[发明专利]一种基于系统时间作为密码算法初始化向量的时间戳校正方法

说明书

本发明提供一种基于系统时间作为密码算法初始化向量的时间戳校正方法。本方法在具有全域时间信息的通信加密系统中使用，包括而不限于NTP时间同步的通信加密系统、TDMA通信加密系统等。密码设备无论序列算法还是分组算法的CBC、OFB等模式，都需算法初始化向量。本方法将定义的包含校正时间戳的初始化向量分量随路附带在加密报文传输；收端设备收到加密报文后,读取随路附带的校正时间戳与本地时间戳进行校正，用校正后的时间戳和其他信息构成唯一初始化向量然后正确解密报文。本发明方法解决具备全域时间信息的通信加密系统中，利用时间信息作为密码算法的初始化向量，减少加解密造成的载荷占用损失，同时保证密码同步信息的一致。

本发明涉及网络安全和数据通信技术领域，特别涉及一种基于系统时间作为密码算法初始化向量的时间戳校正方法。

背景技术

现有通信系统中，在进行业务加解密时，无论是序列算法还是分组算法的CBC、OFB等模式，都需要初始化向量。加密时每次加密的初始化向量必须是不同的，在密钥有效期不能重复。对于无线信道或者一些低速信道，要求尽可能的提高传输效率。减少加解密造成的损失。很多通信系统都有NTP时间同步信息，可以利用NTP时间同步信息作为初始化向量的一部分，减少密码占用载荷。由于数据传输有延时，解密时，时间信息已经发生变化，不能直接使用本地的时间信息，需要对加密时间戳信息进行校正，保证解密时间戳和加密时间戳一致，进而解密报文信息。

发明内容

一种基于系统时间作为密码算法初始化向量的时间戳校正方法，包括系统时间作为密码算法初始化向量、时间戳校正解密两个步骤，所述两个步骤实现如下：

步骤1：系统时间作为密码算法初始化向量阶段，密码设备加密时,使用NTP时间信息作为初始化向量的一部分, 并将初始化向量的分量作为加密报文数据中的载荷信息传输到对端密码设备；

步骤2：时间戳校正解密阶段，对端密码设备收到加密报文后, 读取随路附带在加密报文校正时间戳最后2byte(16bit)与本地时间最后2byte(16bit)采用2字节修正时间戳校正规则进行校正，用校正后的时间信息、设备标识和计数器构成唯一初始化向量然后正确解密报文。

加解密初始化向量组成为4字节设备标识、6字节计数器和6字节时间戳组成，随路附带初始化向量分量组成为4字节设备标识、6字节计数器和2字节校正时间戳组成。

系统NTP时间同步中，通信系统的时间用6byte表示，时间戳精度为1ms，时间戳最后2Byte(16bit)表示逝去值范围为1-65536ms,用时间戳最后2Byte(16bit)作为加密报文中随路传输的时间戳校正信息。

2字节修正时间戳校正规则，密码设备随路传输时间戳最后2byte(16bit)，记为OffsetA，对端密码设备，取其本地时间戳最后2byte(16bit)，记为OffsetB，对端密码设备时间戳记为TimeStampB，如果OffsetB=OffsetA ,则TimeStamp=TimeStampB 0xffffffff0000| OffsetA，如果OffsetBOffsetA,则TimeStamp=(TimeStampB-0x10000)0xffffffff0000|OffsetA，用校正后的时间戳TimeStamp、设备标识和计数器构成唯一初始化向量，然后进行解密。

上述发明中的有益效果为：

（1）原有初始化向量时间戳字段占用6byte,通过优化只需要传递2byte即可实现,节省4byte载荷占用；

（2）基于系统NTP时间同步的2byte时间戳校正方式，保证了报文加解密时，加密端和解密端初始化向量一致性，校正时戳的设计：通信系统的时间用6个字节表示，时戳精度为1ms，用16bit作为随路的时戳校正信息。16bit可以表示的逝去值为65536ms，假设A到B通信要经过16个中继节点，每一跳的时延为300ms，则通信最大时延为4800ms，保证校正时戳大于通信延时；