CN105101190A - 密钥更新方法和系统 - Google Patents
密钥更新方法和系统 Download PDFInfo
- Publication number
- CN105101190A CN105101190A CN201410204791.XA CN201410204791A CN105101190A CN 105101190 A CN105101190 A CN 105101190A CN 201410204791 A CN201410204791 A CN 201410204791A CN 105101190 A CN105101190 A CN 105101190A
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- message
- ais equipment
- kmc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种密钥更新方法和系统。方法包括:密钥管理中心将密钥更新消息利用公钥加密为加密密钥更新消息,并发送给加密船舶自动识别系统AIS设备;加密AIS设备利用私钥将加密密钥更新消息解密为密钥更新消息,从而获取更新传输密钥;加密AIS设备将密钥确认消息利用私钥加密为加密密钥确认消息,并发送给密钥管理中心;密钥管理中心将密钥使能消息利用公钥加密为加密密钥使能消息,并发送给AIS设备;加密AIS设备利用私钥将加密密钥使能消息解密为密钥使能消息,当进行数据传输时,利用更新传输密钥对所需要传输信息进行加密。本发明密钥更新方法和系统,实现了方便和快速的大规模AIS设备的加密密钥的定期自动更新。
Description
技术领域
本发明涉及通信领域,尤其涉及一种密钥更新方法和系统。
背景技术
通信网络的信息安全流加密技术在实时保密通信中广泛采用。目前的流加密技术主要采用RC4/3DES等对称加密算法。非对称加密算法运算量大,在流加密通信中很难处理大量数据。
船舶自动识别系统(AutomaticIdentificationSystem,AIS)是在甚高频海上移动频段采用自组织时分多址接入方式自动广播和接收船舶动态、静态信息以便实现识别、监视和通信的系统。AIS是目前国际通用的用于船舶身份识别和信息获取的通用设备。大型船舶、国际航行船舶均需强制安装。标准的AIS采用通用编码方式,即任何安装标准AIS接收机的设备均可以接收和识别其它标准AIS设备发送的信息。AIS标准设备技术规范中采用甚高频无线通信技术,覆盖距离一般不会超过40海里,满足国家领海的使用要求。
在某些场合需要解决AIS信息传输过程中的安全性问题,需要对数据进行加密。
现有的AIS加密方法的密钥需要人工配置,无法自动更新密钥。
发明内容
本发明的目的是针对现有技术的缺陷,提供一种密钥更新方法和系统,解决密钥管理中的密钥自动更新问题,实现方便和快速的大规模AIS设备的加密密钥的定期自动更新。
为实现上述目的,本发明提供了一种密钥更新方法,所述方法包括:
密钥管理中心将密钥更新标识和更新传输密钥封装为密钥更新消息;
所述密钥管理中心将所述密钥更新消息利用公钥加密为加密密钥更新消息,并发送给所述加密船舶自动识别系统AIS设备;
所述加密AIS设备利用私钥将所述加密密钥更新消息解密为密钥更新消息,从而获取所述更新传输密钥;
所述加密AIS设备将密钥确认消息利用所述私钥加密为加密密钥确认消息,并发送给所述密钥管理中心;
所述密钥管理中心将密钥使能消息利用公钥加密为加密密钥使能消息,并发送给所述AIS设备;
所述加密AIS设备利用私钥将所述加密密钥使能消息解密为密钥使能消息,当进行数据传输时,利用所述更新传输密钥对所需要传输信息进行加密。
为实现上述目的,本发明还提供了一种密钥更新系统,所述系统包括密钥管理中心和加密AIS设备;
所述密钥管理中心用于将密钥更新标识和更新传输密钥封装为密钥更新消息,再将所述密钥更新消息利用公钥加密为加密密钥更新消息,并发送给所述AIS设备;
所述加密AIS设备用于利用私钥将所述加密密钥更新消息解密为密钥更新消息,从而获取所述更新传输密钥,再将密钥确认消息利用所述私钥加密为加密密钥确认消息,并发送给所述密钥管理中心;
其中,所述密钥管理中心将密钥使能消息利用公钥加密为加密密钥使能消息,并发送给所述AIS设备;所述加密AIS设备利用私钥将所述加密密钥使能消息解密为密钥使能消息,当进行数据传输时,利用所述更新传输密钥对所需要传输信息进行加密。
本发明密钥更新方法和系统,实现了方便和快速的大规模AIS设备的加密密钥的定期自动更新。
附图说明
图1为本发明密钥更新方法的流程图;
图2为本发明密钥更新系统的示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明是解决密钥管理中的密钥自动更新问题,密钥管理需要对AIS设备的加密密钥定期更新,可以实现大量部署设备的自动化配置。
