CN115643007A - 一种密钥协商更新方法 - Google Patents
一种密钥协商更新方法 Download PDFInfo
- Publication number
- CN115643007A CN115643007A CN202211148451.0A CN202211148451A CN115643007A CN 115643007 A CN115643007 A CN 115643007A CN 202211148451 A CN202211148451 A CN 202211148451A CN 115643007 A CN115643007 A CN 115643007A
- Authority
- CN
- China
- Prior art keywords
- communication terminal
- key
- new
- replacement
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种密钥协商更新方法,首先通信终端双方确认进行密钥更新,然后协商产生新密钥,协同完成新旧密钥更换,最终重置加解密操作流程。此种密钥协商更新方法通过建立新旧密钥协商切换机制,在新密钥更新过程中临时更改数据处理模式,保证数据实时传输业务安全、连续、高效地进行。
Description
技术领域
本发明属于安全通信技术领域,特别涉及一种密钥协商更新方法。
背景技术
随着互联网的发展,涌现出越来越多的实时数据安全传输需求,通常采用加密手段来防止数据在传输过程中被窃取。为降低密钥泄露风险,需定期更换密钥,而已有的密钥更新方案,大多针对的是非实时数据传输的场景,在实时数据加密传输场景下应用,面临着密钥更新不同步、更新代价高的问题,往往需要停机更新或牺牲大量系统资源以支持密钥更新操作。
发明内容
本发明的目的,在于提供一种密钥协商更新方法,通过建立新旧密钥协商切换机制,在新密钥更新过程中临时更改数据处理模式,保证数据实时传输业务安全、连续、高效地进行。
为了达成上述目的,本发明的解决方案是:
一种密钥协商更新方法,包括如下步骤:
步骤一,第一通信终端与第二通讯终端之间确认进行密钥更新;
步骤二,第一通信终端与第二通讯终端之间协商产生新密钥;
步骤三,第一通信终端与第二通讯终端之间协同完成新旧密钥更换;
步骤四,重置加解密操作流程。
上述步骤一的详细内容是:
步骤11,第一通信终端向第二通信终端发起密钥更新请求;
步骤12,第二通信终端响应第一通信终端的密钥更新请求。
上述步骤二中,第一通信终端收到第二通信终端的响应后,第一通信终端与第二通信终端协商采用SM9或SM2产生数据加密密钥。
上述第一通信终端为加密终端时,步骤三的详细内容是:
步骤3A1,第一通信终端向第二通信终端发送密钥更换请求,第一通信终端不更改其数据处理模式;
步骤3A2,第二通信终端收到第一通信终端的密钥更换请求,第二通信终端更改其数据处理模式,并向第一通信终端发送确认信号;
步骤3A3,第一通信终端收到确认信号,第一通信终端将加密操作流程修改为先在明文数据前面添加新密钥标识,再用新密钥对数据进行加密;之后向第二通信终端发送加密密钥更换信号;
步骤3A4,第二通信终端接到收密钥更换反馈信息,所述密钥更换反馈信息为第一通信终端的加密密钥更换确认信号,之后第二通信终端进入时长为T的倒计时,T为数据在网络中传输的最大生存时间值;倒计时结束后,重置解密操作流程,即无论是否提取到新密钥标识,均使用新密钥进行解密,之后向第一通信终端发送密钥更换结束请求;
步骤3A5,第一通信终端接收到第二通信终端的密钥更换结束反馈信息,所述密钥更换结束反馈信息为第二通信终端的密钥更换结束请求,之后第一通信终端重置加密操作流程,即不再为明文添加新密钥标识,直接利用新密钥加密,之后向第二通信终端发送密钥更换结束信号;
步骤3A6,第二通信终端接收到密钥更换结束反馈信息,所述密钥更换结束反馈信息为第一通信终端的密钥更换结束信号,之后第二通信终端进入时长为T的倒计时,T为数据在网络中传输的最大生存时间值;倒计时结束后,重置解密操作流程,之后向第一通信终端发送密钥更换结束确认信号,并结束密钥协商更新操作;
步骤3A7,第一通信终端接收到第二终端的密钥更换结束确认信号后,结束密钥协商更新操作。
