[发明专利]单向流程前向安全技术实现方法

权利要求书

1.一种单向流程前向安全技术实现方法，其特征在于，包括：

在发送端和接收端分别预置有相同的密钥库，每组密钥数据中包含“组版本号+组密钥数据”，将版本号Cur_V与组号GID进行关联，组号GID与密钥存储位置一一对应；

发送端从其密钥库中按GID读取密钥数据，然后携带版本号Cur_V一起发起业务给接收端，同时更新该GID位置的密钥数据及版本号，其中发送端Cur_V＝组版本号V_O；

接收端根据解析得到的版本号Cur_V进行计算得到GID，根据所述GID读取接收端对应位置的密钥数据，将读取的接收端的密钥数据中的组版本号V_T与接收到的版本号Cur_V进行比较，当确定二者相同时，业务相通，同时在业务完成后更新接收端所述GID对于位置的密钥数据及版本号。

2.根据权利要求1所述的方法，其特征在于，具体包括：

发送端从其密钥库中按GID读取密钥数据，然后携带版本号Cur_V一起发起业务给接收端，同时将“本组组版本号+组数N”作为当前组版本号，将本组组密钥数据作为哈希计算的输入，计算得到的组密钥数据，作为当前组密钥数据；以及并记录发送端当前版本号Cur_V＝V_O+1。

3.根据权利要求1所述的方法，其特征在于，还包括：

在系统初始化时，用随机数填充发送端和接收端的密钥库，并分别设置版本号为0～N，作为种子密钥库，其中N为组数。

4.根据权利要求1所述的方法，其特征在于，具体包括：

接收端根据解析得到的版本号Cur_V以及已知的组数进行计算，根据计算得到的GID读取相应位置的组密钥数据，将读取的接收端的组密钥数据中的组版本号V_T与接收到的组版本号Cur_V进行比较，如果Cur_V＝V_T，业务相通，同时在业务完成后接收端更新所述GID对于位置的密钥数据及版本号；否则进行失步纠错或通知发送端进行失步结错。

5.根据权利要求4所述的方法，其特征在于，接收端更新所述GID对于位置的密钥数据及版本号的过程具体包括：

接收端将“本组组版本号+组数N”作为当前组版本号，将本组组密钥数据作为哈希计算的输入，计算得到的组密钥数据，作为当前组密钥数据；以及记录接收端当前版本号Cur_V＝V_T+1。

6.根据权利要求4所述的方法，其特征在于，进行失步纠错或通知发送端进行失步结错的过程具体包括：

如果Cur_V>V_T，且V_T＝Cur_V-(i×N)，i＝[Cur_V/N]，则将GID＝(Cur_V mod N)位置的密钥取出来，并进行密钥更新至V_T＝V_T+(i×N)，KEY_T字段进行i次H运算，并记录接收方自身当前版本Cur_V＝V_T+1；如果Cur_V＜V_T，且V_T＝Cur_V+(i×N)，i＝[Cur_V/N]，则发送错误消息指发送端标识密钥失步，或者反向携带V_T发送消息至发送端，发送端进行自动校正；其中，[]表示取整，N为组数。