CN108429618A - 一种无信道的对称密钥同步方法及装置 - Google Patents

一种无信道的对称密钥同步方法及装置 Download PDF

Info

Publication number
CN108429618A
CN108429618A CN201810468438.0A CN201810468438A CN108429618A CN 108429618 A CN108429618 A CN 108429618A CN 201810468438 A CN201810468438 A CN 201810468438A CN 108429618 A CN108429618 A CN 108429618A
Authority
CN
China
Prior art keywords
key
encryption
decryption
keys
pool
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810468438.0A
Other languages
English (en)
Inventor
苗春华
王剑锋
陈传亮
张奇
王立霞
丁冬平
吕利影
王俊
刘云
韩正甫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Asky Quantum Technology Co Ltd
Original Assignee
Anhui Asky Quantum Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Asky Quantum Technology Co Ltd filed Critical Anhui Asky Quantum Technology Co Ltd
Priority to CN201810468438.0A priority Critical patent/CN108429618A/zh
Publication of CN108429618A publication Critical patent/CN108429618A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/02Details
    • H04J3/06Synchronising arrangements
    • H04J3/0635Clock or time synchronisation in a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明适用于信息安全技术领域,提供了一种无信道的对称密钥同步方法及装置,该方法包括:S1、同步密钥池一与密钥池二的内部时钟,其中,密钥池一内的密钥一用于数据加密,密钥池二的密钥用于数据解密;S2、密钥池一基于加密密钥请求的时间来获取对应的密钥一,并将密钥一发送至加密通讯装置进行加密;S3、密钥池二基于解密密钥请求的时间来获取对应的密钥二,并将密钥二发送至解密通讯装置进行解密;S4、若密钥二与密钥一相同,则解密成功。本发明实施例中的对称密钥同步方法能在密钥池间无通信通道进行同步信息传输的情况下实现密钥池间的密钥同步,此外,由于没有任何密钥同步信息在网络在传输,提高了对称密钥的安全性。

