RU2014115722A - Управление синхронизированными симметричными ключами для защиты данных, которыми обмениваются узлы связи - Google Patents
Управление синхронизированными симметричными ключами для защиты данных, которыми обмениваются узлы связи Download PDFInfo
- Publication number
- RU2014115722A RU2014115722A RU2014115722/08A RU2014115722A RU2014115722A RU 2014115722 A RU2014115722 A RU 2014115722A RU 2014115722/08 A RU2014115722/08 A RU 2014115722/08A RU 2014115722 A RU2014115722 A RU 2014115722A RU 2014115722 A RU2014115722 A RU 2014115722A
- Authority
- RU
- Russia
- Prior art keywords
- communication
- same
- communication node
- node
- time
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
1. Способ защиты/снятия защиты данных, которыми обмениваются узлы связи, причем способ содержит этапы, на которых:защищают, посредством первого узла (5) связи, данные, подлежащие отправке в один или более вторых узлов (8) связи, на основе заданного ключа защиты; иснимают защиту, посредством каждого из вторых узлов (8) связи, защищенных данных, принятых из первого узла (5) связи, на основе упомянутого заданного ключа защиты;отличающийся тем, что дополнительно содержит этапы, на которых:синхронизируют, посредством каждого узла (5, 8) связи, соответственную привязку к внутреннему времени с привязкой к глобальному времени таким образом, чтобы получить соответственную привязку к синхронному времени; иизвлекают, посредством каждого узла (5, 8) связи, заданный ключ защиты на основе соответственной привязки к синхронному времени из одной и той же упорядоченной последовательности ключей защиты, каждый из которых должен быть использован в соответственном интервале времени достоверности.2. Способ по п. 1, в котором заданный ключ защиты извлекают посредством каждого узла (5, 8) связи из упомянутой одной и той же упорядоченной последовательности ключей защиты также на основе одного и того же заданного начального времени и одной и той же заданной длительности интервалов времени достоверности.3. Способ по п. 2, дополнительно содержащий этап, на котором обмениваются, между первым узлом (5) связи и каждым из вторых узлов (8) связи, упомянутым одним и тем же заданным начальным временем и упомянутой одной и той же заданной длительностью интервалов времени достоверности.4. Способ по п. 1, в котором заданный ключ защиты извлекают посредством перв�
Claims (27)
1. Способ защиты/снятия защиты данных, которыми обмениваются узлы связи, причем способ содержит этапы, на которых:
защищают, посредством первого узла (5) связи, данные, подлежащие отправке в один или более вторых узлов (8) связи, на основе заданного ключа защиты; и
снимают защиту, посредством каждого из вторых узлов (8) связи, защищенных данных, принятых из первого узла (5) связи, на основе упомянутого заданного ключа защиты;
отличающийся тем, что дополнительно содержит этапы, на которых:
синхронизируют, посредством каждого узла (5, 8) связи, соответственную привязку к внутреннему времени с привязкой к глобальному времени таким образом, чтобы получить соответственную привязку к синхронному времени; и
извлекают, посредством каждого узла (5, 8) связи, заданный ключ защиты на основе соответственной привязки к синхронному времени из одной и той же упорядоченной последовательности ключей защиты, каждый из которых должен быть использован в соответственном интервале времени достоверности.
2. Способ по п. 1, в котором заданный ключ защиты извлекают посредством каждого узла (5, 8) связи из упомянутой одной и той же упорядоченной последовательности ключей защиты также на основе одного и того же заданного начального времени и одной и той же заданной длительности интервалов времени достоверности.
3. Способ по п. 2, дополнительно содержащий этап, на котором обмениваются, между первым узлом (5) связи и каждым из вторых узлов (8) связи, упомянутым одним и тем же заданным начальным временем и упомянутой одной и той же заданной длительностью интервалов времени достоверности.
4. Способ по п. 1, в котором заданный ключ защиты извлекают посредством первого узла (5) связи из упомянутой одной и той же упорядоченной последовательности ключей защиты также на основе момента времени, в который данные, подлежащие отправке во второй узел (узлы) (8) связи, являются доступными.
5. Способ по п. 4, в котором заданный ключ защиты извлекают посредством первого узла (5) связи из упомянутой одной и той же упорядоченной последовательности ключей защиты на основе соответственной привязки к внутреннему времени, зафиксированной в момент времени, в который данные, подлежащие отправке во второй узел (узлы) (8) связи, являются доступными.
