CN109802827A - 密钥更新方法及密钥更新系统 - Google Patents
密钥更新方法及密钥更新系统 Download PDFInfo
- Publication number
- CN109802827A CN109802827A CN201811557557.XA CN201811557557A CN109802827A CN 109802827 A CN109802827 A CN 109802827A CN 201811557557 A CN201811557557 A CN 201811557557A CN 109802827 A CN109802827 A CN 109802827A
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- key
- flag position
- cipher key
- cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000005540 biological transmission Effects 0.000 claims abstract description 6
- 230000001360 synchronised effect Effects 0.000 claims description 7
- 230000009466 transformation Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 238000012360 testing method Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000010485 coping Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000007670 refining Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请适用于密码通讯技术领域,提供了一种密钥更新方法及密钥更新系统,包括:第一终端设备在接收到密钥更新命令时,向第二终端设备发送所述密钥更新命令;第二终端设备在接收到密钥更新命令后,获取第一终端设备的密钥标志位,并判断第一终端设备的密钥标志位与第二终端设备的密钥标志位是否相同,若相同,则更新第二终端设备的密钥和第二终端设备的密钥标志位,并向第一终端设备发送更新成功信息;第一终端设备在接收到更新成功信息后,更新第一终端设备的密钥和第一终端设备的密钥标志位。通过本申请可更新通信双方密钥,并在更新密钥时保证密钥的安全。
Description
技术领域
本申请属于密码通讯技术领域,尤其涉及一种密钥更新方法及密钥更新系统。
背景技术
传统单密钥密码通讯中通信双方使用同一密钥进行加密与解密,即加密运算与解密运算互为逆运算,双方需持有同一密钥,并保守秘密。在复杂多变的网络环境中,长期使用同一密钥容易导致安全漏洞。如何在不安全的公网上为通信双方更新密钥是保密通信的一个难题。
发明内容
有鉴于此,本申请实施例提供了一种密钥更新方法及密钥更新系统,以更新通信双方密钥,并在更新密钥时保证密钥的安全。
本申请实施例的第一方面提供了一种密钥更新方法,所述密钥更新方法包括:
第一终端设备在接收到密钥更新命令时,向第二终端设备发送所述密钥更新命令;
所述第二终端设备在接收到所述密钥更新命令后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位,并向所述第一终端设备发送更新成功信息;
所述第一终端设备在接收到所述更新成功信息后,更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位。
本申请实施例的第二方面提供了一种密钥更新系统,所述密钥更新系统包括第一终端设备和第二终端设备;
所述第一终端设备,用于在接收到密钥更新命令时,向第二终端设备发送所述密钥更新命令;
所述第二终端设备,用于在接收到所述密钥更新命令后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位,并向所述第一终端设备发送更新成功信息;
所述第一终端设备,用于在接收到所述更新成功信息后,更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位。
由上可见,本申请方案在第一终端设备与第二终端设备更新密钥时,通过第一终端设备的密钥标志位与第二终端设备的密钥标志位判断第一终端设备的密钥与第二终端设备的密钥是否同步,并在密钥不同步时,更新第一终端设备的密钥和第二终端设备的密钥,第一终端设备与第二终端设备之间无需交换密钥即可同步更新密钥,从物理上隔绝了密钥交换泄密的可能性,从而达到了在公网安全通信的目的。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的密钥更新方法的实现流程结构图;
