本发明专利技术提供一种基于系统时间作为密码算法初始化向量的时间戳校正方法。本方法在具有全域时间信息的通信加密系统中使用,包括而不限于NTP时间同步的通信加密系统、TDMA通信加密系统等。密码设备无论序列算法还是分组算法的CBC、OFB等模式,都需算法初始化向量。本方法将定义的包含校正时间戳的初始化向量分量随路附带在加密报文传输;收端设备收到加密报文后,读取随路附带的校正时间戳与本地时间戳进行校正,用校正后的时间戳和其他信息构成唯一初始化向量然后正确解密报文。本发明专利技术方法解决具备全域时间信息的通信加密系统中,利用时间信息作为密码算法的初始化向量,减少加解密造成的载荷占用损失,同时保证密码同步信息的一致。
【技术实现步骤摘要】
一种基于系统时间作为密码算法初始化向量的时间戳校正方法
本专利技术涉及网络安全和数据通信
,特别涉及一种基于系统时间作为密码算法初始化向量的时间戳校正方法。
技术介绍
现有通信系统中,在进行业务加解密时,无论是序列算法还是分组算法的CBC、OFB等模式,都需要初始化向量。加密时每次加密的初始化向量必须是不同的,在密钥有效期不能重复。对于无线信道或者一些低速信道,要求尽可能的提高传输效率。减少加解密造成的损失。很多通信系统都有NTP时间同步信息,可以利用NTP时间同步信息作为初始化向量的一部分,减少密码占用载荷。由于数据传输有延时,解密时,时间信息已经发生变化,不能直接使用本地的时间信息,需要对加密时间戳信息进行校正,保证解密时间戳和加密时间戳一致,进而解密报文信息。
技术实现思路
一种基于系统时间作为密码算法初始化向量的时间戳校正方法,包括系统时间作为密码算法初始化向量、时间戳校正解密两个步骤,所述两个步骤实现如下:步骤1:系统时间作为部分密码算法初始化向量加密阶段,密码设备加密时,使用NTP时间信息作为初始化向量的一部分,并带有校正时间戳的初始化向量分量随路附带在加密报文传输;步骤2:时间戳校正解密阶段,对端密码设备收到加密报文后,读取随路附带在加密报文校正时间戳与本地时间进行校正,用校正后的时间信息和其他信息构成唯一初始化向量然后正确解密报文。加解密初始化向量组成为4字节设备标识、6字节计数器和6字节时间戳组成,随路附带初始化向量分量组成为4字节设备标识、6字节计数器和2字节校正时间戳组成。系统NTP时间同步中,通信系统的时间用6byte表示,时间戳精度为1ms,时间戳最后2Byte(16bit)表示逝去值范围为1-65536ms,用时间戳最后2Byte(16bit)作为加密报文中随路传输的时间戳校正信息。密码设备随路传输时间戳最后2byte(16bit),记为OffsetA,对端密码设备,取其本地时间戳最后2byte(16bit),记为OffsetB,对端密码设备时间戳记为TimeStampB,时间戳校正规则,如果OffsetB>=OffsetA,则TimeStamp=TimeStampB&0xffffffff0000|OffsetA,如果OffsetB<OffsetA,则TimeStamp=(TimeStampB-0x10000)&0xffffffff0000|OffsetA,用校正后的时间戳TimeStamp和其他信息构成唯一初始化向量,然后进行解密。上述专利技术中的有益效果为:(1)原有初始化向量时间戳字段占用6byte,通过优化只需要传递2byte即可实现,节省4byte载荷占用;(2)基于系统NTP时间同步的2byte时间戳校正方式,保证了报文加解密时,加密端和解密端初始化向量一致性,校正时戳的设计:通信系统的时间用6个字节表示,时戳精度为1ms,用16bit作为随路的时戳校正信息。16bit可以表示的逝去值为65536ms,假设A到B通信要经过16个中继节点,每一跳的时延为300ms,则通信最大时延为4800ms,保证校正时戳大于通信延时;(3)6byteCounter计数器,为全局唯一值,计数器占6个字节,一共48个bit,用于加密的计数器。最大计数器MAXC可以到2.8*1014,按照1Gbps的网络,最小数据包为64字节,一年的数据包数P为6.6*1013个MAXC远大于P,计数器可以使用4.2年不重复。加密时,一直保留上次加密最后一个分组的Counter值,提供给下一次加密时累加使用。掉电重启后,Counter值可重新开始计数。附图说明图1为本专利技术的一种基于系统时间作为密码算法初始化向量的时间戳校正方法的网络拓扑图。图2为本专利技术的一种基于系统时间作为密码算法初始化向量的时间戳校正方法的流程图。图3为本专利技术的一种基于系统时间作为密码算法初始化向量的时间戳校正方法的初始化向量图。图4为本专利技术的一种基于系统时间作为密码算法初始化向量的时间戳校正方法的初始化向量分量图。