CN104243409A - 一种端到端传输数据的方法 - Google Patents
一种端到端传输数据的方法 Download PDFInfo
- Publication number
- CN104243409A CN104243409A CN201310236233.7A CN201310236233A CN104243409A CN 104243409 A CN104243409 A CN 104243409A CN 201310236233 A CN201310236233 A CN 201310236233A CN 104243409 A CN104243409 A CN 104243409A
- Authority
- CN
- China
- Prior art keywords
- terminal
- key
- random number
- ciphertext
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 230000005540 biological transmission Effects 0.000 title claims abstract description 18
- 238000004891 communication Methods 0.000 description 9
- 241000209094 Oryza Species 0.000 description 3
- 235000007164 Oryza sativa Nutrition 0.000 description 3
- 235000021186 dishes Nutrition 0.000 description 3
- 235000009566 rice Nutrition 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种端到端传输数据的方法,所述方法包括:将第一终端生成的随机数发送至第二终端;第一终端和第二终端根据所述随机数和密钥加密密钥KEK通过密钥生成函数生成本次会话的会话密钥SK;第一终端利用SK加密明文生成密文,将密文发送至第二终端;第二终端根据SK解密所述密文,得到所述明文。应用本发明实施例后,降低了高安全级别秘钥的泄露的可能性,提高端到端数据传输的安全性。
Description
技术领域
本申请涉及通信技术领域,更具体地,涉及一种端到端传输数据的方法。
背景技术
集群通信系统是为了满足行业用户指挥调度需求而开发、面向特定行业应用的专用无线通信系统。该系统中大量无线用户共享少量无线信道,以指挥调度为主体应用,是一种多用途、高效能的无线通信系统。集群通信系统广泛应用于政府部门、公共安全、应急通信、电力、民航、石油化工和军队等领域。
由于集群通信系统传输信息要求较高的保密性,这就需要集群通信系统具有加密功能。加密需求主要包括四方面:全业务加密,包括视频加密、多业务并发加密;空口加密与端到端加密,即对集群信令加密、提供全网密码同步机制;采用商密芯片,以减小对终端的影响;实现故障弱化和脱网直通下的安全加密通信。
端到端安全加密包括:在密钥加密密钥(KEK)更新周期内,用于端到端加密的KEK是不变的。每次会话建立时,主被叫协商本次会话密钥,利用会话密钥加密本次会话,并进行加密通话。
具体包括:会话开始时,由主叫方生成本次会话密钥,用KEK加密会话密钥并发送到接收方。被叫方用共享的密钥加密密钥解密会话密钥。或者采用以下的技术方案:密钥分发中心(KDC)生成本次会话密钥,由主/被叫双方主密钥加密后发送给主/被叫双方,主/被叫双方用各自主密钥解密获得本次会话密钥。
发送会话密钥需要利用共享的密钥加密密钥或主密钥加密会话密钥,并通过空口发送,上述的技术方案存在以下问题:利用高安全级别的密钥加密密钥或主密钥加密会话密钥,并在安全性不高的空口直接传输加密后的会话密钥。一旦,加密后的会话密钥遭到破解,则整个系统的密钥加密密钥、会话密钥全部泄露。因此,现有技术中存在较大安全隐患。
发明内容
本发明实施例提出一种端到端传输数据的方法,降低了高安全级别秘钥的泄露的可能性,提高端到端数据传输的安全性。
本发明实施例的技术方案如下:
一种端到端传输数据的方法,所述方法包括:
将第一终端生成的随机数发送至第二终端;
第一终端和第二终端根据所述随机数和密钥加密密钥KEK通过密钥生成函数生成本次会话的会话密钥SK;
第一终端利用SK加密明文生成密文,将密文发送至第二终端;
第二终端根据SK解密所述密文,得到所述明文。
所述第一终端是主叫终端,所述第二终端是被叫终端。
所述第一终端是被叫终端,所述第二终端是主叫终端。
所述密钥函数是单向函数。
所述将第一终端生成的随机数发送至第二终端包括:在SIP会话建立中将第一终端生成的Call-ID发送至第二终端。
从上述技术方案中可以看出,在本发明实施例中将第一终端生成的随机数发送至第二终端;第一终端和第二终端根据所述随机数和KEK通过密钥生成函数生成本次会话的会话密钥SK;第一终端利用SK加密明文生成密文,将密文发送至第二终端;第二终端根据SK解密所述密文,得到所述明文。由于第一终端仅将随机数与密文发送至第二终端,即使发生传输错误,也不会泄露高安全级别的密钥,从而提高了端到端数据传输的安全性。
附图说明
图1为端到端传输数据的方法流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
在本发明实施例中,由第一终端生成随机数并明文发送至第二终端,双方利用此随机数与共享的密钥加密密钥经密钥生成函数运算生成会话密钥。本发明中无需在空口传输加密信息即可实现一话一密,降低了会话密钥以及密钥加密密钥泄露的可能性,从而提高了端到端数据传输的安全性。
参见附图1是端到端传输数据的方法流程示意图。其中,第一终端与第二终端通信建立时,由第一终端或第二终端生成随机数。随机数传输至第二终端或第一终端,第二终端或第一终端收到随机数后,向第一终端或第二终端发送收到确认指示。
在本发明中第一终端是主叫终端,则第二终端是被叫终端;第一终端是被叫终端,则第二终端是被叫终端。下面以第一终端是主叫终端,第二终端是被叫终端为例进行详细的说明。
在主叫终端处,随机数和KEK作为输入参数通过密钥生成函数生成本次的会话密钥(SK)。主叫终端利用SK加密主叫终端的明文生成密文。
在被叫终端处,随机数和KEK作为输入参数通过密钥生成函数生成本次的SK。被叫终端利用SK解密密文,得到主叫终端的明文。
由于在主叫终端与被叫终端预置KEK,而主叫终端与被叫终端利用相同的参数与函数得到相同的SK。其中,密钥生成函数可以是现有技术中的任意函数,也是可以是单向函数。
密钥生成函数f若满足下列两个条件,则f称为单向函数:
①对于所有属于f定义域的任一x,可以很容易计算f(x)=y;
②对于几乎所有属于f值域的任一y,则在计算上不可能求出x使得y=f(x)。
也就是说由随机数和KEK通过密钥生成函数计算SK容易,但是依据SK和密钥生成函数得到随机数和KEK几乎不可能。因此,即使SK泄露,也不会泄露KEK。
下面举例说明本发明的技术方案。
通信建立时,由主叫终端生成一个随机数,此随机数与KEK作为输入参数通过密钥生成函数生成本次的会话密钥SK,用SK加密主叫终端的明文生成密文。被叫终端先用接收到的随机数以及与主叫终端共享的密钥加密密钥作为输入参数,通过与主叫终端相同的密钥生成函数生成本次的SK,用SK解密接收到的密文,得到主叫终端的明文。
例如,随机数为本次会话的Call-ID,密钥生成函数为单向函数y=f(x1,x2)。Call-ID是SIP会话协议用于标识一个特定邀请以及与这个邀请相关的所有后续事务。
主叫终端:SK=f(KEK,Call-ID) (1)
接收终端:SK`=f(KEK`,Call-ID`) (2)
其中KEK`为与主叫终端共享的密钥加密密钥,所以KEK=KEK`;Call-ID`是从主叫终端发送来的,所以Call-ID`=Call-ID。从上(1)式和(2)式可以得到SK=SK`,从而接收终端收到主叫终端的明文。
综上所述,采用上述技术方案,即使会话密钥被破解,也很难由会话密钥得到密钥加密密钥,从而保证了其上一级密钥即密钥加密密钥的安全。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种端到端传输数据的方法,其特征在于,所述方法包括:
将第一终端生成的随机数发送至第二终端;
第一终端和第二终端根据所述随机数和密钥加密密钥KEK通过密钥生成函数生成本次会话的会话密钥SK;
第一终端利用SK加密明文生成密文,将密文发送至第二终端;
第二终端根据SK解密所述密文,得到所述明文。
2.根据权利要求1所述端到端传输数据的方法,其特征在于,所述第一终端是主叫终端,所述第二终端是被叫终端。
3.根据权利要求1所述端到端传输数据的方法,其特征在于,所述第一终端是被叫终端,所述第二终端是主叫终端。
4.根据权利要求1所述端到端传输数据的方法,其特征在于,所述密钥函数是单向函数。
5.根据权利要求1所述端到端传输数据的方法,其特征在于,所述将第一终端生成的随机数发送至第二终端包括:在SIP会话建立中将第一终端生成的Call-ID发送至第二终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310236233.7A CN104243409A (zh) | 2013-06-14 | 2013-06-14 | 一种端到端传输数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310236233.7A CN104243409A (zh) | 2013-06-14 | 2013-06-14 | 一种端到端传输数据的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104243409A true CN104243409A (zh) | 2014-12-24 |
Family
ID=52230774
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310236233.7A Pending CN104243409A (zh) | 2013-06-14 | 2013-06-14 | 一种端到端传输数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104243409A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106982419A (zh) * | 2016-01-18 | 2017-07-25 | 普天信息技术有限公司 | 一种宽带集群系统单呼端到端加密方法及系统 |
| CN109462605A (zh) * | 2018-12-17 | 2019-03-12 | 北京邮电大学 | 一种im通信系统及其通信方法 |
| CN112242977A (zh) * | 2019-07-18 | 2021-01-19 | 深圳市文鼎创数据科技有限公司 | 一种数据传输方法及数据传输系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1534931A (zh) * | 2003-04-02 | 2004-10-06 | 华为技术有限公司 | 一种在无线局域网中生成动态密钥的方法 |
| CN1767429A (zh) * | 2004-10-29 | 2006-05-03 | 大唐移动通信设备有限公司 | 移动通信用户认证与密钥协商方法 |
| CN101895877A (zh) * | 2009-05-21 | 2010-11-24 | 华为技术有限公司 | 密钥协商方法、设备及系统 |
-
2013
- 2013-06-14 CN CN201310236233.7A patent/CN104243409A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1534931A (zh) * | 2003-04-02 | 2004-10-06 | 华为技术有限公司 | 一种在无线局域网中生成动态密钥的方法 |
| CN1767429A (zh) * | 2004-10-29 | 2006-05-03 | 大唐移动通信设备有限公司 | 移动通信用户认证与密钥协商方法 |
| CN101895877A (zh) * | 2009-05-21 | 2010-11-24 | 华为技术有限公司 | 密钥协商方法、设备及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106982419A (zh) * | 2016-01-18 | 2017-07-25 | 普天信息技术有限公司 | 一种宽带集群系统单呼端到端加密方法及系统 |
| CN106982419B (zh) * | 2016-01-18 | 2020-05-08 | 普天信息技术有限公司 | 一种宽带集群系统单呼端到端加密方法及系统 |
| CN109462605A (zh) * | 2018-12-17 | 2019-03-12 | 北京邮电大学 | 一种im通信系统及其通信方法 |
| CN109462605B (zh) * | 2018-12-17 | 2021-07-30 | 北京邮电大学 | 一种im通信系统及其通信方法 |
| CN112242977A (zh) * | 2019-07-18 | 2021-01-19 | 深圳市文鼎创数据科技有限公司 | 一种数据传输方法及数据传输系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101188496B (zh) | 一种短信加密传输方法 | |
| CN104219051B (zh) | 一种群组内消息的通信方法和系统 | |
| CN105743646B (zh) | 一种基于身份的加密方法及系统 | |
| CN103338437B (zh) | 一种移动即时消息的加密方法及系统 | |
| CN101282211B (zh) | 一种密钥分配方法 | |
| CN104618110B (zh) | 一种VoIP安全会议会话密钥传输方法 | |
| US20130339726A1 (en) | File server apparatus and file server system | |
| MX2018003295A (es) | Método criptográfico, implementado por computadora para mejorar una red informatica, y terminal, sistema y medio legible por computadora para la misma. | |
| CN105792190B (zh) | 通信系统中的数据加解密和传输方法 | |
| CN107181584B (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN104683291B (zh) | 基于ims系统的会话密钥协商方法 | |
| CN102740239B (zh) | 媒体消息安全传输的方法和系统 | |
| CN104754581A (zh) | 一种基于公钥密码体制的lte无线网络的安全认证方法 | |
| CN103167494B (zh) | 信息发送方法和系统 | |
| WO2012024906A1 (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| CN104202158A (zh) | 一种基于云计算的数据对称和非对称混合加解密方法 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN106982419A (zh) | 一种宽带集群系统单呼端到端加密方法及系统 | |
| CN109005027A (zh) | 一种随机数据加解密法、装置及系统 | |
| CN104009841B (zh) | 一种即时通信情境下的消息加密方法 | |
| CN103561023A (zh) | 通讯信息的发起和接收方法以及发起和接收装置 | |
| CN107659405B (zh) | 一种变电站主子站间数据通信的加密解密方法 | |
| CN104243409A (zh) | 一种端到端传输数据的方法 | |
| CN104579645B (zh) | 基于aes加密系统的密钥更新方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141224 |
|
| RJ01 | Rejection of invention patent application after publication |