上述步骤3A2中,第二通信终端将数据处理模式修改为先提取密钥标识,如果提取到的是新密钥对应的标识信息,则使用新密钥解密,否则使用旧密钥解密;完成数据处理模式修改后,向第一通信终端发送解密密钥更换确认信号。
上述第一通信终端为解密终端时,步骤三的详细内容是:
步骤3B1,第一通信终端向第二通信终端发送密钥更换请求,在发出密钥更换信号前,将解密操作流程修改为先提取密钥标识,如果提取到的是新密钥对应的标识信息,则使用新密钥解密,否则使用旧密钥解密;
步骤3B2,第二通信终端收到第一通信终端的密钥更换请求,第二通信终端更改其数据处理模式,并向第一通信终端发送确认信号;
步骤3B3,第一通信终端收到确认信号,第一通信终端进入时长为T的倒计时,T为数据在网络中传输的最大生存时间值;倒计时结束后,将解密操作流程更改为无论是否提取到新密钥标识,均使用新密钥进行解密,之后向第二通信终端发送密钥更换结束请求;
步骤3B4,第二通信终端接到收密钥更换反馈信息,所述密钥更换反馈信息为第一通信终端的密钥更换结束请求,之后第二通信终端重置加密流程,即不再为明文添加新密钥标识,直接利用新密钥加密,之后向第一通信终端发送密钥更换结束信号;
步骤3B5,第一通信终端接收到第二通信终端的密钥更换结束反馈信息,所述密钥更换结束反馈信息为第二通信终端的密钥更换结束信号,之后第一通信终端进入时长为T的倒计时,T为数据在网络中传输的最大生存时间值;倒计时结束后,重置解密操作流程,即无论是否提取到新密钥标识,均使用新密钥进行解密,之后向第二通信终端发送密钥更换结束确认信号,并结束密钥协商更新操作;
步骤3B6,第二通信终端接收到密钥更换结束反馈信息,所述密钥更换结束反馈信息为第一通信终端的密钥更换结束确认信号,之后第二通信终端接收到密钥更换结束确认信息号后,结束密钥协商更新操作。
上述步骤3B2中,第二通信终端将加密操作流程修改为先在明文数据前面添加新密钥标识,再用新密钥对数据进行加密;完成数据处理模式修改后,向第一通信终端发送密钥更换确认信号。
上述标识采用无特征标记法,其生成方法是:
步骤I,生成指定长度的随机数据作为标识载体,所述指定长度为根据标识信息和拟采用的隐写算法推算出的嵌入标识所需最小载体数据的长度,所述隐写算法采用基于编码的信息隐藏方法,标识载体长度L的计算公式如下:
其中,l为标识信息比特数,α为拟采用隐写算法的嵌入效率,
表示向上取整运算,
表示向下取整运算;
步骤II,将标识信息嵌入标识载体中,获得无特征标识。
上述标识采用无特征标记法,其提取方法是:
步骤I,从接收到的数据的指定位置提取无特征标识,将其作为载秘载体,所述指定位置为通信双方事先协商确定;
步骤II,根据所采用的信息隐藏方法,从载秘载体中提取出标识信息。
采用上述方案后,本发明具有以下特点:
(1)本发明基于临时更改加解密终端的数据处理模式,提出一种新旧密钥在线协商更换方法,实现密钥更新不停机、不失步;
(2)本发明只在密钥更换阶段增加标识识别操作,更新完成后便可恢复到无标识状态,只需少量的系统资源,执行效率高;
(3)本发明利用隐写术实现标识的去特征添加,即标识没有固定的模式,不会成为追踪加密数据的依据,不易被大数据分析,安全性高。
附图说明
图1是本发明的流程图;
图2是第一通信终端为加密终端时的密钥协商更新流程图;
图3是第一通信终端为解密终端时的密钥协商更新流程图;
图4是采用SM2协商产生新密钥的流程图。
具体实施方式
以下将结合附图,对本发明的技术方案及有益效果进行详细说明。
如图1所示,本发明提供一种密钥协商更新方法,包括如下步骤:
步骤一,第一通信终端与第二通讯终端之间确认进行密钥更新;
步骤二,第一通信终端与第二通讯终端之间协商产生新密钥;
步骤三,第一通信终端与第二通讯终端之间协同完成新旧密钥更换;
步骤四,重置加解密操作流程。
其中,所述步骤一的详细内容是:
步骤11,第一通信终端向第二通信终端发起密钥更新请求;
步骤12,第二通信终端响应第一通信终端的密钥更新请求。
其中,所述步骤二的详细内容是:
第一通信终端收到第二通信终端的响应后,第一通信终端与第二通信终端协商产生一个新的数据加密密钥,所述新密钥的协商产生方法可采用SM9、SM2等算法的密钥交换协议实现。
