CN105245335A - 一种密钥实时更新系统和方法 - Google Patents
一种密钥实时更新系统和方法 Download PDFInfo
- Publication number
- CN105245335A CN105245335A CN201510750421.0A CN201510750421A CN105245335A CN 105245335 A CN105245335 A CN 105245335A CN 201510750421 A CN201510750421 A CN 201510750421A CN 105245335 A CN105245335 A CN 105245335A
- Authority
- CN
- China
- Prior art keywords
- key
- module
- equipment
- value
- expression
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种密钥实时更新系统和方法,通过PN码来实现密钥的随机更新,PN码具有类似于随机序列的特性。当系统发起密钥更新时,会从当前的PN码中截取一段序列作为新密钥,序列长度和当前的密钥长度相同;数据传输的帧格式中通常会留有一定宽度的保留字段,用作预留或者后续功能的扩展。本发明就是利用帧格式中的保留字段来传递密钥,每个数据帧传送密钥长度的4bits,直到传输更新完成。利用保留字段传输密钥,不会占用有效的数据字节位置,不会给系统带来额外的开销。
Description
技术领域
本发明属于信息安全技术领域,涉及一种数据传输过程中密钥实时更新系统和方法,能够在当前数据加密算法的基础上,利用数据帧中的保留字段,实时、自主、随机的更新密钥,在不增加开销的情况下,有效提高系统的安全性,防止追踪和窃听。
背景技术
数据加密技术是信息安全的核心技术,尤其是在当今的电子商务、数字货币、网络银行等各种网络业务快速兴起的时代,使得如何保护数据安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视,解决这些问题的关键就是数据加密技术。
所谓加密,就是把“明文”的可读数据转换成“密文”的过程;而解密则是把“密文”恢复为“明文”的过程。加密和解密都要使用密码算法来实现,通常算法越复杂,密文就越安全。在各种对称加密算法和非对称加密算法中,密钥是必不可少的,尤其是对称加密算法,它的安全性完全依赖于密钥,泄露密钥就意味着任何人都能对消息进行加/解密,所以密钥的安全性就显得尤为重要。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:提供一种密钥实时更新系统和方法,在不增加额外开销的情况下,有效提高系统的安全性,防止追踪和窃听。
(二)技术方案
为了解决上述技术问题,本发明提供一种密钥实时更新系统,其包括:包括原始数据发送/接收模块、FPGA模块和前端模块,原始数据发送/接收模块向FPGA模块发送数据明文,经由封装密钥和握手信号,由加密算法模块将其发送至前端模块,前端模块是有线介质或无线接口,前端模块将其接收并返回信号,发送至FPGA模块中的解密算法模块,进行解析密钥和握手信号,转换为数据明文,发回原始数据发送/接收模块;FPGA模块中进一步设置定时器、PN码生成器以及握手交互模块,以实现密钥实时更新,定时器连接解析密钥和握手信号单元,PN码生成器连接定时器以及封装密钥和握手信号单元,握手交互模块连接接解析密钥和握手信号单元以及封装密钥和握手信号单元。
本发明还提供了一种密钥实时更新方法,其包括以下过程:
步骤一:密钥实时更新系统使用初始密钥进行加/解密,并启动定时器,当定时器到达设定时间后,启动密钥的更新;
步骤二:设备A发送侧(TX_A)从PN码序列中截取一定长度的密钥,置位Bit6,封装新密钥和握手信号到保留字段中,经过加密算法加密后发送到设备B接收侧(RX_B);
步骤三:设备B接收侧(RX_B)根据约定的密钥标识头和校验方式,对收到的密钥进行校验,在校验成功后置位Bit5,通过设备B发送侧(TX_B)发给设备A;
步骤四:设备A收到设备B的密钥接收完成标识后,清Bit6,并置位Bit7,使用新密钥进行数据加密后,发送到设备B;
步骤五:设备B使用新密钥进行解密,解密成功后置位Bit4,清Bit5,通过设备B发送侧(TX_B)发给设备A;
步骤六:设备A接收到设备B的解密成功标识后,清Bit7,完成一轮密钥更新,并启动定时器开始计时,计时到设定时间后再启动下次更新;
其中,Bit7:使用新密钥加密标识,值为1表示数据用新密钥加密;值为0表示用老密钥加密;
Bit6:密钥更新标识,值为1表示发起密钥更新;值为0表示密钥不更新;
Bit5:接收端收到新密钥标识,值为1表示接收端收到新密钥;值为0表示接收端没有收到新密钥;
