[发明专利]单向流程前向安全技术实现方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种单向流程前向安全技术实现方法。

背景技术

前向安全技术就是密码领域的关键技术之一，所谓前向安全概念是就算在密码算法、系统参数及当前密钥都发生泄漏的严重情况下，也不会危害用户在该时间段以前的安全性,从而大大地降低了密钥泄露带来的危害。

目前国内专利中涉及前向安全机制的较少，主要方法还是在基于非对称密钥体制下，通过多次交互通的密钥协商的方式实现前向安全，密钥演化机制复杂，可实现性和可用性较差。

名称为一种基于身份的前向安全的数字签名方法、装置及系统的专利申请中，重点阐述了通过身份信息的提取、运算及签名过程，整个前向安全设计流程包括了多条交互，从密钥生成中心KGC发布系统公开参数，发送方收到后初始化公开参数，在注册请求中携带身份信息，获取对应的签名私钥，最后在发起具有前向安全能力的“业务消息M和签名”，该专利解决了前向安全，但交互较多流程复杂。名称为一种确保前向安全的方法、网络设备、用户设备和通信系统的专利申请中，重点阐述了用户设备与目标eNB的密钥协商过程，通过两个交互实现前向安全密钥的演化方法。而现有其它中国专利及公知技术中，更多侧重前向安全算法的研究。

总之，根据目前公开的专利及公知技术，都未解决移动通信(如短信)、卫星通信及微波散射等窄带移动互联网络的前向安全技术的通道资源、计算效率等问题。

发明内容

鉴于上述的分析，本发明旨在提供一种单向流程前向安全技术实现方法，用以解决移动通信(如短信)、卫星通信及微波散射等窄带移动互联网络的前向安全技术的通道资源、计算效率等问题。

本发明的目的主要是通过以下技术方案实现的：

本发明提供了一种单向流程前向安全技术实现方法，包括：

在发送端和接收端分别预置有相同的密钥库，每组密钥数据中包含“组版本号+组密钥数据”，将版本号Cur_V与组号GID进行关联，组号GID与密钥存储位置一一对应；

发送端从其密钥库中按GID读取密钥数据，然后携带版本号Cur_V一起发起业务给接收端，同时更新该GID位置的密钥数据及版本号，其中发送端Cur_V＝组版本号V_O；

接收端根据解析得到的版本号Cur_V进行计算得到GID，根据所述GID读取接收端对应位置的密钥数据，将读取的接收端的密钥数据中的组版本号V_T与接收到的版本号Cur_V进行比较，当确定二者相同时，业务相通，同时在业务完成后更新接收端所述GID对于位置的密钥数据及版本号。

进一步地，具体包括：

发送端从其密钥库中按GID读取密钥数据，然后携带版本号Cur_V一起发起业务给接收端，同时将“本组组版本号+组数N”作为当前组版本号，将本组组密钥数据作为哈希计算的输入，计算得到的组密钥数据，作为当前组密钥数据；以及并记录发送端当前版本号Cur_V＝V_O+1。

进一步地，还包括：

在系统初始化时，用随机数填充发送端和接收端的密钥库，并分别设置版本号为0～N，作为种子密钥库，其中N为组数。

进一步地，具体包括：

接收端根据解析得到的版本号Cur_V以及已知的组数进行计算，根据计算得到的GID读取相应位置的组密钥数据，将读取的接收端的组密钥数据中的组版本号V_T与接收到的组版本号Cur_V进行比较，如果Cur_V＝V_T，业务相通，同时在业务完成后接收端更新所述GID对于位置的密钥数据及版本号；否则进行失步纠错或通知发送端进行失步结错。

进一步地，接收端更新所述GID对于位置的密钥数据及版本号的过程具体包括：

接收端将“本组组版本号+组数N”作为当前组版本号，将本组组密钥数据作为哈希计算的输入，计算得到的组密钥数据，作为当前组密钥数据；以及记录接收端当前版本号Cur_V＝V_T+1。

进一步地，进行失步纠错或通知发送端进行失步结错的过程具体包括：

如果Cur_V>V_T，且V_T＝Cur_V-(i×N)，i＝[Cur_V/N]，则将GID＝(Cur_V mod N)位置的密钥取出来，并进行密钥更新至V_T＝V_T+(i×N)，KEY_T字段进行i次H运算，并记录接收方自身当前版本Cur_V＝V_T+1；如果Cur_V＜V_T，且V_T＝Cur_V+(i×N)，i＝[Cur_V/N]，则发送错误消息指发送端标识密钥失步，或者反向携带V_T发送消息至发送端，发送端进行自动校正；其中，[]表示取整，N为组数。

本发明还提供了一种单向流程前向安全技术实现方法，包括：