配合图4,以SM2为例,协商产生新密钥的具体方法为:
设用户A和B协商获得密钥数据的长度为klen比特,用户A为发起方,用户B为响应方。用户A和B双方为了获得相同的密钥,应实现如下运算步骤:
记
表示向上取整运算,n为椭圆曲线的阶,即有限域上椭圆曲线有理点的数量。
用户A:
A1:用随机数发生器产生随机数rA∈[1,n-1];
A2:计算椭圆曲线点RA∈[rA]G=(x1,y1);
A3:将RA发送给用户B;
用户B:
B1:用随机数发生器产生随机数rB∈[1,n-1];
B2:计算椭圆曲线点RB∈[rB]G=(x2,y2);
B3:从RB中取出域元素x2,按标准GM/T0003.1—20124.2.8给出的方法将x2的数据类型转换为整数,计算
B4:计算
B5:验证RA是否满足椭圆曲线方程,若不满足则协商失败;否则从RA中取出域元素x1,按标准GM/T0003.1—20124.2.8给出的方法将x1的数据类型转换为整数,计算
B6:计算椭圆曲线点
若V是无穷远点,B协商失败;否则按标准GM/T0003.1—20124.2.6和4.2.5给出的方法将xV、yV的数据类型转换为比特串;
B7:计算KB=KDF(xV||yV||ZA||ZB,klen);
B8:(选项)按标准GM/T0003.1-20124.2.6和4.2.5给出的方法将RA的坐标x1、y1和RB的坐标x2、y2的数据类型转换为比特串,计算
SB=Hash(0x02||yV||Hash(xV||ZA||ZB||x1||y1||x2||y2));
B9:将RB、(选项SB)发送给用户A;
用户A:
A4:从RA中取出域元素x1,按标准GM/T0003.1—20124.2.8给出的方法将x1的数据类型转换为整数,计算
A5:计算
A6:验证RB是否满足椭圆曲线方程,若不满足则协商失败;否则从RB中取出域元素x2,按标准GM/T0003.1—20124.2.8给出的方法将x2的数据类型转换为整数,计算
A7:计算椭圆曲线点
若U是无穷远点,B协商失败;否则按标准GM/T0003.1—20124.2.6和4.2.5给出的方法将xU、yU的数据类型转换为比特串;
A8:计算KA=KDF(xU||yU||ZA||ZB,klen);
A9:(选项)按标准GM/T0003.1-20124.2.6和4.2.5给出的方法将RA的坐标x1、y1和RB的坐标x2、y2的数据类型转换为比特串,计算
S1=Hash(0x02||yU||Hash(xU||ZA||ZB||x1||y1||x2||y2)),并检验S1=SB是否成立,若等式不成立则从B到A的密钥确认失败;
A10:(选项)计算SA=Hash(0x03||yU||Hash(xU||ZA||ZB||x1||y1||x2||y2)),并将SA发送给用户B。
用户B:
B10:(选项)计算S2=Hash(0x02||yV||Hash(xV||ZA||ZB||x1||y1||x2||y2)),并检验S2=SA是否成立,若等式不成立则从A到B的密钥确认失败。
上述SM2密钥协商流程中涉及的各项参数的含义如下:
A,B:使用公钥密码系统的两个用户。
a,b:Fq中的元素,它们定义Fq上的一条椭圆曲线E。
dA:用户A的私钥。
dB:用户B的私钥。
E(Fq):Fq上椭圆曲线E的所有有理点(包括无穷远点O)组成的集合。
Fq:包含q个元素的有限域。
G:椭圆曲线的上一个基点,其阶为素数。
Hash():密码杂凑函数。
Hv():消息摘要长度为v比特的密码杂凑函数。
h:余因子,h=#E(Fq)/n,其中n是Fq的阶。
IDA,IDB:用户A和用户B的可辨别标识。
K,KA,KB:秘钥交换协议商定的共享秘密秘钥。
KDF():秘钥派生函数。
mod n:模n运算。
n:基点G的阶(n是#E(Fq)的素因子)。
O:椭圆曲线上的一个特殊点,称为无穷远点或零点,是椭圆曲线加法群的单位元。
PA:用户A的公钥。
PB:用户B的公钥。
q:有限域Fq中元素的数目。
rA:秘钥交换中用户A产生的临时秘钥值。
rB:秘钥交换中用户B产生的临时秘钥值。
x||y:x与y的拼接,其中x与y可以是比特串或字符串。
ZA:关于用户A的可辨别标识、部分椭圆曲线系统参数和用户A公钥的杂凑值。
