本发明专利技术提供了一种面向空间信息网络的密钥更新方法和系统,应用于通信卫星,包括:基于更新之前的种子密钥,生成目标会话密钥;获取目标加密参数;目标加密参数为通信卫星对应的地面控制中心利用目标会话密钥,对种子密钥同步参数进行加密之后所得到加密参数;利用目标会话密钥对目标加密参数进行解密,得到种子密钥同步参数;基于种子密钥同步参数,在预设种子密钥矩阵中确定更新之后的种子密钥;预设种子密钥矩阵为以预设种子密钥为矩阵元所构成的矩阵,其中,一个矩阵元对应一个预设种子密钥。本发明专利技术缓解了现有技术中存在的密钥的分发方式复杂的技术问题。
【技术实现步骤摘要】
面向空间信息网络的密钥更新方法和系统
本专利技术涉及网络安全
,尤其是涉及一种面向空间信息网络的密钥更新方法和系统。
技术介绍
卫星通信是一种可以为用户提供无处不在接入的通信方式。无论你是在城市,海上还是沙漠,只要在卫星发射的电波覆盖范围之内就可以进行通信,不受地理位置的限制。无论是在民用还是军用,卫星通信在未来都有着不可替代的地位。随着卫星通信在通信领域中所起作用越来越大,对卫星通信的安全也提出了新的要求。目前卫星通信安全普遍地采用地面通信网络的数据加密体制,即使用对称加密体系对数据进行加密,对称加密体系的安全性主要取决于密钥的安全性。在密钥分发中普遍地采用非对称密码加密对称密钥的分发方式。但是非对称加密体系在加解密过程涉及到大数运算,算法复杂度高且加解密速度非常慢,非对称密码加密对称密钥的分发过程复杂,并不适合用于计算资源受限和通信时延较高的空间通信网络。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种面向空间信息网络的密钥更新方法和系统,以缓解了现有技术中存在的密钥的分发方式复杂的技术问题。第一方面,本专利技术实施例提供了一种面向空间信息网络的密钥更新方法,应用于通信卫星,包括:基于更新之前的种子密钥,生成目标会话密钥;获取目标加密参数;所述目标加密参数为所述通信卫星对应的地面控制中心利用所述目标会话密钥,对种子密钥同步参数进行加密之后所得到加密参数;利用所述目标会话密钥对所述目标加密参数进行解密,得到所述种子密钥同步参数;基于所述种子密钥同步参数,在预设种子密钥矩阵中确定更新之后的种子密钥;所述预设种子密钥矩阵为以预设种子密钥为矩阵元所构成的矩阵,其中,一个矩阵元对应一个预设种子密钥。进一步地,基于更新之前的种子密钥,生成目标会话密钥,包括:基于更新之前的种子密钥,对祖冲之算法集进行初始化,得到初始化之后的祖冲之算法集;利用所述初始化之后的祖冲之算法集,生成目标会话密钥。进一步地,基于所述种子密钥同步参数,在预设种子密钥矩阵中确定更新之后的种子密钥,包括:基于所述种子密钥同步参数,生成种子密钥指针;基于所述种子密钥指针,在所述预设种子密钥矩阵中确定目标矩阵元;将所述目标矩阵元所对应的预设种子密钥确定为更新之后的种子密钥。进一步地,所述方法还包括:生成初始会话密钥,包括:获取初始种子密钥同步参数;基于所述初始种子密钥同步参数,生成初始种子密钥指针;基于所述初始种子密钥指针,在所述预设种子密钥矩阵中确定初始矩阵元;将所述初始矩阵元所对应的预设种子密钥确定为初始种子密钥;基于所述初始种子密钥和祖冲之算法集,生成初始会话密钥。进一步地,所述方法还包括:更新所述预设种子密钥矩阵。进一步地,更新所述预设种子密钥矩阵,包括:获取目标加密矩阵元;所述目标加密矩阵元为所述地面控制中心,利用预设种子密钥矩阵中的待更新矩阵元所对应的预设种子密钥和所述目标会话密钥,对新预设种子密钥进行加密之后所得到的加密矩阵元;基于所述待更新矩阵元所对应的预设种子密钥和所述目标会话密钥,对所述目标加密矩阵元进行解密,得到所述新预设种子密钥;将所述新预设种子密钥作为所述待更新矩阵元,更新所述预设种子密钥矩阵。第二方面,本专利技术实施例还提供了一种面向空间信息网络的密钥更新系统,应用于通信卫星,包括:生成模块,获取模块,解密模块和更新模块,其中,所述生成模块,用于基于更新之前的种子密钥,生成目标会话密钥;所述获取模块,用于获取目标加密参数;所述目标加密参数为所述通信卫星对应的地面控制中心利用所述目标会话密钥,对种子密钥同步参数进行加密之后所得到加密参数;所述解密模块,用于利用所述目标会话密钥对所述目标加密参数进行解密,得到所述种子密钥同步参数;所述更新模块,用于基于所述种子密钥同步参数,在预设种子密钥矩阵中确定更新之后的种子密钥;所述预设种子密钥矩阵为以预设种子密钥为矩阵元所构成的矩阵,其中,一个矩阵元对应一个预设种子密钥。进一步地,所述系统还包括:密钥矩阵更新模块,用于更新所述预设种子密钥矩阵。第三方面,本专利技术实施例还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的方法的步骤。第四方面,本专利技术实施例还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行上述第一方面所述方法。