[发明专利]一种双向密钥的切换方法及实现装置

说明书

技术领域

本发明涉及密钥领域，特别是涉及一种双向密钥的切换方法及实现装置。

背景技术

为防止通信网络中的通信数据被非法者窃听或被非法者篡改，在无线网络、无源光网络、电力线通信网络等，甚至是有线网络中，研究者们普遍采用密钥来保护通信数据的安全性，通过保护来保证通信数据的机密性，通过计算完整性校验值来保证数据的完整性。这些用于保护数据安全性的机制中，都需要数据的发送方和接收方知晓密钥。

为防止非法用户通过分析截获的数据包得到密钥，进而获取通信数据或者对通信数据进行篡改，密钥需要经常更新。密钥的更新方式有很多，但很多密钥更新机制仅解决了通信双方如何得到新密钥的问题，并没有涉及如何进行新旧密钥的切换问题。一般来说，通信双方切换到新密钥的时刻有先有后，一旦切换不当，接收方可能无法解保护发送方发送的通信数据包。

发明内容

本发明提供了一种双向密钥的切换方法及实现装置，能够使接收方正确解保护发送方发送的通信数据包。

本发明提供了如下方案：

一种双向密钥的切换方法，所述方法包括：

通信链路中的任一端在获得新密钥时设置新密钥发送方向不可用并设置新密钥接收方向可用；

所述任一端在推定或确定至少n个对端获得了所述新密钥后，原密钥失效前启动第一密钥切换过程，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；其中，N≥n≥1，其中N为所述发送方对应的接收方的总数量；

所述任一端根据所述对端发送数据的保护标识选择有效的密钥进行解保护；

所述任一端在第一次用所述新密钥成功解保护所述对端发送的数据后启动第二密钥切换过程，将原密钥接收方向设置为不可用。

本发明还提供了一种用于实现双向密钥切换的装置，所述装置包括：

第一密钥获得单元，用于获得所述新密钥；

第一密钥更新单元，用于在获得新密钥时设置新密钥发送方向不可用并设置新密钥接收方向可用；以便对端在推定或确定所述第一密钥获得单元获得了所述新密钥后，原密钥失效前启动第一密钥切换过程，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；

第一密钥切换单元，用于在推定或确定至少n个所述对端获得了所述新密钥后，原密钥失效前启动第一密钥切换过程，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；其中，N≥n≥1，其中N为所述发送方对应的接收方的总数量；所述对端在获得所述新密钥时设置新密钥发送方向不可用并设置新密钥接收方向可用，并根据接收的数据的保护标识选择有效的密钥进行解保护；

保护单元，用于在设置新密钥发送方向不可用后，利用原密钥保护发送至所述对端的数据；所述保护单元，还用于在设置原密钥发送方向不可用并设置新密钥发送方向可用后，利用所述新密钥保护发送至所述对端的数据；

解保护单元，用于根据所述对端发送数据的保护标识选择对应的密钥进行解保护；

第二密钥切换单元，用于在第一次用所述新密钥成功解保护后启动第二密钥切换过程，将原密钥接收方向设置为不可用。

本发明还提供了一种用于实现双向密钥切换的装置，所述装置包括：

第二密钥获得单元，用于根据对端在先获得新密钥时发送的第一密钥更新消息获得所述新密钥；所述第一密钥更新消息包括新密钥信息；

第二密钥更新单元，用于在获得所述新密钥时，设置新密钥发送方向不可用并设置新密钥接收方向可用；以便所述对端在推定或确定所述第二密钥获得单元获得了所述新密钥后，原密钥失效前启动第一密钥切换过程，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；

第三密钥切换单元，用于在根据所述第一密钥更新消息获得所述新密钥后的第二时间间隔时刻启动第一密钥切换过程，将所述原密钥发送方向设置为不可用并将所述新密钥发送方向设置为可用；其中，所述对端在获得所述新密钥时设置新密钥发送方向不可用并设置新密钥接收方向可用，并根据接收的数据的保护标识选择有效的密钥进行解保护；

保护单元，用于在设置新密钥发送方向不可用后，利用原密钥保护发送至所述对端的数据；所述保护单元，还用于在设置原密钥发送方向不可用并设置新密钥发送方向可用后，利用所述新密钥保护发送至所述对端的数据；

解保护单元，用于根据所述对端发送数据的保护标识选择对应的密钥进行解保护；

第四密钥切换单元，用于在第一次用所述新密钥成功解保护后启动第二密钥切换过程，将原密钥接收方向设置为不可用；