基于北斗短报文的密钥管理系统、方法及密钥管理客户端与流程

本发明涉及密钥管理，尤其是涉及一种基于北斗短报文的密钥管理系统、方法及密钥管理客户端。

背景技术：

1、现有的密钥管理系统虽然比较成熟，但是都是基于移动网络或者万维网，做不到在没有蜂窝网络、万维网的地区内使用设备的密钥管理；因此，针对国境线、偏远的山区地面蜂窝网络通信不畅，无法将该区域内一些关键设备使用的密钥进行动态管理、更新。例如一些军用电台、雷达，一般安装位置偏远，无法实现该类设备的密钥管理、更新。

技术实现思路

1、为克服相关技术中存在的问题，本发明提供一种基于北斗短报文的密钥管理系统、方法及密钥管理客户端，用以解决相关技术中的缺陷。

2、根据本发明的第一方面，提供一种基于北斗短报文的密钥管理系统，所述系统包括若干用户设备以及若干与用户设备连接的密钥管理客户端；所述密钥管理客户端包括北斗模块和密钥处理模块；

3、所述北斗模块用于与其他密钥管理客户端通过北斗短报文进行通信，发送密钥信息；

4、所述密钥处理模块用于生成所述密钥信息和对所述密钥信息进行解析、存储、以及与用户设备进行对接；

5、所述用户设备用于根据所述密钥信息与其他用户设备进行加密通信。

6、优选地，所述密钥信息为sm4密钥信息，所述用户设备根据所述sm4密钥信息使用sm4算法对通信信息进行加密。

7、优选地，所述用户设备还用于在所述密钥信息生效后对密钥生效时间和/或报文循环次数进行统计，并将所述密钥生效时间和/或所述报文循环次数发送给所述密钥管理客户端；

8、所述密钥管理客户端还用于在所述密钥生效时间达到设定的时间阈值或所述报文循环次数达到预设的计数阈值时，触发一次密钥同步操作。

9、优选地，所述密钥同步操作具体包括：

10、第一密钥管理客户端向第二密钥管理客户端发送密钥同步指令帧；其中，所述第一密钥管理客户端为触发密钥同步操作的密钥管理客户端，所述第二密钥管理客户端为与所述第一密钥管理客户端连接的第一用户设备进行通信的第二用户设备所连接的密钥管理客户端；

11、所述第二密钥管理客户端在收到所述密钥同步指令帧之后随机生成第二密钥信息，并向所述第一密钥管理客户端发送所述第二密钥信息；

12、所述第一密钥管理客户端在收到所述第二密钥信息后，向所述第二密钥管理客户端发送ack指令帧；

13、所述第一密钥管理客户端在发送所述ack指令帧后，在其密钥处理模块中更新所述第二密钥信息，并使用所述第二密钥信息与所述第一用户设备进行对接，以使所述第一用户设备根据所述第二密钥信息与所述第二用户设备进行加密通信；

14、所述第二密钥管理客户端在收到所述ack指令帧后，在其密钥处理模块中更新所述第二密钥信息，并使用所述第二密钥信息与所述第二用户设备进行对接，以使所述第二用户设备根据所述第二密钥信息与所述第一用户设备进行加密通信。

15、根据本发明的第二方面，提供一种基于北斗短报文的密钥管理方法，应用于密钥管理客户端，所述密钥管理客户端与用户设备连接，所述密钥管理客户端包括北斗模块和密钥处理模块，所述方法包括：

16、通过所述北斗模块与其他密钥管理客户端通过北斗短报文进行通信，发送密钥信息；

17、通过所述密钥处理模块生成所述密钥信息和对所述密钥信息进行解析、存储、以及与所述用户设备进行对接，以使所述用户设备根据所述密钥信息与其他用户设备进行加密通信。

18、优选地，所述密钥信息为sm4密钥信息，所述用户设备根据所述sm4密钥信息使用sm4算法对通信信息进行加密。

19、优选地，所述方法还包括：

20、接收所述用户设备在所述密钥信息生效后统计的密钥生效时间和/或报文循环次数；

21、在所述密钥生效时间达到设定的时间阈值或所述报文循环次数达到预设的计数阈值时，触发一次密钥同步操作。

22、优选地，所述密钥同步操作具体包括：

23、向第三密钥管理客户端发送密钥同步指令帧；其中，所述第三密钥管理客户端为与所述用户设备进行通信的第三用户设备所连接的密钥管理客户端；

24、接收所述第三密钥管理客户端发送的第三密钥信息，所述第三密钥信息为所述第三密钥管理客户端在收到所述密钥同步指令帧之后随机生成；

25、向所述第三密钥管理客户端发送ack指令帧；

26、在所述密钥处理模块中更新所述第三密钥信息，并使用所述第三密钥信息与所述用户设备进行对接，以使所述用户设备根据所述第三密钥信息与所述第三用户设备进行加密通信。

