專利名稱：：對(duì)稱密鑰更新方法、裝置和對(duì)稱加密方法與對(duì)稱解密方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及加密技術(shù)，尤其涉及一種對(duì)稱密鑰更新方法和對(duì)稱密鑰更新裝置，以及對(duì)稱加密方法和對(duì)稱解密方法。
背景技術(shù)：
：網(wǎng)絡(luò)傳輸安全是開(kāi)放性互聯(lián)網(wǎng)的一個(gè)熱點(diǎn)問(wèn)題。對(duì)數(shù)據(jù)進(jìn)行加密和消息摘要運(yùn)算是最常用的傳輸安全保障措施。數(shù)據(jù)存儲(chǔ)和傳輸安全保障中的常用的算法包括對(duì)稱加密算法和非對(duì)稱加密算法，其中，對(duì)稱加密算法加、解密時(shí)使用相同密鑰。對(duì)稱加密算法具有運(yùn)算速度快、可支持較長(zhǎng)的密鑰長(zhǎng)度等優(yōu)點(diǎn)。目前常用的加密算法都是對(duì)外公開(kāi)的，密鑰是唯一不公開(kāi)的信息，因此算法的安全性主要取決于密鑰的安全性。防破解的主要措施包括選用長(zhǎng)度盡量長(zhǎng)和組成盡量復(fù)雜的密鑰，以及定期更新密鑰。對(duì)稱加密算法要求加解密雙方的密鑰保持一致，因此，密鑰管理是使用這類算法時(shí)的一個(gè)難題。目前大部分應(yīng)用中，密鑰需要人工更新，工作量大，因此更新周期一般都比較長(zhǎng)，數(shù)月、數(shù)年甚至于根本就不更新。加密算法的破解主要是時(shí)間問(wèn)題，在已知加密算法和密文的情況下，密鑰更新周期越長(zhǎng)，意味著風(fēng)險(xiǎn)越大。
發(fā)明內(nèi)容本發(fā)明要解決的一個(gè)技術(shù)問(wèn)題是提供一種具有較高安全性的對(duì)稱密鑰的更新方法。本發(fā)明提供一種對(duì)稱密鑰的更新方法，包括步驟生成三元密鑰組，該三元密鑰組包括加密密鑰、用于選擇加/解密算法的參數(shù)和用于選擇消息摘要算法的參數(shù)；將三元密鑰組發(fā)送給密鑰使用者。5根據(jù)本發(fā)明的對(duì)稱密鑰的更新方法的一個(gè)實(shí)施例，該方法在密鑰更新前還包括步驟在密鑰使用者和密鑰生成者之間協(xié)商加解密算法和/或消息摘要算法的集合。根據(jù)本發(fā)明的對(duì)稱密鑰的更新方法的一個(gè)實(shí)施例，該方法在密鑰更新前還包括步驟在密鑰使用者和密鑰生成者之間建立安全的連接。其中，安全的連接可以是加密套接字協(xié)議層SSL，或者，該安全的連接發(fā)送的數(shù)據(jù)由預(yù)先配置的對(duì)稱加密算法、消息摘要算法和密鑰加密。根據(jù)本發(fā)明的的對(duì)稱密鑰的更新方法的一個(gè)實(shí)施例，該方法還包括步驟將該三元密鑰組的生效時(shí)間發(fā)送給密鑰使用者，并且在生效時(shí)間啟用該三元密鑰組。本發(fā)明要解決的另一個(gè)技術(shù)問(wèn)題是提供一種具有較高安全性的對(duì)稱密鑰的更新裝置。本發(fā)明提供的對(duì)稱密鑰的更新裝置，包括生成模塊，用于生成三元密鑰組，該三元密鑰組包括加密密鑰、用于選擇加/解密算法的參數(shù)和用于選擇消息摘要算法的參數(shù)；發(fā)送模塊用于將該三元密鑰組發(fā)送給密鑰使用者。根據(jù)本發(fā)明的對(duì)稱密鑰的更新裝置的一個(gè)實(shí)施例，該更新裝置還包括協(xié)商模塊，用于接收加解密算法和/或消息摘要算法的集合，確定并返回自身支持的加解密算法和/或消息摘要算法的交集。