[发明专利]一种用于确定密钥对的方法及装置、数据处理方法有效
| 申请号: | 201510885208.0 | 申请日: | 2015-12-04 |
| 公开(公告)号: | CN105450392B | 公开(公告)日: | 2019-01-25 |
| 发明(设计)人: | 邱吉刚;吴新勇;杨佳 | 申请(专利权)人: | 四川九洲电器集团有限责任公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L29/06 |
| 代理公司: | 北京聿宏知识产权代理有限公司 11372 | 代理人: | 张文娟;朱绘 |
| 地址: | 621000*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 确定 密钥 方法 装置 数据处理 | ||
一种用于确定秘钥对的方法及装置、数据处理方法,该用于确定密钥对的方法包括:密钥对索引值生成步骤,根据预设密钥对索引初值、扰码值以及进行数据通信的设备的ID或组播/广播ID,生成密钥对索引值;密钥对数据确定步骤,根据密钥对索引值从安全存储区域内确定所需要的密钥对数据;密钥对确定步骤,利用预设高层密钥对密钥对数据进行解密,得到所需要的密钥对。该密钥对确定方法使得数据收发双方无需通过KTC/KDC等密钥管理实体,即可“约定”加密密钥,从而实现语音及数据信息的加密传输,解决了当前无线通信过程中的信息泄密问题。
技术领域
本发明涉及通信技术领域,具体地说,涉及一种用于确定密钥对的方法及装置、数据处理方法。
背景技术
随着移动通信产业的迅猛发展,手机不仅仅在个人生活中得到广泛的应用,而且在诸如政府公务以及商务活动等诸多领域中也扮演着愈来愈重要的角色。然而,现有的移动通信网络存在一些安全隐患,导致无线窃听等事件屡有发生。例如,作为移动通信主流制式的GSM系统,其仅支持空口加密,不能提供端到端的安全加密通信。利用GSM系统的这一特点,不法分子可以利用伪基站等设备来进行语音窃听和数据盗取。
为此,国内外有关厂家对端到端加密传输体制进行了深入的技术研究。相应的技术解决方案主要包括三种:其一、收发端通过外置的硬件设备对原始的语音或者数据进行额外的AD转换、DA转换和加/解密处理;其二、加/解密设备内置于手机中,对AD转换及信源编码处理后的语音等信息进行加/解密处理;其三、设计专门的VoIP类通信软件,对使用者的短信与通话信息进行加/解密处理。
由上可知,现有的端到端加密机制一般基于通信运营商的通信链路,增加了额外的一层加密防护措施,但是出于成本、安全等因素,现有的端到端加密机制无法借助通信运营商已有的KDC/KTC等基础设施。在此情况下,通信双方如何协定加密的密钥来实现数据的端到端加密传输,成为一个迫切需要解决的技术难题。
发明内容
为解决上述问题,本发明提供了一种用于确定秘钥对的方法,所述方法包括:
密钥对索引值生成步骤,根据预设密钥对索引初值、扰码值以及进行数据通信的设备的ID或组播/广播ID,生成密钥对索引值;
密钥对数据确定步骤,根据所述密钥对索引值从安全存储区域内确定所需要的密钥对数据;
密钥对确定步骤,利用预设高层密钥对所述密钥对数据进行解密,得到所需要的密钥对。
根据本发明的一个实施例,当所述数据收发双方的数据传输方式为点对点传输时,
在所述密钥对索引值生成步骤中,根据预设密钥对索引初值、扰码值、进行数据通信的设备的ID以及用于支持点对点传输的密钥对数量,利用预设算法生成所述密钥对索引值。
根据本发明的一个实施例,在所述密钥对索引值生成步骤中,根据如下表达式生成所述密钥对索引值:
Ikey=FHarsh(IDA,IDB,Pt,Ikey_int)mod(N-k)
其中,Ikey表示密钥对索引值,IDA和IDB分别表示数据接收设备和数据发送设备的ID,Pt表示与当前时间t有关的扰码值,Ikey_int表示预设密钥对索引初值,N表示安全存储区内存储的密钥对的总数量,k表示安全存储区内存储的用于支持组播/广播的密钥对的数量。
根据本发明的一个实施例,当所述数据收发双方的数据传输方式为组播/广播传输时,
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川九洲电器集团有限责任公司,未经四川九洲电器集团有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510885208.0/2.html,转载请声明来源钻瓜专利网。
