【技术实现步骤摘要】
对称加密通信中密钥更新时的软切换方法及系统
[0001]本专利技术属于通信领域,特别涉及一种对称加密通信中密钥更新时的软切换方法及系统。
技术介绍
[0002]为了确保数据通信过程中不被截取、窃听、篡改,保障网络信息安全,可采用加密通信技术。加密通信方式可分为不对称加密和对称加密两种。对称加密通信中的密钥分发过程有多种实现方式,例如可采用物理介质(光盘/U盘/密函等)、不对称加密通道、量子秘钥分发技术等方式进行分发。在对称加密通信技术中,先采用某种密钥分发机制给通信收发双方(接收方、发送方)分发两个相同的密钥,即一组密钥组,则发送方用密钥加密过的数据报文,接收方用相同的密钥可以解密。
[0003]无论是何种加密通信技术,通信安全性都与同一组密钥使用的期限或者密钥更新的频度有关,更新频度越高,密钥被破解的难度越大,通信安全性越高。但是密钥更新过程相当于加密通信关系断开又重新建立的过程,在通信双方的密钥更新进度未达成一致之前的过渡时期,双方无法正常进行加密通信,即加密通信发生了丢包或中断。
[0004]为了提高通...
【技术保护点】
【技术特征摘要】
1.一种对称加密通信中密钥更新时的软切换方法,其特征在于,所述方法包括:通信接收方一侧和通信发送方一侧接收密钥分发系统下发的多个密钥;每个密钥附带密钥组的组ID号;通信接收方一侧和通信发送方一侧均将接收到的多对密钥保存到密钥缓存队列;当通信发送方一侧需要发送数据报文时,采用通信发送方一侧密钥缓存队列中中间位置的密钥对数据报文进行加密,在加密后的数据报文中写入采用的密钥对应的组ID号,将加密数据报文发送给通信接收方一侧;当通信接收方一侧接收到加密的数据报文时,根据组ID号,在通信接收方一侧的密钥缓存队列中查找对应的密钥对加密的数据报文进行解密。2.根据权利要求1所述的对称加密通信中密钥更新时的软切换方法,其特征在于,所述密钥缓存队列中含有n个当前最新密钥以及与密钥对应的组ID号,并记录各个密钥的更新时间,密钥缓存队列的长度为n。3.根据权利要求2所述的对称加密通信中密钥更新时的软切换方法,其特征在于,所述密钥缓存队列的长度n≥3,且n为奇数。4.根据权利要求1所述的对称加密通信中密钥更新时的软切换方法,其特征在于,所述密钥缓存队列均为循环队列,当密钥缓存队列更新时,新更新的密钥放入原密钥缓存队列队尾,原密钥缓存队列中的密钥依次按序向前移动;当队列填满之后,再更新新的密钥时,密钥缓存队列队首的密钥被覆盖淘汰。5.根据权利要求1
‑
4任一所述的对称加密通信中密钥更新时的软切换方法,其特征在于,所述通信接收方一侧和通信发送方一侧未缓存任何密钥时,密钥分发系统一次性连续下发n组密钥及组ID号。6.根据权利要求1所述的对称加密通信中密钥更新时的软切换方法,其特征在于,所述当通信发送方一侧需要发送数据报文时,采用通信发送方一侧密钥缓存队列中中间位置的密钥对数据报文进行加密具体包括:对密钥缓存队列中的密钥从队首到队尾依次编号,编号依次为从1到n;当通信发送方一侧需要发送数据报文时,采用通信发送方一侧密钥缓存队列中位于第(n+1)/2位的密钥对数据报文进行加密。7.根据权利要求5所述的对称加密通信中密钥更新时的软切换方法,其特征在于,对所述数据报文进行加密发送时,当在t0时刻到t1时刻时段内,通信发送方一侧先更新密钥,且比通信接收方一侧多更新x个新密钥,则通信发送方一侧的密钥缓存队列中淘汰掉x个密钥缓存队列队首的旧密钥;t1时刻,通信发送方采用更新后的密钥缓存队列中第(n+1)/2位的密钥对数据报文进行加密,此时数据报文加密采用的密钥是排在t0时刻采用的密钥之后的第x个密钥,为通信发送方一侧的密钥缓存队列中第(n+1)/2+x个密钥;其中,x≤(n
‑
1)/2。8.根据权利要求5所述的对称加密通信中密钥更新时的软切换方法,其特征在于,对所述数据报文进行加密发送时,当在t0时刻到t1时刻时段内,通信接收方一侧先更新密钥,且比通信发送方一侧多更新y个新密钥,则通信接收方一侧的密钥缓存队列中淘汰掉y个密钥缓存队列队首的旧密钥;
t1时刻,通信发送方的密钥缓存队列无变化,通信接收方一侧依据组ID号在通信接收方一侧的密钥缓存队列中查找对应的密钥,此时通信接收方一侧采用的解密密钥是排在t0时刻采用的密钥之前的第y个密钥,为通信接收方一侧的密钥缓存队列中第(n+1)/2
‑
y个密钥;其中,y≤(n
‑
1)/2...
【专利技术属性】
技术研发人员:韦文,师进,吴昊,张鑫,褚斌杰,尹兆杰,师代,李童瑶,
申请(专利权)人:北京全路通信信号研究设计院集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。