一种对称加密方法和系统以及一种中心服务器的制造方法
【专利摘要】本发明公开了一种对称加密方法和装置以及一种中心服务器。在本发明的方案中,中心服务器维护N个密钥和一个标记,定期更新标记的取值,并在标记的取每个取值期间,将该值对应的密钥作为当前密钥;中心服务器收到加密方的密钥请求时,将标记的当前值和当前密钥返回给加密方;加密方用密钥对数据进行加密后将标记值同加密数据一起发送给解密方;解密方将标记值随同密钥请求发送给中心服务器,中心服务器根据标记值向解密方返回对应的密钥;解密方进行解密。本发明的技术方案解决了密钥安全性低的问题,以及避免了由于网络延迟及密钥更新原因,加密方与解密方用的可能不是相同的密钥,会出现解密方解不开密文的情况。
【专利说明】一种对称加密方法和系统以及一种中心服务器
【技术领域】
[0001]本发明涉及数据加密数据领域,特别涉及一种对称加密方法和系统以及一种中心 服务器。
【背景技术】
[0002]随着网络的普及,网络上的信息安全问题越来越为世人关注。而加密技术是防止 绝密信息被外部窃取所采用的主要技术手段之一。对称加密算法是对加密和解密使用相同 密钥的加密算法,其以计算量小、加密速度快、加密效率高等优点被广泛应用到各个业务 场景中。现有主流的对称加密系统方案有两种:
[0003]方案一:
[0004]中心服务器(密钥分配中心)维护一个不变密钥;加密方从中心服务器获取密钥对 绝密信息加密生成密文,通过网络将密文发送给解密方;解密方从中心服务器获取密钥对 接收到的密文解密,生成可读信息。
[0005]缺陷:由于中心服务器只保存一个密钥,加密方或解密方任何一方将密钥泄露,将 导致整个网络上的密文被泄露,安全性较低。
[0006]方案二:
[0007]中心服务器(密钥分配中心)保存一个密钥,并定期对其更新;加密方从中心服务 器获取密钥对绝密信息加密生成密文,通过网络将密文发送给解密方;解密方从中心服务 器获取密钥对接收到的密文解密,生成可读信息。
[0008]缺陷:由于网络延迟及密钥更新原因,加密方与解密方用的可能不是相同的密钥, 会出现解密方解不开密文的情况。
【发明内容】
[0009]本发明提供了一种对称加密方法和装置以及一种中心服务器,以解决密钥安全性 低的问题以及避免由于网络延迟及密钥更新原因,加密方与解密方用的可能不是相同的密 钥,会出现解密方解不开密文的情况。
[0010]为达到上述目的本发明的技术方案是这样实现的:
[0011]本发明公开了一种对称加密方法,中心服务器维护N个密钥和一个标记,该标记 的N个状态值与N个密钥一一对应,N为大于或等于2的自然数,该方法包括:
[0012]中心服务器定期更新所述标记的取值,使得所述标记的取值在N个状态值之间轮 换,并且在标记的取每个状态值的期间,将该状态值对应的密钥作为当前密钥;
[0013]当中心服务器收到加密方的密钥请求时,将标记的当前状态值和当前密钥返回给 加密方;
[0014]加密方用中心服务器返回的密钥对数据进行加密,然后将中心服务器返回的标记 状态值同加密数据一起发送给解密方;
[0015]解密方将加密方发送的标记状态值随同密钥请求发送给中心服务器,中心服务器根据解密方发送的标记状态值向解密方返回对应的密钥;
[0016]解密方根据中心服务器返回的密钥对加密数据进行解密。
[0017]该方法进一步包括:
[0018]中心服务器更新标记的取值时,还进一步用新的密钥值更新被使用后已过期时间 最长的一个密钥。
[0019]所述N等于3,标记的状态值I对应密钥1、状态值2对应密钥2以及状态值3对 应密钥3 ;
[0020]所述中心服务器定期更新所述标记的取值,使得所述标记的取值在N个状态值之 间轮换,并且在标记的取每个状态值的期间,将该状态值对应的密钥作为当前密钥,以及中 心服务器更新标记的取值时,还进一步用新的密钥值更新被使用后已过期时间最长的一个 密钥包括:
[0021]初始时,启动定时器,标记取状态值1,密钥I为当前密钥,密钥2为将来使用的密 钥,密钥3为过去使用的密钥;