本专利技术提供了一种面向空间信息网络的密钥更新方法和系统,首先基于更新之前的种子密钥,生成目标会话密钥;获取目标加密参数;然后利用目标会话密钥对目标加密参数进行解密,得到种子密钥同步参数;最后基于种子密钥同步参数,在预设种子密钥矩阵中确定更新之后的种子密钥,本专利技术实施例通过对种子密钥同步参数进行加密之后分发,然后利用种子密钥同步参数结合预设种子密钥矩阵的方式,实现在卫星通信过程中的密钥分发过程,在保证了密钥分发安全性的同时,缓解了现有技术中存在的密钥的分发方式复杂的技术问题。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种面向空间信息网络的密钥更新方法的流程图;图2为本专利技术实施例提供的一种生存初始会话密钥的方法的流程图;图3为本专利技术实施例提供的一种卫星通信网络的示意图;图4为本专利技术实施例提供的一种会话密钥生成方法的流程图;图5为本专利技术实施例提供的一种种子密钥更新方法的流程图;图6为本专利技术实施例提供的一种种子密钥矩阵更新方法的流程图;图7为本专利技术实施例提供的一种面向空间信息网络的密钥更新系统的示意图;图8为本专利技术实施例提供的另一种面向空间信息网络的密钥更新系统的示意图。具体实施方式下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一:图1是根据本专利技术实施例提供了一种面向空间信息网络的密钥更新方法的流程图,该方法应用于卫星通信网络中的通信卫星。其中,卫星通信网络还包括与通信卫星相对应的地面控制中心。如图1所示,该方法具体包括如下步骤:步骤S102,基于更新之前的种子密钥,生成目标会话密钥。在本专利技术实施例中,种子密钥用于祖冲之算法集(ZUC算法)的初始化,更新之前的种子密钥分别保存在卫星通信网络的通信卫星和地面控制中心上面。通信卫星和地面控制中心都可以通过更新之前的种子密钥生成目标会话密钥。目标会话密钥用于对卫星通信网络的通信过程进行加密。具体地,基于更新之前的种子密钥,对祖冲之算法集进行初本文档来自技高网...
【技术保护点】
1.一种面向空间信息网络的密钥更新方法,应用于通信卫星,其特征在于,包括:/n基于更新之前的种子密钥,生成目标会话密钥;/n获取目标加密参数;所述目标加密参数为所述通信卫星对应的地面控制中心利用所述目标会话密钥,对种子密钥同步参数进行加密之后所得到加密参数;/n利用所述目标会话密钥对所述目标加密参数进行解密,得到所述种子密钥同步参数;/n基于所述种子密钥同步参数,在预设种子密钥矩阵中确定更新之后的种子密钥;所述预设种子密钥矩阵为以预设种子密钥为矩阵元所构成的矩阵,其中,一个矩阵元对应一个预设种子密钥。/n
【技术特征摘要】
1.一种面向空间信息网络的密钥更新方法,应用于通信卫星,其特征在于,包括:
基于更新之前的种子密钥,生成目标会话密钥;
获取目标加密参数;所述目标加密参数为所述通信卫星对应的地面控制中心利用所述目标会话密钥,对种子密钥同步参数进行加密之后所得到加密参数;
利用所述目标会话密钥对所述目标加密参数进行解密,得到所述种子密钥同步参数;
基于所述种子密钥同步参数,在预设种子密钥矩阵中确定更新之后的种子密钥;所述预设种子密钥矩阵为以预设种子密钥为矩阵元所构成的矩阵,其中,一个矩阵元对应一个预设种子密钥。
2.根据权利要求1所述的方法,其特征在于,基于更新之前的种子密钥,生成目标会话密钥,包括:
基于更新之前的种子密钥,对祖冲之算法集进行初始化,得到初始化之后的祖冲之算法集;
利用所述初始化之后的祖冲之算法集,生成目标会话密钥。
3.根据权利要求1所述的方法,其特征在于,基于所述种子密钥同步参数,在预设种子密钥矩阵中确定更新之后的种子密钥,包括:
基于所述种子密钥同步参数,生成种子密钥指针;
基于所述种子密钥指针,在所述预设种子密钥矩阵中确定目标矩阵元;
将所述目标矩阵元所对应的预设种子密钥确定为更新之后的种子密钥。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:生成初始会话密钥,包括:
获取初始种子密钥同步参数;
基于所述初始种子密钥同步参数,生成初始种子密钥指针;
基于所述初始种子密钥指针,在所述预设种子密钥矩阵中确定初始矩阵元;
将所述初始矩阵元所对应的预设种子密钥确定为初始种子密钥;
基于所述初始种子密钥和祖冲之算法集,生成初始会话密钥。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:更新所述预设种子密钥矩阵。
...
【专利技术属性】
技术研发人员:殷柳国,许晋,傅宇舟,裴玉奎,
申请(专利权)人:清华大学,上海清申科技发展有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。