ZB:关于用户B的可辨别标识、部分椭圆曲线系统参数和用户B公钥的杂凑值。
#E(Fq):E(Fq)上点的数目,称为椭圆曲线E(Fq)的阶。
[k]P:椭圆曲线上点P的k倍点,k是正整数。
[x,y]:大于或等于x且小于或等于y的整数的集合。
&:两个整数按比特与运算。
其中,所述步骤三中,根据第一通信终端为加密终端或解密终端,在处理方式上有所区别,下面分别介绍:
配合图2,当第一通信终端作为加密终端时,步骤三的详细内容是:
步骤3A1,第一通信终端向第二通信终端发送密钥更换请求,第一通信终端不更改其数据处理模式;
步骤3A2,第二通信终端收到第一通信终端的密钥更换请求,第二通信终端更改其数据处理模式,并向第一通信终端发送确认信号;具体来说,第二通信终端将数据处理模式修改为先提取密钥标识,如果提取到的是新密钥对应的标识信息,则使用新密钥解密,否则使用旧密钥解密;完成数据处理模式修改后,向第一通信终端发送解密密钥更换确认信号;
步骤3A3,第一通信终端收到确认信号,第一通信终端将加密操作流程修改为先在明文数据前面添加新密钥标识,再用新密钥对数据进行加密;之后向第二通信终端发送加密密钥更换信号;
步骤3A4,第二通信终端接到收密钥更换反馈信息,所述密钥更换反馈信息为第一通信终端的加密密钥更换确认信号,之后第二通信终端进入时长为T的倒计时,T为数据在网络中传输的最大生存时间值;倒计时结束后,重置解密操作流程,即无论是否提取到新密钥标识,均使用新密钥进行解密,之后向第一通信终端发送密钥更换结束请求;
步骤3A5,第一通信终端接收到第二通信终端的密钥更换结束反馈信息,所述密钥更换结束反馈信息为第二通信终端的密钥更换结束请求,之后第一通信终端重置加密操作流程,即不再为明文添加新密钥标识,直接利用新密钥加密,之后向第二通信终端发送密钥更换结束信号;
步骤3A6,第二通信终端接收到密钥更换结束反馈信息,所述密钥更换结束反馈信息为第一通信终端的密钥更换结束信号,之后第二通信终端进入时长为T的倒计时,T为数据在网络中传输的最大生存时间值;倒计时结束后,重置解密操作流程,即无论是否提取到新密钥标识,均使用新密钥进行解密,之后向第一通信终端发送密钥更换结束确认信号,并结束密钥协商更新操作;
步骤3A7,第一通信终端接收到第二终端的密钥更换结束确认信号后,结束密钥协商更新操作。
配合图3,当第一通信终端作为解密终端时,步骤三的详细内容是:
步骤3B1,第一通信终端向第二通信终端发送密钥更换请求,在发出密钥更换信号前,将解密操作流程修改为先提取密钥标识,如果提取到的是新密钥对应的标识信息,则使用新密钥解密,否则使用旧密钥解密;
步骤3B2,第二通信终端收到第一通信终端的密钥更换请求,第二通信终端更改其数据处理模式,并向第一通信终端发送确认信号;具体来说,第二通信终端将加密操作流程修改为先在明文数据前面添加新密钥标识,再用新密钥对数据进行加密;完成数据处理模式修改后,向第一通信终端发送密钥更换确认信号;
步骤3B3,第一通信终端收到确认信号,第一通信终端进入时长为T的倒计时,T为数据在网络中传输的最大生存时间值;倒计时结束后,将解密操作流程更改为无论是否提取到新密钥标识,均使用新密钥进行解密,之后向第二通信终端发送密钥更换结束请求;
步骤3B4,第二通信终端接到收密钥更换反馈信息,所述密钥更换反馈信息为第一通信终端的密钥更换结束请求,之后第二通信终端重置加密流程,即不再为明文添加新密钥标识,直接利用新密钥加密,之后向第一通信终端发送密钥更换结束信号;
步骤3B5,第一通信终端接收到第二通信终端的密钥更换结束反馈信息,所述密钥更换结束反馈信息为第二通信终端的密钥更换结束信号,之后第一通信终端进入时长为T的倒计时,T为数据在网络中传输的最大生存时间值;倒计时结束后,重置解密操作流程,即无论是否提取到新密钥标识,均使用新密钥进行解密,之后向第二通信终端发送密钥更换结束确认信号,并结束密钥协商更新操作;
步骤3B6,第二通信终端接收到密钥更换结束反馈信息,所述密钥更换结束反馈信息为第一通信终端的密钥更换结束确认信号,之后第二通信终端接收到密钥更换结束确认信息号后,结束密钥协商更新操作。
需要说明的是,本实施例中采用的标识动作,均采用无特征标记法,无特征标识生成与提取的具体操作如下:
(1)无特征标识生成
