安全密钥管理系统和方法及其安全元件与流程

本发明涉及密码更新管理领域，特别是涉及一种安全密钥管理系统和方法及其安全元件。

背景技术：

密码技术是信息安全问题的核心技术之一，密钥管理技术是密码技术的基础，其在密钥的产生、存储、分配、更新、吊销、控制、销毁等密钥全生命周期过程中保证密钥的安全。而在安防视频监控系统中，每路视频的传输也需要采用对称密钥加密。但传统的对称密钥管理方法是基于共同保存对称密钥实现的，同时要保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。现代密码学研究中，加解密算法一般都是公开的，当密码算法确定后，密码系统的保密程度就完全取决于密钥的保密程度。因此，密钥管理是数据加解密技术中的重要一环，其在整个保密系统中占有重要地位。若密钥得不到合理的保护和管理，无论算法设计得多么精巧和复杂，保密系统也是脆弱的。密钥管理的目的就是确保密钥的安全性，即密钥的真实性和有效性，进而来保证数据保密系统的安全性。

现有技术中，车载设备和远程服务器中分别保存有预设的至少一个第一密钥及其标识信息，车载设备在对远程服务器的数字证书验证通过后，基于随机数和预设的第一密钥生成第二密钥，并采用第二密钥对要传递的信息进行加密后，将生成第二密钥的第一密钥的标识信息、随机数和采用第二密钥加密后的信息发送至远程服务器。在采用第二密钥对要传递的信息进行加密之后，所述车载设备将生成所述第二密钥的第一密钥的标识信息、所述随机数和加密后的信息发送至所述远程服务器，这样所述远程服务器基于所述标识信息从本地就能获取第一密钥，并结合随机数生成第二密钥，采用第二密钥对接收到的加密后的信息进行解密。

上述技术中密码本是固定的，因此安全性随时间的增加而降低

技术实现要素：

这个部分提供了本公开的一般概要，而不是其全部范围或其全部特征的全面披露。

本公开的目的在于提供一种安全密钥管理系统，包括：车载设备和远程服务器，其中所述车载设备包括有安全元件，

所述安全元件和远程服务器分别存储有至少一个对应关系码表和置乱信息；

所述安全元件包括存储模块、定时模块、处理模块、密钥生成模块和传输模块；

其中，所述处理模块用于在预设时间按给定规则删除所述码表中的一个或者多个密钥及其标识信息，

同时，所述密钥生成模块用于随机生成待增加的密钥及其标识信息并对置乱信息进行更新；

所述处理模块还用于利用旧码表生成的临时密钥对待增加的密钥及其标识信息连同更新的置乱信息进行加密；

所述传输模块用于将该加密的待增加的密钥及其标识信息连同更新的置乱信息发送给远程服务器，以使得远程服务器对本地存储的码表进行更新；

所述远程服务器同样按给定规则删除所述码表中的一个或者多个密钥及其标识信息。

进一步的，所述存储模块用于存储至少一个对应关系码表和置乱信息；

所述定时模块用于对系统时间进行监控，并按照一定时间间隔，在系统时间到达预设时间时，发出激活信号到处理模块中。

进一步的，所述对应关系码表为存储至少一个第一密钥与其标识信息对应关系的码表。

进一步的，所述置乱信息用于置乱码表中密钥与标识信息的对应关系。

本发明还提供一种安全密钥管理方法，包括：该方法用于车载设备中的安全元件，具体包括如下步骤

预先在远程服务器和安全元件中都存储有至少一个对应关系码表和置乱信息；

在预设时间按给定规则删除所述码表中的一个或者多个密钥及其标识信息；

随机生成待增加的密钥及其标识信息；

将该加密的待增加的密钥及其标识信息连同更新的置乱信息发送给远程服务器，以使得远程服务器对本地存储的码表进行更新；

还包括，对置乱信息进行更新，并利用旧码表生成的临时密钥对待增加的密钥及其标识信息连同更新的置乱信息进行加密；

在远程服务器对本地存储的码表进行更新之间还包括：远程服务器同样按给定规则删除所述码表中的一个或者多个密钥及其标识信息。

本发明提供一种安全元件，该安全元件设置在车载设备中，用于执行安全密钥管理方法。

本申请解决车载设备和服务器之间同步更新密钥的问题，而且不断变化的码表和相关信息，使得生成的密钥的安全性不会随时间的增加而减少。

从在此提供的描述中，进一步的适用性区域将会变得明显。这个概要中的描述和特定例子只是为了示意的目的，而不旨在限制本公开的范围。

附图说明

在此描述的附图只是为了所选实施例的示意的目的而非全部可能的实施，并且不旨在限制本公开的范围。在附图中：

图1是安全密钥管理系统以示意图；

图2是安全密钥管理方法流程图。

虽然本公开容易经受各种修改和替换形式，但是其特定实施例已作为例子在附图中示出，并且在此详细描述。然而应当理解的是，在此对特定实施例的描述并不打算将本公开限制到公开的具体形式，而是相反地，本公开目的是要覆盖落在本公开的精神和范围之内的所有修改、等效和替换。要注意的是，贯穿几个附图，相应的标号指示相应的部件。

