一种用于确定密钥对的方法及装置、数据处理方法
【技术领域】
[0001]本发明涉及通信技术领域,具体地说,涉及一种用于确定密钥对的方法及装置、数据处理方法。
【背景技术】
[0002]随着移动通信产业的迅猛发展,手机不仅仅在个人生活中得到广泛的应用,而且在诸如政府公务以及商务活动等诸多领域中也扮演着愈来愈重要的角色。然而,现有的移动通信网络存在一些安全隐患,导致无线窃听等事件屡有发生。例如,作为移动通信主流制式的GSM系统,其仅支持空口加密,不能提供端到端的安全加密通信。利用GSM系统的这一特点,不法分子可以利用伪基站等设备来进行语音窃听和数据盗取。
[0003]为此,国内外有关厂家对端到端加密传输体制进行了深入的技术研究。相应的技术解决方案主要包括三种:其一、收发端通过外置的硬件设备对原始的语音或者数据进行额外的AD转换、DA转换和加/解密处理;其二、加/解密设备内置于手机中,对AD转换及信源编码处理后的语音等信息进行加/解密处理;其三、设计专门的VoIP类通信软件,对使用者的短信与通话信息进行加/解密处理。
[0004]由上可知,现有的端到端加密机制一般基于通信运营商的通信链路,增加了额外的一层加密防护措施,但是出于成本、安全等因素,现有的端到端加密机制无法借助通信运营商已有的KDC/KTC等基础设施。在此情况下,通信双方如何协定加密的密钥来实现数据的端到端加密传输,成为一个迫切需要解决的技术难题。
【发明内容】
[0005]为解决上述问题,本发明提供了一种用于确定秘钥对的方法,所述方法包括:
[0006]密钥对索引值生成步骤,根据预设密钥对索引初值、扰码值以及进行数据通信的设备的ID或组播/广播ID,生成密钥对索引值;
[0007]密钥对数据确定步骤,根据所述密钥对索引值从安全存储区域内确定所需要的密钥对数据;
[0008]密钥对确定步骤,利用预设高层密钥对所述密钥对数据进行解密,得到所需要的密钥对。
[0009]根据本发明的一个实施例,当所述数据收发双方的数据传输方式为点对点传输时,
[0010]在所述密钥对索引值生成步骤中,根据预设密钥对索引初值、扰码值、进行数据通信的设备的ID以及用于支持点对点传输的密钥对数量,利用预设算法生成所述密钥对索引值。
[0011]根据本发明的一个实施例,在所述密钥对索引值生成步骤中,根据如下表达式生成所述密钥对索引值:
[0012]Ikey = FHarsh(lDA, IDb,Pt,Ikey—int )mod(N_k)
[0013]其中,Ike3y表示密钥对索引值,IDa和IDb分别表示数据接收设备和数据发送设备的ID,Pt表示与当前时间t有关的扰码值,Ikey—int表示预设密钥对索引初值,N表示安全存储区内存储的密钥对的总数量,k表示安全存储区内存储的用于支持组播/广播的密钥对的数量。
[0014]根据本发明的一个实施例,当所述数据收发双方的数据传输方式为组播/广播传输时,
[0015]在所述密钥对索引值生成步骤中,根据预设密钥对索引初值、扰码值、组播/广播ID以及用于支持组播/广播传输的密钥对数量,利用预设算法生成所述密钥对索引值。
[0016]根据本发明的一个实施例,在所述密钥对索引值生成步骤中,根据如下表达式生成所述密钥对索引值:
[0017]Ikey = F Harsh ( I Dc,0,Pt,I key—int ) mod ( k ) + ( N_k )
[0018]其中,Ikey表示密钥对索引值,IDc表示组播/广播ID,Pt表示与当前时间t有关的扰码值,Ikey—int表示预设密钥对索引初值,N表示安全存储区内存储的密钥对的总数量,k表示安全存储区内存储的用于支持组播/广播的密钥对的数量。
[0019]根据本发明的一个实施例,以当前时间t为输入,采用m级PN序列码发生器生成所述扰码值Pt。
[0020]根据本发明的一个实施例,所述预设密钥对索引初值是进行数据通信的设备在首次通信过程中,利用预设高层加密秘钥构建的加密通道协定得到的。
[0021]本发明还提供了一种用于确定密钥对的装置,所述装置包括:
