本发明涉及网络密钥更新领域,尤其是一种基于无回传链路、应用于单向广播网的密钥更新方法。
背景技术:
传统的单向广播网(如地面数字电视网)具有较高的带宽和单向通行的网络优势,如果需要对单向广播网络中的传输数据进行保护,需要加入加解密机制,但由于单向广播网的接收终端设备不具有回传链路,难以采用双向确认方式进行密钥更新与同步启用,传统的密钥更新方式不适用于单向广播网。。
技术实现要素:
本发明所要解决的技术问题是:针对上述存在的问题,提供一种基于无回传链路的密钥更新方法;通过二次加密、二次解密及二次验签,实现密钥管理中心和无线接收终端设备之间密钥更新的双向确认和同步启用,达到单向广播网的大规模密钥更新的目的。进一步的,提供一种应用于单向广播网中的大规模密钥更新方法,用于单向广播网的密钥更新;本发明通过在单向广播网信息发送前端加入加密设备,在无线传输链路上加入解密设备,同时对接收终端进行软件升级的方式,实现密钥管理中心和无线接收终端设备之间密钥更新的双向确认和同步启用,达到单向广播网的大规模密钥更新的目的。
本发明采用的技术方案如下:
一种基于无回传链路的密钥更新方法包括:
设置在接收端之前的解密设备和接收端进行第一次加密封装数据的第一次解密,然后所述解密设备与接收端根据解密后的数据进行第一次验签通过,得到更新验签公钥;则接收端存储更新验签公钥,解密设备回发更新验签公钥;
密钥管理中心根据所述解密设备回发的更新验签公钥确认更新成功后,发送更新密钥使能信令;
所述接收端对所述加密设备发送的第二次加密封装数据进行第二次解密,然后接收端第二次验签成功后,接收端启用更新验签公钥。
进一步的,所述第一次加密封装数据是设置在发送端之后的加密设备进行加密封装的,该加密设备在收到密钥管理中心的密钥更新信令及更新密钥对后,将更新密钥对进行一次加密封装并输出;更新密钥对指的是更新签名私钥pk2及更新验签公钥dk2。
进一步的,所述第一次加密封装数据形成过程是:通过所述密钥管理中心下发的更新签名私钥pk2对更新验签公钥dk2进行签名得到签名信息sig{dk2}pk2,并将更新验签公钥dk2以及签名信息sig{dk2}pk2采用密码算法进行加密。
进一步的,所述解密设备与接收端根据更新验签公钥与旧验签公钥进行第一次验签。
进一步的,所述密钥管理中心确认更新成功具体过程是:密钥管理中心接收到解密设备发送的更新验签公钥dk2与密钥管理中心存储的验签公钥dk2’进行比较,若一致,则密钥管理中心确认更新成功;其中密钥管理中心存储的验签公钥dk2’是密钥管理中心需要进行验签公钥更新时,加密设备收到的密钥管理中心下发的验签公钥。
进一步的,所述第二次加密封装数据形成过程是:加密设备用更新签名私钥进行签名sig{更新密钥使能}pk2,并将更新密钥使能、sig{更新密钥使能}pk2进行加密。
进一步的,所述接收端第二次验签具体过程是:接收端二次解密后,获取更新密钥使能信息;然后通过接收端本地存储的更新签名公钥对签名信息sig{更新密钥使能}pk2进行验签,验签通过后,接收端启用更新验签公钥。
进一步的,所述密钥更新方法还包括加密设备与密钥管理中心建立双向认证及密钥协商;解密设备与密钥管理中心建立安全通道进行数据传递。
基于所述密钥更新方法应用于单向广播网的密钥更新方法还包括:
设置在发送端之后的加密设备在收到密钥管理中心的密钥更新信令及更新密钥对后,将更新密钥对以及单项广播网数据信息进行一次加密封装并复用到单向广播网的节目流中;更新密钥对指的是更新签名私钥pk2及更新验签公钥dk2;
设置在接收端之前的解密设备和接收端对更新密钥对以及单项广播网数据信息的一次加密封装数据进行解密;然后所述解密设备与接收端进行第一次验签,验签通过后得到更新验签公钥;然后接收端存储更新验签公钥,解密设备回发更新验签公钥;
密钥管理中心根据所述更新验签公钥确认更新成功后,发送更新密钥使能信令;
所述接收端对所述加密设备更新密钥对的二次加密封装数据进行二次解密,接收端第二次验签成功后,接收端启用更新验签公钥。
进一步的,所述第一次加密封装数据形成过程是:通过所述密钥管理中心下发的更新签名私钥pk2对更新验签公钥dk2进行签名得到签名信息sig{dk2}pk2,并将更新的签名公钥dk2、更新的签名公钥的签名信息sig{dk2}pk2和采用旧的签名私钥签名的需要保护的数据信息sig{数据信息}pk1采用密码算法进行加密;所述第二次加密封装数据形成过程是:加密设备用更新的签名私钥进行签名sig{更新密钥使能,数据信息}pk2,并将更新密钥使能、数据信息与签名信息加密后复用到单向广播网的节目流中。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明通过在单向广播网信息发送前端增加加密设备,在无线传输链路上增加解密设备,同时对接收终端进行软件升级,实现密钥管理中心和无线接收终端设备之间密钥更新的双向确认和同步启用,在不改动原有单向广播网系统基础上,达到单向广播网的大规模密钥更新的目的。该方案简单易行,巧妙利用解密设备解决无线接入终端设备无回传链路的难题,实用性强,性价比高。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明单向广播网的大规模密钥更新一实例流程图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
本发明中相关说明:
1、一种基于无回传链路的网络密钥更新方法中发送端、接收端、加密设备以及解密设备之间通过无线方式或/和有线方式通讯。(兼容性更强)
2、基于单向广播网的密钥更新方法中发送端、加密设备可以应用无线或者有线方式传递数据;发送端到解密设备以及接收端时,在较为偏远地区采用无线方式通讯,
一、一种基于无回传链路的密钥更新方法包括:
步骤1:设置在接收端之前的解密设备和接收端进行第一次加密封装数据的第一次解密,然后所述解密设备与接收端根据解密后的数据进行第一次验签通过,得到更新验签公钥;则接收端存储更新验签公钥,解密设备回发更新验签公钥;
步骤2:密钥管理中心根据所述更新验签公钥确认更新成功后,发送更新密钥使能信令;
步骤3:所述接收端对所述加密设备发送的第二次加密封装数据进行第二次解密,然后接收端第二次验签成功后,接收端启用更新验签公钥。
更具体的,所述解密设备与接收端根据更新验签公钥与旧验签公钥进行第一次验签。
1、解密设备第一次验签具体过程是:解密设备将解密后得到更新验签公钥与旧验签公钥进行对比,若版本号不一致,通过更新验签公钥dk2对签名信息sig{dk2}pk2进行验签,验签通过时,存储并回发更新验签公钥;
2、接收端验签通过指的是两种情况:
1)若解密设备第一次验签通过,则接收端验签通过;
2)接收端采用与解密设备同样的验签方式,当版本号不一致时,通过更新验签公钥对签名信息sig{dk2}pk2进行验签,验签通过,存储验签信息)。
更具体的,所述第二次加密封装数据形成过程是:加密设备用更新签名私钥进行签名sig{更新密钥使能}pk2,并将更新密钥使能、sig{更新密钥使能}pk2进行加密。其中,加密方法有很多种,例如采用国产商用密码算法sm2(密钥另行协商或固定)。
二、基于所述密钥更新方法应用于单向广播网的密钥更新方法还包括:
设置在发送端之后的加密设备在收到密钥管理中心的密钥更新信令及更新密钥对后,将更新密钥对以及单项广播网数据信息进行一次加密封装并复用到单向广播网的节目流中;更新密钥对指的是更新签名私钥pk2及更新验签公钥dk2;
设置在接收端之前的解密设备和接收端对更新密钥对以及单项广播网数据信息的一次加密封装数据进行解密;然后所述解密设备与接收端进行第一次验签,验签通过后得到更新验签公钥;然后接收端存储更新验签公钥,解密设备回发更新验签公钥;
密钥管理中心根据所述更新验签公钥确认更新成功后,发送更新密钥使能信令;
所述接收端对所述加密设备更新密钥对的二次加密封装数据进行二次解密,接收端第二次验签成功后,接收端启用更新验签公钥。
进一步的,所述第一次加密封装数据形成过程是:通过所述密钥管理中心下发的更新签名私钥pk2对更新验签公钥dk2进行签名得到签名信息sig{dk2}pk2,并将更新的签名公钥dk2、更新的签名公钥的签名信息sig{dk2}pk2和采用旧的签名私钥签名的需要保护的数据信息sig{数据信息}pk1采用密码算法进行加密;所述第二次加密封装数据形成过程是:加密设备用更新的签名私钥进行签名sig{更新密钥使能,数据信息}pk2,并将更新密钥使能、数据信息与签名信息加密后复用到单向广播网的节目流中。(加密方法有很多种,例如采用国产商用密码算法sm2(密钥另行协商或固定)。
实施例一:如图1所述,单向广播网的大规模密钥更新流程如下:
1)密钥管理中心在有密钥需要更新时,通过与加密设备之间建立的安全通道将更新的密钥对(包括签名私钥pk2和验签公钥dk2)通过密管协议下发到加密设备,此时旧的签名私钥pk1和验签公钥dk1正常使用。
2)加密设备通过密管协议识别到需要更新的密钥对后,用更新的私钥pk2对验签公钥dk2进行签名得到签名信息sig{dk2}pk2,并将更新的签名公钥dk2、更新的签名公钥的签名信息sig{dk2}pk2和采用旧的签名私钥签名的需要保护的数据信息sig{数据信息}pk1采用国产商用密码算法sm2(密钥另行协商或固定)进行加密{dk2,sig{dk2}pk2,sig{数据信息}pk1}sm2,然后复用到单向广播网的节目流中。
3)解密设备在收到节目流中的加密信息后,首先对加密信息{dk2,sig{dk2}pk2,sig{数据信息}pk1}sm2进行解密,得到签名公钥dk2、更新的签名公钥的签名信息sig{dk2}pk2和采用旧的签名私钥签名的需要保护的数据信息sig{数据信息}pk1后,通过dk2与旧的验签公钥对比签名公钥版本,如版本号不一致,首先用更新的验签公钥dk2对签名信息sig{dk2}pk2进行验签,验签通过后,存储签名公钥dk2,但不启用,数据信息的验签依然采用旧的签名公钥dk1进行验签。接收终端的解密软件在收到节目流中的签名信息后,与解密设备进行类似的操作,存储签名公钥dk2,但不启用。
4)解密设备将获取的更新验签公钥dk2信息通过与密钥管理中心建立的安全通道上报到密钥管理中心。
5)密钥管理中心在收到解密设备上报的更新密钥dk2后,与下发到加密设备的更新公钥进行对比,若一致,则下发更新密钥使能信令到加密设备。
6)加密设备在收到更新密钥使能后,与需要保护的数据信息一起用更新的签名私钥进行签名sig{更新密钥使能,数据信息}pk2,并将更新密钥使能、数据信息与签名信息加密后复用到单向广播网的节目流中。
7)接收终端的解密软件在收到节目流中的签名信息后,首先获取其中的更新密钥使能信息,直接用更新的签名公钥dk2对签名信息进行验签,验签通过后立即启用更新的验签公钥。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。