加的密钥及其标识信息连同更新的置乱信息发送给远程服务器,以使得远程服务器对本地存储的码表进行更新;所述远程服务器同样按给定规则删除所述码表中的一个或者多个密钥及其标识信息。2.根据权利要求1所述的安全密钥管理系统,其特征在于,所述存储模块用于存储至少一个对应关系码表和置乱信息;所述定时模块用于对系统时间进行监控,并按照一定时间间隔,在系统时间到达预设时间时,发出激活信号到处理模块中。3.根据权利要求1所述的安全密钥管理系统,其特征在于,所述对应关系码表为存储至少一个第一密钥与其标识信息对应关系的码表。4.根据权利要求1所述的安全密钥管理系统,其特征在于,所述置乱信息用于置乱码表中密钥与标识信息的对应关系。5.根据权利要求1所述的安全密钥管...
【专利技术属性】
技术研发人员:钱京,陆道如,崔可,
申请(专利权)人:江苏恒宝智能系统技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。