CN1494252A - 一种加密通讯方法和装置 - Google Patents
一种加密通讯方法和装置 Download PDFInfo
- Publication number
- CN1494252A CN1494252A CNA021474648A CN02147464A CN1494252A CN 1494252 A CN1494252 A CN 1494252A CN A021474648 A CNA021474648 A CN A021474648A CN 02147464 A CN02147464 A CN 02147464A CN 1494252 A CN1494252 A CN 1494252A
- Authority
- CN
- China
- Prior art keywords
- new key
- key
- new
- cipher key
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种应用于通讯领域的加密通讯方法和装置。本发明提出的加密通讯装置包括发送端装置和接收端装置,前者包括新密钥请求器、新密钥存储器组、加密密钥存储器、加密密钥更新决策器和加密器;后者包括新密钥生成器、新密钥存储器、解密密钥存储器、解密器和解密密钥更新决策器。本发明提出的加密通讯方法包括以下步骤,发送端发送新密钥请求;接收端发送新密钥;发送端收到新密钥,若检查正确即启用新密钥将需加密信息加密发出;接收端对加密信息分别用新旧密钥进行解密,若新密钥解密结果检查正确则启用新密钥并输出正确解密信息。本发明简化了加密通讯中密钥更新的步骤,并无需使用同步时钟***,从而提高了通讯效率,降低了通讯成本。
Description
技术领域
本发明涉及通讯技术领域,具体涉及一种加密通讯方法和装置。
背景技术
现代社会中,信息安全越来越重要,为了保证通信***中双方的信息安全,需要对通讯信息进行加密,加密通信技术就应运而生了。
目前的加密通讯方法中,较为常见的方法包括以下步骤:
A发送方向接收方发出新密钥请求;
B接收方收到新密钥请求,产生和存储新密钥,接收方向发送方连续发送多次新密钥;
C发送方收到多次新密钥,当多次收到的新密钥全部或大部分相同时,则向接收方定周期发送顺序编号的多个密钥更新信息,并在发完最后一个密钥更新消息后的一段约定时间后启用新密钥;
D接收方每收到一个密钥更新信息,则向发送方发送密钥更新确认消息,并根据密钥更新信息携带的编号,推算出与发送方同步的启用新密钥时间点,在该时间点启用新密钥。
E发送方用新密钥对需加密信息进行加密后发送给接收方。接收方收到加密信息后用新密钥进行解密获得解密信息。
当然,为更好地保证加密通讯的正确性和安全性,在所述A步骤中,发送方可将新密钥请求加密发出;在所述B步骤中,接收方可将新密钥加密发出。
采用以上密钥更新方法的缺点在于,发送方收到新密钥后,在使用新密钥前,必须与接收方正确交互不少于一次的密钥更新信息和密钥更新确认消息,步骤复杂,效率较低。
发明内容
本发明提供一种加密通讯方法和装置,以解决现有加密通讯方法中密钥更新效率较低的问题。
为实现上述目的,本发明提出一种技术方案如下所述:
加密通讯方法包括以下步骤:
A发送端向接收端发送新密钥请求;
B接收端收到新密钥请求,生成和存储新密钥,并将新密钥向发送端发送,次数不少于一次;
C发送端收到新密钥,并存储每次收到的新密钥,对收到的新密钥进行对比,当有不少于一个相同的新密钥,发送端就将新密钥置为当前加密密钥,并用当前加密密钥对需加密信息进行加密后向接收端发出;
D接收端收到发送端发出的加密信息,分别用当前解密密钥和新密钥进行解密,并对两种解密信息进行检查,当新密钥解密信息的检查结果正确时,将该解密信息作为最终解密信息输出,并将新密钥置为当前解密密钥。
加密通讯装置包括发送端装置和接收端装置。
其中发送端装置包括:新密钥请求器,用于产生新密钥请求并输出至接收端;新密钥存储器组,用于接收和存储接收端发送的新密钥;加密密钥存储器,用于存储当前加密密钥;加密密钥更新决策器,用于对比新密钥存储器组中的新密钥,当有不少于一个相同的新密钥,就将新密钥写入加密密钥存储器;加密器,用于以当前加密密钥对输入的需加密信息进行加密后输出至接收端装置。
其中接收端装置包括:新密钥生成器,用于从发送端接收新密钥请求,并生成新密钥,写入新密钥存储器,发送到发送端装置;新密钥存储器,用于存储新密钥;解密密钥存储器,用于存储当前解密密钥;解密器,用于对已加密信息进行解密,并输出到解密密钥更新决策器;解密密钥更新决策器,用于对解密器分别用当前解密密钥和新密钥解密的信息进行检查,当用新密钥解密的信息检查结果正确,就将该解密信息作为最终解密信息输出,并将新密钥写入解密密钥存储器。
由于本发明采用了上述技术方案,所以具有如下优点:
1、由于发送方收到新密钥后,省略了与接收方交互密钥更新信息和密钥更新确认消息的步骤,从而达到了简化密钥更新步骤,提高加密通讯中密钥更新效率的目的。
