CN100440775C - 一种加密通讯方法和装置 - Google Patents
一种加密通讯方法和装置 Download PDFInfo
- Publication number
- CN100440775C CN100440775C CNB021474648A CN02147464A CN100440775C CN 100440775 C CN100440775 C CN 100440775C CN B021474648 A CNB021474648 A CN B021474648A CN 02147464 A CN02147464 A CN 02147464A CN 100440775 C CN100440775 C CN 100440775C
- Authority
- CN
- China
- Prior art keywords
- new key
- key
- new
- cipher key
- receiving terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种应用于通讯领域的加密通讯方法和装置。本发明提出的加密通讯装置包括发送端装置和接收端装置,前者包括新密钥请求器、新密钥存储器组、加密密钥存储器、加密密钥更新决策器和加密器;后者包括新密钥生成器、新密钥存储器、解密密钥存储器、解密器和解密密钥更新决策器。本发明提出的加密通讯方法包括以下步骤,发送端发送新密钥请求;接收端发送新密钥;发送端收到新密钥,若检查正确即启用新密钥将需加密信息加密发出;接收端对加密信息分别用新旧密钥进行解密,若新密钥解密结果检查正确则启用新密钥并输出正确解密信息。本发明简化了加密通讯中密钥更新的步骤,并无需使用同步时钟***,从而提高了通讯效率,降低了通讯成本。
Description
技术领域
本发明涉及通讯技术领域,具体涉及一种加密通讯方法和装置。
背景技术
现代社会中,信息安全越来越重要,为了保证通信***中双方的信息安全,需要对通讯信息进行加密,加密通信技术就应运而生了。
目前的加密通讯方法中,较为常见的方法包括以下步骤:
A发送方向接收方发出新密钥请求;
B接收方收到新密钥请求,产生和存储新密钥,接收方向发送方连续发送多次新密钥;
C发送方收到多次新密钥,当多次收到的新密钥全部或大部分相同时,则向接收方定周期发送顺序编号的多个密钥更新信息,并在发完最后一个密钥更新消息后的一段约定时间后启用新密钥;
D接收方每收到一个密钥更新信息,则向发送方发送密钥更新确认消息,并根据密钥更新信息携带的编号,推算出与发送方同步的启用新密钥时间点,在该时间点启用新密钥。
E发送方用新密钥对需加密信息进行加密后发送给接收方。接收方收到加密信息后用新密钥进行解密获得解密信息。
当然,为更好地保证加密通讯的正确性和安全性,在所述A步骤中,发送方可将新密钥请求加密发出;在所述B步骤中,接收方可将新密钥加密发出。
采用以上密钥更新方法的缺点在于,发送方收到新密钥后,在使用新密钥前,必须与接收方正确交互不少于一次的密钥更新信息和密钥更新确认消息,步骤复杂,效率较低。
发明内容
本发明提供一种加密通讯方法和装置,以解决现有加密通讯方法中密钥更新效率较低的问题。
为实现上述目的,本发明提出一种技术方案如下所述:
加密通讯方法包括以下步骤:
A发送端向接收端发送新密钥请求;
B接收端收到新密钥请求,生成和存储新密钥,并将新密钥向发送端发送,次数不少于三次;
C发送端收到新密钥,并存储每次收到的新密钥,对收到的新密钥进行对比,当有两个或两个以上相同的新密钥时,发送端就将所述相同的新密钥置为当前加密密钥,并用当前加密密钥对需加密信息进行加密后向接收端发出;
D接收端收到发送端发出的加密信息,分别用当前解密密钥和所述接收端生成和存储的新密钥进行解密,并对两种解密信息进行检查,当所述接收端生成和存储的新密钥解密信息的检查结果正确时,将该新密钥解密信息作为最终解密信息输出,并将所述接收端生成和存储的新密钥置为当前解密密钥。
加密通讯装置包括发送端装置和接收端装置。
其中发送端装置包括:新密钥请求器,用于产生新密钥请求并输出至接收端;新密钥存储器组,用于接收和存储接收端发送的新密钥;加密密钥存储器,用于存储当前加密密钥;加密密钥更新决策器,用于对比新密钥存储器组中的新密钥,当有两个或两个以上相同的新密钥时,就将所述相同的新密钥写入加密密钥存储器;加密器,用于以当前加密密钥对输入的需加密信息进行加密后输出至接收端装置。
其中接收端装置包括:新密钥生成器,用于从发送端接收新密钥请求,并生成新密钥,写入新密钥存储器,发送到发送端装置;新密钥存储器,用于存储新密钥;解密密钥存储器,用于存储当前解密密钥;解密器,用于对已加密信息进行解密,并输出到解密密钥更新决策器;解密密钥更新决策器,用于对解密器分别用当前解密密钥和所述新密钥存储器所储存的新密钥解密的信息进行检查,当用所述新密钥存储器所储存的新密钥解密的信息检查结果正确,就将该新密钥解密信息作为最终解密信息输出,并将所述新密钥存储器所储存的新密钥写入解密密钥存储器。
