[发明专利]一种单向密钥的切换方法及实现装置

说明书

技术领域

本发明涉及密钥领域，特别是涉及一种单向密钥的切换方法及实现装置。

背景技术

为防止通信网络中的通信数据被非法者窃听或被非法者篡改，在无线网络、无源光网络、电力线通信网络等，甚至是有线网络中，研究者们普遍采用密钥来保护通信数据的安全性，通过保护来保证通信数据的机密性，通过计算完整性校验值来保证数据的完整性。这些用于保护数据安全性的机制中，都需要数据的发送方和接收方知晓密钥。

为防止非法用户通过分析截获的数据得到密钥，进而获取通信数据或者对通信数据进行篡改，密钥需要经常更新。密钥的更新方式有很多，但很多密钥更新机制仅解决了通信双方如何得到新密钥的问题，并没有涉及如何进行新旧密钥的切换问题。一般来说，通信双方切换到新密钥的时刻有先有后，一旦切换不当，接收方可能无法解保护发送方发送的数据。

发明内容

本发明提供了一种单向密钥的切换方法及实现装置，能够使接收方正确解保护发送方发送的数据。

本发明提供了如下方案：

一种单向密钥的切换方法，该方法包括：

发送方在获得新密钥时设置新密钥发送方向不可用；

所述发送方在推定或确定至少n个接收方获得了所述新密钥后，原密钥失效前启动密钥切换过程，设置原密钥发送方向不可用并设置新密钥发送方向可用；其中，N≥n≥1，N为所述发送方对应的接收方的总数量；

所述接收方在获得所述新密钥时设置新密钥接收方向可用；

所述接收方根据从所述发送方接收的数据的保护标识从所述原密钥和所述新密钥中选择有效的密钥对所述数据解保护；

所述接收方在第一次用所述新密钥成功解保护所述数据时，所述原密钥失效前启动密钥切换过程，设置原密钥接收方向不可用。

本发明还提供了一种用于实现单向密钥切换的发送端装置，该装置包括：

第一密钥获得单元，用于获得第一新密钥；

第一密钥更新单元，用于在获得所述第一新密钥时设置第一新密钥发送方向不可用；

第一密钥切换单元，用于在推定或确定至少n个接收方获得了所述第一新密钥后，原密钥失效前启动密钥切换过程，设置原密钥发送方向不可用并设置第一新密钥发送方向可用；其中，N≥n≥1，N为所述发送方对应的接收方的总数量；所述接收方在获得了所述第一新密钥后设置第一新密钥接收方向可用；

保护单元，用于在设置第一新密钥发送方向不可用后，利用原密钥保护发送至所述接收方的数据；所述保护单元，还用于在设置原密钥发送方向不可用并设置第一新密钥发送方向可用后，利用所述第一新密钥保护发送至所述接收方的数据。

本发明还提供了一种用于实现单向密钥切换的接收端装置，该装置包括：

第二密钥获得单元，用于获得第二新密钥；

第二密钥更新单元，用于在获得所述第二新密钥时设置第二新密钥接收方向可用；以便发送方在推定或确定接收方获得了所述第二新密钥后，原密钥失效前启动密钥切换过程，设置原密钥发送方向不可用并设置第二新密钥发送方向可用；

解保护单元，用于根据从发送方接收的数据的保护标识从所述第二新密钥和所述原密钥中选择有效的密钥解保护；当所述保护标识表示所述数据为利用所述原密钥保护时，所述解保护单元选择所述原密钥解保护；当所述保护标识表示所述数据为利用所述第二新密钥保护时，所述解保护单元选择所述第二新密钥解保护；

第二密钥切换单元，用于在第一次用所述第二新密钥成功解保护所述数据时，原密钥失效前启动密钥切换过程，设置原密钥接收方向不可用。

本发明还提供了一种实现单向密钥切换的装置，该装置包括上述所述的发送端装置和接收端装置。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明通过发送方在获得新密钥时设置新密钥发送方向不可用，并在推定或确定接收方获得新密钥后进行密钥切换，将新密钥发送方向设置为可用，原密钥发送方向设置为不可用，避免了接收方在获得新密钥前接收到发送方用密钥保护的数据，从而无法解保护的情况。而接收方在获得新密钥时设置该新密钥和原密钥均可用，保证了接收方能够对发送方发送的原密钥保护的数据和发送方切换为新密钥后用新密钥保护的数据进行解保护。可见，本发明通过限定发送方和接收方的新密钥切换顺序，解决了接收方无法解保护发送方发送的保护数据的问题。

附图说明