一種加密通信過程中密鑰切換方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域�����,尤其涉及一種加密通信過程中密鑰切換方法及系統(tǒng)����。
【背景技術(shù)】
[0002]隨著移動通信技術(shù)的發(fā)展�����,移動終端發(fā)生了巨大的變化���,朝著智能化的方向不斷邁進,伴隨著終端智能化及網(wǎng)絡(luò)寬帶化的趨勢��,移動終端功能已經(jīng)從只提供單一的語音服務(wù)變得豐富多彩�����,移動互聯(lián)網(wǎng)業(yè)務(wù)層出不窮��,日益繁榮��,與此同時���,移動終端越來越多地涉及商業(yè)秘密和個人隱私等敏感信息��,面臨各種安全威脅�,如惡意訂購��、自動撥打聲訊臺、監(jiān)聽電話�、竊取本地信息��,移動終端作為移動互聯(lián)網(wǎng)時代最主要的載體����,面臨著嚴峻的安全挑戰(zhàn),移動終端惡意軟件將成為惡意軟件發(fā)展的下一個目標����,目前對移動終端安全的重視程度卻遠遠不如PC產(chǎn)業(yè),當移動互聯(lián)網(wǎng)發(fā)展駛?cè)肟燔嚨赖臅r候�,移動終端的安全有可能成為制約移動互聯(lián)網(wǎng)發(fā)展的重要瓶頸,因此�,解決移動終端的安全問題勢在必行、迫在眉睫�。
[0003]密鑰作為安全通信中的重要手段,在移動互聯(lián)網(wǎng)傳輸中發(fā)送方和接收方都必須基于密鑰才能對傳輸?shù)拿芪倪M行處理���,密鑰都有有效期問題���,特別的如果密文信息比較重要,則密鑰更新周期越短�����,有可能同一次加密通信過程都可能變換不同的密鑰。
[0004]密鑰和密文必須合理搭配使用�,密鑰錯誤,則導致整個加密通信流程的錯誤��,但是如上述分析的�,密鑰在網(wǎng)絡(luò)中的傳輸存在有效期問題,因此密文傳輸過程中�����,存在密鑰的切換��,這就可能存在以下兩種情況導致密文傳輸?shù)腻e誤:
1)新密鑰沒有接收到或是接收錯誤����;
2)密文密鑰不同步的問題,即新舊密鑰和密文匹配問題�;
特別的,隨著移動通信的發(fā)展���,數(shù)據(jù)交換量越來越大�,錯誤的數(shù)據(jù)傳輸導致最終的重傳將大大提升網(wǎng)絡(luò)堵塞率及網(wǎng)絡(luò)負載率�����,降低用戶體驗,因此����,采用合理方式控制加密數(shù)據(jù)流正確傳輸非常重要��。
[0005]目前的系統(tǒng)中��,大多數(shù)采用重復發(fā)送密鑰的方式來保證密鑰傳輸�,約定在第η次接收到密鑰后的m個連續(xù)幀作為密鑰切換幀,保證密鑰正確切換�,如此方案的一個弊病就是,浪費多個幀的空口資源����,并且密鑰切換不靈活。
[0006]綜上所述�,本申請發(fā)明人在實現(xiàn)本申請實施例中發(fā)明技術(shù)方案的過程中,發(fā)現(xiàn)上述技術(shù)至少存在如下技術(shù)問題:
在現(xiàn)有技術(shù)中�����,現(xiàn)有的通信加密系統(tǒng)存在浪費空口資源�,且密鑰切換不靈活的技術(shù)問題��。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供了一種加密通信過程中密鑰切換方法及系統(tǒng)����,解決了現(xiàn)有的通信加密系統(tǒng)存在浪費空口資源�,且密鑰切換不靈活的技術(shù)問題,實現(xiàn)了有效的完成密鑰切換過程的密鑰密文同步問題�����,節(jié)約了空口資源��,提高了用戶體驗的技術(shù)效果�����。
[0008]為解決上述技術(shù)問題����,本申請實施例一方面提供了一種加密通信過程中密鑰切換方法,所述方法包括:
采用信令握手機制進行密鑰切換確認:密鑰發(fā)送端發(fā)送密鑰后收到密鑰接收端發(fā)送來的確認消息則認為密鑰發(fā)送成功����,否則在密鑰將進行重傳;密鑰接收端包括:密文發(fā)送端及密文接收端�,密鑰接收端正確接收到密鑰后向密鑰發(fā)送端發(fā)送密鑰接收成功消息�����;
其中��,在密鑰發(fā)送端設(shè)置有密鑰發(fā)送超時定時器�����,密鑰發(fā)送超時定時器在密鑰發(fā)送后啟動,密鑰發(fā)送超時定時器在密鑰發(fā)送端接收到密鑰確認消息后失效����;若密鑰沒有傳送到密鑰接收端或密鑰接收端沒有正確收到密鑰,或密鑰接收端的確認消息沒有正確發(fā)送達到密鑰發(fā)送端�,則預設(shè)時間段后密鑰發(fā)送超時定時器超時,密鑰發(fā)送端再次發(fā)送密鑰�。
[0009]進一步的,在密鑰發(fā)送端設(shè)置密鑰失效定時器����,密鑰失效定時器設(shè)定在加密傳輸過程中密鑰的有效時間,密鑰失效定時器在新密鑰投入使用后開啟��,密鑰失效定時器能夠根據(jù)加密內(nèi)容的保密性設(shè)置失效時間���。
[0010]進一步的��,當密鑰失效定時器超時前tl時刻����,密鑰發(fā)送端發(fā)送消息到密文發(fā)送端,獲取當前密文發(fā)送狀態(tài)��,若密文已經(jīng)正確發(fā)送并且密文發(fā)送端接收到正確的密文確認消息��,則密文發(fā)送端回復成功消息�,否則密文發(fā)送端統(tǒng)一發(fā)送失敗消息。
[0011]進一步的����,當密鑰發(fā)送端收到成功消息后能夠進行密鑰切換流程,發(fā)送新的密鑰��;而密鑰發(fā)送端收到失敗消息則需要延長密鑰失效定時器的長度為t2���,密鑰發(fā)送端不斷和密文發(fā)送端交互消息��,等待本次密文發(fā)送成功后再進行密鑰的切換����。
[0012]進一步的,密文發(fā)送端在收到密鑰發(fā)送端過來的查詢消息后����,若當前密文已經(jīng)正確發(fā)送并且收到確認消息,則清空密文發(fā)送端的密鑰存儲空間�;當新的密文需要發(fā)送時,若密鑰為空則不能發(fā)送����,必須等新密鑰得到才能進行發(fā)送;若當前密文還未正確發(fā)送�,則不清空密鑰存儲空間,繼續(xù)正常密文發(fā)送過程����。
[0013]另一方面���,本申請還提供了一種加密通信過程中密鑰切換系統(tǒng)��,系統(tǒng)采用信令握手機制進行密鑰切換確認��,所述系統(tǒng)包括:
密鑰發(fā)送端�,所述密鑰發(fā)送端用于發(fā)送密鑰后收到密鑰接收端發(fā)送來的確認消息則認為密鑰發(fā)送成功�����,否則在密鑰將進行重傳;
密鑰接收端包括:密文發(fā)送端及密文接收端�����,密鑰接收端正確接收到密鑰后向密鑰發(fā)送端發(fā)送密鑰接收成功消息��;
其中���,在密鑰發(fā)送端設(shè)置有密鑰發(fā)送超時定時器�����,密鑰發(fā)送超時定時器在密鑰發(fā)送后啟動��,密鑰發(fā)送超時定時器在密鑰發(fā)送端接收到密鑰確認消息后失效�;若密鑰沒有傳送到密鑰接收端或密鑰接收端沒有正確收到密鑰���,或密鑰接收端的確認消息沒有正確發(fā)送達到密鑰發(fā)送端��,則預設(shè)時間段后密鑰發(fā)送超時定時器超時���,密鑰發(fā)送端再次發(fā)送密鑰����。