Bit4:接收端解密成功标识,值为1表示接收端使用新密钥解密成功;值为0表示接收端使用新密钥解密出错;
Bit3~Bit0:用于密钥传输,可以约定密钥的标识头和校验方式。(三)有益效果
上述技术方案所提供的密钥实时更新系统和方法,在数据传输的过程中,由发送端实时随机的更新加密密钥,利用数据帧格式中的保留字段,实现新密钥的传输,在不增加开销的情况下,提高密钥追踪的难度,有效提高系统的安全性。
附图说明
图1是本发明实施例密钥实时更新系统示意图。
图2是本发明实施例密钥实时更新系统实现图。
图3是本发明实施例密钥实时更新系统状态跳转图。
具体实施方式
为使本发明的目的、内容和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
本发明所涉及的密钥实时更新系统和方法主要用于端到端的数据加密,数据加密的算法可以是对称算法,也可以是非对称算法,传输形式可以为有线介质或者无线。在数据传输的过程中,由发送端实时随机的更新加密密钥,利用数据帧格式中的保留字段,实现新密钥的传输,在不增加开销的情况下,提高密钥追踪的难度,有效提高系统的安全性。
参照图1和图2所示,本实施例密钥实时更新系统包括设备A和设备B,设备A设置有设备A发送侧TX_A和设备A接收侧RX_A,设备B设置有设备B发送侧TX_B和设备B接收侧RX_B。
具体地,密钥更新系统的实现通过图2所示的装置进行完成,图2是以设备A为例进行介绍,其包括原始数据发送/接收模块、FPGA模块和前端模块,原始数据发送/接收模块向FPGA模块发送数据明文,经由封装密钥和握手信号,由加密算法模块将其发送至前端模块,前端模块可以是有线介质或无线接口,前端模块将其接收并返回信号,发送至FPGA模块中的解密算法模块,进行解析密钥和握手信号,转换为数据明文,发回原始数据发送/接收模块;FPGA模块中进一步设置定时器、PN码生成器以及握手交互模块,以实现密钥实时更新,定时器连接解析密钥和握手信号单元,PN码生成器连接定时器以及封装密钥和握手信号单元,握手交互模块连接接解析密钥和握手信号单元以及封装密钥和握手信号单元。假设前端模块为设备B,在系统使用初始密钥加密的基础上,启动定时器,当系统使用初始密钥到达设定时间后,发起第一次密钥更新。设备A发送侧TX_A封装新密钥和握手信号,经过加密算法加密后发送到设备B接收侧RX_B。在收到设备B接收侧RX_B的密钥接收完成标识后,设备A使用新密钥进行数据加密,并更新标识位,通知设备B使用新密钥进行解密,从而完成一轮密钥的更新。
设备B同样按照这个机制完成更新,更新后的结果是TX_A和RX_B使用一对密钥,而TX_B和RX_A使用一对密钥。
下面结合附图3对本实施例密钥实时更新方法进行详细的描述。
本实施例更新方法通过PN码(伪随机序列码)来实现密钥的随机更新,PN码具有类似于随机序列的特性。当系统发起密钥更新时,会从当前的PN码中截取一段序列作为新密钥,序列长度和当前的密钥长度相同。
数据传输的帧格式中通常会留有一定宽度的保留字段,用作预留或者后续功能的扩展。本发明就是利用帧格式中的保留字段来传递密钥,每个数据帧传送密钥长度的4bits,直到传输更新完成。利用保留字段传输密钥,不会占用有效的数据字节位置,不会给系统带来额外的开销。
保留字段的用法如表1。
表1
基于上述定义,本实施例更新方法包括以下过程:
步骤一
系统使用初始密钥进行加/解密,并启动定时器,当定时器到达设定时间后,启动密钥的更新。
步骤二
设备A发送侧(TX_A)从PN码序列中截取一定长度的密钥,置位Bit6(密钥更新标识),封装新密钥和握手信号到保留字段中,经过加密算法加密后发送到设备B接收侧(RX_B)。
步骤三
设备B接收侧(RX_B)会根据约定的密钥标识头和校验方式,对收到的密钥进行校验,在校验成功后置位Bit5(接收端收到新密钥标识),通过设备B发送侧(TX_B)发给设备A。
步骤四
设备A收到设备B的密钥接收完成标识后,清Bit6(密钥更新标识),并置位Bit7(使用新密钥加密标识),使用新密钥进行数据加密后,发送到设备B。
步骤五
设备B使用新密钥进行解密,解密成功后置位Bit4(接收端解密成功标识),清Bit5(接收端收到新密钥标识),通过设备B发送侧(TX_B)发给设备A。
步骤六
设备A接收到设备B的解密成功标识后,清Bit7(使用新密钥加密标识),完成一轮密钥更新,并启动定时器开始计时,计时到设定时间后再启动下次更新。
由上述技术方案可以看出,本发明在数据传输的过程中,由发送端实时随机的更新加密密钥,利用数据帧格式中的保留字段,实现新密钥的传输,在不增加开销的情况下,提高密钥追踪的难度,有效提高系统的安全性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (2)
