一种数据密钥的更新方法及装置制造方法及图纸

本申请实施例提供了一种数据密钥的更新方法，第一通信装置中保存有第一数据密钥，第一数据密钥用于在第一数据密钥的老化周期内对第一通信装置和第二通信装置之间交互的数据报文进行处理。第一通信装置在第一数据密钥的老化周期内接收第二通信装置发送的第一协议报文，第一协议报文不是基于MKA的报文，第一协议报文中包括第一数据密钥材料，第一数据密钥材料用于生成第二数据密钥。第二数据密钥用于在第二数据密钥的老化周期内对第一通信装置和第二通信装置之间交互的数据报文进行处理。因此，第一通信装置中保存的数据密钥不再是一成不变的，故而减少了第一通信装置中的数据密钥被破解的可能性，相应避免了由于数据密钥被破解而带来的安全风险。钥被破解而带来的安全风险。钥被破解而带来的安全风险。

【技术实现步骤摘要】
一种数据密钥的更新方法及装置
[0001]本申请要求于2020年7月25日提交中国专利局、申请号为202010740829.0、专利技术名 称为“一种安全通信方法，装置和系统”的中国专利申请的优先权，其全部内容通过引用 结合在本申请中。


[0002]本申请涉及安全
，尤其涉及一种数据密钥的更新方法及装置。

技术介绍

[0003]为了保证两个通信装置例如第一通信装置和第二通信装置进行数据交互时的数据安 全，可以利用数据密钥对这两个通信装置间交互的数据报文进行处理，例如，可以利用加 密密钥对数据报文中的重要信息进行加密，还可以利用完整性计算密钥计算数据报文的完 整性验证信息。
[0004]在一些实施例中，前述对数据报文进行处理的数据密钥是一成不变的，一旦该数据密 钥被破解，则可能会带来一定的安全风险。

技术实现思路

[0005]本申请实施例提供了一种数据密钥的更新方法，可以降低数据密钥被破解的风险，从 而避免由于数据密钥被破解而带来的安全风险。
[0006]第一方面，本申请实施例提供了一种数据密钥的更新方法，该方法可以由第一通信装 置执行。在一个示例中，第一通信装置中保存有第一数据密钥，第一数据密钥用于在第一 数据密钥的老化周期内，对第一通信装置和第二通信装置之间交互的数据报文进行处理。 第一通信装置和第二通信装置均可以在第一数据密钥的老化周期内，基于第一数据密钥对 第一通信装置和第二通信装置之间交互的数据报文进行处理。在本申请中，第一通信装置 可以在第一数据密钥的老化周期内接收第二通信装置发送的第一协议报文，所述第一协议 报文不是基于MKA的报文，所述第一协议报文中包括第一数据密钥材料，该第一数据密 钥材料用于生成第二数据密钥。第二数据密钥用于在第二数据密钥的老化周期内，对第一 通信装置和第二通信装置之间交互的数据报文进行处理。第一通信装置和第二通信装置均 可以在第二数据密钥的老化周期内，基于第二数据密钥对第一通信装置和第二通信装置之 间交互的数据报文进行处理。由此可见，利用本申请实施例的方案，第一通信装置可以根 据第一数据密钥材料对数据密钥进行更新，因此，第一通信装置中保存的数据密钥不再是 一成不变的，故而减少了第一通信装置中的数据密钥被破解的可能性，相应的，也避免了 由于数据密钥被破解而带来的安全风险。而且，由于第一协议报文不是基于MKA的报文， 因此，利用本方案通信装置1和通信装置2之间利用非MKA协议进行交互时，也能够实 现数据密钥的更新。
[0007]在一种实现方式中，第一通信装置根据第一数据密钥材料获得第二数据密钥之后，可 以保存第二数据密钥。当第二数据密钥的老化周期开始时，第一通信装置可以读取
所述第 二数据密钥，从而利用第二数据密钥对第一通信装置和第二通信装置间交互的数据报文进 行处理。