[0014]其中��,在密鑰發(fā)送端還設(shè)置有密鑰失效定時器����,密鑰失效定時器設(shè)定在加密傳輸過程中密鑰的有效時間,密鑰失效定時器在新密鑰投入使用后開啟�����,密鑰失效定時器能夠根據(jù)加密內(nèi)容的保密性設(shè)置失效時間���,其中�,密鑰失效定時器和密鑰發(fā)送超時定時器組成定時器單元���。
[0015]其中,當密鑰失效定時器超時前tl時刻��,密鑰發(fā)送端發(fā)送消息到密文發(fā)送端�����,獲取當前密文發(fā)送狀態(tài),若密文已經(jīng)正確發(fā)送并且密文發(fā)送端接收到正確的密文確認消息�����,則密文發(fā)送端回復成功消息����,否則密文發(fā)送端統(tǒng)一發(fā)送失敗消息。
[0016]其中����,當密鑰發(fā)送端收到成功消息后能夠進行密鑰切換流程,發(fā)送新的密鑰��;而密鑰發(fā)送端收到失敗消息則需要延長密鑰失效定時器的長度為t2�����,密鑰發(fā)送端不斷和密文發(fā)送端交互消息�,等待本次密文發(fā)送成功后再進行密鑰的切換。
[0017]其中�����,密文發(fā)送端在收到密鑰發(fā)送端過來的查詢消息后,若當前密文已經(jīng)正確發(fā)送并且收到確認消息�,則清空密文發(fā)送端的密鑰存儲空間;當新的密文需要發(fā)送時�����,若密鑰為空則不能發(fā)送�����,必須等新密鑰得到才能進行發(fā)送����;若當前密文還未正確發(fā)送,則不清空密鑰存儲空間���,繼續(xù)正常密文發(fā)送過程���。
[0018]本申請實施例中提供的一個或多個技術(shù)方案,至少具有如下技術(shù)效果或優(yōu)點: 由于采用了將加密通信過程中密鑰切換方法設(shè)計為:采用信令握手機制進行密鑰切換確認:密鑰發(fā)送端發(fā)送密鑰后收到密鑰接收端發(fā)送來的確認消息則認為密鑰發(fā)送成功���,否則在密鑰將進行重傳;密鑰接收端包括:密文發(fā)送端及密文接收端��,密鑰接收端正確接收到密鑰后向密鑰發(fā)送端發(fā)送密鑰接收成功消息;其中���,在密鑰發(fā)送端設(shè)置密鑰發(fā)送超時定時器����,定時器在密鑰發(fā)送后啟動�,定時器在密鑰發(fā)送端接收到密鑰確認消息后失效;若密鑰沒有傳送到密鑰接收端或密鑰接收端沒有正確收到密鑰�,或密鑰接收端的確認消息沒有正確發(fā)送達到密鑰發(fā)送端,則預設(shè)時間段后定時器超時�,密鑰發(fā)送端再次發(fā)送密鑰的技術(shù)方案,即利用信令握手機制來完成密鑰的切換����,發(fā)送單條密鑰切換消息,收到正確應答消息后則認為密鑰切換成功�����,不同于傳統(tǒng)方案中采用的重復機制���,固定的重復多次發(fā)送以確保密鑰正確切換�����,所以�����,有效解決了現(xiàn)有的通信加密系統(tǒng)存在浪費空口資源��,且密鑰切換不靈活的技術(shù)問題����,進而實現(xiàn)了有效的完成密鑰切換過程的密鑰密文同步問題,節(jié)約了空口資源���,提高了用戶體驗的技術(shù)效果�����。
[0019]進一步的����,采用本發(fā)明的信令握手機制來完成密鑰的切換����,信令信道條件足夠好的