[发明专利]一种拟态加密通信模块、系统及方法

说明书

本发明提供一种拟态加密通信模块，包括：多个密钥生成单元、密钥确认单元和对外通信单元；每个密钥生成单元，内置有唯一的加解密规则，用于生成一组通信密钥；密钥确认单元，包括密钥获取单元和密钥通信单元，密钥获取单元分别与密钥生成单元和密钥通信单元连接，用于动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则，并通过密钥通信单元发送给外界设备；或者，用于接收外界设备通过所述密钥通信单元发送的通信密钥和加解密规则；所述密钥获取单元还与所述对外通信单元连接，用于将选择获取或接收的通信密钥和加解密规则发送至对外通信单元；对外通信单元，根据所述通信密钥采用所述加解密规则实现会话数据的加密传输。

技术领域

本发明涉及拟态加密通信领域，具体的说，涉及了一种拟态加密通信模块、系统及方法。

背景技术

在SDP(Session Description Protocol：会话描述协议)或RTP(Real-timeTransport Protocol：实时传输协议)、TLS(Transport Layer Security：传输层安全)等拟态加密通信中，在接收到表示密钥交换已完成的ACK消息或Finished消息(以下，称为“密钥交换完成通知”)之后，就可以利用约定的加密密钥进行通信数据的加密传输。由于密钥交换通道和通信数据的传输通道是一条通道，因此极易出现外部网络袭击先后截获密钥和通信数据，然后利用截获的密钥破解通信数据的情况，从而影响数据的安全传输；同时SDP和TLS等拟态加密通信中采用的是单一、静态的密钥，一旦外部网络袭击截获密钥，就可以利用该密钥对所有通信数据进行解密，影响所有通信数据的安全性。

为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

发明内容

本发明的目的是针对现有技术的不足，从而提供了一种拟态加密通信模块、系统及方法。

为了实现上述目的，本发明所采用的技术方案是：一种拟态加密通信模块，多个密钥生成单元、密钥确认单元和对外通信单元；

每个密钥生成单元，内置有唯一的加解密规则，用于生成一组通信密钥；

所述密钥确认单元，包括密钥获取单元和密钥通信单元，所述密钥获取单元分别与所述密钥生成单元和所述密钥通信单元连接，用于动态的、随机的选择获取一个密钥生成单元的通信密钥和加解密规则，并通过所述密钥通信单元发送给外界设备；或者，用于接收外界设备通过所述密钥通信单元发送的通信密钥和加解密规则；所述密钥获取单元还与所述对外通信单元连接，用于将选择获取或接收的通信密钥和加解密规则发送至所述对外通信单元；

所述对外通信单元，用于根据所述密钥获取单元发送的通信密钥和加解密规则对待发送会话数据进行加密，获得会话数据密文发送给外界设备；或者，用于接收外界设备发送的会话数据密文，并根据所述密钥获取单元发送的通信密钥和加解密规则对所述会话数据密文进行解密，获得会话数据。

基于上述，所述拟态加密通信模块还包括MCU模块，所述MCU模块分别与所述密钥获取单元、所述对外通信单元连接；

所述MCU模块实时获取所述对外通信单元的累计数据流量，并根据累计密钥更换次数、当前时间、累计数据流量和预置更换算法判断是否需要进行通信密钥和加解密规则的更换，并在需要更换时向所述密钥获取单元发送更换密钥通知，同时进行密钥更换次数的累计，并重新开始累计所述对外通信单元的数据流量；所述密钥确认单元接收更换密钥通知后，重新随机选择一组通信密钥和加解密规则。