2、由于不需要使用同步时钟***,从而减少了软硬件开销,降低了***复杂程度,降低了通讯成本。
下面结合具体实施方式对本发明进行详细说明。
附图说明
图1是本发明的加密通讯方法示意简图;
图2是本发明的加密通讯装置结构简图。
具体实施方式
本发明的具体实施方式一如下:
请参考图1和图2,在ATM-PON通讯***中,光线路终端以广播方式向通讯网络上的光网络单元发送ATM信元以承载有关信息,为保证所传递信息的安全性,需要对链路层进行加密,因而在光线路终端和光网络单元设置了加密通讯装置以支持加密通讯。
加密通讯装置包括发送端装置和接收端装置两个部分,发送端装置位于光线路终端,接收端装置位于光网络单元,其中发送端装置包括新密钥请求器、新密钥存储器组、加密密钥存储器、加密密钥更新决策器和加密器。其中接收端装置包括新密钥生成器、新密钥存储器、解密密钥存储器、解密器和解密密钥更新决策器。
加密通讯装置通过以下步骤完成光线路终端和光网络单元两端的加密通讯工作。
首先,若发送端需与接收端之间进行加密通讯,发送端装置中的新密钥请求器即产生一个新密钥请求,并向接收端装置发送;
其次,接收端装置中的新密钥生成器收到新密钥请求后,检查其正确性与合法性,若该新密钥请求正确且合法,则生成一个新密钥,将其存入新密钥存储器,并将新密钥向发送端装置连续发送三次;
再次,发送端装置中的新密钥存储器组对每次收到的新密钥进行存储;然后加密密钥更新决策器对新密钥存储器组中的三个新密钥进行检查,发现第二个和第三个新密钥是相同的,则将该新密钥作为当前加密密钥写入加密密钥存储器;加密器用加密密钥存储器中的当前加密密钥对需加密信息进行加密,并向接收端装置发出;
最后,接收端装置中的解密器收到加密信息,分别用解密密钥存储器和新密钥存储器中的密钥对加密信息进行解密,并将两种解密结果输出到解密密钥更新决策器;解密密钥更新决策器对两种初步解密信息分别进行MAC帧的FCS校验检查,检查结果表明,用新密钥解密的初步解密信息具有数据完整性和相关性,则将该初步解密信息作为最终解密信息输出,并将新密钥作为当前解密密钥写入解密密钥存储器。
本发明的具体实施方式二与上述具体实施方式一基本相同,其区别在于:
发送端装置中的加密器,将原需加密信息加上加密密钥存储器中的当前加密密钥作为需加密信息,加密后向接收端装置发送;
接收端装置中的解密密钥更新决策器,对解密器输出的两种初步解密信息进行检查,检查结果表明,新密钥解密的初步解密信息中包含新密钥,则将该种初步解密信息作为最终解密信息输出,并将新密钥作为当前解密密钥写入解密密钥存储器。
尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,以上实施例仅用以说明本发明而非限制,依据本发明原则和精神可以对本发明的实施例进行各种修改或者等同替换,而不脱离本发明的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (5)
1、一种加密通讯方法,包括以下步骤:
A发送端向接收端发送新密钥请求;
B接收端收到新密钥请求,生成和存储新密钥,并将新密钥向发送端发送,次数不少于一次;
C发送端收到新密钥,并存储每次收到的新密钥,对收到的新密钥进行对比,当有不少于一个相同的新密钥,发送端就将新密钥置为当前加密密钥,并用当前加密密钥对需加密信息进行加密后向接收端发出;
D接收端收到发送端发出的加密信息,分别用当前解密密钥和新密钥进行解密,并对两种解密信息进行检查,当新密钥解密信息的检查结果正确时,将该解密信息作为最终解密信息输出,并将新密钥置为当前解密密钥。
2、如权利要求1所述的加密通讯方法,其特征在于:C步骤中所述需加密信息包括新密钥。
3、如权利要求2所述的加密通讯方法,其特征在于:D步骤中,所述接收端对两种解密信息中是否包含新密钥进行检查,当解密信息包含新密钥,则认为检查结果正确。
4、如权利要求1或2所述的加密通讯方法,其特征在于:D步骤中,所述接收端对两种解密信息的数据完整性或相关性进行检查,当解密信息具有数据完整性或相关性,则认为检查结果正确。
5、一种实施权利要求1所述方法的加密通讯装置,包括发送端装置和接收端装置,其中发送端装置包括:
新密钥请求器,用于产生新密钥请求并输出至接收端;
新密钥存储器组,用于接收和存储接收端发送的新密钥;
加密密钥存储器,用于存储当前加密密钥;
加密器,用于以当前加密密钥对输入的需加密信息进行加密后输出至接收端装置;
其中接收端装置包括:
新密钥生成器,用于从发送端接收新密钥请求,并生成新密钥,写入新密钥存储器,发送到发送端装置;
新密钥存储器,用于存储新密钥;
解密密钥存储器,用于存储当前解密密钥;
解密器,用于对已加密信息进行解密,并输出到解密密钥更新决策器;
其特征在于:
所述发送端装置还包括加密密钥更新决策器,用于对比新密钥存储器组中的新密钥,当有不少于一个相同的新密钥,就将新密钥写入加密密钥存储器;
所述接收端装置还包括解密密钥更新决策器,用于对解密器分别用当前解密密钥和新密钥解密的信息进行检查,当用新密钥解密的信息检查结果正确,就将该解密信息作为最终解密信息输出,并将新密钥写入解密密钥存储器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021474648A CN100440775C (zh) | 2002-10-31 | 2002-10-31 | 一种加密通讯方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021474648A CN100440775C (zh) | 2002-10-31 | 2002-10-31 | 一种加密通讯方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1494252A true CN1494252A (zh) | 2004-05-05 |
| CN100440775C CN100440775C (zh) | 2008-12-03 |
Family
ID=34232985
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021474648A Expired - Fee Related CN100440775C (zh) | 2002-10-31 | 2002-10-31 | 一种加密通讯方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100440775C (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100454320C (zh) * | 2005-11-28 | 2009-01-21 | 华为技术有限公司 | 数字版权管理中的密钥管理方法及装置 |
| CN103595529A (zh) * | 2012-08-13 | 2014-02-19 | 西安西电捷通无线网络通信股份有限公司 | 一种单向密钥的切换方法及实现装置 |
| CN103840891A (zh) * | 2013-07-24 | 2014-06-04 | 深圳光启创新技术有限公司 | 可见光通信***中的宽松解密方法和装置 |
| CN104507080A (zh) * | 2014-11-19 | 2015-04-08 | 广东欧珀移动通信有限公司 | 一种文件处理方法及终端 |
| CN105262756A (zh) * | 2015-10-28 | 2016-01-20 | 广东欧珀移动通信有限公司 | 数据的加密和解密方法及加密和解密装置 |
| CN105262759A (zh) * | 2015-10-29 | 2016-01-20 | 桂林力拓信息科技有限公司 | 一种加密通信的方法和*** |
| US20160105283A1 (en) * | 2014-10-14 | 2016-04-14 | Dropbox, Inc. | System and method for rotating client security keys |
| CN103595527B (zh) * | 2012-08-13 | 2016-12-21 | 西安西电捷通无线网络通信股份有限公司 | 一种双向密钥的切换方法及实现装置 |
| CN106790255A (zh) * | 2017-01-24 | 2017-05-31 | 北京元心科技有限公司 | 端对端加密通信方法及*** |
| WO2017088565A1 (zh) * | 2015-11-26 | 2017-06-01 | 深圳市中兴微电子技术有限公司 | 一种加密解密方法、加密解密装置及数据传输*** |
| CN108189689A (zh) * | 2017-12-29 | 2018-06-22 | 智车优行科技(北京)有限公司 | 集成安全单元的电池管理装置及方法 |
| CN109246695A (zh) * | 2018-10-24 | 2019-01-18 | 深圳市鼎晟开元科技有限公司 | 数据传输方法、装置及计算机可读存储介质 |
| US10250384B2 (en) | 2012-07-31 | 2019-04-02 | Kuang-Chi Intelligent Photonic Technology Ltd. | Visible light encryption method, decryption method, communication device and communication system |
| CN110034932A (zh) * | 2017-11-24 | 2019-07-19 | 力旺电子股份有限公司 | 通讯***及通讯***的操作方法 |
| CN112735007A (zh) * | 2020-12-25 | 2021-04-30 | 熵基科技股份有限公司 | 一种门禁控制方法、软件平台和门禁*** |
| CN113347165A (zh) * | 2021-05-24 | 2021-09-03 | 交通银行股份有限公司 | 一种无缝更换密钥的方法、装置、服务端及数据交互方法 |
| CN116155491A (zh) * | 2023-02-02 | 2023-05-23 | 广州万协通信息技术有限公司 | 安全芯片的对称密钥同步方法及安全芯片装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105471900A (zh) * | 2015-12-29 | 2016-04-06 | 畅捷通信息技术股份有限公司 | 数据的加解密方法及加解密装置 |
| CN111010373B (zh) * | 2019-11-21 | 2020-10-09 | 电子科技大学 | 基于信宿锚的隐私安全编码方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2742616B1 (fr) * | 1995-12-18 | 1998-01-09 | Cit Alcatel | Dispositif de chiffrement et dispositif de dechiffrement d'informations transportees par des cellules a mode de transfert asynchrone |
| DE69733986T2 (de) * | 1996-10-31 | 2006-01-26 | Matsushita Electric Industrial Co., Ltd., Kadoma | Vorrichtung zur verschlüsselten Kommunikation mit beschränkten Schaden bei Bekanntwerden eines Geheimschlüssels |
| US6839434B1 (en) * | 1999-07-28 | 2005-01-04 | Lucent Technologies Inc. | Method and apparatus for performing a key update using bidirectional validation |
| JP2002217884A (ja) * | 2001-01-19 | 2002-08-02 | Murata Mach Ltd | 暗号通信方法と暗号化装置、復号装置及び記録媒体 |
| EP1249964A3 (en) * | 2001-04-12 | 2004-01-07 | Matsushita Electric Industrial Co., Ltd. | Reception terminal, key management apparatus, and key updating method for public key cryptosystem |
-
2002
- 2002-10-31 CN CNB021474648A patent/CN100440775C/zh not_active Expired - Fee Related
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100454320C (zh) * | 2005-11-28 | 2009-01-21 | 华为技术有限公司 | 数字版权管理中的密钥管理方法及装置 |
| US10250384B2 (en) | 2012-07-31 | 2019-04-02 | Kuang-Chi Intelligent Photonic Technology Ltd. | Visible light encryption method, decryption method, communication device and communication system |
| CN103595529B (zh) * | 2012-08-13 | 2016-12-21 | 西安西电捷通无线网络通信股份有限公司 | 一种单向密钥的切换方法及实现装置 |
| CN103595529A (zh) * | 2012-08-13 | 2014-02-19 | 西安西电捷通无线网络通信股份有限公司 | 一种单向密钥的切换方法及实现装置 |
| WO2014026523A1 (zh) * | 2012-08-13 | 2014-02-20 | 西安西电捷通无线网络通信股份有限公司 | 一种单向密钥的切换方法及实现装置 |
| US10263771B2 (en) | 2012-08-13 | 2019-04-16 | China Iwncomm Co., Ltd. | Two-way key switching method and implementation device |
| US9705671B2 (en) | 2012-08-13 | 2017-07-11 | China Iwncomm Co., Ltd. | One-way key switching method and implementation device |
| CN103595527B (zh) * | 2012-08-13 | 2016-12-21 | 西安西电捷通无线网络通信股份有限公司 | 一种双向密钥的切换方法及实现装置 |
| CN103840891A (zh) * | 2013-07-24 | 2014-06-04 | 深圳光启创新技术有限公司 | 可见光通信***中的宽松解密方法和装置 |
| CN103840891B (zh) * | 2013-07-24 | 2015-09-09 | 深圳光启智能光子技术有限公司 | 可见光通信***中的宽松解密方法和装置 |
| US20160105283A1 (en) * | 2014-10-14 | 2016-04-14 | Dropbox, Inc. | System and method for rotating client security keys |
| US10374798B2 (en) * | 2014-10-14 | 2019-08-06 | Dropbox, Inc. | System and method for rotating client security keys |
| US11044088B2 (en) | 2014-10-14 | 2021-06-22 | Dropbox, Inc. | System and method for rotating client security keys |
| US9843446B2 (en) * | 2014-10-14 | 2017-12-12 | Dropbox, Inc. | System and method for rotating client security keys |
| CN104507080A (zh) * | 2014-11-19 | 2015-04-08 | 广东欧珀移动通信有限公司 | 一种文件处理方法及终端 |
| CN108183972A (zh) * | 2014-11-19 | 2018-06-19 | 广东欧珀移动通信有限公司 | 文件处理方法及终端 |
| CN108183972B (zh) * | 2014-11-19 | 2019-08-30 | Oppo广东移动通信有限公司 | 文件处理方法及终端 |
| CN105262756B (zh) * | 2015-10-28 | 2017-07-18 | 广东欧珀移动通信有限公司 | 数据的加密和解密方法及加密和解密装置 |
| US9979706B2 (en) | 2015-10-28 | 2018-05-22 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Data encryption and decryption method and encryption and decryption device |
| CN106953878A (zh) * | 2015-10-28 | 2017-07-14 | 广东欧珀移动通信有限公司 | 数据的加密和解密方法及加密和解密装置 |
| CN105262756A (zh) * | 2015-10-28 | 2016-01-20 | 广东欧珀移动通信有限公司 | 数据的加密和解密方法及加密和解密装置 |
| CN106953878B (zh) * | 2015-10-28 | 2019-04-16 | Oppo广东移动通信有限公司 | 数据的加密和解密方法及加密和解密装置 |
| CN105262759A (zh) * | 2015-10-29 | 2016-01-20 | 桂林力拓信息科技有限公司 | 一种加密通信的方法和*** |
| CN105262759B (zh) * | 2015-10-29 | 2018-11-27 | 桂林力拓信息科技有限公司 | 一种加密通信的方法和*** |
| WO2017088565A1 (zh) * | 2015-11-26 | 2017-06-01 | 深圳市中兴微电子技术有限公司 | 一种加密解密方法、加密解密装置及数据传输*** |
| CN106790255A (zh) * | 2017-01-24 | 2017-05-31 | 北京元心科技有限公司 | 端对端加密通信方法及*** |
| CN110034932A (zh) * | 2017-11-24 | 2019-07-19 | 力旺电子股份有限公司 | 通讯***及通讯***的操作方法 |
| CN108189689A (zh) * | 2017-12-29 | 2018-06-22 | 智车优行科技(北京)有限公司 | 集成安全单元的电池管理装置及方法 |
| CN108189689B (zh) * | 2017-12-29 | 2021-07-16 | 智车优行科技(北京)有限公司 | 集成安全单元的电池管理装置及方法 |
| CN109246695A (zh) * | 2018-10-24 | 2019-01-18 | 深圳市鼎晟开元科技有限公司 | 数据传输方法、装置及计算机可读存储介质 |
| CN112735007A (zh) * | 2020-12-25 | 2021-04-30 | 熵基科技股份有限公司 | 一种门禁控制方法、软件平台和门禁*** |
| CN113347165A (zh) * | 2021-05-24 | 2021-09-03 | 交通银行股份有限公司 | 一种无缝更换密钥的方法、装置、服务端及数据交互方法 |
| CN116155491A (zh) * | 2023-02-02 | 2023-05-23 | 广州万协通信息技术有限公司 | 安全芯片的对称密钥同步方法及安全芯片装置 |
| CN116155491B (zh) * | 2023-02-02 | 2024-03-08 | 广州万协通信息技术有限公司 | 安全芯片的对称密钥同步方法及安全芯片装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100440775C (zh) | 2008-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1494252A (zh) | 一种加密通讯方法和装置 | |
| CN1224211C (zh) | 安全通信***、宿设备和相应的方法 | |
| CN113132099B (zh) | 一种基于硬件密码设备的传输文件加解密方法及装置 | |
| CN112311865B (zh) | 一种文件加密传输方法及装置 | |
| CN1791212A (zh) | 数据加密/解密方法以及监视*** | |
| CN1297881C (zh) | 一种保证数据安全传输的打印控制方法 | |
| CN104809407A (zh) | 云存储前端数据加解密及校验方法和*** | |
| CN115801257B (zh) | 一种基于量子加密的大数据安全传输方法 | |
| CN1631038A (zh) | 混合网络加密/解密方案 | |
| CN116232762B (zh) | 一种基于量子密钥的加密数据传输方法 | |
| US20030115449A1 (en) | Encryption method using synchronized continuously calculated pseudo-random key | |
| CN1759562A (zh) | 用于加密和解密的装置、方法、程序及记录介质 | |
| WO2001084766A2 (en) | System and method for encryption using transparent keys | |
| CN102045159A (zh) | 一种解密处理方法及其设备 | |
| CN112866227A (zh) | 一种文件授权保护方法和*** | |
| CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
| CN111049652A (zh) | 数据传输方法、装置、电子设备及计算机可读存储介质 | |
| CN116155491B (zh) | 安全芯片的对称密钥同步方法及安全芯片装置 | |
| CN111027089A (zh) | 一种基于安全边缘计算的密钥管理通信方法 | |
| CN111093060A (zh) | 一种视频数据采集传输安全性的保护装置和保护方法 | |
| CN2847708Y (zh) | 利用特征码对关键数据进行加/解密的安全*** | |
| CN1801699A (zh) | 一种访问密码设备的方法 | |
| CN115333732A (zh) | 一种物联网设备防克隆结构与方法 | |
| CN113746642A (zh) | 一种计算机间通信方法及*** | |
| Lv et al. | A highly reliable lightweight distribution network communication encryption scheme |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081203 Termination date: 20151031 |
|
| EXPY | Termination of patent right or utility model |