[发明专利]一种无信道的对称密钥同步方法及装置

说明书

本发明适用于信息安全技术领域，提供了一种无信道的对称密钥同步方法及装置，该方法包括：S1、同步密钥池一与密钥池二的内部时钟，其中，密钥池一内的密钥一用于数据加密，密钥池二的密钥用于数据解密；S2、密钥池一基于加密密钥请求的时间来获取对应的密钥一，并将密钥一发送至加密通讯装置进行加密；S3、密钥池二基于解密密钥请求的时间来获取对应的密钥二，并将密钥二发送至解密通讯装置进行解密；S4、若密钥二与密钥一相同，则解密成功。本发明实施例中的对称密钥同步方法能在密钥池间无通信通道进行同步信息传输的情况下实现密钥池间的密钥同步，此外，由于没有任何密钥同步信息在网络在传输，提高了对称密钥的安全性。

技术领域

本发明属于信息安全技术领域，提供了一种无信道的对称密钥同步方法及装置。

背景技术

量子密码通信技术是信息安全领域一项新技术，为信息安全通信提供了无条件安全保障，随着通信技术快速发展和互联网广泛运用，建立量子保密安全通信，量子密码的运用至关重要。

在密码学中，量子密码是属于对称密钥体系，随着量子加密安全提升，数据加密过程需要对称密钥不断更新，量子密码技术虽然提供了对称密钥，但在通信加密应用过程中，如果通信双方无法同步更新，将导致量子保密通信双方通信失败。

通常，对称密钥更新过程关键在于通信双方建立对称密钥池，通过对密钥池的相关信息对齐，为通信双方同步更新密钥提供保障，防止密钥更换出现错误，量子保密通信双方同步更新密钥，需要基于对称密钥池的信息并借助通信通道传输，但是在没有通信通道进行同步信息传输的情况下，保密通信双方如何进行密钥更新的还没有得到相应地解决。

发明内容

本发明实施例提供了一种无信道的对称密钥同步方法，在密钥池间没有物理同步信道的情况下完成密钥的同步，提高密钥的安全性。

本发明是这样实现的，一种无信道的对称密钥同步方法，该方法包括如下步骤：

S1、同步密钥池一与密钥池二的内部时钟，其中，密钥池一内的密钥一用于数据加密，密钥池二的密钥用于数据解密；

S2、密钥池一基于加密密钥请求的时间获取对应的密钥一，并将密钥一发送至加密通讯装置进行加密，加密密钥请求是加密通讯装置基于接收的明文数据生成，并发送至密钥池一；

S3、密钥池二基于解密密钥请求的时间获取对应的密钥二，并将密钥二发送至解密通讯装置进行解密，解密密钥请求是解密通讯装置基于接收的加密数据生成，并发送至密钥池二；

S4、若加密密钥请求时间与解密密钥请求时间处于同一密钥更新周期内，则获取的密钥二为密钥一的对称密钥，即解密成功。

进一步的，基于加密密钥请求的时间获取密钥一及基于解密密钥请求的时间获取密钥二的方法具体如下：

基于密钥编号-时间区间映射表来读取加密密钥请求时间所在时间区间对应的密钥编号，读取密钥编号对应的密钥一；

基于密钥编号-时间区间映射表来读取解密密钥请求时间所在时间区间对应的密钥编号，读取密钥编号对应的密钥二；

密钥池一及密钥二内存储有相同的密钥编号-时间区间映射表，且时间区间的时间长度与密钥更新周期相等，互为对称密钥的密钥一及密钥二采用同一密钥编号进行标记。

进一步的，基于加密密钥请求的时间获取密钥一及基于解密密钥请求的时间获取密钥二的方法具体如下：

基于加密密钥请求的时间来计算密钥一的密钥编号，读取密钥编号对应的密钥一；

基于解密密钥请求的时间来计算密钥二的密钥编号，读取密钥编号对应的密钥二；

密钥编号的计算公式为：其中，I为密钥编号，t为加密密钥请求时间或解密密钥请求时间，T为密钥更新周期，M为密钥有效期的起始时间；