Description

一种无信道的对称密钥同步方法及装置
技术领域
本发明属于信息安全技术领域,提供了一种无信道的对称密钥同步方法及装置。
背景技术
量子密码通信技术是信息安全领域一项新技术,为信息安全通信提供了无条件安全保障,随着通信技术快速发展和互联网广泛运用,建立量子保密安全通信,量子密码的运用至关重要。
在密码学中,量子密码是属于对称密钥体系,随着量子加密安全提升,数据加密过程需要对称密钥不断更新,量子密码技术虽然提供了对称密钥,但在通信加密应用过程中,如果通信双方无法同步更新,将导致量子保密通信双方通信失败。
通常,对称密钥更新过程关键在于通信双方建立对称密钥池,通过对密钥池的相关信息对齐,为通信双方同步更新密钥提供保障,防止密钥更换出现错误,量子保密通信双方同步更新密钥,需要基于对称密钥池的信息并借助通信通道传输,但是在没有通信通道进行同步信息传输的情况下,保密通信双方如何进行密钥更新的还没有得到相应地解决。
发明内容
本发明实施例提供了一种无信道的对称密钥同步方法,在密钥池间没有物理同步信道的情况下完成密钥的同步,提高密钥的安全性。
本发明是这样实现的,一种无信道的对称密钥同步方法,该方法包括如下步骤:
S1、同步密钥池一与密钥池二的内部时钟,其中,密钥池一内的密钥一用于数据加密,密钥池二的密钥用于数据解密;
S2、密钥池一基于加密密钥请求的时间获取对应的密钥一,并将密钥一发送至加密通讯装置进行加密,加密密钥请求是加密通讯装置基于接收的明文数据生成,并发送至密钥池一;
S3、密钥池二基于解密密钥请求的时间获取对应的密钥二,并将密钥二发送至解密通讯装置进行解密,解密密钥请求是解密通讯装置基于接收的加密数据生成,并发送至密钥池二;
S4、若加密密钥请求时间与解密密钥请求时间处于同一密钥更新周期内,则获取的密钥二为密钥一的对称密钥,即解密成功。
进一步的,基于加密密钥请求的时间获取密钥一及基于解密密钥请求的时间获取密钥二的方法具体如下:
基于密钥编号-时间区间映射表来读取加密密钥请求时间所在时间区间对应的密钥编号,读取密钥编号对应的密钥一;
基于密钥编号-时间区间映射表来读取解密密钥请求时间所在时间区间对应的密钥编号,读取密钥编号对应的密钥二;
密钥池一及密钥二内存储有相同的密钥编号-时间区间映射表,且时间区间的时间长度与密钥更新周期相等,互为对称密钥的密钥一及密钥二采用同一密钥编号进行标记。
进一步的,基于加密密钥请求的时间获取密钥一及基于解密密钥请求的时间获取密钥二的方法具体如下:
基于加密密钥请求的时间来计算密钥一的密钥编号,读取密钥编号对应的密钥一;
基于解密密钥请求的时间来计算密钥二的密钥编号,读取密钥编号对应的密钥二;
密钥编号的计算公式为:其中,I为密钥编号,t为加密密钥请求时间或解密密钥请求时间,T为密钥更新周期,M为密钥有效期的起始时间;
互为对称密钥的密钥一及密钥二采用同一密钥编号进行标记。
进一步的,若加密密钥请求时间与解密密钥请求时间不在同一密钥更新周期内,获取的密钥二与密钥一不对称,解密失败,解密失败后执行如下步骤:
S5、解密通讯装置向加密通讯装置发送待解密数据的加密密钥编号获取请求;
S6、加密通讯装置基于加密密钥编号获取请求向解密通讯装置发送对应的加密密钥编号;
S7、解密通讯装置基于加密密钥编号向密钥池二发送解密密钥请求,所述解密密钥请求内携带有与加密密钥编号相同的解密密钥编号;
S8、密钥池二基于解密密钥请求向解密通讯装置发送所述解密密钥编号对应的密钥三;
S9、解密通讯装置基于密钥三进行解密。
进一步的,若加密密钥请求时间与解密密钥请求时间不在同一密钥更新周期内,获取的密钥二与密钥一不对称,即解密失败,解密失败后执行如下步骤:
S10、解密通讯装置向加密通讯装置发送再次加密请求;
S11、加密通讯装置基于再次加密请求向密钥池一发送加密密钥请求,基于密钥池一返回的密钥一对解密失败的数据重新进行加密,并将加密数据发送至解密通讯装置;