具体实施方式

现在参考附图来更加充分地描述本公开的例子。以下描述实质上只是示例性的，而不旨在限制本公开、应用或用途。

提供了示例实施例，以便本公开将会变得详尽，并且将会向本领域技术人员充分地传达其范围。阐述了众多的特定细节如特定部件、装置和方法的例子，以提供对本公开的实施例的详尽理解。对于本领域技术人员而言将会明显的是，不需要使用特定的细节，示例实施例可以用许多不同的形式来实施，它们都不应当被解释为限制本公开的范围。在某些示例实施例中，没有详细地描述众所周知的过程、众所周知的结构和众所周知的技术。

下面将对本公开内容所提出的技术问题进行说明。需要注意的，该技术问题仅是示例性的，目的不在于限制本发明的应用。

如图1所示，本发明提供一种安全密钥管理系统，该系统包括车载设备2和远程服务器3。车载设备2包括安全元件1，其中，安全元件1包括存储模块11、定时模块12、处理模块13、密钥生成模块14和传输模块15。

存储模块11，用于存储至少一个对应关系码表和置乱信息；

定时模块12，用于对系统时间进行监控，并按照一定时间间隔，在系统时间到达预设时间时，发出激活信号到处理模块13中。

其中，一定时间间隔是指预先设定的具体时间，如每隔几个小时、每隔1天、每隔几天等。

处理模块13，用于在预设时间按给定规则删除所述码表中的一个密钥及其标识信息，

处理模块13还用于利用旧码表生成的临时密钥对待增加的密钥及其标识信息连同更新的置乱信息进行加密。

密钥生成模块14，用于随机生成待增加的密钥及其标识信息并发送到处理模块13。

处理模块13还用于对置乱信息进行更新。

传输模块15用于将该加密的待增加的密钥及其标识信息连同更新的置乱信息发送给远程服务器3。

安全密钥管理系统中设备之间以及模块之间的交互具体如下：

安全元件1设置在车载设备2中。

安全元件1中定时模块12设定时间间隔，如1天，例如，定时模块12在上次对应关系码表和置乱信息更新后，对系统时间进行监控，当系统时间经过1天(24小时)后，定时模块12发出激活信号到处理模块13。

安全元件1中的处理模块13接收到激活信号后，例如距离上述更新对应关系码表和置乱信息后1天时间，根据激活信号读取存储单元中对应关系码表和置乱信息，并按给定规则删除所述码表中的一个或者多个密钥及其标识信息。

上述给定规则可以是随机删除其中某几个密钥及其标识信息、或者删除在该时间间隔内使用的一个或者多个密钥及其标识信息等。

处理模块13在删除码表中的一个或者多个密钥及其标识信息之前，利用该码表生成临时密钥；

同时，处理模块13通知密钥生成模块14随机生成待增加的密钥及其标识信息，并从中获取生成的一个或者多个待增加的密钥及其标识信息。其中，上述密钥及其标识信息的数量与删除的密钥及其标识信息的数量相同。

所述对应关系码表具体为n*m的矩阵；所述置乱信息具体为n*n的矩阵；其中n和m为大于2的正整数。利用对应关系码表矩阵与置乱信息矩阵之间的运算来进行对于上述码表矩阵置乱，从而达到对码表的保护作用。

处理模块13还用于对置乱信息进行更新，具体为：

利用随机数来替换置乱信息矩阵中全部位置的参数，或者利用随机数替换部分位置的参数，其中，部分位置可以是随机一个或者多个位置的参数，或者特定位置或者行参数。

随后，处理模块13利用上述临时密钥对一个或者多个待增加的密钥及其标识信息连同更新的置乱信息进行加密，并发送到传输模块15。

处理模块13使用临时密钥加密信息后，再将增加的密钥及其标识信息添加到删除后的对应关系码表中，形成更新后的码表，并将更新后的对应关系码表和更新后的置乱信息发送到存储模块11。

传输模块15将加密的一个或者多个待增加的密钥及其标识信息连同更新的置乱信息发送到远程服务器3。

远程服务器3接收到加密的一个或者多个待增加的密钥及其标识信息连同更新的置乱信息后，利用存储的对应关系码表解密后，得到一个或者多个待增加的密钥及其标识信息连同更新的置乱信息。

随后，远程服务器3再按给定规则删除所述码表中的一个或者多个密钥及其标识信息，并将得到的一个或者多个待增加的密钥及其标识信息添加到删除后的对应关系码表中，形成更新后的码表。