發(fā)送模塊還用于發(fā)送所述三元密鑰組的生效時(shí)間到密鑰使用者。本發(fā)明還提供一種對(duì)稱加密方法，包括步驟根據(jù)三元密鑰組確定加密密鑰、加密算法和消息摘要算法；根據(jù)所述加密密鑰和加密算法對(duì)數(shù)據(jù)進(jìn)行加密，并通過(guò)所述消息摘要算法生成消息摘要。根據(jù)本發(fā)明的對(duì)稱加密方法的一個(gè)實(shí)施例，該三元密鑰組包括整數(shù)型的加密算法參數(shù)和摘要算法參數(shù)。根據(jù)三元密鑰組確定密鑰算法和消息摘要算法的步驟包括對(duì)加密算法參數(shù)對(duì)加密算法的個(gè)數(shù)取模，選擇算法序號(hào)對(duì)應(yīng)于余數(shù)的加密算法；對(duì)摘要算法參數(shù)對(duì)消息摘要算法的個(gè)數(shù)取模，選擇算法序號(hào)對(duì)應(yīng)于余數(shù)的消息摘要算法。本發(fā)明還提供一種對(duì)稱解密方法，包括步驟根據(jù)三元密鑰組確定解密密鑰、解密算法和消息摘要算法；根據(jù)所述解密密鑰和解密算法對(duì)數(shù)據(jù)進(jìn)行解密，通過(guò)消息摘要算法驗(yàn)證數(shù)據(jù)的完整性。根據(jù)本發(fā)明的對(duì)稱解密方法的一個(gè)實(shí)施例，三元密鑰組包括整數(shù)型的加密算法參數(shù)和摘要算法參數(shù)。沖艮據(jù)三元密鑰組確定密鑰算法和消息摘要算法的步驟包括對(duì)加密算法參數(shù)對(duì)解密算法的個(gè)數(shù)取模，選擇算法序號(hào)對(duì)應(yīng)于余數(shù)的解密算法；對(duì)摘要算法參數(shù)對(duì)消息摘要算法的個(gè)數(shù)取模，選擇算法序號(hào)對(duì)應(yīng)于余數(shù)的消息摘要算法。根據(jù)本發(fā)明的對(duì)稱解密方法的一個(gè)實(shí)施例，還包括步驟保存三元密鑰組的歷史記錄；如果當(dāng)前三元密鑰組對(duì)數(shù)據(jù)解密和驗(yàn)證失敗，則使用三元密鑰組的歷史記錄進(jìn)行數(shù)據(jù)解密和驗(yàn)證。本發(fā)明提供的對(duì)稱密鑰的更新方法和裝置，更新的密鑰信息包括加解密算法和消息摘要算法相關(guān)的參數(shù)，有效保障數(shù)據(jù)傳輸和存儲(chǔ)的安全，具有較高的安全性。圖1為根據(jù)本發(fā)明的對(duì)稱密鑰的更新方法的一個(gè)實(shí)施例的流程圖；圖2為根據(jù)本發(fā)明的對(duì)稱密鑰的更新方法的另一個(gè)實(shí)施例的流程圖；圖3為根據(jù)本發(fā)明的對(duì)稱加密方法的一個(gè)實(shí)施例的流程圖；圖4為根據(jù)本發(fā)明的對(duì)稱解密方法的一個(gè)實(shí)施例的流程圖；圖5為單點(diǎn)登錄的應(yīng)用例的流程圖；圖6為根據(jù)本發(fā)明的對(duì)稱密鑰的更新裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖；圖7為根據(jù)本發(fā)明的對(duì)稱密鑰的更新裝置的另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。具體實(shí)施方式下面參照附圖對(duì)本發(fā)明進(jìn)行更全面的描述，其中說(shuō)明本發(fā)明的示例性實(shí)施例。7在下文的描述中，通常需要由加解密雙方中的一方負(fù)責(zé)算法和密鑰管理，為描述方便起見(jiàn)，將管理算法和密鑰的一方稱為密鑰管理者，另一方稱為密鑰使用者。同時(shí)需要指出的是，在一些應(yīng)用中，加解密可由一方實(shí)現(xiàn)。圖1為根據(jù)本發(fā)明的對(duì)稱密鑰的更新方法的一個(gè)實(shí)施例的流程圖。如圖1所示，在步驟101，密鑰管理者生成三元密鑰組，三元密鑰組包括加密密鑰、用于選擇加/解密算法的參數(shù)和用于選擇消息摘要算法的參數(shù)。其中，加密密鑰可由任意可見(jiàn)字符組成，且長(zhǎng)度較長(zhǎng)，用于選擇算法的參數(shù)可以用整數(shù)表示。在步驟103，密鑰管理者將三元密鑰組發(fā)送給密鑰使用者。密鑰使用者用獲得的新的三元密鑰組更新對(duì)稱加解密算法的密鑰、加解密算法和消息摘要算法。圖2為根據(jù)本發(fā)明的對(duì)稱密鑰的更新方法的另一實(shí)施例的流程圖。如圖2所示，在步驟201,在密鑰管理者和密鑰使用者之間建立安全的連接。加、解密雙方建立一個(gè)連接以協(xié)商、更新算法和密鑰。該連接應(yīng)采用可靠、安全的傳輸方式，確保算法和密鑰數(shù)據(jù)傳輸?shù)目煽啃院桶踩浴＿B接的可靠性可以由傳輸協(xié)議保障，如TCP協(xié)議。連接的安全性保障可以由雙方預(yù)先配置的對(duì)稱加密算法、消息摘要算法和密鑰對(duì)協(xié)商/更新消息進(jìn)行加密、消息摘要運(yùn)算保障，并在使用過(guò)程中以本方案描述的方法自動(dòng)更新，也可以由其他安全措施保障，如SSL。需要注意的是，對(duì)一個(gè)服務(wù)器實(shí)現(xiàn)加解密的情形，不需要建立連接。在步驟203，密鑰管理者和密鑰使用者之間協(xié)商加解密算法和消息摘要算法。加解密雙方建立連接后，密鑰使用者將自己支持的加密和消息摘要算法的集合發(fā)送給密鑰管理者，密鑰管理者從該集合中找出與自己支持的算法的交集，并通知密鑰使用者，雙方確認(rèn)后本階段結(jié)束。需要指出的是，算法協(xié)商的步驟是可選的。如果預(yù)先配置了雙方支持的算法集，則不需要進(jìn)行協(xié)商；對(duì)一個(gè)服務(wù)器實(shí)現(xiàn)加解密的情形，也不需要協(xié)商。在步驟205，密鑰管理者生成三元密鑰組，將三元密鑰組及生效起始時(shí)間發(fā)給密鑰使用者。生效起始時(shí)間可以用特殊值表示立即生效。在步驟207,加解密雙方在約定的生效起始時(shí)間啟用新的三元密鑰組，對(duì)傳輸數(shù)據(jù)進(jìn)行加/解密和消息摘要運(yùn)算?？梢詫⒃荑€組記錄到歷史記錄中，雙方維護(hù)若干個(gè)最近的歷史三元密鑰組及其生效起止時(shí)間，以便對(duì)算法更新前已經(jīng)加密的數(shù)據(jù)進(jìn)行解密。解密方在解密和驗(yàn)證時(shí)，如果用當(dāng)前使用的三元密鑰組解密和驗(yàn)證失敗，可以逆序回溯若干個(gè)歷史記錄，嘗試使用歷史三元密鑰組解密和驗(yàn)證。算法更新可以由管理者控制，按一定的周期更新，如每天更新一次，或者按照需要隨時(shí)更新。根據(jù)本發(fā)明的對(duì)稱密鑰的更新方法的一個(gè)實(shí)施例，密鑰管理者可獨(dú)立地產(chǎn)生三個(gè)隨機(jī)數(shù)，其中一個(gè)作為加密密鑰，另兩個(gè)分別用于選擇加(解)密算法和消息摘要算法。其中，密鑰可由字符組成，長(zhǎng)度較長(zhǎng)。根據(jù)隨機(jī)數(shù)選擇加密算法和消息摘要算法的方法可以采用但不限于以下方法產(chǎn)生整數(shù)型的隨機(jī)數(shù)，或者將字符串型的隨機(jī)數(shù)轉(zhuǎn)化為整數(shù)，然后對(duì)算法個(gè)數(shù)取模，余數(shù)對(duì)應(yīng)于算法的序號(hào)，從而選擇出相應(yīng)的算法。如有n個(gè)加密算法A。、A'……A",產(chǎn)生的隨機(jī)數(shù)為i，則第(i。/。n)個(gè)算法即為本次選擇的算法。圖3為根據(jù)本發(fā)明的對(duì)稱加密方法的一個(gè)實(shí)施例的流程圖。如圖3所示，在步驟301，根據(jù)三元密鑰組確定加密密鑰、加密算法和消息摘要算法。在步驟303，根據(jù)加密密鑰和加密算法對(duì)數(shù)據(jù)進(jìn)行加密，并通過(guò)消息摘要算法生成消息摘要。根據(jù)本發(fā)明的對(duì)稱加密方法的一個(gè)實(shí)施例，三元密鑰組包括整數(shù)型的加密算法參數(shù)和摘要算法參數(shù)，根據(jù)三元密鑰組確定密鑰算法和消息摘要算法的步驟包括對(duì)所述加密算法參數(shù)對(duì)加密算法的個(gè)數(shù)取模，選擇算法序號(hào)對(duì)應(yīng)于余數(shù)的加密算法；對(duì)所述摘要算法參數(shù)對(duì)消息摘要算法的個(gè)數(shù)取模，選擇算法序號(hào)對(duì)應(yīng)于余數(shù)的消息摘要算法。圖4為根據(jù)本發(fā)明的對(duì)稱解密方法的一個(gè)實(shí)施例的流程圖。如圖4所示，在步驟401，根據(jù)三元密鑰組確定解密密鑰、解密算法和消息摘要算法。在步驟403,根據(jù)解密密鑰和解密算法對(duì)數(shù)據(jù)進(jìn)行解密，通過(guò)消息摘要算法驗(yàn)證數(shù)據(jù)的完整性。在步驟405，判斷解密/驗(yàn)證是否成功，如果驗(yàn)證成功，則解密過(guò)程結(jié)束，否則執(zhí)行步驟407。在步驟407,查找三元密鑰組的歷史記錄，判斷是否存在歷史記錄(步驟409)，如果存在，則繼續(xù)執(zhí)行步驟411，否則，驗(yàn)證失敗。在步驟411,用歷史記錄中的三元密鑰組解密/驗(yàn)證數(shù)據(jù)。需要指出的是，在另一個(gè)實(shí)施例中，可以不包含步驟405至步驟411。根據(jù)本發(fā)明的對(duì)稱解密方法的一個(gè)實(shí)施例，三元密鑰組包括整數(shù)型的加密算法參數(shù)和摘要算法參數(shù)。根據(jù)三元密鑰組確定密鑰算法和消息摘要算法的步驟包括對(duì)加密算法參數(shù)對(duì)解密算法的個(gè)數(shù)取模，選擇算法序號(hào)對(duì)應(yīng)于余數(shù)的解密算法；對(duì)摘要算法參數(shù)對(duì)消息摘要算法的個(gè)數(shù)取模，選擇算法序號(hào)對(duì)應(yīng)于余數(shù)的消息摘要算法。下面介紹本發(fā)明的可變?nèi)荑€組生成及自動(dòng)更新方法在單點(diǎn)登錄中的一個(gè)應(yīng)用例。單點(diǎn)登錄是一種方便用戶訪問(wèn)多個(gè)系統(tǒng)的技術(shù)，用戶只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以在多個(gè)系統(tǒng)間自由穿梭，不必重復(fù)輸入用戶名和口令來(lái)確定身份。圖5示出該單點(diǎn)登錄的流程圖。如圖5所示，用戶通過(guò)客戶端訪問(wèn)應(yīng)用系統(tǒng)受限資源(步驟501)。