基于北斗短报文的密钥管理系统、方法及密钥管理客户端技术方案

本发明专利技术公开了一种基于北斗短报文的密钥管理系统、方法及密钥管理客户端，所述系统包括若干用户设备以及若干与用户设备连接的密钥管理客户端；所述密钥管理客户端包括北斗模块和密钥处理模块；所述北斗模块用于与其他密钥管理客户端通过北斗短报文进行通信，发送密钥信息；所述密钥处理模块用于生成所述密钥信息和对所述密钥信息进行解析、存储、以及与用户设备进行对接；所述用户设备用于根据所述密钥信息与其他用户设备进行加密通信。本发明专利技术所述系统通过北斗短报文进行密钥信息的传递，能够结合北斗短报文通信全球广覆盖、同步授时等特点，实现了为偏远地区的关键用户设备提供密钥更新、管理的能力。管理的能力。管理的能力。

【技术实现步骤摘要】
基于北斗短报文的密钥管理系统、方法及密钥管理客户端


[0001]本专利技术涉及密钥管理
，尤其是涉及一种基于北斗短报文的密钥管理系统、方法及密钥管理客户端。

技术介绍

[0002]现有的密钥管理系统虽然比较成熟，但是都是基于移动网络或者万维网，做不到在没有蜂窝网络、万维网的地区内使用设备的密钥管理；因此，针对国境线、偏远的山区地面蜂窝网络通信不畅，无法将该区域内一些关键设备使用的密钥进行动态管理、更新。例如一些军用电台、雷达，一般安装位置偏远，无法实现该类设备的密钥管理、更新。

