一種同步3des保密通信方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信安全領(lǐng)域,尤其是一種同步3DES保密通信方法。
【背景技術(shù)】
[0002]3DES作為一種對(duì)稱加密在通信領(lǐng)域得到廣泛的使用,但是由于對(duì)稱加密在加密和解密時(shí)要求使用相同的密鑰,這就要求發(fā)送方和接收方在安全通信時(shí),商定一個(gè)密鑰,算法的安全性依賴于密鑰的安全性,現(xiàn)在主要通過(guò)定時(shí)更換密鑰提高安全性,但是在實(shí)際應(yīng)用中,密鑰僅一月或一年更換一次,更新周期越長(zhǎng),容易破解的可能性就越大,如果頻繁更換密鑰,發(fā)送方和接收方定時(shí)更換的話,由于時(shí)間偏差,會(huì)導(dǎo)致兩端更新的密鑰不一致,這樣容易造成收到的數(shù)據(jù)因無(wú)法解密而丟失,手動(dòng)更新費(fèi)時(shí)又費(fèi)力。
【發(fā)明內(nèi)容】
[0003]本發(fā)明針對(duì)現(xiàn)有的3DES加密技術(shù)不能同步更新密鑰的問(wèn)題,提供一種同步3DES保密通信方法。
[0004]實(shí)現(xiàn)本發(fā)明目的的技術(shù)方案是:一種同步3DES保密通信方法,在服務(wù)器和終端都安裝GPS授時(shí)裝置,發(fā)送端通過(guò)GPS授時(shí)裝置獲取3DES密鑰表中的密鑰進(jìn)行加密,接收端同時(shí)會(huì)選擇密鑰表中相對(duì)應(yīng)的密鑰進(jìn)行解密。
[0005]作為本發(fā)明的優(yōu)化方案,服務(wù)器和終端都存有相同的3DES密鑰表,并且密鑰表包含3DES密鑰的個(gè)數(shù)是10萬(wàn)個(gè)。
[0006]作為本發(fā)明的優(yōu)化方案,服務(wù)器和終端每30分鐘從3DES密鑰表中自動(dòng)獲取一次密鑰進(jìn)行變更。
[0007]本發(fā)明具有積極的效果:通過(guò)減小更新周期,使得3DES保密通信時(shí)破解的難度大幅增加,破解的密鑰數(shù)量巨大,以當(dāng)前的計(jì)算機(jī)處理能力,破解變得不可能,而且采用GPS授時(shí)裝置同步自動(dòng)更換密鑰保證了服務(wù)器和客戶端3DES密鑰的一致性,這樣可以確保在通信時(shí)不會(huì)由于無(wú)法解密而造成數(shù)據(jù)的丟棄,數(shù)據(jù)的傳輸變得更加安全可靠。
【具體實(shí)施方式】
[0008]本發(fā)明公開(kāi)了一種同步3DES保密通信方法,實(shí)施時(shí)利用GPS授時(shí)可以全球同步和授時(shí)準(zhǔn)確的特點(diǎn),在通信的服務(wù)器和客戶端,都安裝GPS授時(shí)裝置,通過(guò)GPS授時(shí)裝置同步獲取3DES密鑰表中的密鑰進(jìn)行加密和解密。傳輸數(shù)據(jù)時(shí),使用3DES加密技術(shù),服務(wù)器或終端都存儲(chǔ)相同的密鑰表,密鑰表包含10萬(wàn)個(gè)密鑰,結(jié)合當(dāng)前的時(shí)間和一定的算法,在密鑰表中選取一個(gè)密鑰對(duì)發(fā)送方進(jìn)行加密,數(shù)據(jù)會(huì)經(jīng)過(guò)很多中間網(wǎng)絡(luò)節(jié)點(diǎn),由于發(fā)送方服務(wù)器或終端的數(shù)據(jù)會(huì)在30分鐘自動(dòng)更換一次,省去了手動(dòng)更換的繁瑣,以當(dāng)前的計(jì)算機(jī)處理能力,是無(wú)法解密的,如果中間網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)被截取,不會(huì)造成信息泄露;如果中間節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行修改,在接收方服務(wù)器或終端解密時(shí)由于無(wú)法認(rèn)證會(huì)拋棄該數(shù)據(jù),接收方接收到正確的數(shù)據(jù)后,由于GPS授時(shí)裝置收到一致的授時(shí)信號(hào),保證了從密鑰表中取出的密鑰和發(fā)送方是相同的,算法固定,確保了對(duì)當(dāng)前數(shù)據(jù)正確解密,實(shí)現(xiàn)了 3DES的保密通信,由于密鑰30分鐘更換一次,數(shù)據(jù)傳輸變得更加安全可靠。