27、优选地，所述方法还包括：

28、接收第四密钥管理客户端发来的密钥同步指令帧；其中，所述第四密钥管理客户端为与所述用户设备进行通信的第四用户设备所连接的密钥管理客户端，且所述第四密钥管理客户端触发了密钥同步操作；

29、随机生成第四密钥信息；

30、向所述第四密钥管理客户端发送第四密钥信息；

31、接收所述第四密钥管理客户端发送的ack指令帧；

32、在所述密钥处理模块中更新所述第四密钥信息，并使用所述第四密钥信息与所述用户设备进行对接，以使所述用户设备根据所述第四密钥信息与所述第四用户设备进行加密通信。

33、根据本发明的第三方面，提供一种基于北斗短报文的密钥管理客户端，所述密钥管理客户端包括北斗模块和密钥管理模块，所述密钥管理客户端与一用户设备相连接，所述密钥管理客户端用于实现本发明任意实施例所述的密钥管理方法。

34、本发明公开了一种基于北斗短报文的密钥管理系统、方法及密钥管理客户端，通过北斗短报文进行密钥信息的传递，能够结合北斗短报文通信全球广覆盖、同步授时等特点，实现了为偏远地区的关键用户设备提供密钥更新、管理的能力。

35、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。

技术特征：

1.一种基于北斗短报文的密钥管理系统，其特征在于，所述系统包括若干用户设备以及若干与用户设备连接的密钥管理客户端；所述密钥管理客户端包括北斗模块和密钥处理模块；

2.根据权利要求1所述的系统，其特征在于，所述密钥信息为sm4密钥信息，所述用户设备根据所述sm4密钥信息使用sm4算法对通信信息进行加密。

3.根据权利要求1所述的系统，其特征在于，所述用户设备还用于在所述密钥信息生效后对密钥生效时间和/或报文循环次数进行统计，并将所述密钥生效时间和/或所述报文循环次数发送给所述密钥管理客户端；

4.根据权利要求3所述的系统，其特征在于，所述密钥同步操作具体包括：

5.一种基于北斗短报文的密钥管理方法，应用于密钥管理客户端，其特征在于，所述密钥管理客户端与用户设备连接，所述密钥管理客户端包括北斗模块和密钥处理模块，所述方法包括：

6.根据权利要求5所述的方法，其特征在于，所述密钥信息为sm4密钥信息，所述用户设备根据所述sm4密钥信息使用sm4算法对通信信息进行加密。

7.根据权利要求5所述的方法，其特征在于，所述方法还包括：

8.根据权利要求7所述的方法，其特征在于，所述密钥同步操作具体包括：

9.根据权利要求5所述的方法，其特征在于，所述方法还包括：

10.一种基于北斗短报文的密钥管理客户端，其特征在于，所述密钥管理客户端包括北斗模块和密钥管理模块，所述密钥管理客户端与一用户设备相连接，所述密钥管理客户端用于实现如权利要求5-9任一所述的密钥管理方法。

技术总结
本发明公开了一种基于北斗短报文的密钥管理系统、方法及密钥管理客户端，所述系统包括若干用户设备以及若干与用户设备连接的密钥管理客户端；所述密钥管理客户端包括北斗模块和密钥处理模块；所述北斗模块用于与其他密钥管理客户端通过北斗短报文进行通信，发送密钥信息；所述密钥处理模块用于生成所述密钥信息和对所述密钥信息进行解析、存储、以及与用户设备进行对接；所述用户设备用于根据所述密钥信息与其他用户设备进行加密通信。本发明所述系统通过北斗短报文进行密钥信息的传递，能够结合北斗短报文通信全球广覆盖、同步授时等特点，实现了为偏远地区的关键用户设备提供密钥更新、管理的能力。

技术研发人员：李听听,陈刘伟,桂振文
受保护的技术使用者：中国电子科技集团公司第七研究所
技术研发日：
技术公布日：2024/1/15