[发明专利]一种密钥更新方法与系统

说明书

本发明公开了一种密钥更新方法：密钥主动更新方选择一个大素数对和两个大随机数，大素数对包括第一大素数和第二大素数，两个大随机数包括第一大随机数和第二大随机数；根据第一大素数、第二大素数和第二大随机数计算第一中间数；根据第一中间数、第二大素数和第一大随机数计算出第一密钥；根据第一大素数、第二大素数和第一大随机数计算第二中间数；向密钥被动更新方传递选择的大素数对的索引值、第二中间数和第二大随机数；密钥被动更新方根据收到的大素数对的索引值查找第二大素数；根据收到的第二中间数、第二大随机数以及查找到的第二大素数计算出第二密钥。本发明还提供了相应的密钥更新系统。

技术领域

本发明属于信息安全技术领域，更具体地，涉及一种密钥更新方法与系统。

背景技术

终端设备作为家庭网络与外部网络的连接单元，承载着用户的数据、语音、视频等综合接入需求，如何保障终端设备的安全性进而保障用户和网络的安全性是各运营商十分看重的特性。安全升级作为设备管理安全特性的一部分，保护软件包的信息不被泄露、伪造和篡改，避免黑客利用软件包的漏洞入侵设备，进行盗取用户信息或者攻击网络等非法行为。

软件包加密作为一种常见的安全升级方法，通常在发布软件包前对软件包进行加密，在升级软件包时对软件包进行解密，加解密采用共享的密钥；如果密钥泄露将会导致升级的安全性被破坏，因此需要一种能动态更新密钥的机制来保障软件包的加解密密钥的安全性。

现有的软件包加密机制，有些未考虑密钥动态更新问题，如果密钥泄露将会导致升级的安全性被破坏；而考虑了密钥动态更新问题的一般采用的是以下两个方法：

通信双方预置软件包密钥U的加密密钥K，在更新软件包密钥U时使用预置的密钥K对其进行加密，然后在软件包包头中进行传输，但这种情况如果预置的密钥K泄露则会导致软件包密钥U同时泄露；

依据当前密钥计算新密钥，但这种情况当前密钥和新密钥之间存在关联，如果当前密钥被泄露，会影响新密钥的安全性；

DH(Diffie-Hellman，迪菲-赫尔曼)密钥交换算法需要通信双方进行多轮协商来最终确定更新的密钥，不适合升级这种点对多点单向通信的场景。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种密钥更新方案，其目的在于有效实现终端设备软件升级点对多点单向通信场景下密钥动态更新的需求。

为实现上述目的，按照本发明的一个方面，提供了一种密钥更新方法，包括：

密钥主动更新方选择一个大素数对和两个大随机数，所述大素数对包括第一大素数和第二大素数，所述两个大随机数包括第一大随机数和第二大随机数；

密钥主动更新方根据第一大素数、第二大素数和第二大随机数计算第一中间数；密钥主动更新方根据第一中间数、第二大素数和第一大随机数计算出第一密钥；

密钥主动更新方根据第一大素数、第二大素数和第一大随机数计算第二中间数；密钥主动更新方向密钥被动更新方传递选择的大素数对的索引值、第二中间数和第二大随机数；

密钥被动更新方根据收到的大素数对的索引值查找大素数对中的第二大素数；密钥被动更新方根据收到的第二中间数、第二大随机数以及查找到的第二大素数计算出第二密钥。

本发明的一个实施例中，在所述密钥主动更新方和密钥被动更新方本地保存有一致的多个大素数对，以及各个大素数对所对应的索引值。

本发明的一个实施例中，在云端保存有多个大素数对以及各个大素数对所对应的索引值，所述密钥主动更新方从云端选择并下载一个大素数对及其所对应的索引值，密钥被动更新方在收到密钥主动更新方发送的索引值后，根据密钥主动更新方发送的索引值从云端选择并下载所需要的大素数。