[0008]在一种实现方式中，考虑到当第一通信装置和第二通信装置之间利用以太口通信时， 可以利用MKA或者基于预共享密钥(pre-shared key，PSK)的扩展认证协议(Extensible Authentication Protocol，EAP)，即EAP-PSK实现数据密钥的更新。在本申请中，第一通 信装置和第二通信装置之间利用非以太口通信，这样一来，利用本方案，可以使得第一通 信装置和第二通信装置之间利用非以太口通信时，也能够实现数据密钥的更新。
[0009]在一种实现方式中，考虑到若第一通信装置和第二通信装置之间基于以太口通信，并 且第一通信装置和第二通信装置均使用非对称密钥算法，则第一通信装置和第二通信装置 可以利用网络密钥交换(Internet Key Exchange，IKE)协议实现数据密钥的更新，在本申 请的一个示例中，第一通信装置和第二通信装置之间使用以太口通信，并且第一通信装置 或者第二通信装置不使用非对称密钥算法。这样一来，利用本方案，可以在第一通信装置 和第二通信装置基于以太口通信，并且第一通信装置和第二通信装置中至少有一个通信装 置不使用非对称密钥算法时，第一通信装置和第二通信装置之间也可以利用IKE协议进行 数据密钥的更新。
[0010]在一种实现方式中，所述第二数据密钥可以包括：完整性计算密钥，和/或，加密密钥， 所述完整性计算密钥用于对数据报文进行完整性计算，所述加密密钥用于对数据报文进行 加密。
[0011]在一种实现方式中，当第一通信装置能够使用非对称密钥算法时，第一通信装置可以 根据第一数据密钥材料和第一通信装置的第二数据密钥材料，得到第二数据密钥。例如， 所述第一数据密钥材料可以是第二通信装置的公共值(public value)，第二数据密钥材料可 以是第一通信装置的私有值(private value)，第一通信装置可以利用非对称密钥算法，根 据第二通信装置的public value和第一通信装置的private value，计算得到第二数据密钥。
[0012]在一种实现方式中，若第一通信装置根据前述第一数据密钥材料和第二数据密钥材料 得到第二数据密钥，则第二通信装置也可以利用非对称密钥算法获得第二数据密钥。对于 这种情况，第一通信装置可以将第三数据密钥材料发送给第二通信装置，以便于第二通信 装置根据所述第三数据密钥材料计算得到第二数据密钥。例如，所述第三数据密钥材料可 以是第一通信装置的public value，第二通信装置可以利用所述第一通信装置的public value 和第二通信装置的private value，计算得到第二数据密钥。
[0013]在一种实现方式中，第二通信装置可以预先获得第二数据密钥，并将第二数据密钥携 带在前述第一协议报文中发送给第一通信装置。对于这种情况，第一通信装置接收到的第 一协议报文中包括的第一数据密钥材料，即为第二数据密钥。因此，在一个示例中，第一 通信装置接收到第一协议报文之后，可以对第一协议报文进行解析，得到第一协议报文中 包括的第一数据密钥材料，并将该第一数据密钥材料确定为第二数据密钥。
[0014]在一种实现方式中，第一通信装置根据第一数据密钥材料得到第二数据密钥在具体实 现时，例如可以根据第一数据密钥材料和第一密钥派生算法，得到第二数据密钥。此处提 及的第一密钥派生算法，例如可以是KDF，又如可以是PRF。关于KDF和PRF，可以参 考IEEE 802.1x-2010中的相关描述部分，此处不做重复描述。
[0015]在一种实现方式中，第一通信装置根据所述第一数据密钥材料和第一密钥派生算法， 得到所述第二数据密钥，在具体实现时，例如可以首先利用第一算法对第一数据密钥材料 进行处理，得到中间值，然后再利用所述中间值和第一密钥派生算法，得到第二数据密钥。 本申请实施例不具体限定所述第一算法，第一算法可以是密钥派生算法，也可以是其它算 法。采用这种方式，只有在第一算法、第一数据密钥材料以及第一密钥派生算法均被破解 的情况下，第二数据密钥才能够被破解，从而降低了第二数据密钥被破解的风险，进一步 提升了第二数据密钥的安全性。
