[发明专利]一种通讯过程中密钥跳变的方法、通讯装置和通讯系统

说明书

本发明提供了一种通讯过程中密钥跳变的方法、通讯装置和通讯系统，该方法包括：通讯终端在与通讯对端进行通讯的过程中，所述通讯终端在满足预设的跳变触发规则时，根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥，并利用所述新的传输密钥对与所述通讯对端的通讯数据进行加密或解密。本发明可以利用新的传输密钥对通讯数据进行加密或解密，克服了采用单一不变的传输密钥加解密的弊端，解决了一旦单一的传输密钥被破解，则通讯双方传输的通讯数据会被恶意窃取的问题，保证了通讯双方的通讯信息的安全。

技术领域

本发明涉及一种电子技术领域，尤其涉及一种通讯过程中密钥跳变的方法、通讯装置和通讯系统。

背景技术

目前，在现有的通讯系统下，通讯双方在进行正常通讯的过程中，通讯线路有可能会被恶意监听，通讯数据会被恶意窃取，通讯双方的通讯信息安全无法得到保障，因此，为了避免通讯过程中的通讯数据被恶意监听窃取，通常通讯双方会协商一个传输密钥，利用该传输密钥对通讯过程中的通讯数据进行加密或解密，从而保证通讯数据的安全性。但是，虽然现有技术对通讯数据进行了加密处理，但是传输密钥单一且固定不变，只要能够获得足够数量的报文并对密钥进行暴力破解，要攻破它(传输密钥)还是相对比较容易的。因此，一旦该单一的传输密钥被破解，那么，利用该单一的传输密钥对通讯数据加密的机制就存在很大的安全隐患。

发明内容

本发明旨在解决采用单一的传输密钥对通讯数据加密的机制无法保证通讯双方的通讯信息安全的问题/之一。

本发明的主要目的在于提供一种通讯过程中密钥跳变的方法、通讯装置和通讯系统。

为达到上述目的，本发明的技术方案具体是这样实现的：

根据本发明的一个方面，提供了一种通讯过程中密钥跳变的方法，包括：

通讯终端在与通讯对端进行通讯的过程中，通讯终端在满足预设的跳变触发规则时，根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥，并利用新的传输密钥对与通讯对端的通讯数据进行加密或解密。

此外，在满足预设的跳变触发规则之前，或者，在满足预设的跳变触发规则之后，根据预设的根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥之前，方法还包括：

通讯终端与通讯对端建立安全通道，并协商生成与通讯对端公用的初始的传输密钥，利用初始的传输密钥对与通讯对端的通讯数据进行加密或解密。

此外，公用的初始的传输密钥包括一个或多个。

此外，在协商生成与通讯对端公用的初始的传输密钥之后，方法还包括：将多个公用的初始的传输密钥形成公共传输密钥列表，为多个公用的初始的传输密钥分配密钥标识。

此外，满足预设的跳变触发规则包括以下至少之一：

达到跳变触发因子；

获取到密钥跳变指令。

此外，跳变触发因子，包括以下至少之一：

跳变周期、跳变时间点、通讯条数、通讯数据量和随机因子。

此外，当跳变触发因子包括随机因子时，在通讯终端在满足预设的跳变触发规则之前，方法还包括：

获取随机因子。

此外，密钥跳变指令包括以下至少之一：通讯对端发送的密钥跳变指令、输入的密钥跳变指令、和根据预设规则生成的密钥跳变指令。

此外，根据预设的跳变规则将当前使用的传输密钥跳变为新的传输密钥，包括以下方式至少之一：

通讯终端通过迭代方式利用当前使用的传输密钥与运算因子根据预设的算法进行计算，生成新的传输密钥；