图2a是通信双方的网络架构示例图;图2b是基于AES算法和RC4算法的流密码通信原理图;
图3是本申请实施例二提供的密钥更新方法的实现流程示意图;
图4是基于AES算法和RC4算法的流密码同步原理图;
图5是本申请实施例三提供的密钥更新系统的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
具体实现中,本申请实施例中描述的终端设备包括但不限于诸如具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话、膝上型计算机或平板计算机之类的其它便携式设备。还应当理解的是,在某些实施例中,所述设备并非便携式通信设备,而是具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的台式计算机。
在接下来的讨论中,描述了包括显示器和触摸敏感表面的终端设备。然而,应当理解的是,终端设备可以包括诸如物理键盘、鼠标和/或控制杆的一个或多个其它物理用户接口设备。
终端设备支持各种应用程序,例如以下中的一个或多个:绘图应用程序、演示应用程序、文字处理应用程序、网站创建应用程序、盘刻录应用程序、电子表格应用程序、游戏应用程序、电话应用程序、视频会议应用程序、电子邮件应用程序、即时消息收发应用程序、锻炼支持应用程序、照片管理应用程序、数码相机应用程序、数字摄影机应用程序、web浏览应用程序、数字音乐播放器应用程序和/或数字视频播放器应用程序。
可以在终端设备上执行的各种应用程序可以使用诸如触摸敏感表面的至少一个公共物理用户接口设备。可以在应用程序之间和/或相应应用程序内调整和/或改变触摸敏感表面的一个或多个功能以及终端上显示的相应信息。这样,终端的公共物理架构(例如,触摸敏感表面)可以支持具有对用户而言直观且透明的用户界面的各种应用程序。
应理解,本实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
参见图1,是本申请实施例一提供的密钥更新方法的实现流程示意图,如图所示密钥更新方法可以包括以下步骤:
步骤S101,第一终端设备在接收到密钥更新命令时,向第二终端设备发送所述密钥更新命令。
在本申请实施例中,当用户需要更新密钥时,可以触发第一终端设备显示密钥更新页面,在检测对所述密钥更新页面上密钥更新按钮的点击操作时触发密钥更新命令,也可以设置自动定时发起密钥更新,在到达定时时间时触发密钥更新命令。其中,所述密钥更新命令用于指示密钥更新。所述第一终端设备与所述第二终端设备之间一对一密码通信。
步骤S102,所述第二终端设备在接收到所述密钥更新命令后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位,并向所述第一终端设备发送更新成功信息。
在本申请实施例中,所述第二终端设备的密钥标志位是所述第二终端设备本地存储的标志位。所述第一终端设备的密钥标志位可以用于指示所述第一终端设备的密钥已更新次数,所述第二终端设备的密钥标志位可以用于指示所述第二终端设备的密钥已更新次数。所述第一终端设备的初始密钥与所述第二终端设备的初始密钥相同。所述更新成功信息用于指示所述第二终端设备的密钥和密钥标志位均更新成功。
在本申请实施例中,可以通过判断所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位是否相同,来判断所述第一终端设备的密钥(即所述第一终端设备的当前密钥)与所述第二终端设备的密钥(即所述第二终端设备的当前密钥)是否同步,具体的,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则确定所述第一终端设备的密钥与所述第二终端设备的密钥同步,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位不相同,则确定所述第一终端设备的密钥与所述第二终端设备的密钥不同步。其中,所述第一终端设备的密钥与所述第二终端设备的密钥同步说明所述第一终端设备的密钥与所述第二终端设备的密钥相同,可以保证双方通信信息的成功加解密。所述第一终端设备的密钥与所述第二终端设备的密钥不同步说明所述第一终端设备的密钥与所述第二终端设备的密钥不相同,需要将双方的密钥重置为相同密钥,从而保证双方通信信息的成功加解密。
可选的,所述更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位包括:
通过RC4算法将所述第二终端设备的密钥进行高阶非线性变换生成新的密钥,并将所述第二终端设备的密钥标志位加1。
