技術領域

本發明涉及密鑰領域，特別是涉及一種單向密鑰的切換方法及實現裝置。

背景技術

為防止通信網絡中的通信數據被非法者竊聽或被非法者篡改，在無線網絡、無源光網絡、電力線通信網絡等，甚至是有線網絡中，研究者們普遍采用密鑰來保護通信數據的安全性，通過保護來保證通信數據的機密性，通過計算完整性校驗值來保證數據的完整性。這些用于保護數據安全性的機制中，都需要數據的發送方和接收方知曉密鑰。

為防止非法用戶通過分析截獲的數據得到密鑰，進而獲取通信數據或者對通信數據進行篡改，密鑰需要經常更新。密鑰的更新方式有很多，但很多密鑰更新機制僅解決了通信雙方如何得到新密鑰的問題，并沒有涉及如何進行新舊密鑰的切換問題。一般來說，通信雙方切換到新密鑰的時刻有先有后，一旦切換不當，接收方可能無法解保護發送方發送的數據。

發明內容

本發明提供了一種單向密鑰的切換方法及實現裝置，能夠使接收方正確解保護發送方發送的數據。

本發明提供了如下方案：

一種單向密鑰的切換方法，該方法包括：

發送方在獲得新密鑰時設置新密鑰發送方向不可用；

所述發送方在推定或確定至少n個接收方獲得了所述新密鑰后，原密鑰失效前啟動密鑰切換過程，設置原密鑰發送方向不可用并設置新密鑰發送方向可用；其中，N≥n≥1，N為所述發送方對應的接收方的總數量；

所述接收方在獲得所述新密鑰時設置新密鑰接收方向可用；

所述接收方根據從所述發送方接收的數據的保護標識從所述原密鑰和所述新密鑰中選擇有效的密鑰對所述數據解保護；

所述接收方在第一次用所述新密鑰成功解保護所述數據時，所述原密鑰失效前啟動密鑰切換過程，設置原密鑰接收方向不可用。

本發明還提供了一種用于實現單向密鑰切換的發送端裝置，該裝置包括：

第一密鑰獲得單元，用于獲得第一新密鑰；

第一密鑰更新單元，用于在獲得所述第一新密鑰時設置第一新密鑰發送方向不可用；

第一密鑰切換單元，用于在推定或確定至少n個接收方獲得了所述第一新密鑰后，原密鑰失效前啟動密鑰切換過程，設置原密鑰發送方向不可用并設置第一新密鑰發送方向可用；其中，N≥n≥1，N為所述發送方對應的接收方的總數量；所述接收方在獲得了所述第一新密鑰后設置第一新密鑰接收方向可用；

保護單元，用于在設置第一新密鑰發送方向不可用后，利用原密鑰保護發送至所述接收方的數據；所述保護單元，還用于在設置原密鑰發送方向不可用并設置第一新密鑰發送方向可用后，利用所述第一新密鑰保護發送至所述接收方的數據。

本發明還提供了一種用于實現單向密鑰切換的接收端裝置，該裝置包括：

第二密鑰獲得單元，用于獲得第二新密鑰；

第二密鑰更新單元，用于在獲得所述第二新密鑰時設置第二新密鑰接收方向可用；以便發送方在推定或確定接收方獲得了所述第二新密鑰后，原密鑰失效前啟動密鑰切換過程，設置原密鑰發送方向不可用并設置第二新密鑰發送方向可用；

解保護單元，用于根據從發送方接收的數據的保護標識從所述第二新密鑰和所述原密鑰中選擇有效的密鑰解保護；當所述保護標識表示所述數據為利用所述原密鑰保護時，所述解保護單元選擇所述原密鑰解保護；當所述保護標識表示所述數據為利用所述第二新密鑰保護時，所述解保護單元選擇所述第二新密鑰解保護；

第二密鑰切換單元，用于在第一次用所述第二新密鑰成功解保護所述數據時，原密鑰失效前啟動密鑰切換過程，設置原密鑰接收方向不可用。

本發明還提供了一種實現單向密鑰切換的裝置，該裝置包括上述所述的發送端裝置和接收端裝置。

根據本發明提供的具體實施例，本發明公開了以下技術效果：

本發明通過發送方在獲得新密鑰時設置新密鑰發送方向不可用，并在推定或確定接收方獲得新密鑰后進行密鑰切換，將新密鑰發送方向設置為可用，原密鑰發送方向設置為不可用，避免了接收方在獲得新密鑰前接收到發送方用密鑰保護的數據，從而無法解保護的情況。而接收方在獲得新密鑰時設置該新密鑰和原密鑰均可用，保證了接收方能夠對發送方發送的原密鑰保護的數據和發送方切換為新密鑰后用新密鑰保護的數據進行解保護。可見，本發明通過限定發送方和接收方的新密鑰切換順序，解決了接收方無法解保護發送方發送的保護數據的問題。

附圖說明