一种密码密钥分配系统的制作方法
【专利摘要】本发明公开了一种密码密钥分配系统,该系统包括密码密钥分配终端、公共密钥通道、私密密钥通道、私密密钥反馈通道和用户终端;所述密码密钥分配终端包括用户密钥请求类型判断模块、密钥调用模块、公共密钥池和私密密钥池,其中,所述用户密钥请求类型判断模块与密钥调用模块相连,密钥调用模块还分别与公共密钥池和私密密钥池相连;所述每个用户终端设有唯一的用户ID;所述私密密钥池内设有至少一个密钥列表,每个密钥列表包括用户ID和私密密钥;本发明通过公共密钥通道、私密密钥通道、私密密钥反馈通道三个通信通道实现了公共密钥、私密密钥的单独传输保证了密钥的安全性、通道不冲突性。
【专利说明】—种密码密钥分配系统
【技术领域】
[0001]本发明属于计算机和信息技术安全领域,具体为一种密码密钥分配系统。
【背景技术】
[0002]随着科技的发展,网络用户通信常常需要进行保密通信,所以,目前有很多人提出如何在网络通信中保证密钥的安全性,
然而,在实际的网络通信中,可能存在部分用户需要进行保密通信,而部分用户不需要进行保密通信,如果将所有用户的进行保密通信,必然会多耗时和浪费资源。
[0003]目前,常见的密钥保密通信都是采用不同的算法对密钥本身进行加密,要在短时间内实现密钥的加密以及分配,这种方法对硬件的要求比较高。
【发明内容】
[0004]本发明所要解决的技术问题是提供一种简单便捷,安全性能高的密码密钥分配系统。
[0005]本发明为解决上述技术问题,采用如下技术方案:一种密码密钥分配系统,该系统包括
密码密钥分配终端、公共密钥通道、私密密钥通道、私密密钥反馈通道和用户终端;所述密码密钥分配终端包括用户密钥请求类型判断模块、密钥调用模块、公共密钥池和私密密钥池,其中,所述用户密钥请求类型判断模块与密钥调用模块相连,密钥调用模块还分别与公共密钥池和私密密钥池相连;所述每个用户终端设有唯一的用户ID ;所述私密密钥池内设有至少一个密钥列表,每个密钥列表包括用户ID和私密密钥;
密码密钥分配终端中的用户密钥请求判断模块根据用户终端发送的密钥请求判断当前用户请求的密钥类型,所述密钥类型包括私密密钥和公共密钥,当用户请求的密钥为公共密钥,密钥调用模块直接从公共密钥池内随机选取一个公共密钥经过公共密钥通道发送至用户终端;当用户请求的密钥为私密密钥时,同时发送用户ID至密钥调用模块,密钥调用模块从私密密钥池内随机选取一个私密密钥,并将选取的私密密钥和用户ID对应存储至密钥列表后将该私密密钥从私密密钥池内去除后经私密密钥通道发送中该用户终端,该用户终端接收到私密密钥后经私密密钥反馈通道自动发送反馈信号至密钥调用模块。
[0006]本发明与现有技术相比,具有如下有益效果:本发明通过公共密钥通道、私密密钥通道、私密密钥反馈通道三个通信通道实现了公共密钥、私密密钥的单独传输保证了密钥的安全性、通道不冲突性。
【具体实施方式】
[0007]本发明一种密码密钥分配系统,包括密码密钥分配终端、公共密钥通道、私密密钥通道、私密密钥反馈通道和用户终端;所述密码密钥分配终端包括用户密钥请求类型判断模块、密钥调用模块、公共密钥池和私密密钥池,其中,所述用户密钥请求类型判断模块与密钥调用模块相连,密钥调用模块还分别与公共密钥池和私密密钥池相连;所述每个用户终端设有唯一的用户ID ;所述私密密钥池内设有至少一个密钥列表,每个密钥列表包括用户ID和私密密钥;
密码密钥分配终端中的用户密钥请求判断模块根据用户终端发送的密钥请求判断当前用户请求的密钥类型,所述密钥类型包括私密密钥和公共密钥,当用户请求的密钥为公共密钥,密钥调用模块直接从公共密钥池内随机选取一个公共密钥经过公共密钥通道发送至用户终端;当用户请求的密钥为私密密钥时,同时发送用户ID至密钥调用模块,密钥调用模块从私密密钥池内随机选取一个私密密钥,并将选取的私密密钥和用户ID对应存储至密钥列表后将该私密密钥从私密密钥池内去除后经私密密钥通道发送中该用户终端,该用户终端接收到私密密钥后经私密密钥反馈通道自动发送反馈信号至密钥调用模块,其中,所述私密密钥池内预先存储数量大于用户终端数量的私密密钥;所述公共密钥为随机六位数字组成;所述私密密码为数字和字母组成;公共密钥再次请求响应时间为10秒。
[0008]实施例1
预设用户终端数量为N,设置公共密钥池内的密钥数量为M,私密密钥池内的密钥数量为N+1 ;用户A发送密钥请求,用户密钥请求判断模块根据关键词判断用户A请求的密钥类型为公共密钥或私密密钥,若该请求的密钥类型为私密密钥,该密钥请求中包含用户ID ;否则该请求的密钥类型为公共密钥;
用户A发送的密钥请求中不包含用户ID,则密钥调用模块直接从公共密钥池内随机选取一个公共密钥经过公共密钥通道发送至用户A,此时公共密钥池内的密钥数量仍为M,该密钥分配结束;若用户A发送密钥请求10秒后未收到公共密钥,则可再次发出密钥请求;实施例2
预设用户终端数量为N,设置公共密钥池内的密钥数量为M,私密密钥池内的密钥数量为N+1 ;用户A发送密钥请求,用户密钥请求判断模块根据关键词判断用户A请求的密钥类型为公共密钥或私密密钥,若该请求的密钥类型为私密密钥,该密钥请求中包含用户ID ;否则该请求的密钥类型为公共密钥;
用户B发送的密钥请求中包含用户ID,则密钥调用模块从私密密钥池内随机选取一个私密密钥,并将选取的私密密钥和用户ID对应存储至密钥列表后将该私密密钥从私密密钥池内去除后经私密密钥通道发送中该用户终端,该用户终端接收到私密密钥后经私密密钥反馈通道自动发送反馈信号至密钥调用模块,此时私密密钥池内的密钥数量为N,该密钥分配结束。
[0009]在实际应用中,可能存在两个用户同时发送密钥请求,由于私密密钥与公共密钥的通信通道不相同,因此两者可同时进行;若两个用户同时发送公共密钥或者私密密钥,以密钥分配终端先接收到的请求为先。
[0010]本发明的密钥分配系统,实现了公共密钥、私密密钥的单独传输保证了密钥的安全性、通道不冲突性。
【权利要求】
1.一种密码密钥分配系统,其特征在于,该系统包括密码密钥分配终端、公共密钥通道、私密密钥通道、私密密钥反馈通道和用户终端;所述密码密钥分配终端包括用户密钥请求类型判断模块、密钥调用模块、公共密钥池和私密密钥池,其中,所述用户密钥请求类型判断模块与密钥调用模块相连,密钥调用模块还分别与公共密钥池和私密密钥池相连;所述每个用户终端设有唯一的用户ID ;所述私密密钥池内设有至少一个密钥列表,每个密钥列表包括用户ID和私密密钥; 密码密钥分配终端中的用户密钥请求判断模块根据用户终端发送的密钥请求判断当前用户请求的密钥类型,所述密钥类型包括私密密钥和公共密钥,当用户请求的密钥为公共密钥,密钥调用模块直接从公共密钥池内随机选取一个公共密钥经过公共密钥通道发送至用户终端;当用户请求的密钥为私密密钥时,同时发送用户ID至密钥调用模块,密钥调用模块从私密密钥池内随机选取一个私密密钥,并将选取的私密密钥和用户ID对应存储至密钥列表后将该私密密钥从私密密钥池内去除后经私密密钥通道发送中该用户终端,该用户终端接收到私密密钥后经私密密钥反馈通道自动发送反馈信号至密钥调用模块。
2.根据权利要求1所述密码密钥分配系统,其特征在于:所述私密密钥池内预先存储数量大于用户终端数量的私密密钥。
3.根据权利要求1所述密码密钥分配系统,其特征在于:所述公共密钥为随机六位数字组成。
4.根据权利要求1所述密码密钥分配系统,其特征在于:所述私密密码为数字和字母组成。
5.根据权利要求1所述密码密钥分配系统,其特征在于:公共密钥再次请求响应时间为10秒。
【文档编号】H04L9/08GK104079403SQ201410286564
【公开日】2014年10月1日 申请日期:2014年6月25日 优先权日:2014年6月25日
【发明者】潘琳, 丁演, 王玥 申请人:无锡市崇安区科技创业服务中心