本發明實施例提供了一種保密通信方法和裝置，屬于通信技術領域。該保密通信方法中，發送端通過在發送的數據中攜帶1比特的發送時間密鑰信息以及基于發送時間密鑰信息和明文數據計算的CRC，使得接收端在收到發送端發送的數據后，能夠根據發送時間密鑰信息推算出密碼同步信息，進而利用該信息對密碼算法進行初始化，并通過CRC校驗來對密碼同步信息進行驗證，最終得到正確的密碼同步信息和解密后的數據。本發明實施例尤其適用于通信帶寬較窄且通信雙方系統時間有偏差的通信場景。

技術領域

本發明涉及通信技術領域，特別涉及一種保密通信方法和裝置。

背景技術

無論是有線通信還是無線通信，在進行密碼通信的時候，都需要先進行一個密碼同步的過程，然后才能進行傳輸數據的加密和解密。從密碼破譯的角度，往往需要傳輸128比特或更多的消息密鑰進行通信雙方的密碼同步，實現“一次一密”的保密通信。

現有的消息密鑰協商方法一般有兩種，一種是發送端通過物理噪聲源產生隨機數方法，傳遞給接收端實現密碼同步，另一種是通信雙方基于時間信息(Time of Day，TOD)的密碼同步方式。第一種方式性能好，但需要占用較多的通信帶寬并且系統時延較大。對于通信帶寬有限，通信誤碼率較高的信道，保證128比特或更多的消息密鑰傳輸的可靠性往往要犧牲大量的帶寬和通信協議來保證，降低了通信系統的性能和效率。第二種方式以通信雙方的時間作為密碼同步信息，無需傳送額外的消息密鑰，節省了通信帶寬，但通信雙方依賴雙方時間同步系統，需要通信雙方精確的時間同步。

對于通信帶寬較窄且通信雙方有系統時間偏差的通信場景而言，上述兩種方式均不適用。

發明內容

為了解決上述問題，本發明實施例提供了一種保密通信方法和裝置。所述技術方案如下：

一方面，本發明實施例提供了一種保密通信方法，包括：

獲取待傳輸數據；

將獲取到所述待傳輸數據時的系統時間作為發送時間；

根據所述發送時間確定發送時間密鑰信息，所述發送時間密鑰信息為1比特；

將所述發送時間密鑰信息和所述待傳輸數據組合后計算循環冗余校驗碼CRC；

采用所述發送時間初始化密碼算法，并采用所述密碼算法對所述待傳輸數據進行加密，得到密文數據；

將所述發送時間密鑰信息、所述密文數據以及所述CRC組成通信幀；

發送所述通信幀。

在一種可能的實現方式中，所述根據所述發送時間確定發送時間密鑰信息，包括：

按照以下公式確定所述發送時間單元倍數：

N_s＝int(T_s/T_u)，

其中，Ns為所述發送時間單元倍數，int()表示取整，Ts為所述系統時間，Tu為設定的時間單元的長度，T_u＝T_d+2T_e，T_d為系統最大傳輸時延，T_e為發送端和接收端的系統時間偏差，且T_u為系統最小時間間隔的整數倍；

對所述發送時間單元倍數進行模2運算，得到所述發送時間密鑰信息。

第二方面，本發明實施例還提供了另一種保密通信方法，所述保密通信方法包括：

接收通信幀，所述通信幀包括發送時間密鑰信息、密文數據和循環冗余校驗碼CRC，所述發送時間密鑰信息為1比特；

將接收到所述通信幀的系統時間作為接收時間；