[0022]每当定时器超时时,标记取下一个状态值,将原来的当前密钥置为过去使用的密 钥,将原来的将来使用的密钥置为当前密钥,将原来的过去使用的密钥进行更新后置为将 来使用的密钥,重新启动定时器。
[0023]本发明还公开了一种对称加密系统,包括:中心服务器、加密方和解密方,
[0024]中心服务器,用于维护N个密钥和一个标记,该标记的N个状态值与N个密钥一一 对应,N为大于或等于2的自然数;定期更新所述标记的取值,使得所述标记的取值在N个 状态值之间轮换,并且在标记的取每个状态值的期间,将该状态值对应的密钥作为当前密 钥;在收到加密方的密钥请求时,将标记的当前状态值和当前密钥返回给加密方;在收到 解密方的密钥请求时,根据其中的标记状态值向解密方返回对应的密钥;
[0025]加密方,用于向中心服务器发送密钥请求,接收中心服务器返回的标记状态值和 密钥,用中心服务器返回的密钥对数据进行加密,然后将中心服务器返回的标记状态值同 加密数据一起发送给解密方;
[0026]解密方,用于将加密方发送的标记状态值随同密钥请求发送给中心服务器,接收 中心服务器返回的密钥,用中心服务器返回的密钥对加密数据进行解密。
[0027]中心服务器,还用于在更新标记的取值时,用新的密钥值更新被使用后已过期时 间最长的一个密钥。
[0028]中心服务器,用于维护3个密钥和一个标记,标记的状态值I对应密钥1、状态值2 对应密钥2以及状态值3对应密钥3 ;
[0029]中心服务器,用于在初始时,启动定时器,令标记取状态值1,密钥I为当前密钥, 密钥2为将来使用的密钥,密钥3为过去使用的密钥;之后每当定时器超时时,令标记取下 一个状态值,将原来的当前密钥置为过去使用的密钥,将原来的将来使用的密钥置为当前 密钥,将原来的过去使用的密钥进行更新后置为将来使用的密钥,重新启动定时器。
[0030]本发明还公开了一种中心服务器,该中心服务器包括:密钥存储模块、密钥维护模 块和密钥分配模块,其中:
[0031]密钥存储模块,用于保存N个密钥和一个标记,该标记的N个状态值与N个密钥 一一对应,N为大于或等于2的自然数;[0032]密钥维护模块,用于定期更新所述标记的取值,使得所述标记的取值在N个状态 值之间轮换,并且在标记的取每个状态值的期间,将该状态值对应的密钥作为当前密钥;
[0033]密钥分配模块,用于在收到加密方的密钥请求时,将标记的当前状态值和当前密 钥返回给加密方,用于在收到解密方的密钥请求时,根据其中的标记状态值向解密方返回 对应的密钥。
[0034]密钥维护模块,进一步用于在更新标记的取值时,用新的密钥值更新被使用后已 过期时间最长的一个密钥。
[0035]密钥存储模块,用于维护3个密钥和一个标记,标记的状态值I对应密钥1、状态值 2对应密钥2以及状态值3对应密钥3 ;
[0036]密钥维护模块,用于在初始时,启动定时器,令标记取状态值1,密钥I为当前密 钥,密钥2为将来使用的密钥,密钥3为过去使用的密钥;之后每当定时器超时时,令标记取 下一个状态值,将原来的当前密钥置为过去使用的密钥,将原来的将来使用的密钥置为当 前密钥,将原来的过去使用的密钥进行更新后置为将来使用的密钥,重新启动定时器。
[0037]由上述可见,本发明这种中心服务器维护多个密钥和一个标记,并定期更新所述 标记的取值,使得所述标记的取值在N个状态值之间轮换,并且在标记的取每个状态值的 期间,将该状态值对应的密钥作为当前密钥;当中心服务器收到加密方的密钥请求时,将标 记的当前状态值和当前密钥返回给加密方;加密方用中心服务器返回的密钥对数据进行加 密,然后将中心服务器返回的标记状态值同加密数据一起发送给解密方;解密方将加密方 发送的标记状态值随同密钥请求发送给中心服务器,中心服务器根据解密方发送的标记状 态值向解密方返回对应的密钥;解密方根据中心服务器返回的密钥对加密数据进行解密的 技术方案,由于中心服务器维护多个密钥,因此相对于现有的中心服务器只保存一个密钥 的方案提高了安全性,并且由于给加密方分配密钥时将密钥对应的标志状态值也发送给加 密方,加密方将该标志状态值发送给解密方,解密方在请求密钥将该标志状态位发送个给 中心服务器,使得中心服务器能够根据该标志状态值为解密方分配与加密方相同的密钥, 避免了这期间当前密钥发生变化导致解密方请求到变化后的密钥导致不能解密的问题。