S12、解密通讯装置基于加密数据向密钥池二发送解密密钥请求,基于密钥池二返回的密钥二对加密文件进行解密,若解密失败,则执行步骤S11,直至解密成功。
进一步的,在步骤S1之前还包括:
所述密钥池一对加密通讯装置进行鉴权,鉴权成功,密钥池一与加密通讯装置建立通讯通道;
所述密钥池二对解密通讯装置进行鉴权,鉴权成功,密钥池二与解密通讯装置建立通讯通道。
本发明是这样实现的,一种无信道的对称密钥同步装置,所述装置包括:
加密通讯单元、与加密通讯单元通讯的密钥池一、解密通讯单元、与解密通讯单元通讯的密钥池二,其中,
密钥池一包括:密钥存储模块一,密钥管理模块一、密钥查询模块一、及时钟一;其中,
时钟一,控制时钟一与外部时间同步;
密钥存储模块一,用于存储密钥一;
密钥管理模块一,对存储在密钥存储模块一内的所有密钥一进行编号,生成密钥编号;
密钥查询模块一,基于加密密钥请求的时间来获取密钥编号,并基于密钥编号从密钥存储模块一中读取对应的密钥一,发送至加密通讯单元;
密钥池二包括:时钟二,密钥存储模块二,密钥管理模块二,及密钥查询模块二,其中,
时钟二,基于相同的外部时间控制时钟二与时钟一同步;
密钥存储模块二,用于存储密钥二,密钥二与密钥一为对称密钥;
密钥管理模块二,对存储在密钥存储模块二内的所有密钥二进行编号,生成密钥编号,互为对称密钥的密钥一及密钥二采用相同的密钥编号进行标记;
密钥查询模块二,基于解密密钥请求时间来获取密钥编号,并基于密钥编号从密钥存储模块二中读取对应的密钥二,发送至解密通讯单元;
加密通讯单元包括:请求模块一,及加密模块;
请求模块一,基于接收的待加密数据向密钥池一发加密送密钥请求;
加密模块,基于密钥池一返回的密钥一对待加密数据进行加密,并将加密数据发送至解密通讯单元;
解密通讯单元包括:请求模块二、及解密模块;
请求模块二基于接收的加密数据向密钥池二发送解密密钥请求;
解密模块基于密钥池二返回的密钥二对加密数据进行解密。
进一步的,解密通讯单元还包括:
密钥标识获取模块,解密失败时,密钥标识获取模块向解密通讯单元发送待解密数据的加密密钥编号获取请求;
加密通讯单元还包括:
密钥标识确认模块,基于加密密钥编号获取请求来获取对应的加密密钥编号,并将加密密钥编号发送至解密通讯模块。
进一步的,解密通讯单元还包括:
再次加密请求模块,解密失败时,再次加密请求模块向加密通讯单元发送再次加密请求;
加密通讯单元还包括:
重新加密模块:基于再次加密请求向密钥池一发送加密密钥请求,基于密钥池一返回的密钥一对解密失败的数据重新加密,将生成的密文发送至解密模块。
进一步的,密钥查询模块一包括:密钥编码计算子模块一,及密钥读取子模块一;
密钥编码计算子模块一,基于加密密钥请求的时间来计算密钥一的密钥编号,密钥编码的计算公式为其中,I为密钥编号,t1为加密密钥请求时间,T为密钥更新周期,M为密钥有效期的起始时间;
密钥读取子模块二,基于密钥编码从密钥存储模块一中读取对应的密钥一,发送至加密通讯单元;
密钥查询模块二包括:密钥编码计算子模块二,及密钥读取子模块二;
密钥编码计算单元二,基于解密密钥请求的时间来计算密钥二的密钥编号,密钥编码的计算公式为其中,I为密钥编号,t2为解密密钥请求时间,T为密钥更新周期,M为密钥有效期的起始时间;
密钥读取单元二,基于密钥编码从密钥存储模块二中读取对应的密钥二,发送至解密通讯单元。
本发明实施例中的对称密钥同步方法能在密钥池间无通信通道进行同步信息传输的情况下实现密钥池间的密钥同步,此外,由于没有任何密钥同步信息在网络在传输,提高了对称密钥的安全性。
附图说明
图1为本发明实施例提供无信道的对称密钥同步方法流程图;
图2为本发明实施例提供的无信道的对称密钥同步装置结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为本发明实施例提供的无信道的对称密钥同步方法流程图,该方法包括如下步骤:
S1、同步密钥池一与密钥池二的内部时钟,其中,密钥池一内的密钥一用于数据加密,密钥池二的密钥用于数据解密;