6. Способ по п. 1, в котором заданный ключ защиты извлекают посредством каждого из вторых узлов (8) связи из упомянутой одной и той же упорядоченной последовательности ключей защиты также на основе соответственного момента времени, в который защищенные данные принимают из первого узла (5) связи.
7. Способ по п. 6, в котором заданный ключ защиты извлекают посредством каждого из вторых узлов (8) связи из упомянутой одной и той же упорядоченной последовательности ключей защиты на основе соответственной привязки к внутреннему времени, зафиксированной в соответственный момент времени, в который защищенные данные принимают из первого узла (5) связи.
8. Способ по п. 1, в котором этап, на котором извлекают, посредством каждого узла (5, 8) связи, заданный ключ защиты из одной и той же упорядоченной последовательности ключей защиты, включает в себя этап, на котором выбирают, посредством каждого из вторых узлов (8) связи, соответственную упорядоченную группу ключей защиты из упомянутой одной и той же упорядоченной последовательности ключей защиты;
и в котором этап, на котором снимают защиту, посредством каждого из вторых узлов (8) связи, защищенных данных, принятых из первого узла (5) связи, включает в себя этап, на котором снимают защиту, посредством каждого из вторых узлов (8) связи, защищенных данных, принятых из первого узла (5) связи, на основе соответственной упорядоченной группы ключей защиты.
9. Способ по п. 8, в котором этап, на котором снимают защиту, посредством каждого из вторых узлов (8) связи, защищенных данных, принятых из первого узла (5) связи, на основе соответственной упорядоченной группы ключей защиты, включает в себя этап, на котором пытаются, посредством каждого из вторых узлов (8) связи, снять защиту защищенных данных, принятых из первого узла (5) связи, следуя соответственной заданной последовательности попыток снятия защиты, каждая из которых основана на ключе защиты в соответствующей позиции в соответственной упорядоченной группе.
10. Способ по п. 9, в котором этап, на котором пытаются, посредством каждого из вторых узлов (8) связи, снять защиту защищенных данных, принятых из первого узла (5) связи, следуя соответственной заданной последовательности попыток снятия защиты, включает в себя этап, на котором прекращают попытку, если защита упомянутых защищенных данных успешно снята, или если были опробованы все ключи защиты в соответственной упорядоченной группе.
11. Способ по п. 9, в котором этап, на котором пытаются, посредством каждого из вторых узлов (8) связи, снять защиту защищенных данных, принятых из первого узла (5) связи, следуя соответственной заданной последовательности попыток снятия защиты, включает в себя этап, на котором пытаются снять защиту упомянутых защищенных данных, начиная на основе ключа защиты в соответственной начальной позиции в соответственной упорядоченной группе.
12. Способ по п. 11, дополнительно содержащий этап, на котором модифицируют, посредством каждого из вторых узлов (8) связи, соответственную начальную позицию таким образом, чтобы компенсировать соответственную задержку распространения, оцененную для предыдущих защищенных данных, отправленных первым узлом (5) связи и принятых упомянутым вторым узлом (8) связи.
13. Способ по п. 11, дополнительно содержащий этап, на котором определяют, посредством каждого из вторых узлов (8) связи, соответственную начальную позицию на основе позиции заданного ключа защиты в ранее выбранной соответственной упорядоченной группе, на основе которого была успешно снята защита защищенных данных, ранее принятых из первого узла (5) связи.
14. Способ по п. 8, дополнительно содержащий этап, на котором определяют, посредством каждого из вторых узлов (8) связи, соответственное число ключей защиты, подлежащих включению в соответственную упорядоченную группу, на основе соответственной задержки распространения, оцененной для предыдущих защищенных данных, переданных первым узлом (5) связи и принятых упомянутым вторым узлом (8) связи.
15. Способ по п. 1, дополнительно содержащий этап, на котором получают, посредством каждого узла (5, 8) связи, привязку к глобальному времени из соответственного источника глобального времени.
16. Способ по п. 15, в котором каждый источник глобального времени содержится в наборе, состоящем из: терминала глобальной спутниковой системы навигации, приемника, сконфигурированного с возможностью приема радиосигналов, связанных со временем, из радиостанции, основанной на атомных часах, и клиента протокола сетевого времени (NTP).
17. Способ по п. 1, дополнительно содержащий этап, на котором генерируют, посредством узлов (5, 8) связи, упомянутую одну и ту же упорядоченную последовательность ключей защиты.