如果尚未登錄，應(yīng)用系統(tǒng)將請(qǐng)求重定向到認(rèn)證中心，并將客戶端的cookie傳遞給認(rèn)證中心(步驟503、505)。認(rèn)證中心檢查客戶端cookie的合法性(步驟507),如果cookie有效，即cookie記錄用戶此前已登錄，且尚在有效期，該用戶通過(guò)驗(yàn)證；否則執(zhí)行認(rèn)證流程，要求用戶輸入用戶名、口令進(jìn)行驗(yàn)證(步驟509)。如果認(rèn)證通過(guò)，為客戶端設(shè)置或者更新cookie(步驟511、513)，將認(rèn)證結(jié)果重定向到應(yīng)用系統(tǒng)(步驟515)。應(yīng)用系統(tǒng)檢查認(rèn)證結(jié)果(步驟517)，用戶驗(yàn)證后，決定是否允許訪問(wèn)(步驟519)。如果認(rèn)證通過(guò)，登錄其它相關(guān)的應(yīng)用系統(tǒng)時(shí)，只須-驗(yàn)證客戶端cookie,就可驗(yàn)證通過(guò)，不需要再次輸入用戶名、口令。在上述流程中，該技術(shù)依賴于認(rèn)證中心在客戶端記錄的cookie,因此必須對(duì)cookie采取加密和防墓改的安全保障措施，同時(shí)，認(rèn)證結(jié)果從認(rèn)證中心重定向到應(yīng)用系統(tǒng)過(guò)程中，也須確保傳輸?shù)陌踩?。因此，cookie必須在認(rèn)證中心經(jīng)加密、消息摘要運(yùn)算后，發(fā)放、存儲(chǔ)于客戶端。驗(yàn)證時(shí)，cookie通過(guò)重定向傳回給認(rèn)證中心，由認(rèn)證中心進(jìn)行解密驗(yàn)證；用戶身份認(rèn)證結(jié)果則由認(rèn)證中心經(jīng)加密和消息摘要運(yùn)算后，傳輸給應(yīng)用系統(tǒng)，由應(yīng)用系統(tǒng)解密認(rèn)證結(jié)果。下表1示出了要加密數(shù)據(jù)以及加解密雙方<table>tableseeoriginaldocumentpage11</column></row><table>表l上述應(yīng)用例采用本發(fā)明的可變?nèi)荑€組生成和自動(dòng)更新技術(shù)，確保cookie和認(rèn)證結(jié)果的安全性本實(shí)例需維護(hù)兩組三元密鑰組，一組由認(rèn)證中心單獨(dú)維護(hù)，用于cookie的加、解密；另一組由認(rèn)證中心和應(yīng)用系統(tǒng)共同維護(hù)，i人證中心加密i人證結(jié)果，應(yīng)用系統(tǒng)解密該結(jié)果。圖6為根據(jù)本發(fā)明的對(duì)稱密鑰的更新裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。如圖6所示，該更新裝置包括生成模塊61和發(fā)送模塊62。其中，生成模塊61用于生成三元密鑰組，該三元密鑰組包括加密密鑰、用于選擇加/解密算法的參數(shù)和用于選擇消息摘要算法的參數(shù)；發(fā)送模塊62用于將所述三元密鑰組發(fā)送給密鑰使用者。圖7為根據(jù)本發(fā)明的對(duì)稱密鑰的更新裝置的另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。如圖7所示，該更新裝置包括協(xié)商模塊70、生成模塊71、發(fā)送模塊72和可選的記錄存儲(chǔ)模塊73。其中，協(xié)商模塊70用于接收加解密算法和/或消息摘要算法的集合，確定并返回自身支持的加解密算法和/或消息摘要算法的交集。生成模塊71和發(fā)送模塊72的功能和圖6中的對(duì)應(yīng)模塊相似。記錄存儲(chǔ)模塊73用于存儲(chǔ)三元密鑰組的歷史記錄。根據(jù)本發(fā)明的更新裝置的一個(gè)實(shí)施例，發(fā)送模塊還用于發(fā)送三元密鑰組的生效時(shí)間到密鑰使用者。本發(fā)明的對(duì)稱密鑰的加解密方法及其更新方法和裝置，三元密鑰組中除了包括密鑰，還包括用于選擇加/解密算法和消息摘要算法的參數(shù)，采用可變的加密和消息摘要算法，算法和密鑰都可獨(dú)立變化，有效保障數(shù)據(jù)傳輸和存儲(chǔ)的安全性。本發(fā)明的對(duì)稱密鑰的更新方法和裝置，可以自動(dòng)更新三元密鑰組，可按需要靈活設(shè)置更新周期，且更新過(guò)程不需要人工干預(yù)，大大簡(jiǎn)化算法和密鑰管理，提高加密保障的安全性。此外，本發(fā)明的方法和裝置實(shí)現(xiàn)簡(jiǎn)單，加解密雙方增加少量軟件邏輯即可實(shí)現(xiàn)，且運(yùn)算要求不高，不需要其它額外的投資。綜上所述，本發(fā)明采用可變?nèi)荑€組對(duì)數(shù)據(jù)進(jìn)行加密和消息摘要運(yùn)算，且三元密鑰組定期更新，可以有效保障數(shù)據(jù)傳輸和存儲(chǔ)的安全性。本發(fā)明的描述是為了示例和描述起見(jiàn)而給出的，而并不是無(wú)遺漏的或者將本發(fā)明限于所公開(kāi)的形式。很多修改和變化對(duì)于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描述實(shí)施例是為了更好說(shuō)明本發(fā)明的原理和實(shí)際應(yīng)用，并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計(jì)適于特定用途的帶有各種修改的各種實(shí)施例。1權(quán)利要求1.一種對(duì)稱密鑰的更新方法，其特征在于，包括步驟生成三元密鑰組，所述三元密鑰組包括加密密鑰、用于選擇加/解密算法的參數(shù)和用于選擇消息摘要算法的參數(shù)；將所述三元密鑰組發(fā)送給密鑰使用者。2.根據(jù)權(quán)利要求1所述的對(duì)稱密鑰的更新方法，其特征在于，在密鑰更新前，還包括步驟在密鑰使用者和密鑰生成者之間協(xié)商加解密算法和/或消息摘要算法的集合。3.根據(jù)權(quán)利要求1或2所述的對(duì)稱密鑰的更新方法，其特征在于，在密鑰更新前，還包括步驟在密鑰使用者和密鑰生成者之間建立安全的連接。4.根據(jù)權(quán)利要求3所述的對(duì)稱密鑰的更新方法，其特征在于，所述安全的連接為加密套接字協(xié)議層SSL，或者，所述安全的連接發(fā)送的數(shù)據(jù)由預(yù)先配置的對(duì)稱加密算法、消息摘要算法和密鑰加密。5.根據(jù)權(quán)利要求1或2所述的對(duì)稱密鑰的更新方法，其特征在于，還包括步驟將所述三元密鑰組的生效時(shí)間發(fā)送給密鑰^f吏用者；在所述生效時(shí)間啟用所述三元密鑰組。6.根據(jù)權(quán)利要求1所述的對(duì)稱密鑰的更新方法，其特征在于，還包括步驟保存三元密鑰組的歷史記錄。7.—種對(duì)稱密鑰的更新裝置，其特征在于，包括生成模塊，用于生成三元密鑰組，所述三元密鑰組包括加密密鑰、用于選擇加/解密算法的參數(shù)和用于選擇消息摘要算法的參數(shù)；發(fā)送模塊，用于將所述三元密鑰組發(fā)送給密鑰使用者。8.根據(jù)權(quán)利要求7所述的對(duì)稱密鑰的更新裝置，其特征在于，還包括協(xié)商模塊，用于接收加解密算法和/或消息摘要算法的集合，確定并返回自身支持的加解密算法和/或消息摘要算法的交集。