本發明公開了一種密鑰同步方法及其系統，其中方法包括步驟如下：S1：發送方在未加密數據中添加N_bit比特時間同步信息作為密鑰同步碼，并與未加密數據構成數據幀；S2：根據密鑰同步碼對未加密數據進行加密；對N_bit比特的密鑰同步碼進行密鑰截取操作；S3：將已加密的數據和截短的密鑰同步碼形成發送方的空口數據；S4：接收方接收空口數據，利用本地時間同步信息，將空口數據中的截短的密鑰同步碼恢復為與發送方相同的密鑰同步碼；S5：接收方根據密鑰同步碼算法對已加密的數據進行解密。本發明在窄帶信道上為收發雙方提供截短方式的解密序列號傳輸，以實現數據的高效傳輸和正確加解密操作。

技術領域

本發明涉及通信技術領域，更具體的，涉及一種密鑰同步方法及其系統。

背景技術

一般來說，通信中的加密和解密(后稱密碼技術)采用如圖1所示的流程。 根據加密密鑰和解密密鑰是否相同，密碼技術分為對稱密碼和公鑰密碼。加密密 鑰和解密密鑰相同的對稱密碼處理速度快，但需要解決密鑰配送問題；加密密鑰 和解密密鑰不同的公鑰密碼雖然無需配送密鑰，但無法抵抗中間人攻擊且處理復 雜。為了發揮兩種密碼技術的優勢，實際應用往往采用混合密碼系統，其主要特 點有：

1.用對稱密碼加密消息；

2.通過偽隨機數生成器生成對稱密碼加密中使用的會話密鑰；

3.用公鑰密碼加密會話密鑰；

4.從混合密碼系統外部賦予公鑰密碼加密時使用的密鑰。

在有中心的保密通信系統中，一般由專門的密鑰分發中心為收發雙方分配加 密消息密鑰的公鑰，用來加密消息用的密鑰則要么由發送方產生后和密文消息一 起傳送至接收方，要么由收發雙方同步的偽隨機數生成器提供。

如圖2所示，采用系統空口的幀序號作為密鑰同步碼，該序號并不在空中隨 業務數據實時傳輸，但收發雙方會維持同步。通過利用收發雙方的幀序號作為密 鑰同步碼，雖節約了傳輸帶寬，但在跨基站場景下，由于不同基站的幀序號不具 備相關性，必須在網絡側落地后完成解密。然后用接收端序列號對應的密鑰重新 加密，既增加了加解密處理過程，又增加了明文在網絡側傳輸的風險。

發明內容

本發明為了解決以上現有技術存在的不足與缺點的問題，提供了一種密鑰同 步方法及其系統，其在窄帶信道上為收發雙方提供截短方式的解密序列號傳輸， 以實現數據的高效傳輸和正確加解密操作。

為實現上述本發明目的，采用的技術方案如下：

一種密鑰同步方法，所述的方法包括步驟如下：

S1：發送方在未加密數據中添加N_bit比特時間同步信息作為密鑰同步碼，并 與未加密數據構成數據幀；

S2：根據密鑰同步碼對未加密數據進行加密；對N_bit比特的密鑰同步碼進行 密鑰截取操作；

S3：將已加密的數據和截短的密鑰同步碼形成發送方的空口數據；

S4：接收方接收空口數據，利用本地時間同步信息，將空口數據中的截短的 密鑰同步碼恢復為與發送方相同的密鑰同步碼；

S5：接收方根據密鑰同步碼算法已加密的數據進行解密。

優選地，所述的N_bit比特時間同步信息t_T表示的是數據幀加密的時間，具體 地：

t_T＝T_fa_T+T_nfb_T (1)