[0016]在本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据密钥的更新方法，其特征在于，由第一通信装置执行，所述方法包括：在第一数据密钥的老化周期内接收第二通信装置发送的第一协议报文，所述第一协议报文不是基于媒体接入控制安全密钥协议MKA的报文，所述第一协议报文中包括第一数据密钥材料，所述第一数据密钥材料用于生成第二数据密钥，所述第一数据密钥用于在所述第一数据密钥的老化周期内对所述第一通信装置和所述第二通信装置之间交互的数据报文进行处理，所述第二数据密钥用于在第二数据密钥的老化周期内基于所述第二数据密钥对所述第一通信装置和所述第二通信装置之间交互的数据报文进行处理；根据所述第一数据密钥材料得到所述第二数据密钥。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：保存所述第二数据密钥。3.根据权利要求1或2所述的方法，其特征在于，所述第一通信装置和所述第二通信装置之间基于非以太口通信。4.根据权利要求1或2所述的方法，其特征在于，所述第一通信装置和所述第二通信装置之间基于以太口通信，且所述第一通信装置或者所述第二通信装置不使用非对称算法。5.根据权利要求1-4任意一项所述的方法，其特征在于，所述第二数据密钥包括：完整性计算密钥，和/或，加密密钥，所述完整性计算密钥用于对数据报文进行完整性计算，所述加密密钥用于对数据报文进行加密。6.根据权利要求1-5任意一项所述的方法，其特征在于，所述根据所述第一数据密钥材料生成所述第二数据密钥，包括：根据所述第一数据密钥材料和所述第一通信装置的第二数据密钥材料，生成所述第二数据密钥。7.根据权利要求1-5任意一项所述的方法，其特征在于，所述方法还包括：将第三数据密钥材料发送给第二通信装置，以便于所述第二通信装置根据所述第三数据密钥材料生成所述第二数据密钥。8.根据权利要求1-5任意一项所述的方法，其特征在于，所述根据所述第一数据密钥材料得到所述第二数据密钥，包括：将所述第一数据密钥材料确定为所述第二数据密钥。9.根据权利要求1-5任意一项所述的方法，其特征在于，所述根据所述第一数据密钥材料得到所述第二数据密钥，包括：根据所述第一数据密钥材料和第一密钥派生算法，生成所述第二数据密钥。10.根据权利要求9所述的方法，其特征在于，所述根据所述第一数据密钥材料和第一密钥派生算法，生成所述第二数据密钥，包括：利用第一算法对所述第一数据密钥材料进行计算，得到中间值；根据所述中间值和所述第一密钥派生算法，生成所述第二数据密钥。11.根据权利要求1-10任意一项所述的方法，其特征在于，所述第一数据密钥材料，包括：随机数。12.根据权利要求5-11任意一项所述的方法，其特征在于，所述第一数据密钥材料，包括：
用于生成所述完整性计算密钥的随机数，和/或，用于生成所述加密密钥的随机数。13.根据权利要求1-12任意一项所述的方法，其特征在于，所述第一协议报文为基于PSK的扩展认证协议EAP-PSK的报文。14.根据权利要求13所述的方法，其特征在于，所述第一协议报文包括扩展的类型长度值TLV字段，所述扩展的TLV字段包括所述第一数据密钥材料。15.根据权利要求13或14所述的方法，其特征在于，在所述第一协议报文中，利用第一密钥加密所述第一数据密钥材料。16.根据权利要求13-15任意一项所述的方法，其特征在于，所述第一协议报文还包括第一完整性验证信息，所述第一完整性验证信息用于对所述第一协议报文进行完整性验证。17.根据权利要求16所述的方法，其特征在于，在所述根据所述第一数据密钥材料得到所述第二数据密钥之前，所述方法还包括：根据所述第一完整性验证信息，对所述第一协议报文进行完整性验证。