图1为本发明密钥更新方法的流程图,如图所示,本方法具体包括如下步骤:
步骤101,密钥管理中心将密钥更新标识和更新传输密钥封装为密钥更新消息;
具体的,当达到密钥更新时间时或者当达到密钥更新条件时,密钥管理中心将密钥更新标识和更新传输密钥封装为密钥更新消息。例如,预先设定的密钥更新时间为每自然月,或者预先设定的密钥更新条件是发生设备遗失,以及其它认为必要提高安全性的条件或者时刻。
步骤102,密钥管理中心将密钥更新消息利用公钥加密为加密密钥更新消息,并发送给加密船舶自动识别系统AIS设备;
步骤103,加密AIS设备利用私钥将加密密钥更新消息解密为密钥更新消息,从而获取更新传输密钥;
步骤104,加密AIS设备将密钥确认消息利用私钥加密为加密密钥确认消息,并发送给密钥管理中心;
步骤105,密钥管理中心利用公钥将加密密钥确认消息解密为密钥确认消息;
步骤106,密钥管理中心将密钥使能消息利用公钥加密为加密密钥使能消息,并发送给AIS设备;
步骤107,加密AIS设备利用私钥将加密密钥使能消息解密为密钥使能消息,当进行数据传输时,利用更新传输密钥对所需要传输信息进行加密。
具体的,加密AIS设备废弃原传输秘钥和更新新的当前传输密钥是在不同时刻进行的。加密AIS设备在收到更新传输密钥后,仅支持新的当前传输密钥加密数据的发送,即将所述更新传输密钥做为新的当前传输密钥,利用所述新的当前传输密钥对所需要传输信息进行加密。但是在第一预设时间内,同时支持原传输秘钥和更新新的当前传输密钥加密的数据接收,当达到第一预设时间时,废弃原传输秘钥,仅支持接收利用所述新的当前传输密钥加密传输的数据。
具体的,密钥更新时。密钥更新时可以由密钥管理中心以加密AIS设备地址做为标识,实现路由寻址,发送加密密钥更新消息或加密密钥使能消息。
图2为本发明密钥更新系统的示意图,如图所示,本系统包括:包括密钥管理中心1和加密AIS设备2。
具体的,密钥管理中心1用于将密钥更新标识和更新传输密钥封装为密钥更新消息,再将密钥更新消息利用公钥加密为加密密钥更新消息,并发送给AIS设备;加密AIS设备2用于利用私钥将加密密钥更新消息解密为密钥更新消息,从而获取更新传输密钥,再将密钥确认消息利用私钥加密为加密密钥确认消息,并发送给密钥管理中心1。
进一步的,密钥管理中心1将密钥使能消息利用公钥加密为加密密钥使能消息,并发送给AIS设备;加密AIS设备2利用私钥将加密密钥使能消息解密为密钥使能消息,当进行数据传输时,利用更新传输密钥对所需要传输信息进行加密。
为了可以实现密钥自动更新,密钥更新系统需要配置统一的密钥管理中心,由密钥管理中心管理各加密AIS设备的加密密钥更新周期和相应更新流程。密钥管理中心可以通过AIS设备的VHF无线信道与加密AIS设备相连,完成密钥更新指令的下达。
因此密钥管理中心与加密AIS设备通过公钥/私钥体系实现密钥更新消息加密传输。密钥管理中心存储各加密AIS设备的公钥,加密AIS设备存储自己的私钥。加密AIS设备用密钥确认消息进行确认。在收到所有相关加密AIS设备的密钥确认消息后,密钥管理中心发送密钥使能消息,启用新的密钥进行数据加密传输。密钥更新相关消息的格式为对标准AIS消息进行复用,取消息6(二进制编制信息)的消息格式。
具体的,再如图2所示,密钥管理中心包括:第一密钥管理单元11、第一消息处理单元12、公钥加密/解密单元13和第一AIS无线接口单元14。加密AIS设备包括:第二密钥管理单元21、第二消息处理单元22、私钥加密/解密单元23和第二AIS无线接口单元24。
第一密钥管理单元11用于本地的当前密钥和更新密钥的管理和使用;第一消息处理单元12用于对密钥更新相关消息进行解析,并执行相应处理流程,例如生成密钥更新消息和密钥使能消息;公钥加密/解密单元13用于对消息进行加密/解密处理,具体的,将所述密钥更新消息利用公钥加密为加密密钥更新消息,将所述密钥使能消息利用公钥加密为加密密钥使能消息;并且将接收到的加密密钥确认消息利用所述公钥将解密为密钥确认消息;第一AIS无线接口单元14用于责消息的发送和接收,例如发送所述加密密钥更新消息和加密密钥使能消息,以及接收所述加密密钥确认消息。
第二密钥管理单元21用于本地的当前密钥和更新密钥的管理和使用;第二消息处理单元22用于对密钥更新相关消息进行解析,并执行相应处理流程,例如生成密钥确认消息;私钥加密/解密单元23用于对消息进行加密/解密处理,具体的,将所述密钥确认消息利用私钥加密为加密密钥确认消息;并将接收到的加密密钥更新消息利用所述私钥解密为密钥更新消息,以及将接收到的加密密钥使能消息利用所述私钥解密为密钥使能消息;第二AIS无线接口单元24用于责消息的发送和接收,例如发送所述加密密钥确认消息,以及接收所述加密密钥更新消息和加密密钥使能消息。
本发明的密钥管理中心发起并最终实现密钥更新,在实际数据传输过程中,加密AIS设备采用流加密算法,为对称密钥,可以供一个通信群组内的若干加密AIS设备共同使用。密钥更新时可以由密钥管理中心以设备的MMSI进行寻址,实现点对点的密钥更新通信流程。根据消息中的参数配置,既可以实现转发通信,也可以实现单跳通信。