1.一种密钥实时更新系统,其特征在于,包括:包括原始数据发送/接收模块、FPGA模块和前端模块,原始数据发送/接收模块向FPGA模块发送数据明文,经由封装密钥和握手信号,由加密算法模块将其发送至前端模块,前端模块是有线介质或无线接口,前端模块将其接收并返回信号,发送至FPGA模块中的解密算法模块,进行解析密钥和握手信号,转换为数据明文,发回原始数据发送/接收模块;FPGA模块中进一步设置定时器、PN码生成器以及握手交互模块,以实现密钥实时更新,定时器连接解析密钥和握手信号单元,PN码生成器连接定时器以及封装密钥和握手信号单元,握手交互模块连接接解析密钥和握手信号单元以及封装密钥和握手信号单元。
2.一种密钥实时更新方法,其特征在于,包括以下过程:
步骤一:密钥实时更新系统使用初始密钥进行加/解密,并启动定时器,当定时器到达设定时间后,启动密钥的更新;
步骤二:设备A发送侧(TX_A)从PN码序列中截取一定长度的密钥,置位Bit6,封装新密钥和握手信号到保留字段中,经过加密算法加密后发送到设备B接收侧(RX_B);
步骤三:设备B接收侧(RX_B)根据约定的密钥标识头和校验方式,对收到的密钥进行校验,在校验成功后置位Bit5,通过设备B发送侧(TX_B)发给设备A;
步骤四:设备A收到设备B的密钥接收完成标识后,清Bit6,并置位Bit7,使用新密钥进行数据加密后,发送到设备B;
步骤五:设备B使用新密钥进行解密,解密成功后置位Bit4,清Bit5,通过设备B发送侧(TX_B)发给设备A;
步骤六:设备A接收到设备B的解密成功标识后,清Bit7,完成一轮密钥更新,并启动定时器开始计时,计时到设定时间后再启动下次更新;
其中,Bit7:使用新密钥加密标识,值为1表示数据用新密钥加密;值为0表示用老密钥加密;
Bit6:密钥更新标识,值为1表示发起密钥更新;值为0表示密钥不更新;
Bit5:接收端收到新密钥标识,值为1表示接收端收到新密钥;值为0表示接收端没有收到新密钥;
Bit4:接收端解密成功标识,值为1表示接收端使用新密钥解密成功;值为0表示接收端使用新密钥解密出错;
Bit3~Bit0:用于密钥传输,可以约定密钥的标识头和校验方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510750421.0A CN105245335A (zh) | 2015-11-03 | 2015-11-03 | 一种密钥实时更新系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510750421.0A CN105245335A (zh) | 2015-11-03 | 2015-11-03 | 一种密钥实时更新系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105245335A true CN105245335A (zh) | 2016-01-13 |
Family
ID=55042848
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510750421.0A Pending CN105245335A (zh) | 2015-11-03 | 2015-11-03 | 一种密钥实时更新系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105245335A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110545183A (zh) * | 2019-08-23 | 2019-12-06 | 苏州浪潮智能科技有限公司 | 一种可编程逻辑器件比特流加密方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1512700A (zh) * | 2002-12-26 | 2004-07-14 | 成都卫士通信息产业股份有限公司 | 基于保密通信的无缝换钥技术 |
| CN1633069A (zh) * | 2004-12-09 | 2005-06-29 | 中国电子科技集团公司第三十研究所 | 一种适用于同步数字系列的加密方法 |
| US20080044027A1 (en) * | 2003-10-29 | 2008-02-21 | Koninklijke Philips Electrnics, N.V. | System and Method of Reliable Foward Secret Key Sharing with Physical Random Functions |
| CN103580851A (zh) * | 2013-11-13 | 2014-02-12 | 福建省视通光电网络有限公司 | 信息加密及解密方法 |
| CN104579645A (zh) * | 2015-01-26 | 2015-04-29 | 中国科学院半导体研究所 | 基于aes加密系统的密钥更新方法 |