18.根据权利要求15-17任意一项所述的方法，其特征在于，所述第一协议报文中携带所述第一密钥的标识，所述根据所述第一数据密钥材料得到所述第二数据密钥，包括：根据所述第一密钥的标识确定所述第一密钥；利用所述第一密钥解密所述第一数据密钥材料；根据解密得到的所述第一数据密钥材料得到所述第二数据密钥。19.根据权利要求17所述的方法，其特征在于，所述第一协议报文包括第二密钥的标识，所述第二密钥的标识用于标识第二密钥，所述根据所述第一完整性验证信息，对所述第一协议报文进行完整性验证，包括：根据所述第二密钥的标识确定所述第二密钥；根据所述第二密钥和所述第一完整性验证信息对所述第一协议报文进行完整性验证。20.根据权利要求15-17任意一项所述的方法，其特征在于，在接收所述第一协议报文之前，所述方法还包括：向所述第二通信装置发送第二协议报文，所述第二协议报文中携带第三密钥的标识，所述第三密钥的标识用于标识第三密钥，所述第三密钥用于派生所述第一密钥。21.根据权利要求16或17所述的方法，其特征在于，在接收所述第一协议报文之前，所述方法还包括：向所述第二通信装置发送第二协议报文，所述第二协议报文中携带第三密钥的标识，所述第三密钥的标识用于标识第三密钥，所述第三密钥用于派生第二密钥，所述第二密钥用于计算所述第一完整性验证信息。22.根据权利要求20或21所述的方法，其特征在于，所述第三密钥包括所述第一通信装置中存储的第一PSK。23.根据权利要求20-22任意一项所述的方法，其特征在于，在向所述第二通信装置发送所述第二协议报文之前，所述方法还包括：接收来自于所述第二通信装置的第三协议报文，所述第三协议报文用于请求对所述第二通信装置进行身份认证。24.根据权利要求23所述的方法，其特征在于，所述第三协议报文中携带所述第三密钥
的标识。25.根据权利要求23或24所述的方法，其特征在于，所述第一协议报文中包括第一身份认证信息，所述第一身份认证信息用于对所述第二通信装置进行身份认证。26.根据权利要求25所述的方法，其特征在于，在所述第一协议报文中，通过所述第一密钥加密所述第一身份认证信息。27.根据权利要求25或26所述的方法，其特征在于，所述第一身份认证信息根据第四密钥对以下一项或者多项计算得到：所述第三协议报文的部分或者全部字段、所述第二协议报文的部分或者全部字段。28.根据权利要求25-27任意一项所述的方法，其特征在于，所述方法还包括：利用所述第一身份认证信息对所述第二通信装置进行身份认证。29.根据权利要求28所述的方法，其特征在于，所述利用所述第一身份认证信息对所述第二通信装置进行身份认证，包括：利用所述第四密钥对目标字段进行计算，得到第三身份认证信息；将所述第三身份认证信息和所述第一协议报文中携带的所述第一身份认证信息进行匹配验证；其中，所述目标字段包括以下一项或者多项：所述第三协议报文的部分或者全部字段、所述第二协议报文的部分或者全部字段。30.根据权利要求29所述的方法，其特征在于，所述利用所述第四密钥对目标字段进行计算，得到第三身份认证信息，包括：利用所述第四密钥对所述目标字段进行计算，得到第一计算结果；利用所述第一密钥对所述第一计算结果进行加密，得到所述第三身份认证信息。31.根据权利要求27或29所述的方法，其特征在于，所述第四密钥由所述第三密钥派生得到。32.根据权利要求27或29或30所述的方法，其特征在于，所述第四密钥由第三PSK派生得到，所述第一通信装置中存储有所述第三PSK。33.根据权利要求32所述的方法，其特征在于，所述第二协议报文中携带所述第三PSK的标识，所述第三PSK的标识用于标识所述第三PSK。34.