在本发明实施例中,密钥池一内存储密钥一,密钥池二内存储密钥二,密钥池一与密钥池二为对称密钥池,即密钥池一和密钥池二分别内存储对称密钥组,对称密钥组中的密钥一和密钥二互为对称密钥;
对密钥池一及密钥池二内的时钟进行同步,密钥池一及密钥池二内部时钟的同步方法包括如下两种,第一种:人工调制密钥池一及密钥池二中的内部时钟一致,第二种:基于外部时间,如GPS的时间,来同一密钥池一及密钥池二的内部时钟。
S2、密钥池一基于加密密钥请求的时间获取对应的密钥一,并将密钥一发送至加密通讯装置进行加密,加密密钥请求是加密通讯装置基于接收的明文数据生成,并发送至密钥池一;
基于加密密钥请求时间来获取密钥一的方法包括两种:
第一种方法,在密钥池一内设有密钥编码-时间区间映射表,间区间的时间长度与密钥更新周期(T)相等,确定加密密钥请求的时间(t1)所在的时间区间,基于密钥编号-时间区间映射表查找改时间区间对应的密钥编码,若密密钥请求时间(t1)位于时间区间T~2T,则对应的密钥编码为002,密钥编码-时间区间映射表如表1所示:
密钥更新周期 0~T T~2T …… (n-1)T~nT
密钥编码 001 002 …… 00n
表1
第二种方法,密钥池一内至少存储有个密钥一,其中,T为密钥更新周期,密钥更新周期T、M为密钥有效期的起始时间,N为密钥有效期的终止时间,对密钥池一内的密钥一进行顺序编号,将第一个长度为L的密钥编号为001,最后一个长度为L的密钥编号为基于加密密钥请求的时间t1来计算密钥一的密钥编号,密钥编号的计算公式为:其中,I为密钥编号,t1为加密密钥请求时间,读取密钥编号对应的密钥一,通过公式计算出加密密钥请求时间对应的密钥编号,无需实事先密钥池一内存储密钥编号-时间区间映射表,可以节省存储空间。
S3、密钥池二基于解密密钥请求的时间来查找对应的密钥二,并将密钥二发送至解密通讯装置进行解密,解密密钥请求是解密通讯装置基于加密数据生成,并发送至密钥池二;
基于解密密钥请求时间来获取密钥二的方法包括两种:
第一种方法,在密钥池二内存储密钥编码-时间区间映射表,该密钥编码-时间区间映射表与存储在密钥池一内的密钥编码-时间区间映射表相同,时间区间的时间长度与密钥更新周期(T)相等,确定解密密钥请求的时间(t2)所在的时间区间,基于密钥编号-时间区间映射表查找改时间区间对应的密钥编码,若解密密钥请求时间(t2)位于时间区间T~2T,则对应的密钥编码为002,密钥编码-时间区间映射表如表1所示;
第二种方法,密钥池二内至少存储有个密钥二,其中,T为密钥更新周期,密钥更新周期T、M为密钥有效期的起始时间,N为密钥有效期的终止时间,对密钥池二内的密钥二进行顺序编号,将第一个长度为L的密钥编号为001,最后一个长度为L的密钥编号为基于解密密钥请求的时间t2来计算密钥二的密钥编号,密钥编号的计算公式为:其中,I为密钥编号,t2为解密密钥请求时间,读取密钥编号对应的密钥二,通过公式计算出解密密钥请求时间对应的密钥编号,无需实事先密钥池二内存储密钥编号-时间区间映射表,可以节省存储空间。
S4、若加密密钥请求时间与解密密钥请求时间处于同一密钥更新周期内,则获取的密钥二为密钥一的对称密钥,则解密成功,若加密密钥请求时间与解密密钥请求时间不处于同一密钥更新周期内,则获取的密钥二不是密钥一的对称密钥,则解密失败。
在本发明实施例一中,解密失败后执行如下步骤:
S5、解密通讯装置向加密通讯装置发送待解密数据的加密密钥编码获取请求;
S6、加密通讯装置基于加密密钥编码获取请求向解密通讯装置发送对应的加密密钥编码;
S7、解密通讯装置基于加密密钥编码向密钥池二发送解密密钥请求,该解密密钥请求内携带有与加密密钥编码相同的解密密钥编码;
S8、密钥池二基于解密密钥请求向解密通讯装置发送解密密钥编码对应的密钥二;
S9、解密通讯装置基于密钥二进行解密。
在本发明实施例二中,在解密失败后,执行如下步骤:
S10、解密通讯装置向加密通讯装置发送再次加密请求;
S11、加密通讯装置基于再次加密请求向密钥池一发送加密密钥请求,基于密钥池一返回的密钥一对解密失败的数据重新进行加密,并将加密后的加密数据发送至解密通讯装置;