由于本发明采用了上述技术方案,所以具有如下优点:
1、由于发送方收到新密钥后,省略了与接收方交互密钥更新信息和密钥更新确认消息的步骤,从而达到了简化密钥更新步骤,提高加密通讯中密钥更新效率的目的。
2、由于不需要使用同步时钟***,从而减少了软硬件开销,降低了***复杂程度,降低了通讯成本。
下面结合具体实施方式对本发明进行详细说明。
附图说明
图1是本发明的加密通讯方法示意简图;
图2是本发明的加密通讯装置结构简图。
具体实施方式
本发明的具体实施方式一如下:
请参考图1和图2,在ATM-PON通讯***中,光线路终端以广播方式向通讯网络上的光网络单元发送ATM信元以承载有关信息,为保证所传递信息的安全性,需要对链路层进行加密,因而在光线路终端和光网络单元设置了加密通讯装置以支持加密通讯。
加密通讯装置包括发送端装置和接收端装置两个部分,发送端装置位于光线路终端,接收端装置位于光网络单元,其中发送端装置包括新密钥请求器、新密钥存储器组、加密密钥存储器、加密密钥更新决策器和加密器。其中接收端装置包括新密钥生成器、新密钥存储器、解密密钥存储器、解密器和解密密钥更新决策器。
加密通讯装置通过以下步骤完成光线路终端和光网络单元两端的加密通讯工作。
首先,若发送端需与接收端之间进行加密通讯,发送端装置中的新密钥请求器即产生一个新密钥请求,并向接收端装置发送;
其次,接收端装置中的新密钥生成器收到新密钥请求后,检查其正确性与合法性,若该新密钥请求正确且合法,则生成一个新密钥,将其存入新密钥存储器,并将新密钥向发送端装置连续发送三次;
再次,发送端装置中的新密钥存储器组对每次收到的新密钥进行存储;然后加密密钥更新决策器对新密钥存储器组中的三个新密钥进行检查,发现第二个和第三个新密钥是相同的,则将该新密钥作为当前加密密钥写入加密密钥存储器;加密器用加密密钥存储器中的当前加密密钥对需加密信息进行加密,并向接收端装置发出;
最后,接收端装置中的解密器收到加密信息,分别用解密密钥存储器和新密钥存储器中的密钥对加密信息进行解密,并将两种解密结果输出到解密密钥更新决策器;解密密钥更新决策器对两种初步解密信息分别进行MAC帧的FCS校验检查,检查结果表明,用新密钥解密的初步解密信息具有数据完整性和相关性,则将该初步解密信息作为最终解密信息输出,并将新密钥作为当前解密密钥写入解密密钥存储器。
本发明的具体实施方式二与上述具体实施方式一基本相同,其区别在于:
发送端装置中的加密器,将原需加密信息加上加密密钥存储器中的当前加密密钥作为需加密信息,加密后向接收端装置发送;
接收端装置中的解密密钥更新决策器,对解密器输出的两种初步解密信息进行检查,检查结果表明,新密钥解密的初步解密信息中包含新密钥,则将该种初步解密信息作为最终解密信息输出,并将新密钥作为当前解密密钥写入解密密钥存储器。
尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,以上实施例仅用以说明本发明而非限制,依据本发明原则和精神可以对本发明的实施例进行各种修改或者等同替换,而不脱离本发明的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (5)
1、一种加密通讯方法,包括以下步骤:
A发送端向接收端发送新密钥请求;
B接收端收到新密钥请求,生成和存储新密钥,并将新密钥向发送端发送,次数不少于三次;
C发送端收到新密钥,并存储每次收到的新密钥,对收到的新密钥进行对比,当有两个或两个以上相同的新密钥时,发送端就将所述相同的新密钥置为当前加密密钥,并用当前加密密钥对需加密信息进行加密后向接收端发出;
D接收端收到发送端发出的加密信息,分别用当前解密密钥和所述接收端生成和存储的新密钥进行解密,并对两种解密信息进行检查,当所述接收端生成和存储的新密钥解密信息的检查结果正确时,将该新密钥解密信息作为最终解密信息输出,并将所述接收端生成和存储的新密钥置为当前解密密钥。
2、如权利要求1所述的加密通讯方法,其特征在于:C步骤中所述需加密信息包括所述当前加密密钥。
3、如权利要求2所述的加密通讯方法,其特征在于:D步骤中,所述接收端对两种解密信息中是否包含所述接收端生成和存储的新密钥进行检查,当解密信息包含所述接收端生成和存储的新密钥,则认为检查结果正确。
4、如权利要求1或2所述的加密通讯方法,其特征在于:D步骤中,所述接收端对两种解密信息的数据完整性或相关性进行检查,当解密信息具有数据完整性或相关性,则认为检查结果正确。
5、一种实施权利要求1所述方法的加密通讯装置,包括发送端装置和接收端装置,其中发送端装置包括:
新密钥请求器,用于产生新密钥请求并输出至接收端;
新密钥存储器组,用于接收和存储接收端发送的新密钥;
加密密钥存储器,用于存储当前加密密钥;
加密器,用于以当前加密密钥对输入的需加密信息进行加密后输出至接收端装置;
其中接收端装置包括:
新密钥生成器,用于从发送端接收新密钥请求,并生成新密钥,写入新密钥存储器,发送到发送端装置;
新密钥存储器,用于存储新密钥;
解密密钥存储器,用于存储当前解密密钥;
解密器,用于对已加密信息进行解密,并输出到解密密钥更新决策器;
其特征在于:
所述发送端装置还包括加密密钥更新决策器,用于对比新密钥存储器组中的新密钥,当有两个或两个以上相同的新密钥,就将所述相同的新密钥写入加密密钥存储器;
所述接收端装置还包括解密密钥更新决策器,用于对解密器分别用当前解密密钥和所述新密钥存储器储存的新密钥解密的信息进行检查,当用所述新密钥存储器储存的新密钥解密的信息检查结果正确,就将该新密钥解密信息作为最终解密信息输出,并将所述新密钥存储器储存的新密钥写入解密密钥存储器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021474648A CN100440775C (zh) | 2002-10-31 | 2002-10-31 | 一种加密通讯方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021474648A CN100440775C (zh) | 2002-10-31 | 2002-10-31 | 一种加密通讯方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1494252A CN1494252A (zh) | 2004-05-05 |
| CN100440775C true CN100440775C (zh) | 2008-12-03 |
Family
ID=34232985
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021474648A Expired - Fee Related CN100440775C (zh) | 2002-10-31 | 2002-10-31 | 一种加密通讯方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100440775C (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471900A (zh) * | 2015-12-29 | 2016-04-06 | 畅捷通信息技术股份有限公司 | 数据的加解密方法及加解密装置 |
| CN111010373A (zh) * | 2019-11-21 | 2020-04-14 | 电子科技大学 | 基于信宿锚的隐私安全编码方法 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100454320C (zh) * | 2005-11-28 | 2009-01-21 | 华为技术有限公司 | 数字版权管理中的密钥管理方法及装置 |
| CN103840891B (zh) * | 2013-07-24 | 2015-09-09 | 深圳光启智能光子技术有限公司 | 可见光通信***中的宽松解密方法和装置 |
| WO2014019526A1 (zh) | 2012-07-31 | 2014-02-06 | 深圳光启创新技术有限公司 | 可见光的加密方法、解密方法、通信装置及通信*** |
| CN103595527B (zh) | 2012-08-13 | 2016-12-21 | 西安西电捷通无线网络通信股份有限公司 | 一种双向密钥的切换方法及实现装置 |
| CN103595529B (zh) * | 2012-08-13 | 2016-12-21 | 西安西电捷通无线网络通信股份有限公司 | 一种单向密钥的切换方法及实现装置 |
| US9843446B2 (en) * | 2014-10-14 | 2017-12-12 | Dropbox, Inc. | System and method for rotating client security keys |
| CN104507080B (zh) * | 2014-11-19 | 2018-03-27 | 广东欧珀移动通信有限公司 | 一种文件处理方法及终端 |
| CN106953878B (zh) | 2015-10-28 | 2019-04-16 | Oppo广东移动通信有限公司 | 数据的加密和解密方法及加密和解密装置 |
