[发明专利]一种全密态条件下密钥切换的业务无中断实现方法

说明书

本发明提供一种全密态条件下密钥切换的业务无中断实现方法。本方法在密码设备入网全密态网络环境前，先通过密钥管理中心对密码设备离线或在线同步网控工作密钥，初始时密码设备使用网控工作密钥保护业务报文；密码设备分配业务工作密钥后切换到业务工作密钥保护业务报文。本发明通过业务报文扩展密钥类型和密钥批次的属性字段设计，即支持网控工作密钥切换到业务工作密钥，也同时支持业务工作密钥不同批次间切换。本方法解决集中密钥分配时因密钥因素造成的业务中断问题，提高全密态传输的健壮性。

技术领域

本发明涉及网络安全和数据通信技术领域，特别涉及一种全密态条件下密钥切换的业务无中断实现方法。

背景技术

传统的网络传输加密实现方式基本上都首先通过密钥协商，等待密钥协商成功后建立安全通道，最后进行安全传输业务。正常密钥协商成功前，用户业务都处于中断状态，需要等待协商成功后业务才能通信传输。因此，用户开始使用业务或密码设备异常需要重新协商时，会短时间出现业务失败问题，即密码设备使用流量触发加密模式或无隧道透明传输加密模式时，在未获取协商密钥前，业务处于中断状态。这些因素会对网络的连通性造成影响，在一些连通性要求高的环境中需解决此问题。

发明内容

本发明提供一种全密态条件下密钥切换的业务无中断实现方法，在加密业务环境基础上通过业务报文扩展密码类型和网控工作密钥的使用，实现业务加密无中断，本方法通过”两阶段”原则实现，阶段一，业务工作密钥密钥获取前，通过网控工作密钥加密保护业务报文，阶段二，业务工作密钥批次获取成功后，切换为业务工作密钥加密保护业务报文。

具体步骤如图2所示：

步骤1：入网同步阶段，通过密码设备在入网前与密钥管理中心离线或在线同步网控工作密钥；

步骤2：网控互联阶段，密码设备在未获取密码设备业务工作密钥批次前，收发业务报文都使用网控工作密钥加解密，密钥类型和密钥批次随业务报文一起发送；

步骤3：网控切换业务工作密钥阶段，本端密码设备获取新业务工作密钥批次后，继续使用网控工作密钥加密业务报文，同时设置业务报文的属性字段中密钥批次的更新批次值为新业务工作密钥批次，并与对端密码设备协商业务工作密钥批次，对端密码设备使用网控工作密钥解密业务报文，同时验证新业务工作密钥批次，如果新业务工作密钥批次存在，将当前加密使用的业务工作密钥批次设置新业务工作密钥批次，完成对端密码设备从网控工作密钥切换到业务工作密钥，反向从对端密码设备发起业务时，设置业务报文的属性字段中密钥批次的更新批次值和使用批次值为新业务工作密钥批次，并用新业务工作密钥加密业务报文，本端密码设备接收到业务报文后，根据业务报文的属性字段中密钥批次的使用批次值，使用新业务工作密钥解密业务报文，并验证业务报文的属性字段中密钥批次的更新批次值包含的业务工作密钥批次，如果新业务工作密钥批次存在，将当前加密使用的业务工作密钥批次设置新业务工作密钥批次，完成本端密码设备从网控工作密钥切换到业务工作密钥；

步骤4：业务工作密钥间切换阶段， 通过指定时间间隔更新业务工作密钥批次后，本端密码设备继续使用原业务工作密钥加密，同时设置业务报文的属性字段中密钥批次的更新批次值为最新业务工作密钥批次，并与对端密码设备协商业务工作密钥批次，对端密码设备根据业务报文的属性字段中密钥批次的使用批次值，使用原业务工作密钥解密业务报文，并验证业务报文的属性字段中密钥批次的更新批次值包含的业务工作密钥批次，如果新业务工作密钥批次存在，将当前加密使用的业务工作密钥批次设置为新业务工作密钥批次，完成对端密码设备业务工作密钥间切换，反向从对端密码设备发起业务时，设置业务工作密钥批次的更新批次值和使用批次值为新业务工作密钥批次，并用新业务工作密钥加密业务报文， 本端密码设备接收到业务报文后，根据使用批次值使用新业务工作密钥解密业务报文，并验证更新批次值的业务工作密钥批次，如果新业务工作密钥批次存在，将当前加密使用的业务工作密钥批次设置为新业务工作密钥批次，完成本端密码设备业务工作密钥间切换，业务过程中任意一端密码设备异常或重启后，业务流程自动回退到第二步网控互联重新开始。