[发明专利]一种安全报文传输方法及其系统

权利要求书

1.一种安全报文传输方法，其步骤包括：

1)对于系统中待通信的两个节点，该两节点间协商一个共享通信密钥，并按照预先设定周期更新该共享通信密钥；节点将每次得到的共享通信密钥存入一密钥表；

2)该两节点间进行报文传输时，报文发送方查找对应的共享通信密钥；

3)报文发送方根据查找到的共享通信密钥以及随机生成的种子，生成报文加解密密钥；然后使用预先确定的对称加密算法和该报文加解密密钥对待发送报文进行加密，然后将报文加密时的时间信息、该随机种子和报文密文发送至报文接收方；

4)报文接收方查找对应的共享通信密钥，然后根据收到的该随机种子和查找到的共享通信密钥获得报文加解密密钥，并解密收到的报文密文。

2.如权利要求1所述的方法，其特征在于，节点的密钥表中的共享通信密钥以与该节点通信的节点标识和密钥作用时间段编号为索引。

3.如权利要求2所述的方法，其特征在于，报文发送方根据报文接收方的标识和当前时间段的编号从报文发送方的秘钥表中查找对应的共享通信密钥。

4.如权利要求2所述的方法，其特征在于，报文接收方根据收到的报文加密时的时间段编号和报文发送方的标识从报文接收方的秘钥表中查找对应的共享通信密钥。

5.如权利要求1或2所述的方法，其特征在于，对待发送报文进行加密的方法为：报文发送方根据对每一报文加密请求，分配一加解密处理进程进行处理；该报文加密请求包含报文发送方标识ID_A、报文接收方标识ID_B、加密算法和要加密的报文m；然后该加解密处理进程获取当前时间周期编号t，使用t和ID_B获取对应的共享通信密钥TK_t，然后生成随机种子tag并使用TK_t对随机种子tag进行加密操作生成一次性报文加解密密钥EK_tag；然后该加解密处理进程使用EK_tag对报文m进行加密得到密文e。

6.如权利要求5所述的方法，其特征在于，该加解密处理进程将ID_A、ID_B、当前时间周期编号t和随机种子tag作为报文头，与密文e一起封装成报文M发送给报文接收方。

7.一种安全报文传输系统，其特征在于，包括多个通过网络连接的节点，每一节点包括报文异步接收模块、报文加解密模块、密钥协商模块和硬件安全模块；其中，

密钥协商模块，用于与待通信节点协商一个共享通信密钥，并按照预先设定周期更新该共享通信密钥；节点将每次得到的共享通信密钥存入一密钥表；

文异步接收模块，用于负责实现报文接收端口的监听与任务分配，对收到的每一报文加密请求，分配一报文加解密模块进行处理；该报文加密请求包含报文发送方标识ID_A、报文接收方标识ID_B、加密算法和要加密的报文m；

硬件安全模块，用于存储密钥表，以及报文传输时从密钥表中查找本次报文传输的共享通信密钥，并根据查找到的共享通信密钥以及随机生成的种子，生成报文加解密密钥；

报文加解密模块，报文发送时，用于使用预先确定的对称加密算法和该报文加解密密钥对待发送报文m进行加密，然后将报文加密时的时间信息、该随机种子和报文密文发送至报文接收方；报文接收时，用于根据收到的随机种子和查找到的共享通信密钥获得报文加解密密钥，并解密收到的报文密文。

8.如权利要求7所述的系统，其特征在于，还包括一身份管理模块，用于管理节点的身份信息；密钥协商模块通过调用身份管理模块获取节点的身份凭证进行密钥协商，得到共享通信密钥。

9.如权利要求7所述的系统，其特征在于，节点的密钥表中的共享通信密钥以与该节点通信的节点标识和密钥作用时间段编号为索引。

10.如权利要求9所述的系统，其特征在于，所述报文加解密模块根据节点标识和当前时间段的编号从秘钥表中查找对应的共享通信密钥。