另外，车载设备2和远程服务器3根据对应关系码表进行验证交互时，具体为：

车载设备2中安全元件1在对远程服务器3的数字证书验证通过后，基于随机数和预设的第一密钥生成第二密钥，并采用第二密钥对要传递的信息进行加密后；利用更新的码表将生成第二密钥的第一密钥的标识信息、随机数和采用第二密钥进行加密，并将加密后的信息发送至远程服务器3。

这样所述远程服务器3同样利用更新的码表基于所述标识信息从本地就能获取第一密钥，并结合随机数生成第二密钥，采用第二密钥对接收到的加密后的信息进行解密。

如图2所示，本发明还提供一种安全密钥管理方法，具体如下：

设定时间间隔，如1天，例如，在上次对应关系码表和置乱信息更新后，对系统时间进行监控，当系统时间经过1天(24小时)后，发出激活信号到处理模块13。

接收到激活信号后，例如距离上述更新对应关系码表和置乱信息后1天时间，根据激活信号读取存储单元中对应关系码表和置乱信息，并按给定规则删除所述码表中的一个或者多个密钥及其标识信息。

上述给定规则可以是随机删除其中某几个密钥及其标识信息、或者删除在该时间间隔内使用的一个或者多个密钥及其标识信息等。

安全元件1在删除码表中的一个或者多个密钥及其标识信息之前，利用该码表生成临时密钥；

同时，生成待增加的密钥及其标识信息，并从中获取生成的一个或者多个待增加的密钥及其标识信息。其中，上述密钥及其标识信息的数量与删除的密钥及其标识信息的数量相同。

所述对应关系码表具体为n*m的矩阵；所述置乱信息具体为n*n的矩阵；其中n和m为大于2的正整数。利用对应关系码表矩阵与置乱信息矩阵之间的运算来进行对于上述码表矩阵置乱，从而达到对码表的保护作用。

对置乱信息进行更新，具体为：

利用随机数来替换置乱信息矩阵中全部位置的参数，或者利用随机数替换部分位置的参数，其中，部分位置可以是随机一个或者多个位置的参数，或者特定位置或者行参数。

随后，利用上述临时密钥对一个或者多个待增加的密钥及其标识信息连同更新的置乱信息进行加密。

使用临时密钥加密信息后，再将增加的密钥及其标识信息添加到删除后的对应关系码表中，形成更新后的码表，并将更新后的对应关系码表和更新后的置乱信息进行存储。

随后，将加密的一个或者多个待增加的密钥及其标识信息连同更新的置乱信息发送到远程服务器3。

使得远程服务器3接收到加密的一个或者多个待增加的密钥及其标识信息连同更新的置乱信息后，远程服务器利用存储的对应关系码表生成临时密钥解密后，得到一个或者多个待增加的密钥及其标识信息连同更新的置乱信息。

再按给定规则删除所述码表中的一个或者多个密钥及其标识信息，并将得到的一个或者多个待增加的密钥及其标识信息添加到删除后的对应关系码表中，形成更新后的码表。

另外，车载设备2和远程服务器3根据对应关系码表进行验证交互时，

在对远程服务器3的数字证书验证通过后，基于随机数和预设的第一密钥生成第二密钥，并采用第二密钥对要传递的信息进行加密后；利用更新的码表将生成第二密钥的第一密钥的标识信息、随机数和采用第二密钥加密后的信息发送至远程服务器3。

这样使得远程服务器3同样利用更新的码表基于所述标识信息从本地就能获取第一密钥，并结合随机数生成第二密钥，采用第二密钥对接收到的加密后的信息进行解密。

本发明还提供一种安全元件1，该安全元件1设置在车载设备2中，用于执行安全密钥管理方法。

以上参照附图描述了本公开的优选实施例，但是本公开当然不限于以上示例。本领域技术人员可在所附权利要求的范围内得到各种变更和修改，并且应理解这些变更和修改自然将落入本公开的技术范围内。

例如，在以上实施例中包括在一个单元中的多个功能可以由分开的装置来实现。替选地，在以上实施例中由多个单元实现的多个功能可分别由分开的装置来实现。另外，以上功能之一可由多个单元来实现。无需说，这样的配置包括在本公开的技术范围内。

在该说明书中，流程图中所描述的步骤不仅包括以所述顺序按时间序列执行的处理，而且包括并行地或单独地而不是必须按时间序列执行的处理。此外，甚至在按时间序列处理的步骤中，无需说，也可以适当地改变该顺序。

以上虽然结合附图详细描述了本公开的实施例，但是应当明白，上面所描述的实施方式只是用于说明本公开，而并不构成对本公开的限制。对于本领域的技术人员来说，可以对上述实施方式作出各种修改和变更而没有背离本公开的实质和范围。因此，本公开的范围仅由所附的权利要求及其等效含义来限定。