[0022]密钥对数据存储模块,其用于存储密钥对数据,所述密钥对数据为经预设高层密钥加密的密钥对。
[0023]密钥对索引值生成模块,其用于根据预设密钥对索引初值、扰码值以及进行数据通信的设备的ID,确定密钥对索引值;
[0024]密钥对数据确定模块,其与所述密钥对数据存储模块和密钥对索引值生成模块连接,用于从所述密钥对数据存储模块中选取与所述密钥对索引值相对应的密钥对数据;
[0025]密钥对数据解密模块,其与所述密钥对数据确定模块连接,用于利用所述预设高层密钥对所述密钥对数据进行解密,从而得到所需要的密钥对。
[0026]根据本发明的一个实施例,所述密钥对索引值生成模块配置为根据预设密钥对索引初值、扰码值、进行数据通信的设备的ID以及用于支持点对点传输的密钥对数量,利用预设算法生成所述密钥对索引值。
[0027]根据本发明的一个实施例,所述密钥对索引值生成模块配置为根据如下表达式生成所述密钥对索引值:
[0028]Ikey = FHarsh(lDA, IDb,Pt,Ikey—int )mod(N_k)
[0029]其中,Ike3y表示密钥对索引值,IDa和IDb分别表示数据接收设备和数据发送设备的ID,Pt表示与当前时间t有关的扰码值,Ikey—int表示预设密钥对索引初值,N表示安全存储区内存储的密钥对的总数量,k表示安全存储区内存储的用于支持组播/广播的密钥对的数量。
[0030]根据本发明的一个实施例,所述密钥对索引值生成模块配置为根据根据预设密钥对索引初值、扰码值、数据收发双方的设备ID以及用于支持组播/广播传输的密钥对数量,利用预设算法生成所述密钥对索引值。
[0031]根据本发明的一个实施例,所述密钥对索引值生成模块配置为根据如下表达式生成所述密钥对索引值:
[0032]Ikey = F Harsh ( I Dc,0,Pt,I key—int ) mod ( k ) + ( N_k )
[0033]其中,Ikey表示密钥对索引值,IDc表示组播ID或广播ID,Pt表示与当前时间t有关的扰码值,Ikey—int表示预设密钥对索引初值,N表示安全存储区内存储的密钥对的总数量,k表示安全存储区内存储的用于支持组播/广播的密钥对的数量。
[0034]本发明还提供了一种数据处理方法,所述方法包括:
[0035]利用如上任一项所述的方法确定密钥对;
[0036]根据所述密钥对对需要发送的数据进行加密,或对接收到的数据进行解密
[0037]本发明提供了一种基于非交换式的密钥对确定方法以及装置,以及使用该方法所确定的密钥对来进行数据加密或解密的数据处理方法。该密钥对确定方法使得数据收发双方无需通过KTC/KDC等密钥管理实体,即可“约定”加密密钥,从而实现语音及数据信息的加密传输,解决了当前无线通信过程中的信息泄密问题。
[0038]本发明所提供的确定密钥对的方法由于不需要新建企业级的KTC/KDC等密钥管理实体,因此在节约部署开支的同时,还避免了因KTC/KDC被攻击而导致的安全风险。同时,在该方法中,数据收发双方通过按照预定的规则进行密钥对索引的确定,而实际密钥固化于手机的安全区域,从而确保了通信过程的高保密性和完整性。此外,该方法通过引入与用于组播、广播的密钥对相对应的特殊索引值,还能够确保多播/组播等业务的保密传输。
[0039]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
【附图说明】
[0040]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要的附图做简单的介绍:
[0041 ]图1是根据本发明一个实施例的数据处理方法的流程图;
[0042]图2是根据本发明一个实施例的安全存储区域的结构示意图;
[0043]图3是根据本发明一个实施例的用于确定密钥对的装置的结构示意图。
【具体实施方式】
[0044]以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例以及各实施例中的各个特征可以