具体实施方式针对本专利技术实现的技术创新特征和目的功效便于理解,结合图示和列举实例,进行阐述本专利技术。如图1所示,为本专利技术实例网络拓扑。实际配置过程如下:A.实例中部署一台NTP时间同步服务器,在各密码设备需先向NTP时间同步服务器同步获取时间戳;B.各密码设备部署局域网出口与NTP时间同步服务器互通,周期性向NTP时间同步服务器同步获取最新时间戳,通信系统的时间用6byte表示,时间戳精度为1ms,时间戳最后2Byte(16bit)表示逝去值范围为1-65536ms,用时间戳最后2Byte(16bit)作为加密报文中随路传输的时间戳校正信息;C.各密码设备之间保持互通性,业务报文加密处理;D.跨局域网业务报文会先经过密码设备,密码设备加密时,使用NTP时间信息作为初始化向量(加解密初始化向量组成为4字节设备标识、6字节计数器和6字节时间戳组成)的一部分,并带有校正时间戳的初始化向量(随路附带初始化向量分量组成为4字节设备标识、6字节计数器和2字节校正时间戳组成,原有初始化向量时间戳字段占用6byte,通过优化只需要传递2byte即可实现,节省4byte载荷占用,6byteCounter计数器,为全局唯一值,计数器占6个字节,一共48个bit,用于加密的计数器。最大计数器MAXC可以到2.8*1014,按照1Gbps的网络,最小数据包为64字节,一年的数据包数P为6.6*1013个MAXC远大于P,计数器可以使用4.2年不重复。加密时,一直保留上次加密最后一个分组的Counter值,提供给下一次加密时累加使用。掉电重启后,Counter值可重新开始计数)分量随路附带在加密报文传输,如图3使用时间戳作为初始化向量一部分加密并在业务报文中如图4随路携带时间戳最后2byte值初始化向量分量;E.对端密码设备接收到报文,读取随路附带在加密报文校正时间戳与本地时间进行校正,用校正后的时间信息和其他信息构成唯一初始化向量然后正确解密报文,基于系统NTP时间同步的2byte时间戳校正方式,保证了报文加解密时,加密端和解密端初始化向量一致性;F.使用校正后时间戳生成初始化向量,通信系统的时间用6个字节表示,时戳精度为1ms,用16bit作为随路的时戳校正信息。16bit可以表示的逝去值为65536ms,假设A到B通信要经过16个中继节点,每一跳的时延为300ms,则通信最大时延为4800ms,保证校正时戳大于通信延时,密码设备随路传输时间戳最后2byte(16bit),记为OffsetA,对端密码设备,取其本地时间戳最后2byte(16bit),记为OffsetB,对端密码设备时间戳记为TimeStampB,时间戳校正规则,如果OffsetB>=OffsetA,则TimeStamp=TimeStampB&0xffffffff本文档来自技高网...
【技术保护点】
1.一种基于系统时间作为密码算法初始化向量的时间戳校正方法,其特征在于:包括系统时间作为密码算法初始化向量、时间戳校正解密两个步骤,所述两个步骤实现如下:/n步骤1:系统时间作为部分密码算法初始化向量加密阶段,密码设备加密时,使用NTP时间信息作为初始化向量的一部分,并带有校正时间戳的初始化向量分量随路附带在加密报文传输;/n步骤2:时间戳校正解密阶段,对端密码设备收到加密报文后, 读取随路附带在加密报文校正时间戳与本地时间进行校正,用校正后的时间信息和其他信息构成唯一初始化向量然后正确解密报文。/n
【技术特征摘要】
1.一种基于系统时间作为密码算法初始化向量的时间戳校正方法,其特征在于:包括系统时间作为密码算法初始化向量、时间戳校正解密两个步骤,所述两个步骤实现如下:
步骤1:系统时间作为部分密码算法初始化向量加密阶段,密码设备加密时,使用NTP时间信息作为初始化向量的一部分,并带有校正时间戳的初始化向量分量随路附带在加密报文传输;
步骤2:时间戳校正解密阶段,对端密码设备收到加密报文后,读取随路附带在加密报文校正时间戳与本地时间进行校正,用校正后的时间信息和其他信息构成唯一初始化向量然后正确解密报文。
2.根据权利要求1所述一种基于系统时间作为密码算法初始化向量的时间戳校正方法,其特征在于:加解密初始化向量组成为4字节设备标识、6字节计数器和6字节时间戳组成,随路附带初始化向量分量组成为4字节设备标识、6字节计数器和2字节校正时间戳组成。
3.根据权利要求1所述一种基于系统时间作为密码算法初始化向量的时间戳校正方法,其特征在于:系统NTP时间同步...
【专利技术属性】
技术研发人员:卓才华,周亮,郑重,
申请(专利权)人:北京天御云安科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。