[发明专利]密钥更新的处理方法、设备和系统有效
| 申请号: | 201310578066.4 | 申请日: | 2013-11-18 |
| 公开(公告)号: | CN103607277A | 公开(公告)日: | 2014-02-26 |
| 发明(设计)人: | 田新雪;马书惠 | 申请(专利权)人: | 中国联合网络通信集团有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 刘芳 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 更新 处理 方法 设备 系统 | ||
1.一种密钥更新的处理方法,其特征在于,包括:
密钥管理平台向第一物理机发送用于将所述第一物理机的原发送密钥第一密钥更新为新发送密钥第三密钥的第一更新指示消息;
所述密钥管理平台若接收到所述第一物理机返回的第一更新成功响应消息,则更新本地的密钥集,指示所述第一物理机将待发送给第二物理机的加密报文通过所述密钥管理平台进行转发处理,并向所述第二物理机发送用于将所述第二物理机的原发送密钥第二密钥更新为新发送密钥第四密钥,以及将所述第二物理机的原接收密钥第一密钥更新为新接收密钥第三密钥的第二更新指示消息;
所述密钥管理平台若接收到所述第二物理机返回的第二更新成功响应消息,则更新所述密钥集,指示所述第二物理机将待发送给所述第一物理机的加密报文通过所述密钥管理平台进行转发处理,并指示所述第一物理机将待发送给所述第二物理机的加密报文直接发送给所述第二物理机,且向所述第一物理机发送用于将所述第一物理机的原接收密钥第二密钥更新为新接收密钥第四密钥的第三更新指示消息;
所述密钥管理平台若接收到所述第一物理机返回的第三更新成功响应消息,则更新所述密钥集,指示所述第二物理机将待发送给所述第一物理机的加密报文直接发送给所述第一物理机。
2.根据权利要求1所述的密钥更新的处理方法,其特征在于,在所述更新本地的密钥集,指示所述第一物理机将待发送给第二物理机的加密报文通过所述密钥管理平台进行转发处理之后,且在所述接收到所述第二物理机返回的第二更新成功响应消息之前,所述方法还包括:
所述密钥管理平台接收所述第一物理机发送的加密报文,其中,所述加密报文的报文头包括所述第一物理机的标识信息和所述第二物理机的标识信息,所述加密报文的负载部分经过所述第一物理机应用所述新发送密钥第三密钥进行加密处理;
所述密钥管理平台根据所述第一物理机的标识信息和所述第二物理机的标识信息查询本地的密钥集获取与所述第一物理机和所述第二物理机对应的实时会话密钥,并应用与所述第一物理机对应的所述新发送密钥第三密钥对所述负载部分进行解密处理后,再应用与所述第二物理机对应的原接收密钥第一密钥对所述负载部分进行加密处理后发送给所述第二物理机,以供所述第二物理机应用所述原接收密钥第一密钥对所述负载部分进行解密处理。
3.根据权利要求1或2所述的密钥更新的处理方法,其特征在于,在所述更新所述密钥集,指示所述第二物理机将待发送给所述第一物理机的加密报文通过所述密钥管理平台进行转发处理之后,且在所述接收到所述第一物理机返回的第三更新成功响应消息之前,所述方法还包括:
所述密钥管理平台接收所述第二物理机发送的加密报文,其中,所述加密报文的报文头包括所述第一物理机的标识信息和所述第二物理机的标识信息,所述加密报文的负载部分经过所述第二物理机应用所述新发送密钥第四密钥进行加密处理;
所述密钥管理平台根据所述第一物理机的标识信息和所述第二物理机的标识信息查询本地的密钥集获取与所述第一物理机和所述第二物理机对应的实时会话密钥,并应用与所述第二物理机对应的所述新发送密钥第四密钥对所述负载部分进行解密处理后,再应用与所述第一物理机对应的原接收密钥第二密钥对所述负载部分进行加密处理后发送给所述第一物理机,以供所述第一物理机应用所述原接收密钥第二密钥对所述负载部分进行解密处理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司,未经中国联合网络通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310578066.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:特殊高铬钢锻
- 下一篇:一种含高密度析出相低合金高强度钢板带及轧制工艺