在本申请实施例中,在所述第二终端设备的密钥为初始密钥时,所述第二终端设备的密钥标志位为初始密钥标志位,当所述第二终端设备更新密钥,所述第二终端设备的密钥标志位也随之更新。
可选的,本申请实施例还包括:
若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位不相同,则向所述第一终端设备发送通知信息,其中,所述通知信息用于通知所述第一终端设备执行密钥同步。
密钥同步是指所述第一终端设备的密钥与所述第二终端设备的密钥相同。
可选的,本申请实施例还包括:
所述第一终端设备在接收到所述通知信息后,将所述第一终端设备的密钥设置为预设密钥,将所述第一终端设备的密钥标志位设置为预设标志位,并向所述第二终端设备发送密钥同步请求;
所述第二终端设备在接收到所述密钥同步请求后,将所述第二终端设备的密钥设置为预设密钥,将所述第二终端设备的密钥标志位设置为预设标志位。
在本申请实施例中,用户可以实际需要自行设定预设密钥和预设标志位,当所述第一终端设备的密钥与所述第二终端设备的密钥不同步时,将所述第一终端设备的密钥和所述第二终端设备的密钥均设置为预设密钥,将所述第一终端设备的密钥标志位和所述第二终端设备的密钥标志位均设置为预设标志位,从而将所述第一终端设备的密钥和所述第二终端设备的密钥恢复成同步状态。
可选的,在更新所述第二终端设备的密钥之后,本申请实施例还包括:
若所述第二终端设备接收到第二明文,则通过高级加密标准(AdvancedEncryption Standard,AES)算法将所述第二明文和更新后的所述第二终端设备的密钥生成第二密文;
所述第二终端设备将所述第二密文发送至所述第一终端设备;
所述第一终端设备在接收到所述第二密文后,获取所述第二终端设备的密钥标志位,并判断所述第二终端设备的密钥标志位和所述第一终端设备的密钥标志位是否相同,若所述第二终端设备的密钥标志位与所述第一终端设备的密钥标志位相同,则使用所述第一终端设备的密钥通过AES算法从所述第二密文中解密出第二明文。
步骤S103,所述第一终端设备在接收到所述更新成功信息后,更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位。
可选的,所述更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位包括:
通过RC4算法将所述第一终端设备的密钥进行高阶非线性变换生成新的密钥,并将所述第一终端设备的密钥标志位加1。
在本申请实施例中,在所述第一终端设备的密钥为初始密钥时,所述第一终端设备的密钥标志位为初始密钥标志位,当所述第一终端设备更新密钥,所述第一终端设备的密钥标志位也随之更新。
可选的,在更新所述第一终端设备的密钥之后,本申请实施例还包括:
若所述第一终端设备接收到第一明文,则通过AES算法将所述第一明文和更新后的所述第一终端设备的密钥生成第一密文;
所述第一终端设备将所述第一密文发送至所述第二终端设备;
所述第二终端设备在接收到所述第一密文后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位和所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则使用所述第二终端设备的密钥通过AES算法从所述第一密文中解密出第一明文。
考虑到安全需求,本申请实施例同时使用了AES算法与RC4算法两种密码体制,RC4(例如64bitRC4)算法提供密钥流,随后使用AES(例如128bitAES)算法进行加密与解密。
RC4算法采取了高度的非线性算法,RC4算法有256个S盒,初始化时首先将0~255依次填入所有S盒,然后将密钥填入另一个256字节的阵列(密钥长度不足则循环填入),S盒记为S0~S255密钥阵列记为k0~k255,然后从i=0开始循环256次,取j初值为0,循环计算j=(j+Si+Sj)mod256,并互换Si和Sj的位置,直至i=255。因此它大约有255!×2562=21700种可能的状态。各S盒在i和j的控制下进行卷入加密。指标i保证每个元素变化,指标j保证元素的随机改变,因此RC4算法可以免疫线性攻击和差分攻击。RC4算法的作用在于提供高随机性和不可预测性的密钥流。
AES算法是高级加密标志算法,其密文信息量随着算法的基本变换——轮迭代实现了随机非线性分布,并且AES算法可以使用长度可变的密钥来确保穷举测试效率低下,是一种安全性较高的密码。
考虑到密钥从内部泄露的可能性,在这里我们不采用原RC4加密方法(直接按位与明文异或),使用AES算法增加密码系统复杂度,比简单使用RC4密码更安全。AES算法虽然稍微增加了算法复杂度,但对于服务器加密与解密效率影响很小。在项目后期压力测试中,使用了jmeter模拟200个用户端向服务器发送用户数据包协议(User Datagram Protocol,UDP)请求,测试中每轮加密与解密均在一秒以内完成,与单独使用RC4算法无明显差异,且多轮压力测试中均没有发现问题,因此,使用AES算法增加的复杂度对服务器造成的负担在允许范围内。