本发明密钥更新方法和系统支持对加密AIS设备传输密钥的自动更新,避免人工分发密钥造成的不方便和不安全,增强加密AIS设备数据传输安全性和更新效率。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种密钥更新方法,其特征在于,所述方法包括:
密钥管理中心将密钥更新标识和更新传输密钥封装为密钥更新消息;
所述密钥管理中心将所述密钥更新消息利用公钥加密为加密密钥更新消息,并发送给所述加密船舶自动识别系统AIS设备;
所述加密AIS设备利用私钥将所述加密密钥更新消息解密为密钥更新消息,从而获取所述更新传输密钥;
所述加密AIS设备将密钥确认消息利用所述私钥加密为加密密钥确认消息,并发送给所述密钥管理中心;
所述密钥管理中心将密钥使能消息利用公钥加密为加密密钥使能消息,并发送给所述AIS设备;
所述加密AIS设备利用私钥将所述加密密钥使能消息解密为密钥使能消息,当进行数据传输时,利用所述更新传输密钥对所需要传输信息进行加密。
2.根据权利要求1所述的方法,其特征在于,所述密钥管理中心将密钥更新标识和更新传输密钥封装为密钥更新消息具体包括:当达到密钥更新时间时或者当达到密钥更新条件时,所述密钥管理中心将密钥更新标识和更新传输密钥封装为密钥更新消息。
3.根据权利要求1所述的方法,其特征在于,所述加密AIS设备将加密密钥确认消息发送给所述密钥管理中心后还包括:所述密钥管理中心利用所述公钥将所述加密密钥确认消息解密为密钥确认消息。
4.根据权利要求1所述的方法,其特征在于,所述当进行数据传输时,利用所述更新传输密钥对所需要传输信息进行加密,具体为:将所述更新传输密钥做为新的当前传输密钥,利用所述新的当前传输密钥对所需要传输信息进行加密;并且在第一预设时间内,所述加密AIS设备支持利用原传输密钥加密传输的数据,同时支持利用所述新的当前传输密钥加密传输的数据,当到达所述第一预设时间时,废弃所述原传输密钥,所述加密AIS设备支持利用所述新的当前传输密钥加密传输的数据。
5.根据权利要求1所述的方法,其特征在于,所述密钥管理中心利用所述加密AIS设备地址做为标识向所述加密AIS设备地址发送所述加密密钥更新消息或加密密钥使能消息。
6.一种密钥更新系统,其特征在于,所述系统包括密钥管理中心和加密AIS设备;
所述密钥管理中心用于将密钥更新标识和更新传输密钥封装为密钥更新消息,再将所述密钥更新消息利用公钥加密为加密密钥更新消息,并发送给所述AIS设备;
所述加密AIS设备用于利用私钥将所述加密密钥更新消息解密为密钥更新消息,从而获取所述更新传输密钥,再将密钥确认消息利用所述私钥加密为加密密钥确认消息,并发送给所述密钥管理中心;
其中,所述密钥管理中心将密钥使能消息利用公钥加密为加密密钥使能消息,并发送给所述AIS设备;所述加密AIS设备利用私钥将所述加密密钥使能消息解密为密钥使能消息,当进行数据传输时,利用所述更新传输密钥对所需要传输信息进行加密。
7.根据权利要求6所述的系统,其特征在于,所述密钥管理中心包括:
第一密钥管理单元,用于本地的当前密钥和更新密钥的管理和使用;
第一消息处理单元,用于生成密钥更新消息和密钥使能消息;
公钥加密/解密单元,用于将所述密钥更新消息利用公钥加密为加密密钥更新消息,将所述密钥使能消息利用公钥加密为加密密钥使能消息;并且将接收到的加密密钥确认消息利用所述公钥将解密为密钥确认消息;
第一AIS无线接口单元,用于发送所述加密密钥更新消息和加密密钥使能消息,以及接收所述加密密钥确认消息。
8.根据权利要求6所述的系统,其特征在于,所述加密AIS设备具体包括:
第二密钥管理单元,用于本地的当前密钥和更新密钥的管理和使用;
第二消息处理单元,用于生成密钥确认消息;
私钥加密/解密单元,用于将所述密钥确认消息利用私钥加密为加密密钥确认消息;并将接收到的加密密钥更新消息利用所述私钥解密为密钥更新消息,以及将接收到的加密密钥使能消息利用所述私钥解密为密钥使能消息;
第二AIS无线接口单元,用于发送所述加密密钥确认消息,以及接收所述加密密钥更新消息和加密密钥使能消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410204791.XA CN105101190B (zh) | 2014-05-15 | 2014-05-15 | 密钥更新方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410204791.XA CN105101190B (zh) | 2014-05-15 | 2014-05-15 | 密钥更新方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105101190A true CN105101190A (zh) | 2015-11-25 |
| CN105101190B CN105101190B (zh) | 2019-01-04 |
Family
ID=54580522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410204791.XA Active CN105101190B (zh) | 2014-05-15 | 2014-05-15 | 密钥更新方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105101190B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106385414A (zh) * | 2016-09-13 | 2017-02-08 | 郑州云海信息技术有限公司 | 一种兼容公网的分布式集群监控方法及系统 |
| CN108282464A (zh) * | 2017-12-28 | 2018-07-13 | 中国电子科技集团公司第三十研究所 | 一种基于无回传链路、应用于单向广播网的密钥更新方法 |
| CN108400869A (zh) * | 2018-01-26 | 2018-08-14 | 海尔优家智能科技(北京)有限公司 | 一种加密通信方法、终端、设备、云端设备及介质 |
| CN113221136A (zh) * | 2021-04-25 | 2021-08-06 | 亿海蓝(北京)数据技术股份公司 | Ais数据传输方法、装置、电子设备和存储介质 |
| CN113377058A (zh) * | 2021-07-08 | 2021-09-10 | 联科云创(北京)科技有限公司 | 一种船载定位终端的远程自动化管理方法 |
| CN115023920A (zh) * | 2021-11-05 | 2022-09-06 | 富途网络科技(深圳)有限公司 | 股权激励系统中的数据处理的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102064943A (zh) * | 2010-11-30 | 2011-05-18 | 北京国基科技股份有限公司 | 船舶定位系统、船载信息发射设备和岸基信息接收设备 |
| WO2011083230A1 (fr) * | 2009-12-21 | 2011-07-14 | Astrium Sas | Système de suivi de navires en mer. |
| CN103312496A (zh) * | 2013-05-10 | 2013-09-18 | 北京国基科技股份有限公司 | 数据加密、解密方法和装置及数据加解密系统 |
-
2014
- 2014-05-15 CN CN201410204791.XA patent/CN105101190B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011083230A1 (fr) * | 2009-12-21 | 2011-07-14 | Astrium Sas | Système de suivi de navires en mer. |
| CN102064943A (zh) * | 2010-11-30 | 2011-05-18 | 北京国基科技股份有限公司 | 船舶定位系统、船载信息发射设备和岸基信息接收设备 |
| CN103312496A (zh) * | 2013-05-10 | 2013-09-18 | 北京国基科技股份有限公司 | 数据加密、解密方法和装置及数据加解密系统 |
Non-Patent Citations (1)
| Title |
|---|
| 李仁磊: "基于SMIP-AAA技术在海上作业通信时的研究与应用", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106385414A (zh) * | 2016-09-13 | 2017-02-08 | 郑州云海信息技术有限公司 | 一种兼容公网的分布式集群监控方法及系统 |
| CN108282464A (zh) * | 2017-12-28 | 2018-07-13 | 中国电子科技集团公司第三十研究所 | 一种基于无回传链路、应用于单向广播网的密钥更新方法 |
| CN108282464B (zh) * | 2017-12-28 | 2021-04-27 | 中国电子科技集团公司第三十研究所 | 一种基于无回传链路、应用于单向广播网的密钥更新方法 |
| CN108400869A (zh) * | 2018-01-26 | 2018-08-14 | 海尔优家智能科技(北京)有限公司 | 一种加密通信方法、终端、设备、云端设备及介质 |
| CN113221136A (zh) * | 2021-04-25 | 2021-08-06 | 亿海蓝(北京)数据技术股份公司 | Ais数据传输方法、装置、电子设备和存储介质 |
| CN113221136B (zh) * | 2021-04-25 | 2024-04-12 | 亿海蓝(北京)数据技术股份公司 | Ais数据传输方法、装置、电子设备和存储介质 |
| CN113377058A (zh) * | 2021-07-08 | 2021-09-10 | 联科云创(北京)科技有限公司 | 一种船载定位终端的远程自动化管理方法 |
| CN113377058B (zh) * | 2021-07-08 | 2022-04-08 | 联科云创(北京)科技有限公司 | 一种船载定位终端的远程自动化管理方法 |
| CN115023920A (zh) * | 2021-11-05 | 2022-09-06 | 富途网络科技(深圳)有限公司 | 股权激励系统中的数据处理的方法和装置 |
| CN115023920B (zh) * | 2021-11-05 | 2024-01-19 | 富途网络科技(深圳)有限公司 | 股权激励系统中的数据处理的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105101190B (zh) | 2019-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105101190A (zh) | 密钥更新方法和系统 | |
| US10771966B2 (en) | Encryption method, decryption method, and related apparatus | |
| CN107113287B (zh) | 在用户装备之间执行设备到设备通信的方法 | |
| US8165296B2 (en) | Time of day encryption using TDMA timing | |
| CN101682931B (zh) | 移动台、基站及流量加密密钥的产生方法 | |
| CN101420303B (zh) | 一种语音数据的通信方法及其装置 | |
| CN104994112A (zh) | 一种无人机与地面站通信数据链加密的方法 | |
| MX2019011218A (es) | Metodo y dispositivo de comunicacion. | |
| WO2015144050A1 (zh) | 分配寻址标识的方法及接入点、站点和通信系统 | |
| CN102036230B (zh) | 本地路由业务的实现方法、基站及系统 | |
| CN110995716B (zh) | 一种变电站巡检机器人数据传输加解密方法与系统 | |
| UA89784C2 (ru) | Способ шифрования и передачи данных между отправителем и получателем с помощью сети | |
| CN105262772A (zh) | 一种数据传输方法、系统及相关装置 | |
| US20120170745A1 (en) | Method and device for encrypting user identity during paging procedure | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN102385362A (zh) | 一种远程控制方法、设备及系统 | |
| WO2020092799A3 (en) | Identity-based encryption of a message associated with a connection procedure | |
| CN105792190A (zh) | 通信系统中的数据加解密和传输方法 | |
| CN105847001A (zh) | 基于量子加密的数字微波通信装置、系统及方法 | |
| CN102612028B (zh) | 一种配置传输和数据传输的方法、系统及设备 | |
| EP3713147A1 (en) | Railway signal security encryption method and system | |
| CN103813272A (zh) | 一种集群组呼下行传输的方法 | |
| CN101500231A (zh) | 一种移动终端、语音数据的处理方法及系统 | |
| CN101431408B (zh) | 可实现通信终端与无线局域网连接的加密装置 | |
| CN106961330A (zh) | 量子密钥服务站 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |