一種雙向密鑰的切換方法及實現裝置製造方法

2023-05-30 15:12:11

一種雙向密鑰的切換方法及實現裝置製造方法
【專利摘要】本發明公開了一種雙向密鑰的切換方法及實現裝置。其中，方法包括：通信鏈路中的任一端在獲得新密鑰時設置新密鑰發送方向不可用並設置新密鑰接收方向可用；所述任一端在推定或確定至少n個對端獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用；其中，N≥n≥1，N為所述發送方對應的接收方的總數量；所述任一端根據所述對端發送數據的保護標識選擇有效的密鑰進行解保護；所述任一端在第一次用所述新密鑰成功解保護所述數據後啟動第二密鑰切換過程，將原密鑰接收方向設置為不可用。本發明通過限定通信鏈路上各端進行密鑰切換的順序，保證了任一端都能夠正確解保護對端發送的數據。
【專利說明】—種雙向密鑰的切換方法及實現裝置
【技術領域】
[0001]本發明涉及密鑰領域，特別是涉及一種雙向密鑰的切換方法及實現裝置。
【背景技術】
[0002]為防止通信網絡中的通信數據被非法者竊聽或被非法者篡改，在無線網絡、無源光網絡、電力線通信網絡等，甚至是有線網絡中，研究者們普遍採用密鑰來保護通信數據的安全性，通過保護來保證通信數據的機密性，通過計算完整性校驗值來保證數據的完整性。這些用於保護數據安全性的機制中，都需要數據的發送方和接收方知曉密鑰。
[0003]為防止非法用戶通過分析截獲的數據包得到密鑰，進而獲取通信數據或者對通信數據進行篡改，密鑰需要經常更新。密鑰的更新方式有很多，但很多密鑰更新機制僅解決了通信雙方如何得到新密鑰的問題，並沒有涉及如何進行新舊密鑰的切換問題。一般來說，通信雙方切換到新密鑰的時刻有先有後，一旦切換不當，接收方可能無法解保護髮送方發送的通信數據包。

【發明內容】

[0004]本發明提供了一種雙向密鑰的切換方法及實現裝置，能夠使接收方正確解保護髮送方發送的通信數據包。
[0005]本發明提供了如下方案:
[0006]一種雙向密鑰的切換方法，所述方法包括: [0007]通信鏈路中的任一端在獲得新密鑰時設置新密鑰發送方向不可用並設置新密鑰接收方向可用；
[0008]所述任一端在推定或確定至少n個對端獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用；其中，N ^ n ^ 1，其中N為所述發送方對應的接收方的總數量；
[0009]所述任一端根據所述對端發送數據的保護標識選擇有效的密鑰進行解保護；
[0010]所述任一端在第一次用所述新密鑰成功解保護所述對端發送的數據後啟動第二密鑰切換過程，將原密鑰接收方向設置為不可用。
[0011]本發明還提供了一種用於實現雙向密鑰切換的裝置，所述裝置包括:
[0012]第一密鑰獲得單元，用於獲得所述新密鑰；
[0013]第一密鑰更新單元，用於在獲得新密鑰時設置新密鑰發送方向不可用並設置新密鑰接收方向可用；以便對端在推定或確定所述第一密鑰獲得單元獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用；
[0014]第一密鑰切換單元，用於在推定或確定至少n個所述對端獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用；其中，N > n > 1，其中N為所述發送方對應的接收方的總數量；所述對端在獲得所述新密鑰時設置新密鑰發送方向不可用並設置新密鑰接收方向可用，並根據接收的數據的保護標識選擇有效的密鑰進行解保護；
[0015]保護單元，用於在設置新密鑰發送方向不可用後，利用原密鑰保護髮送至所述對端的數據；所述保護單元，還用於在設置原密鑰發送方向不可用並設置新密鑰發送方向可用後，利用所述新密鑰保護髮送至所述對端的數據；
[0016]解保護單元，用於根據所述對端發送數據的保護標識選擇對應的密鑰進行解保護；
[0017]第二密鑰切換單元，用於在第一次用所述新密鑰成功解保護後啟動第二密鑰切換過程，將原密鑰接收方向設置為不可用。
[0018]本發明還提供了一種用於實現雙向密鑰切換的裝置，所述裝置包括:
[0019]第二密鑰獲得單元，用於根據對端在先獲得新密鑰時發送的第一密鑰更新消息獲得所述新密鑰；所述第一密鑰更新消息包括新密鑰信息；
[0020]第二密鑰更新單元，用於在獲得所述新密鑰時，設置新密鑰發送方向不可用並設置新密鑰接收方向可用；以便所述對端在推定或確定所述第二密鑰獲得單元獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用；
[0021]第三密鑰切換單元，用於在根據所述第一密鑰更新消息獲得所述新密鑰後的第二時間間隔時刻啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用；其中，所述對端在獲得所述新密鑰時設置新密鑰發送方向不可用並設置新密鑰接收方向可用，並根據接收的數據的保護標識選擇有效的密鑰進行解保護；
[0022]保護單元，用於在設置新密鑰發送方向不可用後，利用原密鑰保護髮送至所述對端的數據；所述保護單元，還用於在設置原密鑰發送方向不可用並設置新密鑰發送方向可用後，利用所述新密鑰保護髮送至所述對端的數據；
[0023]解保護單元，用於根據所述對端發送數據的保護標識選擇對應的密鑰進行解保護；
[0024]第四密鑰切換單元，用於在第一次用所述新密鑰成功解保護後啟動第二密鑰切換過程，將原密鑰接收方向設置為不可用；
[0025]其中，所述第二時間間隔不大於所述原密鑰的剩餘有效期。
[0026]本發明通過通信鏈路的任一端在獲得新密鑰時設置新密鑰發送方向不可用，並在推定或確定對端獲得新密鑰後進行密鑰切換，將新密鑰發送方向設置為可用，原密鑰發送方向設置為不可用，避免了任一端在獲得新密鑰前接收到對端用新密鑰保護的通信數據包，從而無法解保護的情況。而任一端在獲得新密鑰時設置該新密鑰和原密鑰接收方向均可用，保證了任一端能夠對對端發送的原密鑰保護的通信數據包和對端切換為新密鑰後用新密鑰保護的通信數據包進行解保護。可見，本發明通過限定任一端發送方向和接收方向上密鑰的切換順序，解決了無法解保護對端發送的保護通信數據包的問題。
【專利附圖】

【附圖說明】
[0027]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0028]圖1是本發明實施例一提供方法流程圖；
[0029]圖2是本發明實施例二提供的方法示意圖；
[0030]圖3是本發明實施例三提供的方法的示意圖；
[0031]圖4是本發明實施例四提供的第一方法示意圖；
[0032]圖5是本發明實施例五提供的裝置結構圖；
[0033]圖6是本發明實施例七提供的裝置結構圖。
【具體實施方式】
[0034]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員所獲得的所有其他實施例，都屬於本發明保護的範圍。
[0035]需要說明的是，現有的通信技術中，密鑰分為單向密鑰和雙向密鑰，其中雙向密鑰用於保護通信雙方之間的數據，是指實體對發送給對端實體的數據進行加密或計算完整性校驗的密鑰和該實體對接收到來自對端實體的數據進行解密或驗證完整性校驗的密鑰是同一個密鑰。單向密鑰僅用於保護一個方向的數據，是指實體對發送給對端實體的數據進行加密或計算完整性校驗的密鑰和該實體對接收到來自對端實體的數據進行解密或嚴重完整性校驗的密鑰是不同的密鑰。
[0036]本發明實施例僅對雙向密鑰的切換進行介紹。
[0037]參見圖1，為本發明實施例一提供的雙向密鑰的切換方法，包括以下步驟:
[0038]S11、通信鏈路中的任一端在獲得新密鑰時設置新密鑰發送方向不可用並設置新密鑰接收方向可用。
[0039]本發明中的密鑰是指用以對發送的數據進行保護即加密或計算完整性校驗，對接收的數據進行解保護即解密或驗證完整性校驗的密鑰。
[0040]本發明中通信鏈路的兩端互為本端和對端。其中的任一端用於對發送的數據進行保護的密鑰和對接收的數據進行解保護的密鑰是相同的。比如，假設通信雙方為實體A和實體B，如果實體A用於對發送到實體B的數據進行保護的密鑰為1，那麼實體A對從實體B接收到的數據進行解保護的密鑰也是I。
[0041]本發明中密鑰發送方向可用是指可利用此密鑰對數據加保護，密鑰發送方向不可用是指不能利用此密鑰對數據加保護；密鑰接收方向可用是指可利用此密鑰對數據解保護，密鑰接收方向不可用是指不能利用此密鑰對數據解保護。
[0042]對通信鏈路的任一端來說，在獲得新密鑰時，對端有可能還未獲得新密鑰，若直接設置新密鑰發送方向可用，那麼對端有可能無法對新密鑰保護的通信數據包進行解保護。因此，本發明中，在任一端獲得新密鑰後先設置新密鑰發送方向不可用。此時該端仍舊用原密鑰保護髮送給對端的數據。
[0043]在現有技術中，在每端可以保存多個密鑰，並根據接收的數據的保護標識選擇相應的密鑰進行解保護。本發明中，保護標識是指密鑰標識或密鑰索弓I等信息，用於標識對數據進行保護的密鑰是哪一個密鑰。
[0044]對本發明中的任一端來就講，不一定能確定對端何時進行密鑰的切換，通過設置任一端原密鑰和新密鑰的接收方向同時可用，保證了任一端能夠對對端發送的不論是用原密鑰保護的數據還是用新密鑰保護的數據都能進行解保護。
[0045]S12、所述任一端在推定或確定至少n個對端獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用。其中，NSn > I，其中N為所述發送方對應的接收方的總數量。
[0046]根據步驟Sll知道，任一端只要獲得了新密鑰就會設置新密鑰接收方向可用，因此在推定或確定對端獲得了新密鑰後就同時推定或確定了對端的新密鑰在接收方向可用，所以，對端在之後的任一時刻就可以用新密鑰對通信數據包進行解保護，換言之，任一端在之後的任一時刻都可以進行密鑰切換，用新密鑰對數據進行保護。
[0047]密鑰的使用具有一定的期限，因此，本發明中任一端還需在原密鑰失效前啟動第一密鑰切換過程。
[0048]S13、所述任一端根據所述對端發送數據的保護標識選擇有效的密鑰進行解保護。
[0049]任一端在設置新密鑰接收方向可用後，對端可能進行了第一密鑰切換，用新密鑰對數據進行保護，也有可能對端還未進行第一密鑰切換，仍用原密鑰對數據進行保護，此時，任一端可檢測從對端接收的數據的保護標識，根據保護標識選擇對應的密鑰進行解保護。具體的，當根據保護標識確定對數據保護的密鑰是原密鑰時，選擇原密鑰解保護，當根據保護標識確定對數據保護的密鑰是新密鑰時，選擇新密鑰解保護。
[0050]S14、所述任一端在第一次用所述新密鑰成功解保護後啟動第二密鑰切換過程，將原密鑰接收方向設置為不可用。
[0051]第一次用新密鑰成功解保護表明對端已經進行了密鑰切換，此時，任一端可對應的進行密鑰切換，即設置原密鑰接收方向不可用。
[0052]通信的過程中常會出現丟包的情況，因此，對任一端來說，第一次用新密鑰成功解保護的通信數據包不一定是對端發送的第一個用新密鑰保護的數據包。
[0053]對通信鏈路中的一端來說，只有在獲得新密鑰後才能進行第一密鑰切換並選擇有效地密鑰解保護，從而在成功解保護後進行第二密鑰切換。因此，對一端來講上述步驟中S12、S13在步驟Sll之後，步驟S14在步驟S13之後，步驟S12、S13之間沒有先後關係。
[0054]在本發明實施例二中，以通信鏈路的兩端分別為實體A、實體B，原密鑰為KeyO，新密鑰為Keyl為例，對雙向密鑰切換方法進行了詳盡的描述。為描述方便，在以下示例中，tx表示發送方向，rx表示接收方向，enable = I表示可用，enable = 0表示不可用；如Key0.rx.enable = I表示對應實體KeyO接收方向可用；Keyl.rx.enable = 0表示對應實體Keyl接收方向不可用。
[0055]參見圖2，在TO時刻，實體A和實體B均處於KeyO發送方向和接收方向可用狀態。實體A發送到實體B的數據和實體A對從實體B接收的數據使用原密鑰KeyO進行保護，實體B發送到實體A的數據和實體B對從實體A接收的數據使用原密鑰KeyO進行保護。
[0056]Tl時刻，實體A和實體B執行密鑰更新過程，此過程確保實體A和實體B獲得新密鑰Keyl。需要明確的是，在該過程中，實體A獲得新密鑰Keyl的時刻Tll和實體B獲得新密鑰Keyl的時刻T12可能不同。其中，在Tll時刻，實體A執行設置新密鑰的發送方向不可用並設置接收方向可用的操作，此後，實體A發送至實體B的數據仍使用原密鑰KeyO進行保護，而對從實體B接收的數據可以根據數據的保護標識選擇原密鑰或新密鑰進行解保護。在T12時刻，實體B執行設置新密鑰發送方向不可用，設置新密鑰的接收方向可用的操作。在後續的過程中，實體B發送至實體A的數據仍使用原密鑰KeyO進行保護，而對從實體A接收的數據可以根據數據的保護標識選擇原密鑰或新密鑰進行解保護。
[0057]T2時刻，實體A已經推定或確定實體B獲得了新密鑰，即新密鑰接收方向可用，實體A執行第一密鑰切換，執行設置Keyl的發送方向可用，設置KeyO的發送方向不可用的操作。之後若實體A需要發送數據包給實體B，則使用Keyl對數據包進行保護後發送給實體B0
[0058]T3時刻，實體B已經推定或確定實體A獲得了新密鑰，即新密鑰接收方向可用，實體B啟動第一密鑰切換，執行設置Keyl的發送方向可用，設置KeyO的發送方向不可用的操作。之後若實體B需要發送數據包給實體A，則使用Keyl對數據包進行保護後發送給實體A0
[0059]在實際應用中，實體A和實體B獲得新密鑰的先後順序不一定，所以兩者執行第一密鑰切換的時刻T2和T3的先後順序並不一定。
[0060]T4時刻，實體A根據檢測的數據的標識確定數據為用新密鑰保護，因此選擇Keyl對來自實體A的數據進行解保護，並在第一次成功解保護後啟動第二密鑰切換過程，執行設置KeyO接收方向不可用的操作。
[0061]實體A正確解保護的時刻必然是在實體B的新密鑰發送方向可用之後，即實體B執行第一密鑰切換之後，因此，T4時刻在T3時刻之後。
[0062]T5時刻，實體B根據檢測的數據的標識確定數據為用新密鑰保護，因此選擇Keyl對來自實體B的數據進行解保護，並在第一次成功解保護後啟動第二密鑰切換過程，執行設置KeyO接收方向不可用的操作。
[0063]實體B正確解保護的時刻必然是在實體A的新密鑰發送方向可用之後，即實體A執行第一密鑰切換之後，因此，T5時刻在T2時刻之後。
[0064]至此，實體A和實體B都完成了密鑰切換。之後，實體A處於新密鑰發送方向和接收方向可用的狀態，實體B處於新密鑰發送方向和接收方向可用的狀態。
[0065]需要說明的是，對於同一端來講，其推定或確定對端獲得了新密鑰後啟動第一密鑰切換過程的時刻可能早於該端正確解保護的時刻，也可能晚於該端正確解保護的時刻。以圖2中實體B為例，則T3時刻可能早於T5時刻，也可能晚於T5時刻。
[0066]在本發明的另一實施例中，若實體B第一次成功解保護來自實體A的用Keyl保護的數據的T5時刻早於實體B計劃啟動第一密鑰切換過程，設置新密鑰的發送方向可用，設置原密鑰的發送方向不可用的T3時刻，因為成功解保護意味著實體A在T5時刻之前已經用新密鑰保護，則實體B可以確定實體A此時已經獲得了新密鑰，故實體B可以在T5時刻啟動第二密鑰切換過程的同時，啟動第一密鑰切換過程。當然，實體B也可以選擇等到T3時刻再啟動第一密鑰切換過程和第二密鑰切換過程，
[0067]在通信網絡中，存在單播和多播兩種通信方式。其中單播是指單一實體送通信數據至單一實體。多播是指單一實體發送通信數據至至少兩個實體。
[0068]其中，在多播的情況下，用於接收數據的多個實體不一定同時獲得新密鑰，為保證上述的多個實體都能正確解保護，在本發明的優選實施例中，通信鏈路上的任一端需要在推定或確定所有的對端獲得新密鑰後啟動第一密鑰切換過程。
