[go: up one dir, main page]

CN108337084A - 一种密钥分发系统、方法及装置 - Google Patents

一种密钥分发系统、方法及装置 Download PDF

Info

Publication number
CN108337084A
CN108337084A CN201710051861.6A CN201710051861A CN108337084A CN 108337084 A CN108337084 A CN 108337084A CN 201710051861 A CN201710051861 A CN 201710051861A CN 108337084 A CN108337084 A CN 108337084A
Authority
CN
China
Prior art keywords
session key
relay
key
encryption
receiving end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710051861.6A
Other languages
English (en)
Inventor
马冰珂
刘福文
阎军智
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communication Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communication Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201710051861.6A priority Critical patent/CN108337084A/zh
Publication of CN108337084A publication Critical patent/CN108337084A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及移动通信技术领域,尤其涉及一种密钥分发系统、方法及装置,用以解决现有技术中在通过中继进行会话密钥传输时会话密钥容易泄露的问题;本申请实施例提供的密钥分发系统包括:发送端用于在确认需要与接收端进行会话后生成会话密钥;根据与接收端之间预先协商的第一共享密钥和第一加密算法对会话密钥进行第一加密处理后发送给N个中继中的一个中继;N个中继用于接收发送端或上一级中继发送的第一加密处理后的会话密钥,将该第一加密处理后的会话密钥发送给接收端或下一级中继;接收端用于接收N个中继中的一个中继发送的第一加密处理后的会话密钥,根据预先协商的第一共享密钥和与第一加密算法对应的第一解密算法进行解密得到会话密钥。

