[发明专利]对称密钥更新方法、装置和对称加密方法与对称解密方法

说明书

技术领域

本发明涉及加密技术，尤其涉及一种对称密钥更新方法和对称密钥更新装置。

背景技术

网络传输安全是开放性互联网的一个热点问题。对数据进行加密和消息摘要运算是最常用的传输安全保障措施。数据存储和传输安全保障中的常用的算法包括对称加密算法和非对称加密算法，其中，对称加密算法加、解密时使用相同密钥。对称加密算法具有运算速度快、可支持较长的密钥长度等优点。目前常用的加密算法都是对外公开的，密钥是唯一不公开的信息，因此算法的安全性主要取决于密钥的安全性。防破解的主要措施包括选用长度尽量长和组成尽量复杂的密钥，以及定期更新密钥。

对称加密算法要求加解密双方的密钥保持一致，因此，密钥管理是使用这类算法时的一个难题。目前大部分应用中，密钥需要人工更新，工作量大，因此更新周期一般都比较长，数月、数年甚至于根本就不更新。加密算法的破解主要是时间问题，在已知加密算法和密文的情况下，密钥更新周期越长，意味着风险越大。

发明内容

本发明要解决的一个技术问题是提供一种具有较高安全性的对称密钥的更新方法。

本发明提供一种对称密钥的更新方法，包括步骤：在密钥管理者和密钥使用者之间建立安全的连接；密钥管理者和密钥使用者之间协商加解密算法和消息摘要算法；密钥管理者生成三元密钥组，该三元密钥组包括加密密钥、用于选择加/解密算法的参数和用于选择消息摘要算法的参数；密钥管理者将三元密钥组及生效起始时间发送给密钥使用者；加解密双方在约定的生效起始时间启用新的三元密钥组，对传输数据进行加/解密和消息摘要运算。

根据本发明的对称密钥的更新方法的一个实施例，安全的连接可以是加密套接字协议层SSL，或者，该安全的连接发送的数据由预先配置的对称加密算法、消息摘要算法和密钥加密。

根据本发明的的对称密钥的更新方法的一个实施例，该方法还包括步骤：保存三元密钥组的历史记录；解密方在解密和验证时，如果用当前使用的三元密钥组解密和验证失败，逆序回溯若干个历史记录，尝试使用历史三元密钥组解密和验证。根据本发明的的对称密钥的更新方法的一个实施例，该方法还包括步骤：根据三元密钥组确定加密密钥、加密算法和消息摘要算法；根据所述加密密钥和加密算法对数据进行加密，并通过所述消息摘要算法生成消息摘要。

根据本发明的的对称密钥的更新方法的一个实施例，该方法还包括步骤：根据三元密钥组确定解密密钥、解密算法和消息摘要算法；根据所述解密密钥和解密算法对数据进行解密，通过所述消息摘要算法验证数据的完整性。

本发明要解决的另一个技术问题是提供一种具有较高安全性的对称密钥的更新装置。

本发明提供的对称密钥的更新装置，包括：协商模块，用于接收加解密算法和/或消息摘要算法的集合，确定并返回自身支持的加解密算法和/或消息摘要算法的交集；生成模块，用于由密钥管理者生成三元密钥组，该三元密钥组包括加密密钥、用于选择加/解密算法的参数和用于选择消息摘要算法的参数；发送模块用于由密钥管理者将该三元密钥组及生效起始时间发送给密钥使用者；其中，在密钥管理者和密钥使用者之间建立安全的连接以协商、更新算法和密钥；在约定的生效起始时间启用新的三元密钥组，对传输数据进行加/解密和消息摘要运算。

根据本发明的对称密钥的更新装置的一个实施例，安全的连接为加密套接字协议层SSL，或者，所述安全的连接发送的数据由预先配置的对称加密算法、消息摘要算法和密钥加密。。

本发明提供的对称密钥的更新方法和装置，更新的密钥信息包括加解密算法和消息摘要算法相关的参数，有效保障数据传输和存储的安全，具有较高的安全性。

附图说明

图1为根据本发明的对称密钥的更新方法的一个实施例的流程图；

图2为根据本发明的对称密钥的更新方法的另一个实施例的流程图；

图3为根据本发明的对称加密方法的一个实施例的流程图；

图4为根据本发明的对称解密方法的一个实施例的流程图；

图5为单点登录的应用例的流程图；

图6为根据本发明的对称密钥的更新装置的一个实施例的结构示意图；

图7为根据本发明的对称密钥的更新装置的另一个实施例的结构示意图。

具体实施方式

下面参照附图对本发明进行更全面的描述，其中说明本发明的示例性实施例。

在下文的描述中，通常需要由加解密双方中的一方负责算法和密钥管理，为描述方便起见，将管理算法和密钥的一方称为密钥管理者，另一方称为密钥使用者。同时需要指出的是，在一些应用中，加解密可由一方实现。