[0069]本發明中，通信鏈路上的各端獲得新密鑰的方法有多種。其中的一種是，當一端先於對端獲得新密鑰時，先獲得新密鑰的一端會發送第一密鑰更新消息至對端，以便對端根據第一密鑰更新消息獲得新密鑰。
[0070]此時，先獲得新密鑰的一端和對端都獲得了新密鑰，因此都會執行設置新密鑰發送方向不可用，新密鑰接收方向可用的操作。
[0071]發送第一密鑰更新消息後，先獲得新密鑰的一端可推定或確定對端是否獲得了新密鑰，並在推定或確定後，原密鑰失效前啟動第一密鑰切換過程。
[0072]而對端根據接收的第一密鑰更新消息就能夠確定發送該消息的另一端即先獲得新密鑰的一端已經獲得了新密鑰，因此，對端可以在根據第一密鑰更新消息獲得新密鑰後，原密鑰失效前啟動第一密鑰切換過程。具體的，對端可在根據第一密鑰更新消息獲得新密鑰後的第二時間間隔時刻啟動第一密鑰切換過程，其中第二時間間隔不大於原密鑰的剩餘有效期。
[0073]需要說明的是，當該第二時間間隔為零時，對端在根據第一密鑰更新消息獲得新密鑰後直接啟動第一密鑰切換過程，此時，對端無需執行設置新密鑰發送方向不可用的操作。
[0074]本發明中，先獲得新密鑰的一端推定對端獲得新密鑰的方式有多種。本發明實施例三提供了先獲得新密鑰的一端根據不同的推定方式啟動第一密鑰切換過程的以下幾種方法:
[0075]方法一
[0076]先獲得新密鑰的一端在發送第一密鑰更新消息後的第一時間間隔後啟動密鑰切換過程。其中第一時間間隔大於第一密鑰更新消息到達對端的傳輸延遲。
[0077]通信鏈路上數據的傳輸需要一定的時間。考慮到數據傳輸因為受到傳輸距離、傳輸帶寬等因素的影響會出現傳輸延遲，現有技術確定了數據傳輸的延遲時間。當大於這一延遲時間時，認為數據已經傳輸至對端。因此，本發明中，當時間大於第一密鑰更新消息到達對端的延遲時間時，可以推定對端獲得了此消息，從而推定對端獲得了新密鑰。
[0078]圖3示出了先獲得新密鑰的一端採用上述方法一推定對端獲得新密鑰時，先獲得新密鑰的一端和對端啟動第一密鑰切換的一種具體實現方式，在該方式中，實體A為先獲得新密鑰的一端:
[0079]實體A在Tll時刻獲得新密鑰Keyl後執行設置Keyl發送方向不可用，Keyl接收方向可用的操作，構造並發送第一密鑰更新消息至實體B。實體B於T12時刻接收到此消息，據此獲得新密鑰Keyl，並執行設置Keyl發送方向不可用，Keyl接收方向可用的操作。
[0080]實體A在T2時刻啟動第一密鑰切換，將Keyl發送方向設置為可用，將KeyO發送方向設置為不可用。其中，T2時刻與Tll時間的時間間隔設置為大於第一密鑰更新消息到達實體B的傳輸延遲，因此，T2肯定大於T12時刻。
[0081]實體B於T12時刻獲得第一密鑰更新消息從而獲得新密鑰，並基於確定實體A獲得了新密鑰，在之後的第二時間間隔時刻T3時刻實體B啟動第一密鑰切換過程，將Keyl發送方向設置為可用，將KeyO發送方向設置為不可用。[0082]當然，第二時間間隔時刻可以為零，實體B在T12時刻啟動第一密鑰切換過程。此時，實體B無需執行設置新密鑰發送方向不可用的操作。
[0083]之後，實體A在T4時刻第一次用新密鑰成功解保護實體B發送的數據後，啟動第二密鑰切換過程，實體B在T5時刻第一次用新密鑰成功解保護實體A發送的數據後，啟動第二密鑰切換過程。
[0084]方法二
[0085]先獲得新密鑰的一端在發送第一數據幀號的數據至對端的時刻啟動第一密鑰切換過程；其中，所述第一數據幀號由先獲得新密鑰的一端設置且通過第一密鑰更新消息發送至對端。
[0086]據此發送方可以推定在第一數據幀號的數據被發送至接收方時，接收方已根據第一密鑰更新消息獲得了新密鑰。
[0087]在通信中，數據是按照固定的幀格式傳輸的，數據幀號用以表示傳輸的數據幀的序列號，在數據傳輸過程中數據幀號通常是遞增的。比如實體A和實體B的數據通信中；實體A發往實體B的數據所維持的數據幀號記做A的數據幀號；實體B發往實體A的數據所維持的數據幀號記B的數據幀號；A的數據幀號和B的數據幀號沒有對應關係，但實體A和實體B需要同時維持A的數據幀號和B的數據幀號，即需要記錄A的數據幀號對應的當前數據幀號以及B的數據幀號對應的數據幀號；實體A收到來自實體B的數據，其數據幀號不能小於B的數據幀號的當前數據幀號；實體B收到來自實體A的數據，其數據幀號不能小於A的數據幀號的當前數據幀號。
[0088]因此，在本發明中，第一數據幀號大於先獲得新密鑰的一端的當前數據幀號，即且大於先獲得新密鑰的一端在發送第一密鑰更新消息之前所使用過的最大的數據幀號。
[0089]另外，為保證先獲得新密鑰的一端在發送第一數據幀號的數據的時刻已經能夠推定對端獲得了新密鑰，在本發明中，發送數據幀號為第一數據幀號的數據的時刻與發送第一密鑰更新消息的時刻之間的時間間隔要大於第一密鑰更新消息的傳輸延遲。據此先獲得新密鑰的一端可以推定在第一數據幀號的數據被發送至對端時，對端已根據第一密鑰更新消息獲得了新密鑰。
[0090]仍以圖3為例，假設所述先獲得新密鑰的一端的當前數據幀號為60。T2時刻為發送具有第一數據幀號的數據的時刻，T12時刻為第一密鑰更新消息到達實體B的時刻。第一數據幀號的設置需要大於60 ;且若當前網絡中在第一密鑰更新消息的傳輸延遲內先獲得新密鑰的一端可以發送20個數據幀給接收方，則第一數據幀號的設置至少是60+20 = 80，因此可以設置第一數據幀號為100。顯見的，當數據幀號為100的數據被發送至實體B時，到達時刻一定大於T12，此時實體B已經可以對其用新密鑰解保護。
[0091]需要說明的是，在上述方法二中，對端根據第一密鑰更新消息中的第一數據幀號可以準確的獲知先獲得新密鑰的一端第一次用新密鑰保護的數據的數據幀號即為第一數據幀號。此時，對端可以根據接收的數據的數據幀號選擇有效的密鑰進行解保護。具體的，當接收的數據的數據幀號為第一數據幀號或大於第一數據幀號時，選擇新密鑰解保護，否貝U，選擇原密鑰解保護。
[0092]當然，在具體實施時，數據幀號也可以按照遞減的順序設計。與遞增的情況相反，實體A收到來自實體B的數據，其數據幀號不能大於B的數據幀號的當前數據幀號；對應的第一數據幀號在設置時要小於先獲得新密鑰的一段的當前數據幀號，即小於先獲得新密鑰的一端在發送第一密鑰更新消息之前所使用過的最小的數據幀號。
[0093]在本發明的另一實施例中，先獲得新密鑰的一端也可不將第一數據幀號發送至對端。與先獲得新密鑰的一端在推定對端獲得了新密鑰後啟動第一密鑰切換過程相對應，先獲得新密鑰的一端還可以在確定對端獲得了新密鑰後啟動第一密鑰切換過程。本發明實施例四示出了先獲得新密鑰的一端基於確定對端獲得新密鑰而啟動第一密鑰切換過程的具體方法:
[0094]對端在根據上述第一密鑰更新消息獲得新密鑰後，生成第二密鑰更新消息。
[0095]先獲得新密鑰的一端根據第二密鑰更新消息確定對端獲得了新密鑰。
[0096]先獲得新密鑰的一端在接收到第二密鑰更新消息後啟動第二密鑰切換過程。具體的，可以是在接收到所述第二密鑰更新消息後的第三時間間隔時刻啟動第一密鑰切換過程。此時，對端既可以同實施例三中一樣，在獲得第一密鑰更新消息後的第二時間間隔時刻啟動第一密鑰切換過程，也可以發送所述第二密鑰更新消息後的第四時間間隔時刻啟動第一密鑰切換過程，還可以在發送第二數據幀號的數據至先獲得新密鑰的一端時啟動第一密鑰切換過程。
[0097]其中，所述第三時間間隔或所述第四時間間隔不大於所述原密鑰的剩餘有效期。
[0098]所述第二數據幀號由所述對端設置並通過所述第二密鑰更新消息發送至所述先獲得新密鑰的一端；所述第二數據幀號的設置大於所述對端的當前數據幀號即在發送所述第二密鑰更新消息前使用的最大數據幀號。
[0099]參見圖4，為先獲得新密鑰的一端通過對端發送的第二密鑰更新消息確定對端獲得了新密鑰時，先獲得新密鑰的一端和對端啟動第一密鑰切換過程的具體實現方式，在該方式中，實體A為先獲得新密鑰的一端:
[0100]其中，T0、T11和T12、T4、T5時刻實體A和實體B執行同圖3中一樣的操作。除此之外，在T12時刻，實體B根據接收到的第一密鑰更新消息獲知Keyl後，構造第二密鑰更新消息並發送至實體A，已告知實體A自己獲得了 Keyl。
[0101]T13時刻實體A接收到第二密鑰更新消息並據此確定實體B獲得了 Keyl。
[0102]在距T13時刻第三時間間隔的T2時刻，實體A啟動第一密鑰切換過程，將Keyl發送方向設置為可用，將KeyO發送方向設置為不可用。其中，T2時刻不大於KeyO的剩餘有效期。
[0103]當然，第三時間間隔可以為零，此時實體A在接收到第二密鑰更新消息的T13時刻啟動第一密鑰切換過程。
[0104]對於實體B來講，既可以同圖3中所示方法一樣，在距離T12時刻的第二時間間隔的T3時刻啟動第一密鑰切換過程，也可以在發送第二數據幀號不小於第二密鑰更新消息的數據幀號的數據至實體A時啟動第一密鑰切換過程。比如，第二密鑰更新消息的幀號為97，第二數據幀號設置為98，那麼實體B在發送完第二密鑰更新消息後發送的第一個數據時啟動第一密鑰切換過程。其中，該第二數據幀號通過第二密鑰更新消息發送至實體A。
[0105]在本發明的優選實施例中，可設置通信鏈路上的任一端在獲得新密鑰前發送密鑰更新請求消息至對端，以告知對端其本端還未獲得新密鑰，從而啟動密鑰更新過程。這樣，先獲得新密鑰的一端在獲得新密鑰時就會根據密鑰請求更新消息發送第一密鑰更新消息至對端。
[0106]上述實施例中的第一密鑰更新消息可以具有多種形式。
[0107]比如，第一密鑰更新消息是先獲得新密鑰的一端利用雙方的共享信息對新密鑰保護後生成的密文。對端利用雙方的共享信息解保護後即可直接獲得新密鑰。
[0108]如新密鑰為I時，直接對I保護生成密文，那麼對端解保護後就可直接得到新密鑰
1
[0109]雙方的共享信息可以是原密鑰，也可以是雙方共享的一個專門用於密鑰更新過程保護新密鑰的密鑰或者是雙方的公私鑰信息。
[0110]當使用雙方的公私鑰對新密鑰進行保護和解保護時，先獲得新密鑰的一端利用對端的公鑰和自己的的私鑰對新密鑰進行保護；對端利用先獲得新密鑰的一端的公鑰和自己的私鑰對收到的密鑰進行解保護。
[0111]在具體實施時，為保護密鑰的前向安全，一般在密鑰更新過程中不使用原密鑰保護新密鑰這種方式。
[0112]為避免第一密鑰更新消息在傳輸過程中被截獲從而導致新密鑰洩露，在本發明的一個優選實施例中，第一密鑰更新消息還可以是先獲得新密鑰的一端利用共享信息對第一參數保護後生成的密文，其中第一參數是先獲得新密鑰的一端和對端用以計算新密鑰的參數，如第一通告主密鑰。
[0113]具體應用時，在通信鏈路的各端約定密鑰算法，然後先獲得新密鑰的一端根據約定的密鑰算法和上述第一參數計算出新密鑰。對端對新密鑰信息解保護後獲得第一參數，然後根據約定的密鑰算法和上述第一參數計算出新密鑰。
[0114]在該方式下，即便第一密鑰更新消息被他人獲知，他人也無法直接得到對應的新密鑰。
[0115]在本發明的具體實施例中，第一密鑰更新消息還可以是用於生成新密鑰的第二參數；雙方利用第二參數以及雙方的共享密鑰通過約定的算法計算得到新密鑰。雙方的共享密鑰可以是原密鑰，也可以是雙方共享的一個用於密鑰更新過程的密鑰。
[0116]在該方式下，因為雙方的共享密鑰是其他人不知的，故第二參數雖然以明文形式發送，其他人因為不知道雙方的共享密鑰，也無法計算得到新密鑰。
[0117]當然，在本發明的優選實施例中，為提高安全性，還可以對第二參數保護後發送。
[0118]在本發明的具體實施例中，上述第一參數或第二參數具有多種具體形式，比如可以是從密碼本中獲取的數據，當然基於更高安全性的考慮，還可以為先獲得新密鑰的一端生成的第一隨機數，該端根據第一隨機數生成新密鑰，並將該第一隨機數發送至對端，對端據此計算獲得新密鑰。
[0119]為進一步體現雙發協商產生新密鑰，在本發明的優選實施例中，通信鏈路的兩端還可結合對端生成的隨機數生成新密鑰。
[0120]比如，新密鑰信息為先獲得新密鑰的一端利用自身和所述對端的共享信息對第三參數保護生成的密文；所述第三參數為用於生成所述新密鑰的參數。
[0121]則先獲得新密鑰的一端可以利用約定的密鑰算法、所述第三參數以及所述對端生成的第二隨機數獲得所述新密鑰。
[0122]所述對端對所述新密鑰信息解保護獲得所述第三參數。[0123]所述對端利用約定的密鑰算法、所述第三參數以及自身生成的所述第二隨機數獲得所述新密鑰。
[0124]再比如，新密鑰信息為第四參數；所述第四參數為用於與所述先獲得新密鑰的一端和所述對端的共享密鑰一起計算得到所述新密鑰的參數；
[0125]則先獲得新密鑰的一端利用約定的密鑰算法、所述共享密鑰、所述第四參數以及所述對端生成的第三隨機數獲得所述新密鑰。
[0126]所述對端利用約定的密鑰算法、所述共享密鑰、所述第四參數以及所述對端生成的第三隨機數獲得所述新密鑰。
[0127]其中，對端通過密鑰更新請求消息發送第三隨機數或第四隨機數至先獲得新密鑰的一端。
[0128]本發明中，第三參數或第四參數具有多種具體形式，比如可以是從密碼本中獲取的數據，基於更高安全性的考慮，也可以是先獲得新密鑰的一端生成的第四隨機數。本發明上述實施例中的第二密鑰更新消息是對端用於向先獲得新密鑰的一端告知自己已經獲得了新密鑰的消息，因此，該消息中可不包括跟新密鑰相關的信息，比如發送類似「已獲得新密鑰」的告知消息。
[0129]當然，在本發明的優選實施例中，為方便先獲得新密鑰的一端驗證對端獲取的新密鑰是否正確，對端可在第二密鑰更新消息中設置新密鑰，比如「已獲得新密鑰5」，這樣先獲得新密鑰的一端就可以同時驗證對端的新密鑰是否正確。
[0130]因為包括新密鑰的相關信息，為避免在傳輸過程中被截獲，第二密鑰更新消息可以是對端利用與先獲得新密鑰的一端的共享信息對新密鑰加密生成的密文，當然也可以是對端利用與先獲得新密鑰的一端的共享信息對從第一密鑰更新消息中接收的第一參數加密生成的密文。
[0131]需要說明的是，在本發明的【具體實施方式】中，均是以實體A為先獲得新密鑰的一端，以實體B為對端為例進行說明的，容易理解的，在實際的應用中，當實體B先獲得新密鑰時，實體B執行上述示例中實體A的操作，實體A執行上述示例中實體B的操作即可。
[0132]在任一端執行完第一密鑰切換和第二密鑰切換後,新密鑰就成為了該端的當前密鑰，但此時該端同時保存了原密鑰和新密鑰，為避免在後續再次更新的時候無法準確確定當前密鑰，在本發明的優選實施例中，可在第一密鑰切換和第二密鑰切換後將新密鑰和原密鑰進行適當處理，以對新舊密鑰進行區分。具體處理方法有如下幾種:
[0133]任一端在啟動密鑰切換過程後，可將新密鑰存儲在當前密鑰的固定存儲區。這樣在進行下次更新時，可直接根據存儲位置確定當前密鑰。
[0134]或者，任一端在啟動密鑰切換過程後，可直接刪除原密鑰，這樣就只保存了一個密鑰，不必進行區分。
[0135]再或者，任一端將指示當前密鑰的標識指向新密鑰。這樣根據標識就可直接確定當前密鑰。
[0136]對應上述方法，本發明實施例五還提供了一種用於實現上述雙向密鑰切換的裝置。
[0137]參見圖5，該裝置具體包括:
[0138]第一密鑰獲得單元11，用於獲得新密鑰。[0139]本發明中的密鑰是指用以對發送的數據進行保護即加密或計算完整性校驗，對接收的數據進行解保護即解密或驗證完整性校驗的密鑰。
[0140]因為是雙向密鑰，所以本發明中通信鏈路中的任一端用於對發送的數據進行保護的密鑰和對接收的數據進行解保護的密鑰是相同的。比如，假設通信雙方為實體A和實體B，如果實體A用於對發送到實體B的數據進行保護的密鑰為I，那麼實體A對從實體B接收到的數據進行解保護的密鑰也是I。
[0141]第一密鑰更新單元12，用於在獲得新密鑰時設置新密鑰發送方向不可用並設置新密鑰接收方向可用；以便對端在推定或確定所述第一密鑰獲得單元獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用。
[0142]本發明中密鑰發送方向可用是指可利用此密鑰對數據加保護，密鑰發送方向不可用是指不能利用此密鑰對數據加保護；密鑰接收方向可用是指可利用此密鑰對數據解保護，密鑰接收方向不可用是指不能利用此密鑰對數據解保護。
[0143]對通信鏈路的任一端來說，在獲得新密鑰時，對端有可能還未獲得新密鑰，若第一密鑰更新單元12直接設置該端新密鑰發送方向可用，那麼對端有可能無法對新密鑰保護的通信數據包進行解保護。因此，本發明中，在第一密鑰獲得單元11獲得新密鑰後，第一密鑰更新單元12先設置新密鑰發送方向不可用。此時在有數據需要發送給對端時，該裝置的保護單元14仍會用原密鑰保護要發送的數據。
[0144]第一密鑰切換單元13，用於在推定或確定至少n個所述對端獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用；其中，N > n > 1，其中N為所述發送方對應的接收方的總數量。所述對端在獲得所述新密鑰時設置新密鑰發送方向不可用並設置新密鑰接收方向可用，並根據接收的數據的保護標識選擇有效的密鑰進行解保護。
[0145]對端在獲得新密鑰後會設置新密鑰接收方向可用，即可以用新密鑰解保護接收的數據，因此，第一密鑰切換單元13，在推定或確定所述對端獲得了所述新密鑰後，就推定或確定了對端可用新密鑰解保護，因此，可以啟動第一密鑰切換過程，此時，該裝置的保護單元14會用新密鑰保護要發送的數據。
[0146]密鑰的使用具有一定的期限，因此，第一密鑰切換單元13還需在原密鑰失效前啟動第一密鑰切換過程。
[0147]解保護單元15，用於根據所述對端發送數據的保護標識選擇對應的密鑰進行解保護。
[0148]在設置了新密鑰接收方向可用後，解保護單元15處的新密鑰和原密鑰均可用，此時需要根據接收的數據的保護標識選擇有效的密鑰解保護。具體的，當保護標識表示數據是用原密鑰保護的時，選擇原密鑰解保護。當保護標識表示數據是用新密鑰保護的時，選擇新密鑰解保護。
[0149]在啟動第二密鑰切換過程後，原密鑰接收方向不可同，此時，解保護單元選擇新密鑰解保護。
[0150]第二密鑰切換單元16，用於在第一次用所述新密鑰成功解保護後啟動第二密鑰切換過程，將原密鑰接收方向設置為不可用。[0151]第一次用新密鑰成功解保護表明對端已經進行了密鑰切換，此時，第二密鑰切換單元16可在第一次用新密鑰成功解保護後進行密鑰切換，即設置原密鑰接收方向不可用。
[0152]通信的過程中常會出現丟包的情況，因此，第一次用新密鑰成功解保護的通信數據包不一定是對端發送的第一個用新密鑰保護的數據包。
[0153]在通信網絡中，存在單播和多播兩種通信方式。其中單播是指單一實體發送通信數據至單一實體。多播是指單一實體發送通信數據至至少兩個實體。
[0154]其中，在多播的情況下，用於接收數據的多個實體不一定同時獲得新密鑰，為保證上述的多個實體都能正確解保護，在本發明的優選實施例中，第一密鑰切換單元13，用於在推定或確定所有的對端獲得新密鑰後啟動第一密鑰切換過程。
[0155]本發明中，第一密鑰獲得單元可能先於對端獲得新密鑰，也可能後於對端獲得新密鑰。當先於對端獲得新密鑰時，用以在推定或確定對端獲得新密鑰時啟動密鑰切換的裝置有多種具體形式。
[0156]本發明實施例六提供了用於在先獲得新密鑰時推定對端獲得新密鑰後，啟動第一密鑰切換過程的以下幾種裝置:
[0157]裝置一
[0158]第一密鑰更新消息發送單元，用於在先於對端獲得新密鑰時，發送第一密鑰更新消息至對端。該第一密鑰更新消息中包括新密鑰信息。此時，對端可根據第一密鑰更新消息中的新密鑰信息獲得新密鑰。
[0159]所述第一密鑰切換單元，具體用於在發送第一密鑰更新消息後的第一時間間隔時刻啟動第一密鑰切換過程。其中，第一時間間隔大於第一密鑰更新消息的傳輸延遲。
[0160]數據的傳輸需要一定的時間。考慮到數據傳輸因為受到傳輸距離、傳輸帶寬等因素的影響會出現傳輸延遲，現有技術確定了數據傳輸的延遲時間。當大於這一延遲時，認為數據已經傳輸至對端。因此，本發明中，當時間大於第一密鑰更新消息到達對端延遲時，可以推定對端獲得了此消息，從而推定對端獲得了新密鑰。
[0161]裝置二
[0162]第一密鑰更新消息發送單元，用於在先於對端獲得新密鑰時，發送第一密鑰更新消息至對端。該第一密鑰更新消息中包括新密鑰信息。此時，對端可根據第一密鑰更新消息中的新密鑰信息獲得新密鑰。
[0163]所述第一密鑰切換單元，具體用於設置第一數據幀號並在發送第一數據幀號的數據至所述對端的時刻啟動第一密鑰切換過程。
[0164]其中，第一數據幀號大於在發送所述第一密鑰更新消息前所使用過的最大數據幀號，發送第一數據幀號的數據的時刻與發送第一密鑰更新消息的時刻的時間間隔大於第一密鑰更新消息到達對端的傳輸延遲。
[0165]在通信中，數據是按照幀格式傳輸的，數據幀號用以表示傳輸的數據所在幀的順序。設置第一數據幀號大於發送所述第一密鑰更新消息前所使用過的最大數據幀號，發送第一數據幀號的數據的時刻與發送第一密鑰更新消息的時刻的時間間隔大於第一密鑰更新消息到達對端的傳輸延遲。則可以推定在第一數據幀號的數據被發送至對端時，對端已根據第一密鑰更新消息獲得了新密鑰。
[0166]本發明中在先獲得新密鑰並在確定對端獲得新密鑰時啟動密鑰切換的裝置也有多種。常用的裝置如下:
[0167]所述第一密鑰切換單元，具體用於在接收到第二密鑰更新消息後的第二時間間隔時刻啟動第一密鑰切換過程。其中，所述第二密鑰更新消息是所述對端在根據所述第一密鑰更新消息獲得所述新密鑰後返回的。其中，第二時間間隔不大於所述原密鑰的剩餘有效期。
[0168]在本發明的優選實施例中，對端在獲得新密鑰前會發送密鑰更新請求消息。此時第一密鑰更新消息發送單元，具體用於根據密鑰更新請求消息發送所述第一密鑰更新消息至所述對端。
[0169]為保證發送到對端的第一密鑰更新消息中的新密鑰信息的安全性，在本發明的具體實施例中，該裝置還包括新密鑰單元，用於利用與所述對端的共享信息對所述新密鑰保護生成所述新密鑰信息。
[0170]比如，新密鑰為I時，直接對I保護生成第一新密鑰信息，那麼對端利用共享信息解保護新密鑰信息後就可直接得到新密鑰1.[0171]或者，為避免第一密鑰更新消息在傳輸過程中被截獲從而導致新密鑰洩露，在本發明的一個優選實施例中，該裝置可以是還包括第一參數單元，用於利用與所述對端的共享信息對第一參數保護生成新密鑰信息，其中，第一參數為用於生成所述新密鑰的參數，t匕如第一通告主密鑰NMK。此時，第一密鑰獲得單元，具體用於利用約定的密鑰算法和所述第一參數獲得所述新密鑰。
[0172]又或者，新密鑰信息為第二參數，其中，所述第二參數為用於與所述對端的共享密鑰一起計算得到所述新密鑰的參數。此時，第一密鑰獲得單元，具體用於當所述新密鑰信息為第二參數時，利用約定的密鑰算法、所述第二參數和所述共享密鑰獲得所述新密鑰。
[0173]其中，上述第一參數或第二參數具有多種具體形式，比如可以是從密碼本中獲取的數據，當然基於更高安全性的考慮，還可以是該裝置的第一隨機數單元生成的第一隨機數。
[0174]上述共享信息可以是雙方共享的原密鑰、一個專門用於密鑰更新過程保護新密鑰的密鑰或者是雙方的公私鑰信息。
[0175]當使用雙方的公私鑰對新密鑰進行保護和解保護時，利用對端的公鑰和自己的私鑰對新密鑰進行保護。此時對端利用另一端的公鑰和自己的私鑰對收到的密鑰進行解保護。
[0176]在具體實施時，為保護密鑰的前向安全，一般在密鑰更新過程中不使用原密鑰保護新密鑰的方式。
[0177]為進一步體現雙發協商產生新密鑰，在本發明的優選實施例中，雙方還可結合對端生成的隨機數生成新密鑰。
[0178]具體的，所述裝置還包括第三參數單元，用於利用與所述對端的共享信息對第三參數保護生成所述新密鑰信息，其中，所述第三參數為用於生成所述新密鑰的參數，所述第一密鑰獲得單元，具體用於利用約定的密鑰算法、所述第三參數以及所述對端生成的第二隨機數獲得所述新密鑰；
