[发明专利]一种双向密钥的切换方法及实现装置

权利要求书

1.一种双向密钥的切换方法，其特征在于，所述方法包括：

通信链路中的任一端在获得新密钥时设置新密钥发送方向不可用并设置新密钥接收方向可用；

所述任一端在推定或确定至少n个对端获得了所述新密钥后，原密钥失效前启动第一密钥切换过程，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；其中，N≥n≥1，其中N为所述发送方对应的接收方的总数量；

所述任一端根据所述对端发送数据的保护标识选择有效的密钥进行解保护；

所述任一端在第一次用所述新密钥成功解保护所述对端发送的数据后启动第二密钥切换过程，将原密钥接收方向设置为不可用。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

先获得所述新密钥的一端发送第一密钥更新消息至所述对端；所述第一密钥更新消息包括新密钥信息；

所述对端根据所述第一密钥更新消息获得所述新密钥；

所述任一端在推定或确定至少n个对端获得了所述新密钥后，原密钥失效前启动第一密钥切换过程包括：

所述先获得所述新密钥的一端在推定或确定所述至少n个对端获得了所述新密钥后，原密钥失效前启动第一密钥切换过程；

所述对端在根据所述第一密钥更新消息确定所述先获得新密钥的一端获得所述新密钥后，原密钥失效前启动第一密钥切换过程。

3.根据权利要求2所述的方法，其特征在于，

所述先获得所述新密钥的一端在推定所述至少n个对端获得了所述新密钥后，原密钥失效前启动第一密钥切换过程包括：

所述先获得所述新密钥的一端在发送第一密钥更新消息后的第一时间间隔时刻启动第一密钥切换过程；或，

所述先获得所述新密钥的一端在发送第一数据帧号的数据至所述对端的时刻启动第一密钥切换过程；

所述对端在根据所述第一密钥更新消息确定所述先获得新密钥的一端获得所述新密钥后，原密钥失效前启动第一密钥切换过程包括：

所述对端在根据所述第一密钥更新消息获得所述新密钥后的第二时间间隔时刻启动第一密钥切换过程；

其中，所述第一时间间隔大于所述第一密钥更新消息的传输延迟；

所述第一数据帧号由所述先获得新密钥的一端设置且大于所述先获得新密钥的一端在发送所述第一密钥更新消息前的使用的最大数据帧号，发送第一数据帧号的数据的时刻与发送第一密钥更新消息的时刻之间的时间间隔要大于第一密钥更新消息的传输延迟；

所述第二时间间隔不大于所述原密钥的剩余有效期。

4.根据权利要求2所述的方法，其特征在于，所述方法还包括：

所述对端在根据所述第一密钥更新消息获得所述新密钥后发送第二密钥更新消息至所述先获得所述新密钥的一端；

所述先获得所述新密钥的一端在确定所述至少n个对端获得了所述新密钥后，原密钥失效前启动第一密钥切换过程包括：

所述先获得所述新密钥的一端在接收到所述第二密钥更新消息后的第三时间间隔时刻启动第一密钥切换过程；

所述对端在根据所述第一密钥更新消息确定所述先获得新密钥的一端获得所述新密钥后，原密钥失效前启动第一密钥切换过程包括：

所述对端在发送所述第二密钥更新消息后的第四时间间隔时刻启动第一密钥切换过程；或，

所述对端在发送第二数据帧号的数据至所述先获得所述新密钥的一端的时刻启动第一密钥切换过程；

其中，所述第三时间间隔或所述第四时间间隔不大于所述原密钥的剩余有效期；

所述第二数据帧号由所述对端设置并通过所述第二密钥更新消息发送至所述先获得新密钥的一端；所述第二数据帧号的设置大于所述对端在发送所述第二密钥更新消息前使用的最大数据帧号。

5.根据权利要求2所述的方法，其特征在于，所述方法还包括：

所述任一端在获得所述新密钥前发送密钥更新请求消息至所述对端；

所述先获得所述新密钥的一端发送第一密钥更新消息至所述对端包括：

所述先获得所述新密钥的一端在获得所述新密钥时根据所述密钥更新请求消息发送所述第一密钥更新消息至所述对端。