为了更好的理解本实施例,下面通过一个具体的应用场景(该场景适用于任意两台设备之间的密码通信)来说明本实施例中的基于AES算法和RC4算法的单密钥流密码:
如图2a所示,在web服务器和app服务器之间设计一个密码系统在内网进行通讯;如图2b所示是基于AES算法和RC4算法的流密码通信原理图,k0表示初始密钥,RC4表示密钥生成器,mi表示明文流,ci表示密文流,AES表示加解密算法,通信双方首先商议初始密钥后,通过密钥生成器生成密钥流,密钥流与明文流通过AES加密算法生成密文流,密文通过不安全信道传输到接收方,接收方用同样的密钥与密文进行AES解密运算,输出明文,通讯成功。
在本申请实施例中,第一终端设备的密钥和密钥标志位可以存放在第一终端设备的本地硬盘中,可防止第一终端设备宕机、断电造成密码丢失。第二终端设备的密钥和密钥标志位可以存放在第二终端设备的本地硬盘中,可防止第二终端设备宕机、断电造成密码丢失。
需要说明的是,本实施例第一终端设备是指某一终端设备,第一明文是指某一明文,第一密文是指某一密文,“第一”在此仅为表述和指代的方便,并不意味着在本申请的具体实现方式中一定会有与之对应的第一终端设备、第一明文和第一密文。类似地,第二终端设备、第二明文和第二密文中的“第二”也仅仅是为了表述和指代方便,并不意味着本申请的具体实现方式中一定会有与之对应的第二终端设备、第二明文和第二密文。
本申请实施例在第一终端设备与第二终端设备更新密钥时,通过第一终端设备的密钥标志位与第二终端设备的密钥标志位判断第一终端设备的密钥与第二终端设备的密钥是否同步,并在密钥不同步时,更新第一终端设备的密钥和第二终端设备的密钥,第一终端设备与第二终端设备之间无需交换密钥即可同步更新密钥,从物理上隔绝了密钥交换泄密的可能性,从而达到了在公网安全通信的目的。
参见图3,是本申请实施例二提供的密钥更新方法的实现流程示意图,如图所示该密钥更新方法可以包括以下步骤:
步骤S301,第一终端设备在接收到密钥更新命令时,将数据库服务器中密钥标志位更新为所述第一终端设备的密钥标志位,并向第二终端设备发送所述密钥更新命令。
在本申请实施例中,可以在第一终端设备与第二终端设备的基础上增加一个数据库服务器,第二终端设备在获取第一终端设备的密钥标志位时,可以不与第一终端设备进行通信获取,而是从数据库服务器中获取,从而可避免第一终端设备与第二终端设备之间数据交流更为频繁。数据库服务器中的密钥标志位可以存放在数据库服务器的本地硬盘中,可防止数据库服务器宕机、断电造成密码丢失。
步骤S302,所述第二终端设备在接收到所述密钥更新命令后,获取所述数据库服务器中的密钥标志位,并判断所述数据库服务器中的密钥标志位与所述第二终端设备的密钥标志位是否相同,若所述数据库服务器中的密钥标志位与所述第二终端设备的密钥标志位相同,则更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位,并向所述第一终端设备发送更新成功信息。
步骤S303,所述第一终端设备在接收到所述更新成功信息后,更新所述第一终端设备的密钥、所述第一终端设备的密钥标志位以及所述数据库服务器中的密钥标志位。
在本申请实施例中,第一终端设备在更新自身的密钥和密钥标志位时,同时也更新数据库服务器中的密钥标志位,从而保证数据库服务器中存放最新的密钥标志位。
如图4所示是基于AES算法和RC4算法的流密码同步原理图,由于RC4流密钥只要初始密钥k0相同,就能产生相同的密钥流k1k2k3k4……k255。因此,只要检测通信双方使用的密钥是否更新了相同次数,即ki与kj的下标是否相同,这里可以将i和j分别记作发送方和接收方的密钥标志位,通信发送方将通信密钥的标志位i写入数据库服务器,接收方接收到密文或者密钥更新命令后,先检测数据库服务器中标志位i与接收方本地的密钥标志位j是否相同,从而判断双方密钥是否同步,如果不同步,立刻恢复同步,接收方发现密钥不同步后通知发送方,双方将密钥标志位重置到某一同步时的状态,例如重置密钥为初始密钥,修改数据库服务器和通信双方各自的本地标志位,恢复成同步状态。
如图2a所示的应用场景,在进行密钥更新时,具体实现方法如下:当用户需要更新密钥时,进入密钥更新页面,点击密钥更新按钮进行更新(也可以通过在web服务器上设置服务自动定时发起密钥更新)。随后,web服务器接收到用户命令,通过超文本预处理器(Hypertext Preprocessor,PHP)连接数据库服务器,并发送密钥更新命令给app服务器,等待app服务器响应。app服务器接收到密钥更新命令后,连接数据库服务器查询数据库服务器中密钥标志位与app服务器本地储存密钥标志位是否相同,若不同,则说明web服务器与app服务器已失去同步,app服务器返回失败信息终止密钥更新,并通知web服务器发起恢复同步请求。若相同,app服务器更新密钥和本地密钥标志位,返回成功信息。web服务器收到app服务器的成功信息后,说明app服务器所有更新流程已完成,web服务器更新密钥、本地密钥标志位,然后通过PHP更新数据库服务器中密钥标志位,完成密钥更新。