S12、解密通讯装置基于加密数据向密钥池二发送解密密钥请求,基于密钥池二返回的密钥二对加密文件进行解密,若解密失败,则执行步骤S11,直至解密成功。
在本发明实施例中,在步骤S1之前还包括:
S13、密钥池一对加密通讯装置进行鉴权,鉴权成功,密钥池一与加密通讯装置建立通讯通道;
S14、密钥池二对解密通讯装置进行鉴权,鉴权成功,密钥池二与解密通讯装置建立通讯通道。
本发明实施例中的对称密钥同步方法能在密钥池间无通信通道进行同步信息传输的情况下实现密钥池间的密钥同步,此外,由于没有任何密钥同步信息在网络在传输,提高了对称密钥的安全性。
图2为本发明实施例提供的无信道的密钥同步装置的结构示意图,为了便于说明,仅示出于本发明实施例相关的部分。
该装置包括:加密通讯单元、与加密通讯单元通讯的密钥池一、解密通讯单元、与解密通讯单元通讯的密钥池二,其中,
密钥池一包括:密钥存储模块一,密钥管理模块一、密钥查询模块一、及时钟一;其中,
时钟一,控制时钟一与外部时间同步;
密钥存储模块一,用于存储密钥一,密钥存储模块一内的密钥是经对称密钥装置生成,或者是人工配送;
密钥管理模块一,对存储在密钥存储模块一内的所有密钥一进行编码,生成密钥编码;
在本发明实施例中,为了便于针对时间对密钥进行管理,密钥管理模块一基于密钥有效期的年份对密钥一进行分片,对同一片内的密钥一基于密钥有效期所在时段进行分区。
密钥查询模块一,基于加密密钥请求的时间来获取密钥编码,并基于密钥编码从密钥存储模块一中读取对应的密钥一,发送至加密通讯单元;
在本发明实施例中,密钥查询模块一包括:密钥编码计算子模块一,及密钥读取子模块一;
密钥编码计算子模块一,基于加密密钥请求的时间来计算密钥一的密钥编号,密钥编码的计算公式为其中,I为密钥编号,t1为解密密钥请求时间,T为密钥更新周期,M为密钥有效期的起始时间;
密钥读取子模块二,基于密钥编码从密钥存储模块一中读取对应的密钥一,发送至加密通讯单元。
密钥池二包括:时钟二,密钥存储模块二,密钥管理模块二,及密钥查询模块二,其中,
时钟二,控制时钟二与外部时间同步,即实现时钟一与时钟二的同步;
密钥存储模块二,用于存储密钥二,密钥二与密钥一为对称密钥,密钥存储模块二内的密钥是经对称密钥装置生成,或者是人工配送;
密钥管理模块二,对存储在密钥存储模块二内的所有密钥二进行编码,生成密钥编码,互为对称密钥的密钥一和密钥二采用相同的密钥编码进行标记;
在本发明实施例中,为了便于针对时间对密钥进行管理,密钥管理模块二基于密钥有效期的年份对密钥二进行分片,对同一片内的密钥二基于密钥有效期所在时段进行分区。
密钥查询模块二,基于解密密钥请求时间来获取密钥编码,并基于密钥编码从密钥存储模块二中读取对应的密钥二,发送至解密通讯单元;
在本发明实施例中,密钥查询模块二包括:密钥编码计算子模块二,及密钥读取子模块二;
密钥编码计算单元二,基于解密密钥请求的时间来计算密钥二的密钥编号,密钥编码的计算公式为其中,I为密钥编号,t2为解密密钥请求时间,T为密钥更新周期,M为密钥有效期的起始时间;
密钥读取单元二,基于密钥编码从密钥存储模块二中读取对应的密钥二,发送至解密通讯单元。
在本发明实施例中,加密通讯单元包括:请求模块一,及加密模块,
请求模块一基于接收的待加密数据向密钥池一发加密送密钥请求;
加密模块基于密钥池一返回的密钥一对待加密数据进行加密,并将加密后的加密数据发送至解密通讯单元;
在本发明实施例中,解密通讯单元包括:请求模块二、及解密模块,
请求模块二基于接收的加密数据向密钥池二发送解密密钥请求;
解密模块基于密钥池二返回的密钥二对加密数据进行解密。
在本发明实施例三中,解密通讯单元还包括:
密钥编码获取模块,解密失败时,密钥编码获取模块向解密通讯单元发送待解密数据的加密密钥编码获取请求;
加密通讯单元还包括:
密钥编码确认模块,基于加密密钥编码获取请求来获取对应的加密密钥编码,并将加密密钥编码发送至解密通讯模块。