[0009]實(shí)施例1:
[0010]服務(wù)器與終端之間進(jìn)行數(shù)據(jù)傳輸,服務(wù)器與終端都裝有GPS授時(shí)裝置,服務(wù)器與終端都存儲(chǔ)了相同的密鑰表,假設(shè)終端要發(fā)送數(shù)據(jù)給服務(wù)器,在第一個(gè)30分鐘時(shí),使用一個(gè)密鑰將明文數(shù)據(jù)轉(zhuǎn)化為密文傳輸給中間節(jié)點(diǎn),中間節(jié)點(diǎn)因?yàn)闆](méi)有存儲(chǔ)密鑰表不會(huì)對(duì)數(shù)據(jù)進(jìn)行解密,信息不會(huì)泄露,中間節(jié)點(diǎn)如果對(duì)密文進(jìn)行修改,在傳輸給服務(wù)器時(shí),服務(wù)器會(huì)發(fā)現(xiàn)而丟棄該數(shù)據(jù),當(dāng)密文數(shù)據(jù)傳輸?shù)椒?wù)器時(shí),由于服務(wù)器也存儲(chǔ)了和終端相同的密鑰表,服務(wù)器在終端選擇密鑰時(shí),就已經(jīng)更換成了對(duì)應(yīng)的解密方法,對(duì)數(shù)據(jù)解密后密文轉(zhuǎn)化為明文,服務(wù)器獲取所需的信息進(jìn)行后續(xù)的處理。當(dāng)時(shí)間到達(dá)第二個(gè)三十分鐘時(shí),由于服務(wù)器和終端都安裝了 GPS授時(shí)裝置,二者到達(dá)第二個(gè)三十分鐘的時(shí)間是一致的,解密的算法就會(huì)和獲取密鑰的算法相對(duì)應(yīng),確保了正確的解密,不會(huì)導(dǎo)致數(shù)據(jù)被丟棄,5萬(wàn)小時(shí)內(nèi),每30分鐘變更一次密鑰,數(shù)據(jù)傳輸變得更安全可靠。
[0011]以上所述的具體實(shí)施例,對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施例而已,并不用于限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種同步3DES保密通信方法,其特征在于:服務(wù)器和終端都安裝了 GPS授時(shí)裝置,發(fā)送端通過(guò)GPS授時(shí)裝置獲取3DES密鑰表中的密鑰進(jìn)行加密,接收端同時(shí)會(huì)選擇密鑰表中相對(duì)應(yīng)的密鑰進(jìn)行解密。
2.根據(jù)權(quán)利要求1所述的一種同步3DES保密通信方法,其特征在于:服務(wù)器和終端都存有相同的3DES密鑰表,并且密鑰表包含3DES密鑰的個(gè)數(shù)是10萬(wàn)個(gè)。
3.根據(jù)權(quán)利要求1所述的一種同步3DES保密通信方法,其特征在于:服務(wù)器和終端每30分鐘從3DES密鑰表中自動(dòng)獲取一次密鑰進(jìn)行變更。
【專利摘要】本發(fā)明涉及一種同步3DES保密通信方法,服務(wù)器和終端都安裝了GPS授時(shí)裝置,通過(guò)GPS授時(shí)裝置同步獲取3DES密鑰表中的密鑰進(jìn)行加密和解密,服務(wù)器和終端都存儲(chǔ)相同的3DES密鑰表,每個(gè)密鑰表都包含10萬(wàn)個(gè)3DES密鑰,服務(wù)器和終端每30分鐘從3DES密鑰表中取一次密鑰進(jìn)行變更,由于所有收發(fā)設(shè)備同步定時(shí)更換密鑰,而且間隔時(shí)間短,不會(huì)由于無(wú)法解密而造成數(shù)據(jù)的丟棄,大大的加強(qiáng)了通信的安全和可靠性。
【IPC分類(lèi)】H04L9-08
【公開(kāi)號(hào)】CN104734843
【申請(qǐng)?zhí)枴緾N201310705030
【發(fā)明人】韓華明, 冷成
【申請(qǐng)人】江蘇吉美思物聯(lián)網(wǎng)產(chǎn)業(yè)股份有限公司
【公開(kāi)日】2015年6月24日
【申請(qǐng)日】2013年12月19日