[发明专利]一种通讯过程中密钥跳变的方法、通讯装置和通讯系统

权利要求书

1.一种通讯过程中密钥跳变的方法，其特征在于，包括：

通讯终端在与通讯对端进行通讯的过程中，所述通讯终端在满足预设的跳变触发规则时，根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥，并利用所述新的传输密钥对与所述通讯对端的通讯数据进行加密或解密；

其中，在满足预设的跳变触发规则之前，或者，在满足预设的跳变触发规则之后，根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥之前，所述方法还包括：所述通讯终端与通讯对端建立安全通道，并协商生成与所述通讯对端公用的初始的传输密钥，利用所述初始的传输密钥对与所述通讯对端的通讯数据进行加密或解密；

在协商生成与所述通讯对端公用的初始的传输密钥之后，所述方法还包括：将多个所述公用的初始的传输密钥形成公共传输密钥列表，为多个所述公用的初始的传输密钥分配密钥标识；

其中，所述根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥包括：所述通讯终端利用运算因子根据预设的算法计算得出新的密钥标识，并在所述公共传输密钥列表中找到所述新的密钥标识对应的传输密钥作为所述新的传输密钥；其中，所述通讯终端利用运算因子根据预设的算法计算得出新的密钥标识，包括以下方式之一：所述通讯终端通过迭代方式利用当前使用的传输密钥对应的密钥标识与所述运算因子根据预设的算法进行计算，生成新的密钥标识；所述通讯终端利用所述初始的传输密钥对应的密钥标识与所述运算因子根据预设的算法进行计算，生成新的密钥标识；所述通讯终端利用自身生成的所述运算因子以及从所述通讯对端获取到的所述运算因子根据预设的算法进行计算，生成新的密钥标识。

2.如权利要求1所述的方法，其特征在于：

所述满足预设的跳变触发规则包括以下至少之一：

达到跳变触发因子；

获取到密钥跳变指令。

3.如权利要求2所述的方法，其特征在于：

所述跳变触发因子，包括以下至少之一：

跳变周期、跳变时间点、通讯条数、通讯数据量和随机因子。

4.如权利要求3所述的方法，其特征在于：

当所述跳变触发因子包括随机因子时，在所述通讯终端在满足预设的跳变触发规则之前，所述方法还包括：

获取所述随机因子。

5.如权利要求2所述的方法，其特征在于：

所述密钥跳变指令包括以下至少之一：所述通讯对端发送的密钥跳变指令、输入的密钥跳变指令、和根据预设规则生成的密钥跳变指令。

6.如权利要求1所述的方法，其特征在于：

所述运算因子包括：所述跳变触发因子。