一种非对称加密算法的混合密钥处理方法及系统的制作方法

一种非对称加密算法的混合密钥处理方法及系统的制作方法
【专利摘要】本发明公开了一种非对称加密算法的混合密钥处理方法及系统，通过采用混合密钥的处理方法，对终端和接入点的接入端设备进行不同的区别对待，使用非对称加密算法的密钥，并使用不同的密钥存储方式，可以对终端到接入设备、接入设备到终端实施区别的密钥处理，可以合理满足安全、效率和空间的要求；根据设备形态的不同进行区别的密钥处理，可以使得在有限计算存储资源的弱终端环境下，实现基于密钥处理的双向安全认证和加密通信，有效的保障物联网或泛在网中的信息安全。
【专利说明】一种非对称加密算法的混合密钥处理方法及系统【技术领域】
[0001]本发明属于计算机应用【技术领域】，涉及一种混合密钥的处理方法及系统，具体是一种基于弱终端环境下非对称加密算法的混合密钥处理方法及系统的设计。
【背景技术】
[0002]随着物联网和泛在网技术的发展及应用，越来越多的基于有限计算存储终端设备在各个经济领域广泛得应用起来，如工业控制、农业现代化、环境监测、物资监控等等。物联网在大多数领域的应用是需要安全性的，如终端付费、保密监控、核心工业控制等，安全的环境可以保证这些应用场景不受外部攻击，如病毒入侵、认证入侵、伪装攻击等。
[0003]现有技术中，安全性的实现一般可以通过物理防护、信息防护两种方式实现，但是物理防护是一种通用性的基础保护，主要还是采用信息防护的方式，保证信息安全其核心就是基于密码体系的密钥管理，以及由此形成的安全认证和加密通信体系。在物联网或泛在网中，有限计算存储资源的弱终端环境很是普遍，其中弱终端环境是指计算、存储和网络等硬件资源相对有限的终端环境，针对这种环境下密码体系的密钥管理尤为重要。但是，一般的基于对称加密算法的密钥管理由于使用同样的加解密钥，造成在广泛的商业应用上具有很大的风险性。
【发明内容】

[0004]本发明所要解决的技术问题是针对现有技术中弱终端环境下的密钥处理方法存在的问题而提供一种非对称加密算法的混合密钥处理方法及系统，其具有安全、高效的特点。
[0005]本发明解决其技术问题采用的技术方案是:一种非对称加密算法的混合密钥处理方法，具体包括:
[0006]根据设备形态分发密钥对或密钥种子池，并设置各个触发条件；
[0007]根据触发条件触发密钥更新策略，进行密钥更新；
[0008]根据触发条件触发密钥销毁策略，进行密钥销毁；
[0009]根据触发条件触发密钥恢复，进行密钥恢复。
[0010]进一步的，所述根据设备形态分发密钥对或密钥种子池的主要步骤为:
[0011]S11、设备形态是终端设备，密钥处理系统分发终端设备标识的私钥以及终端设备需要接入的接入设备公钥种子池；
[0012]S12、设备形态是接入点的接入设备，密钥处理系统分发接入点的接入设备标识的私钥种子池以及接入点可以访问的终端设备标识的公钥；
[0013]S13、设置各个密钥处理系统的触发条件。
[0014]更进一步的，所述密钥处理系统的触发条件包括:密钥分发触发条件、密钥更新的时间触发条件、密钥更新的位置触发条件、密钥销毁触发条件、密钥恢复触发条件。
[0015]进一步的，所述密钥更新的主要步骤为:[0016]S21、根据触发条件发起密钥更新；
[0017]S22、基于已有密钥对或密钥种子池，进行安全认证及会话，然后进行在线或离线更新；
[0018]S23、设备形态是终端设备，更新其终端设备标识的私钥；
[0019]S24、设备形态是接入点的接入设备，更新其存储的终端设备对应的标识的公钥。
[0020]进一步的，所述密钥销毁的主要步骤为:
[0021]S31、根据触发条件发起密钥销毁；
[0022]S32、设备形态是终端设备，密钥处理系统吊销终端设备标识的私钥，并在接入点的接入设备中清除终端设备对应的标识公钥；
[0023]S33、设备形态是接入点的接入设备，密钥处理系统吊销接入设备，即清除该接入设备标识在密钥处理系统中的标识着设备是否有效的记录，同时清除接入设备标识的私钥种子池及该接入设备允许访问的所有终端设备对应的标识公钥。
[0024]进一步的，所述密钥恢复的主要步骤为:
[0025]S41、根据触发条件发起密钥恢复；
[0026]S42、设备形态是终端设备，密钥处理系统恢复终端设备标识的私钥及终端设备需要接入的接入点设备公钥种子池；
[0027]S43、设备形态是接入点接入设备，密钥处理系统恢复接入设备标识的私钥种子池和允许接入访问的终端设备对应的标识公钥。
[0028]为解决技术问题，本发明还提供了一种非对称加密算法的混合密钥处理系统，具体包括密钥处理系统、密钥分发模块、密钥更新模块、密钥销毁模块以及密钥恢复模块，所述密钥处理系统用于设置其他各个模块的触发条件，所述密钥分发模块用于根据设备形态分发密钥对或密钥种子池，所述密钥更新模块用于根据触发条件发起密钥更新，所述密钥销毁模块用于根据触发条件发起密钥销毁，所述密钥恢复模块用于根据触发条件发起密钥恢复。
[0029]本发明的有益效果是:本发明一种非对称加密算法的混合密钥处理方法及系统，通过采用混合密钥的处理方法，对终端和接入点的接入端设备进行不同的区别对待，使用非对称加密算法的密钥，并使用不同的密钥存储方式，可以对终端到接入设备、接入设备到终端实施区别的密钥处理，可以合理满足安全、效率和空间的要求；根据设备形态的不同进行区别的密钥处理，可以使得在有限计算存储资源的弱终端环境下，实现基于密钥处理的双向安全认证和加密通信，有效的保障物联网或泛在网中的信息安全。
【专利附图】

【附图说明】
[0030]图1为本发明实施例的一种非对称加密算法的混合密钥处理方法在弱终端环境下的网络拓扑不意图；
[0031]图2为本发明实施例的一种非对称加密算法的混合密钥处理系统的模块示意图；
[0032]图3为本发明实施例的一种非对称加密算法的混合密钥处理方法中设备存储区密钥及密钥种子池示意图；
[0033]图4为本发明实施例的一种非对称加密算法的混合密钥处理方法中位置触发密钥更的新示意图。【具体实施方式】
[0034]如图1所示为本发明一种非对称加密算法的混合密钥处理方法在弱终端环境下的网络拓扑示意图，该方法具体包括:
[0035]根据设备形态分发密钥对或密钥种子池，并设置各个触发条件；
[0036]其中，如图3所示为设备存储区密钥及密钥种子池示意图，所述根据设备形态分发密钥对或密钥种子池的主要步骤为:
[0037]S11、设备形态是终端设备，密钥处理系统分发终端设备标识的私钥以及终端设备需要接入的接入设备公钥种子池；
[0038]S12、设备形态是接入点的接入设备，密钥处理系统分发接入点的接入设备标识的私钥种子池以及接入点可以访问的终端设备标识的公钥；
[0039]S13、设置各个密钥处理系统的触发条件。
[0040]根据触发条件触发密钥更新策略，进行密钥更新；
[0041]其中，所述密钥更新的主要步骤为:
[0042]S21、根据触发条件发起密钥更新；
[0043]S22、基于已有密钥对或密钥种子池，进行安全认证及会话，然后进行在线或离线更新；
[0044]S23、设备形态是终端设备，更新其终端设备标识的私钥；
[0045]S24、设备形态是接入点的接入设备，更新其存储的终端设备对应的标识的公钥。
[0046]根据触发条件触发密钥销毁策略，进行密钥销毁；
[0047]其中，所述密钥销毁的主要步骤为:
[0048]S31、根据触发条件发起密钥销毁；
[0049]S32、设备形态是终端设备，密钥处理系统吊销终端设备标识的私钥，并在接入点的接入设备中清除终端设备对应的标识公钥；
[0050]S33、设备形态是接入点的接入设备，密钥处理系统吊销接入设备，即清除该接入设备标识在密钥处理系统中的标识着设备是否有效的记录，同时清除接入设备标识的私钥种子池及该接入设备允许访问的所有终端设备对应的标识公钥；
[0051]根据触发条件触发密钥恢复，进行密钥恢复。
[0052]其中，所述密钥恢复的主要步骤为:
[0053]S41、根据触发条件发起密钥恢复；
[0054]S42、设备形态是终端设备，密钥处理系统恢复终端设备标识的私钥及终端设备需要接入的接入点设备公钥种子池；
[0055]S43、设备形态是接入点接入设备，密钥处理系统恢复接入设备标识的私钥种子池和允许接入访问的终端设备对应的标识公钥。
[0056]同时，本发明还提供了一种非对称加密算法的混合密钥处理系统，如图2所示为其系统框图，具体包括密钥处理系统、密钥分发模块、密钥更新模块、密钥销毁模块以及密钥恢复模块，所述密钥处理系统用于设置其他各个模块的触发条件，所述密钥分发模块用于根据设备形态分发密钥对或密钥种子池，所述密钥更新模块用于根据触发条件发起密钥更新，所述密钥销毁模块用于根据触发条件发起密钥销毁，所述密钥恢复模块用于根据触发条件发起密钥恢复。
[0057]为了本领域技术人员能够理解并且实施本发明技术方案，下面结合有源RFID的读写器-标签环境为实例进行详细说明:
[0058]由密钥处理系统设置各个触发条件，密钥分发模块根据设备形态分发密钥对或密钥种子池。在本发明实施例中，密钥处理系统是对密钥各个模块进行统一处理的中心，其中设置密钥分发触发条件为新设备申请密钥，设置密钥更新的时间触发条件为终端设备标识私钥及其对应的标识公钥和接入点接入设备标识的私钥种子池及其对应的公钥种子池更新周期为I年；同时设置密钥更新的位置触发条件是终端设备标识进入新的接入点接入设备范围，如图4所示为位置触发密钥更的新示意图，此时更新终端标识私钥及其对应公钥。设置密钥销毁触发条件是系统收到密钥吊销请求。设置密钥恢复触发条件是密钥丢失并向系统发起密钥恢复请求。
[0059]其中，密钥分发模块会根据设备形态的不同而分别处理，对于读写器设备，记为R，标签记为Ti，分发该读写器读写范围所有标签的标识公钥集合，记为QR，其中Qi对应标签Ti的标识公钥，其中Qi G QR ;同时分发读写器的标识私钥种子池SA。对于标签设备，分发该标签的标识私钥；同时分发标签的标识公钥种子池SB。
[0060]其中，密钥更新步骤根据条件发起密钥更新，基于已有密钥对或密钥种子池，进行安全认证及会话，然后进行在线或离线更新；当标签进入新的阅读器读写范围后，阅读器发现新标签，进行密钥更新。阅读器发起更新步骤，同时阅读器更新步骤中均进行安全认证及安全会话。
[0061]根据密钥更新周期I年为例，若到达更新时间，则标签或阅读器发起更新步骤，更新步骤中均进行安全认证及安全会话。
[0062]由于“设备形态是终端设备，更新终端设备标识的私钥”，则涉及标签上的密钥更新，通过安全会话，获取新的标识私钥；或者是通过安全会话，获取新的标识公钥种子池SA0
[0063]由于“设备形态是接入点的接入设备，通过安全会话，更新接入设备存储的终端设备对应的标识的公钥”，则涉及阅读器的密钥更新，更新新进入阅读器读写范围标签对应的标识公钥，并获取新的读写范围内标签的标识公钥集合QR;或者是通过安全会话，获取新的标识私钥种子池SB。
[0064]在密钥销毁步骤中，根据条件发起密钥销毁；本发明实施例是根据系统中的密钥销毁请求发起密钥销毁流程。
[0065]若设备形态是终端设备，密钥处理系统中吊销其设备标识的私钥，并在相关接入点的接入设备中清除终端设备对应的标识公钥；具体为标签的密钥销毁，密钥处理系统吊销标签的标识私钥，通过与读取该标签的阅读器安全会话，阅读器清除存储区域上该标签对应的标识公钥。
[0066]若设备形态是接入点的接入设备，密钥处理系统中吊销其设备标识的对应记录，同时清除设备中私钥种子池及该接入设备允许访问的所有终端设备对应的标识公钥；具体为阅读器密钥销毁，密钥处理系统吊销阅读器的标识，同时通过安全会话清除阅读器中存储的私钥种子池以及标签的标识公钥集合。
[0067]在密钥恢复步骤中，根据条件发起密钥恢复；本发明实施例中是由因密钥丢失，系统发起以密钥恢复请求为触发的密钥恢复流程。
