从发送端向接收端发送加密信息的方法和通信系统技术方案

本发明专利技术公开了一种从发送端向接收端发送加密信息的方法和通信系统。该方法，包括：S102，生成预密钥；S104，生成会话初始密钥；S106，将所述会话初始密钥作为盐；S108，以所述盐和预密钥作为密钥扩展算法的输入，生成第一密钥和第二密钥；S110，以所述第一密钥加密信息并发送；S112，将所述第二密钥作为盐，并跳转至S108。相比于安全性依赖密钥管理的一般加密系统，本发明专利技术的从发送端向接收端发送加密信息的方法和通信系统能实现动态密钥管理。在当前的通信密钥丢失时，它依旧能确保历史数据不会被解码，具有更好的前向安全性。消息加密达到了一次一密的强度，具有更高的安全层级。具有更高的安全层级。具有更高的安全层级。

【技术实现步骤摘要】
从发送端向接收端发送加密信息的方法和通信系统


[0001]本专利技术涉及加密通信。

技术介绍

[0002]各种物联网(IOT)设备逐渐用于CT安装环境。在通信信道，开放物理信道经常用于设备和CT之间的通信，信号能被第三方轻易收集。在加密通信中，一般采用公共对称加密系统，其安全性过于依赖于密钥管理。
[0003]目前，CT应用环境中的许多IOT设备主要依赖局域网进行通信。一方面，所有的数据采集设备采用开放物理信道，这使得信号暴露于窃听和收集的风险中，并且存在会话劫持的风险。另一方面，一些设备使用明文通信(plaintext communication)或依赖密钥管理的典型对称加密系统。然而，在实际使用环境，常常难以频繁地更新设备密钥，一旦密钥泄露，则所有历史累积的数据都将被破解。

技术实现思路

[0004]有鉴于此，本专利技术提出了一种从发送端向接收端发送加密信息的方法和通信系统。
[0005]根据本专利技术的第一方面，提供一种从发送端向接收端发送加密信息的方法，包括：
[0006]S102，生成预密钥；<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种从发送端向接收端发送加密信息的方法，包括：S102，生成预密钥(118)；S104，生成会话初始密钥(140)；S106，将所述会话初始密钥(140)作为盐；S108，以所述盐和预密钥(118)作为密钥扩展算法的输入，生成第一密钥和第二密钥；S110，以所述第一密钥加密信息并发送；S112，将所述第二密钥作为盐，并跳转至S108。2.如权利要求1所述的方法，其特征是，所述生成预密钥(118)包括：S101，在所述发送端生成临时私钥(116)，在所述接收端生成接收端会话公钥(120)；S103，通过DH密钥交换，根据所述临时私钥(116)和接收端会话公钥(120)生成所述预密钥(118)。3.如权利要求1所述的方法，其特征是，所述生成会话初始密钥(140)包括：S105，在所述发送端生成发送端长期私钥(126)，在所述接收端生成接收端会话公钥(120)；S107，通过DH密钥交换，根据所述发...

【专利技术属性】
技术研发人员：罗鹏，冯佳，
申请(专利权)人：上海西门子医疗器械有限公司，
类型：发明
国别省市：