[0179]或，
[0180]所述第一密鑰獲得單元，具體用於當所述新密鑰信息為第四參數時，利用約定的密鑰算法、所述第四參數、與所述對端的共享密鑰以及所述對端生成的第三隨機數獲得所述新密鑰，其中，所述第四參數為用於與所述對端的共享密鑰一起計算得到所述新密鑰的參數。
[0181]其中，所述第二隨機數或所述第三隨機數由所述對端生成並包括在所述密鑰更新請求消息中。
[0182]本發明的具體實施例中，第三參數、第四參數具有多種具體形式，比如可以是從密碼本中獲得的數據，當然，基於更高安全性的考慮，也可以是該裝置的第四隨機數單元生成的第四隨機數。
[0183]上述裝置中提到的第二密鑰更新消息是對端用於告知其已經獲得了新密鑰的消息，因此，該消息中可不包括跟新密鑰相關的信息，比如發送類似「已獲得新密鑰」的告知消
肩、O
[0184]當然，在本發明的優選實施例中，為方便驗證對端獲取的新密鑰是否正確，對端可在第二密鑰更新消息中設置新密鑰，比如「已獲得新密鑰5」，這樣就可以同時驗證對端的新密鑰是否正確。因為包括新密鑰的消息，為避免在傳輸過程中被截獲，對端可利用雙方的共享信息對第二密鑰更新消息進行保護。當包括新密鑰的相關信息時，第二密鑰更新消息可以是對端利用共享信息對新密鑰保護生成的密文，也可以是對端利用共享信息對從第一密鑰更新消息中接收的相關參數保護生成的密文。
[0185]在進行密鑰切換後，新密鑰就成為了當前密鑰，但此時裝置中同時保存了原密鑰和新密鑰，為避免在後續再次更新的時候無法準確確定當前密鑰，在本發明的優選實施例中，可在密鑰切換後將新密鑰和原密鑰進行適當處理，以對新舊密鑰進行區分。對應的，所述裝置還包括:
[0186]當前密鑰存儲單元或原密鑰刪除單元或當前密鑰標識單元；
[0187]所述當前密鑰存儲單元，用於在啟動第一密鑰切換過程和第二密鑰切換過程後，將所述新密鑰存儲在當前密鑰的固定存儲區；
[0188]所述原密鑰刪除單元，用於在啟動第一密鑰切換過程和第二密鑰切換過程後，刪除原密鑰；
[0189]所述當前密鑰標識單元，用於在啟動第一密鑰切換過程和第二密鑰切換過程後，將指示當前密鑰的標識指向所述新密鑰。
[0190]對應上述方法，本發明實施例七還提供了一種用於雙向密鑰切換的裝置，參見圖6，該裝置包括:
[0191]第二密鑰獲得單元21，用於根據對端在先獲得新密鑰時發送的第一密鑰更新消息獲得所述新密鑰；所述第一密鑰更新消息包括新密鑰信息。
[0192]第二密鑰更新單元22，用於在獲得所述新密鑰時，設置新密鑰發送方向不可用並設置新密鑰接收方向可用；以便所述對端在推定或確定所述第二密鑰獲得單元獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用。此時在有數據需要發送給對端時，該裝置的保護單元24仍會用原密鑰保護要發送的數據。
[0193]第三密鑰切換單元23，用於在根據所述第一密鑰更新消息獲得所述新密鑰後的第二時間間隔時刻啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用；以便所述對端在第一次用所述新密鑰成功解保護接收的數據後啟動第二密鑰切換過程，將原密鑰接收方向設置為不可用；其中，所述對端在獲得所述新密鑰時設置新密鑰發送方向不可用並設置新密鑰接收方向可用，並根據接收的數據的保護標識選擇有效的密鑰進行解保護。此時在有數據需要發送給對端時，該裝置的保護單元24會用新密鑰保護要發送的數據。
[0194]其中，所述第二時間間隔不大於所述原密鑰的剩餘有效期。
[0195]需要說明的是，當該第二時間間隔為零時，對端在根據第一密鑰更新消息獲得新密鑰後直接啟動第一密鑰切換過程，此時，對端無需執行設置新密鑰發送方向不可用的操作。
[0196]解保護單元25，用於根據所述對端發送數據的保護標識選擇對應的密鑰進行解保護。
[0197]第四密鑰切換單元26，用於在第一次用所述新密鑰成功解保護後啟動第二密鑰切換過程，將原密鑰接收方向設置為不可用。
[0198]在本發明的優選實施例中，為告知先獲得新密鑰的一端第二密鑰獲得單元已經獲得新密鑰的消息，所述裝置還包括:
[0199]第二密鑰更新消息發送單元，用於在根據所述第一密鑰更新消息獲得所述新密鑰後發送第二密鑰更新消息至所述對端；以便所述對端根據第二密鑰更新消息確定所述第二密鑰獲得單元獲得了所述新密鑰。
[0200]此時，第三密鑰切換單元，具體用於在發送所述第二密鑰更新消息後的第三時間間隔時刻啟動第一密鑰切換過程；或，用於設置第二數據幀號並在發送第二數據幀號的數據至所述對端的時刻啟動第一密鑰切換過程。
[0201]其中，所述第三時間間隔不大於所述原密鑰的剩餘有效期。
[0202]所述第二數據幀號包括在所述第二密鑰更新消息中；所述第二數據幀號的設置大於在發送所述第二密鑰更新消息前使用的最大數據幀號。
[0203]在本發明的另一優選實施例中，該裝置還包括:
[0204]密鑰更新請求消息發送單元，用於在獲得新密鑰前發送密鑰更新請求消息至所述對端；以便所述對端在先獲得新密鑰時根據所述密鑰更新請求消息發送所述第一密鑰更新消息。
[0205]針對第一密鑰更新消息種新密鑰信息的不同，第二密鑰獲得單元獲得新密鑰的方式也不相同。
[0206]比如，當所述新密鑰信息為所述對端利用與通信鏈路另一端的共享信息對所述新密鑰保護後的密文時，所述第二密鑰獲得單元，具體用於利用共享信息對所述新密鑰信息解保護後獲得所述新密鑰。
[0207]再比如，當所述新密鑰信息為所述對端利用與通信鏈路另一端的共享信息對第一參數保護後的密文時，所述第二密鑰獲得單元，具體用於對所述新密鑰信息解保護獲得所述第一參數並利用約定的密鑰算法和所述第一參數獲得所述新密鑰；所述第一參數為用於生成所述新密鑰的參數，如第一通告主密鑰NMK等。
[0208]還比如，當所述新密鑰信息為第二參數時，所述第二密鑰獲得單元，具體用於利用約定的密鑰算法、所述第二參數和與通信鏈路另一端的共享密鑰獲得所述新密鑰；所述第二參數為用於與共享密鑰一起計算得到所述新密鑰的參數。
[0209]在本發明的具體實施例中，上述第一參數或第二參數具有多種具體形式，比如可以是從密碼本中獲得的數據，基於更高安全性的考慮，也可以為對端生成的第一隨機數。
[0210]為進一步體現雙發協商產生新密鑰，在本發明的優選實施例中，雙方還可結合該裝置生成的隨機數生成新密鑰。
[0211]具體的，所述裝置還包括:第二隨機數單元，用於生成第二隨機數；
[0212]所述第二密鑰獲得單元，具體用於當所述新密鑰信息為所述對端利用與通信鏈路另一端的共享信息對第三參數保護後的密文時，對所述新密鑰信息解保護獲得所述第三參數並利用約定的密鑰算法、所述第三參數以及所述第二隨機數獲得所述新密鑰；所述第三參數為用於生成所述新密鑰的參數；
[0213]或，
[0214]所述裝置還包括第三隨機數單元，用於生成所述第三隨機數；
[0215]所述第二密鑰獲得單元，具體用於當所述新密鑰信息為第四參數時，利用約定的密鑰算法、所述第四參數、與通信鏈路另一端的共享密鑰以及所述第三隨機數獲得所述新密鑰；所述第四參數為用於與通信鏈路另一端的共享密鑰一起計算得到所述新密鑰的參數。
[0216]其中，所述第三參數或所述第四參數具有多種具體形式，比如可以是從密碼本中獲得的數據，基於更高安全性的考慮也可以是所述對端生成的第四隨機數。所述第二隨機數、所述第三隨機數包括在所述密鑰更新請求消息中。
[0217]值得注意的是，本發明的方法與本發明的裝置相對應，因此對裝置部分不再詳述，相關部分參見方法實施例即可。以上對本發明實施例進行了詳細介紹，本文中應用了【具體實施方式】對本發明進行了闡述，以上實施例的說明只是用於幫助理解本發明的裝置及方法；同時，對於本領域的一般技術人員，依據本發明的思想，在【具體實施方式】及應用範圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發明的限制。
