[发明专利]一种对称加密方法和系统以及一种中心服务器

权利要求书

1.一种对称加密方法，其特征在于，中心服务器维护N个密钥和一个标记，该标记的N个状态值与N个密钥一一对应，N为大于或等于2的自然数，该方法包括：

中心服务器定期更新所述标记的取值，使得所述标记的取值在N个状态值之间轮换，并且在标记的取每个状态值的期间，将该状态值对应的密钥作为当前密钥；

当中心服务器收到加密方的密钥请求时，将标记的当前状态值和当前密钥返回给加密方；

加密方用中心服务器返回的密钥对数据进行加密，然后将中心服务器返回的标记状态值同加密数据一起发送给解密方；

解密方将加密方发送的标记状态值随同密钥请求发送给中心服务器，中心服务器根据解密方发送的标记状态值向解密方返回对应的密钥；

解密方根据中心服务器返回的密钥对加密数据进行解密。

2.根据权利要求1所述的方法，其特征在于，该方法进一步包括：

中心服务器更新标记的取值时，还进一步用新的密钥值更新被使用后已过期时间最长的一个密钥。

3.根据权利要求2所述的方法，其特征在于，所述N等于3，标记的状态值1对应密钥1、状态值2对应密钥2以及状态值3对应密钥3；

所述中心服务器定期更新所述标记的取值，使得所述标记的取值在N个状态值之间轮换，并且在标记的取每个状态值的期间，将该状态值对应的密钥作为当前密钥，以及中心服务器更新标记的取值时，还进一步用新的密钥值更新被使用后已过期时间最长的一个密钥包括：

初始时，启动定时器，标记取状态值1，密钥1为当前密钥，密钥2为将来使用的密钥，密钥3为过去使用的密钥；

每当定时器超时时，标记取下一个状态值，将原来的当前密钥置为过去使用的密钥，将原来的将来使用的密钥置为当前密钥，将原来的过去使用的密钥进行更新后置为将来使用的密钥，重新启动定时器。

4.一种对称加密系统，包括：中心服务器、加密方和解密方，其特征在于，

中心服务器，用于维护N个密钥和一个标记，该标记的N个状态值与N个密钥一一对应，N为大于或等于2的自然数；定期更新所述标记的取值，使得所述标记的取值在N个状态值之间轮换，并且在标记的取每个状态值的期间，将该状态值对应的密钥作为当前密钥；在收到加密方的密钥请求时，将标记的当前状态值和当前密钥返回给加密方；在收到解密方的密钥请求时，根据其中的标记状态值向解密方返回对应的密钥；

加密方，用于向中心服务器发送密钥请求，接收中心服务器返回的标记状态值和密钥，用中心服务器返回的密钥对数据进行加密，然后将中心服务器返回的标记状态值同加密数据一起发送给解密方；

解密方，用于将加密方发送的标记状态值随同密钥请求发送给中心服务器，接收中心服务器返回的密钥，用中心服务器返回的密钥对加密数据进行解密。

5.根据权利要求4所述的系统，其特征在于，

中心服务器，还用于在更新标记的取值时，用新的密钥值更新被使用后已过期时间最长的一个密钥。

6.根据权利要求5所述的系统，其特征在于，

中心服务器，用于维护3个密钥和一个标记，标记的状态值1对应密钥1、状态值2对应密钥2以及状态值3对应密钥3；

中心服务器，用于在初始时，启动定时器，令标记取状态值1，密钥1为当前密钥，密钥2为将来使用的密钥，密钥3为过去使用的密钥；之后每当定时器超时时，令标记取下一个状态值，将原来的当前密钥置为过去使用的密钥，将原来的将来使用的密钥置为当前密钥，将原来的过去使用的密钥进行更新后置为将来使用的密钥，重新启动定时器。

7.一种中心服务器，其特征在于，该中心服务器包括：密钥存储模块、密钥维护模块和密钥分配模块，其中：

密钥存储模块，用于保存N个密钥和一个标记，该标记的N个状态值与N个密钥一一对应，N为大于或等于2的自然数；

密钥维护模块，用于定期更新所述标记的取值，使得所述标记的取值在N个状态值之间轮换，并且在标记的取每个状态值的期间，将该状态值对应的密钥作为当前密钥；

密钥分配模块，用于在收到加密方的密钥请求时，将标记的当前状态值和当前密钥返回给加密方，用于在收到解密方的密钥请求时，根据其中的标记状态值向解密方返回对应的密钥。