根据权利要求2-33任意一项所述的方法，其特征在于，所述方法还包括：向所述第二通信装置发送第四协议报文，所述第四协议报文中携带第一指示信息，所述第一指示信息用于指示所述第一通信装置已保存所述第二数据密钥。35.根据权利要求34所述的方法，其特征在于，所述第四协议报文包括扩展的TLV字段，所述扩展的TLV字段包括所述第一指示信息。36.根据权利要求34或35所述的方法，其特征在于，所述第四协议报文中携带第二完整性验证信息，所述第二完整性验证信息用于对所述第四协议报文进行完整性验证。37.根据权利要求34-36任意一项所述的方法，其特征在于，所述第四协议报文中包括第二身份认证信息，所述第二身份认证信息用于对所述第一通信装置进行身份认证。38.根据权利要求37所述的方法，其特征在于，在所述第四协议报文中，通过所述第一密钥加密所述第二身份认证信息。39.根据权利要求37或38所述的方法，其特征在于，所述第二身份认证信息根据第四密钥对以下一项或者多项计算得到：
所述第二协议报文中的部分或者全部字段、所述第三协议报文中的部分或者全部字段。40.根据权利要求34-39任意一项所述的方法，其特征在于，所述方法还包括：接收来自于所述第二通信装置的第五协议报文，所述第五协议报文中携带身份认证结果和数据密钥更新结果。41.根据权利要求40所述的方法，其特征在于，所述方法还包括：若所述第五协议报文中的身份认证结果指示身份认证失败，或者，若所述第五协议报文中的数据密钥更新结果指示数据密钥更新失败，则删除所述第二数据密钥。42.根据权利要求40或41所述的方法，其特征在于，所述方法还包括：向所述第二通信装置发送第六协议报文，所述第六协议报文用于指示所述第一通信装置接收到了所述第五协议报文。43.根据权利要求40-42任意一项所述的方法，其特征在于，所述方法还包括：对所述第五协议报文进行完整性验证。44.根据权利要求1-43任意一项所述的方法，其特征在于，所述第一通信装置保存有第一PSK，所述第一协议报文中包括PSK密钥材料，所述PSK密钥材料用于生成第二PSK，所述第一PSK用于在所述第一PSK的老化周期内对所述第一通信装置和所述第二通信装置之间交互的报文进行处理，所述第二PSK用于在所述第二PSK的老化周期内对所述第一通信装置和所述第二通信装置之间交互的报文进行处理；所述方法还包括：根据所述PSK密钥材料得到所述第二PSK。45.根据权利要求1-44任意一项所述的方法，其特征在于，所述第一通信装置保存有第一认证密钥，所述第一协议报文中包括认证密钥材料，所述认证密钥材料用于生成第二认证密钥，所述第一认证密钥用于在所述第一认证密钥的老化周期内对所述第一通信装置和所述第二通信装置之间交互的身份认证报文进行处理，所述第二认证密钥用于在所述第二认证密钥的老化周期内对所述第一通信装置和所述第二通信装置之间交互的身份认证报文进行处理；所述方法还包括：根据所述认证密钥材料得到所述第二认证密钥。46.根据权利要求45所述的方法，其特征在于，所述第二认证密钥包括以下任意一项或者多项：完整性计算密钥、加密密钥、密钥派生密钥和身份认证密钥，所述完整性计算密钥用于对身份认证报文进行完整性计算，所述加密密钥用于对身份认证报文进行加密，所述密钥派生密钥用于派生其它密钥，所述身份认证密钥用于计算认证报文中的身份认证信息。47.根据权利要求13至46任意一项所述的方法，其特征在于，所述第一协议报文包括：EAP头、EAP扩展头和关键字字段。48.根据权利要求47所述的方法，其特征在于，所述第一数据密钥材料携带在所述关键字字段中。49.根据权利要求47或48所述的方法，其特征在于，所述关键字字段包括以下任意一个或者多个字段：协议版本号字段、会话标识字段、密钥标识字段、加密数据字段、随机数字段、身份标识
