CN113242128A - 一种基于系统时间作为密码算法初始化向量的时间戳校正方法 - Google Patents
一种基于系统时间作为密码算法初始化向量的时间戳校正方法 Download PDFInfo
- Publication number
- CN113242128A CN113242128A CN202110787262.7A CN202110787262A CN113242128A CN 113242128 A CN113242128 A CN 113242128A CN 202110787262 A CN202110787262 A CN 202110787262A CN 113242128 A CN113242128 A CN 113242128A
- Authority
- CN
- China
- Prior art keywords
- timestamp
- initialization vector
- correction
- time
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
- H04J3/0658—Clock or time synchronisation among packet nodes
- H04J3/0661—Clock or time synchronisation among packet nodes using timestamps
- H04J3/0667—Bidirectional timestamps, e.g. NTP or PTP for compensation of clock drift and for compensation of propagation delays
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Synchronisation In Digital Transmission Systems (AREA)
Abstract
本发明提供一种基于系统时间作为密码算法初始化向量的时间戳校正方法。本方法在具有全域时间信息的通信加密系统中使用,包括而不限于NTP时间同步的通信加密系统、TDMA通信加密系统等。密码设备无论序列算法还是分组算法的CBC、OFB等模式,都需算法初始化向量。本方法将定义的包含校正时间戳的初始化向量分量随路附带在加密报文传输;收端设备收到加密报文后,读取随路附带的校正时间戳与本地时间戳进行校正,用校正后的时间戳和其他信息构成唯一初始化向量然后正确解密报文。本发明方法解决具备全域时间信息的通信加密系统中,利用时间信息作为密码算法的初始化向量,减少加解密造成的载荷占用损失,同时保证密码同步信息的一致。
Description
技术领域
本发明涉及网络安全和数据通信技术领域,特别涉及一种基于系统时间作为密码算法初始化向量的时间戳校正方法。
背景技术
现有通信系统中,在进行业务加解密时,无论是序列算法还是分组算法的CBC、OFB等模式,都需要初始化向量。加密时每次加密的初始化向量必须是不同的,在密钥有效期不能重复。对于无线信道或者一些低速信道,要求尽可能的提高传输效率。减少加解密造成的损失。很多通信系统都有NTP时间同步信息,可以利用NTP时间同步信息作为初始化向量的一部分,减少密码占用载荷。由于数据传输有延时,解密时,时间信息已经发生变化,不能直接使用本地的时间信息,需要对加密时间戳信息进行校正,保证解密时间戳和加密时间戳一致,进而解密报文信息。
发明内容
一种基于系统时间作为密码算法初始化向量的时间戳校正方法,包括系统时间作为密码算法初始化向量、时间戳校正解密两个步骤,所述两个步骤实现如下:
步骤1:系统时间作为部分密码算法初始化向量加密阶段,密码设备加密时,使用NTP时间信息作为初始化向量的一部分,并带有校正时间戳的初始化向量分量随路附带在加密报文传输;
步骤2:时间戳校正解密阶段,对端密码设备收到加密报文后, 读取随路附带在加密报文校正时间戳与本地时间进行校正,用校正后的时间信息和其他信息构成唯一初始化向量然后正确解密报文。
加解密初始化向量组成为4字节设备标识、6字节计数器和6字节时间戳组成,随路附带初始化向量分量组成为4字节设备标识、6字节计数器和2字节校正时间戳组成。
系统NTP时间同步中,通信系统的时间用6byte表示,时间戳精度为1ms,时间戳最后2Byte(16bit)表示逝去值范围为1-65536ms,用时间戳最后2Byte(16bit)作为加密报文中随路传输的时间戳校正信息。
密码设备随路传输时间戳最后2byte(16bit),记为OffsetA,对端密码设备,取其本地时间戳最后2byte(16bit),记为OffsetB,对端密码设备时间戳记为TimeStampB,时间戳校正规则,如果OffsetB>=OffsetA ,则TimeStamp=TimeStampB & 0xffffffff0000|OffsetA,如果OffsetB<OffsetA,则TimeStamp=(TimeStampB-0x10000) &0xffffffff0000|OffsetA,用校正后的时间戳TimeStamp和其他信息构成唯一初始化向量,然后进行解密。
上述发明中的有益效果为:
(1)原有初始化向量时间戳字段占用6byte,通过优化只需要传递2byte即可实现,节省4byte载荷占用;
(2)基于系统NTP时间同步的2byte时间戳校正方式,保证了报文加解密时,加密端和解密端初始化向量一致性,校正时戳的设计:通信系统的时间用6个字节表示,时戳精度为1ms, 用16bit作为随路的时戳校正信息。16bit可以表示的逝去值为65536ms,假设A到B通信要经过16个中继节点,每一跳的时延为300ms,则通信最大时延为4800ms,保证校正时戳大于通信延时;
(3)6byte Counter计数器,为全局唯一值,计数器占6个字节,一共48个bit,用于加密的计数器。最大计数器MAXC可以到2.8*1014,按照1Gbps的网络,最小数据包为64字节,一年的数据包数P为6.6*1013个MAXC 远大于P,计数器可以使用4.2年不重复。加密时,一直保留上次加密最后一个分组的Counter值,提供给下一次加密时累加使用。掉电重启后,Counter值可重新开始计数。
附图说明
图1为本发明的一种基于系统时间作为密码算法初始化向量的时间戳校正方法的网络拓扑图。
图2为本发明的一种基于系统时间作为密码算法初始化向量的时间戳校正方法的流程图。
图3为本发明的一种基于系统时间作为密码算法初始化向量的时间戳校正方法的初始化向量图。
图4为本发明的一种基于系统时间作为密码算法初始化向量的时间戳校正方法的初始化向量分量图。
具体实施方式
针对本发明实现的技术创新特征和目的功效便于理解,结合图示和列举实例,进行阐述本发明。
如图1所示,为本发明实例网络拓扑。实际配置过程如下:
A.实例中部署一台NTP时间同步服务器,在各密码设备需先向NTP时间同步服务器同步获取时间戳;
B.各密码设备部署局域网出口与NTP时间同步服务器互通,周期性向NTP时间同步服务器同步获取最新时间戳,通信系统的时间用6byte表示,时间戳精度为1ms,时间戳最后2Byte(16bit)表示逝去值范围为1-65536ms,用时间戳最后2Byte(16bit)作为加密报文中随路传输的时间戳校正信息;
C.各密码设备之间保持互通性,业务报文加密处理;
D.跨局域网业务报文会先经过密码设备,密码设备加密时,使用NTP时间信息作为初始化向量(加解密初始化向量组成为4字节设备标识、6字节计数器和6字节时间戳组成)的一部分,并带有校正时间戳的初始化向量(随路附带初始化向量分量组成为4字节设备标识、6字节计数器和2字节校正时间戳组成,原有初始化向量时间戳字段占用6byte,通过优化只需要传递2byte即可实现,节省4byte载荷占用,6byte Counter计数器,为全局唯一值,计数器占6个字节,一共48个bit,用于加密的计数器。最大计数器MAXC可以到2.8*1014,按照1Gbps的网络,最小数据包为64字节,一年的数据包数P为6.6*1013个MAXC 远大于P,计数器可以使用4.2年不重复。加密时,一直保留上次加密最后一个分组的Counter值,提供给下一次加密时累加使用。掉电重启后,Counter值可重新开始计数)分量随路附带在加密报文传输,如图3使用时间戳作为初始化向量一部分加密并在业务报文中如图4随路携带时间戳最后2byte值初始化向量分量;
E.对端密码设备接收到报文,读取随路附带在加密报文校正时间戳与本地时间进行校正,用校正后的时间信息和其他信息构成唯一初始化向量然后正确解密报文,基于系统NTP时间同步的2byte时间戳校正方式,保证了报文加解密时,加密端和解密端初始化向量一致性;
F.使用校正后时间戳生成初始化向量,通信系统的时间用6个字节表示,时戳精度为1ms, 用16bit作为随路的时戳校正信息。16bit可以表示的逝去值为65536ms,假设A到B通信要经过16个中继节点,每一跳的时延为300ms,则通信最大时延为4800ms,保证校正时戳大于通信延时,密码设备随路传输时间戳最后2byte(16bit),记为OffsetA,对端密码设备,取其本地时间戳最后2byte(16bit),记为OffsetB,对端密码设备时间戳记为TimeStampB,时间戳校正规则,如果OffsetB>=OffsetA ,则TimeStamp=TimeStampB &0xffffffff0000| OffsetA,如果OffsetB<OffsetA,则TimeStamp=(TimeStampB-0x10000)&0xffffffff0000|OffsetA,用校正后的时间戳TimeStamp和其他信息构成唯一初始化向量,进行业务数据解密。
相关术语解释:
NTP时间同步服务器:实现对全网中密码设备的时间戳集中管理;
时间戳:一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据;
CBC(Cipher-Block-Chaining):密文分组链接模式,密文分组像链条一样相互连接在一起,将明文分组与前一个密文分组进行XOR运算,然后再进行加密;
OFB(Output-Feedback):输出反馈模式,明文模式被隐藏,分组密码的输入是随机的,用不同的IV,一个密钥可以加密多个消息,明文很容易被控制窜改,任何对密文的改变都会直接影响明文;
Couter:用于加密的计数器;
Identification:设备编号标识,可用于识别对端设备信息。
上面所述的实施案例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神前提下,本领域普通工程技术人员对本发明技术方案做出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
Claims (4)
1.一种基于系统时间作为密码算法初始化向量的时间戳校正方法,其特征在于:包括系统时间作为密码算法初始化向量、时间戳校正解密两个步骤,所述两个步骤实现如下:
步骤1:系统时间作为部分密码算法初始化向量加密阶段,密码设备加密时,使用NTP时间信息作为初始化向量的一部分,并带有校正时间戳的初始化向量分量随路附带在加密报文传输;
步骤2:时间戳校正解密阶段,对端密码设备收到加密报文后, 读取随路附带在加密报文校正时间戳与本地时间进行校正,用校正后的时间信息和其他信息构成唯一初始化向量然后正确解密报文。
2.根据权利要求1所述一种基于系统时间作为密码算法初始化向量的时间戳校正方法,其特征在于:加解密初始化向量组成为4字节设备标识、6字节计数器和6字节时间戳组成,随路附带初始化向量分量组成为4字节设备标识、6字节计数器和2字节校正时间戳组成。
3.根据权利要求1所述一种基于系统时间作为密码算法初始化向量的时间戳校正方法,其特征在于:系统NTP时间同步中,通信系统的时间用6byte表示,时间戳精度为1ms,时间戳最后2Byte(16bit)表示逝去值范围为1-65536ms,用时间戳最后2Byte(16bit)作为加密报文中随路传输的时间戳校正信息。
