一種通訊過程中密鑰跳變的方法���、通訊裝置和通訊系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及一種電子技術領域�,尤其涉及一種通訊過程中密鑰跳變的方法���、通訊裝置和通訊系統(tǒng)��。
【背景技術】
[0002]目前�����,在現(xiàn)有的通訊系統(tǒng)下����,通訊雙方在進行正常通訊的過程中�����,通訊線路有可能會被惡意監(jiān)聽,通訊數(shù)據(jù)會被惡意竊取��,通訊雙方的通訊信息安全無法得到保障��,因此�����,為了避免通訊過程中的通訊數(shù)據(jù)被惡意監(jiān)聽竊取�����,通常通訊雙方會協(xié)商一個傳輸密鑰�����,利用該傳輸密鑰對通訊過程中的通訊數(shù)據(jù)進行加密或解密��,從而保證通訊數(shù)據(jù)的安全性����。但是��,雖然現(xiàn)有技術對通訊數(shù)據(jù)進行了加密處理,但是傳輸密鑰單一且固定不變�,只要能夠獲得足夠數(shù)量的報文并對密鑰進行暴力破解,要攻破它(傳輸密鑰)還是相對比較容易的����。因此,一旦該單一的傳輸密鑰被破解�,那么,利用該單一的傳輸密鑰對通訊數(shù)據(jù)加密的機制就存在很大的安全隱患�。
【發(fā)明內容】
[0003]本發(fā)明旨在解決采用單一的傳輸密鑰對通訊數(shù)據(jù)加密的機制無法保證通訊雙方的通訊信息安全的問題/之一。
[0004]本發(fā)明的主要目的在于提供一種通訊過程中密鑰跳變的方法���、通訊裝置和通訊系統(tǒng)���。
[0005]為達到上述目的,本發(fā)明的技術方案具體是這樣實現(xiàn)的:
[0006]根據(jù)本發(fā)明的一個方面��,提供了一種通訊過程中密鑰跳變的方法��,包括:
[0007]通訊終端在與通訊對端進行通訊的過程中����,通訊終端在滿足預設的跳變觸發(fā)規(guī)則時,根據(jù)預設的跳變規(guī)則將當前使用的傳輸密鑰跳變?yōu)樾碌膫鬏斆荑€����,并利用新的傳輸密鑰對與通訊對端的通訊數(shù)據(jù)進行加密或解密。
[0008]此外�����,在滿足預設的跳變觸發(fā)規(guī)則之前��,或者�,在滿足預設的跳變觸發(fā)規(guī)則之后,根據(jù)預設的根據(jù)預設的跳變規(guī)則將當前使用的傳輸密鑰跳變?yōu)樾碌膫鬏斆荑€之前�,方法還包括:
[0009]通訊終端與通訊對端建立安全通道,并協(xié)商生成與通訊對端公用的初始的傳輸密鑰����,利用初始的傳輸密鑰對與通訊對端的通訊數(shù)據(jù)進行加密或解密。
[0010]此外���,公用的初始的傳輸密鑰包括一個或多個��。
[0011]此外�,在協(xié)商生成與通訊對端公用的初始的傳輸密鑰之后�����,方法還包括:將多個公用的初始的傳輸密鑰形成公共傳輸密鑰列表��,為多個公用的初始的傳輸密鑰分配密鑰標識���。
[0012]此外�����,滿足預設的跳變觸發(fā)規(guī)則包括以下至少之一:
[0013]達到跳變觸發(fā)因子���;
[0014]獲取到密鑰跳變指令。
[0015]此外�����,跳變觸發(fā)因子���,包括以下至少之一:
[0016]跳變周期���、跳變時間點、通訊條數(shù)�、通訊數(shù)據(jù)量和隨機因子。
[0017]此外,當跳變觸發(fā)因子包括隨機因子時���,在通訊終端在滿足預設的跳變觸發(fā)規(guī)則之前����,方法還包括:
[0018]獲取隨機因子�。
[0019]此外,密鑰跳變指令包括以下至少之一:通訊對端發(fā)送的密鑰跳變指令�、輸入的密鑰跳變指令、和根據(jù)預設規(guī)則生成的密鑰跳變指令�。
[0020]此外,根據(jù)預設的跳變規(guī)則將當前使用的傳輸密鑰跳變?yōu)樾碌膫鬏斆荑€���,包括以下方式至少之一:
[0021]通訊終端通過迭代方式利用當前使用的傳輸密鑰與運算因子根據(jù)預設的算法進行計算����,生成新的傳輸密鑰�;
[0022]通訊終端利用初始的傳輸密鑰與運算因子根據(jù)預設的算法進行計算,生成新的傳輸密鑰�;
[0023]通訊終端利用自身生成的運算因子以及從通訊對端獲取到的運算因子根據(jù)預設的算法進行計算,生成新的傳輸密鑰����。
[0024]此外��,根據(jù)預設的跳變規(guī)則將當前使用的傳輸密鑰跳變?yōu)樾碌膫鬏斆荑€�,包括以下方式至少之一:
[0025]通訊終端從公共傳輸密鑰列表中順序或逆序依次選擇當前使用的傳輸密鑰的下一個傳輸密鑰作為新的傳輸密鑰�;
[0026]通訊終端隨機從公共傳輸密鑰列表中選擇新的傳輸密鑰���,并將新的傳輸密鑰的密鑰標識發(fā)送至通訊對端����;
[0027]通訊終端接收通訊對端發(fā)送的新的傳輸密鑰的密鑰標識��,并在公共傳輸密鑰列表中選擇密鑰標識對應的傳輸密鑰�;
[0028]通訊終端利用運算因子根據(jù)預設的算法計算得出新的密鑰標識,并在公共傳輸密鑰列表中找到新的密鑰標識對應的傳輸密鑰作為新的傳輸密鑰�����。
[0029]此外���,通訊終端利用運算因子根據(jù)預設的算法計算得出新的密鑰標識����,包括:
[0030]通訊終端通過迭代方式利用當前使用的傳輸密鑰對應的密鑰標識與運算因子根據(jù)預設的算法進行計算���,生成新的密鑰標識���;
[0031]通訊終端利用初始的傳輸密鑰對應的密鑰標識與運算因子根據(jù)預設的算法進行計算���,生成新的密鑰標識;
[0032]通訊終端利用自身生成的運算因子以及從通訊對端獲取到的運算因子根據(jù)預設的算法進行計算�,生成新的密鑰標識。
[0033]此外�,運算因子包括:跳變觸發(fā)因子。
[0034]根據(jù)本發(fā)明的一個方面����,提供了一種通訊裝置,包括:
[0035]通訊模塊��,用于與對端通訊裝置進行通訊����,還用于對加密后的通訊數(shù)據(jù)進行傳輸;
[0036]密鑰跳變模塊�,用于與對端通訊裝置進行通訊的過程中,在滿足預設的跳變觸發(fā)規(guī)則時�,根據(jù)預設的跳變規(guī)則將當前使用的傳輸密鑰跳變?yōu)樾碌膫鬏斆荑€;
[0037]加密解密模塊�����,用于利用新的傳輸密鑰對通訊數(shù)據(jù)進行加密或解密。
[0038]此外�����,還包括:
[0039]密鑰生成模塊���,用于在滿足預設的跳變觸發(fā)規(guī)則之前,或者�����,在滿足預設的跳變觸發(fā)規(guī)則之后�����,根據(jù)預設的根據(jù)預設的跳變規(guī)則將當前使用的傳輸密鑰跳變?yōu)樾碌膫鬏斆荑€之前����,與對端通訊裝置建立安全通道,并協(xié)商生成與對端通訊裝置公用的初始的傳輸密鑰���;
[0040]加密解密模塊��,還用于利用初始的傳輸密鑰對與對端通訊裝置的通訊數(shù)據(jù)進行加密或解密���。
[0041]此外����,公用的初始的傳輸密鑰包括一個或多個�。
[0042]此外,密鑰生成模塊�,還用于在協(xié)商生成與對端通訊裝置公用的初始的傳輸密鑰之后,將多個公用的初始的傳輸密鑰形成公共傳輸密鑰列表�,為多個公用的初始的傳輸密鑰分配密鑰標識。
[0043]此外�,滿足預設的跳變觸發(fā)規(guī)則包括以下至少之一:
[0044]達到跳變觸發(fā)因子;
[0045]獲取到密鑰跳變指令����。
[0046]此外,跳變觸發(fā)因子�����,包括以下至少之一:
[0047]跳變周期����、跳變時間點�、通訊條數(shù)�����、通訊數(shù)據(jù)量和隨機因子��。
[0048]此外���,密鑰跳變模塊�,還用于當跳變觸發(fā)因子包括隨機因子時�,在通訊終端在滿足預設的跳變觸發(fā)規(guī)則之前�����,獲取隨機因子�。
[0049]此外,密鑰跳變指令包括以下至少之一:對端通訊裝置發(fā)送的密鑰跳變指令�����、輸入的密鑰跳變指令���、和根據(jù)預設規(guī)則生成的密鑰跳變指令����。
