密钥处理方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术提供了一种密钥处理方法、装置、电子设备及存储介质。其中，密钥处理方法包括：分控密码机接收中心密码机发送的多个密钥，所述多个密钥由所述中心密码机在所述分控密码机对应的通信业务即将开始时发送；响应于接收到所述通信业务中的业务数据包，从所述多个密钥中筛选出目标密钥；利用所述目标密钥对所述业务数据包进行加密或解密。本发明专利技术实施例中，中心密码机会在通信业务即将开始时一次性向分控密码机发送多个密钥，在通信业务进行过程中由分控密码机自行对多个密钥进行管理更新，因此减少了中心密码机向分控密码机发送密钥的次数，降低了中心密码机的工作量，同时能够保证分控密码机的密钥更新，保证安全等级不变。保证安全等级不变。保证安全等级不变。

【技术实现步骤摘要】
密钥处理方法、装置、电子设备及存储介质


[0001]本专利技术涉及通信
，特别是涉及一种密钥处理方法、装置、电子设备及存储介质。

技术介绍

[0002]随着网络科技的快速发展，视频会议、视频教学等通信业务在用户的生活、工作、学习等方面广泛普及。基于通信业务的安全性考虑，在通信业务中传输的业务数据需要保密，因此通常会部署密码机以便对业务数据包进行加解密，保证在通信环节上不出现信息泄露。
[0003]密码机分为中心密码机和分控密码机，中心密码机用于向分控密码机分发密钥，分控密码机利用该密钥对业务数据包进行加解密。
[0004]现有技术中，中心密码机会在通信业务即将开始时向该通信业务对应的分控密码机发送一个密钥，在通信业务进行过程中，再定时向该分控密码机发送一个新的密钥，以便对密钥进行更新。但是，该种方式中心密码机需要统一管理大量的密钥，频繁向分控密码机发送密钥，导致中心密码机的工作量过大。