9.根據(jù)權(quán)利要求7所述的對(duì)稱密鑰的更新裝置，其特征在于，所述發(fā)送模塊還用于發(fā)送所述三元密鑰組的生效時(shí)間到密鑰使用者。10.根據(jù)權(quán)利要求7至9中任意一項(xiàng)所述的對(duì)稱密鑰的更新裝置，其特征在于，還包括記錄存儲(chǔ)模塊，用于存儲(chǔ)三元密鑰組的歷史記錄。11.一種對(duì)稱加密方法，其特征在于，包括步驟根據(jù)三元密鑰組確定加密密鑰、加密算法和消息摘要算法；根據(jù)所述加密密鑰和加密算法對(duì)數(shù)據(jù)進(jìn)行加密，并通過(guò)所述消息摘要算法生成消息摘要。12.根據(jù)權(quán)利要求11所述的對(duì)稱加密方法，其特征在于，所述三元密鑰組包括整數(shù)型的加密算法參數(shù)和摘要算法參數(shù)；所述根據(jù)三元密鑰組確定密鑰算法和消息摘要算法的步驟包括對(duì)所述加密算法參數(shù)對(duì)加密算法的個(gè)數(shù)取模，選擇算法序號(hào)對(duì)應(yīng)于余數(shù)的加密算法；對(duì)所述摘要算法參數(shù)對(duì)消息摘要算法的個(gè)數(shù)取模，選擇算法序號(hào)對(duì)應(yīng)于余數(shù)的消息摘要算法。13.—種對(duì)稱解密方法，其特征在于，包括步驟根據(jù)三元密鑰組確定解密密鑰、解密算法和消息摘要算法；根據(jù)所述解密密鑰和解密算法對(duì)數(shù)據(jù)進(jìn)行解密，通過(guò)所述消息摘要算法驗(yàn)證數(shù)據(jù)的完整性。14.根據(jù)權(quán)利要求13所述的對(duì)稱解密方法，其特征在于，所述三元密鑰組包括整數(shù)型的加密算法參數(shù)和摘要算法參數(shù)；所述根據(jù)三元密鑰組確定密鑰算法和消息摘要算法的步驟包括對(duì)所述加密算法參數(shù)對(duì)解密算法的個(gè)數(shù)取模，選擇算法序號(hào)對(duì)應(yīng)于余數(shù)的解密算法；對(duì)所述摘要算法參數(shù)對(duì)消息摘要算法的個(gè)數(shù)取模，選擇算法序號(hào)對(duì)應(yīng)于余數(shù)的消息摘要算法。15.根據(jù)權(quán)利要求13或14所述的對(duì)稱解密方法，其特征在于，還包括步驟保存三元密鑰組的歷史記錄；如果當(dāng)前三元密鑰組對(duì)數(shù)據(jù)解密和驗(yàn)證失敗，則使用三元密鑰組的歷史記錄進(jìn)行數(shù)據(jù)解密和驗(yàn)證。全文摘要本發(fā)明公開(kāi)一種對(duì)稱密鑰更新方法和對(duì)稱密鑰更新裝置，以及對(duì)稱加密方法和對(duì)稱解密方法。該對(duì)稱密鑰的更新方法包括步驟生成三元密鑰組，該三元密鑰組包括加密密鑰、用于選擇加/解密算法的參數(shù)和用于選擇消息摘要算法的參數(shù)；將該三元密鑰組發(fā)送給密鑰使用者。密鑰使用者通過(guò)三元密鑰組確定加/解密算法和消息摘要算法，進(jìn)行加/解密操作。本發(fā)明的方法和裝置采用可變的加密和消息摘要算法，算法和密鑰都可獨(dú)立變化，有效保障數(shù)據(jù)傳輸和存儲(chǔ)的安全性。文檔編號(hào)H04L29/06GK101325483SQ200810134568公開(kāi)日2008年12月17日申請(qǐng)日期2008年7月28日優(yōu)先權(quán)日2008年7月28日發(fā)明者劉國(guó)榮,莊一嶸,金華敏申請(qǐng)人:中國(guó)電信股份有限公司