-
2015
- 2015-11-03 CN CN201510750421.0A patent/CN105245335A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1512700A (zh) * | 2002-12-26 | 2004-07-14 | 成都卫士通信息产业股份有限公司 | 基于保密通信的无缝换钥技术 |
| US20080044027A1 (en) * | 2003-10-29 | 2008-02-21 | Koninklijke Philips Electrnics, N.V. | System and Method of Reliable Foward Secret Key Sharing with Physical Random Functions |
| CN1633069A (zh) * | 2004-12-09 | 2005-06-29 | 中国电子科技集团公司第三十研究所 | 一种适用于同步数字系列的加密方法 |
| CN103580851A (zh) * | 2013-11-13 | 2014-02-12 | 福建省视通光电网络有限公司 | 信息加密及解密方法 |
| CN104579645A (zh) * | 2015-01-26 | 2015-04-29 | 中国科学院半导体研究所 | 基于aes加密系统的密钥更新方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110545183A (zh) * | 2019-08-23 | 2019-12-06 | 苏州浪潮智能科技有限公司 | 一种可编程逻辑器件比特流加密方法 |
| CN110545183B (zh) * | 2019-08-23 | 2022-12-27 | 苏州浪潮智能科技有限公司 | 一种可编程逻辑器件比特流加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106549939B (zh) | 智能门禁系统数据处理方法及装置 | |
| JP2016511620A5 (zh) | ||
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| CN108259407B (zh) | 一种基于时间戳的对称加密方法及系统 | |
| CN110753321A (zh) | 一种车载tbox与云服务器的安全通信方法 | |
| CN103166757B (zh) | 一种动态保护用户隐私数据的方法及系统 | |
| CN101707767A (zh) | 一种数据传输方法及设备 | |
| CN103167494B (zh) | 信息发送方法和系统 | |
| CN105407109A (zh) | 一种蓝牙设备间数据安全传输方法 | |
| WO2019165571A1 (zh) | 一种传输数据的方法及系统 | |
| CN105245335A (zh) | 一种密钥实时更新系统和方法 | |
| CN102035642B (zh) | 一种分组密码计数器运行模式中计数器的选择和同步方法 | |
| CN106604275B (zh) | 一种基于移动互联网的信息传输加解密方法及系统 | |
| CN105071934A (zh) | 一种数据有效传输方法 | |
| CN101500146A (zh) | 一种基于双向网络的数字电视收视控制方法和装置 | |
| CN102111758A (zh) | 一种基于加密体制的移动通信中端与端之间的问题解决方法 | |
| CN104579645A (zh) | 基于aes加密系统的密钥更新方法 | |
| CN104158570A (zh) | 一种通过蓝牙快速传送信息的方法 | |
| CN102761417A (zh) | 终端数据传输的处理方法及终端 | |
| CN105162825A (zh) | 文件安全传输方法 | |
| JP2018152783A (ja) | デバイスおよびデバイス認証システム | |
| CN101754094B (zh) | 一种数据传输的方法、系统及移动通信终端、业务服务器 | |
| CN101500147B (zh) | 一种基于双向网络的数字电视收视控制方法和装置 | |
| CN110636502A (zh) | 一种无线加密通信方法和系统 | |
| WO2020109569A8 (en) | Secure beacons |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160113 |
|
| WD01 | Invention patent application deemed withdrawn after publication |