在本发明实施例四中,解密通讯单元还包括:
再次加密请求模块,解密失败时,再次加密请求模块向加密通讯单元发送再次加密请求;
加密通讯单元还包括:
重新加密模块:基于再次加密请求向密钥池一发送加密密钥请求,基于密钥池一返回的密钥一对解密失败的数据重新加密,将生成的密文发送至解密模块。
本发明实施例中的对称密钥同步装置能在密钥池间无通信通道进行同步信息传输的情况下实现密钥池间的密钥同步,此外,由于没有任何密钥同步信息在网络在传输,提高了对称密钥的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种无信道的对称密钥同步方法,其特征在于,所述方法包括如下步骤:
S1、同步密钥池一与密钥池二的内部时钟,其中,密钥池一内的密钥一用于数据加密,密钥池二的密钥用于数据解密;
S2、密钥池一基于加密密钥请求的时间获取对应的密钥一,并将密钥一发送至加密通讯装置进行加密,加密密钥请求是加密通讯装置基于接收的明文数据生成,并发送至密钥池一;
S3、密钥池二基于解密密钥请求的时间获取对应的密钥二,并将密钥二发送至解密通讯装置进行解密,解密密钥请求是解密通讯装置基于接收的加密数据生成,并发送至密钥池二;
S4、若加密密钥请求时间与解密密钥请求时间处于同一密钥更新周期内,则获取的密钥二为密钥一的对称密钥,即解密成功。
2.如权利要求1所述无信道的对称密钥同步方法,其特征在于,基于加密密钥请求的时间获取密钥一及基于解密密钥请求的时间获取密钥二的方法具体如下:
基于密钥编号-时间区间映射表来读取加密密钥请求时间所在时间区间对应的密钥编号,读取密钥编号对应的密钥一;
基于密钥编号-时间区间映射表来读取解密密钥请求时间所在时间区间对应的密钥编号,读取密钥编号对应的密钥二;
密钥池一及密钥二内存储有相同的密钥编号-时间区间映射表,且时间区间的时间长度与密钥更新周期相等,互为对称密钥的密钥一及密钥二采用同一密钥编号进行标记。
3.如权利要求1所述无信道的对称密钥同步方法,其特征在于,基于加密密钥请求的时间获取密钥一及基于解密密钥请求的时间获取密钥二的方法具体如下:
基于加密密钥请求的时间来计算密钥一的密钥编号,读取密钥编号对应的密钥一;
基于解密密钥请求的时间来计算密钥二的密钥编号,读取密钥编号对应的密钥二;
密钥编号的计算公式为:其中,I为密钥编号,t为加密密钥请求时间或解密密钥请求时间,T为密钥更新周期,M为密钥有效期的起始时间;
互为对称密钥的密钥一及密钥二采用同一密钥编号进行标记。
4.如权利要求1所述无信道的对称密钥同步方法,其特征在于,若加密密钥请求时间与解密密钥请求时间不在同一密钥更新周期内,获取的密钥二与密钥一不对称,解密失败,解密失败后执行如下步骤:
S5、解密通讯装置向加密通讯装置发送待解密数据的加密密钥编号获取请求;
S6、加密通讯装置基于加密密钥编号获取请求向解密通讯装置发送对应的加密密钥编号;
S7、解密通讯装置基于加密密钥编号向密钥池二发送解密密钥请求,所述解密密钥请求内携带有与加密密钥编号相同的解密密钥编号;
S8、密钥池二基于解密密钥请求向解密通讯装置发送所述解密密钥编号对应的密钥三;
S9、解密通讯装置基于密钥三进行解密。
5.如权利要求1所述无信道的对称密钥同步方法,其特征在于,若加密密钥请求时间与解密密钥请求时间不在同一密钥更新周期内,获取的密钥二与密钥一不对称,即解密失败,解密失败后执行如下步骤:
S10、解密通讯装置向加密通讯装置发送再次加密请求;
S11、加密通讯装置基于再次加密请求向密钥池一发送加密密钥请求,基于密钥池一返回的密钥一对解密失败的数据重新进行加密,并将加密数据发送至解密通讯装置;
S12、解密通讯装置基于加密数据向密钥池二发送解密密钥请求,基于密钥池二返回的密钥二对加密文件进行解密,若解密失败,则执行步骤S11,直至解密成功。
6.如权利要求1所述无信道的对称密钥同步方法,其特征在于,在步骤S1之前还包括:
所述密钥池一对加密通讯装置进行鉴权,鉴权成功,密钥池一与加密通讯装置建立通讯通道;
