CN102255723A - 非同步密钥更新方法 - Google Patents
非同步密钥更新方法 Download PDFInfo
- Publication number
- CN102255723A CN102255723A CN2010101809886A CN201010180988A CN102255723A CN 102255723 A CN102255723 A CN 102255723A CN 2010101809886 A CN2010101809886 A CN 2010101809886A CN 201010180988 A CN201010180988 A CN 201010180988A CN 102255723 A CN102255723 A CN 102255723A
- Authority
- CN
- China
- Prior art keywords
- key
- drive end
- partner
- data
- make
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种非同步密钥更新方法,令具有第一密钥的数据传输网络主动端汇入第二密钥,并令主动端通知数据传输网络被动端将原先具有的第一密钥更新为第二密钥,再令主动端先以第一密钥对被动端所传输的数据进行解密,并于解密失败时,再以第二密钥对该数据进行解密,于解密成功时,令主动端保留第二密钥并删除第一密钥。据此,可确保进行数据传输的主被动两方,以相同的密钥对相互传输的数据进行加、解密。
Description
技术领域
本发明涉及一种非同步密钥更新方法,详而言之,涉及一种进行信息交换的两端的非同步密钥更新方法。
背景技术
近年来,由于网络相关应用技术日新月异,国际网络、公共和个人电子邮件系统,以及无线网络通信技术的发展也日趋进步,因此,对于网络安全性的要求也越来越高,故如何保护传输的数据与信息愈发重要。
一般而言,数据与信息的加密是目前适应网络安全的常用方法之一。而加密的技术与原理有多种,其中一种常见的加密协议是令通过网络沟通的双方以密钥对信息加密后再进行传输。通过此种加密协议,于加密信息的传递过程中,双方需协议好共同的密钥以对所传递的信息进行加、解密,若双方的密钥不相同则无法相互拆解加密信息,导致双方的信息不完整。由于前述的传输过程中,密钥是固定的,即双方以固定的密钥传递信息,故相当容易被破解,进而失去保密的功效。
为了提升网络安全性,避免此种固定式密钥成为网络黑客攻击的目标,现有通过定时或不定时的变更密钥的方式来杜绝固定密钥容易遭到破解的问题。然而,在密钥更新的过程中,可能会由于双方没有同时相对应的完成密钥更新,即其中一方已更新了新的密钥,而另一方却仍使用旧的密钥来加解密信息,从而导致更换密钥之后的数据加、解密失败,甚至因更新密钥或验证密钥是否正确更新的过程,而增加系统运行成本及负载,同时降低了系统的稳定性。
因此,如何提供一种密钥更新方法,使得网络上进行数据传输的双方,可以确保在更新密钥的情况下,维持双方的传输的数据得以顺利的进行加、解密,确保通讯的双方皆已更新密钥,进而在更新密钥或验证密钥是否正确更新的过程中降低系统运行成本及负载,同时能提高系统运行的稳定性,遂成为亟待解决的问题。
发明内容
为解决前述现有技术的种种问题,本发明提供一种非同步密钥更新方法,包括以下步骤:1)、令数据传输网络主动端汇入第二密钥并保存第一密钥;2)、通过该主动端通知数据传输网络被动端将该第二密钥汇入,并令该被动端将该第一密钥更新为该第二密钥;3)、当该被动端传送数据至该主动端时,令该主动端先依据该第一密钥对该数据进行解密;4)、于上述步骤3)解密失败时,令该主动端以该第二密钥对该数据进行解密;以及5)、于上述步骤4)解密失败时,令该主动端删除该第一密钥。
本发明另提供一种非同步密钥更新方法,包括以下步骤:1)、令具有协议接口及第一密钥的数据传输网络主动端汇入第二密钥;2)、令该主动端通知具有该第一密钥的数据传输网络被动端汇入该第二密钥,并将该第一密钥更新为该第二密钥;3)、于该协议接口未收到该被动端已更新密钥的通知时,令该主动端以该第一密钥对该被动端所传输的数据进行解密;4)、于上述步骤3)解密失败时,令该主动端以该第二密钥对该被动端所传输的数据进行解密;以及5)、于上述步骤4)解密成功时,令该主动端删除该第一密钥。
相较于现有技术,本发明的非同步密钥更新方法,通过数据传输网络主动端以第一/第二密钥依序对来自数据传输网络被动端所传输的信息解密,或者还提供协议接口让该被动端通知该主动端其本身已完成密钥更新,故能提供一种于数据传输网络主动端与被动端之间,以第一/第二密钥重复验证信息的方式,或者同时通过呼叫协议接口及重复验证信息的方式,来完成密钥更新的技术,并能降低负载及成本,进而兼顾网络安全性及通讯正确性。