【专利附图】
【附图说明】
[0038]图1是本发明中的一种对称加密方法的流程图;
[0039]图2是本实施例中的密钥分配流程图;
[0040]图3是本发明实施例中一种对称加密系统的组成示意图;
[0041]图4是本发明实施例中的一种中心服务器的结构图。
【具体实施方式】
[0042]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方 式作进一步地详细描述。
[0043]图1是本发明中的一种对称加密方法的流程图。该对称加密方法中,中心服务器 维护N个密钥和一个标记,该标记的N个状态值与N个密钥一一对应,N为大于或等于2的 自然数,如图1所示,该方法包括:
[0044]101,中心服务器定期更新所述标记的取值,使得所述标记的取值在N个状态值之间轮换,并且在标记的取每个状态值的期间,将该状态值对应的密钥作为当前密钥;
[0045]102,当中心服务器收到加密方的密钥请求时,将标记的当前状态值和当前密钥返回给加密方;
[0046]103,加密方用中心服务器返回的密钥对数据进行加密,然后将中心服务器返回的标记状态值同加密数据一起发送给解密方;
[0047]104,解密方将加密方发送的标记状态值随同密钥请求发送给中心服务器,中心服务器根据解密方发送的标记状态值向解密方返回对应的密钥;
[0048]105,解密方根据中心服务器返回的密钥对加密数据进行解密。
[0049]图1所示方法中,由于中心服务器维护多个密钥,因此相对于现有的中心服务器只保存一个密钥的方案提高了安全性,并且由于给加密方分配密钥时将密钥对应的标志状态值也发送给加密方,加密方将该标志状态值发送给解密方,解密方在请求密钥时将该标志状态值发送个给中心服务器,使得中心服务器能够根据该标志状态值为解密方分配与加密方相同的密钥,避免了这期间当前密钥发生变化导致解密方请求到变化后的密钥导致不能解密的问题。
[0050]图1所示的方法还可以进行包括:中心服务器更新标记的取值时,还进一步用新的密钥值更新被使用后已过期时间最长的一个密钥。这样,中心服务器所维护的N个密钥不再是一成不变的N个密钥,而是会定期更新其中最老的一个密钥,进一步增强的密钥的安全性。
[0051]下面以N等于3为例对上述方法进行详细说明。
[0052]中心服务器维护3个密钥和一个标记,标记的状态值I对应密钥1、状态值2对应密钥2以及状态值3对应密钥3。三个密钥所代表含义分别为过去使用的密钥,现在使用的密钥,将来使用的密钥,服务器定期更新过去使用的密钥,并将原来的现在使用的密钥置为过去使用的密钥,将原来的将来使用的密钥置为现在使用 的密钥,将原来的过去使用的密钥进行更新后置为将来使用的密钥。具体来说,初始时,启动定时器,标记取状态值1,密钥 I为当前密钥,密钥2为将来使用的密钥,密钥3为过去使用的密钥;每当定时器超时时,标记取下一个状态值,将原来的当前密钥置为过去使用的密钥,将原来的将来使用的密钥置为当前密钥,将原来的过去使用的密钥进行更新后置为将来使用的密钥,重新启动定时器。
[0053]例如,本实施例中的密钥维护表如表1所示:
[0054]
【权利要求】
1.一种对称加密方法,其特征在于,中心服务器维护N个密钥和一个标记,该标记的N 个状态值与N个密钥一一对应,N为大于或等于2的自然数,该方法包括:中心服务器定期更新所述标记的取值,使得所述标记的取值在N个状态值之间轮换, 并且在标记的取每个状态值的期间,将该状态值对应的密钥作为当前密钥;当中心服务器收到加密方的密钥请求时,将标记的当前状态值和当前密钥返回给加密方;加密方用中心服务器返回的密钥对数据进行加密,然后将中心服务器返回的标记状态值同加密数据一起发送给解密方;解密方将加密方发送的标记状态值随同密钥请求发送给中心服务器,中心服务器根据解密方发送的标记状态值向解密方返回对应的密钥;解密方根据中心服务器返回的密钥对加密数据进行解密。
2.根据权利要求1所述的方法,其特征在于,该方法进一步包括:中心服务器更新标记的取值时,还进一步用新的密钥值更新被使用后已过期时间最长的一个密钥。
3.根据权利要求`2所述的方法,其特征在于,所述N等于3,标记的状态值I对应密钥1、状态值2对应密钥2以及状态值3对应密钥3 ;所述中心服务器定期更新所述标记的取值,使得所述标记的取值在N个状态值之间轮换,并且在标记的取每个状态值的期间,将该状态值对应的密钥作为当前密钥,以及中心服务器更新标记的取值时,还进一步用新的密钥值更新被使用后已过期时间最长的一个密钥包括:初始时,启动定时器,标记取状态值1,密钥I为当前密钥,密钥2为将来使用的密钥,密钥3为过去使用的密钥;每当定时器超时时,标记取下一个状态值,将原来的当前密钥置为过去使用的密钥,将原来的将来使用的密钥置为当前密钥,将原来的过去使用的密钥进行更新后置为将来使用的密钥,重新启动定时器。
4.一种对称加密系统,包括:中心服务器、加密方和解密方,其特征在于,中心服务器,用于维护N个密钥和一个标记,该标记的N个状态值与N个密钥一一对应,N为大于或等于2的自然数;定期更新所述标记的取值,使得所述标记的取值在N个状态值之间轮换,并且在标记的取每个状态值的期间,将该状态值对应的密钥作为当前密钥; 在收到加密方的密钥请求时,将标记的当前状态值和当前密钥返回给加密方;在收到解密方的密钥请求时,根据其中的标记状态值向解密方返回对应的密钥;加密方,用于向中心服务器发送密钥请求,接收中心服务器返回的标记状态值和密钥, 用中心服务器返回的密钥对数据进行加密,然后将中心服务器返回的标记状态值同加密数据一起发送给解密方;解密方,用于将加密方发送的标记状态值随同密钥请求发送给中心服务器,接收中心服务器返回的密钥,用中心服务器返回的密钥对加密数据进行解密。
5.根据权利要求4所述的系统,其特征在于,中心服务器,还用于在更新标记的取值时,用新的密钥值更新被使用后已过期时间最长的一个密钥。
6.根据权利要求5所述的系统,其特征在于,中心服务器,用于维护3个密钥和一个标记,标记的状态值I对应密钥1、状态值2对应密钥2以及状态值3对应密钥3 ;中心服务器,用于在初始时,启动定时器,令标记取状态值1,密钥I为当前密钥,密钥2 为将来使用的密钥,密钥3为过去使用的密钥;之后每当定时器超时时,令标记取下一个状态值,将原来的当前密钥置为过去使用的密钥,将原来的将来使用的密钥置为当前密钥,将原来的过去使用的密钥进行更新后置为将来使用的密钥,重新启动定时器。
7.—种中心服务器,其特征在于,该中心服务器包括:密钥存储模块、密钥维护模块和密钥分配模块,其中:密钥存储模块,用于保存N个密钥和一个标记,该标记的N个状态值与N个密钥一一对应,N为大于或等于2的自然数;密钥维护模块,用于定期更新所述标记的取值,使得所述标记的取值在N个状态值之间轮换,并且在标记的取每个状态值的期间,将该状态值对应的密钥作为当前密钥;密钥分配模块,用于在收到加密方的密钥请求时,将标记的当前状态值和当前密钥返回给加密方,用于在收到解密方的密钥请求时,根据其中的标记状态值向解密方返回对应的密钥。
8.根据权利要求7所述的中心服务器,其特征在于,密钥维护模块,进一步用于在更新标记的取值时,用新的密钥值更新被使用后已过期时间最长的一个密钥。
9.根据权利要求8所述的中心服务器,其特征在于,密钥存储模块,用于维护3个密钥和一个标记,标记的状态值I对应密钥1、状态值2对应密钥2以及状态值3对应密钥3 ;密钥维护模块,用于在初始时,启动定时器,令标记取状态值1,密钥I为当前密钥,密钥2为将来使用的密钥,密钥3为过去使用的密钥;之后每当定时器超时时,令标记取下一个状态值,将原来的当前密钥置为过去使用的密钥,将原来的将来使用的密钥置为当前密钥,将原来 的过去使用的密钥进行更新后置为将来使用的密钥,重新启动定时器。
【文档编号】H04L29/06GK103516702SQ201210226905
【公开日】2014年1月15日 申请日期:2012年6月29日 优先权日:2012年6月29日
【发明者】岳元, 秦振海, 杨光灿 申请人:北京新媒传信科技有限公司