1)生成指定长度的随机数据作为标识载体,所述指定长度为根据标识信息和拟采用的隐写算法推算出的嵌入标识所需最小载体数据的长度,所述隐写算法采用基于编码的信息隐藏方法,标识载体长度L的计算公式如下:
其中,l为标识信息比特数,α为拟采用隐写算法的嵌入效率(即平均每比特载体可嵌入的秘密信息比特数),
表示向上取整运算,
表示向下取整运算。
2)将标识信息嵌入标识载体中,获得无特征标识;
(2)无特征标识提取
1)从接收到的数据的指定位置提取无特征标识,将其作为载秘载体,所述指定位置为通信双方事先协商确定;
2)根据所采用的信息隐藏方法,从载秘载体中提取出标识信息。
本实施例中所涉及的加解密操作只针对数据部分,不对标识信息进行加密,解密端若提取不到密钥标识信息,则认为该数据未被添加标识,若提取到标识信息,先删除标识,再对数据部分进行解密。
以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。
Claims (9)
1.一种密钥协商更新方法,其特征在于包括如下步骤:
步骤一,第一通信终端与第二通讯终端之间确认进行密钥更新;
步骤二,第一通信终端与第二通讯终端之间协商产生新密钥;
步骤三,第一通信终端与第二通讯终端之间协同完成新旧密钥更换;
步骤四,重置加解密操作流程。
2.如权利要求1所述的一种密钥协商更新方法,其特征在于:所述步骤一的详细内容是:
步骤11,第一通信终端向第二通信终端发起密钥更新请求;
步骤12,第二通信终端响应第一通信终端的密钥更新请求。
3.如权利要求1所述的一种密钥协商更新方法,其特征在于:所述步骤二中,第一通信终端收到第二通信终端的响应后,第一通信终端与第二通信终端协商采用SM9或SM2产生数据加密密钥。
4.如权利要求1所述的一种密钥协商更新方法,其特征在于:所述第一通信终端为加密终端时,步骤三的详细内容是:
步骤3A1,第一通信终端向第二通信终端发送密钥更换请求,第一通信终端不更改其数据处理模式;
步骤3A2,第二通信终端收到第一通信终端的密钥更换请求,第二通信终端更改其数据处理模式,并向第一通信终端发送确认信号;
步骤3A3,第一通信终端收到确认信号,第一通信终端将加密操作流程修改为先在明文数据前面添加新密钥标识,再用新密钥对数据进行加密;之后向第二通信终端发送加密密钥更换信号;
步骤3A4,第二通信终端接到收密钥更换反馈信息,所述密钥更换反馈信息为第一通信终端的加密密钥更换确认信号,之后第二通信终端进入时长为T的倒计时,T为数据在网络中传输的最大生存时间值;倒计时结束后,重置解密操作流程,即无论是否提取到新密钥标识,均使用新密钥进行解密,之后向第一通信终端发送密钥更换结束请求;
步骤3A5,第一通信终端接收到第二通信终端的密钥更换结束反馈信息,所述密钥更换结束反馈信息为第二通信终端的密钥更换结束请求,之后第一通信终端重置加密操作流程,即不再为明文添加新密钥标识,直接利用新密钥加密,之后向第二通信终端发送密钥更换结束信号;
步骤3A6,第二通信终端接收到密钥更换结束反馈信息,所述密钥更换结束反馈信息为第一通信终端的密钥更换结束信号,之后第二通信终端进入时长为T的倒计时,T为数据在网络中传输的最大生存时间值;倒计时结束后,重置解密操作流程,之后向第一通信终端发送密钥更换结束确认信号,并结束密钥协商更新操作;
步骤3A7,第一通信终端接收到第二终端的密钥更换结束确认信号后,结束密钥协商更新操作。
5.如权利要求4所述的一种密钥协商更新方法,其特征在于:所述步骤3A2中,第二通信终端将数据处理模式修改为先提取密钥标识,如果提取到的是新密钥对应的标识信息,则使用新密钥解密,否则使用旧密钥解密;完成数据处理模式修改后,向第一通信终端发送解密密钥更换确认信号。
6.如权利要求1所述的一种密钥协商更新方法,其特征在于:所述第一通信终端为解密终端时,步骤三的详细内容是:
步骤3B1,第一通信终端向第二通信终端发送密钥更换请求,在发出密钥更换信号前,将解密操作流程修改为先提取密钥标识,如果提取到的是新密钥对应的标识信息,则使用新密钥解密,否则使用旧密钥解密;
步骤3B2,第二通信终端收到第一通信终端的密钥更换请求,第二通信终端更改其数据处理模式,并向第一通信终端发送确认信号;