附图说明
图1是本发明非同步密钥更新方法的第一实施例的流程图;以及
图2是本发明非同步密钥更新方法的第二实施例的流程图。
主要元件符号说明
S21至S29 步骤
S301至S310 步骤
具体实施方式
以下通过特定的具体实施例说明本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其他优点与功效,也可通过其他不同的具体实施例加以施行或应用。
第一实施例:
请参阅图1,其为本发明非同步密钥更新方法的第一实施例的流程图。
于本实施例中所述的数据传输网络主动端及被动端皆具有第一密钥,该第一密钥指更换前的密钥,于网络上进行数据传输的主被动两端在未进行密钥更换之前,皆以第一密钥对所欲传输的数据予以加、解密。而第二密钥则是指第一密钥更换后的密钥,合先叙明。
于步骤S21中,令主动端汇入第二密钥并保存第一密钥,亦即,主动端具有第一密钥及该第二密钥。接着进入步骤S22。
于步骤S22中,通过主动端通知被动端将第二密钥汇入,并令被动端将第一密钥更新为第二密钥,并令主动端通知被动端“之后与主动端间的数据传输,需以第二密钥进行加、解密”。接着进入步骤S23。
于步骤S23中,当被动端传送数据至主动端时,令主动端先依据第一密钥对该数据进行解密。主要原因在于,此时主动端无法确认被动端是否已将第一密钥更新为第二密钥,故对由被动端所传出的数据先以该第一密钥来进行解密,据以进行被动端密钥更新是否成功的初步判断。接着进入步骤S24。
于步骤S24中,令主动端判断是否能以第一密钥对从被动端所传输的数据予以成功解密,若是,则进入步骤S25;若否,则进入步骤S26。
于步骤S25中,令主动端保持通过第一密钥与被动端间进行数据传输过程中的加、解密,而暂不以第二密钥与被动端间进行数据传输过程中的加、解密。其主要原因在于步骤S23中,主动端以第一密钥对被动端所传送的数据予以成功解密,故表示被动端尚未将第一密钥成功地更新为第二密钥,或无法成功地以第二密钥进行数据的加、解密。于其他实施例中,于步骤S25完成后,可选择性地返回步骤S22,从而再次通知被动端将第二密钥汇入,并重复执行前述的流程步骤。
于步骤S26中,令主动端针对先前以该第一密钥进行解密而失败的数据,以第二密钥对被动端所传送的数据进行解密。接着进入步骤S27。
于步骤S27中,令主动端判断是否能以第二密钥对被动端所传输的数据予以成功解密,若否,则进入步骤S28;若是,则进入步骤S29。
于步骤S28中,令主动端回复数据解码错误信息至被动端。具体言之,由于先前主动端无法通过第一密钥对被动端所传送的数据予以解密,接着又无法以第二密钥对被动端所传送的数据予以解密,故表示被动端所传输的信息发生问题。
于步骤S29中,令主动端之后通过第二密钥与被动端间进行传输数据的加、解密。承前所述,由于主动端能以第二密钥对由被动端所传输的数据予以成功地解密,表示被动端已将第一密钥正确的更新为第二密钥。
优选地,于其他实施例中,主动端还可选择性地删除或保留第一密钥,亦即以第二密钥取代第一密钥,或同时保留第一密钥与第二密钥。
更优选地,于又一实施例中,于主动端以第二密钥对该被动端所传送的数据予以成功解密后,可选择性地重复执行前述步骤S23至S25,亦即重复地以第一密钥及第二密钥验证由被动端所传输的数据,从而确认被动端已确实将第一密钥更换为第二密钥,并待前述的重复验证完成后再进入步骤S26。
通过前述步骤S21至步骤S29的实施,可有效地确认主动端与被动端成功地完成非同步密钥更新。
由第一实施例得以了解,数据传输网络被动端不需额外的通知数据传输网络主动端其本身是否已更新了密钥,仅需在收到主动端所传输的更换密钥的通知后,以新的密钥与主动端间进行数据传输即可,因此,对于被动端而言,没有额外的负担产生,且可确保进行通讯的主被动两端皆已正确更新密钥。
第二实施例:
请参阅图2,其为本发明非同步密钥更新方法的第二实施例的流程图。
本实施例与第一实施例的流程步骤大致相同,其差异在于本实施例的数据传输网络主动端提供一协议接口,供数据传输网络被动端呼叫该协议接口以触发主动端删除第一密钥。
须说明的是,该协议接口可例如一种供被动端呼叫的应用程序接口(application programming interface,API)或供被动端登入的网站服务器(web server)。
于步骤S301中,令主动端汇入第二密钥。接着进入步骤S302。
于步骤S302中,令主动端通知被动端汇入第二密钥,并令被动端将第一密钥更新为第二密钥。接着进入步骤S303。
于步骤S303,令主动端判断协议接口是否收到被动端“已更新密钥”的通知,若否,则进入步骤S304;若是,则进入步骤S310。
于步骤S304中,令主动端以第一密钥对被动端所传输的数据进行解密。接着进入步骤S305。
于步骤S305中,令主动端判断是否能以第一密钥对从被动端所传输的数据予以成功解密,若是,则进入步骤S306;若否,则进入步骤S307。
于步骤S306中,令主动端保持通过第一密钥与被动端间进行数据传输过程中的加、解密,而暂不以第二密钥与被动端间进行数据传输过程中的加、解密。于其他实施例中,于步骤S306完成后,可选择性地返回步骤S302,从而再次通知被动端将第二密钥汇入,并重复执行前述的流程步骤。
于步骤S307中,令主动端针对先前以该第一密钥进行解密而失败的数据,以第二密钥对被动端所传送的数据进行解密。接着进入步骤S308。
于步骤S308中,令主动端判断是否能以第二密钥对被动端所传输的数据予以成功解密,若否,则进入步骤S309;若是,则进入步骤S310。
于步骤S309中,令主动端回复错误信息至被动端。具体言之,由于先前主动端无法通过第一密钥对被动端所传送的数据予以解密,接着又无法以第二密钥对被动端所传送的数据予以解密,故表示被动端所传输的信息发生问题。
于步骤S310中,令主动端之后通过第二密钥与被动端间进行传输数据的加、解密。承前所述,由于主动端能以第二密钥对由被动端所传输的数据予以成功地解密,表示被动端已将第一密钥正确的更新为第二密钥。
通过前述步骤S301至步骤S310的实施,可有效地确认主动端与被动端成功地完成非同步密钥更新。
由第二实施例得以了解,由于主动端还提供协议接口供被动端呼叫,使得数据传输网络主动端与被动端之间可同时通过呼叫协议接口的方式以及重复验证信息的方式,来完成密钥的更新,如此可提供主动端与被动端密钥更新的弹性。
综上所述,本发明所提供的非同步密钥更新方法,通过数据传输网络主动端以新旧密钥依序对来自数据传输网络被动端所传输的信息进行解密,或者还提供协议接口让该被动端通知该主动端其本身已完成密钥更新,使得当被动端通过协议接口回应主动端时,可主动地完成密钥更新;当被动端未通过该协议接口回应主动端时,可通过持续以新旧密钥对来自该被动端的信息进行解密,以完成密钥更新。因此,无论是采用单一的由主动端多次解密信息,或是合并被动端呼叫协议接口的方式,皆可保持密钥更新期间的通讯正确性,并能并能降低密钥更新的负载及成本,进而兼顾网络安全性。
上述实施例仅例示性说明本发明的原理、特点及其功效,并非用以限制本发明的可实施范畴,本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。任何运用本发明所揭示内容而完成的等效改变及修饰,均仍应为权利要求书所涵盖。因此,本发明的权利保护范围,应如权利要求书所列。
Claims (10)
1.一种非同步密钥更新方法,包括以下步骤:
1)令数据传输网络主动端汇入第二密钥并保存第一密钥;
2)通过该主动端通知数据传输网络被动端将该第二密钥汇入,并令该被动端将该第一密钥更新为该第二密钥;
3)当该被动端传送数据至该主动端时,令该主动端先依据该第一密钥对该数据进行解密;
4)于上述步骤3)解密失败时,令该主动端以该第二密钥对该数据进行解密;以及
5)于上述步骤4)解密成功时,令该主动端删除该第一密钥。
2.如权利要求1所述的非同步密钥更新方法,其特征在于,于上述步骤3)解密成功时,令该主动端保留该第一密钥。
3.如权利要求2所述的非同步密钥更新方法,其特征在于,于上述步骤3)解密成功且该主动端保留该第一密钥时,返回步骤2)。
4.如权利要求1所述的非同步密钥更新方法,其特征在于,于上述步骤4)解密失败时,令该主动端传输数据解码错误信息至该被动端。
5.如权利要求1所述的非同步密钥更新方法,还包括步骤6),令该主动端重复以该第一密钥及该第二密钥对该被动端所传输的数据进行解密,并令该主动端于通过该第二密钥成功对该被动端所传输的数据予以解密后,删除该第一密钥。
6.一种非同步密钥更新方法,包括以下步骤:
1)令具有协议接口及第一密钥的数据传输网络主动端汇入第二密钥;
2)令该主动端通知具有该第一密钥的数据传输网络被动端汇入该第二密钥,并将该第一密钥更新为该第二密钥;
3)于该协议接口未收到该被动端已更新密钥的通知时,令该主动端以该第一密钥对该被动端所传输的数据进行解密;
4)于上述步骤3)解密失败时,令该主动端以该第二密钥对该数据进行解密;以及
5)于上述步骤4)解密成功时,令该主动端删除该第一密钥。
7.如权利要求6所述的非同步密钥更新方法,其特征在于,于上述步骤2)后,该协议接口收到该被动端已更新密钥的通知时,删除该第一密钥。
8.如权利要求6所述的非同步密钥更新方法,其特征在于,于上述步骤3)解密成功时,令该主动端保留该第一密钥,并返回步骤2)。
9.如权利要求6所述的非同步密钥更新方法,其特征在于,于上述步骤4)解密失败时,令该主动端传输数据解码错误信息至该被动端。
10.如权利要求6所述的非同步密钥更新方法,还包括步骤6),令该主动端重复以该第一密钥及该第二密钥对该被动端所传输的数据进行解密,并令该主动端于通过该第二密钥成功对该被动端所传输的数据予以解密后,删除该第一密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101809886A CN102255723A (zh) | 2010-05-17 | 2010-05-17 | 非同步密钥更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101809886A CN102255723A (zh) | 2010-05-17 | 2010-05-17 | 非同步密钥更新方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102255723A true CN102255723A (zh) | 2011-11-23 |
Family
ID=44982730
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101809886A Pending CN102255723A (zh) | 2010-05-17 | 2010-05-17 | 非同步密钥更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102255723A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014005482A1 (zh) * | 2012-07-03 | 2014-01-09 | 华为终端有限公司 | 建立直接链路方法、密钥更新方法和设备 |
| CN104539420A (zh) * | 2014-12-15 | 2015-04-22 | 南京中新赛克科技有限责任公司 | 一种通用的智能硬件的安全密钥管理方法 |
| TWI558152B (zh) * | 2014-07-18 | 2016-11-11 | Hao-Xi Zhuang | Key replacement method and computer program products |
| CN110851856A (zh) * | 2019-10-12 | 2020-02-28 | 福建天泉教育科技有限公司 | 缓存数据的获取方法及计算机可读存储介质 |
| TWI774963B (zh) * | 2019-06-12 | 2022-08-21 | 遊戲橘子數位科技股份有限公司 | 強制變更密碼之方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030206637A1 (en) * | 2002-05-03 | 2003-11-06 | Germano Caronni | Mechanism and method to achieve group-wise perfect backward secrecy |
| CN1689268A (zh) * | 2003-05-22 | 2005-10-26 | 富士通株式会社 | 加密数据接收装置及解密密钥更新方法 |
| CN1826754A (zh) * | 2003-07-29 | 2006-08-30 | 汤姆森特许公司 | 用于无线局域网的密钥同步机制 |
| CN101098222A (zh) * | 2006-06-20 | 2008-01-02 | 恩益禧电子股份有限公司 | 无线通信系统、无线通信设备和在无线通信设备之间交换密钥的方法 |
-
2010
- 2010-05-17 CN CN2010101809886A patent/CN102255723A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030206637A1 (en) * | 2002-05-03 | 2003-11-06 | Germano Caronni | Mechanism and method to achieve group-wise perfect backward secrecy |
| CN1689268A (zh) * | 2003-05-22 | 2005-10-26 | 富士通株式会社 | 加密数据接收装置及解密密钥更新方法 |
| CN1826754A (zh) * | 2003-07-29 | 2006-08-30 | 汤姆森特许公司 | 用于无线局域网的密钥同步机制 |
| CN101098222A (zh) * | 2006-06-20 | 2008-01-02 | 恩益禧电子股份有限公司 | 无线通信系统、无线通信设备和在无线通信设备之间交换密钥的方法 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014005482A1 (zh) * | 2012-07-03 | 2014-01-09 | 华为终端有限公司 | 建立直接链路方法、密钥更新方法和设备 |
| CN103533540A (zh) * | 2012-07-03 | 2014-01-22 | 华为终端有限公司 | 建立直接链路方法、密钥更新方法和设备 |
| TWI558152B (zh) * | 2014-07-18 | 2016-11-11 | Hao-Xi Zhuang | Key replacement method and computer program products |
| CN104539420A (zh) * | 2014-12-15 | 2015-04-22 | 南京中新赛克科技有限责任公司 | 一种通用的智能硬件的安全密钥管理方法 |
| CN104539420B (zh) * | 2014-12-15 | 2017-09-19 | 南京中新赛克科技有限责任公司 | 一种通用的智能硬件的安全密钥管理方法 |
| TWI774963B (zh) * | 2019-06-12 | 2022-08-21 | 遊戲橘子數位科技股份有限公司 | 強制變更密碼之方法 |
| CN110851856A (zh) * | 2019-10-12 | 2020-02-28 | 福建天泉教育科技有限公司 | 缓存数据的获取方法及计算机可读存储介质 |
| CN110851856B (zh) * | 2019-10-12 | 2021-10-08 | 福建天泉教育科技有限公司 | 缓存数据的获取方法及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101197674B (zh) | 加密通信方法、服务器及加密通信系统 | |
| CN101964791B (zh) | 客户端与web应用的通讯认证系统及认证方法 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN104683359A (zh) | 一种安全通道建立方法及其数据保护方法和安全通道秘钥更新方法 | |
| JP2008537445A (ja) | 新しいセッション鍵の提供 | |
| CN108173644A (zh) | 数据传输加密方法、装置、存储介质、设备及服务器 | |
| UA89784C2 (ru) | Способ шифрования и передачи данных между отправителем и получателем с помощью сети | |
| CN101304310B (zh) | 一种加固网络ssl服务的方法 | |
| CN109698746B (zh) | 基于主密钥协商生成绑定设备的子密钥的方法和系统 | |
| CN102685739B (zh) | 安卓企业应用的鉴权方法及系统 | |
| TWI501614B (zh) | Symmetric Dynamic Authentication and Key Exchange System and Its | |
| CN105407097A (zh) | 基于第三方的数据供应方法及装置 | |
| CN102255723A (zh) | 非同步密钥更新方法 | |
| KR20200044117A (ko) | 디지털 인증서 관리 방법 및 장치 | |
| CN113923655B (zh) | 基于相邻节点的数据解密接收方法及装置 | |
| CN104125239A (zh) | 一种基于数据链路加密传输的网络认证方法和系统 | |
| CN103856938B (zh) | 一种加密解密的方法、系统及设备 | |
| KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
| CN101378551A (zh) | 一种wap业务系统和方法 | |
| CN111740985A (zh) | 一种tcp长连接安全验证加密方法 | |
| CN101378313A (zh) | 建立安全关联的方法、用户设备和网络侧设备 | |
| CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
| CN105827601A (zh) | 移动设备数据加密应用方法及系统 | |
| CN107040921B (zh) | 一种基于点对点的短信加密系统 | |
| KR101760376B1 (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111123 |