所述密钥池二对解密通讯装置进行鉴权,鉴权成功,密钥池二与解密通讯装置建立通讯通道。
7.一种无信道的对称密钥同步装置,其特征在于,所述装置包括:
加密通讯单元、与加密通讯单元通讯的密钥池一、解密通讯单元、与解密通讯单元通讯的密钥池二,其中,
密钥池一包括:密钥存储模块一,密钥管理模块一、密钥查询模块一、及时钟一;其中,
时钟一,控制时钟一与外部时间同步;
密钥存储模块一,用于存储密钥一;
密钥管理模块一,对存储在密钥存储模块一内的所有密钥一进行编号,生成密钥编号;
密钥查询模块一,基于加密密钥请求的时间来获取密钥编号,并基于密钥编号从密钥存储模块一中读取对应的密钥一,发送至加密通讯单元;
密钥池二包括:时钟二,密钥存储模块二,密钥管理模块二,及密钥查询模块二,其中,
时钟二,基于相同的外部时间控制时钟二与时钟一同步;
密钥存储模块二,用于存储密钥二,密钥二与密钥一为对称密钥;
密钥管理模块二,对存储在密钥存储模块二内的所有密钥二进行编号,生成密钥编号,互为对称密钥的密钥一及密钥二采用相同的密钥编号进行标记;
密钥查询模块二,基于解密密钥请求时间来获取密钥编号,并基于密钥编号从密钥存储模块二中读取对应的密钥二,发送至解密通讯单元;
加密通讯单元包括:请求模块一,及加密模块;
请求模块一,基于接收的待加密数据向密钥池一发加密送密钥请求;
加密模块,基于密钥池一返回的密钥一对待加密数据进行加密,并将加密数据发送至解密通讯单元;
解密通讯单元包括:请求模块二、及解密模块;
请求模块二基于接收的加密数据向密钥池二发送解密密钥请求;
解密模块基于密钥池二返回的密钥二对加密数据进行解密。
8.如权利要求7所述的无信道的对称密钥同步装置,其特征在于,解密通讯单元还包括:
密钥标识获取模块,解密失败时,密钥标识获取模块向解密通讯单元发送待解密数据的加密密钥编号获取请求;
加密通讯单元还包括:
密钥标识确认模块,基于加密密钥编号获取请求来获取对应的加密密钥编号,并将加密密钥编号发送至解密通讯模块。
9.如权利要求7所述的无信道的对称密钥同步装置,其特征在于,解密通讯单元还包括:
再次加密请求模块,解密失败时,再次加密请求模块向加密通讯单元发送再次加密请求;
加密通讯单元还包括:
重新加密模块:基于再次加密请求向密钥池一发送加密密钥请求,基于密钥池一返回的密钥一对解密失败的数据重新加密,将生成的密文发送至解密模块。
10.如权利要求7所述的无信道的对称密钥同步装置,其特征在于,密钥查询模块一包括:密钥编码计算子模块一,及密钥读取子模块一;
密钥编码计算子模块一,基于加密密钥请求的时间来计算密钥一的密钥编号,密钥编码的计算公式为其中,I为密钥编号,t1为加密密钥请求时间,T为密钥更新周期,M为密钥有效期的起始时间;
密钥读取子模块二,基于密钥编码从密钥存储模块一中读取对应的密钥一,发送至加密通讯单元;
密钥查询模块二包括:密钥编码计算子模块二,及密钥读取子模块二;
密钥编码计算单元二,基于解密密钥请求的时间来计算密钥二的密钥编号,密钥编码的计算公式为其中,I为密钥编号,t2为解密密钥请求时间,T为密钥更新周期,M为密钥有效期的起始时间;
密钥读取单元二,基于密钥编码从密钥存储模块二中读取对应的密钥二,发送至解密通讯单元。
CN201810468438.0A 2018-05-16 2018-05-16 一种无信道的对称密钥同步方法及装置 Pending CN108429618A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810468438.0A CN108429618A (zh) 2018-05-16 2018-05-16 一种无信道的对称密钥同步方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810468438.0A CN108429618A (zh) 2018-05-16 2018-05-16 一种无信道的对称密钥同步方法及装置