步骤3B3,第一通信终端收到确认信号,第一通信终端进入时长为T的倒计时,T为数据在网络中传输的最大生存时间值;倒计时结束后,将解密操作流程更改为无论是否提取到新密钥标识,均使用新密钥进行解密,之后向第二通信终端发送密钥更换结束请求;
步骤3B4,第二通信终端接到收密钥更换反馈信息,所述密钥更换反馈信息为第一通信终端的密钥更换结束请求,之后第二通信终端重置加密流程,即不再为明文添加新密钥标识,直接利用新密钥加密,之后向第一通信终端发送密钥更换结束信号;
步骤3B5,第一通信终端接收到第二通信终端的密钥更换结束反馈信息,所述密钥更换结束反馈信息为第二通信终端的密钥更换结束信号,之后第一通信终端进入时长为T的倒计时,T为数据在网络中传输的最大生存时间值;倒计时结束后,重置解密操作流程,即无论是否提取到新密钥标识,均使用新密钥进行解密,之后向第二通信终端发送密钥更换结束确认信号,并结束密钥协商更新操作;
步骤3B6,第二通信终端接收到密钥更换结束反馈信息,所述密钥更换结束反馈信息为第一通信终端的密钥更换结束确认信号,之后第二通信终端接收到密钥更换结束确认信息号后,结束密钥协商更新操作。
7.如权利要求6所述的一种密钥协商更新方法,其特征在于:所述步骤3B2中,第二通信终端将加密操作流程修改为先在明文数据前面添加新密钥标识,再用新密钥对数据进行加密;完成数据处理模式修改后,向第一通信终端发送密钥更换确认信号。
8.如权利要求4或6所述的一种密钥协商更新方法,其特征在于:所述标识采用无特征标记法,其生成方法是:
步骤I,生成指定长度的随机数据作为标识载体,所述指定长度为根据标识信息和拟采用的隐写算法推算出的嵌入标识所需最小载体数据的长度,所述隐写算法采用基于编码的信息隐藏方法,标识载体长度L的计算公式如下:
其中,l为标识信息比特数,α为拟采用隐写算法的嵌入效率,
表示向上取整运算,
表示向下取整运算;
步骤II,将标识信息嵌入标识载体中,获得无特征标识。
9.如权利要求4或6所述的一种密钥协商更新方法,其特征在于:所述标识采用无特征标记法,其提取方法是:
步骤I,从接收到的数据的指定位置提取无特征标识,将其作为载秘载体,所述指定位置为通信双方事先协商确定;
步骤II,根据所采用的信息隐藏方法,从载秘载体中提取出标识信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211148451.0A CN115643007A (zh) | 2022-09-20 | 2022-09-20 | 一种密钥协商更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211148451.0A CN115643007A (zh) | 2022-09-20 | 2022-09-20 | 一种密钥协商更新方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115643007A true CN115643007A (zh) | 2023-01-24 |
Family
ID=84941227
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211148451.0A Pending CN115643007A (zh) | 2022-09-20 | 2022-09-20 | 一种密钥协商更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115643007A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116319092A (zh) * | 2023-05-18 | 2023-06-23 | 北京智芯微电子科技有限公司 | 数据的加解密方法、装置、系统及计算机可读存储介质 |
| CN117834138A (zh) * | 2024-03-04 | 2024-04-05 | 北卡科技有限公司 | 一种适用于即时通信的密钥协商方法、系统、设备及介质 |
-
2022
