[发明专利]一种对称加密方法和系统以及一种中心服务器

说明书

技术领域

本发明涉及数据加密数据领域，特别涉及一种对称加密方法和系统以及一种中心服务器。

背景技术

随着网络的普及，网络上的信息安全问题越来越为世人关注。而加密技术是防止绝密信息被外部窃取所采用的主要技术手段之一。对称加密算法是对加密和解密使用相同密钥的加密算法,其以计算量小、加密速度快、加密效率高等优点被广泛应用到各个业务场景中。现有主流的对称加密系统方案有两种：

方案一：

中心服务器（密钥分配中心）维护一个不变密钥；加密方从中心服务器获取密钥对绝密信息加密生成密文，通过网络将密文发送给解密方；解密方从中心服务器获取密钥对接收到的密文解密，生成可读信息。

缺陷：由于中心服务器只保存一个密钥，加密方或解密方任何一方将密钥泄露，将导致整个网络上的密文被泄露，安全性较低。

方案二：

中心服务器（密钥分配中心）保存一个密钥，并定期对其更新；加密方从中心服务器获取密钥对绝密信息加密生成密文，通过网络将密文发送给解密方；解密方从中心服务器获取密钥对接收到的密文解密，生成可读信息。

缺陷：由于网络延迟及密钥更新原因，加密方与解密方用的可能不是相同的密钥，会出现解密方解不开密文的情况。

发明内容

本发明提供了一种对称加密方法和装置以及一种中心服务器，以解决密钥安全性低的问题以及避免由于网络延迟及密钥更新原因，加密方与解密方用的可能不是相同的密钥，会出现解密方解不开密文的情况。

为达到上述目的本发明的技术方案是这样实现的：

本发明公开了一种对称加密方法，中心服务器维护N个密钥和一个标记，该标记的N个状态值与N个密钥一一对应，N为大于或等于2的自然数，该方法包括：

中心服务器定期更新所述标记的取值，使得所述标记的取值在N个状态值之间轮换，并且在标记的取每个状态值的期间，将该状态值对应的密钥作为当前密钥；

当中心服务器收到加密方的密钥请求时，将标记的当前状态值和当前密钥返回给加密方；

加密方用中心服务器返回的密钥对数据进行加密，然后将中心服务器返回的标记状态值同加密数据一起发送给解密方；

解密方将加密方发送的标记状态值随同密钥请求发送给中心服务器，中心服务器根据解密方发送的标记状态值向解密方返回对应的密钥；

解密方根据中心服务器返回的密钥对加密数据进行解密。

该方法进一步包括：

中心服务器更新标记的取值时，还进一步用新的密钥值更新被使用后已过期时间最长的一个密钥。

所述N等于3，标记的状态值1对应密钥1、状态值2对应密钥2以及状态值3对应密钥3；

所述中心服务器定期更新所述标记的取值，使得所述标记的取值在N个状态值之间轮换，并且在标记的取每个状态值的期间，将该状态值对应的密钥作为当前密钥，以及中心服务器更新标记的取值时，还进一步用新的密钥值更新被使用后已过期时间最长的一个密钥包括：

初始时，启动定时器，标记取状态值1，密钥1为当前密钥，密钥2为将来使用的密钥，密钥3为过去使用的密钥；

每当定时器超时时，标记取下一个状态值，将原来的当前密钥置为过去使用的密钥，将原来的将来使用的密钥置为当前密钥，将原来的过去使用的密钥进行更新后置为将来使用的密钥，重新启动定时器。

本发明还公开了一种对称加密系统，包括：中心服务器、加密方和解密方，

中心服务器，用于维护N个密钥和一个标记，该标记的N个状态值与N个密钥一一对应，N为大于或等于2的自然数；定期更新所述标记的取值，使得所述标记的取值在N个状态值之间轮换，并且在标记的取每个状态值的期间，将该状态值对应的密钥作为当前密钥；在收到加密方的密钥请求时，将标记的当前状态值和当前密钥返回给加密方；在收到解密方的密钥请求时，根据其中的标记状态值向解密方返回对应的密钥；

加密方，用于向中心服务器发送密钥请求，接收中心服务器返回的标记状态值和密钥，用中心服务器返回的密钥对数据进行加密，然后将中心服务器返回的标记状态值同加密数据一起发送给解密方；

解密方，用于将加密方发送的标记状态值随同密钥请求发送给中心服务器，接收中心服务器返回的密钥，用中心服务器返回的密钥对加密数据进行解密。

中心服务器，还用于在更新标记的取值时，用新的密钥值更新被使用后已过期时间最长的一个密钥。