[0068]若设备形态是终端设备，密钥处理系统中恢复其设备标识的私钥及公钥种子池；具体为，标签的密钥恢复由系统通过安全手段，如串口写入等，将系统备份的该标签的标识私钥及公钥种子池恢复到标签的存储区域。
[0069]若设备形态是接入点接入设备，密钥处理系统中恢复其设备标识的私钥种子池和允许接入访问的终端设备对应的标识公钥；具体为，读写器的密钥恢复由系统通过安全手段将系统备份的该阅读器的标签标识公钥集合和私钥种子池恢复到阅读器的存储区域。
[0070]以上所述实施实例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。
【权利要求】
1.一种非对称加密算法的混合密钥处理方法，其特征在于，具体包括: 根据设备形态分发密钥对或密钥种子池，并设置各个触发条件； 根据触发条件触发密钥更新策略，进行密钥更新； 根据触发条件触发密钥销毁策略，进行密钥销毁； 根据触发条件触发密钥恢复，进行密钥恢复。
2.如权利要求1所述的一种非对称加密算法的混合密钥处理方法，其特征在于，所述根据设备形态分发密钥对或密钥种子池的主要步骤为: 511、设备形态是终端设备，密钥处理系统分发终端设备标识的私钥以及终端设备需要接入的接入设备公钥种子池； 512、设备形态是接入点的接入设备，密钥处理系统分发接入点的接入设备标识的私钥种子池以及接入点可以访问的终端设备标识的公钥； 513、设置各个密钥处理系统的触发条件。
3.如权利要求2所述的一种非对称加密算法的混合密钥处理方法，其特征在于，所述密钥处理系统的触发条件包括:密钥分发触发条件、密钥更新的时间触发条件、密钥更新的位置触发条件、密钥销毁触发条件、密钥恢复触发条件。
4.如权利要求1至3任一项所述的一种非对称加密算法的混合密钥处理方法，其特征在于，所述密钥更新的主要步骤为: S21、根据触发条件发起密钥更新； S22、基于已有密钥对或密钥种子池，进行安全认证及会话，然后进行在线或离线更新； S23、设备形态是终端设备，更新其终端设备标识的私钥； S24、设备形态是接入点的接入设备，更新其存储的终端设备对应的标识的公钥。
5.如权利要求1至3任一项所述的一种非对称加密算法的混合密钥处理方法，其特征在于，所述密钥销毁的主要步骤为: S31、根据触发条件发起密钥销毁； S32、设备形态是终端设备，密钥处理系统吊销终端设备标识的私钥，并在接入点的接入设备中清除终端设备对应的标识公钥； S33、设备形态是接入点的接入设备，密钥处理系统吊销接入设备，即清除该接入设备标识在密钥处理系统中的标识着设备是否有效的记录，同时清除接入设备标识的私钥种子池及该接入设备允许访问的 所有终端设备对应的标识公钥。
6.如权利要求1至3任一项所述的一种非对称加密算法的混合密钥处理方法，其特征在于，所述密钥恢复的主要步骤为: S41、根据触发条件发起密钥恢复； S42、设备形态是终端设备，密钥处理系统恢复终端设备标识的私钥及终端设备需要接入的接入点设备公钥种子池； S43、设备形态是接入点接入设备，密钥处理系统恢复接入设备标识的私钥种子池和允许接入访问的终端设备对应的标识公钥。
7.一种非对称加密算法的混合密钥处理系统，其特征在于，具体包括密钥处理系统、密钥分发模块、密钥更新模块、密钥销毁模块以及密钥恢复模块，所述密钥处理系统用于设置其他各个模块的触发条件，所述密钥分发模块用于根据设备形态分发密钥对或密钥种子池，所述密钥更新模块用于根据触发条件发起密钥更新，所述密钥销毁模块用于根据触发条件发起密钥销毁，所述密 钥恢复模块用于根据触发条件发起密钥恢复。
【文档编号】H04L9/08GK103618600SQ201310521990
【公开日】2014年3月5日 申请日期:2013年10月29日 优先权日:2013年10月29日
【发明者】蒋平川, 刘丹, 徐展, 李红静, 邓金城, 曾颖黎, 叶翔 申请人:电子科技大学