[发明专利]基于AES加密系统的密钥更新方法

说明书

技术领域

本发明涉及通信信息安全技术领域，尤其涉及一种基于AES(高级加密标准)加密系统的密钥更新方法。

背景技术

自从二十一世纪以来，随着互联网及相关业务的持续爆炸性增长，对电信容量的需求不断增加，人们在互联网中的经济活动和隐私信息越来越多。另一方面，危害信息安全的事件不断地爆发，蓄意进行数据攻击破坏和窃听，危害网民的个人财产和隐私。因此，人们越来越担忧通信安全，而目前，唯一能主动防止传输的信息被窃听的手段，是对传输的信息进行加密。常见的通信加密技术是算法加密。

算法加密分为对称加密和公钥加密。对称加密是一种加解密使用相同密钥的密钥体制，也成为传统密码。当今使用最广泛的两种对称加密算法：3DES(三重数据加密算法)与AES。相比较于3DES，AES加密算法占用资源小，速度快而且破译难度大。与只使用一个密钥的对称算法不同，公钥加密是非对称的，它使用两个独立的密钥。由于现有的公钥加密方法所需的计算量大，所以对称加密方法在高速通信加密领域中仍有着重要应用。由于对称算法在破解难度仍低于公钥加密算法，对称密钥一旦被破解则整个加密系统将面临威胁，双方通信内容将被窃听并可能遭篡改。

在通信系统中，常用密钥更新方法是：当第一终端处于自己的时隙范围内，并且有密钥更新操作时，就会使用当前密钥加密密钥更新符发送给第二终端申请密钥更新，第二终端根据密钥生成算法产生一个新密钥发送回第一终端，更新交互完成后，第一终端发送确认消息通知第二终端完成密钥更新。这种方法无法在数据通信时完成密钥更新，尤其当长时间用一个密钥加密传输数据时，大大地降低数据安全性。

综上所述，有必要研究基于AES加密系统的密钥更新机制。

发明内容

有鉴于此，本发明的主要目的在于提供一种基于AES加密系统的密钥更新方法，本发明更新过程简单，更新速度快，避免了密钥直接暴露在不安全的信道上，无需等待通信双方空闲就可以完成密钥更新，并且密钥更新和密文解密能够无缝连接，大大地提高系统的可靠性。

为了达到上述目的，本发明提供了一种基于AES加密系统的密钥更新方法，该方法包括相互连接的第一终端A和第二终端B，第一终端A主要职责是加密，第二终端B主要职责是解密。该方法包括：

步骤1：第一终端A将密钥更新符插在新旧密钥加密的密文之间发送给第二终端B；

步骤2：第二终端B检测和接收密钥更新符，并完成密钥更新和密钥扩展，等待为密文解密；

其中，密钥更新符包括标识符和密钥增量，标识符占据密钥更新符的低位，密钥增量占据密钥更新符的高位，第一终端A先发送标识符，再发送密钥增量；第二终端B不断检测比特流中是否存在标识符，一旦检测到标识符，接收并保存接下来的密钥增量，密钥增量和当前密钥低位对齐相加，不考虑进位，完成密钥更新；根据新密钥和AES密钥扩展规则进行密钥扩展，密钥扩展完成后等待为密文解密。密钥更新符的长度和密钥的长度相同，密钥更新符占据的时间单元和密钥加密占据的时间单元相同。标识符和密钥增量的长度比为1∶1。第一终端A中插入密钥更新符没有加密的；第二终端B中检测到标识符时，没有对密钥更新符进行解密。

第一终端A主要职责是加密。AES加密的明文处理单元是128比特，密钥的长度可以为128比特、192比特或256比特，加密分别需要11，13和15个步骤，每个步骤需要一个时间单元，即加密需要11，13和15个时间单元，得到对应的128比特密文；将128比特密文并串转化为比特流发送给第二终端B；

第二终端B主要职责是解密。负责接收从第一终端A发送过来的比特流，经过串并转化为128比特密文块；AES解密的密文处理单元是128比特，密钥的长度可以为128比特，192比特或256比特，解密分别需要11，13和15个步骤，每个步骤需要一个时间单元，即解密需要11，13和15个时间单元，得到对应的128比特明文。

上述方案中，第一终端A采用新的密钥加密密文，则在新旧密钥加密的密文之间插入密钥更新符，该密钥更新符为128比特、192比特或256比特，包括标识码和密钥增量，标识符表示该数据段用于系统密钥更新，而密钥增量是为了与当前密钥相加来生成新密钥。密钥更新符根据密钥长度的不同，依次占据11，13和15个时间单元，并且密钥更新符没有经过加密。