[发明专利]差动保护组内差动单元之间加密密钥协同系统及方法

权利要求书

1.一种差动保护组内差动单元之间加密密钥协同系统，其特征在于，包括：

密钥协同服务模块，用于生成密钥协同信息；

以及多个差动密码模块，属于同一个差动保护组，每个差动密码模块包括随机数据源池和密钥处理模块，所述随机数据源池包含用于生成会话密钥的随机数，所述密钥处理模块用于依据密钥协同服务模块提供的密钥协同信息生成会话密钥，并更新随机数据源池。

2.根据权利要求1所述的差动保护组内差动单元之间加密密钥协同系统，其特征在于，该系统还包括密钥管理中心，所述密钥管理中心用于获取密钥材料的同步信息，并返回密钥协同服务模块。

3.一种差动保护组内差动单元之间加密密钥协同方法，应用于权利要求1或2所述的密钥协同系统，其特征在于，该方法包含以下步骤：

差动密码模块向密钥协同服务模块发出密钥协同请求；

密钥协同服务模块向密钥管理中心发送获取密钥字典请求；

密钥管理中心获取密钥材料的同步信息，并返回密钥协同服务模块；

密钥协同服务模块生成密钥协同信息，并将密钥协同信息发送给差动密码模块以及同一个差动保护组的其它差动密码模块；

每个差动密码模块的密钥处理模块依据密钥协同信息计算会话密钥，并更新随机数据源池；

多个差动密码模块之间依据密码算法和会话密钥进行业务通讯。

4.根据权利要求3所述的差动保护组内差动单元之间加密密钥协同方法，其特征在于，所述密钥处理模块与密钥协同服务模块采用在线或者离线方式传输密钥协同信息。

5.根据权利要求3所述的差动保护组内差动单元之间加密密钥协同方法，其特征在于，所述密钥协同信息包括随机数据源池内随机数的唯一标识和单项函数唯一标识。

6.根据权利要求5所述的差动保护组内差动单元之间加密密钥协同方法，其特征在于，所述密钥协同信息还包括随机数以及单项函数生成机制、会话密钥逾期方式和会话密钥逾期阈值确定性标识。

7.根据权利要求3所述的差动保护组内差动单元之间加密密钥协同方法，其特征在于，所述密钥协同请求包含差动密码模块的身份信息，用于密钥管理中心获取密钥材料的同步信息。

8.根据权利要求7所述的差动保护组内差动单元之间加密密钥协同方法，其特征在于，所述密钥材料的同步信息包括随机数据源池随机数数量阈值、单项函数数量阈值和差动密码模块关联信息。

9.根据权利要求5所述的差动保护组内差动单元之间加密密钥协同方法，其特征在于，所述密钥处理模块依据密钥协同信息计算会话密钥，并更新随机数据源池包括：

依据随机数的唯一标识从随机数据源池内获取随机数，通过单项函数唯一标识获取单项函数，依据单项函数和随机数计算会话密钥；将会话密钥替换随机数据源池内的随机数。

10.根据权利要求6所述的差动保护组内差动单元之间加密密钥协同方法，其特征在于，所述密钥处理模块依据会话密钥逾期方式对会话密钥调用次数或加密数据量进行累计，当累计次数超过密钥逾期阈值时，进行密钥协商。