[发明专利]一种集群多基站加密通信系统的密钥同步方法及装置有效
| 申请号: | 201711417508.1 | 申请日: | 2017-12-25 |
| 公开(公告)号: | CN107846686B | 公开(公告)日: | 2020-10-23 |
| 发明(设计)人: | 李璐;杨旸 | 申请(专利权)人: | 成都三零瑞通移动通信有限公司 |
| 主分类号: | H04W12/02 | 分类号: | H04W12/02;H04W12/04 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 徐静 |
| 地址: | 610041 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 集群 基站 加密 通信 系统 密钥 同步 方法 装置 | ||
1.一种集群多基站加密通信系统的密钥同步方法,其特征在于包括:
为每个基站配置对应的KMC,形成集群多基站加密通信系统;
当第m个KMC对应的加密终端的待同步数据KA改变时,则第m个KMC将此待同步数据KA对应的密文数据CiperA存储到数据库Buffer表中,并且存储时需要将与待同步数据KA对应的识别参数进行对应存储;
第m个KMC与第n个KMC进行基于密码的认证与密钥协商,得到第m个KMC与第n个KMC之间的协商密钥;
第m个KMC检测本地数据库Buffer表中存在与第n个KMC对应的待同步数据KA时,则将待同步数据KA对应的密文数据CiperA处理后形成同步加密数据E,然后将同步加密数据E同步给第n个KMC;
第n个KMC根据同步加密数据E进行验证,并得到待同步数据KA;
其中,密文数据CiperA指的是同步数据通过本地密钥加密后形成的;其中同步数据包括:加密终端A的识别号、操作类型、随机产生的流水号和待同步数据KA;m、n为大于0的正整数,m等于n;
所述形成同步加密数据E,并同步给对应KMC具体过程是:
将密文数据CiperA通过本地解密密钥解密后,在通过与之对应的KMC协商密钥进行二次加密;然后将二次加密后的数据进行数据帧格式组包,形成同步加密数据帧E;
对应的KMC接收到该同步加密数据帧E后进行同步加密数据有效性验证;
同步加密数据有效性验证通过后使用协商得到的协商密钥进行同步加密数据解密,得到同步数据;
验证同步加密数据帧格式中的操作类型和解密出的操作类型是否一致,若一致则可以使用KA,将加密终端A的数据使用KA更新;
其中,同步加密数据E指的是:校验头+操作类型+产生时间+同步数据包+CRC;其中,同步数据包是对待同步数据KA密文通过本地密钥解密后,在通过所述协商密钥进行二次加密得到;
所述同步加密数据有效性验证具体过程是:
步骤11:首先根据同步加密数据帧E的校验头判断是同步发起消息,再进行校验位的验证,若校验位正确则再进行产生时间的验证,若产生时间与当前时间的差值小于时间阈值,表明产生时间有效,则使用所述协商密钥解密同步数据,得到加密终端A的识别号、操作类型、流水号和KA,执行步骤12;否则,校验头判断不是同步发起消息、校验位不正确或判断产生时间与当前时间的差值大于时间阀值,则认定待同步数据KA为无效的同步数据;
步骤12:验证同步加密数据帧E格式中的操作类型和解密出的操作类型是否一致,若一致则可以使用KA,将加密终端A的数据使用KA更新,更新结束,第n个KMC向第m个KMC发送确认提示包,第m个KMC收到确认提示包后将待同步数据KA删除;若不一致则第n个KMC不进行待同步数据KA更新,第n个KMC向第m个KMC发送异常提示包,第m个KMC收到异常提示包后将待同步数据KA删除。
2.根据权利要求1所述的密钥同步方法,其特征在于还包括第n个KMC得到待同步数据KA后,第n个KMC产生同步回复消息F,第m个KMC收到同步回复消息F后,进行同步数据有效性验证;同步数据有效性验证通过后,完成同步;其中,同步加密数据F指的是:校验头+操作类型+产生时间+验证同步数据包+CRC;验证同步数据包指的是操作类型和流水号。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都三零瑞通移动通信有限公司,未经成都三零瑞通移动通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711417508.1/1.html,转载请声明来源钻瓜专利网。