- 2022-09-20 CN CN202211148451.0A patent/CN115643007A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116319092A (zh) * | 2023-05-18 | 2023-06-23 | 北京智芯微电子科技有限公司 | 数据的加解密方法、装置、系统及计算机可读存储介质 |
| CN116319092B (zh) * | 2023-05-18 | 2023-08-18 | 北京智芯微电子科技有限公司 | 数据的加解密方法、装置、系统及计算机可读存储介质 |
| CN117834138A (zh) * | 2024-03-04 | 2024-04-05 | 北卡科技有限公司 | 一种适用于即时通信的密钥协商方法、系统、设备及介质 |
| CN117834138B (zh) * | 2024-03-04 | 2024-05-24 | 北卡科技有限公司 | 一种适用于即时通信的密钥协商方法、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108989053B (zh) | 一种基于椭圆曲线的无证书公钥密码体制实现方法 | |
| CN111464301B (zh) | 一种密钥管理方法及系统 | |
| CN107395368B (zh) | 无介质环境中的数字签名方法及解封装方法与解密方法 | |
| CN105323070B (zh) | 一种基于数字信封的安全电子邮件实现方法 | |
| CN115643007A (zh) | 一种密钥协商更新方法 | |
| US20030217263A1 (en) | System and method for secure real-time digital transmission | |
| CN112104453B (zh) | 一种基于数字证书的抗量子计算数字签名系统及签名方法 | |
| CN113285959A (zh) | 一种邮件加密方法、解密方法及加解密系统 | |
| CN113572607A (zh) | 一种采用非平衡sm2密钥交换算法的安全通信方法 | |
| CN116846556A (zh) | 一种基于sm9的数据条件代理重加密方法、系统及设备 | |
| CN112702582B (zh) | 一种基于sm2的监控视频安全传输方法和设备 | |
| CN111756537B (zh) | 基于sm2标准的两方协同解密方法、系统及存储介质 | |
| CN112737783B (zh) | 一种基于sm2椭圆曲线的解密方法及设备 | |
| CN109981254B (zh) | 一种基于有限李型群分解问题的微型公钥加解密方法 | |
| CN114363086B (zh) | 基于流密码的工业互联网数据加密传输方法 | |
| US8484471B2 (en) | Multi-party distributed multiplication device, multi-party distributed multiplication system and method | |
| CN114070570B (zh) | 一种电力物联网的安全通信方法 | |
| WO2013039659A1 (en) | Hybrid encryption schemes | |
| CN113162765B (zh) | 基于非交互式密钥协商的可托管公钥加密系统及方法 | |
| CN111865578B (zh) | 一种基于sm2的多接收方公钥加密方法 | |
| CN114826611A (zh) | 一种基于国密SM9的IND-sID-CCA2安全标识广播加密方法 | |
| CN114036541A (zh) | 一种复合加密存储用户私密内容的应用方法 | |
| CN114070549A (zh) | 一种密钥生成方法、装置、设备和存储介质 | |
| CN108777614B (zh) | 一种加解密装置和基于通用散列函数的加解密方法 | |
| CN110932847A (zh) | 一种针对具有密文同态性的身份标识密码系统的用户撤销方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |