專利名稱：：對稱密鑰更新方法、裝置和對稱加密方法與對稱解密方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及加密技術(shù)，尤其涉及一種對稱密鑰更新方法和對稱密鑰更新裝置，以及對稱加密方法和對稱解密方法。
背景技術(shù)：
：網(wǎng)絡(luò)傳輸安全是開放性互聯(lián)網(wǎng)的一個熱點問題。對數(shù)據(jù)進(jìn)行加密和消息摘要運算是最常用的傳輸安全保障措施。數(shù)據(jù)存儲和傳輸安全保障中的常用的算法包括對稱加密算法和非對稱加密算法，其中，對稱加密算法加、解密時使用相同密鑰。對稱加密算法具有運算速度快、可支持較長的密鑰長度等優(yōu)點。目前常用的加密算法都是對外公開的，密鑰是唯一不公開的信息，因此算法的安全性主要取決于密鑰的安全性。防破解的主要措施包括選用長度盡量長和組成盡量復(fù)雜的密鑰，以及定期更新密鑰。對稱加密算法要求加解密雙方的密鑰保持一致，因此，密鑰管理是使用這類算法時的一個難題。目前大部分應(yīng)用中，密鑰需要人工更新，工作量大，因此更新周期一般都比較長，數(shù)月、數(shù)年甚至于根本就不更新。加密算法的破解主要是時間問題，在已知加密算法和密文的情況下，密鑰更新周期越長，意味著風(fēng)險越大。
發(fā)明內(nèi)容本發(fā)明要解決的一個技術(shù)問題是提供一種具有較高安全性的對稱密鑰的更新方法。本發(fā)明提供一種對稱密鑰的更新方法，包括步驟生成三元密鑰組，該三元密鑰組包括加密密鑰、用于選擇加/解密算法的參數(shù)和用于選擇消息摘要算法的參數(shù)；將三元密鑰組發(fā)送給密鑰使用者。5根據(jù)本發(fā)明的對稱密鑰的更新方法的一個實施例，該方法在密鑰更新前還包括步驟在密鑰使用者和密鑰生成者之間協(xié)商加解密算法和/或消息摘要算法的集合。根據(jù)本發(fā)明的對稱密鑰的更新方法的一個實施例，該方法在密鑰更新前還包括步驟在密鑰使用者和密鑰生成者之間建立安全的連接。其中，安全的連接可以是加密套接字協(xié)議層SSL，或者，該安全的連接發(fā)送的數(shù)據(jù)由預(yù)先配置的對稱加密算法、消息摘要算法和密鑰加密。根據(jù)本發(fā)明的的對稱密鑰的更新方法的一個實施例，該方法還包括步驟將該三元密鑰組的生效時間發(fā)送給密鑰使用者，并且在生效時間啟用該三元密鑰組。本發(fā)明要解決的另一個技術(shù)問題是提供一種具有較高安全性的對稱密鑰的更新裝置。本發(fā)明提供的對稱密鑰的更新裝置，包括生成模塊，用于生成三元密鑰組，該三元密鑰組包括加密密鑰、用于選擇加/解密算法的參數(shù)和用于選擇消息摘要算法的參數(shù)；發(fā)送模塊用于將該三元密鑰組發(fā)送給密鑰使用者。根據(jù)本發(fā)明的對稱密鑰的更新裝置的一個實施例，該更新裝置還包括協(xié)商模塊，用于接收加解密算法和/或消息摘要算法的集合，確定并返回自身支持的加解密算法和/或消息摘要算法的交集。發(fā)送模塊還用于發(fā)送所述三元密鑰組的生效時間到密鑰使用者。本發(fā)明還提供一種對稱加密方法，包括步驟根據(jù)三元密鑰組確定加密密鑰、加密算法和消息摘要算法；根據(jù)所述加密密鑰和加密算法對數(shù)據(jù)進(jìn)行加密，并通過所述消息摘要算法生成消息摘要。根據(jù)本發(fā)明的對稱加密方法的一個實施例，該三元密鑰組包括整數(shù)型的加密算法參數(shù)和摘要算法參數(shù)。根據(jù)三元密鑰組確定密鑰算法和消息摘要算法的步驟包括對加密算法參數(shù)對加密算法的個數(shù)取模，選擇算法序號對應(yīng)于余數(shù)的加密算法；對摘要算法參數(shù)對消息摘要算法的個數(shù)取模，選擇算法序號對應(yīng)于余數(shù)的消息摘要算法。本發(fā)明還提供一種對稱解密方法，包括步驟根據(jù)三元密鑰組確定解密密鑰、解密算法和消息摘要算法；根據(jù)所述解密密鑰和解密算法對數(shù)據(jù)進(jìn)行解密，通過消息摘要算法驗證數(shù)據(jù)的完整性。根據(jù)本發(fā)明的對稱解密方法的一個實施例，三元密鑰組包括整數(shù)型的加密算法參數(shù)和摘要算法參數(shù)。沖艮據(jù)三元密鑰組確定密鑰算法和消息摘要算法的步驟包括對加密算法參數(shù)對解密算法的個數(shù)取模，選擇算法序號對應(yīng)于余數(shù)的解密算法；對摘要算法參數(shù)對消息摘要算法的個數(shù)取模，選擇算法序號對應(yīng)于余數(shù)的消息摘要算法。根據(jù)本發(fā)明的對稱解密方法的一個實施例，還包括步驟保存三元密鑰組的歷史記錄；如果當(dāng)前三元密鑰組對數(shù)據(jù)解密和驗證失敗，則使用三元密鑰組的歷史記錄進(jìn)行數(shù)據(jù)解密和驗證。本發(fā)明提供的對稱密鑰的更新方法和裝置，更新的密鑰信息包括加解密算法和消息摘要算法相關(guān)的參數(shù)，有效保障數(shù)據(jù)傳輸和存儲的安全，具有較高的安全性。圖1為根據(jù)本發(fā)明的對稱密鑰的更新方法的一個實施例的流程圖；圖2為根據(jù)本發(fā)明的對稱密鑰的更新方法的另一個實施例的流程圖；圖3為根據(jù)本發(fā)明的對稱加密方法的一個實施例的流程圖；圖4為根據(jù)本發(fā)明的對稱解密方法的一個實施例的流程圖；圖5為單點登錄的應(yīng)用例的流程圖；圖6為根據(jù)本發(fā)明的對稱密鑰的更新裝置的一個實施例的結(jié)構(gòu)示意圖；圖7為根據(jù)本發(fā)明的對稱密鑰的更新裝置的另一個實施例的結(jié)構(gòu)示意圖。具體實施方式下面參照附圖對本發(fā)明進(jìn)行更全面的描述，其中說明本發(fā)明的示例性實施例。7在下文的描述中，通常需要由加解密雙方中的一方負(fù)責(zé)算法和密鑰管理，為描述方便起見，將管理算法和密鑰的一方稱為密鑰管理者，另一方稱為密鑰使用者。同時需要指出的是，在一些應(yīng)用中，加解密可由一方實現(xiàn)。圖1為根據(jù)本發(fā)明的對稱密鑰的更新方法的一個實施例的流程圖。如圖1所示，在步驟101，密鑰管理者生成三元密鑰組，三元密鑰組包括加密密鑰、用于選擇加/解密算法的參數(shù)和用于選擇消息摘要算法的參數(shù)。其中，加密密鑰可由任意可見字符組成，且長度較長，用于選擇算法的參數(shù)可以用整數(shù)表示。在步驟103，密鑰管理者將三元密鑰組發(fā)送給密鑰使用者。密鑰使用者用獲得的新的三元密鑰組更新對稱加解密算法的密鑰、加解密算法和消息摘要算法。圖2為根據(jù)本發(fā)明的對稱密鑰的更新方法的另一實施例的流程圖。如圖2所示，在步驟201,在密鑰管理者和密鑰使用者之間建立安全的連接。加、解密雙方建立一個連接以協(xié)商、更新算法和密鑰。該連接應(yīng)采用可靠、安全的傳輸方式，確保算法和密鑰數(shù)據(jù)傳輸?shù)目煽啃院桶踩?。連接的可靠性可以由傳輸協(xié)議保障，如TCP協(xié)議。連接的安全性保障可以由雙方預(yù)先配置的對稱加密算法、消息摘要算法和密鑰對協(xié)商/更新消息進(jìn)行加密、消息摘要運算保障，并在使用過程中以本方案描述的方法自動更新，也可以由其他安全措施保障，如SSL。需要注意的是，對一個服務(wù)器實現(xiàn)加解密的情形，不需要建立連接。在步驟203，密鑰管理者和密鑰使用者之間協(xié)商加解密算法和消息摘要算法。加解密雙方建立連接后，密鑰使用者將自己支持的加密和消息摘要算法的集合發(fā)送給密鑰管理者，密鑰管理者從該集合中找出與自己支持的算法的交集，并通知密鑰使用者，雙方確認(rèn)后本階段結(jié)束。需要指出的是，算法協(xié)商的步驟是可選的。如果預(yù)先配置了雙方支持的算法集，則不需要進(jìn)行協(xié)商；對一個服務(wù)器實現(xiàn)加解密的情形，也不需要協(xié)商。在步驟205，密鑰管理者生成三元密鑰組，將三元密鑰組及生效起始時間發(fā)給密鑰使用者。生效起始時間可以用特殊值表示立即生效。在步驟207,加解密雙方在約定的生效起始時間啟用新的三元密鑰組，對傳輸數(shù)據(jù)進(jìn)行加/解密和消息摘要運算?？梢詫⒃荑€組記錄到歷史記錄中，雙方維護(hù)若干個最近的歷史三元密鑰組及其生效起止時間，以便對算法更新前已經(jīng)加密的數(shù)據(jù)進(jìn)行解密。解密方在解密和驗證時，如果用當(dāng)前使用的三元密鑰組解密和驗證失敗，可以逆序回溯若干個歷史記錄，嘗試使用歷史三元密鑰組解密和驗證。算法更新可以由管理者控制，按一定的周期更新，如每天更新一次，或者按照需要隨時更新。根據(jù)本發(fā)明的對稱密鑰的更新方法的一個實施例，密鑰管理者可獨立地產(chǎn)生三個隨機數(shù)，其中一個作為加密密鑰，另兩個分別用于選擇加(解)密算法和消息摘要算法。其中，密鑰可由字符組成，長度較長。根據(jù)隨機數(shù)選擇加密算法和消息摘要算法的方法可以采用但不限于以下方法產(chǎn)生整數(shù)型的隨機數(shù)，或者將字符串型的隨機數(shù)轉(zhuǎn)化為整數(shù)，然后對算法個數(shù)取模，余數(shù)對應(yīng)于算法的序號，從而選擇出相應(yīng)的算法。如有n個加密算法A。、A'……A",產(chǎn)生的隨機數(shù)為i，則第(i。/。n)個算法即為本次選擇的算法。圖3為根據(jù)本發(fā)明的對稱加密方法的一個實施例的流程圖。如圖3所示，在步驟301，根據(jù)三元密鑰組確定加密密鑰、加密算法和消息摘要算法。在步驟303，根據(jù)加密密鑰和加密算法對數(shù)據(jù)進(jìn)行加密，并通過消息摘要算法生成消息摘要。根據(jù)本發(fā)明的對稱加密方法的一個實施例，三元密鑰組包括整數(shù)型的加密算法參數(shù)和摘要算法參數(shù)，根據(jù)三元密鑰組確定密鑰算法和消息摘要算法的步驟包括對所述加密算法參數(shù)對加密算法的個數(shù)取模，選擇算法序號對應(yīng)于余數(shù)的加密算法；對所述摘要算法參數(shù)對消息摘要算法的個數(shù)取模，選擇算法序號對應(yīng)于余數(shù)的消息摘要算法。圖4為根據(jù)本發(fā)明的對稱解密方法的一個實施例的流程圖。如圖4所示，在步驟401，根據(jù)三元密鑰組確定解密密鑰、解密算法和消息摘要算法。在步驟403,根據(jù)解密密鑰和解密算法對數(shù)據(jù)進(jìn)行解密，通過消息摘要算法驗證數(shù)據(jù)的完整性。在步驟405，判斷解密/驗證是否成功，如果驗證成功，則解密過程結(jié)束，否則執(zhí)行步驟407。在步驟407,查找三元密鑰組的歷史記錄，判斷是否存在歷史記錄(步驟409)，如果存在，則繼續(xù)執(zhí)行步驟411，否則，驗證失敗。在步驟411,用歷史記錄中的三元密鑰組解密/驗證數(shù)據(jù)。需要指出的是，在另一個實施例中，可以不包含步驟405至步驟411。根據(jù)本發(fā)明的對稱解密方法的一個實施例，三元密鑰組包括整數(shù)型的加密算法參數(shù)和摘要算法參數(shù)。根據(jù)三元密鑰組確定密鑰算法和消息摘要算法的步驟包括對加密算法參數(shù)對解密算法的個數(shù)取模，選擇算法序號對應(yīng)于余數(shù)的解密算法；對摘要算法參數(shù)對消息摘要算法的個數(shù)取模，選擇算法序號對應(yīng)于余數(shù)的消息摘要算法。下面介紹本發(fā)明的可變?nèi)荑€組生成及自動更新方法在單點登錄中的一個應(yīng)用例。單點登錄是一種方便用戶訪問多個系統(tǒng)的技術(shù)，用戶只需在登錄時進(jìn)行一次注冊，就可以在多個系統(tǒng)間自由穿梭，不必重復(fù)輸入用戶名和口令來確定身份。圖5示出該單點登錄的流程圖。如圖5所示，用戶通過客戶端訪問應(yīng)用系統(tǒng)受限資源(步驟501)。如果尚未登錄，應(yīng)用系統(tǒng)將請求重定向到認(rèn)證中心，并將客戶端的cookie傳遞給認(rèn)證中心(步驟503、505)。認(rèn)證中心檢查客戶端cookie的合法性(步驟507),如果cookie有效，即cookie記錄用戶此前已登錄，且尚在有效期，該用戶通過驗證；否則執(zhí)行認(rèn)證流程，要求用戶輸入用戶名、口令進(jìn)行驗證(步驟509)。如果認(rèn)證通過，為客戶端設(shè)置或者更新cookie(步驟511、513)，將認(rèn)證結(jié)果重定向到應(yīng)用系統(tǒng)(步驟515)。應(yīng)用系統(tǒng)檢查認(rèn)證結(jié)果(步驟517)，用戶驗證后，決定是否允許訪問(步驟519)。如果認(rèn)證通過，登錄其它相關(guān)的應(yīng)用系統(tǒng)時，只須-驗證客戶端cookie,就可驗證通過，不需要再次輸入用戶名、口令。在上述流程中，該技術(shù)依賴于認(rèn)證中心在客戶端記錄的cookie,因此必須對cookie采取加密和防墓改的安全保障措施，同時，認(rèn)證結(jié)果從認(rèn)證中心重定向到應(yīng)用系統(tǒng)過程中，也須確保傳輸?shù)陌踩?。因此，cookie必須在認(rèn)證中心經(jīng)加密、消息摘要運算后，發(fā)放、存儲于客戶端。驗證時，cookie通過重定向傳回給認(rèn)證中心，由認(rèn)證中心進(jìn)行解密驗證；用戶身份認(rèn)證結(jié)果則由認(rèn)證中心經(jīng)加密和消息摘要運算后，傳輸給應(yīng)用系統(tǒng)，由應(yīng)用系統(tǒng)解密認(rèn)證結(jié)果。下表1示出了要加密數(shù)據(jù)以及加解密雙方<table>tableseeoriginaldocumentpage11</column></row><table>表l上述應(yīng)用例采用本發(fā)明的可變?nèi)荑€組生成和自動更新技術(shù)，確保cookie和認(rèn)證結(jié)果的安全性本實例需維護(hù)兩組三元密鑰組，一組由認(rèn)證中心單獨維護(hù)，用于cookie的加、解密；另一組由認(rèn)證中心和應(yīng)用系統(tǒng)共同維護(hù)，i人證中心加密i人證結(jié)果，應(yīng)用系統(tǒng)解密該結(jié)果。圖6為根據(jù)本發(fā)明的對稱密鑰的更新裝置的一個實施例的結(jié)構(gòu)示意圖。如圖6所示，該更新裝置包括生成模塊61和發(fā)送模塊62。其中，生成模塊61用于生成三元密鑰組，該三元密鑰組包括加密密鑰、用于選擇加/解密算法的參數(shù)和用于選擇消息摘要算法的參數(shù)；發(fā)送模塊62用于將所述三元密鑰組發(fā)送給密鑰使用者。圖7為根據(jù)本發(fā)明的對稱密鑰的更新裝置的另一個實施例的結(jié)構(gòu)示意圖。如圖7所示，該更新裝置包括協(xié)商模塊70、生成模塊71、發(fā)送模塊72和可選的記錄存儲模塊73。其中，協(xié)商模塊70用于接收加解密算法和/或消息摘要算法的集合，確定并返回自身支持的加解密算法和/或消息摘要算法的交集。生成模塊71和發(fā)送模塊72的功能和圖6中的對應(yīng)模塊相似。記錄存儲模塊73用于存儲三元密鑰組的歷史記錄。根據(jù)本發(fā)明的更新裝置的一個實施例，發(fā)送模塊還用于發(fā)送三元密鑰組的生效時間到密鑰使用者。本發(fā)明的對稱密鑰的加解密方法及其更新方法和裝置，三元密鑰組中除了包括密鑰，還包括用于選擇加/解密算法和消息摘要算法的參數(shù)，采用可變的加密和消息摘要算法，算法和密鑰都可獨立變化，有效保障數(shù)據(jù)傳輸和存儲的安全性。本發(fā)明的對稱密鑰的更新方法和裝置，可以自動更新三元密鑰組，可按需要靈活設(shè)置更新周期，且更新過程不需要人工干預(yù)，大大簡化算法和密鑰管理，提高加密保障的安全性。此外，本發(fā)明的方法和裝置實現(xiàn)簡單，加解密雙方增加少量軟件邏輯即可實現(xiàn)，且運算要求不高，不需要其它額外的投資。綜上所述，本發(fā)明采用可變?nèi)荑€組對數(shù)據(jù)進(jìn)行加密和消息摘要運算，且三元密鑰組定期更新，可以有效保障數(shù)據(jù)傳輸和存儲的安全性。本發(fā)明的描述是為了示例和描述起見而給出的，而并不是無遺漏的或者將本發(fā)明限于所公開的形式。很多修改和變化對于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描述實施例是為了更好說明本發(fā)明的原理和實際應(yīng)用，并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計適于特定用途的帶有各種修改的各種實施例。1權(quán)利要求1.一種對稱密鑰的更新方法，其特征在于，包括步驟生成三元密鑰組，所述三元密鑰組包括加密密鑰、用于選擇加/解密算法的參數(shù)和用于選擇消息摘要算法的參數(shù)；將所述三元密鑰組發(fā)送給密鑰使用者。2.根據(jù)權(quán)利要求1所述的對稱密鑰的更新方法，其特征在于，在密鑰更新前，還包括步驟在密鑰使用者和密鑰生成者之間協(xié)商加解密算法和/或消息摘要算法的集合。3.根據(jù)權(quán)利要求1或2所述的對稱密鑰的更新方法，其特征在于，在密鑰更新前，還包括步驟在密鑰使用者和密鑰生成者之間建立安全的連接。4.根據(jù)權(quán)利要求3所述的對稱密鑰的更新方法，其特征在于，所述安全的連接為加密套接字協(xié)議層SSL，或者，所述安全的連接發(fā)送的數(shù)據(jù)由預(yù)先配置的對稱加密算法、消息摘要算法和密鑰加密。5.根據(jù)權(quán)利要求1或2所述的對稱密鑰的更新方法，其特征在于，還包括步驟將所述三元密鑰組的生效時間發(fā)送給密鑰^f吏用者；在所述生效時間啟用所述三元密鑰組。6.根據(jù)權(quán)利要求1所述的對稱密鑰的更新方法，其特征在于，還包括步驟保存三元密鑰組的歷史記錄。7.—種對稱密鑰的更新裝置，其特征在于，包括生成模塊，用于生成三元密鑰組，所述三元密鑰組包括加密密鑰、用于選擇加/解密算法的參數(shù)和用于選擇消息摘要算法的參數(shù)；發(fā)送模塊，用于將所述三元密鑰組發(fā)送給密鑰使用者。8.根據(jù)權(quán)利要求7所述的對稱密鑰的更新裝置，其特征在于，還包括協(xié)商模塊，用于接收加解密算法和/或消息摘要算法的集合，確定并返回自身支持的加解密算法和/或消息摘要算法的交集。9.根據(jù)權(quán)利要求7所述的對稱密鑰的更新裝置，其特征在于，所述發(fā)送模塊還用于發(fā)送所述三元密鑰組的生效時間到密鑰使用者。10.根據(jù)權(quán)利要求7至9中任意一項所述的對稱密鑰的更新裝置，其特征在于，還包括記錄存儲模塊，用于存儲三元密鑰組的歷史記錄。11.一種對稱加密方法，其特征在于，包括步驟根據(jù)三元密鑰組確定加密密鑰、加密算法和消息摘要算法；根據(jù)所述加密密鑰和加密算法對數(shù)據(jù)進(jìn)行加密，并通過所述消息摘要算法生成消息摘要。12.根據(jù)權(quán)利要求11所述的對稱加密方法，其特征在于，所述三元密鑰組包括整數(shù)型的加密算法參數(shù)和摘要算法參數(shù)；所述根據(jù)三元密鑰組確定密鑰算法和消息摘要算法的步驟包括對所述加密算法參數(shù)對加密算法的個數(shù)取模，選擇算法序號對應(yīng)于余數(shù)的加密算法；對所述摘要算法參數(shù)對消息摘要算法的個數(shù)取模，選擇算法序號對應(yīng)于余數(shù)的消息摘要算法。13.—種對稱解密方法，其特征在于，包括步驟根據(jù)三元密鑰組確定解密密鑰、解密算法和消息摘要算法；根據(jù)所述解密密鑰和解密算法對數(shù)據(jù)進(jìn)行解密，通過所述消息摘要算法驗證數(shù)據(jù)的完整性。14.根據(jù)權(quán)利要求13所述的對稱解密方法，其特征在于，所述三元密鑰組包括整數(shù)型的加密算法參數(shù)和摘要算法參數(shù)；所述根據(jù)三元密鑰組確定密鑰算法和消息摘要算法的步驟包括對所述加密算法參數(shù)對解密算法的個數(shù)取模，選擇算法序號對應(yīng)于余數(shù)的解密算法；對所述摘要算法參數(shù)對消息摘要算法的個數(shù)取模，選擇算法序號對應(yīng)于余數(shù)的消息摘要算法。15.根據(jù)權(quán)利要求13或14所述的對稱解密方法，其特征在于，還包括步驟保存三元密鑰組的歷史記錄；如果當(dāng)前三元密鑰組對數(shù)據(jù)解密和驗證失敗，則使用三元密鑰組的歷史記錄進(jìn)行數(shù)據(jù)解密和驗證。全文摘要本發(fā)明公開一種對稱密鑰更新方法和對稱密鑰更新裝置，以及對稱加密方法和對稱解密方法。該對稱密鑰的更新方法包括步驟生成三元密鑰組，該三元密鑰組包括加密密鑰、用于選擇加/解密算法的參數(shù)和用于選擇消息摘要算法的參數(shù)；將該三元密鑰組發(fā)送給密鑰使用者。密鑰使用者通過三元密鑰組確定加/解密算法和消息摘要算法，進(jìn)行加/解密操作。本發(fā)明的方法和裝置采用可變的加密和消息摘要算法，算法和密鑰都可獨立變化，有效保障數(shù)據(jù)傳輸和存儲的安全性。文檔編號H04L29/06GK101325483SQ200810134568公開日2008年12月17日申請日期2008年7月28日優(yōu)先權(quán)日2008年7月28日發(fā)明者劉國榮,莊一嶸,金華敏申請人:中國電信股份有限公司