【權利要求】
1.一種雙向密鑰的切換方法，其特徵在於，所述方法包括: 通信鏈路中的任一端在獲得新密鑰時設置新密鑰發送方向不可用並設置新密鑰接收方向可用； 所述任一端在推定或確定至少η個對端獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用；其中，N ^ n ^ 1，其中N為所述發送方對應的接收方的總數量； 所述任一端根據所述對端發送數據的保護標識選擇有效的密鑰進行解保護； 所述任一端在第一次用所述新密鑰成功解保護所述對端發送的數據後啟動第二密鑰切換過程，將原密鑰接收方向設置為不可用。
2.根據權利要求1所述的方法，其特徵在於，所述方法還包括: 先獲得所述新密鑰的一端發送第一密鑰更新消息至所述對端；所述第一密鑰更新消息包括新密鑰信息； 所述對端根據所述第一密鑰更新消息獲得所述新密鑰； 所述任一端在推定或確定至少η個對端獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程包括: 所述先獲得所述新密鑰的一端在推定或確定所述至少η個對端獲得了所述新密鑰後，原密鑰失效前啟動第一密 鑰切換過程； 所述對端在根據所述第一密鑰更新消息確定所述先獲得新密鑰的一端獲得所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程。
3.根據權利要求2所述的方法，其特徵在於， 所述先獲得所述新密鑰的一端在推定所述至少η個對端獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程包括: 所述先獲得所述新密鑰的一端在發送第一密鑰更新消息後的第一時間間隔時刻啟動第一密鑰切換過程；或， 所述先獲得所述新密鑰的一端在發送第一數據幀號的數據至所述對端的時刻啟動第一密鑰切換過程； 所述對端在根據所述第一密鑰更新消息確定所述先獲得新密鑰的一端獲得所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程包括: 所述對端在根據所述第一密鑰更新消息獲得所述新密鑰後的第二時間間隔時刻啟動第一密鑰切換過程； 其中，所述第一時間間隔大於所述第一密鑰更新消息的傳輸延遲； 所述第一數據幀號由所述先獲得新密鑰的一端設置且大於所述先獲得新密鑰的一端在發送所述第一密鑰更新消息前的使用的最大數據幀號，發送第一數據幀號的數據的時刻與發送第一密鑰更新消息的時刻之間的時間間隔要大於第一密鑰更新消息的傳輸延遲；所述第二時間間隔不大於所述原密鑰的剩餘有效期。
4.根據權利要求2所述的方法，其特徵在於，所述方法還包括: 所述對端在根據所述第一密鑰更新消息獲得所述新密鑰後發送第二密鑰更新消息至所述先獲得所述新密鑰的一端； 所述先獲得所述新密鑰的一端在確定所述至少η個對端獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程包括: 所述先獲得所述新密鑰的一端在接收到所述第二密鑰更新消息後的第三時間間隔時刻啟動第一密鑰切換過程； 所述對端在根據所述第一密鑰更新消息確定所述先獲得新密鑰的一端獲得所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程包括: 所述對端在發送所述第二密鑰更新消息後的第四時間間隔時刻啟動第一密鑰切換過程；或， 所述對端在發送第二數據幀號的數據至所述先獲得所述新密鑰的一端的時刻啟動第一密鑰切換過程； 其中，所述第三時間間隔或所述第四時間間隔不大於所述原密鑰的剩餘有效期；所述第二數據幀號由所述對端設置並通過所述第二密鑰更新消息發送至所述先獲得新密鑰的一端；所述第二數據幀號的設置大於所述對端在發送所述第二密鑰更新消息前使用的最大數據幀號。
5.根據權利要求2所述的方法，其特徵在於，所述方法還包括: 所述任一端在獲得所述新密鑰前發送密鑰更新請求消息至所述對端； 所述先獲得所述新密鑰的一端發送第一密鑰更新消息至所述對端包括: 所述先獲得所述新密鑰 的一端在獲得所述新密鑰時根據所述密鑰更新請求消息發送所述第一密鑰更新消息至所述對端。
6.根據權利要求2-5任一項所述的方法,其特徵在於， 所述新密鑰信息為所述先獲得所述新密鑰的一端利用所述先獲得新密鑰的一端和所述對端的共享信息對所述新密鑰保護後的密文； 所述對端根據所述第一密鑰更新消息獲得所述新密鑰包括: 所述對端對所述新密鑰信息解保護後獲得所述新密鑰； 或， 所述新密鑰信息為所述先獲得所述新密鑰的一端利用所述先獲得新密鑰的一端和所述對端的共享信息對第一參數保護後的密文；其中，所述第一參數為用於生成所述新密鑰的參數； 所述方法還包括: 所述先獲得新密鑰的一端利用約定的密鑰算法和所述第一參數獲得所述新密鑰； 所述對端根據所述第一密鑰更新消息獲得所述新密鑰包括: 所述對端對所述新密鑰信息解保護後獲得第一參數； 所述對端利用約定的密鑰算法和所述第一參數獲得所述新密鑰； 或， 所述新密鑰信息為第二參數；所述第二參數為用於與所述先獲得新密鑰的一端和所述對端的共享密鑰一起計算得到所述新密鑰的參數； 所述方法還包括: 所述先獲得新密鑰的一端利用約定的密鑰算法、所述共享密鑰和所述第二參數獲得所述新密鑰； 所述對端根據所述第一密鑰更新消息獲得所述新密鑰包括:所述對端利用約定的密鑰算法、所述共享密鑰和所述第二參數獲得所述新密鑰。
7.根據權利要求5所述的方法，其特徵在於， 所述新密鑰信息為所述先獲得新密鑰的一端利用所述先獲得新密鑰的一端和所述對端的共享信息對第三參數保護生成的密文；所述第三參數為用於生成所述新密鑰的參數；所述方法還包括: 所述先獲得新密鑰的一端利用約定的密鑰算法、所述第三參數以及所述對端生成的第二隨機數獲得所述新密鑰； 所述對端根據所述第一密鑰更新消息獲得所述新密鑰包括: 所述對端對所述新密鑰信息解保護獲得所述第三參數； 所述對端利用約定的密鑰算法、所述第三參數以及自身生成的所述第二隨機數獲得所述新密鑰； 或， 所述新密鑰信息為第四參數；所述第四參數為用於與所述先獲得新密鑰的一端和所述對端的共享密鑰一起計算得到所述新密鑰的參數； 所述方法還包括: 所述先獲得新密鑰的一端利用約定的密鑰算法、所述共享密鑰、所述第四參數以及所述對端生成的第三隨機數獲得所述新密鑰； 所述對端根據所述第一密鑰更新消息獲得所述新密鑰包括: 所述對端利用約定的密鑰算法、所述共享密鑰、所述第四參數以及所述對端生成的第三隨機數獲得所述新密鑰； 其中，所述第二隨機數、所述第三隨機數包括在所述密鑰更新請求消息中。
8.根據權利要求1所述的方法，其特徵在於，所述方法還包括: 所述任一端在啟動第一密鑰切換過程和第二密鑰切換過程後，所述任一端將新密鑰存儲在當前密鑰的固定存儲區或刪除原密鑰或將指示當前密鑰的標識指向所述新密鑰。
9.一種用於實現雙向密鑰切換的裝置，其特徵在於，所述裝置包括: 第一密鑰獲得單元，用於獲得所述新密鑰； 第一密鑰更新單元，用於在獲得新密鑰時設置新密鑰發送方向不可用並設置新密鑰接收方向可用；以便對端在推定或確定所述第一密鑰獲得單元獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用； 第一密鑰切換單元，用於在推定或確定至少η個所述對端獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用；其中，N > η > 1，其中N為所述發送方對應的接收方的總數量；所述對端在獲得所述新密鑰時設置新密鑰發送方向不可用並設置新密鑰接收方向可用，並根據接收的數據的保護標識選擇有效的密鑰進行解保護； 保護單元，用於在設置新密鑰發送方向不可用後，利用原密鑰保護髮送至所述對端的數據；所述保護單元，還用於在設置原密鑰發送方向不可用並設置新密鑰發送方向可用後，利用所述新密鑰保護髮送至所述對端的數據； 解保護單元，用於根據所述對端發送數據的保護標識選擇對應的密鑰進行解保護；第二密鑰切換單元，用於在第一次用所述新密鑰成功解保護後啟動第二密鑰切換過程，將原密鑰接收方向設置為不可用。