技术实现思路

[0003]为克服相关技术中存在的问题，本专利技术提供一种基于北斗短报文的密钥管理系统、方法及密钥管理客户端，用以解决相关技术中的缺陷。
[0004]根据本专利技术的第一方面，提供一种基于北斗短报文的密钥管理系统，所述系统包括若干用户设备以及若干与用户设备连接的密钥管理客户端；所述密钥管理客户端包括北斗模块和密钥处理模块；
[0005]所述北斗模块用于与其他密钥管理客户端通过北斗短报文进行通信，发送密钥信息；
[0006]所述密钥处理模块用于生成所述密钥信息和对所述密钥信息进行解析、存储、以及与用户设备进行对接；
[0007]所述用户设备用于根据所述密钥信息与其他用户设备进行加密通信。
[0008]优选地，所述密钥信息为SM4密钥信息，所述用户设备根据所述SM4密钥信息使用SM4算法对通信信息进行加密。
[0009]优选地，所述用户设备还用于在所述密钥信息生效后对密钥生效时间和/或报文循环次数进行统计，并将所述密钥生效时间和/或所述报文循环次数发送给所述密钥管理客户端；
[0010]所述密钥管理客户端还用于在所述密钥生效时间达到设定的时间阈值或所述报文循环次数达到预设的计数阈值时，触发一次密钥同步操作。
[0011]优选地，所述密钥同步操作具体包括：
[0012]第一密钥管理客户端向第二密钥管理客户端发送密钥同步指令帧；其中，所述第一密钥管理客户端为触发密钥同步操作的密钥管理客户端，所述第二密钥管理客户端为与所述第一密钥管理客户端连接的第一用户设备进行通信的第二用户设备所连接的密钥管理客户端；
[0013]所述第二密钥管理客户端在收到所述密钥同步指令帧之后随机生成第二密钥信息，并向所述第一密钥管理客户端发送所述第二密钥信息；
[0014]所述第一密钥管理客户端在收到所述第二密钥信息后，向所述第二密钥管理客户
端发送ack指令帧；
[0015]所述第一密钥管理客户端在发送所述ack指令帧后，在其密钥处理模块中更新所述第二密钥信息，并使用所述第二密钥信息与所述第一用户设备进行对接，以使所述第一用户设备根据所述第二密钥信息与所述第二用户设备进行加密通信；
[0016]所述第二密钥管理客户端在收到所述ack指令帧后，在其密钥处理模块中更新所述第二密钥信息，并使用所述第二密钥信息与所述第二用户设备进行对接，以使所述第二用户设备根据所述第二密钥信息与所述第一用户设备进行加密通信。
[0017]根据本专利技术的第二方面，提供一种基于北斗短报文的密钥管理方法，应用于密钥管理客户端，所述密钥管理客户端与用户设备连接，所述密钥管理客户端包括北斗模块和密钥处理模块，所述方法包括：
[0018]通过所述北斗模块与其他密钥管理客户端通过北斗短报文进行通信，发送密钥信息；
[0019]通过所述密钥处理模块生成所述密钥信息和对所述密钥信息进行解析、存储、以及与所述用户设备进行对接，以使所述用户设备根据所述密钥信息与其他用户设备进行加密通信。
[0020]优选地，所述密钥信息为SM4密钥信息，所述用户设备根据所述SM4密钥信息使用SM4算法对通信信息进行加密。
[0021]优选地，所述方法还包括：
[0022]接收所述用户设备在所述密钥信息生效后统计的密钥生效时间和/或报文循环次数；
[0023]在所述密钥生效时间达到设定的时间阈值或所述报文循环次数达到预设的计数阈值时，触发一次密钥同步操作。
[0024]优选地，所述密钥同步操作具体包括：
[0025]向第三密钥管理客户端发送密钥同步指令帧；其中，所述第三密钥管理客户端为与所述用户设备进行通信的第三用户设备所连接的密钥管理客户端；
[0026]接收所述第三密钥管理客户端发送的第三密钥信息，所述第三密钥信息为所述第三密钥管理客户端在收到所述密钥同步指令帧之后随机生成；
[0027]向所述第三密钥管理客户端发送ack指令帧；
[0028]在所述密钥处理模块中更新所述第三密钥信息，并使用所述第三密钥信息与所述用户设备进行对接，以使所述用户设备根据所述第三密钥信息与所述第三用户设备进行加密通信。
[0029]优选地，所述方法还包括：
[0030]接收第四密钥管理客户端发来的密钥同步指令帧；其中，所述第四密钥管理客户端为与所述用户设备进行通信的第四用户设备所连接的密钥管理客户端，且所述第四密钥管理客户端触发了密钥同步操作；
[0031]随机生成第四密钥信息；
[0032]向所述第四密钥管理客户端发送第四密钥信息；
[0033]接收所述第四密钥管理客户端发送的ack指令帧；
[0034]在所述密钥处理模块中更新所述第四密钥信息，并使用所述第四密钥信息与所述
用户设备进行对接，以使所述用户设备根据所述第四密钥信息与所述第四用户设备进行加密通信。
[0035]根据本专利技术的第三方面，提供一种基于北斗短报文的密钥管理客户端，所述密钥管理客户端包括北斗模块和密钥管理模块，所述密钥管理客户端与一用户设备相连接，所述密钥管理客户端用于实现本专利技术任意实施例所述的密钥管理方法。
[0036]本专利技术公开了一种基于北斗短报文的密钥管理系统、方法及密钥管理客户端，通过北斗短报文进行密钥信息的传递，能够结合北斗短报文通信全球广覆盖、同步授时等特点，实现了为偏远地区的关键用户设备提供密钥更新、管理的能力。
[0037]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本专利技术。
附图说明
[0038]图1是本专利技术根据一实施例示出的一种基于北斗短报文的密钥管理系统的结构示意图。
[0039]图2是本专利技术根据一实施例示出的一种触发密钥同步操作的逻辑示意图。
[0040]图3是本专利技术根据一实施例示出的一种密钥同步操作握手机制的流程图。
[0041]图4是本专利技术根据一实施例示出的一种基于北斗短报文的密钥管理方法的流程图。
[0042]图5是本专利技术根据一实施例示出的一种基于北斗短报文的密钥管理装置的结构示意图。
具体实施方式
[0043]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于北斗短报文的密钥管理系统，其特征在于，所述系统包括若干用户设备以及若干与用户设备连接的密钥管理客户端；所述密钥管理客户端包括北斗模块和密钥处理模块；所述北斗模块用于与其他密钥管理客户端通过北斗短报文进行通信，发送密钥信息；所述密钥处理模块用于生成所述密钥信息和对所述密钥信息进行解析、存储、以及与用户设备进行对接；所述用户设备用于根据所述密钥信息与其他用户设备进行加密通信。2.根据权利要求1所述的系统，其特征在于，所述密钥信息为SM4密钥信息，所述用户设备根据所述SM4密钥信息使用SM4算法对通信信息进行加密。3.根据权利要求1所述的系统，其特征在于，所述用户设备还用于在所述密钥信息生效后对密钥生效时间和/或报文循环次数进行统计，并将所述密钥生效时间和/或所述报文循环次数发送给所述密钥管理客户端；所述密钥管理客户端还用于在所述密钥生效时间达到设定的时间阈值或所述报文循环次数达到预设的计数阈值时，触发一次密钥同步操作。4.根据权利要求3所述的系统，其特征在于，所述密钥同步操作具体包括：第一密钥管理客户端向第二密钥管理客户端发送密钥同步指令帧；其中，所述第一密钥管理客户端为触发密钥同步操作的密钥管理客户端，所述第二密钥管理客户端为与所述第一密钥管理客户端连接的第一用户设备进行通信的第二用户设备所连接的密钥管理客户端；所述第二密钥管理客户端在收到所述密钥同步指令帧之后随机生成第二密钥信息，并向所述第一密钥管理客户端发送所述第二密钥信息；所述第一密钥管理客户端在收到所述第二密钥信息后，向所述第二密钥管理客户端发送ack指令帧；所述第一密钥管理客户端在发送所述ack指令帧后，在其密钥处理模块中更新所述第二密钥信息，并使用所述第二密钥信息与所述第一用户设备进行对接，以使所述第一用户设备根据所述第二密钥信息与所述第二用户设备进行加密通信；所述第二密钥管理客户端在收到所述ack指令帧后，在其密钥处理模块中更新所述第二密钥信息，并使用所述第二密钥信息与所述第二用户设备进行对接，以使所述第二用户设备根据所述第二密钥信息与所述第一用户设备进行加密通信。5.一种基于北斗短报文的密钥管理方法，应用于密钥管理客户端，其特征在于，所述密钥管理客户端与用户设备连接，所述密钥管理客户端包括北斗模块和...

【专利技术属性】
技术研发人员：李听听，陈刘伟，桂振文，
申请(专利权)人：中国电子科技集团公司第七研究所，
类型：发明
国别省市：