4.根据权利要求1所述一种基于系统时间作为密码算法初始化向量的时间戳校正方法,其特征在于:密码设备随路传输时间戳最后2byte(16bit),记为OffsetA,对端密码设备,取其本地时间戳最后2byte(16bit),记为OffsetB,对端密码设备时间戳记为TimeStampB,时间戳校正规则,如果OffsetB>=OffsetA ,则TimeStamp=TimeStampB &0xffffffff0000| OffsetA,如果OffsetB<OffsetA,则TimeStamp=(TimeStampB-0x10000)&0xffffffff0000|OffsetA,用校正后的时间戳TimeStamp和其他信息构成唯一初始化向量,然后进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110787262.7A CN113242128B (zh) | 2021-07-13 | 2021-07-13 | 一种基于系统时间作为密码算法初始化向量的时间戳校正方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110787262.7A CN113242128B (zh) | 2021-07-13 | 2021-07-13 | 一种基于系统时间作为密码算法初始化向量的时间戳校正方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113242128A true CN113242128A (zh) | 2021-08-10 |
CN113242128B CN113242128B (zh) | 2022-02-08 |
Family
ID=77135397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110787262.7A Active CN113242128B (zh) | 2021-07-13 | 2021-07-13 | 一种基于系统时间作为密码算法初始化向量的时间戳校正方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113242128B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023179614A1 (zh) * | 2022-03-23 | 2023-09-28 | 华为技术有限公司 | 一种系统消息传输方法及通信装置 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103118029A (zh) * | 2013-02-18 | 2013-05-22 | 中兴通讯股份有限公司 | 一种加密报文互传时间同步方法及装置 |
US9264404B1 (en) * | 2012-08-15 | 2016-02-16 | Marvell International Ltd. | Encrypting data using time stamps |
CN105900148A (zh) * | 2013-12-05 | 2016-08-24 | 德国邮政股份公司 | 时间同步 |
CN106330465A (zh) * | 2016-11-21 | 2017-01-11 | 航天信息股份有限公司 | 一种分布式时间戳的处理方法、服务器及系统 |
WO2017113404A1 (zh) * | 2015-12-31 | 2017-07-06 | 华为技术有限公司 | 一种网络节点、报文传输方法和网络 |
CN108259407A (zh) * | 2016-12-28 | 2018-07-06 | 航天信息股份有限公司 | 一种基于时间戳的对称加密方法及系统 |
CN110990863A (zh) * | 2019-11-27 | 2020-04-10 | 山东新潮信息技术有限公司 | 一种通过时间戳与加密算法实现文件范文控制的方法 |
CN111371727A (zh) * | 2018-12-25 | 2020-07-03 | 南京知常容信息技术有限公司 | 一种针对ntp协议隐蔽通信的检测方法 |
CN111385049A (zh) * | 2018-12-29 | 2020-07-07 | 中兴通讯股份有限公司 | 一种时间校正方法、装置、系统及存储介质 |
CN112994875A (zh) * | 2021-04-29 | 2021-06-18 | 南京铉盈网络科技有限公司 | 一种加密方法、解密方法、通信方法及其系统和装置 |
-
2021
- 2021-07-13 CN CN202110787262.7A patent/CN113242128B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9264404B1 (en) * | 2012-08-15 | 2016-02-16 | Marvell International Ltd. | Encrypting data using time stamps |
CN103118029A (zh) * | 2013-02-18 | 2013-05-22 | 中兴通讯股份有限公司 | 一种加密报文互传时间同步方法及装置 |
CN105900148A (zh) * | 2013-12-05 | 2016-08-24 | 德国邮政股份公司 | 时间同步 |
WO2017113404A1 (zh) * | 2015-12-31 | 2017-07-06 | 华为技术有限公司 | 一种网络节点、报文传输方法和网络 |
CN106330465A (zh) * | 2016-11-21 | 2017-01-11 | 航天信息股份有限公司 | 一种分布式时间戳的处理方法、服务器及系统 |
CN108259407A (zh) * | 2016-12-28 | 2018-07-06 | 航天信息股份有限公司 | 一种基于时间戳的对称加密方法及系统 |