技术实现思路

[0005]鉴于上述问题，提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种密钥处理方法、装置、电子设备及存储介质。
[0006]第一方面，本专利技术实施例公开了一种密钥处理方法，应用于分控密码机，所述方法包括：
[0007]接收中心密码机发送的多个密钥；所述多个密钥由所述中心密码机在所述分控密码机对应的通信业务即将开始时发送；
[0008]响应于接收到所述通信业务中的业务数据包，从所述多个密钥中筛选出目标密钥；
[0009]利用所述目标密钥对所述业务数据包进行加密或解密。
[0010]可选地，在所述接收中心密码机发送的多个密钥之后，还包括：根据预设的密钥更新时间间隔，设定各密钥对应的时长范围，所述时长范围表示所述通信业务的已持续时长的范围；所述从所述多个密钥中筛选出目标密钥，包括：获取所述通信业务的当前已持续时长；从所述各密钥对应的时长范围中，筛选出所述当前已持续时长所属的目标时长范围，将所述目标时长范围对应的密钥确定为所述目标密钥。
[0011]可选地，在所述接收中心密码机发送的多个密钥之后，还包括：为所述多个密钥创建索引；所述从所述多个密钥中筛选出目标密钥，包括：获取预设的密钥更新时间间隔、所述通信业务的标准已持续时长和所述密钥的总个数；基于所述密钥更新时间间隔、所述标准已持续时长和所述总个数计算目标索引，将所述目标索引对应的密钥确定为所述目标密钥。
[0012]可选地，获取所述通信业务的标准已持续时长，包括：获取所述通信业务的当前已持续时长；对所述通信业务的当前已持续时长进行向下取整操作，得到所述通信业务的标准已持续时长。
[0013]可选地，所述基于所述密钥更新时间间隔、所述标准已持续时长和所述总个数计算目标索引，包括：利用所述标准已持续时长对所述密钥更新时间间隔整除得到第一数据，利用所述标准已持续时长对所述密钥更新时间间隔取余得到第二数据；利用所述第一数据与所述第二数据的总和对所述总个数取余得到第三数据，将所述第三数据确定为所述目标索引。
[0014]第二方面，本专利技术实施例公开了一种密钥处理方法，应用于中心密码机，所述方法包括：
[0015]响应于接收到通信业务的即将开始指令，基于所述即将开始指令确定所述通信业务对应的分控密码机；
[0016]向所述通信业务对应的分控密码机发送多个密钥。
[0017]第三方面，本专利技术实施例公开了一种密钥处理装置，应用于分控密码机，所述装置包括：
[0018]接收模块，用于接收中心密码机发送的多个密钥；所述多个密钥由所述中心密码机在所述分控密码机对应的通信业务即将开始时发送；
[0019]筛选模块，用于响应于接收到所述通信业务中的业务数据包，从所述多个密钥中筛选出目标密钥；
[0020]处理模块，用于利用所述目标密钥对所述业务数据包进行加密或解密。
[0021]可选地，所述装置还包括：设定模块，用于根据预设的密钥更新时间间隔，设定各密钥对应的时长范围，所述时长范围表示所述通信业务的已持续时长的范围；所述筛选模块包括：第一获取单元，用于获取所述通信业务的当前已持续时长；目标筛选单元，用于从所述各密钥对应的时长范围中，筛选出所述当前已持续时长所属的目标时长范围，将所述目标时长范围对应的密钥确定为所述目标密钥。
[0022]可选地，所述装置还包括：创建模块，用于为所述多个密钥创建索引；所述筛选模块包括：第二获取单元，用于获取预设的密钥更新时间间隔、所述通信业务的标准已持续时长和所述密钥的总个数；索引计算单元，用于基于所述密钥更新时间间隔、所述标准已持续时长和所述总个数计算目标索引，将所述目标索引对应的密钥确定为所述目标密钥。
[0023]可选地，所述第二获取单元具体用于获取所述通信业务的当前已持续时长；对所述通信业务的当前已持续时长进行向下取整操作，得到所述通信业务的标准已持续时长。
[0024]可选地，所述索引计算单元，具体用于利用所述标准已持续时长对所述密钥更新时间间隔整除得到第一数据，利用所述标准已持续时长对所述密钥更新时间间隔取余得到第二数据；利用所述第一数据与所述第二数据的总和对所述总个数取余得到第三数据，将所述第三数据确定为所述目标索引。
[0025]第四方面，本专利技术实施例公开了一种密钥处理装置，应用于中心密码机，所述装置包括：
[0026]确定模块，用于响应于接收到通信业务的即将开始指令，基于所述即将开始指令确定所述通信业务对应的分控密码机；
[0027]发送模块，用于向所述通信业务对应的分控密码机发送多个密钥。
[0028]第五方面，本专利技术实施例公开了一种电子设备，包括：一个或多个处理器；和其上存储有指令的一个或多个机器可读介质；当所述指令由所述一个或多个处理器执行时，使得所述处理器执行如上任一项由分控密码机执行的密钥处理方法，或者执行如上由中心密码机执行的密钥处理方法。
[0029]第六方面，本专利技术实施例公开了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上任一项由分控密码机执行的密钥处理方法，或者实现如上由中心密码机执行的密钥处理方法。
[0030]本专利技术实施例中，中心密码机在分控密码机对应的通信业务即将开始时向该分控密码机发送多个密钥，通信业务开始后分控密码机响应于接收到业务数据包，从所述多个密钥中筛选出目标密钥，利用目标密钥对业务数据包进行加密或解密。由此可知，本专利技术实施例中，中心密码机会在通信业务即将开始时一次性向分控密码机发送多个密钥，在通信业务进行过程中由分控密码机自行对多个密钥进行管理更新，因此减少了中心密码机向分控密码机发送密钥的次数，降低了中心密码机的工作量，同时能够保证分控密码机的密钥更新，保证安全等级不变。
附图说明
[0031]图1是本专利技术实施例的一种密钥处理方法的步骤流程图。
[0032]图2是本专利技术实施例的另一种密钥处理方法的步骤流程图。
[0033]图3是本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥处理方法，其特征在于，应用于分控密码机，所述方法包括：接收中心密码机发送的多个密钥；所述多个密钥由所述中心密码机在所述分控密码机对应的通信业务即将开始时发送；响应于接收到所述通信业务中的业务数据包，从所述多个密钥中筛选出目标密钥；利用所述目标密钥对所述业务数据包进行加密或解密。2.根据权利要求1所述的方法，其特征在于，在所述接收中心密码机发送的多个密钥之后，还包括：根据预设的密钥更新时间间隔，设定各密钥对应的时长范围，所述时长范围表示所述通信业务的已持续时长的范围；所述从所述多个密钥中筛选出目标密钥，包括：获取所述通信业务的当前已持续时长；从所述各密钥对应的时长范围中，筛选出所述当前已持续时长所属的目标时长范围，将所述目标时长范围对应的密钥确定为所述目标密钥。3.根据权利要求1所述的方法，其特征在于，在所述接收中心密码机发送的多个密钥之后，还包括：为所述多个密钥创建索引；所述从所述多个密钥中筛选出目标密钥，包括：获取预设的密钥更新时间间隔、所述通信业务的标准已持续时长和所述密钥的总个数；基于所述密钥更新时间间隔、所述标准已持续时长和所述总个数计算目标索引，将所述目标索引对应的密钥确定为所述目标密钥。4.根据权利要求3所述的方法，其特征在于，获取所述通信业务的标准已持续时长，包括：获取所述通信业务的当前已持续时长；对所述通信业务的当前已持续时长进行向下取整操作，得到所述通信业务的标准已持续时长。5.根据权利要求3所述的方法，其特征在于，所述基于所述密钥更新时间间隔、所述标准已持续时长和所述总个数计算目标索引，包括：利用所述标准已持续时长对所述密钥更新...

【专利技术属性】
技术研发人员：孙风荣，崔博，潘廷勇，王艳辉，
申请(专利权)人：视联动力信息技术股份有限公司，
类型：发明
国别省市：