18. Способ по п. 17, в котором упомянутую одну и ту же упорядоченную последовательность ключей защиты генерируют посредством узлов (5, 8) связи на основе одного и того же заданного слова дня и одного и того же заданного начального числа.
19. Способ по п. 18, дополнительно содержащий этап, на котором обмениваются, между первым узлом (5) связи и каждым из вторых узлов (8) связи, упомянутым одним и тем же заданным словом дня и/или упомянутым одним и тем же заданным начальным числом.
20. Способ по п. 17, в котором упомянутую одну и ту же упорядоченную последовательность ключей защиты генерируют посредством узлов (5, 8) связи посредством применения одного и того же преобразования защиты к одной и той же упорядоченной последовательности случайных чисел.
21. Способ по п. 20, в котором упомянутое одно и то же преобразование защиты основано на одном и том же заданном слове дня.
22. Способ по п. 20, в котором упомянутое одно и то же преобразование защиты осуществляют посредством узлов (5, 8) связи в режиме цепочки цифровых блоков.
23. Способ по п. 20, в котором упомянутую одну и ту же упорядоченную последовательность случайных чисел генерируют посредством узлов (5, 8) связи на основе одного и того же заданного начального числа.
24. Способ по п. 20, в котором узлы (5, 8) связи генерируют упомянутую одну и ту же упорядоченную последовательность случайных чисел, функционируя в качестве генераторов псевдослучайных чисел на основе одного и того же заданного начального числа.
25. Способ по п. 20, в котором узлы (5, 8) связи извлекают упомянутую одну и ту же упорядоченную последовательность случайных чисел из сохраненных упорядоченных последовательностей случайных чисел.
26. Устройство (5, 8) связи, сконфигурированное с возможностью выполнения способа, изложенного в п. 1.
27. Программный продукт программного обеспечения, содержащий части кода программного обеспечения, загружаемые в память устройства связи, выполняемые упомянутым устройством связи, и такие, чтобы предписывать, при выполнении, упомянутому устройству связи становиться сконфигурированным с возможностью выполнения способа, изложенного в п. 1.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/IT2011/000326 WO2013042143A1 (en) | 2011-09-19 | 2011-09-19 | Management of synchronized symmetric keys for securing data exchanged by communication nodes |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2014115722A true RU2014115722A (ru) | 2015-10-27 |
RU2584504C2 RU2584504C2 (ru) | 2016-05-20 |
Family
ID=44999843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2014115722/08A RU2584504C2 (ru) | 2011-09-19 | 2011-09-19 | Управление синхронизированными симметричными ключами для защиты данных, которыми обмениваются узлы связи |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP2748966B1 (ru) |
CN (1) | CN104115441B (ru) |
AR (1) | AR087959A1 (ru) |
ES (1) | ES2645812T3 (ru) |
RU (1) | RU2584504C2 (ru) |
WO (1) | WO2013042143A1 (ru) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015213703A1 (de) * | 2015-07-21 | 2017-01-26 | Siemens Aktiengesellschaft | Verfahren und Gerätekomponente zum Ermitteln einer Schlüsselangabe zur Kommunikationssicherung oder Datensicherung |
WO2018083075A1 (en) * | 2016-11-04 | 2018-05-11 | Koninklijke Philips N.V. | Reaching agreement on a secret value |
RU2686005C1 (ru) * | 2018-02-21 | 2019-04-23 | Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" | Способ обеспечения передачи зашифрованных данных в цифровой системе передачи данных (варианты) |
CN108737171B (zh) * | 2018-05-10 | 2021-08-27 | 网宿科技股份有限公司 | 一种管理云服务集群的方法和系统 |
CN108809639B (zh) * | 2018-05-25 | 2021-02-09 | 中国计量大学 | 一种恶劣环境下的wsn动态密钥生成方法 |
CN110138795B (zh) * | 2019-05-23 | 2021-11-19 | 南威软件股份有限公司 | 一种通信过程中的多步混合加解密方法 |
RU2716207C1 (ru) * | 2019-06-05 | 2020-03-06 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Способ децентрализованного распределения ключевой информации |
US20230379146A1 (en) * | 2022-05-17 | 2023-11-23 | Carrier Corporation | Securing network communications using dynamically and locally generated secret keys |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5115467A (en) * | 1991-01-23 | 1992-05-19 | General Instrument Corporation | Signal encryption apparatus for generating common and distinct keys |
US6590981B2 (en) * | 2000-02-22 | 2003-07-08 | Zyfer, Inc. | System and method for secure cryptographic communications |
US7120696B1 (en) * | 2000-05-19 | 2006-10-10 | Stealthkey, Inc. | Cryptographic communications using pseudo-randomly generated cryptography keys |
US8189786B2 (en) * | 2005-05-25 | 2012-05-29 | Zenith Electronics Llc | Encryption system |
CN2865145Y (zh) * | 2005-07-05 | 2007-01-31 | 江苏乐希科技有限公司 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
US8045708B2 (en) * | 2008-05-21 | 2011-10-25 | Apple Inc. | Discrete key generation method and apparatus |
CN101378314B (zh) * | 2008-09-26 | 2011-04-20 | 北京数字太和科技有限责任公司 | 一种密钥序列的生成方法和密钥产生装置 |
-
2011
- 2011-09-19 ES ES11785138.6T patent/ES2645812T3/es active Active
- 2011-09-19 WO PCT/IT2011/000326 patent/WO2013042143A1/en active Application Filing
- 2011-09-19 CN CN201180074923.6A patent/CN104115441B/zh active Active
- 2011-09-19 RU RU2014115722/08A patent/RU2584504C2/ru active
- 2011-09-19 EP EP11785138.6A patent/EP2748966B1/en active Active
-
2012
- 2012-09-19 AR ARP120103452A patent/AR087959A1/es active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
EP2748966B1 (en) | 2017-08-09 |
CN104115441B (zh) | 2018-04-03 |
WO2013042143A1 (en) | 2013-03-28 |
CN104115441A (zh) | 2014-10-22 |
EP2748966A1 (en) | 2014-07-02 |
AR087959A1 (es) | 2014-04-30 |
RU2584504C2 (ru) | 2016-05-20 |
WO2013042143A8 (en) | 2014-05-15 |
ES2645812T3 (es) | 2017-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2014115722A (ru) | Управление синхронизированными симметричными ключами для защиты данных, которыми обмениваются узлы связи | |
CN101455014B (zh) | 传送所发送的或者所接收的消息的发送时间信息或者接收时间信息的方法和装置 | |
KR101988274B1 (ko) | 데이터 송신 방법, 통신 장치 및 통신 시스템 | |
CN102036361A (zh) | 时钟源选择的处理方法、装置和系统 | |
DE502005009761D1 (de) | Verfahren zur etablierung einer globalen zeitbasis in einem zeitgesteuerten kommunikationssystem und kommunikationssystem | |
US9042411B1 (en) | System and method for accurate time sampling in presence of output delay | |
WO2009097251A2 (en) | Flexible time stamping | |
CN106416118B (zh) | 用于安全网络通信的基于混沌的同步 | |
CN101695188B (zh) | 校正本地时间的方法以及时钟服务器 | |
CN106604383B (zh) | 时间同步方法、主时间同步装置及通信系统 | |
RU2015108423A (ru) | Способ синхронизации в системе сбора данных | |
RU2016143825A (ru) | Способы кодирования и декодирования кадров в телекоммуникационной сети | |
EP0082054B1 (fr) | Procédé de synchronisation des postes émetteurs-récepteurs d'un réseau à sauts de fréquence, et poste destiné à la mise en oeuvre de ce procédé | |
WO2007058425A1 (en) | Clock synchronization method for wireless 1394 heterogeneous networks | |
US20030214936A1 (en) | Using GPS signals to synchronize stationary multiple master networks | |
CN110138487B (zh) | 一种时间噪声传递特性测量方法和网络节点 | |
CN102118747A (zh) | 用于无线通信装置和服务器之间的安全同步的系统和方法 | |
CN114124383B (zh) | 复用同步光的地址跳变图案生成方法、装置及计算机设备 | |
Cheng et al. | A security enhanced IEEE1588 protocol for deep-space environment | |
CN104320844A (zh) | 一种用于休眠无线传感网络全网时间同步的通信方法 | |
US20230300005A1 (en) | Systems and methods for channel estimation | |
US11863979B2 (en) | Systems and methods for authenticating time-sensitive network elements | |
CN107659368B (zh) | 一种手持通信设备的同步设备和同步方法 | |
Gaidamanchuk et al. | Peculiarities of TWSTFT modem development for national time dissemination system | |
JP7296686B1 (ja) | 通信装置、通信方法、通信プログラム及び通信システム |