| CN105262759B (zh) * | 2015-10-29 | 2018-11-27 | 桂林力拓信息科技有限公司 | 一种加密通信的方法和*** |
| CN106803783A (zh) * | 2015-11-26 | 2017-06-06 | 深圳市中兴微电子技术有限公司 | 一种加密解密方法、加密解密装置及数据传输*** |
| CN106790255A (zh) * | 2017-01-24 | 2017-05-31 | 北京元心科技有限公司 | 端对端加密通信方法及*** |
| US11063772B2 (en) * | 2017-11-24 | 2021-07-13 | Ememory Technology Inc. | Multi-cell per bit nonvolatile memory unit |
| CN108189689B (zh) * | 2017-12-29 | 2021-07-16 | 智车优行科技(北京)有限公司 | 集成安全单元的电池管理装置及方法 |
| CN109246695A (zh) * | 2018-10-24 | 2019-01-18 | 深圳市鼎晟开元科技有限公司 | 数据传输方法、装置及计算机可读存储介质 |
| CN112735007A (zh) * | 2020-12-25 | 2021-04-30 | 熵基科技股份有限公司 | 一种门禁控制方法、软件平台和门禁*** |
| CN113347165A (zh) * | 2021-05-24 | 2021-09-03 | 交通银行股份有限公司 | 一种无缝更换密钥的方法、装置、服务端及数据交互方法 |
| CN116155491B (zh) * | 2023-02-02 | 2024-03-08 | 广州万协通信息技术有限公司 | 安全芯片的对称密钥同步方法及安全芯片装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1159108A (zh) * | 1995-12-18 | 1997-09-10 | 阿尔卡塔尔Cit有限公司 | 用在异步传输模式信元传送信息的加密和解密器件 |
| CN1184386A (zh) * | 1996-10-31 | 1998-06-10 | 松下电器产业株式会社 | 能够抑制密钥被破译时的受害范围的加密通信*** |
| CN1283906A (zh) * | 1999-07-28 | 2001-02-14 | 朗迅科技公司 | 应用双向确认以实施密钥更新的方法和装置 |
| JP2002217884A (ja) * | 2001-01-19 | 2002-08-02 | Murata Mach Ltd | 暗号通信方法と暗号化装置、復号装置及び記録媒体 |
| EP1249964A2 (en) * | 2001-04-12 | 2002-10-16 | Matsushita Electric Industrial Co., Ltd. | Reception terminal, key management apparatus, and key updating method for public key cryptosystem |
-
2002
- 2002-10-31 CN CNB021474648A patent/CN100440775C/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1159108A (zh) * | 1995-12-18 | 1997-09-10 | 阿尔卡塔尔Cit有限公司 | 用在异步传输模式信元传送信息的加密和解密器件 |
| CN1184386A (zh) * | 1996-10-31 | 1998-06-10 | 松下电器产业株式会社 | 能够抑制密钥被破译时的受害范围的加密通信*** |
| CN1283906A (zh) * | 1999-07-28 | 2001-02-14 | 朗迅科技公司 | 应用双向确认以实施密钥更新的方法和装置 |
| JP2002217884A (ja) * | 2001-01-19 | 2002-08-02 | Murata Mach Ltd | 暗号通信方法と暗号化装置、復号装置及び記録媒体 |
| EP1249964A2 (en) * | 2001-04-12 | 2002-10-16 | Matsushita Electric Industrial Co., Ltd. | Reception terminal, key management apparatus, and key updating method for public key cryptosystem |
Non-Patent Citations (2)
| Title |
|---|
| IKE中的身份认证技术研究. 师成江等.计算机应用研究. 2001 |
| IKE中的身份认证技术研究. 师成江等.计算机应用研究. 2001 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471900A (zh) * | 2015-12-29 | 2016-04-06 | 畅捷通信息技术股份有限公司 | 数据的加解密方法及加解密装置 |
| CN111010373A (zh) * | 2019-11-21 | 2020-04-14 | 电子科技大学 | 基于信宿锚的隐私安全编码方法 |
| CN111010373B (zh) * | 2019-11-21 | 2020-10-09 | 电子科技大学 | 基于信宿锚的隐私安全编码方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1494252A (zh) | 2004-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100440775C (zh) | 一种加密通讯方法和装置 | |
| CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及*** | |
| US6052466A (en) | Encryption of data packets using a sequence of private keys generated from a public key exchange | |
| CN1224211C (zh) | 安全通信***、宿设备和相应的方法 | |
| US6683956B1 (en) | Encrypting conversion apparatus, decrypting conversion apparatus, cryptographic communication system, and electronic toll collection apparatus | |
| CN113114460B (zh) | 一种基于量子加密的配电网信息安全传输方法 | |
| CN110535641B (zh) | 密钥管理方法和装置、计算机设备和存储介质 | |
| WO2023082599A1 (zh) | 基于量子密钥的区块链网络安全通信方法 | |
| CN108809636B (zh) | 基于群组型量子密钥卡实现成员间消息认证的通信*** | |
| CN111698084B (zh) | 一种基于区块链的隐匿通信方法 | |
| US6640303B1 (en) | System and method for encryption using transparent keys | |
| CN113612608A (zh) | 一种双模对讲机基于公网实现集群加密的方法及*** | |
| CN101931623A (zh) | 一种适用于受控制端能力有限的远程控制的安全通信方法 | |
| CN111049652A (zh) | 数据传输方法、装置、电子设备及计算机可读存储介质 | |
| CN114499857A (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
| CN112565285B (zh) | 一种适用于轨道交通的通信加密方法 | |
| CN1820449B (zh) | 通过一种通讯网络进行数据加密传输的方法 | |
| CN115484033A (zh) | 基于国密算法的pmu电力***通信方法 | |
| CN108900307A (zh) | Pgp密钥管理认证密码恢复算法的fpga实现方法 | |
| CN110047181B (zh) | 一种基于Zigbee的智能门锁安全控制方法 | |
| CN114362936A (zh) | 一种基于量子保密通信网络中密钥中继方法 | |
| JPS63161745A (ja) | 暗号化通信用端末装置 | |
| CN112039663A (zh) | 一种数据的传输方法及*** | |
| CN100583743C (zh) | 传输密钥的分发方法 | |
| CN114124369B (zh) | 一种多组量子密钥协同方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081203 Termination date: 20151031 |
|
| EXPY | Termination of patent right or utility model |