Description

一种密钥分发系统、方法及装置
技术领域
本申请涉及通信技术领域,尤其涉及一种密钥分发系统、方法及装置。
背景技术
目前,量子保密通信是安全性较高的一项安全通信技术,其主要包括基于量子网络的会话密钥分发和基于传统网络的加密数据传输两步,其中,会话密钥分发是量子保密通信的关键步骤。
现有技术中,为了实现长距离的会话密钥分发通常需要在量子网络中引入中继。引入中继以后,量子网络在对会话双方的会话密钥进行分发的过程中,每一个中继都可以获取会话密钥,这样,如果存在不可信中继,攻击者就可以轻易获取会话双方的会话密钥,进而窃取会话双方的通信数据。
可见,现有技术中通信双方在通过中继进行会话密钥传输时,存在着会话密钥容易泄露的问题。
发明内容
本申请实施例提供一种密钥分发系统、方法及装置,用以解决现有技术中通信双方在通过中继进行会话密钥传输时,存在的会话密钥容易泄露的问题。
本申请实施例提供的一种密钥分发系统,包括:发送端、N个中继和接收端,N为大于或等于1的整数,其中;
发送端,用于在确认需要与接收端进行会话后,生成会话密钥;根据与接收端之间预先协商的第一共享密钥和第一加密算法对所述会话密钥进行第一加密处理,将第一加密处理后的会话密钥发送给N个中继中的一个中继;
N个中继,用于接收发送端或该中继的上一级中继发送的第一加密处理后的会话密钥,并将该第一加密处理后的会话密钥发送给接收端或发送给该中继的下一级中继;
接收端,用于接收所述N个中继中的一个中继发送的第一加密处理后的会话密钥,根据预先协商的第一共享密钥和与第一加密算法对应的第一解密算法,对第一加密处理后的会话密钥进行解密,得到会话密钥,以便基于该会话密钥与发送端进行会话。
可选地,发送端具体用于:
在得到第一加密处理后的会话密钥后,根据与第一中继之间预先协商的第二共享密钥和第二加密算法,对进行第一加密处理后的会话密钥进行第二加密处理后,发送给该第一中继;其中,第一中继为N个中继中用于接收发送端发送的会话密钥的一个中继;
N个中继中的任一中继具体用于:
对发送端或上一级中继发送的进行两次加密处理后的会话密钥进行解密,得到第一加密处理后的会话密钥;对第一加密处理后的会话密钥进行加密处理后发送给接收端或该中继的下一级中继;
接收端还用于:
对第一加密处理后的会话密钥进行解密之前,在接收到第N中继发送的进行两次加密处理后的会话密钥后,根据与该第N中继之间预先协商的第N+2共享密钥和与第N+2加密算法对应的第N+2解密算法,对进行第N+2加密处理后的会话密钥进行第N+2解密处理,得到进行第一加密处理的会话密钥;其中,其中,第N中继为N个中继中用于向所述接收端发送会话密钥的一个中继。
本申请实施例提供的一种密钥分发方法,包括:
发送端在确认需要与接收端进行会话后,生成会话密钥;
根据与接收端之间预先协商的第一共享密钥和第一加密算法对会话密钥进行第一加密处理;
将第一加密处理后的会话密钥发送给第一中继,以便通过第一中继将第一加密处理后的会话密钥发送给接收端。
可选地,将第一加密处理后的会话密钥发送给第一中继,包括:
根据与第一中继之间预先协商的第二共享密钥和第二加密算法对进行第一加密处理后的会话密钥进行第二加密处理后,发送给第一中继,以便该第一中继将第二加密处理后的会话密钥发送给接收端,或以便该第一中继通过其它中继将第二加密处理后的会话密钥发送给接收端。
本申请实施例提供的又一种密钥分发方法,包括:
接收端接收第N中继发送的第一加密处理后的会话密钥;其中,第一加密处理是指发送端根据与接收端之间预先协商的第一共享密钥和第一加密算法对自身生成的会话密钥进行的加密处理;N表示将发送端的会话密钥传输至接收端时所经历的中继个数,为大于或等于1的整数;
根据预先协商的第一共享密钥和与第一加密算法对应的第一解密算法,对第一加密处理后的会话密钥进行解密,得到会话密钥,以便基于该会话密钥与发送端进行会话。
可选地,对第一加密处理后的会话密钥进行解密之前,还包括:
根据与第N中继之间预先协商的第N+2共享密钥和与第N+2加密算法对应的第N+2解密算法,对进行第N+2加密处理后的会话密钥进行第N+2解密处理,得到进行第一加密处理的会话密钥。
本申请实施例提供的一种密钥分发装置,包括:
生成模块,用于在确认需要与接收端进行会话后,生成会话密钥;
加密模块,用于根据与接收端之间预先协商的第一共享密钥和第一加密算法对会话密钥进行第一加密处理;
发送模块,用于将第一加密处理后的会话密钥发送给第一中继,以便通过第一中继将所述第一加密处理后的会话密钥发送给接收端。
可选地,发送模块具体用于:
根据与第一中继之间预先协商的第二共享密钥和第二加密算法对进行第一加密处理后的会话密钥进行第二加密处理后,发送给第一中继,以便该第一中继将第二加密处理后的会话密钥发送给接收端,或以便该第一中继通过其它中继将第二加密处理后的会话密钥发送给接收端。
本申请实施例提供的又一种密钥分发装置,包括:
接收模块,用于接收第N中继发送的第一加密处理后的会话密钥;第一加密处理是指发送端根据与接收端之间预先协商的第一共享密钥和第一加密算法对自身生成的会话密钥进行的加密处理;其中,N表示将发送端的会话密钥传输至接收端时所经历的中继个数,为大于或等于1的整数;
解密模块,用于根据预先协商的第一共享密钥和与第一加密算法对应的第一解密算法,对第一加密处理后的会话密钥进行解密,得到会话密钥,以便基于该会话密钥与发送端进行会话。
可选地,解密模块还用于:
根据与第N中继之间预先协商的第N+2共享密钥和与第N+2加密算法对应的第N+2解密算法,对进行第N+2加密处理后的会话密钥进行第N+2解密处理,得到进行第一加密处理的会话密钥。
本申请实施例提供的密钥分发系统,发送端在确认需要与接收端进行会话后生成会话密钥,根据与接收端预先协商的第一共享密钥和第一加密算法对会话密钥进行第一加密处理后,发送给N个中继中的一个中继;N个中继用于接收发送端或该中继的上一级中继发送的第一加密处理后的会话密钥,并将其发送给接收端或下一级中继;接收端用于接收N个中继中的一个中继发送的第一加密处理后的会话密钥,并根据第一共享密钥和与第一加密算法对应的第一解密算法,对第一加密处理后的会话密钥进行解密得到会话密钥,进而与发送端进行会话。在本申请实施例中,发送端在向中继传递会话密钥之前,可以使用第一共享密钥和安全级别较高的第一加密算法对该会话密钥进行加密处理,这样,第一中继(直接接收发送端会话密钥的中继)接收的是发送端进行加密处理后的会话密钥,该中继并不知道发送端所使用的第一共享密钥,也无法获取第一加密算法的信息,因此无法获取发送端传输的会话密钥信息,并且后续每个中继传输的都是发送端进行第一次加密处理后的会话密钥,其无法获取发送端的会话密钥,因此可以保证会话密钥的安全性。此外,即使存在不可信中继,攻击者也只能获取第一加密处理后的会话密钥,而无法通过中继获取通信双方的会话密钥。
附图说明
图1为本申请实施例提供的密钥分发系统示意图;
图2为本申请实施例提供的发送端经过N个中继将会话密钥传输至接收端的过程示意图;
图3为本申请实施例提供的三方通信示意图;
图4为本申请实施例提供的多方通信示意图;
图5为本申请实施例提供的密钥分发方法流程图;
图6为本申请实施例提供的又一密钥分发方法流程图;
图7为本申请实施例提供的密钥分发装置结构图;
图8为本申请实施例提供的又一密钥分发装置结构图。
具体实施方式
本申请实施例提供的密钥分发系统,发送端在确认需要与接收端进行会话后生成会话密钥,根据与接收端预先协商的第一共享密钥和第一加密算法对会话密钥进行第一加密处理后,发送给N个中继中的一个中继;N个中继用于接收发送端或该中继的上一级中继发送的第一加密处理后的会话密钥,并将其发送给接收端或下一级中继;接收端用于接收N个中继中的一个中继发送的第一加密处理后的会话密钥,并根据第一共享密钥和与第一加密算法对应的第一解密算法,对第一加密处理后的会话密钥进行解密得到会话密钥,进而与发送端进行会话。在本申请实施例中,发送端在向中继传递会话密钥之前,可以使用第一共享密钥和安全级别较高的第一加密算法对该会话密钥进行加密处理,这样,第一中继接收的是发送端进行加密处理后的会话密钥,该中继并不知道发送端所使用的第一共享密钥,也无法获取第一加密算法的信息,因此无法获取发送端传输的会话密钥信息,并且后续每个中继传输的都是发送端进行第一次加密处理后的会话密钥,其无法获取发送端的会话密钥,因此可以保证会话密钥的安全性。此外,即使存在不可信中继,攻击者也只能获取第一加密处理后的会话密钥,而无法通过中继获取通信双方的会话密钥。
实施例一
如图1所示,为本申请实施例提供的密钥分发系统示意图10,包括:发送端、N个中继和接收端,N为大于或等于1的整数,其中;
发送端,用于在确认需要与接收端进行会话后,生成会话密钥;根据与接收端之间预先协商的第一共享密钥和第一加密算法对会话密钥进行第一加密处理,将第一加密处理后的会话密钥发送给N个中继中的一个中继。
这里,发送端在确认需要与接收端进行会话后,可以通过物理噪声源、伪随机数发生器、流密码等方式生成会话密钥。
可选地,发送端和接收端之间第一共享密钥的分发可以通过维护公私钥对、数字证书、Diffie-Hellman密钥交换协议、互联网协议安全性(Internet Protocol Security,IPSec)、互联网密钥交换协议(Internet Key Exchange,IKE)等密钥交换方式实现。这里,考虑到共享密钥的长期安全性,发送端和接收端还可以通过多变量密码、格密码等后量子安全的密码技术对第一共享密钥进行分发,因为目前即使是在量子计算模型下也没有发现针对这些密码技术的有效攻击方式,业内普遍认为这些新兴密码技术能够提供长期的可用性和安全性。
此外,第一加密算法可以利用对称加密,如高级加密标准(Advanced EncryptionStandard:AES)-密码分组链接(Cipher-block chaining,CBC)等强度较高的算法来实现,也可以采用多变量密码、格密码等后量子安全的密码技术来实现,以保证对会话密钥的加密强度。其中,第一加密算法是中继无法获取的,以此来保证攻击者无法通过中继截取到会话密钥。
在具体实施过程中,发送端在得到第一加密处理后的会话密钥后,还可以根据与第一中继之间预先协商的第二共享密钥和第二加密算法,对进行第一加密处理后的会话密钥进行第二加密处理后,发送给该第一中继;其中,第一中继为N个中继中用于接收发送端发送的会话密钥的中继。
N个中继,用于接收发送端或该中继的上一级中继发送的第一加密处理后的会话密钥,并将该第一加密处理后的会话密钥发送给接收端或发送给该中继的下一级中继。
可选地,发送端与接收会话密钥的中继、上下级中继、向接收端发送会话密钥的中继与接收端之间都可以通过量子网络建立自己的共享密钥,以保证进行第一加密处理后的会话密钥能够可靠地从发送端传输至接收端。其中,发送端与接收会话密钥的中继、上下级中继、向接收端发送会话密钥的中继与接收端之间分别建立的共享密钥可以相同,也可以不同,在此不做限定
在具体实施过程中,N个中继中的任一中继对发送端或上一级中继发送的进行两次加密处理后的会话密钥进行解密,得到第一加密处理后的会话密钥,进一步地,对第一加密处理后的会话密钥进行加密处理后发送给接收端或该中继的下一级中继。
接收端,用于接收N个中继中的一个中继发送的第一加密处理后的会话密钥,根据预先与发送端协商的第一共享密钥和与第一加密算法对应的第一解密算法,对第一加密处理后的会话密钥进行解密,得到会话密钥,以便基于该会话密钥与发送端进行会话。
可选地,接收端对第一加密处理后的会话密钥进行解密之前,在接收到第N中继发送的进行两次加密处理后的会话密钥后,还可以根据与该第N中继之间预先协商的第N+2共享密钥和与第N+2加密算法对应的第N+2解密算法,对进行第N+2加密处理后的会话密钥进行第N+2解密处理,得到进行第一加密处理的会话密钥;其中,第N中继为N个中继中用于向接收端发送会话密钥的中继。
在具体实施过程中,发送端与接收端之间传输会话密钥的中继个数不同,其传输会话密钥的过程有所不同,下面举例说明。
情况一:N=1,即存在一个中继。
在具体实施过程中,可以按照以下步骤执行:
1.1)发送端在生成会话密钥后,根据与接收端之间预先协商的第一共享密钥和第一加密算法对会话密钥进行第一加密处理;在发送给中继之前,再根据与中继之间预先协商的第二共享密钥和第二加密算法,对进行第一加密处理后的会话密钥进行第二加密处理,将进行第二加密处理后的会话密钥发送给中继。
1.2)中继根据与发送端预先协商的第二共享密钥和与第二加密算法对应的第二解密算法,对进行第二加密处理后的会话密钥进行第二解密处理,得到进行第一加密处理的会话密钥,然后再根据与接收端之间预先协商的第三共享密钥和第三加密算法,对进行第一加密处理后的会话密钥进行第三加密处理,将进行第三加密处理后的会话密钥发送给接收端。
1.3)接收端根据与该中继之间预先协商的第三共享密钥和与第三加密算法对应的第三解密算法,对进行第三加密处理后的会话密钥进行第三解密处理,得到进行第一加密处理的会话密钥,再根据与接收端预先协商的第一共享密钥和与第一加密算法对应的第一解密算法,对进行第一加密处理后的会话密钥进行解密,得到会话密钥,进而基于该会话密钥与发送端进行通信。
情况二:N=2,即存在两个中继,假设分别为第一中继和第二中继,为便于描述以下简称中继1和中继2。
在具体实施过程中,可以按照以下步骤执行:
2.1)发送端在生成会话密钥后,根据与接收端之间预先协商的第一共享密钥和第一加密算法对会话密钥进行第一加密处理;在发送给中继1之前,再根据与中继1之间预先协商的第二共享密钥和第二加密算法,对进行第一加密处理后的会话密钥进行第二加密处理,将进行第二加密处理后的会话密钥发送给中继1。
2.2)中继1根据与发送端预先协商的第二共享密钥和与第二加密算法对应的第二解密算法,对进行第二加密处理后的会话密钥进行第二解密处理,得到进行第一加密处理的会话密钥,然后再根据与中继2之间预先协商的第三共享密钥和第三加密算法,对进行第一加密处理后的会话密钥进行第三加密处理,将进行第三加密处理后的会话密钥发送给中继2。
2.3)中继2根据与中继1预先协商的第三共享密钥和与第三加密算法对应的第三解密算法,对进行第三加密处理后的会话密钥进行第三解密处理,得到进行第一加密处理的会话密钥,然后再根据与接收端之间预先协商的第四共享密钥和第四加密算法,对进行第一加密处理后的会话密钥进行第四加密处理,将进行第四加密处理后的会话密钥发送给接收端。
2.4)接收端根据与中继2之间预先协商的第四共享密钥和与第四加密算法对应的第四解密算法,对进行第四加密处理后的会话密钥进行第四解密处理,得到进行第一加密处理的会话密钥,再根据与接收端预先协商的第一共享密钥和与第一加密算法对应的第一解密算法,对进行第一加密处理后的会话密钥进行解密,得到会话密钥,进而基于该会话密钥与发送端进行通信。
情况三:N>2,即存在三个及以上中继。
如图2所示,为发送端经过N(N>2)个中继将会话密钥传输至接收端的示意图。假设发送端与接收端之间预先协商的第一共享密钥为K,发送端生成的会话密钥为Ks,F表示第一加密算法,G表示与第一加密算法对应的解密算法。发送端与中继1之间协商的共享密钥为K1、中继1与中继2之间协商的共享密钥为K2、……中继N-1与中继N之间协商的共享密钥为Kn、中继N与接收端之间协商的共享密钥为Kn+1。同时假设发送端与中继1、中继1与中继2、……中继N-1与中继N、中继N与接收端之间协商的加密算法P相同,Q为与P对应的解密算法。这里,P、Q可以利用AES-CBC算法来实现,也可以使用比较简单的逻辑运算来实现,如与、异或等。
在具体实施过程中,可以按照以下步骤执行:
3.1)发送端在生成Ks后,利用Kt=F(Ks,K)进行第一加密处理,得到进行第一加密处理后的会话密钥Kt,将Kt发送给中继1之前,再利用K1t=P(Kt,K1)对Kt进行第二加密处理得到K1t,将K1t发送给中继1。
3.2)中继1接收K1t后,利用Kt=Q(K1t,K1)对K1t进行解密处理得到Kt,然后再根据K2t=P(Kt,K2)对Kt进行加密处理得到K2t,将K2t发送给中继2。
3.3)中继2到中继N-1按照以下步骤执行。
a)中继j(2≤j≤N-1)接收上级中继发送的Kjt,利用Kt=Q(Kjt,Kj)对Kjt进行解密得到Kt。
b)中继j再利用K(j+1)t=P(Kt,Kj+1)对Kt进行加密得到K(j+1)t,将K(j+1)t发送给下级中继。
3.4)中继N接收到中继N-1发送的Knt后,利用Kt=Q(Knt,Kn)对Knt进行解密得到Kt,利用K(n+1)t=P(Kt,Kn+1)对Kt进行加密得到K(n+1)t,将K(n+1)t发送给接收端。
3.50接收端接收到K(n+1)t后,利用Kt=Q(K(n+1)t,Kn+1)对K(n+1)t进行解密得到Kt,再利用Ks=G(Kt,K)对Kt进行解密得到Ks。
此外,如图3所示,本申请实施例提供的方法与椭圆曲线密码学(Elliptic CurveCryptography,ECC)相结合可以实现通信三方(A,B,C)之间第一共享密钥的分发。如图4所示,本申请实施例提供的方法与多线性对等密码学前沿技术相结合可以实现多方端到端的会话密钥分发,此时,利用多线性对等技术可以在多个通信实体(A,B,C,D…)间快速完成第一共享密钥的协商,而无需两两进行协商,同时当这多个通信实体之间存在互相可达的量子网络时,就可以基于量子保密通信技术实现对多方端到端会话密钥的分发。
本申请实施例提供的密钥分发系统,发送端在确认需要与接收端进行会话后生成会话密钥,根据与接收端预先协商的第一共享密钥和第一加密算法对会话密钥进行第一加密处理后,发送给N个中继中的一个中继;N个中继用于接收发送端或该中继的上一级中继发送的第一加密处理后的会话密钥,并将其发送给接收端或下一级中继;接收端用于接收N个中继中的一个中继发送的第一加密处理后的会话密钥,并根据第一共享密钥和与第一加密算法对应的第一解密算法,对第一加密处理后的会话密钥进行解密得到会话密钥,进而与发送端进行会话。在本申请实施例中,发送端在向中继传递会话密钥之前,可以使用第一共享密钥和安全级别较高的第一加密算法对该会话密钥进行加密处理,这样,第一中继接收的是发送端进行加密处理后的会话密钥,该中继并不知道发送端所使用的第一共享密钥,也无法获取第一加密算法的信息,因此无法获取发送端传输的会话密钥信息,此外,第一中继和后续的每个中继在传递进行第一次加密处理后的会话密钥的过程中,还会对其进行再次加密,以更好地保证在传递会话密钥的过程中任一中继都无法获取发送端的会话密钥,进而保证会话密钥的安全性。
实施例二
如图5所示,为本申请实施例提供的密钥分发方法流程图,包括以下步骤:
S501:发送端在确认需要与接收端进行会话后,生成会话密钥。
S502:根据与接收端之间预先协商的第一共享密钥和第一加密算法对会话密钥进行第一加密处理。
S503:将第一加密处理后的会话密钥发送给第一中继,以便通过第一中继将第一加密处理后的会话密钥发送给接收端。
可选地,将第一加密处理后的会话密钥发送给第一中继之前,发送端还可以根据与第一中继之间预先协商的第二共享密钥和第二加密算法对进行第一加密处理后的会话密钥进行第二加密处理后,发送给第一中继,以便该第一中继将第二加密处理后的会话密钥发送给接收端,或以便该第一中继通过其它中继将第二加密处理后的会话密钥发送给接收端。
如图6所示,为本申请实施例提供的又一密钥分发方法流程图,包括以下步骤:
S601:接收端接收第N中继发送的第一加密处理后的会话密钥。
这里,第一加密处理是指发送端根据与接收端之间预先协商的第一共享密钥和第一加密算法对自身生成的会话密钥进行的加密处理;N表示将发送端的会话密钥传输至接收端时所经历的中继个数,为大于或等于1的整数。
S602:根据预先协商的第一共享密钥和与第一加密算法对应的第一解密算法,对第一加密处理后的会话密钥进行解密,得到会话密钥,以便基于该会话密钥与发送端进行会话。
可选地,对第一加密处理后的会话密钥进行解密之前,接收端还可以根据与第N中继之间预先协商的第N+2共享密钥和与第N+2加密算法对应的第N+2解密算法,对进行第N+2加密处理后的会话密钥进行第N+2解密处理,得到进行第一加密处理的会话密钥。
实施例三
基于同一发明构思,本申请实施例中还提供了一种与密钥分发方法对应的密钥分发装置,由于该装置解决问题的原理与本申请实施例密钥分发方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
如图7所示,为本申请实施例提供的密钥分发装置70结构图,包括:
生成模块701,用于在确认需要与接收端进行会话后,生成会话密钥;
加密模块702,用于根据与接收端之间预先协商的第一共享密钥和第一加密算法对会话密钥进行第一加密处理;
发送模块703,用于将第一加密处理后的会话密钥发送给第一中继,以便通过第一中继将所述第一加密处理后的会话密钥发送给接收端。
可选地,发送模块703具体用于:
根据与第一中继之间预先协商的第二共享密钥和第二加密算法对进行第一加密处理后的会话密钥进行第二加密处理后,发送给第一中继,以便该第一中继将第二加密处理后的会话密钥发送给接收端,或以便该第一中继通过其它中继将第二加密处理后的会话密钥发送给接收端。
如图8所示,为本申请实施例提供的又一密钥分发装置80结构图,包括:
接收模块801,用于接收第N中继发送的第一加密处理后的会话密钥;第一加密处理是指发送端根据与接收端之间预先协商的第一共享密钥和第一加密算法对自身生成的会话密钥进行的加密处理;其中,N表示将发送端的会话密钥传输至接收端时所经历的中继个数,为大于或等于1的整数;
解密模块802,用于根据预先协商的第一共享密钥和与第一加密算法对应的第一解密算法,对第一加密处理后的会话密钥进行解密,得到会话密钥,以便基于该会话密钥与发送端进行会话。
可选地,解密模块802还用于:
根据与第N中继之间预先协商的第N+2共享密钥和与第N+2加密算法对应的第N+2解密算法,对进行第N+2加密处理后的会话密钥进行第N+2解密处理,得到进行第一加密处理的会话密钥。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种密钥分发系统,其特征在于,包括:发送端、N个中继和接收端,N为大于或等于1的整数,其中;
所述发送端,用于在确认需要与所述接收端进行会话后,生成会话密钥;根据与接收端之间预先协商的第一共享密钥和第一加密算法对所述会话密钥进行第一加密处理,将第一加密处理后的会话密钥发送给所述N个中继中的一个中继;
所述N个中继,用于接收所述发送端或该中继的上一级中继发送的第一加密处理后的会话密钥,并将该第一加密处理后的会话密钥发送给接收端或发送给该中继的下一级中继;
所述接收端,用于接收所述N个中继中的一个中继发送的第一加密处理后的会话密钥,根据所述预先协商的第一共享密钥和与所述第一加密算法对应的第一解密算法,对所述第一加密处理后的会话密钥进行解密得到所述会话密钥。
2.如权利要求1所述的系统,其特征在于,所述发送端具体用于:
在得到所述第一加密处理后的会话密钥后,根据与第一中继之间预先协商的第二共享密钥和第二加密算法,对进行所述第一加密处理后的会话密钥进行第二加密处理后,发送给该第一中继;所述第一中继为所述N个中继中用于接收所述发送端发送的会话密钥的一个中继;
所述N个中继中的任一中继具体用于:
对所述发送端或上一级中继发送的进行两次加密处理后的会话密钥进行解密,得到所述第一加密处理后的会话密钥;对所述第一加密处理后的会话密钥进行加密处理后发送给所述接收端或该中继的下一级中继;
所述接收端还用于:
对所述第一加密处理后的会话密钥进行解密之前,在接收到第N中继发送的进行两次加密处理后的会话密钥后,根据与该第N中继之间预先协商的第N+2共享密钥和与第N+2加密算法对应的第N+2解密算法,对进行第N+2加密处理后的会话密钥进行第N+2解密处理,得到进行第一加密处理的会话密钥;其中,所述第N中继为所述N个中继中用于向所述接收端发送会话密钥的一个中继。
3.一种密钥分发方法,其特征在于,包括:
发送端在确认需要与接收端进行会话后,生成会话密钥;
根据与接收端之间预先协商的第一共享密钥和第一加密算法对所述会话密钥进行第一加密处理;
将第一加密处理后的会话密钥发送给第一中继。
4.如权利要求3所述的方法,其特征在于,所述将第一加密处理后的会话密钥发送给第一中继,包括:
根据与所述第一中继之间预先协商的第二共享密钥和第二加密算法对进行所述第一加密处理后的会话密钥进行第二加密处理后,发送给所述第一中继。
5.一种密钥分发方法,其特征在于,包括:
接收端接收第N中继发送的第一加密处理后的会话密钥;所述第一加密处理是指所述发送端根据与接收端之间预先协商的第一共享密钥和第一加密算法对自身生成的会话密钥进行的加密处理;其中,N表示将所述发送端的会话密钥传输至所述接收端时所经历的中继个数,为大于或等于1的整数;
根据所述预先协商的第一共享密钥和与所述第一加密算法对应的第一解密算法,对所述第一加密处理后的会话密钥进行解密,得到所述会话密钥。
6.如权利要求5所述的方法,其特征在于,对所述第一加密处理后的会话密钥进行解密之前,还包括:
根据与所述第N中继之间预先协商的第N+2共享密钥和与第N+2加密算法对应的第N+2解密算法,对进行第N+2加密处理后的会话密钥进行第N+2解密处理,得到进行第一加密处理的会话密钥。
7.一种密钥分发装置,其特征在于,包括:
生成模块,用于在确认需要与接收端进行会话后,生成会话密钥;
加密模块,用于根据与接收端之间预先协商的第一共享密钥和第一加密算法对所述会话密钥进行第一加密处理;
发送模块,用于将第一加密处理后的会话密钥发送给第一中继。
8.如权利要求7所述的装置,其特征在于,所述发送模块具体用于:
根据与所述第一中继之间预先协商的第二共享密钥和第二加密算法对进行所述第一加密处理后的会话密钥进行第二加密处理后,发送给所述第一中继。
9.一种密钥分发方法装置,其特征在于,包括:
接收模块,用于接收第N中继发送的第一加密处理后的会话密钥;所述第一加密处理是指所述发送端根据与接收端之间预先协商的第一共享密钥和第一加密算法对自身生成的会话密钥进行的加密处理;其中,N表示将所述发送端的会话密钥传输至所述接收端时所经历的中继个数,为大于或等于1的整数;
解密模块,用于根据所述预先协商的第一共享密钥和与所述第一加密算法对应的第一解密算法,对所述第一加密处理后的会话密钥进行解密,得到所述会话密钥。
10.如权利要求9所述的装置,其特征在于,所述解密模块还用于:
根据与所述第N中继之间预先协商的第N+2共享密钥和与第N+2加密算法对应的第N+2解密算法,对进行第N+2加密处理后的会话密钥进行第N+2解密处理,得到进行第一加密处理的会话密钥。
CN201710051861.6A 2017-01-20 2017-01-20 一种密钥分发系统、方法及装置 Pending CN108337084A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710051861.6A CN108337084A (zh) 2017-01-20 2017-01-20 一种密钥分发系统、方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710051861.6A CN108337084A (zh) 2017-01-20 2017-01-20 一种密钥分发系统、方法及装置

Publications (1)

Publication Number Publication Date
CN108337084A true CN108337084A (zh) 2018-07-27

Family

ID=62921945

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710051861.6A Pending CN108337084A (zh) 2017-01-20 2017-01-20 一种密钥分发系统、方法及装置

Country Status (1)

Country Link
CN (1) CN108337084A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108900552A (zh) * 2018-08-16 2018-11-27 北京海泰方圆科技股份有限公司 密钥分发方法和装置、密钥获取方法和装置
CN111404672A (zh) * 2019-01-02 2020-07-10 中国移动通信有限公司研究院 量子密钥分发方法及装置
CN112242977A (zh) * 2019-07-18 2021-01-19 深圳市文鼎创数据科技有限公司 一种数据传输方法及数据传输系统
CN117254913A (zh) * 2023-11-17 2023-12-19 央视频融媒体发展有限公司 交互数据的识别方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534236A (zh) * 2008-03-11 2009-09-16 华为技术有限公司 中继站通信时的加密方法及装置
US20090262942A1 (en) * 2008-04-22 2009-10-22 Nec Corporation Method and system for managing shared random numbers in secret communication network
CN102394745A (zh) * 2011-11-15 2012-03-28 北京邮电大学 一种用于量子密钥分配网络的服务质量实现方法
WO2012139174A1 (en) * 2011-04-15 2012-10-18 Quintessencelabs Pty Ltd Qkd key management system
CN102811440A (zh) * 2011-06-03 2012-12-05 苏州两江科技有限公司 一种基于水印技术的无线传感网安全传输的方法
CN103905389A (zh) * 2012-12-26 2014-07-02 华为终端有限公司 基于中继设备的安全关联、数据传输方法及装置、系统
CN105915337A (zh) * 2016-05-27 2016-08-31 安徽问天量子科技股份有限公司 量子加密微波接力通信系统及方法
US20160366115A1 (en) * 2015-06-09 2016-12-15 Verizon Patent And Licensing Inc. Call encryption systems and methods

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534236A (zh) * 2008-03-11 2009-09-16 华为技术有限公司 中继站通信时的加密方法及装置
US20090262942A1 (en) * 2008-04-22 2009-10-22 Nec Corporation Method and system for managing shared random numbers in secret communication network
WO2012139174A1 (en) * 2011-04-15 2012-10-18 Quintessencelabs Pty Ltd Qkd key management system
CN102811440A (zh) * 2011-06-03 2012-12-05 苏州两江科技有限公司 一种基于水印技术的无线传感网安全传输的方法
CN102394745A (zh) * 2011-11-15 2012-03-28 北京邮电大学 一种用于量子密钥分配网络的服务质量实现方法
CN103905389A (zh) * 2012-12-26 2014-07-02 华为终端有限公司 基于中继设备的安全关联、数据传输方法及装置、系统
US20160366115A1 (en) * 2015-06-09 2016-12-15 Verizon Patent And Licensing Inc. Call encryption systems and methods
CN105915337A (zh) * 2016-05-27 2016-08-31 安徽问天量子科技股份有限公司 量子加密微波接力通信系统及方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108900552A (zh) * 2018-08-16 2018-11-27 北京海泰方圆科技股份有限公司 密钥分发方法和装置、密钥获取方法和装置
CN111404672A (zh) * 2019-01-02 2020-07-10 中国移动通信有限公司研究院 量子密钥分发方法及装置
CN111404672B (zh) * 2019-01-02 2023-05-09 中国移动通信有限公司研究院 量子密钥分发方法及装置
CN112242977A (zh) * 2019-07-18 2021-01-19 深圳市文鼎创数据科技有限公司 一种数据传输方法及数据传输系统
CN117254913A (zh) * 2023-11-17 2023-12-19 央视频融媒体发展有限公司 交互数据的识别方法及装置
CN117254913B (zh) * 2023-11-17 2024-01-30 央视频融媒体发展有限公司 交互数据的识别方法及装置

Similar Documents

Publication Publication Date Title
CN113259329B (zh) 一种数据不经意传输方法、装置、电子设备及存储介质
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
CN105337737B (zh) 公钥加密通信方法和装置
US9130744B1 (en) Sending an encrypted key pair and a secret shared by two devices to a trusted intermediary
JP2023101776A (ja) データの高度なセキュリティ、高速暗号化および、伝送のためのコンピュータ実装システムおよび方法
CN108347404B (zh) 一种身份认证方法及装置
CN105406969B (zh) 数据加密装置及方法
CN109274502B (zh) 公钥加密及密钥签名的创建方法、设备及可读存储介质
CN105376261B (zh) 一种用于即时通讯消息的加密方法及系统
WO2012111714A1 (ja) ファイルサーバ装置およびファイルサーバシステム
TW201435641A (zh) 資料加密系統及方法
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN111478911A (zh) 一种采用轻量化密钥交换算法的即时通信加密方法
CN114513327A (zh) 一种基于区块链的物联网隐私数据快速共享方法
CN109005027A (zh) 一种随机数据加解密法、装置及系统
CN108337084A (zh) 一种密钥分发系统、方法及装置
CN108494554A (zh) 一种基于双明文的数据对称加密方法
US12489609B2 (en) Method for arranging a shared cryptographic key and method for encrypted communication, computer program product and device
CN102594920A (zh) 远程数据传输系统
CN105763566A (zh) 一种客户端与服务器之间的通信方法
CN109587149A (zh) 一种数据的安全通信方法及装置
CN110574335A (zh) 密钥分发系统以及方法、密钥生成装置、代表用户终端、服务器装置、用户终端以及程序
KR101934899B1 (ko) 인증 암호 장치 및 방법
JP2016139861A (ja) 暗号化装置、暗号化方法及び配信システム
JP2005167635A (ja) 装置、及び、データ送受信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180727

RJ01 Rejection of invention patent application after publication