【技术实现步骤摘要】
一种用于加解密服务间的多密钥协商方法
本专利技术涉及通信安全
,特别是指一种用于加解密服务间的多密钥协商方法。
技术介绍
加解密属于计算密集型计算,此外,加解密算法和密钥也需要定期升级和更新,以防止可能的破解。现有技术中,通常采用集中对外提供加解密服务的方式,例如使用专有的加解密设备、配备密钥卡等,可以降低加解密算法的部署难度,提高加解密算法和密钥的保密性。但是,采用集中加解密服务时,存在如下问题:1、加解密服务间的密钥协商不能依赖于应用,因为调用加解密服务的应用发送数据的时机不可控;2、两节点间如果使用单一的密钥对,则在进行密钥协商时,无法对外提供加解密服务,会导致使用该服务的多个应用通信发生中断;3、密钥存在有效期,超期使用会导致密钥被破解或泄露的风险加大,因此必须在有效期结束前进行密钥重新协商。而密钥重新协商还会导致已经用原有密钥完成加密的数据无法解密。
技术实现思路
有鉴于此,本专利技术提出一种用于加解密服务间的多密钥协商方法,该方法能够解决上述
技术介绍
中的问题,适用于对外提...
【技术保护点】
1.一种用于加解密服务间的多密钥协商方法,其特征在于,包括以下步骤:/n(1)对于对外提供加解密服务的两个节点A和B,A独立选择N个密钥用于发往B的数据的加密操作,N≥2,密钥编址为0到N-1;/n(2)A向B发起这N个密钥的密钥协商过程;具体方式为,设定N个密钥的密钥重协商周期均为T,T小于这N个密钥的最小密钥有效期,在(i-1)*T/N时刻开始发起第i个密钥的密钥协商;对任意编址为i的密钥,在开始发起密钥协商的T、2T、3T…时刻后重新发起密钥协商;/n(3)B独立选择M个密钥用于发往A的数据的加密操作,M≥2,并由B负责向A发起自己选择的M个密钥的密钥协商过程,该协商...
【技术特征摘要】
1.一种用于加解密服务间的多密钥协商方法,其特征在于,包括以下步骤:
(1)对于对外提供加解密服务的两个节点A和B,A独立选择N个密钥用于发往B的数据的加密操作,N≥2,密钥编址为0到N-1;
(2)A向B发起这N个密钥的密钥协商过程;具体方式为,设定N个密钥的密钥重协商周期均为T,T小于这N个密钥的最小密钥有效期,在(i-1)*T/N时刻开始发起第i个密钥的密钥协商;对任意编址为i的密钥,在开始发起密钥协商的T、2T、3T…时刻后重新发起密钥协商;
(3)B独立选择M个密钥用于发往A的数据的加密操作,M≥2,并由B负责向A发起自己选择的M个密钥的密钥协商过程,该协商过程的具体方式为,设定M个密钥的密钥重协商周期均为K,K小于这M个密钥的最小密钥有效期,在(j-1)*K/M时刻开始发起第j个密钥的密钥协商;对任意编址为j的密钥,在开始发起密钥协商的K、2K、3K…时刻后重新发起密钥协商。
2.根据权利要求1所述的用于加解密服务间的多密钥协商方法,其特征在于,对于第i个密钥,如果该密钥的密钥协商不成功,则第(i+1)%N个密钥不发起密钥协商,%表示取余运算;同时,以设定的重试周期尝试对第i个密钥进行重协商,直至协商成功;协商成功后,该次协商开始后的T/N时刻,触发第(i+1)%N个密钥的协商。
3.根据权利要求1所述的...
【专利技术属性】
技术研发人员:蒋洪磊,
申请(专利权)人:中国电子科技集团公司第五十四研究所,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。