一种安全加密密钥更新方法
技术领域
本发明涉及通信技术领域,更具体的说是涉及一种安全加密密钥更新方法。
背景技术
目前,随着智慧城市相关技术的完善和推广,城市感知相关的设备存在设备类型越来越多,设备数量越来越多。将感知设备统一起来形成感知网络已经成为业界共识。设备端的接入方案,当前还没有标准化,基本上也没有考虑安全相关的要求。现在雄安智慧城市的要求中,对于设备端的接入期望能够标准化,安全化。针对安全方面,当前还没有明确的标准。
由于密钥存在泄露的可能性,也存在被方向破解的可能性,并且在通信中存在数据重复的可能性,这些都会对整个安全体系造成威胁。
因此,如何提供一种安全加密密钥更新方法是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种安全加密密钥更新方法,基于感知设备与集中器之间共享安全信息以进行安全通信。本发明不需指定加密算法,尽量减少参与实体负载的条件下满足会话密钥的及时更新,以提高整个感知网络的安全性。
为了实现上述目的,本发明采用如下技术方案:
一种安全加密密钥更新方法,包括,以下四个条件中的任何一个得到满足时发起会话密钥更新,所述会话密钥更新基于终端一和终端二进行,其中,所述四个条件包括:
一、为会话密钥设定最大持续使用时间,密钥持续使用时间超过所述最大持续使用时间;
二、为会话密钥设定最大保护数据长度,在会话密钥保护的数据长度超过所述最大保护数据长度;
三、为终端一与终端二之间的通信增加序列号与最长交互序列号,每交互一次序列号累加,且序列号与业务数据一起打包加密,在序列号超过最长交互序列号;
四、终端二检查终端一发送的数据包中的序列号,所述序列号没有持续增加。
优选的,所述四个条件的具体判断步骤包括:
S1、设定会话密钥参数值,包括密钥最大持续使用时间、密钥最大保护数据长度和最长交互序列号;
S2、协商所述会话密钥,设定所述会话密钥初始值,包括所述会话密钥开始使用时间、所述会话密钥保护的数据长度、下行业务数据序列号和上行业务数据序列号;
S3、数据交互,所述会话密钥保护的数据长度更新为当前值加上本次交互的业务数据长度;
S4、判断本次交互的业务数据是否为下行数据,若是,则下行业务数据序列号加1,执行步骤S6,若不是,则执行步骤S5;
S5、判断上行数据包中的序列号是否大于本地保存的上行业务数据序列号,若是,则上行业务数据序列号更新为上行数据包中的序列号,并执行步骤S6,若不是,则执行步骤S2;
S6、对比当前时间与所述会话密钥开始更新时间,计算差值,判断所述差值是否超过所述会话密钥所述最大持续使用时间,若是,则返回步骤S2,若不是,则执行步骤S7;
S7、判断所述会话密钥保护的数据长度是否超过所述会话密钥最大保护数据长度,若是,则返回步骤S2,若不是,则执行步骤S8;
S8、判断上行业务序列号是否超过最长交互序列号或者下行业务序列号是否超过最长交互序列号,若是,则返回步骤S2,若不是,则执行步骤S3。
优选的,所述终端一为感知设备,所述终端二为集中器。
优选的,所述会话密钥的更新由集中器持续监控。
优选的,步骤S2中感知设备在所述会话密钥协商后上行业务数据序列号置为1,每次发送完成后上行业务数据序列号加1。
优选的,所述安全加密密钥更新方法基于感知设备与集中器之间共享安全信息来进行安全通信。
优选的,所述步骤S2包括:设定所述会话密钥初始值,更新所述会话密钥开始使用时间为当前时间,所述会话密钥保护的数据长度重置为0,下行业务数据序列号置为1,上行业务数据序列号置为0。
经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种安全加密密钥更新方法,为感知设备和集中器进行会话密钥更新提供了明确的时机,既能满足减小密钥泄露、密钥被反向推算的概率,也能避免成功的重放攻击,同时对于各个网络单元的负载不产生太大的影响。通过本发明技术方案,可以加强安全性,增强自动化管理的能力,简化云端的设计,减轻维护人员的负担。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1附图为本发明提供的会话密钥更新控制流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种安全加密密钥更新方法,包括,以下四个条件中的任何一个得到满足时发起会话密钥更新,会话密钥更新基于终端一和终端二进行,其中,四个条件包括:
一、为会话密钥设定最大持续使用时间,密钥持续使用时间超过最大持续使用时间;
二、为会话密钥设定最大保护数据长度,在会话密钥保护的数据长度超过最大保护数据长度;
三、为终端一与终端二之间的通信增加序列号与最长交互序列号,每交互一次序列号累加,且序列号与业务数据一起打包加密,在序列号超过最长交互序列号;
四、终端二检查终端一发送的数据包中的序列号,序列号没有持续增加。
为了进一步优化上述技术方案,四个条件的具体判断步骤包括:
S1、设定会话密钥参数值,包括密钥最大持续使用时间、密钥最大保护数据长度和最长交互序列号;
S2、协商会话密钥,设定会话密钥初始值,包括会话密钥开始使用时间、会话密钥保护的数据长度、下行业务数据序列号和上行业务数据序列号;
S3、数据交互,会话密钥保护的数据长度更新为当前值加上本次交互的业务数据长度;
S4、判断本次交互的业务数据是否为下行数据,若是,则下行业务数据序列号加1,执行步骤S6,若不是,则执行步骤S5;
S5、判断上行数据包中的序列号是否大于本地保存的上行业务数据序列号,若是,则上行业务数据序列号更新为上行数据包中的序列号,并执行步骤S6,若不是,则执行步骤S2;
S6、对比当前时间与会话密钥开始更新时间,计算差值,判断差值是否超过会话密钥最大持续使用时间,若是,则返回步骤S2,若不是,则执行步骤S7;
S7、判断会话密钥保护的数据长度是否超过会话密钥最大保护数据长度,若是,则返回步骤S2,若不是,则执行步骤S8;
S8、判断上行业务序列号是否超过最长交互序列号或者下行业务序列号是否超过最长交互序列号,若是,则返回步骤S2,若不是,则执行步骤S3。
为了进一步优化上述技术方案,终端一为感知设备,终端二为集中器。
为了进一步优化上述技术方案,会话密钥的更新由集中器持续监控。
为了进一步优化上述技术方案,步骤S2中感知设备在会话密钥协商后上行业务数据序列号置为1,每次发送完成后上行业务数据序列号加1。
为了进一步优化上述技术方案,安全加密密钥更新方法基于感知设备与集中器之间共享安全信息来进行安全通信。
为了进一步优化上述技术方案,步骤S2包括:设定会话密钥初始值,更新会话密钥开始使用时间为当前时间,会话密钥保护的数据长度重置为0,下行业务数据序列号置为1,上行业务数据序列号置为0。
本发明提供了一种安全加密密钥更新方法,技术基础是感知终端与集中器之间共享安全信息(会话密钥)以进行安全通信。
这个过程中面临的威胁可能有:一、会话密钥泄露;二、会话密钥被反向破解;三、密文出现重复,为重放攻击提供机会。其中第一点随着会话密钥使用时间的延长,泄露的可能性增大;第二点,反向破解则依赖于密文甚至对应明文的积累,即会话密钥保护的数据越多,自身被破解的可能性也越大;第三点,由于感知终端采集的数据可能会出现重复,那么以同样的会话密钥对该数据进行加密后也会出现重复,为了避免重复,一般会采用时间戳或者累加序列号的方式,但是使用时间戳存在时钟同步的问题,使用序列号则由于序列号位数有限,依然可能出现重复的情况。
针对上述三种问题,本专利的解决方法是在恰当的时机更新会话密钥,其时机选择依赖于:
1.为会话密钥设定最大持续使用时间,密钥持续使用时间超过该值则发起更新,密钥最大持续使用时间可定义;
2.为会话密钥设定最大保护数据长度,在该会话密钥保护的数据长度超过该值前更新会话密钥,密钥最大保护数据长度可定义;
3.为感知终端与集中器之间的通信增加序列号(区分上下行)与最长交互序列号,每交互一次序列号累加,且序列号与业务数据一起打包加密,在序列号超过最长交互序列号前更新会话密钥,序列号的位数可定义,最长交互序列号可定义且其大小不应超过序列号的极限值。
4.集中器检查感知终端发送的数据包中的序列号,该序列号应该持续增加,否则应发起会话密钥更新。上述四个条件中的任何一个得到满足则发起会话密钥更新。
本发明利用会话密钥加密的数据总长度是否超过阈值作为是否需要更新会话密钥的判断标准;利用业务数据序列号是否超过阈值作为是否需要更新会话密钥的判断标准;利用密钥使用时间,密钥保护的数据总长,密钥保护的业务交互次数组合作为是否更新会话密钥的判断标准。本发明为感知设备和集中器进行会话密钥更新提供了明确的时机,既能满足减小密钥泄露、密钥被反向推算的概率,也能避免成功的重放攻击,同时对于各个网络单元的负载不产生太大的影响。通过本发明技术方案,可以加强安全性,增强自动化管理的能力,简化云端的设计,减轻维护人员的负担。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
