[发明专利]密钥更新方法及密钥更新系统有效
| 申请号: | 201811557557.X | 申请日: | 2018-12-19 |
| 公开(公告)号: | CN109802827B | 公开(公告)日: | 2022-02-01 |
| 发明(设计)人: | 刘程远 | 申请(专利权)人: | 中国长城科技集团股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 深圳中一专利商标事务所 44237 | 代理人: | 高星 |
| 地址: | 518000 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 更新 方法 系统 | ||
1.一种密钥更新方法,其特征在于,所述密钥更新方法包括:
第一终端设备在接收到密钥更新命令时,向第二终端设备发送所述密钥更新命令;
所述第二终端设备在接收到所述密钥更新命令后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位,并向所述第一终端设备发送更新成功信息;其中,所述第一终端设备的密钥标志位用于指示所述第一终端设备的密钥已更新次数,所述第二终端设备的密钥标志位用于指示所述第二终端设备的密钥已更新次数;其中,所述更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位包括:
通过RC4算法将所述第二终端设备的密钥进行高阶非线性变换生成新的密钥,并将所述第二终端设备的密钥标志位加1;
所述第一终端设备在接收到所述更新成功信息后,更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位;其中,所述更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位包括:
通过RC4算法将所述第一终端设备的密钥进行高阶非线性变换生成新的密钥,并将所述第一终端设备的密钥标志位加1;
若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位不相同,则向所述第一终端设备发送通知信息,其中,所述通知信息用于通知所述第一终端设备执行密钥同步;
所述第一终端设备在接收到所述通知信息后,将所述第一终端设备的密钥设置为预设密钥,将所述第一终端设备的密钥标志位设置为预设标志位,并向所述第二终端设备发送密钥同步请求;
所述第二终端设备在接收到所述密钥同步请求后,将所述第二终端设备的密钥设置为预设密钥,将所述第二终端设备的密钥标志位设置为预设标志位;
其中,用户以实际需要自行设定预设密钥和预设标志位。
2.如权利要求1所述的密钥更新方法,其特征在于,在更新所述第一终端设备的密钥之后,还包括:
若所述第一终端设备接收到第一明文,则通过高级加密标准AES算法将所述第一明文和更新后的所述第一终端设备的密钥生成第一密文,并将所述第一密文发送至所述第二终端设备;
所述第二终端设备在接收到所述第一密文后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位和所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则使用所述第二终端设备的密钥通过AES算法从所述第一密文中解密出第一明文。
3.如权利要求1所述的密钥更新方法,其特征在于,在更新所述第二终端设备的密钥之后,还包括:
若所述第二终端设备接收到第二明文,则通过AES算法将所述第二明文和更新后的所述第二终端设备的密钥生成第二密文,并将所述第二密文发送至所述第一终端设备;
所述第一终端设备在接收到所述第二密文后,获取所述第二终端设备的密钥标志位,并判断所述第二终端设备的密钥标志位和所述第一终端设备的密钥标志位是否相同,若所述第二终端设备的密钥标志位与所述第一终端设备的密钥标志位相同,则使用所述第一终端设备的密钥通过AES算法从所述第二密文中解密出第二明文。
4.如权利要求1所述的密钥更新方法,其特征在于,所述第一终端设备在接收到密钥更新命令时,还包括:
将数据库服务器中密钥标志位更新为所述第一终端设备的密钥标志位;
相应的,所述获取所述第一终端设备的密钥标志位包括:
从所述数据库服务器中获取所述第一终端设备的密钥标志位。
5.如权利要求4所述的密钥更新方法,其特征在于,在更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位时,还包括:
更新所述数据库服务器中的密钥标志位。
6.一种密钥更新系统,其特征在于,所述密钥更新系统包括第一终端设备和第二终端设备;
所述第一终端设备,用于在接收到密钥更新命令时,向第二终端设备发送所述密钥更新命令;
所述第二终端设备,用于在接收到所述密钥更新命令后,获取所述第一终端设备的密钥标志位,并判断所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位是否相同,若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位相同,则更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位,并向所述第一终端设备发送更新成功信息;其中,所述第一终端设备的密钥标志位用于指示所述第一终端设备的密钥已更新次数,所述第二终端设备的密钥标志位用于指示所述第二终端设备的密钥已更新次数;其中,所述更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位包括:
通过RC4算法将所述第二终端设备的密钥进行高阶非线性变换生成新的密钥,并将所述第二终端设备的密钥标志位加1;
所述第一终端设备,用于在接收到所述更新成功信息后,更新所述第一终端设备的密钥和所述第一终端设备的密钥标志位;其中,其中,所述更新所述第二终端设备的密钥和所述第二终端设备的密钥标志位包括:
通过RC4算法将所述第二终端设备的密钥进行高阶非线性变换生成新的密钥,并将所述第二终端设备的密钥标志位加1;
若所述第一终端设备的密钥标志位与所述第二终端设备的密钥标志位不相同,则向所述第一终端设备发送通知信息,其中,所述通知信息用于通知所述第一终端设备执行密钥同步;
所述第一终端设备在接收到所述通知信息后,将所述第一终端设备的密钥设置为预设密钥,将所述第一终端设备的密钥标志位设置为预设标志位,并向所述第二终端设备发送密钥同步请求;
所述第二终端设备在接收到所述密钥同步请求后,将所述第二终端设备的密钥设置为预设密钥,将所述第二终端设备的密钥标志位设置为预设标志位;
其中,用户以实际需要自行设定预设密钥和预设标志位。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国长城科技集团股份有限公司,未经中国长城科技集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811557557.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种事件的处理方法和终端
- 下一篇:支持公开验证的云数据完整性审计方法