10.根據權利要求9所述的裝置，其特徵在於，所述裝置還包括: 第一密鑰更新消息發送單元，用於在先於所述對端獲得所述新密鑰時，發送第一密鑰更新消息至所述對端；以便所述對端根據所述第一密鑰更新消息獲得所述新密鑰；所述第一密鑰更新消息包括新密鑰信息； 所述第一密鑰切換單元，具體用於在發送第一密鑰更新消息後的第一時間間隔時刻啟動第一密鑰切換過程； 或， 所述第一密鑰切換單元，具體用於設置第一數據幀號並在發送第一數據幀號的數據至所述對端的時刻啟動第一密鑰切換過程； 其中，所述第一時間間隔大於所述第一密鑰更新消息的傳輸延遲；所述第一數據幀號大於發送所述第一密鑰更新消息前的使用的最大數據幀號，發送第一數據幀號的數據的時刻與發送第一密鑰更新消息的時刻之間的時間間隔要大於第一密鑰更新消息的傳輸延遲。
11.根據權利要求10所述的裝置，其特徵在於，所述第一密鑰切換單元，具體用於在接收到第二密鑰更新消息後的第二時間間隔時刻啟動第一密鑰切換過程；其中，所述第二密鑰更新消息是所述對端在根據所述第一密鑰更新消息獲得所述新密鑰後返回的； 其中，所述第二時間間隔不大於所述原密鑰的剩餘有效期。
12.根據權利要求10所述的裝置，其特徵在於，所述第一密鑰更新消息發送單元，具體用於根據密鑰更新請求消息發送所述第一密鑰更新消息至所述對端；其中，所述密鑰更新請求消息是所述對端在獲得·所述新密鑰前發送的。
13.根據權利要求10-12任一項所述的裝置，其特徵在於， 所述裝置還包括新密鑰單元，用於利用與所述對端的共享信息對所述新密鑰保護生成所述新密鑰信息； 或， 所述裝置還包括第一參數單元，用於利用與所述對端的共享信息對第一參數保護生成所述新密鑰信息，其中，所述第一參數為用於生成所述新密鑰的參數，所述第一密鑰獲得單元，具體用於利用約定的密鑰算法和所述第一參數獲得所述新密鑰； 或， 所述第一密鑰獲得單元，具體用於當所述新密鑰信息為第二參數時，利用約定的密鑰算法、所述第二參數和與所述對端的共享密鑰獲得所述新密鑰，其中，所述第二參數為用於與所述對端的共享密鑰一起計算得到所述新密鑰的參數。
14.根據權利要求12所述的裝置，其特徵在於， 所述裝置還包括第三參數單元，用於利用與所述對端的共享信息對第三參數保護生成所述新密鑰信息，其中，所述第三參數為用於生成所述新密鑰的參數，所述第一密鑰獲得單元，具體用於利用約定的密鑰算法、所述第三參數以及所述對端生成的第二隨機數獲得所述新密鑰； 或， 所述第一密鑰獲得單元，具體用於當所述新密鑰信息為第四參數時，利用約定的密鑰算法、所述第四參數、與所述對端的共享密鑰以及所述對端生成的第三隨機數獲得所述新密鑰，其中，所述第四參數為用於與所述對端的共享密鑰一起計算得到所述新密鑰的參數； 其中，所述第二隨機數或所述第三隨機數由所述對端生成並包括在所述密鑰更新請求消息中。
15.根據權利要求9所述的裝置，其特徵在於，所述裝置還包括: 當前密鑰存儲單元或原密鑰刪除單元或當前密鑰標識單元； 所述當前密鑰存儲單元，用於在啟動第一密鑰切換過程和第二密鑰切換過程後，將所述新密鑰存儲在當前密鑰的固定存儲區； 所述原密鑰刪除單元，用於在啟動第一密鑰切換過程和第二密鑰切換過程後，刪除原密鑰； 所述當前密鑰標識單元，用於在啟動第一密鑰切換過程和第二密鑰切換過程後，將指示當前密鑰的標識指向所述新密鑰。
16.一種用於實現雙向密鑰切換的裝置，其特徵在於，所述裝置包括: 第二密鑰獲得單元，用於根據對端在先獲得新密鑰時發送的第一密鑰更新消息獲得所述新密鑰；所述第一密鑰更新消息包括新密鑰信息； 第二密鑰更新單元，用於在獲得所述新密鑰時，設置新密鑰發送方向不可用並設置新密鑰接收方向可用；以便所述對端在推定或確定所述第二密鑰獲得單元獲得了所述新密鑰後，原密鑰失效前啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向設置為可用； 第三密鑰切換單元，用於在根據所述第一密鑰更新消息獲得所述新密鑰後的第二時間間隔時刻啟動第一密鑰切換過程，將所述原密鑰發送方向設置為不可用並將所述新密鑰發送方向 設置為可用；其中，所述對端在獲得所述新密鑰時設置新密鑰發送方向不可用並設置新密鑰接收方向可用，並根據接收的數據的保護標識選擇有效的密鑰進行解保護； 保護單元，用於在設置新密鑰發送方向不可用後，利用原密鑰保護髮送至所述對端的數據；所述保護單元，還用於在設置原密鑰發送方向不可用並設置新密鑰發送方向可用後，利用所述新密鑰保護髮送至所述對端的數據； 解保護單元，用於根據所述對端發送數據的保護標識選擇對應的密鑰進行解保護；第四密鑰切換單元，用於在第一次用所述新密鑰成功解保護後啟動第二密鑰切換過程，將原密鑰接收方向設置為不可用； 其中，所述第二時間間隔不大於所述原密鑰的剩餘有效期。
17.根據權利要求16所述的裝置，其特徵在於，所述裝置還包括: 第二密鑰更新消息發送單元，用於在根據所述第一密鑰更新消息獲得所述新密鑰後發送第二密鑰更新消息至所述對端；以便所述對端根據第二密鑰更新消息確定所述第二密鑰獲得單元獲得了所述新密鑰； 所述第三密鑰切換單元，具體用於在發送所述第二密鑰更新消息後的第三時間間隔時刻啟動第一密鑰切換過程；或， 所述第三密鑰切換單元，具體用於設置第二數據幀號並在發送第二數據幀號的數據至所述對端的時刻啟動第一密鑰切換過程；其中，所述第三時間間隔不大於所述原密鑰的剩餘有效期； 所述第二數據幀號包括在所述第二密鑰更新消息中；所述第二數據幀號的設置大於在發送所述第二密鑰更新消息前使用的最大數據幀號。
18.根據權利要求16所述的裝置，其特徵在於，所述裝置還包括: 密鑰更新請求消息發送單元，用於在獲得新密鑰前發送密鑰更新請求消息至所述對端；以便所述對端在先獲得新密鑰時根據所述密鑰更新請求消息發送所述第一密鑰更新消肩、O
19.根據權利要求16-18任一項所述的裝置，其特徵在於， 所述第二密鑰獲得單元，具體用於當所述新密鑰信息為所述對端利用與通信鏈路另一端的共享信息對所述新密鑰保護後的密文時，對所述新密鑰信息解保護後獲得所述新密鑰； 或， 所述第二密鑰獲得單元，具體用於當所述新密鑰信息為所述對端利用與通信鏈路另一端的共享信息對第一參數保護後的密文時，對所述新密鑰信息解保護獲得所述第一參數並利用約定的密鑰算法和所述第一參數獲得所述新密鑰；所述第一參數為用於生成所述新密鑰的參數； 或， 所述第二密鑰獲得單元，具體用於當所述新密鑰信息為第二參數時，利用約定的密鑰算法、所述第二參數和與通信鏈路另一端的共享密鑰獲得所述新密鑰；所述第二參數為用於與共享密鑰一起計算得到 所述新密鑰的參數。
20.根據權利要求18所述的裝置，其特徵在於， 所述裝置還包括:第二隨機數單元，用於生成第二隨機數； 所述第二密鑰獲得單元，具體用於當所述新密鑰信息為所述對端利用與通信鏈路另一端的共享信息對第三參數保護後的密文時，對所述新密鑰信息解保護獲得所述第三參數並利用約定的密鑰算法、所述第三參數以及所述第二隨機數獲得所述新密鑰；所述第三參數為用於生成所述新密鑰的參數； 或， 所述裝置還包括第三隨機數單元，用於生成所述第三隨機數； 所述第二密鑰獲得單元，具體用於當所述新密鑰信息為第四參數時，利用約定的密鑰算法、所述第四參數、與通信鏈路另一端的共享密鑰以及所述第三隨機數獲得所述新密鑰；所述第四參數為用於與通信鏈路另一端的共享密鑰一起計算得到所述新密鑰的參數； 其中，所述第二隨機數、所述第三隨機數包括在所述密鑰更新請求消息中。
【文檔編號】H04L9/14GK103595527SQ201210286523
【公開日】2014年2月19日 申請日期:2012年8月13日 優先權日:2012年8月13日
【發明者】鐵滿霞, 李琴, 布寧 申請人:西安西電捷通無線網絡通信股份有限公司