密钥管理方法和装置与流程
本申请实施例涉及通信网络安全领域,特别涉及密钥管理方法和装置。
背景技术:
1、媒体访问控制安全(macsec,media access control security)定义了基于电气和电子工程师协会(ieee,institute of electrical and electronics engineers)802局域网络的数据安全通信的方法。macsec可为用户提供安全的媒体访问控制(mac,mediaaccess control)层数据的发送和接收服务,包括用户数据加密、数据帧完整性检查以及数据源真实性校验。
2、macsec通常与802.1x认证框架配合使用,工作在802.1x认证过程成功之后,通过识别已认证设备发送的报文,并使用macsec密钥协商(mka,macsec key agreement)协议协商生成的密钥对已认证的设备发送的数据进行加密和完整性检查,避免端口处理未认证的报文或者未认证设备篡改的报文。mka协议定义了macsec认证、授权以及密钥协商管理等流程。
3、目前对使用mka协议协商得到的密钥的管理方式无法为数据提供足够的安全性保证。
技术实现思路
1、本申请实施例提供一种密钥管理和装置。
2、第一方面,本申请实施例提供一种密钥管理方法,包括:判断当前实际可用的密钥数量是否小于目标数量;其中,所述目标数量大于或等于2;在判断出当前实际可用的密钥数量小于所述目标数量的情况下,触发向密钥服务器申请协商新密钥;在新密钥协商成功的情况下,接收所述密钥服务器下发的新密钥对应的密钥套件信息;其中,所述密钥套件信息包括:所述新密钥;存储所述新密钥。
3、第二方面,本申请实施例提供一种密钥管理装置,包括:老化更新模块,用于判断当前实际可用的密钥数量是否小于目标数量;其中,所述目标数量大于或等于2;在判断出当前实际可用的密钥数量小于所述目标数量的情况下,触发向密钥服务器申请协商新密钥;密钥存储模块,用于在新密钥协商成功的情况下,接收所述密钥服务器下发的新密钥对应的密钥套件信息;其中,所述密钥套件信息包括:所述新密钥;存储所述新密钥。
4、本申请实施例提供的密钥管理方法,在当前实际可用的密钥数量小于目标数量的情况下,触发向密钥服务器申请协商新密钥,在新密钥协商成功的情况下,获取新密钥并存储,其中目标数量大于或等于2,也就是允许2个或2个以上的密钥同时使用,从而可以延长密钥的使用周期,使得不会因为密钥协商不成功导致出现没有密钥可用的情况,并且提高了数据流的安全性,从而为数据提供足够的安全性保证。
技术特征:
1.一种密钥管理方法,包括:
2.根据权利要求1所述的密钥管理方法,其中,所述判断当前实际可用的密钥数量是否小于目标数量包括:判断当前存储的第一密钥的数量是否小于所述目标数量;判断当前存储的第一密钥中状态为有效的第二密钥的数量是否小于所述目标数量;
3.根据权利要求1所述的密钥管理方法,其中,所述目标数量小于或等于当前存储的第一密钥对应的索引值的可取值的数量。
4.根据权利要求1所述的密钥管理方法,所述密钥套件信息还包括:所述新密钥对应的第一索引值;所述存储所述新密钥包括:根据所述第一索引值存储所述新密钥。
5.根据权利要求4所述的密钥管理方法,其中,所述根据所述第一索引值存储所述新密钥包括:
6.根据权利要求5所述的密钥管理方法,在所述第一存储位置原先没有存储密钥,或所述第一存储位置原先存储的密钥不可用的情况下,该方法还包括:将所述当前实际可用的密钥数量加1。
7.根据权利要求1-6任意一项所述的密钥管理方法,所述存储所述新密钥后,该方法还包括:将所述新密钥的状态设置为有效。
8.根据权利要求1-6任意一项所述的密钥管理方法,该方法还包括:
9.根据权利要求8所述的密钥管理方法,其中,所述第二索引值为当前实际可用的密钥的存储位置对应的索引值。
10.根据权利要求8所述的密钥管理方法,所述采用当前存储的第一密钥中,存储在查找到的第二存储位置中的第三密钥对所述第一报文进行加密后,该方法还包括:
11.根据权利要求1-6任意一项所述的密钥管理方法,该方法还包括:
12.根据权利要求11所述的密钥管理方法,所述采用当前存储的第一密钥中,存储在查找到的第三存储位置中的第四密钥对所述第二报文进行解密后,该方法还包括:
13.一种密钥管理装置,包括:
技术总结
本申请提供了一种密钥管理方法和装置,密钥管理方法包括:判断当前实际可用的密钥数量是否小于目标数量;其中,所述目标数量大于或等于2;在判断出当前实际可用的密钥数量小于所述目标数量的情况下,触发向密钥服务器申请协商新密钥;在新密钥协商成功的情况下,接收所述密钥服务器下发的新密钥对应的密钥套件信息;其中,所述密钥套件信息包括:所述新密钥;存储所述新密钥。
技术研发人员:夏冉,杨奇
受保护的技术使用者:深圳市中兴微电子技术有限公司
技术研发日:
技术公布日:2024/1/15
- 还没有人留言评论。精彩留言会获得点赞!