本申请实施例在第一终端设备与第二终端设备的基础上增加一个数据库服务器,第二终端设备在获取第一终端设备的密钥标志位时,可以不与第一终端设备进行通信获取,而是从数据库服务器中获取,从而可避免第一终端设备与第二终端设备之间数据交流更为频繁。
参见图5,是本申请实施例三提供的密钥更新系统的示意图,为了便于说明,仅示出了与本申请实施例相关的部分。
所述密钥更新系统包括:
第一终端设备51和第二终端设备52;
所述第一终端设备51,用于在接收到密钥更新命令时,向第二终端设备52发送所述密钥更新命令;
所述第二终端设备52,用于在接收到所述密钥更新命令后,获取所述第一终端设备51的密钥标志位,并判断所述第一终端设备51的密钥标志位与所述第二终端设备52的密钥标志位是否相同,若所述第一终端设备51的密钥标志位与所述第二终端设备52的密钥标志位相同,则更新所述第二终端设备52的密钥和所述第二终端设备52的密钥标志位,并向所述第一终端设备51发送更新成功信息;
所述第一终端设备51,用于在接收到所述更新成功信息后,更新所述第一终端设备51的密钥和所述第一终端设备51的密钥标志位。
可选的,所述第二终端设备52还用于:
若所述第一终端设备51的密钥标志位与所述第二终端设备52的密钥标志位不相同,则向所述第一终端设备51发送通知信息,其中,所述通知信息用于通知所述第一终端设备51执行密钥同步。
可选的,所述第一终端设备51,用于在接收到所述通知信息后,将所述第一终端设备51的密钥设置为预设密钥,将所述第一终端设备51的密钥标志位设置为预设标志位,并向所述第二终端设备52发送密钥同步请求;
所述第二终端设备52,用于在接收到所述密钥同步请求后,将所述第二终端设备52的密钥设置为预设密钥,将所述第二终端设备52的密钥标志位设置为预设标志位。
可选的,所述第二终端设备52,用于通过RC4算法将所述第二终端设备52的密钥进行高阶非线性变换生成新的密钥,将所述第二终端设备52的密钥标志位加1;
所述第一终端设备51,用于通过RC4算法将所述第一终端设备51的密钥进行高阶非线性变换生成新的密钥,将所述第一终端设备51的密钥标志位加1。
可选的,所述第一终端设备51,用于若所述第一终端设备51接收到第一明文,则通过高级加密标准AES算法将所述第一明文和更新后的所述第一终端设备51的密钥生成第一密文,并将所述第一密文发送至所述第二终端设备52;
所述第二终端设备52,用于在接收到所述第一密文后,获取所述第一终端设备51的密钥标志位,并判断所述第一终端设备51的密钥标志位和所述第二终端设备52的密钥标志位是否相同,若所述第一终端设备51的密钥标志位与所述第二终端设备52的密钥标志位相同,则使用所述第二终端设备52的密钥通过AES算法从所述第一密文中解密出第一明文。
可选的,所述第二终端设备52,用于若接收到第二明文,则通过AES算法将所述第二明文和更新后的所述第二终端设备52的密钥生成第二密文,并将所述第二密文发送至所述第一终端设备51;
所述第一终端设备51,用于在接收到所述第二密文后,获取所述第二终端设备52的密钥标志位,并判断所述第二终端设备52的密钥标志位和所述第一终端设备51的密钥标志位是否相同,若所述第二终端设备52的密钥标志位与所述第一终端设备51的密钥标志位相同,则使用所述第一终端设备51的密钥通过AES算法从所述第二密文中解密出第二明文。
可选的,所述密钥更新系统还包括数据库服务器;
所述第一终端设备51,还用于将数据库服务器中密钥标志位更新为所述第一终端设备51的密钥标志位;
所述第二终端设备52,用于从所述数据库服务器中获取所述第一终端设备51的密钥标志位。
可选的,所述第一终端设备51,还用于在更新所述第一终端设备51的密钥和所述第一终端设备51的密钥标志位时,更新所述数据库服务器中的密钥标志位。
本申请实施例提供的密钥更新系统可以应用在前述方法实施例一和实施例二中,详情参见上述方法实施例一和实施例二的描述,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种密钥更新方法,其特征在于,所述密钥更新方法包括:
第一终端设备在接收到密钥更新命令时,向第二终端设备发送所述密钥更新命令;
所述第二终端设备在接收到所述密钥更新命令后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位,并向所述第一终端设备发送更新成功信息;