[0050]此外,密鑰跳變模塊�,用于根據(jù)預設的跳變規(guī)則將當前使用的傳輸密鑰跳變?yōu)樾碌膫鬏斆荑€,包括以下至少之一:
[0051]通過迭代方式利用當前使用的傳輸密鑰與運算因子根據(jù)預設的算法進行計算��,生成新的傳輸密鑰��;
[0052]利用初始的傳輸密鑰與運算因子根據(jù)預設的算法進行計算�����,生成新的傳輸密鑰�;
[0053]利用自身生成的運算因子以及從對端通訊裝置獲取到的運算因子根據(jù)預設的算法進行計算,生成新的傳輸密鑰����。
[0054]此外,密鑰跳變模塊��,用于根據(jù)預設的跳變規(guī)則將當前使用的傳輸密鑰跳變?yōu)樾碌膫鬏斆荑€�,包括以下至少之一:
[0055]從公共傳輸密鑰列表中順序或逆序依次選擇當前使用的傳輸密鑰的下一個傳輸密鑰作為新的傳輸密鑰;
[0056]隨機從公共傳輸密鑰列表中選擇新的傳輸密鑰�����,并將新的傳輸密鑰的密鑰標識發(fā)送至對端通訊裝置;
[0057]接收對端通訊裝置發(fā)送的新的傳輸密鑰的密鑰標識����,并在公共傳輸密鑰列表中選擇密鑰標識對應的傳輸密鑰;
[0058]利用運算因子根據(jù)預設的算法計算得出新的密鑰標識��,并在公共傳輸密鑰列表中找到新的密鑰標識對應的傳輸密鑰作為新的傳輸密鑰���;
[0059]此外����,密鑰跳變模塊�,用于利用運算因子根據(jù)預設的算法計算得出新的密鑰標識,包括:
[0060]通過迭代方式利用當前使用的傳輸密鑰對應的密鑰標識與運算因子根據(jù)預設的算法進行計算���,生成新的密鑰標識;
[0061]利用初始的傳輸密鑰對應的密鑰標識與運算因子根據(jù)預設的算法進行計算�����,生成新的密鑰標識��;
[0062]利用自身生成的運算因子以及從對端通訊裝置獲取到的運算因子根據(jù)預設的算法進行計算,生成新的密鑰標識�。
[0063]此外,運算因子包括:跳變觸發(fā)因子����。
[0064]根據(jù)本發(fā)明的一個方面,提供了一種通訊系統(tǒng)��,包括第一終端和第二終端����;
[0065]第一終端包括如上的通訊裝置;
[0066]第二終端包括如上的通訊裝置�。
[0067]與現(xiàn)有技術相比,本發(fā)明提供的通訊過程中密鑰跳變的方法���、通訊裝置和通訊系統(tǒng)��,可以在滿足預設的跳變觸發(fā)規(guī)則時����,進行密鑰跳變��,從而利用新的傳輸密鑰對通訊數(shù)據(jù)進行加密或解密����,克服了采用單一不變的傳輸密鑰加解密的弊端�,解決了一旦單一的傳輸密鑰被破解��,則通訊雙方傳輸?shù)耐ㄓ崝?shù)據(jù)會被惡意竊取的問題��,保證了通訊雙方的通訊信息的安全��。
【附圖說明】
[0068]為了更清楚地說明本發(fā)明實施例的技術方案�,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例���,對于本領域的普通技術人員來講�����,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他附圖���。
[0069]圖1為本發(fā)明實施例1提供的一種通訊過程中密鑰跳變的方法流程圖;
[0070]圖2為本發(fā)明實施例1提供的利用迭代方式計算生成新的傳輸密鑰的示意圖��;
[0071]圖3為本發(fā)明實施例1提供的利用初始的傳輸密鑰與運算因子計算新的傳輸密鑰的不意圖;
[0072]圖4為本發(fā)明實施例2提供的一種終端與終端之間進行數(shù)據(jù)交互時進行密鑰跳變的流程圖���;
[0073]圖5為本發(fā)明實施例2提供的另一種終端與終端之間進行數(shù)據(jù)交互時進行密鑰跳變的流程圖�;
[0074]圖6為本發(fā)明實施例2提供的另一種終端與終端之間進行數(shù)據(jù)交互時進行密鑰跳變的流程圖�����;
[0075]圖7為本發(fā)明實施例2提供的另一種終端與終端之間進