字段和完整性验证字段。50.根据权利要求49所述的方法，其特征在于，所述关键字字段包括所述加密数据字段，所述第一数据密钥材料携带在所述加密数据字段中。51.根据权利要求1-53任意一项所述的方法，其特征在于，所述方法还包括：向所述第二通信装置发送第二指示信息，所述第二指示信息用于指示所述第一通信装置具备自动更新数据密钥的能力。52.根据权利要求1-12任意一项所述的方法，其特征在于，所述第一协议报文为基于网络密钥交换协议IKE的报文。53.根据权利要求52所述的方法，其特征在于，所述第一数据密钥材料携带在所述第一协议报文的载荷payload字段中。54.根据权利要求52或53所述的方法，其特征在于，所述第一数据密钥材料携带在所述第一协议报文的通知notification payload字段中。55.根据权利要求52-54任意一项所述的方法，其特征在于，所述第一数据密钥材料携带在所述第一协议报文的扩展TLV字段中。56.根据权利要求53-55任意一项所述的方法，其特征在于，所述方法还包括：向所述第二通信装置发送第三指示信息，所述第三指示信息用于指示所述第一通信装置具备自动更新数据密钥的能力。57.根据权利要求56所述的方法，其特征在于，所述第三指示信息携带在基于IKE协议的报文的notification payload字段中。58.根据权利要求56或57所述的方法，其特征在于，所述第三指示信息携带在所述基于IKE协议的报文的通知消息类型字段中，所述基于IKE协议的报文的notification payload字段包括所述通知消息类型字段。59.根据权利要求52-58任意一项所述的方法，其特征在于，所述方法还包括：向所述第二通信装置发送第七协议报文，所述第七协议报文用于指示所述第一通信装置已保存所述第二数据密钥。60.根据权利要求59所述的方法，其特征在于，所述第七协议报文中包括第四指示信息，所述第四指示信息用于指示所述第一通信装置已保存所述第二数据密钥。61.根据权利要求60所述的方法，其特征在于，所述第七协议报文为基于IKE协议的报文，所述第四指示信息携带在所述第七协议报文的通知消息类型字段中。62.根据权利要求52-61任意一项所述的方法，其特征在于，所述第一协议报文为认证交换AUTH exchange报文。63.根据权利要求52-61任意一项所述的方法，其特征在于，所述第一协议报文为创建子安全关联交换CREATE_CHILD_SA exchange报文。64.根据权利要求52-61任意一项所述的方法，其特征在于，所述第一协议报文为通知交换INFORMATIONAL exchange报文。65.根据权利要求1-64任意一项所述的方法，其特征在于，所述第一通信装置为车载装置。66.根据权利要求1-65任意一项所述的方法，其特征在于，所述第二通信装置为车载装置。
67.一种数据密钥的更新方法，其特征在于，由第二通信装置执行，所述方法包括：获取第一数据密钥材料，所述第一数据密钥材料用于指示第一通信装置生成第二数据密钥，所述第一数据密钥用于在第一数据密钥的老化周期内对所述第一通信装置和所述第二通信装置之间交互的数据报文进行处理，所述第二数据密钥用于在所述第二数据密钥的老化周期内对所述第一通信装置和所述第二通信装置之间交互的数据报文进行处理；在所述第一数据密钥的老化周期内向所述第一通信装置发送第一协议报文，所述第一协议报文中包括所述第一数据密钥材料。68.根据权利要求67所述的方法，其特征在于，所述方法还包括：保存所述第一数据密钥材料。69.根据权利要求67所述的方法，其特征在于，所述方法还包括：接收所述第一通信装置发送的第三数据密钥材料；根据所述第三数据密...

【专利技术属性】
技术研发人员：盛德，胡中华，张舒，王静怡，张浩，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：