所述第一终端设备在接收到所述更新成功信息后,更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位。
2.如权利要求1所述的密钥更新方法,其特征在于,所述密钥更新方法还包括:
若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位不相同,则向所述第一终端设备发送通知信息,其中,所述通知信息用于通知所述第一终端设备执行密钥同步。
3.如权利要求2所述的密钥更新方法,其特征在于,所述密钥更新方法还包括:
所述第一终端设备在接收到所述通知信息后,将所述第一终端设备的密钥设置为预设密钥,将所述第一终端设备的密钥标志位设置为预设标志位,并向所述第二终端设备发送密钥同步请求;
所述第二终端设备在接收到所述密钥同步请求后,将所述第二终端设备的密钥设置为预设密钥,将所述第二终端设备的密钥标志位设置为预设标志位。
4.如权利要求1所述的密钥更新方法,其特征在于,所述更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位包括:
通过RC4算法将所述第二终端设备的密钥进行高阶非线性变换生成新的密钥,并将所述第二终端设备的密钥标志位加1。
5.如权利要求1所述的密钥更新方法,其特征在于,所述更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位包括:
通过RC4算法将所述第一终端设备的密钥进行高阶非线性变换生成新的密钥,并将所述第一终端设备的密钥标志位加1。
6.如权利要求1所述的密钥更新方法,其特征在于,在更新所述第一终端设备的密钥之后,还包括:
若所述第一终端设备接收到第一明文,则通过高级加密标准AES算法将所述第一明文和更新后的所述第一终端设备的密钥生成第一密文,并将所述第一密文发送至所述第二终端设备;
所述第二终端设备在接收到所述第一密文后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位和所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则使用所述第二终端设备的密钥通过AES算法从所述第一密文中解密出第一明文。
7.如权利要求1所述的密钥更新方法,其特征在于,在更新所述第二终端设备的密钥之后,还包括:
若所述第二终端设备接收到第二明文,则通过AES算法将所述第二明文和更新后的所述第二终端设备的密钥生成第二密文,并将所述第二密文发送至所述第一终端设备;
所述第一终端设备在接收到所述第二密文后,获取所述第二终端设备的密钥标志位,并判断所述第二终端设备的密钥标志位和所述第一终端设备的密钥标志位是否相同,若所述第二终端设备的密钥标志位与所述第一终端设备的密钥标志位相同,则使用所述第一终端设备的密钥通过AES算法从所述第二密文中解密出第二明文。
8.如权利要求1所述的密钥更新方法,其特征在于,所述第一终端设备在接收到密钥更新命令时,还包括:
将数据库服务器中密钥标志位更新为所述第一终端设备的密钥标志位;
相应的,所述获取所述第一终端设备的密钥标志位包括:
从所述数据库服务器中获取所述第一终端设备的密钥标志位。
9.如权利要求8所述的密钥更新方法,其特征在于,在更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位时,还包括:
更新所述数据库服务器中的密钥标志位。
10.一种密钥更新系统,其特征在于,所述密钥更新系统包括第一终端设备和第二终端设备;
所述第一终端设备,用于在接收到密钥更新命令时,向第二终端设备发送所述密钥更新命令;
所述第二终端设备,用于在接收到所述密钥更新命令后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位,并向所述第一终端设备发送更新成功信息;
所述第一终端设备,用于在接收到所述更新成功信息后,更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811557557.XA CN109802827B (zh) | 2018-12-19 | 2018-12-19 | 密钥更新方法及密钥更新系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811557557.XA CN109802827B (zh) | 2018-12-19 | 2018-12-19 | 密钥更新方法及密钥更新系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109802827A true CN109802827A (zh) | 2019-05-24 |
| CN109802827B CN109802827B (zh) | 2022-02-01 |
Family
ID=66557276
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811557557.XA Active CN109802827B (zh) | 2018-12-19 | 2018-12-19 | 密钥更新方法及密钥更新系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109802827B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112671730A (zh) * | 2020-12-15 | 2021-04-16 | 广东华兴银行股份有限公司 | 一种线上交换对称加密密钥的方法、设备及介质 |
| CN113170291A (zh) * | 2021-03-09 | 2021-07-23 | 华为技术有限公司 | 安全通信的方法和装置 |
| CN116614232A (zh) * | 2023-07-20 | 2023-08-18 | 广东广宇科技发展有限公司 | 一种用于分布式通信的非线性密钥更新方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859734A (zh) * | 2005-10-10 | 2006-11-08 | 华为技术有限公司 | 一种受控的密钥更新方法 |
| US20090225761A1 (en) * | 2008-03-05 | 2009-09-10 | Futurewei Technologies, Inc. | Prefix Delegation Support for Mobile Networks |
| CN102857479A (zh) * | 2011-06-30 | 2013-01-02 | 北京新媒传信科技有限公司 | 网络通讯的加密方法和系统 |
| CN103873257A (zh) * | 2014-03-24 | 2014-06-18 | 中国工商银行股份有限公司 | 密钥更新、数字签名及签名验证的方法及装置 |
| CN104168110A (zh) * | 2014-08-28 | 2014-11-26 | 北京海泰方圆科技有限公司 | 一种对称密钥在线更新的方法 |
| CN106034028A (zh) * | 2015-03-17 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 一种终端设备认证方法、装置及系统 |
-
2018
- 2018-12-19 CN CN201811557557.XA patent/CN109802827B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859734A (zh) * | 2005-10-10 | 2006-11-08 | 华为技术有限公司 | 一种受控的密钥更新方法 |
| US20090225761A1 (en) * | 2008-03-05 | 2009-09-10 | Futurewei Technologies, Inc. | Prefix Delegation Support for Mobile Networks |
| CN102857479A (zh) * | 2011-06-30 | 2013-01-02 | 北京新媒传信科技有限公司 | 网络通讯的加密方法和系统 |
| CN103873257A (zh) * | 2014-03-24 | 2014-06-18 | 中国工商银行股份有限公司 | 密钥更新、数字签名及签名验证的方法及装置 |
| CN104168110A (zh) * | 2014-08-28 | 2014-11-26 | 北京海泰方圆科技有限公司 | 一种对称密钥在线更新的方法 |
| CN106034028A (zh) * | 2015-03-17 | 2016-10-19 | 阿里巴巴集团控股有限公司 | 一种终端设备认证方法、装置及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112671730A (zh) * | 2020-12-15 | 2021-04-16 | 广东华兴银行股份有限公司 | 一种线上交换对称加密密钥的方法、设备及介质 |
| CN113170291A (zh) * | 2021-03-09 | 2021-07-23 | 华为技术有限公司 | 安全通信的方法和装置 |
| WO2022188027A1 (zh) * | 2021-03-09 | 2022-09-15 | 华为技术有限公司 | 安全通信的方法和装置 |
| CN116614232A (zh) * | 2023-07-20 | 2023-08-18 | 广东广宇科技发展有限公司 | 一种用于分布式通信的非线性密钥更新方法 |
| CN116614232B (zh) * | 2023-07-20 | 2023-10-27 | 广东广宇科技发展有限公司 | 一种用于分布式通信的非线性密钥更新方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109802827B (zh) | 2022-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113364760A (zh) | 一种数据加密处理方法、装置、计算机设备及存储介质 | |
| CN108111295B (zh) | 一种基于类模运算的同态加密方法 | |
| CN112400299B (zh) | 一种数据交互方法及相关设备 | |
| CN107196926A (zh) | 一种云外包隐私集合比较方法与装置 | |
| CN108111306A (zh) | 一种配电自动化主站与配电自动化终端之间的通信方法 | |
| JP2012213143A (ja) | 配電網量子鍵配送システム、方法、及び装置 | |
| CN109802827A (zh) | 密钥更新方法及密钥更新系统 | |
| CN107483192A (zh) | 一种基于量子通讯的数据传输方法及装置 | |
| CN109639702A (zh) | 一种数据通信方法、系统及电子设备和存储介质 | |
| CN109698744B (zh) | 一种卫星组网会话密钥的协商方法及装置 | |
| CN111224974A (zh) | 用于网络通信内容加密的方法、系统、电子设备及存储介质 | |
| CN111881486B (zh) | 基于区块链的多方数据备份方法、装置及系统 | |
| CN109586924A (zh) | 一种基于云计算的智能配电网数据安全传输方法 | |
| CN109936546A (zh) | 数据加密存储方法和装置以及计算设备 | |
| CN108650302A (zh) | 一种基于区块链的云箱安全技术 | |
| CN107579903A (zh) | 一种基于移动设备的图片消息安全传输方法及系统 | |
| Hayati et al. | A novel secure root key updating scheme for LoRaWANs based on CTR_AES DRBG 128 | |
| US9825920B1 (en) | Systems and methods for multi-function and multi-purpose cryptography | |
| CN109040120A (zh) | 一种基于iec61850标准的sv报文加密及解密方法 | |
| KR101760376B1 (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 | |
| CN116155491B (zh) | 安全芯片的对称密钥同步方法及安全芯片装置 | |
| CN113761550A (zh) | 一种加密的方法和装置 | |
| CN111798236A (zh) | 交易数据加、解密方法、装置及设备 | |
| CN108491723A (zh) | 一种计算机的加解密方法及装置 | |
| Wang et al. | Adaptive RSA encryption algorithm for smart grid |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231221 Address after: Room 201, Headquarters Building of Changsha Zhongdian Software Park Co., Ltd., No. 39 Jianshan Road, Changsha High tech Development Zone, Changsha City, Hunan Province, 410221 Patentee after: China Electric Great Wall Technology Co.,Ltd. Address before: 518000 Great Wall computer building, science and Technology Park, Nanshan District, Shenzhen City, Guangdong Province Patentee before: CHINA GREAT WALL TECHNOLOGY GROUP Co.,Ltd. |
|
| TR01 | Transfer of patent right |