[发明专利]一种集群多基站加密通信系统的密钥同步方法及装置

说明书

本发明涉及多基站灵活组网的加密通信系统领域，尤其是一种集群多基站加密通信系统的密钥同步方法及装置。本发明包括当第m个KMC对应的加密终端的待同步数据K_A改变时，则第m个KMC将此待同步数据K_A对应的密文数据Ciper_A存储到数据库Buffer表中，并且存储时需要将与待同步数据K_A对应的识别参数进行对应存储；第m个KMC检测本地数据库Buffer表中存在与第n个KMC对应的待同步数据K_A时，则将待同步数据K_A对应的密文数据Ciper_A处理后形成同步加密数据E，然后将同步加密数据E同步给第n个KMC；第n个KMC根据同步加密数据E进行验证，并得到待同步数据K_A。

技术领域

本发明涉及多基站灵活组网的加密通信系统领域，尤其是一种集群多基站加密通信系统的密钥同步方法及装置。

背景技术

在集群多基站加密通信系统设计中，采用多基站和单KMC(密钥管理中心)的方式较为常见，但由于现实使用中存在较多情况临时需要将基站进行单独组网或混合组网，而又要保证加密终端在各基站下都能够使用，这种情况在单KMC的条件下是无法完成的。为了满足以上的需求，最简单有效的办法就是给每个基站配置一个KMC，但是每个KMC存储的加密终端信息包括密钥信息都必须相同，才能满足加密终端在每个基站下都能够正常使用，要满足系统内每个KMC数据的一致性，就必须保证各KMC之间能够进行数据的同步。由于是加密系统，就不能简单的使用数据库自带的同步机制，因为每个KMC数据存储的数据都已密文形式存在，每个KMC的本地保护密钥也不相同，因此数据库中存储的数据也都不相同，这就需要制定一种专门的数据同步协议来进行KMC之间的数据同步。目前研究集群多基站加密通信系统设计的论文、专利、相关产品，对多基站的灵活组网加密通信系统描述甚少，因此，提出一种简单、可靠，并适宜集群多基站加密通信系统下的密钥同步的方法，存在现实必要性。

发明内容

本发明所要解决的技术问题是：针对现有技术存在的问题，提供一种集群多基站加密通信系统的密钥同步方法及装置。该方法或装置中通过简单、可靠的集群多基站加密通信系统下的密钥同步，适合集群多基站加密通信系统进行灵活组网的需求；实现KMC之间的数据同步，并满足实用性要求，保证系统内KMC数据的一致性。

本发明采用的技术方案如下：

一种集群多基站加密通信系统的密钥同步方法包括：

为每个基站配置对应的KMC，形成集群多基站加密通信系统；

当第m个KMC对应的加密终端的待同步数据K_A改变时，则第m个KMC将此待同步数据K_A对应的密文数据Ciper_A存储到数据库Buffer表中，并且存储时需要将与待同步数据K_A对应的识别参数进行对应存储；

第m个KMC与第n个KMC进行基于密码的认证与密钥协商，得到第m个KMC与第n个KMC之间的协商密钥；

第m个KMC检测本地数据库Buffer表中存在与第n个KMC对应的待同步数据K_A时，则将待同步数据K_A对应的密文数据Ciper_A处理后形成同步加密数据E，然后将同步加密数据E同步给第n个KMC；

第n个KMC根据同步加密数据E进行验证，并得到待同步数据K_A；

其中，密文数据Ciper_A指的是同步数据通过本地密钥加密后形成的；其中同步数据包括：加密终端A的识别号、操作类型、随机产生的流水号和待同步数据K_A。

进一步的，所述同步加密数据E同步给对应KMC具体过程是：