CN111371727A (zh) * | 2018-12-25 | 2020-07-03 | 南京知常容信息技术有限公司 | 一种针对ntp协议隐蔽通信的检测方法 |
CN111385049A (zh) * | 2018-12-29 | 2020-07-07 | 中兴通讯股份有限公司 | 一种时间校正方法、装置、系统及存储介质 |
CN110990863A (zh) * | 2019-11-27 | 2020-04-10 | 山东新潮信息技术有限公司 | 一种通过时间戳与加密算法实现文件范文控制的方法 |
CN112994875A (zh) * | 2021-04-29 | 2021-06-18 | 南京铉盈网络科技有限公司 | 一种加密方法、解密方法、通信方法及其系统和装置 |
Non-Patent Citations (1)
Title |
---|
孙语泽等: "一种基于DES加密算法的Adnroid平台与服务器通信加密的实现", 《东北师大学报(自然科学版)》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023179614A1 (zh) * | 2022-03-23 | 2023-09-28 | 华为技术有限公司 | 一种系统消息传输方法及通信装置 |
Also Published As
Publication number | Publication date |
---|---|
CN113242128B (zh) | 2022-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI472214B (zh) | 用於被動光學網路中之資料隱私的方法及設備 | |
US10104047B2 (en) | Method and system for encrypting/decrypting payload content of an OTN frame | |
KR100838556B1 (ko) | 보안 실시간 프로토콜에서 암호정보의 효율적 전송 | |
RU2736870C1 (ru) | Комплекс для защищенной передачи данных в цифровой сети передачи данных с использованием однопроходной системы квантового распределения ключей и способ согласования ключей при работе комплекса | |
EP1127425A1 (en) | Apparatus and methods for cryptographic synchronization in packet based communications | |
US9264404B1 (en) | Encrypting data using time stamps | |
EP2117200B1 (en) | Method and apparatus for broadcast authentication | |
WO2005086950A2 (en) | Method for data encryption in an ethernet passive optical network | |
WO2006096035A1 (en) | Encryption and decryption device in wireless portable internet system, and method thereof | |
CN101170404B (zh) | 对指定组群进行密钥配置的方法 | |
KR20210124368A (ko) | 에폭 키 교환을 이용한 종단간 이중 래칫 암호화 | |
CN113242128B (zh) | 一种基于系统时间作为密码算法初始化向量的时间戳校正方法 | |
CN105610590A (zh) | 一种组播报文传输方法和装置 | |
JP2004260556A (ja) | 局側装置、加入者側装置、通信システムおよび暗号鍵通知方法 | |
CN102035642A (zh) | 一种分组密码计数器运行模式中计数器的选择和同步方法 | |
Srivastava et al. | AES-128 Performance in TinyOS with CBC algorithm (WSN) | |
US20040136372A1 (en) | Protecting data transmissions in a point-to-multipoint network | |
RU2287222C1 (ru) | Способ формирования синхропосылки криптографического алгоритма в системах связи с обеспечением имитозащищенности и конфиденциальности передаваемых сообщений | |
Khamsaeng et al. | Providing an end-to-end privacy preservation over LoRa WanPlatforms | |
CN101366229B (zh) | 共享机密元素 | |
KR100798921B1 (ko) | Mac 보안 서비스망에서의 보안 채널 제어 방법 및 이를구현하는 단말 장치 | |
CN116916305A (zh) | 基于北斗短报文的密钥管理系统、方法及密钥管理客户端 | |
KR20060003375A (ko) | 단-대-단 암호화 동기화를 위한 프로세서 및 방법 | |
JP6040631B2 (ja) | 暗号化装置及び暗号化システム | |
JP2008281832A (ja) | 共通鍵暗号通信システム及び方法とこれに使用するponの送信機及び受信機 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |