[发明专利]对称密钥更新方法、装置和对称加密方法与对称解密方法

权利要求书

1.一种对称密钥的更新方法，其特征在于，包括步骤：

在密钥管理者和密钥使用者之间建立安全的连接；

密钥管理者和密钥使用者之间协商加解密算法和消息摘要算法；

密钥管理者生成三元密钥组，所述三元密钥组包括加密密钥、用于选择加/解密算法的参数和用于选择消息摘要算法的参数；

密钥管理者将所述三元密钥组及生效起始时间发送给密钥使用者；

加解密双方在约定的生效起始时间启用新的三元密钥组，对传输数据进行加/解密和消息摘要运算。

2.根据权利要求1所述的对称密钥的更新方法，其特征在于，所述安全的连接为加密套接字协议层SSL，或者，所述安全的连接发送的数据由预先配置的对称加密算法、消息摘要算法和密钥加密。

3.根据权利要求1或2所述的对称密钥的更新方法，其特征在于，生效起始时间用特殊值表示立即生效。

4.根据权利要求1所述的对称密钥的更新方法，其特征在于，还包括步骤：

保存三元密钥组的历史记录；

解密方在解密和验证时，如果用当前使用的三元密钥组解密和验证失败，逆序回溯若干个历史记录，尝试使用历史三元密钥组解密和验证。

5.根据权利要求1所述的对称密钥的更新方法，其特征在于，还包括步骤：

根据三元密钥组确定加密密钥、加密算法和消息摘要算法；

根据所述加密密钥和加密算法对数据进行加密，并通过所述消息摘要算法生成消息摘要。

6.根据权利要求5所述的对称密钥的更新方法，其特征在于，所述三元密钥组包括整数型的加密算法参数和摘要算法参数；

所述根据三元密钥组确定加密算法和消息摘要算法的步骤包括：

对所述加密算法参数对加密算法的个数取模，选择算法序号对应于余数的加密算法；

对所述摘要算法参数对消息摘要算法的个数取模，选择算法序号对应于余数的消息摘要算法。

7.根据权利要求1所述的对称密钥的更新方法，其特征在于，还包括步骤：

根据三元密钥组确定解密密钥、解密算法和消息摘要算法；

根据所述解密密钥和解密算法对数据进行解密，通过所述消息摘要算法验证数据的完整性。

8.根据权利要求7所述的对称密钥的更新方法，其特征在于，所述三元密钥组包括整数型的解密算法参数和摘要算法参数；

所述根据三元密钥组确定解密算法和消息摘要算法的步骤包括：

对所述解密算法参数对解密算法的个数取模，选择算法序号对应于余数的解密算法；

对所述摘要算法参数对消息摘要算法的个数取模，选择算法序号对应于余数的消息摘要算法

9.一种对称密钥的更新装置，其特征在于，包括：

协商模块，用于接收加解密算法和/或消息摘要算法的集合，确定并返回自身支持的加解密算法和/或消息摘要算法的交集；

生成模块，用于由密钥管理者生成三元密钥组，所述三元密钥组包括加密密钥、用于选择加/解密算法的参数和用于选择消息摘要算法的参数；

发送模块，用于由密钥管理者将所述三元密钥组及生效起始时间发送给密钥使用者；

其中，

在密钥管理者和密钥使用者之间建立安全的连接以协商、更新算法和密钥；在约定的生效起始时间启用新的三元密钥组，对传输数据进行加/解密和消息摘要运算。

10.根据权利要求9所述的对称密钥的更新装置，其特征在于，所述安全的连接为加密套接字协议层SSL，或者，所述安全的连接发送的数据由预先配置的对称加密算法、消息摘要算法和密钥加密。

11.根据权利要求9所述的对称密钥的更新装置，其特征在于，生效起始时间用特殊值表示立即生效。

12.根据权利要求9至11中任意一项所述的对称密钥的更新装置，其特征在于，还包括：

记录存储模块，用于存储三元密钥组的历史记录。