WO2014026570A1

WO2014026570A1 - 一种双向密钥的切换方法及实现装置

Info

Publication number: WO2014026570A1
Application number: PCT/CN2013/081157
Authority: WO
Inventors: 铁满霞; 李琴; 布宁
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2012-08-13
Filing date: 2013-08-09
Publication date: 2014-02-20
Also published as: US20150222427A1; KR101816371B1; US10263771B2; CN103595527A; CN103595527B; KR20150042262A

Abstract

一种双向密钥的切换方法及实现装置。其中，方法包括：通信链路中的任一端在获得新密钥时设置新密钥发送方向不可用并设置新密钥接收方向可用；所述任一端在推定或确定至少n个对端获得了所述新密钥后，原密钥失效前启动第一密钥切换过程，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；其中，N≥n≥1，N为所述发送方对应的接收方的总数量；所述任一端根据所述对端发送数据的保护标识选择有效的密钥进行解保护；所述任一端在第一次用所述新密钥成功解保护所述数据后启动第二密钥切换过程，将原密钥接收方向设置为不可用。本发明通过限定通信链路上各端进行密钥切换的顺序，保证了任一端都能够正确解保护对端发送的数据。

Description

一种双向密钥的切换方法及实现装置本申请要求于 2012 年 8 月 13 日提交中国专利局、申请号为 201210286523.8、发明名称为"一种双向密钥的切换方法及实现装置"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及密钥领域，特别是涉及一种双向密钥的切换方法及实现装置。

背景技术

为防止通信网络中的通信数据被非法者窃听或被非法者墓改，在无线网络、无源光网络和电力线通信网络等，甚至是有线网络中，研究者们普遍采用密钥来保护通信数据的安全性，通过保护来保证通信数据的机密性，通过计算完整性校验值来保证数据的完整性。这些用于保护数据安全性的机制中，都需要数据的发送方和接收方知晓密钥。

为防止非法用户通过分析截获的数据包得到密钥，进而获取通信数据或者对通信数据进行墓改，密钥需要经常更新。密钥的更新方式有很多，但很多密钥更新机制仅解决了通信双方如何得到新密钥的问题，并没有涉及发送方和接收方如何进行新旧密钥的切换问题。一般来说，通信双方切换到新密钥的时刻有先有后，一旦切换不当，接收方可能无法解保护发送方发送的通信数据包。

发明内容

本发明提供了一种双向密钥的切换方法及实现装置，能够使接收方正确解保护发送方发送的通信数据包。

本发明提供了如下方案：

一种双向密钥的切换方法，所述方法包括：

通信链路中的任一端在获得新密钥后，且在推定或确定至少 n个对端获得了所述新密钥前，设置新密钥发送方向不可用并设置新密钥接收方向可用，以及保持原密钥发送方向可用并保持原密钥接收方向可用；

在获得所述新密钥后，所述任一端在推定或确定至少 n个对端获得了所述新密钥后，且在原密钥失效前启动第一密钥切换过程，所述第一密钥切换过程为：将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；其中， N≥n≥l , 其中 N为所述发送方对应的接收方的总数量；

所述任一端根据所述对端发送数据的保护标识选择有效的密钥进行解保护；

所述任一端在第一次用所述新密钥成功解保护所述对端发送的数据后启动第二密钥切换过程，所述第二密钥切换过程为：将原密钥接收方向设置为不可用。

本发明还提供了一种用于实现双向密钥切换的装置，所述装置包括：第一密钥获得单元，用于获得新密钥；

第一密钥更新单元，用于在获得新密钥后，且在推定或确定至少 n个对端获得了所述新密钥前，设置新密钥发送方向不可用并设置新密钥接收方向可用，以及保持原密钥发送方向可用并保持原密钥接收方向可用；第一密钥切换单元，用于获得所述新密钥后，在推定或确定至少 n个所述对端获得了所述新密钥后，且在原密钥失效前启动第一密钥切换过程，所述第一密钥切换过程为：将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用，其中， N≥n≥l , 其中 N为所述发送方对应的接收方的总数量；

保护单元，用于在设置新密钥发送方向不可用并保持原密钥发送方向可用后，利用原密钥保护发送至所述对端的数据，在设置原密钥发送方向不可用并设置新密钥发送方向可用后，利用所述新密钥保护发送至所述对端的数据；解保护；

第二密钥切换单元，用于在第一次用所述新密钥成功解保护后启动第二密钥切换过程，所述第二密钥切换过程为：将原密钥接收方向设置为不可用。

本发明还提供了一种用于实现双向密钥切换的装置，所述装置包括：第二密钥获得单元，用于根据对端在先获得新密钥时发送的第一密钥更新消息获得所述新密钥，所述第一密钥更新消息包括新密钥信息；第二密钥更新单元，用于在获得所述新密钥时，设置新密钥发送方向不可用并设置新密钥接收方向可用，以及保持原密钥发送方向可用并保持原密钥接收方向可用；第三密钥切换单元，用于在根据所述第一密钥更新消息获得所述新密钥后的第二时间间隔时刻启动第一密钥切换过程，所述第一密钥切换过程为：将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；

第四密钥切换单元，用于在第一次用所述新密钥成功解保护后启动第二密钥切换过程，所述第二密钥切换过程为：将原密钥接收方向设置为不可用；其中，所述第二时间间隔不大于所述原密钥的剩余有效期。

本发明通过通信链路的任一端在获得新密钥时设置新密钥发送方向不可用，并在推定或确定对端获得新密钥后进行密钥切换，将新密钥发送方向设置为可用，原密钥发送方向设置为不可用，避免了任一端在获得新密钥前接收到对端用新密钥保护的通信数据包，从而无法解保护的情况。而任一端在获得新密钥时设置该新密钥和原密钥接收方向均可用，保证了任一端能够对对端发送的原密钥保护的通信数据包和对端切换为新密钥后用新密钥保护的通信数据包进行解保护。可见，本发明通过限定任一端发送方向和接收方向上密钥的切换顺序，解决了无法解保护对端发送的保护通信数据包的问题。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作筒单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图 1是本发明实施例一提供的方法流程示意图；

图 2是本发明实施例二提供的方法流程示意图；

图 3是本发明实施例三提供的方法流程示意图；

图 4是本发明实施例四提供的第一方法流程示意图；

图 5是本发明实施例五提供的装置结构图；

图 6是本发明实施例七提供的装置结构图。具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，现有的通信技术中，密钥分为单向密钥和双向密钥，其中双向密钥用于保护通信双方之间的数据，是指实体对发送给对端实体的数据进行加密或计算完整性校验的密钥和该实体对接收到来自对端实体的数据进行解密或验证完整性校验的密钥是同一个密钥。单向密钥仅用于保护一个方向的数据，是指实体对发送给对端实体的数据进行加密或计算完整性校验的密钥和该实体对接收到来自对端实体的数据进行解密或验证完整性校验的密钥是不同的密钥。

本发明实施例仅对双向密钥的切换进行介绍。

参见图 1 ,为本发明实施例一提供的双向密钥的切换方法，包括以下步骤： Sll、通信链路中的任一端在获得新密钥后，且在推定或确定至少 n个对端获得所述新密钥前，设置新密钥发送方向不可用并设置新密钥接收方向可用，以及保持原密钥发送方向可用并保持原密钥接收方向可用。

本发明中的密钥是指用以对发送的数据进行保护即加密或计算完整性校验，以及对接收的数据进行解保护即解密或验证完整性校验的密钥。

本发明中通信链路的两端互为本端和对端。其中，对于任一端而言，用于对发送的数据进行保护的密钥和对接收的数据进行解保护的密钥是相同的。比如，假设通信双方为实体 A和实体 B, 如果实体 A用于对发送到实体 B的数据进行保护的密钥为 1 ,那么实体 A对从实体 B接收到的数据进行解保护的密钥也是 1。

本发明中密钥发送方向可用是指可利用此密钥对数据进行保护，密钥发送方向不可用是指不能利用此密钥对数据进行保护；密钥接收方向可用是指可利用此密钥对数据解保护，密钥接收方向不可用是指不能利用此密钥对数据解保护。

对通信链路的任一端来说，在获得新密钥时，对端有可能还未获得新密钥，若直接设置新密钥发送方向可用，那么对端有可能无法对新密钥保护的通信数据包进行解保护。因此，本发明中，在任一端获得新密钥后先设置新密钥发送方向不可用。此时该端仍旧用原密钥保护发送给对端的数据。

在现有技术中，在每端可以保存多个密钥，并根据接收的数据的保护标识选择相应的密钥进行解保护。本发明中，保护标识是指密钥标识或密钥索引等信息，用于标识对数据进行保护的密钥是哪一个密钥。

对本发明中的任一端来讲，不一定能确定对端何时进行密钥的切换，通过设置任一端原密钥和新密钥的接收方向同时可用，保证了任一端能够对对端发送的不论是用原密钥保护的数据还是用新密钥保护的数据都能进行解保护。

512、在获得所述新密钥后，所述任一端在推定或确定至少 n个对端获得了所述新密钥后，且在原密钥失效前启动第一密钥切换过程，所述第一密钥切换过程为：设置所述原密钥发送方向不可用并设置所述新密钥发送方向可用。其中， N≥n≥l , 其中 N为所述发送方对应的接收方的总数量。

根据步骤 S11知道，任一端只要获得了新密钥就会设置新密钥接收方向可用，因此在推定或确定对端获得了新密钥后就同时推定或确定了对端的新密钥在接收方向可用，所以，对端在之后的任一时刻就可以用新密钥对通信数据包进行解保护，换言之，任一端在之后的任一时刻都可以进行密钥切换，用新密钥对数据进行保护。

密钥的使用具有一定的期限，因此，本发明中任一端还需在原密钥失效前启动第一密钥切换过程。

513、所述任一端根据所述对端发送数据的保护标识选择有效的密钥进行解保护。

任一端在设置新密钥接收方向可用后，对端可能进行了第一密钥切换，用新密钥对数据进行保护，也有可能对端还未进行第一密钥切换，仍用原密钥对数据进行保护，此时，任一端可检测从对端接收的数据的保护标识，根据保护标识选择对应的密钥进行解保护。具体的，当根据保护标识确定对数据保护的密钥是原密钥时，选择原密钥解保护，当根据保护标识确定对数据保护的密钥是新密钥时，选择新密钥解保护。

S14、所述任一端在第一次用所述新密钥成功解保护后启动第二密钥切换过程，所述第二密钥切换过程为：设置原密钥接收方向不可用。

第一次用新密钥成功解保护表明对端已经进行了密钥切换，此时，任一端可对应的进行密钥切换，即设置原密钥接收方向不可用。

通信的过程中常会出现丟包的情况，因此，对任一端来说，第一次用新密钥成功解保护的通信数据包不一定是对端发送的第一个用新密钥保护的数据包。

对通信链路中的一端来说，只有在获得新密钥后才能进行第一密钥切换并选择有效的密钥对数据解保护，从而在成功解保护后进行第二密钥切换。因此，对一端来讲上述步骤中 S12、 S13在步骤 S11之后，步骤 S14在步骤 S13之后，步骤 S12、 S13之间没有先后关系。

在本发明实施例二中，以通信链路的两端分别为实体八、实体 B, 原密钥为 KeyO, 新密钥为 Keyl为例，对双向密钥切换方法进行了详尽的描述。为描述方便，在以下示例中， tx表示发送方向， rx表示接收方向， enable= 1表示可用， enable =0表示不可用；如 KeyO.rx.enable =1 表示对应实体原密钥接收方向可用； Keyl.rx.enable =0表示对应实体新密钥接收方向不可用。

参见图 2,在 TO时刻，实体 A和实体 B均处于原密钥发送方向和接收方向可用状态。实体 A发送到实体 B的数据和实体 A对从实体 B接收的数据使用原密钥 KeyO进行保护，实体 B发送到实体 A的数据和实体 B对从实体 A接收的数据使用原密钥 KeyO进行保护。

T1时刻，实体 A和实体 B执行密钥更新过程，此过程确保实体 A和实体 B获得新密钥 Keyl。需要明确的是，在该过程中，实体 A获得新密钥 Keyl的时刻 Tll和实体 B获得新密钥 Keyl的时刻 T12可能不同。其中，在 T11时刻，实体 A 执行设置新密钥发送方向不可用并设置接收方向可用的操作（同时，实体 A保持原密钥发送方向可用以及原密钥接收方向可用），此后，实体 A发送至实体 B 的数据仍使用原密钥 KeyO进行保护，而对从实体 B接收的数据可以根据数据的保护标识选择原密钥或新密钥进行解保护。在 T12时刻，实体 B执行设置新密钥发送方向不可用，设置新密钥接收方向可用的操作（同时，实体 B也保持原密钥发送方向可用以及原密钥接收方向可用）。在后续的过程中，实体 B发送至实体 A的数据仍使用原密钥 KeyO进行保护，而对从实体 A接收的数据可以根据数据的保护标识选择原密钥或新密钥进行解保护。

T2时刻，实体 A已经推定或确定实体 B获得了新密钥，即实体 B在新密钥接收方向可用，实体 A执行第一密钥切换，即，执行设置新密钥 Keyl发送方向可用，并设置原密钥 KeyO发送方向不可用的操作。之后若实体 A需要发送数据包给实体 B, 则使用新密钥 Keyl对数据包进行保护后发送给实体 B。

T3时刻，实体 B已经推定或确定实体 A获得了新密钥，即实体 A在新密钥接收方向可用，实体 B启动第一密钥切换，即，执行设置新密钥 Keyl发送方向可用，并设置原密钥 KeyO发送方向不可用的操作。之后若实体 B需要发送数据包给实体 A, 则使用新密钥 Keyl对数据包进行保护后发送给实体 A。

在实际应用中，实体 A和实体 B获得新密钥的先后顺序不定，所以两者执行第一密钥切换的时刻 T2和 T3的先后顺序并不定。

T4时刻，实体 A根据检测的数据的标识确定数据为用新密钥保护，因此选择新密钥 Keyl对来自实体 B的数据进行解保护，并在第一次成功解保护后启动第二密钥切换过程，即，执行设置原 KeyO接收方向不可用的操作。

实体 A正确解保护的时刻必然是在实体 B的新密钥发送方向可用之后，即实体 B执行第一密钥切换之后，因此， T4时刻在 T3时刻之后。

T5时刻，实体 B根据检测的数据的标识确定数据为用新密钥保护，因此选择新密钥 Keyl对来自实体 A的数据进行解保护，并在第一次成功解保护后启动第二密钥切换过程，执行设置原密钥 KeyO接收方向不可用的操作。实体 B正确解保护的时刻必然是在实体 A的新密钥发送方向可用之后，即实体 A执行第一密钥切换之后，因此， T5时刻在 T2时刻之后。

至此，实体 A和实体 B都完成了密钥切换。之后，实体 A处于新密钥发送方向和接收方向可用的状态，实体 B处于新密钥发送方向和接收方向可用的状态。

需要说明的是，对于同一端来讲，其推定或确定对端获得了新密钥后启动第一密钥切换过程的时刻可能早于该端正确解保护的时刻，也可能晚于该端正确解保护的时刻。以图 2中实体 B为例，则 T3时刻可能早于 T5时刻，也可能晚于 T5时刻。

在本发明的另一实施例中，若实体 B第一次成功解保护来自实体 A的用新密钥 Keyl保护的数据的 T5时刻早于实体 B计划启动第一密钥切换过程，即，设置新密钥发送方向可用，设置原密钥发送方向不可用的 T3时刻，因为成功解保护意味着实体 A在 T5时刻之前已经用新密钥保护，则实体 B可以确定实体 A此时已经获得了新密钥，故实体 B可以在 T5时刻启动第二密钥切换过程的同时，启动第一密钥切换过程。当然，实体 B也可以选择等到 T3时刻再启动第一密钥切换过程。

在通信网络中，存在单播和多播两种通信方式。其中单播是指单一实体送通信数据至单一实体。多播是指单一实体发送通信数据至至少两个实体。

其中，在多播的情况下，用于接收数据的多个实体不一定同时获得新密钥，为保证上述的多个实体都能正确解保护，在本发明的优选实施例中，通信链路上的任一端需要在推定或确定所有的对端获得新密钥后启动第一密钥切换过程。

本发明中，通信链路上的各端获得新密钥的方法有多种。其中的一种是，当一端先于对端获得新密钥时，先获得新密钥的一端会发送第一密钥更新消息至对端，以便对端根据第一密钥更新消息获得新密钥。

此时，先获得新密钥的一端和对端都获得了新密钥，因此都会执行设置新密钥发送方向不可用，新密钥接收方向可用的操作。

发送第一密钥更新消息后，先获得新密钥的一端可推定或确定对端是否获得了新密钥，并在推定或确定后，原密钥失效前启动第一密钥切换过程。而对端根据接收的第一密钥更新消息就能够确定发送该消息的另一端即先获得新密钥的一端已经获得了新密钥，因此，对端可以在根据第一密钥更新消息获得新密钥后，原密钥失效前启动第一密钥切换过程。具体的，对端可在根据第一密钥更新消息获得新密钥后的第二时间间隔时刻启动第一密钥切换过程，其中第二时间间隔不大于原密钥的剩余有效期。

需要说明的是，当该第二时间间隔为零时，对端在根据第一密钥更新消息获得新密钥后直接启动第一密钥切换过程，此时，对端无需执行设置新密钥发送方向不可用的操作。

本发明中，先获得新密钥的一端推定对端获得新密钥的方式有多种。本发明实施例三提供了先获得新密钥的一端根据不同的推定方式启动第一密钥切换过程的以下几种方法：

方法一

先获得新密钥的一端在发送第一密钥更新消息后的第一时间间隔后启动密钥切换过程。其中第一时间间隔大于第一密钥更新消息到达对端的传输延迟。

通信链路上数据的传输需要一定的时间。考虑到数据传输因为受到传输距离、传输带宽等因素的影响会出现传输延迟，现有技术确定了数据传输的延迟时间。当大于这一延迟时间时，认为数据已经传输至对端。因此，本发明中，当时间大于第一密钥更新消息到达对端的延迟时间时，可以推定对端获得了此消息，从而推定对端获得了新密钥。

图 3示出了先获得新密钥的一端采用上述方法一推定对端获得新密钥时，先获得新密钥的一端和对端启动第一密钥切换的一种具体实现方式，在该方式中，实体 A为先获得新密钥的一端：

实体 A在 T11时刻获得新密钥 Keyl后执行设置 Keyl发送方向不可用， Keyl接收方向可用的操作（同时，保持 KeyO发送方向和接收方向可用），构造并发送第一密钥更新消息至实体 B。实体 B于 T12时刻接收到此消息，据此获得新密钥 Keyl , 并执行设置 Keyl发送方向不可用， Keyl接收方向可用的操作（同时，保持 KeyO发送方向和接收方向可用）。

实体 A在 T2时刻启动第一密钥切换，将 Keyl发送方向设置为可用，将 KeyO发送方向设置为不可用。其中， T2时刻与 T11时间的时间间隔设置为大于第一密钥更新消息到达实体 B的传输延迟，因此， T2肯定大于 T12时刻。

实体 B于 T12时刻获得第一密钥更新消息从而获得新密钥，并基于该第一密钥更新消息确定实体 A获得了新密钥，在之后的第二时间间隔时刻 T3时刻实体 B启动第一密钥切换过程，将 Keyl发送方向设置为可用，将 KeyO发送方向设置为不可用。

当然，第二时间间隔时刻可以为零，实体 B在 T12时刻启动第一密钥切换过程。此时，实体 B无需执行设置新密钥发送方向不可用的操作。

之后，实体 A在 T4时刻第一次用新密钥成功解保护实体 B发送的数据后，启动第二密钥切换过程，实体 B在 T5时刻第一次用新密钥成功解保护实体 A 发送的数据后，启动第二密钥切换过程。

方法二

先获得新密钥的一端在发送序列号为第一数据帧号的数据至对端的时刻启动第一密钥切换过程；其中，所述第一数据帧号由先获得新密钥的一端设置且通过第一密钥更新消息发送至对端。

据此先获得新密钥的一端可以推定在第一数据帧号的数据被发送至对端时，对端已根据第一密钥更新消息获得了新密钥。

在通信中，数据是按照固定的帧格式传输的，数据帧号用以表示传输的数据帧的序列号，在数据传输过程中数据帧号通常是递增的。比如实体 A和实体 B的数据通信中；实体 A发往实体 B的数据所维持的数据帧号记做 A的数据帧号；实体 B发往实体 A的数据所维持的数据帧号记 B的数据帧号； A的数据帧号和 B的数据帧号没有对应关系，但实体 A和实体 B需要同时维持自身的数据帧号和对方的数据帧号的当前值，即需要记录 A的数据帧号当前值以及 B的数据帧号当前值；实体 A收到来自实体 B的数据，其数据所携带的 B的数据帧号不能小于 A所记录的 B的数据帧号的当前值；实体 B收到来自实体 A的数据，其数据所携带的 A的数据帧号不能小于 B所记录的 A的数据帧号的当前值。

因此，在本发明中，第一数据帧号大于先获得新密钥的一端的数据帧号的当前值，即大于先获得新密钥的一端在发送第一密钥更新消息之前所使用过的数据帧号的最大值。

另夕卜，为保证先获得新密钥的一端在发送第一数据帧号的数据的时刻已经能够推定对端获得了新密钥，在本发明中，发送序列号为第一数据帧号的数据的时刻与发送第一密钥更新消息的时刻之间的时间间隔要大于第一密钥更新消息的传输延迟。据此先获得新密钥的一端可以推定在第一数据帧号的数据被发送至对端时，对端已根据第一密钥更新消息获得了新密钥。

仍以图 3为例，假设所述先获得新密钥的一端在发送第一密钥更新消息时的数据帧号的当前值为 60。 T2时刻为发送具有第一数据帧号的数据的时刻， T12时刻为第一密钥更新消息到达实体 B的时刻。第一数据帧号的设置需要大于 60; 且若当前网络中在第一密钥更新消息的传输延迟内先获得新密钥的一端可以发送 20个数据帧给对端，则第一数据帧号的设置至少是 60+20=80, 因此可以设置第一数据帧号为 100。显而易见的，当数据帧号为 100的数据被发送至实体 B时，到达时刻一定大于 T12, 此时实体 B已经可以对其用新密钥解保护。

需要说明的是，在上述方法二中，对端根据第一密钥更新消息中的第一数据帧号可以准确的获知先获得新密钥的一端第一次用新密钥保护的数据的数据帧号即为第一数据帧号。此时，对端可以根据接收的数据的数据帧号选择有效的密钥进行解保护。具体的，当接收的数据的数据帧号为第一数据帧号或大于第一数据帧号时，选择新密钥解保护，否则，选择原密钥解保护。

当然，在具体实施时，数据帧号也可以按照递减的顺序设计。与递增的情况相反，实体 A收到来自实体 B的数据，其数据所携带的数据帧号不能大于 A所记录的 B的数据帧号的当前值；对应的第一数据帧号在设置时要小于先获得新密钥的一端的数据帧号的当前值，即小于先获得新密钥的一端在发送第一密钥更新消息之前所使用过的数据帧号的最小值。

在本发明的另一实施例中，先获得新密钥的一端也可不将第一数据帧号发送至对端。与先获得新密钥的一端在推定对端获得了新密钥后启动第一密钥切换过程相对应，先获得新密钥的一端还可以在确定对端获得了新密钥后启动第一密钥切换过程。本发明实施例四示出了先获得新密钥的一端基于确定对端获得新密钥而启动第一密钥切换过程的具体方法：对端在根据上述第一密钥更新消息获得新密钥后，生成第二密钥更新消息。

先获得新密钥的一端根据第二密钥更新消息确定对端获得了新密钥。先获得新密钥的一端在接收到第二密钥更新消息后启动第一密钥切换过程。具体的，可以是在接收到所述第二密钥更新消息后的第三时间间隔时刻启动第一密钥切换过程。此时，对端既可以同实施例三中一样，在获得第一密钥更新消息后的第二时间间隔时刻启动第一密钥切换过程，也可以发送所述第二密钥更新消息后的第四时间间隔时刻启动第一密钥切换过程，还可以在发送第二数据帧号的数据至先获得新密钥的一端时启动第一密钥切换过程。

其中，所述第三时间间隔和所述第四时间间隔不大于所述原密钥的剩余有效期。

所述第二数据帧号由所述对端设置并通过所述第二密钥更新消息发送至所述先获得新密钥的一端；所述第二数据帧号的设置大于所述对端的数据帧号的当前值即在发送所述第二密钥更新消息前使用的数据帧号的最大值。

参见图 4, 先获得新密钥的一端通过对端发送的第二密钥更新消息确定对端获得了新密钥时，先获得新密钥的一端和对端启动第一密钥切换过程的具体实现方式，在该方式中，实体 A为先获得新密钥的一端：

其中， T0、 Til和 Τ12、 Τ4、 Τ5时刻实体 Α和实体 Β执行同图 3中一样的操作。除此之外，在 T12时刻，实体 Β根据接收到的第一密钥更新消息获知新密钥 Keyl后，构造第二密钥更新消息并发送至实体 Α, 已告知实体 A自己获得了新密钥 Keyl。

T13时刻实体 A接收到第二密钥更新消息并据此确定实体 B获得了新密钥 Keyl。

在距 T13时刻第三时间间隔的 T2时刻（T13时刻与 T2时刻之间的时间间隔为第三时间间隔），实体 A启动第一密钥切换过程，将新密钥 Keyl发送方向设置为可用，将原密钥 KeyO发送方向设置为不可用。其中， T2时刻不大于原密钥 KeyO的剩余有效期。

当然，第三时间间隔可以为零，此时实体 A在接收到第二密钥更新消息的 T13时刻启动第一密钥切换过程。对于实体 B来讲，既可以同图 3中所示方法一样，在距离 T12时刻第二时间间隔的 T3时刻（ T12时刻与 T3时刻之间的时间间隔为第二时间间隔）启动第一密钥切换过程，也可以在发送第二数据帧号（第二数据帧号不小于发送第二密钥更新消息时的数据帧号 )的数据至实体 A时启动第一密钥切换过程。比如，发送第二密钥更新消息时的数据帧号为 97, 第二数据帧号设置为 98, 那么实体 B在发送第二密钥更新消息后发送的第一个数据时启动第一密钥切换过程。其中，该第二数据帧号通过第二密钥更新消息发送至实体八。

在本发明的优选实施例中，可设置通信链路上的任一端在获得新密钥前发送密钥更新请求消息至对端，以告知对端其本端还未获得新密钥，从而启动密钥更新过程。这样，先获得新密钥的一端在获得新密钥时就会根据密钥请求更新消息发送第一密钥更新消息至对端。

上述实施例中的第一密钥更新消息可以具有多种形式。

比如，第一密钥更新消息是先获得新密钥的一端利用双方的共享信息对新密钥保护后生成的密文。对端利用双方的共享信息解保护后即可直接获得新密钥。

如新密钥为 1时，直接对 1保护生成密文，那么对端解保护后就可直接得到新密钥 1。

双方的共享信息可以是原密钥，也可以是双方共享的一个专门用于密钥更新过程保护新密钥的密钥或者是双方的公私钥信息。

当使用双方的公私钥对新密钥进行保护和解保护时，先获得新密钥的一端利用对端的公钥和自己的的私钥对新密钥进行保护；对端利用先获得新密钥的一端的公钥和自己的私钥对收到的密钥进行解保护。

在具体实施时，为保护密钥的前向安全，一般在密钥更新过程中不使用原密钥保护新密钥这种方式。

为避免第一密钥更新消息在传输过程中被截获从而导致新密钥泄露，在本发明的一个优选实施例中，第一密钥更新消息还可以是先获得新密钥的一端利用共享信息对第一参数保护后生成的密文，其中第一参数是先获得新密钥的一端和对端用以计算新密钥的参数，如第一通告主密钥。

具体应用时，在通信链路的各端约定密钥算法，然后先获得新密钥的一端根据约定的密钥算法和上述第一参数计算出新密钥。对端对新密钥信息解保护后获得第一参数，然后根据约定的密钥算法和上述第一参数计算出新密钥。

在该方式下，即便第一密钥更新消息被他人获知，他人也无法直接得到对应的新密钥。

在本发明的具体实施例中，第一密钥更新消息还可以是用于生成新密钥的第二参数；双方利用第二参数以及双方的共享密钥通过约定的算法计算得到新密钥。双方的共享密钥可以是原密钥，也可以是双方共享的一个用于密钥更新过程的密钥。

在该方式下，因为双方的共享密钥是其他人不知的，故第二参数虽然以明文形式发送，其他人因为不知道双方的共享密钥，也无法计算得到新密钥。

当然，在本发明的优选实施例中，为提高安全性，还可以对第二参数保护后发送。

在本发明的具体实施例中，上述第一参数或第二参数具有多种具体形式，比如可以是从密码本中获取的数据，当然基于更高安全性的考虑，还可以为先获得新密钥的一端生成的第一随机数，该端根据第一随机数生成新密钥，并将该第一随机数发送至对端，对端据此计算获得新密钥。

为进一步体现双发协商产生新密钥，在本发明的优选实施例中，通信链路的两端还可结合对端生成的随机数生成新密钥。

比如，新密钥信息为先获得新密钥的一端利用自身和所述对端的共享信息对第三参数保护生成的密文；所述第三参数为用于生成所述新密钥的参数。

则先获得新密钥的一端可以利用约定的密钥算法、所述第三参数以及所述对端生成的第二随机数获得所述新密钥。

所述对端对所述新密钥信息解保护获得所述第三参数。

所述对端利用约定的密钥算法、所述第三参数以及自身生成的所述第二随机数获得所述新密钥。

再比如，新密钥信息为第四参数；所述第四参数为用于与所述先获得新密钥的一端和所述对端的共享密钥一起计算得到所述新密钥的参数；

则先获得新密钥的一端利用约定的密钥算法、所述共享密钥、所述第四参数以及所述对端生成的第三随机数获得所述新密钥。

所述对端利用约定的密钥算法、所述共享密钥、所述第四参数以及所述对端生成的第三随机数获得所述新密钥。

其中，对端通过密钥更新请求消息发送第三随机数或第四随机数至先获得新密钥的一端。

本发明中，第三参数或第四参数具有多种具体形式，比如可以是从密码本中获取的数据，基于更高安全性的考虑，也可以是先获得新密钥的一端生成的第四随机数。本发明上述实施例中的第二密钥更新消息是对端用于向先获得新密钥的一端告知自己已经获得了新密钥的消息，因此，该消息中可不包括跟新密钥相关的信息，比如发送类似 "已获得新密钥"的告知消息。

当然，在本发明的优选实施例中，为方便先获得新密钥的一端验证对端获取的新密钥是否正确，对端可在第二密钥更新消息中设置新密钥，比如"已获得新密钥 5", 这样先获得新密钥的一端就可以同时验证对端的新密钥是否正确。

因为包括新密钥的相关信息，为避免在传输过程中被截获，第二密钥更新消息可以携带对端利用与先获得新密钥的一端的共享信息对新密钥加密生成的密文，当然也可以携带对端利用与先获得新密钥的一端的共享信息对从第一密钥更新消息中接收的第一参数加密生成的密文。

需要说明的是，在本发明的具体实施方式中，均是以实体 A为先获得新密钥的一端，以实体 B 为对端为例进行说明的，容易理解的，在实际的应用中，当实体 B先获得新密钥时，实体 B执行上述示例中实体 A的操作，实体

A执行上述示例中实体 B的操作即可。

在任一端执行完第一密钥切换和第二密钥切换后，新密钥就成为了该端的当前密钥，但此时该端同时保存了原密钥和新密钥，为避免在后续再次更新的时候无法准确确定当前密钥，在本发明的优选实施例中，可在第一密钥切换和第二密钥切换后将新密钥和原密钥进行适当处理，以对新旧密钥进行区分。具体处理方法有如下几种：

任一端在启动密钥切换过程后，可将新密钥存储在当前密钥的固定存储区。这样在进行下次更新时，可直接根据存储位置确定当前密钥。或者，任一端在启动密钥切换过程后，可直接删除原密钥，这样就只保存了一个密钥，不必进行区分。

再或者，任一端将指示当前密钥的标识指向新密钥。这样根据标识就可直接确定当前密钥。

对应上述方法，本发明实施例五还提供了一种用于实现上述双向密钥切换的装置。

参见图 5 , 该装置具体包括：

第一密钥获得单元 11 , 用于获得新密钥。

本发明中的密钥是指用以对发送的数据进行保护即加密或计算完整性校验，对接收的数据进行解保护即解密或验证完整性校验的密钥。

因为是双向密钥，所以本发明中通信链路中的任一端用于对发送的数据进行保护的密钥和对接收的数据进行解保护的密钥是相同的。比如，假设通信双方为实体 A和实体 B, 如果实体 A用于对发送到实体 B的数据进行保护的密钥为 1 , 那么实体 A对从实体 B接收到的数据进行解保护的密钥也是 1。

第一密钥更新单元 12, 用于在获得新密钥后，且在推定或确定至少 n个对端获得了所述新密钥前，设置新密钥发送方向不可用并设置新密钥接收方向可用，以及保持原密钥发送方向可用并保持原密钥接收方向可用；以便对端在推定或确定所述第一密钥获得单元获得了所述新密钥后，原密钥失效前启动第一密钥切换过程，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用。

本发明中密钥发送方向可用是指可利用此密钥对数据加保护，密钥发送方向不可用是指不能利用此密钥对数据加保护；密钥接收方向可用是指可利用此密钥对数据解保护，密钥接收方向不可用是指不能利用此密钥对数据解保护。

对通信链路的任一端来说，在获得新密钥时，对端有可能还未获得新密钥，若第一密钥更新单元 12直接设置该端新密钥发送方向可用，那么对端有可能无法对新密钥保护的通信数据包进行解保护。因此，本发明中，在第一密钥获得单元 11获得新密钥后，第一密钥更新单元 12先设置新密钥发送方向不可用。此时在有数据需要发送给对端时，该装置的保护单元 14仍会用原密钥保护要发送的数据。

第一密钥切换单元 13 , 用于获得所述新密钥后，在推定或确定至少 n个所述对端获得了所述新密钥后，且在原密钥失效前启动第一密钥切换过程，即，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；其中， N≥n≥l , 其中 N为所述发送方对应的接收方的总数量。所述对端在获得所述新密钥时设置新密钥发送方向不可用并设置新密钥接收方向可用，并根据接收的数据的保护标识选择有效的密钥进行解保护。

对端在获得新密钥后会设置新密钥接收方向可用，即可以用新密钥解保护接收的数据，因此，第一密钥切换单元 13 , 在推定或确定所述对端获得了所述新密钥后，就推定或确定了对端可用新密钥解保护，因此，可以启动第一密钥切换过程，此时，该装置的保护单元 14会用新密钥保护要发送的数据。

密钥的使用具有一定的期限，因此，第一密钥切换单元 13还需在原密钥失效前启动第一密钥切换过程。钥进行解保护。

在设置了新密钥接收方向可用后，解保护单元 15处的新密钥和原密钥均可用，此时需要根据接收的数据的保护标识选择有效的密钥解保护。具体的，当保护标识表示数据是用原密钥保护的时，选择原密钥解保护。当保护标识表示数据是用新密钥保护的时，选择新密钥解保护。

在启动第二密钥切换过程后，原密钥接收方向不可同，此时，解保护单元选择新密钥解保护。

第二密钥切换单元 16, 用于在第一次用所述新密钥成功解保护后启动第二密钥切换过程，即，将原密钥接收方向设置为不可用。

第一次用新密钥成功解保护表明对端已经进行了密钥切换，此时，第二密钥切换单元 16可在第一次用新密钥成功解保护后进行密钥切换，即设置原密钥接收方向不可用。

通信的过程中常会出现丟包的情况，因此，第一次用新密钥成功解保护的通信数据包不一定是对端发送的第一个用新密钥保护的数据包。在通信网络中，存在单播和多播两种通信方式。其中单播是指单一实体发送通信数据至单一实体。多播是指单一实体发送通信数据至至少两个实体。

其中，在多播的情况下，用于接收数据的多个实体不一定同时获得新密钥，为保证上述的多个实体都能正确解保护，在本发明的优选实施例中，第一密钥切换单元 13 , 用于在推定或确定所有的对端获得新密钥后启动第一密钥切换过程。

本发明中，第一密钥获得单元可能先于对端获得新密钥，也可能后于对端获得新密钥。当先于对端获得新密钥时，用以在推定或确定对端获得新密钥时启动密钥切换的装置有多种具体形式。

本发明实施例六提供了用于在先获得新密钥时推定对端获得新密钥后，启动第一密钥切换过程的以下几种装置：

装置一

第一密钥更新消息发送单元，用于在先于对端获得新密钥时，发送第一密钥更新消息至对端。该第一密钥更新消息中包括新密钥信息。此时，对端可根据第一密钥更新消息中的新密钥信息获得新密钥。

所述第一密钥切换单元，具体用于在发送第一密钥更新消息后的第一时间间隔时刻启动第一密钥切换过程。其中，第一时间间隔大于第一密钥更新消息的传输延迟。

数据的传输需要一定的时间。考虑到数据传输因为受到传输距离、传输带宽等因素的影响会出现传输延迟，现有技术确定了数据传输的延迟时间。当大于这一延迟时，认为数据已经传输至对端。因此，本发明中，当时间大于第一密钥更新消息到达对端延迟时，可以推定对端获得了此消息，从而推定对端获得了新密钥。

装置二

所述第一密钥切换单元，具体用于设置第一数据帧号并在发送序列号为第一数据帧号的数据至所述对端的时刻启动第一密钥切换过程。

其中，第一数据帧号大于在发送所述第一密钥更新消息前所使用过的最大数据帧号，发送第一数据帧号的数据的时刻与发送第一密钥更新消息的时刻的时间间隔大于第一密钥更新消息到达对端的传输延迟。

在通信中，数据是按照帧格式传输的，数据帧号用以表示传输的数据所在帧的顺序。设置第一数据帧号大于发送所述第一密钥更新消息前所使用过的最大数据帧号，发送第一数据帧号的数据的时刻与发送第一密钥更新消息的时刻的时间间隔大于第一密钥更新消息到达对端的传输延迟。则可以推定在第一数据帧号的数据被发送至对端时，对端已根据第一密钥更新消息获得了新密钥。

本发明中在先获得新密钥并在确定对端获得新密钥时启动密钥切换的装置也有多种。常用的装置如下：

所述第一密钥切换单元，具体用于在接收到第二密钥更新消息后的第二时间间隔时刻启动第一密钥切换过程。其中，所述第二密钥更新消息是所述对端在根据所述第一密钥更新消息获得所述新密钥后返回的。其中，第二时间间隔不大于所述原密钥的剩余有效期。

在本发明的优选实施例中，对端在获得新密钥前会发送密钥更新请求消息。此时第一密钥更新消息发送单元，具体用于根据密钥更新请求消息发送所述第一密钥更新消息至所述对端。

为保证发送到对端的第一密钥更新消息中的新密钥信息的安全性，在本发明的具体实施例中，该装置还包括新密钥单元，用于利用与所述对端的共享信息对所述新密钥保护生成所述新密钥信息。

比如，新密钥为 1时，直接对 1保护生成第一新密钥信息，那么对端利用共享信息解保护新密钥信息后就可直接得到新密钥 1.

或者，为避免第一密钥更新消息在传输过程中被截获从而导致新密钥泄露，在本发明的一个优选实施例中，该装置可以是还包括第一参数单元，用于利用与所述对端的共享信息对第一参数保护生成新密钥信息，其中，第一参数为用于生成所述新密钥的参数，比如第一通告主密钥 NMK。此时，第一密钥获得单元，具体用于利用约定的密钥算法和所述第一参数获得所述新密钥。又或者，新密钥信息为第二参数，其中，所述第二参数为用于与所述对端的共享密钥一起计算得到所述新密钥的参数。此时，第一密钥获得单元，具体用于当所述新密钥信息为第二参数时，利用约定的密钥算法、所述第二参数和所述共享密钥获得所述新密钥。

其中，上述第一参数或第二参数具有多种具体形式，比如可以是从密码本中获取的数据，当然基于更高安全性的考虑，还可以是该装置的第一随机数单元生成的第一随机数。

上述共享信息可以是双方共享的原密钥、一个专门用于密钥更新过程保护新密钥的密钥或者是双方的公私钥信息。

当使用双方的公私钥对新密钥进行保护和解保护时，利用对端的公钥和自己的私钥对新密钥进行保护。此时对端利用另一端的公钥和自己的私钥对收到的密钥进行解保护。

在具体实施时，为保护密钥的前向安全，一般在密钥更新过程中不使用原密钥保护新密钥的方式。

为进一步体现双发协商产生新密钥，在本发明的优选实施例中，双方还可结合对端生成的随机数生成新密钥。

具体的，所述装置还包括第三参数单元，用于利用与所述对端的共享信息对第三参数保护生成所述新密钥信息，其中，所述第三参数为用于生成所述新密钥的参数。此时，所述第一密钥获得单元，具体用于利用约定的密钥算法、所述第三参数以及所述对端生成的第二随机数获得所述新密钥；

或，

所述第一密钥获得单元，具体用于当所述新密钥信息为第四参数时，利用约定的密钥算法、所述第四参数、与所述对端的共享密钥以及所述对端生成的第三随机数获得所述新密钥，其中，所述第四参数为用于与所述对端的共享密钥一起计算得到所述新密钥的参数。

其中，所述第二随机数或所述第三随机数由所述对端生成并包括在所述密钥更新请求消息中。

本发明的具体实施例中，第三参数、第四参数具有多种具体形式，比如可以是从密码本中获得的数据，当然，基于更高安全性的考虑，也可以是该装置的第四随机数单元生成的第四随机数。

上述装置中提到的第二密钥更新消息是对端用于告知其已经获得了新密钥的消息，因此，该消息中可不包括跟新密钥相关的信息，比如发送类似 "已获得新密钥 "的告知消息。

当然，在本发明的优选实施例中，为方便验证对端获取的新密钥是否正确，对端可在第二密钥更新消息中设置新密钥，比如"已获得新密钥 5", 这样就可以同时验证对端的新密钥是否正确。因为包括新密钥，为避免在传输过程中被截获，对端可利用双方的共享信息对第二密钥更新消息中的新密钥进行保护。例如，第二密钥更新消息可以携带对端利用共享信息对新密钥保护生成的密文，也可以携带对端利用共享信息对从第一密钥更新消息中接收的相关参数保护生成的密文。

在进行密钥切换后，新密钥就成为了当前密钥，但此时装置中同时保存了原密钥和新密钥，为避免在后续再次更新的时候无法准确确定当前密钥，在本发明的优选实施例中，可在密钥切换后将新密钥和原密钥进行适当处理，以对新旧密钥进行区分。对应的，所述装置还包括：

当前密钥存储单元或原密钥删除单元或当前密钥标识单元；

所述当前密钥存储单元，用于在启动第一密钥切换过程和第二密钥切换过程后，将所述新密钥存储在当前密钥的固定存储区；

所述原密钥删除单元，用于在启动第一密钥切换过程和第二密钥切换过程后，删除原密钥；

所述当前密钥标识单元，用于在启动第一密钥切换过程和第二密钥切换过程后，将指示当前密钥的标识指向所述新密钥。

对应上述方法，本发明实施例七还提供了一种用于双向密钥切换的装置，参见图 6, 该装置包括：

第二密钥获得单元 21 , 用于根据对端在先获得新密钥时发送的第一密钥更新消息获得所述新密钥；所述第一密钥更新消息包括新密钥信息。

第二密钥更新单元 22, 用于在获得所述新密钥时，设置新密钥发送方向不可用并设置新密钥接收方向可用，以及保持原密钥发送方向可用并保持原密钥接收方向可用；以便所述对端在推定或确定所述第二密钥获得单元获得了所述新密钥后，原密钥失效前启动第一密钥切换过程，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用。此时在有数据需要发送给对端时，该装置的保护单元 24仍会用原密钥保护要发送的数据。

第三密钥切换单元 23 , 用于在根据所述第一密钥更新消息获得所述新密钥后的第二时间间隔时刻启动第一密钥切换过程，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；以便所述对端在第一次用所述新密钥成功解保护接收的数据后启动第二密钥切换过程，将原密钥接收方向设置为不可用；其中，所述对端在获得所述新密钥时设置新密钥发送方向不可用并设置新密钥接收方向可用，并根据接收的数据的保护标识选择有效的密钥进行解保护。此时在有数据需要发送给对端时，该装置的保护单元 24会用新密钥保护要发送的数据。

其中，所述第二时间间隔不大于所述原密钥的剩余有效期。

需要说明的是，当该第二时间间隔为零时，对端在根据第一密钥更新消息获得新密钥后直接启动第一密钥切换过程，此时，对端无需执行设置新密钥发送方向不可用的操作。进行解保护。

第四密钥切换单元 26, 用于在第一次用所述新密钥成功解保护后启动第二密钥切换过程，即，将原密钥接收方向设置为不可用。

在本发明的优选实施例中，为告知先获得新密钥的一端第二密钥获得单元已经获得新密钥的消息，所述装置还包括：

第二密钥更新消息发送单元，用于在根据所述第一密钥更新消息获得所述新密钥后发送第二密钥更新消息至所述对端；以便所述对端根据第二密钥更新消息确定所述第二密钥获得单元获得了所述新密钥。

此时，第三密钥切换单元，具体用于在发送所述第二密钥更新消息后的第三时间间隔时刻启动第一密钥切换过程；或，用于设置第二数据帧号并在发送第二数据帧号的数据至所述对端的时刻启动第一密钥切换过程。

其中，所述第三时间间隔不大于所述原密钥的剩余有效期。

所述第二数据帧号包括在所述第二密钥更新消息中；所述第二数据帧号的设置大于在发送所述第二密钥更新消息前使用的最大数据帧号。

在本发明的另一优选实施例中，该装置还包括：

密钥更新请求消息发送单元，用于在获得新密钥前发送密钥更新请求消息至所述对端；以便所述对端在先获得新密钥时根据所述密钥更新请求消息发送所述第一密钥更新消息。

针对第一密钥更新消息中新密钥信息的形式不同，第二密钥获得单元获得新密钥的方式也不相同。

比如，当所述新密钥信息为所述对端利用与通信链路另一端的共享信息对所述新密钥保护后的密文时，所述第二密钥获得单元，具体用于利用共享信息对所述新密钥信息解保护后获得所述新密钥。

再比如，当所述新密钥信息为所述对端利用与通信链路另一端的共享信息对第一参数保护后的密文时，所述第二密钥获得单元，具体用于对所述新密钥信息解保护获得所述第一参数并利用约定的密钥算法和所述第一参数获得所述新密钥；所述第一参数为用于生成所述新密钥的参数，如第一通告主密钥 NMK等。

还比如，当所述新密钥信息为第二参数时，所述第二密钥获得单元，具体用于利用约定的密钥算法、所述第二参数和与通信链路另一端的共享密钥获得所述新密钥；所述第二参数为用于与共享密钥一起计算得到所述新密钥的参数。

在本发明的具体实施例中，上述第一参数或第二参数具有多种具体形式，比如可以是从密码本中获得的数据，基于更高安全性的考虑，也可以为对端生成的第一随机数。

为进一步体现双发协商产生新密钥，在本发明的优选实施例中，双方还可结合该装置生成的随机数生成新密钥。

具体的，所述装置还包括：第二随机数单元，用于生成第二随机数；所述第二密钥获得单元，具体用于当所述新密钥信息为所述对端利用与通信链路另一端的共享信息对第三参数保护后的密文时，对所述新密钥信息解保护获得所述第三参数并利用约定的密钥算法、所述第三参数以及所述第二随机数获得所述新密钥；所述第三参数为用于生成所述新密钥的参数；

或，

所述装置还包括第三随机数单元，用于生成所述第三随机数；

所述第二密钥获得单元，具体用于当所述新密钥信息为第四参数时，利用约定的密钥算法、所述第四参数、与通信链路另一端的共享密钥以及所述第三随机数获得所述新密钥；所述第四参数为用于与通信链路另一端的共享密钥一起计算得到所述新密钥的参数。

其中，所述第三参数或所述第四参数具有多种具体形式，比如可以是从密码本中获得的数据，基于更高安全性的考虑也可以是所述对端生成的第四随机数。所述第二随机数、所述第三随机数包括在所述密钥更新请求消息中。值得注意的是，本发明的方法与本发明的装置相对应，因此对装置部分不再详述，相关部分参见方法实施例即可。以上对本发明实施例进行了详细介绍，本文中应用了具体实施方式对本发明进行了阐述，以上实施例的说明只是用于帮助理解本发明的装置及方法；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

权利要求

1、一种双向密钥的切换方法，其特征在于，所述方法包括：

在获得所述新密钥后，所述任一端在推定或确定至少 n个对端获得了所述新密钥后，且在原密钥失效前启动第一密钥切换过程，所述第一密钥切换过程为：将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用，其中， N≥n≥l , 其中 N为所述发送方对应的接收方的总数量；

2、根据权利要求 1所述的方法，其特征在于，所述方法还包括：先获得所述新密钥的一端发送第一密钥更新消息至所述对端，所述第一密钥更新消息包括新密钥信息；

则所述对端获得新密钥具体为：

所述对端 ^据所述第一密钥更新消息获得所述新密钥。

3、根据权利要求 2所述的方法，其特征在于，

所述任一端在推定或确定至少 n个对端获得了所述新密钥后，且在原密钥失效前启动第一密钥切换过程具体为：

所述先获得所述新密钥的一端在发送第一密钥更新消息后的第一时间间隔时刻启动第一密钥切换过程；

所述对端在根据所述第一密钥更新消息获得所述新密钥后的第二时间间隔时刻启动第一密钥切换过程；

或，所述任一端在推定或确定至少 n个对端获得了所述新密钥后，且在原密钥失效前启动第一密钥切换过程具体为：

所述先获得所述新密钥的一端在发送第一数据帧号的数据至所述对端的时刻启动第一密钥切换过程；

其中，所述第一时间间隔大于所述第一密钥更新消息的传输延迟；所述第一数据帧号由所述先获得新密钥的一端设置且大于所述先获得新密钥的一端在发送所述第一密钥更新消息前所使用的数据帧号的最大值，发送第一数据帧号的数据的时刻与发送第一密钥更新消息的时刻之间的时间间隔要大于第一密钥更新消息的传输延迟；

所述第二时间间隔不大于所述原密钥的剩余有效期。

4、根据权利要求 2所述的方法，其特征在于，所述方法还包括：所述对端在根据所述第一密钥更新消息获得所述新密钥后，发送第二密钥更新消息至所述先获得所述新密钥的一端；

则所述任一端在推定或确定至少 n个对端获得了所述新密钥后，且在原密钥失效前启动第一密钥切换过程具体为：

所述先获得所述新密钥的一端在接收到所述第二密钥更新消息后的第三时间间隔时刻启动第一密钥切换过程；

所述对端在发送所述第二密钥更新消息后的第四时间间隔时刻启动第一密钥切换过程；

或，

所述对端在发送第二数据帧号的数据至所述先获得所述新密钥的一端的时刻启动第一密钥切换过程；

其中，所述第三时间间隔和所述第四时间间隔都不大于所述原密钥的剩余有效期；

所述第二数据帧号由所述对端设置并通过所述第二密钥更新消息发送至所述先获得新密钥的一端，所述第二数据帧号的设置大于所述对端在发送所述第二密钥更新消息前所使用的数据帧号的最大值。

5、根据权利要求 2所述的方法，其特征在于，所述方法还包括：所述任一端在获得所述新密钥前发送密钥更新请求消息至所述对端；则所述先获得所述新密钥的一端发送第一密钥更新消息至所述对端具体为：

所述先获得所述新密钥的一端在获得所述新密钥时根据所述密钥更新请求消息发送所述第一密钥更新消息至所述对端。

6、根据权利要求 1所述的方法，其特征在于，所述方法还包括：所述任一端在启动第一密钥切换过程和第二密钥切换过程后，所述任一端将新密钥存储在当前密钥的固定存储区或删除原密钥或将指示当前密钥的标识指向所述新密钥。

7、一种用于实现双向密钥切换的装置，其特征在于，所述装置包括：第一密钥获得单元，用于获得新密钥；

8、根据权利要求 7所述的装置，其特征在于，所述装置还包括：第一密钥更新消息发送单元，用于在先于所述对端获得所述新密钥时，发送第一密钥更新消息至所述对端，以便所述对端根据所述第一密钥更新消息获得所述新密钥，所述第一密钥更新消息包括新密钥信息。

9、根据权利要求 8所述的装置，其特征在于，

所述第一密钥切换单元，具体用于在所述第一密钥更新消息发送单元发送第一密钥更新消息后的第一时间间隔时刻启动第一密钥切换过程；或，

所述第一密钥切换单元，具体用于设置第一数据帧号并在所述第一密钥更新消息发送单元发送第一数据帧号的数据至所述对端的时刻启动第一密钥切换过程；其中，所述第一时间间隔大于所述第一密钥更新消息的传输延迟，所述第一数据帧号大于发送所述第一密钥更新消息前所使用的数据帧号的最大值，发送第一数据帧号的数据的时刻与发送第一密钥更新消息的时刻之间的时间间隔要大于第一密钥更新消息的传输延迟。

10、根据权利要求 8所述的装置，其特征在于，第一密钥切换单元，具体用于在接收到第二密钥更新消息后的第二时间间隔时刻启动第一密钥切换过程，其中，所述第二密钥更新消息是所述对端在根据所述第一密钥更新消息获得所述新密钥后返回的；

其中，所述第二时间间隔不大于所述原密钥的剩余有效期。

11、根据权利要求 8所述的装置，其特征在于，所述第一密钥更新消息发送单元，具体用于根据密钥更新请求消息发送所述第一密钥更新消息至所述对端；其中，所述密钥更新请求消息是所述对端在获得所述新密钥前发送的。

12、根据权利要求 7所述的装置，其特征在于，所述装置还包括：当前密钥存储单元、原密钥删除单元和当前密钥标识单元中的任意一个，其中，

13、一种用于实现双向密钥切换的装置，其特征在于，所述装置包括：第二密钥获得单元，用于根据对端在先获得新密钥时发送的第一密钥更新消息获得所述新密钥，所述第一密钥更新消息包括新密钥信息；

第二密钥更新单元，用于在获得所述新密钥时，设置新密钥发送方向不可用并设置新密钥接收方向可用，以及保持原密钥发送方向可用并保持原密钥接收方向可用；第三密钥切换单元，用于在根据所述第一密钥更新消息获得所述新密钥后的第二时间间隔时刻启动第一密钥切换过程，所述第一密钥切换过程为：将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；

14、根据权利要求 13所述的装置，其特征在于，所述装置还包括：第二密钥更新消息发送单元，用于在根据所述第一密钥更新消息获得所述新密钥后发送第二密钥更新消息至所述先获得新密钥的一端；则所述第三密钥切换单元，具体用于在发送所述第二密钥更新消息后的第三时间间隔时刻启动第一密钥切换过程；

或，所述第三密钥切换单元，具体用于设置第二数据帧号并在发送第二数据帧号的数据至所述对端的时刻启动第一密钥切换过程；

其中，所述第三时间间隔不大于所述原密钥的剩余有效期；

所述第二数据帧号大于在发送所述第二密钥更新消息前所使用的数据帧号的最大值。

15、根据权利要求 13所述的装置，其特征在于，所述装置还包括：密钥更新请求消息发送单元，用于在获得新密钥前发送密钥更新请求消息至所述对端，以便所述对端在先获得新密钥时根据所述密钥更新请求消息发送所述第一密钥更新消息。