一种同步3des保密通信方法
【技术领域】
[0001]本发明涉及通信安全领域,尤其是一种同步3DES保密通信方法。
【背景技术】
[0002]3DES作为一种对称加密在通信领域得到广泛的使用,但是由于对称加密在加密和解密时要求使用相同的密钥,这就要求发送方和接收方在安全通信时,商定一个密钥,算法的安全性依赖于密钥的安全性,现在主要通过定时更换密钥提高安全性,但是在实际应用中,密钥仅一月或一年更换一次,更新周期越长,容易破解的可能性就越大,如果频繁更换密钥,发送方和接收方定时更换的话,由于时间偏差,会导致两端更新的密钥不一致,这样容易造成收到的数据因无法解密而丢失,手动更新费时又费力。
【发明内容】
[0003]本发明针对现有的3DES加密技术不能同步更新密钥的问题,提供一种同步3DES保密通信方法。
[0004]实现本发明目的的技术方案是:一种同步3DES保密通信方法,在服务器和终端都安装GPS授时装置,发送端通过GPS授时装置获取3DES密钥表中的密钥进行加密,接收端同时会选择密钥表中相对应的密钥进行解密。
[0005]作为本发明的优化方案,服务器和终端都存有相同的3DES密钥表,并且密钥表包含3DES密钥的个数是10万个。
[0006]作为本发明的优化方案,服务器和终端每30分钟从3DES密钥表中自动获取一次密钥进行变更。
[0007]本发明具有积极的效果:通过减小更新周期,使得3DES保密通信时破解的难度大幅增加,破解的密钥数量巨大,以当前的计算机处理能力,破解变得不可能,而且采用GPS授时装置同步自动更换密钥保证了服务器和客户端3DES密钥的一致性,这样可以确保在通信时不会由于无法解密而造成数据的丢弃,数据的传输变得更加安全可靠。
【具体实施方式】
[0008]本发明公开了一种同步3DES保密通信方法,实施时利用GPS授时可以全球同步和授时准确的特点,在通信的服务器和客户端,都安装GPS授时装置,通过GPS授时装置同步获取3DES密钥表中的密钥进行加密和解密。传输数据时,使用3DES加密技术,服务器或终端都存储相同的密钥表,密钥表包含10万个密钥,结合当前的时间和一定的算法,在密钥表中选取一个密钥对发送方进行加密,数据会经过很多中间网络节点,由于发送方服务器或终端的数据会在30分钟自动更换一次,省去了手动更换的繁琐,以当前的计算机处理能力,是无法解密的,如果中间网络节点的数据被截取,不会造成信息泄露;如果中间节点对数据进行修改,在接收方服务器或终端解密时由于无法认证会抛弃该数据,接收方接收到正确的数据后,由于GPS授时装置收到一致的授时信号,保证了从密钥表中取出的密钥和发送方是相同的,算法固定,确保了对当前数据正确解密,实现了 3DES的保密通信,由于密钥30分钟更换一次,数据传输变得更加安全可靠。
[0009]实施例1:
[0010]服务器与终端之间进行数据传输,服务器与终端都装有GPS授时装置,服务器与终端都存储了相同的密钥表,假设终端要发送数据给服务器,在第一个30分钟时,使用一个密钥将明文数据转化为密文传输给中间节点,中间节点因为没有存储密钥表不会对数据进行解密,信息不会泄露,中间节点如果对密文进行修改,在传输给服务器时,服务器会发现而丢弃该数据,当密文数据传输到服务器时,由于服务器也存储了和终端相同的密钥表,服务器在终端选择密钥时,就已经更换成了对应的解密方法,对数据解密后密文转化为明文,服务器获取所需的信息进行后续的处理。当时间到达第二个三十分钟时,由于服务器和终端都安装了 GPS授时装置,二者到达第二个三十分钟的时间是一致的,解密的算法就会和获取密钥的算法相对应,确保了正确的解密,不会导致数据被丢弃,5万小时内,每30分钟变更一次密钥,数据传输变得更安全可靠。
[0011]以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种同步3DES保密通信方法,其特征在于:服务器和终端都安装了 GPS授时装置,发送端通过GPS授时装置获取3DES密钥表中的密钥进行加密,接收端同时会选择密钥表中相对应的密钥进行解密。
2.根据权利要求1所述的一种同步3DES保密通信方法,其特征在于:服务器和终端都存有相同的3DES密钥表,并且密钥表包含3DES密钥的个数是10万个。
3.根据权利要求1所述的一种同步3DES保密通信方法,其特征在于:服务器和终端每30分钟从3DES密钥表中自动获取一次密钥进行变更。
【专利摘要】本发明涉及一种同步3DES保密通信方法,服务器和终端都安装了GPS授时装置,通过GPS授时装置同步获取3DES密钥表中的密钥进行加密和解密,服务器和终端都存储相同的3DES密钥表,每个密钥表都包含10万个3DES密钥,服务器和终端每30分钟从3DES密钥表中取一次密钥进行变更,由于所有收发设备同步定时更换密钥,而且间隔时间短,不会由于无法解密而造成数据的丢弃,大大的加强了通信的安全和可靠性。
【IPC分类】H04L9-08
【公开号】CN104734843
【申请号】CN201310705030
【发明人】韩华明, 冷成
【申请人】江苏吉美思物联网产业股份有限公司
【公开日】2015年6月24日
【申请日】2013年12月19日