Publications (1)

Publication Number Publication Date
CN108429618A true CN108429618A (zh) 2018-08-21

Family

ID=63163246

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810468438.0A Pending CN108429618A (zh) 2018-05-16 2018-05-16 一种无信道的对称密钥同步方法及装置

Country Status (1)

Country Link
CN (1) CN108429618A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110719164A (zh) * 2019-09-30 2020-01-21 南方电网调峰调频发电有限公司信息通信分公司 量子离线密钥同步的授时方法
CN110851856A (zh) * 2019-10-12 2020-02-28 福建天泉教育科技有限公司 缓存数据的获取方法及计算机可读存储介质
CN112153583A (zh) * 2020-09-28 2020-12-29 中国电子科技集团公司第五十四研究所 一种用于加解密服务间的多密钥协商方法
CN112769559A (zh) * 2020-12-31 2021-05-07 无锡艾立德智能科技有限公司 一种基于多密钥的对称密钥同步方法
CN113315626A (zh) * 2020-02-27 2021-08-27 阿里巴巴集团控股有限公司 一种通信方法、密钥管理方法、设备、系统及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107819572A (zh) * 2017-09-29 2018-03-20 北京比特大陆科技有限公司 命令传输方法、装置及电子设备

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107819572A (zh) * 2017-09-29 2018-03-20 北京比特大陆科技有限公司 命令传输方法、装置及电子设备

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110719164A (zh) * 2019-09-30 2020-01-21 南方电网调峰调频发电有限公司信息通信分公司 量子离线密钥同步的授时方法
CN110851856A (zh) * 2019-10-12 2020-02-28 福建天泉教育科技有限公司 缓存数据的获取方法及计算机可读存储介质
CN110851856B (zh) * 2019-10-12 2021-10-08 福建天泉教育科技有限公司 缓存数据的获取方法及计算机可读存储介质
CN113315626A (zh) * 2020-02-27 2021-08-27 阿里巴巴集团控股有限公司 一种通信方法、密钥管理方法、设备、系统及存储介质
CN113315626B (zh) * 2020-02-27 2023-01-10 阿里巴巴集团控股有限公司 一种通信方法、密钥管理方法、设备、系统及存储介质
CN112153583A (zh) * 2020-09-28 2020-12-29 中国电子科技集团公司第五十四研究所 一种用于加解密服务间的多密钥协商方法
CN112769559A (zh) * 2020-12-31 2021-05-07 无锡艾立德智能科技有限公司 一种基于多密钥的对称密钥同步方法

Similar Documents

Publication Publication Date Title
CN112836229B (zh) 属性基加密和区块链结合的可信数据访问控制方案
CN109495274B (zh) 一种去中心化智能锁电子钥匙分发方法及系统
CN109587132B (zh) 一种基于联盟链的数据传递方法及装置
CN108429618A (zh) 一种无信道的对称密钥同步方法及装置
US10803194B2 (en) System and a method for management of confidential data
US20190318356A1 (en) Offline storage system and method of use
Xue et al. A lightweight dynamic pseudonym identity based authentication and key agreement protocol without verification tables for multi-server architecture
US20170244687A1 (en) Techniques for confidential delivery of random data over a network
KR102651659B1 (ko) 전자 디바이스의 인가를 검증하기 위한 방법 및 디바이스
CN101340279A (zh) 数据加密及解密方法、系统及设备
CN105245328A (zh) 一种基于第三方的用户及文件的密钥产生管理方法
US20150104017A1 (en) Secure group key agreement for wireless networks
CN110688666B (zh) 一种分布式存储中数据加密保存方法
CN109462608A (zh) 数据加密处理方法、装置及系统
CN111586023B (zh) 一种认证方法、设备和存储介质
CN110138548A (zh) 基于非对称密钥池对和dh协议的量子通信服务站密钥协商方法和系统
CN112039883A (zh) 一种区块链的数据分享方法及装置
CN105262586B (zh) 汽车防盗设备的密钥分配方法及装置
CN110225028B (zh) 一种分布式防伪系统及其方法
CN109787747A (zh) 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统
US20210044435A1 (en) Method for transmitting data from a motor vehicle and method for another vehicle to receive the data through a radio communication channel
Senthil Kumari et al. Key derivation policy for data security and data integrity in cloud computing
CN111586024B (zh) 一种认证方法、设备和存储介质
CN114629640A (zh) 一种解决密钥托管问题的白盒可追责属性基加密系统及其方法
KR100769439B1 (ko) 공개 키 기반 구조 기술 기반의 키 프로파일 기법을 이용한 데이터베이스 보안 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180821

RJ01 Rejection of invention patent application after publication