[发明专利]密钥更新方法和系统

说明书

本发明涉及一种密钥更新方法和系统。方法包括：密钥管理中心将密钥更新消息利用公钥加密为加密密钥更新消息，并发送给加密船舶自动识别系统AIS设备；加密AIS设备利用私钥将加密密钥更新消息解密为密钥更新消息，从而获取更新传输密钥；加密AIS设备将密钥确认消息利用私钥加密为加密密钥确认消息，并发送给密钥管理中心；密钥管理中心将密钥使能消息利用公钥加密为加密密钥使能消息，并发送给AIS设备；加密AIS设备利用私钥将加密密钥使能消息解密为密钥使能消息，当进行数据传输时，利用更新传输密钥对所需要传输信息进行加密。本发明密钥更新方法和系统，实现了方便和快速的大规模AIS设备的加密密钥的定期自动更新。

技术领域

本发明涉及通信领域，尤其涉及一种密钥更新方法和系统。

背景技术

通信网络的信息安全流加密技术在实时保密通信中广泛采用。目前的流加密技术主要采用RC4/3DES等对称加密算法。非对称加密算法运算量大，在流加密通信中很难处理大量数据。

船舶自动识别系统(Automatic Identificat ion System，AIS)是在甚高频海上移动频段采用自组织时分多址接入方式自动广播和接收船舶动态、静态信息以便实现识别、监视和通信的系统。AIS是目前国际通用的用于船舶身份识别和信息获取的通用设备。大型船舶、国际航行船舶均需强制安装。标准的AIS采用通用编码方式，即任何安装标准AIS接收机的设备均可以接收和识别其它标准AIS设备发送的信息。AIS标准设备技术规范中采用甚高频无线通信技术，覆盖距离一般不会超过40海里，满足国家领海的使用要求。

在某些场合需要解决AIS信息传输过程中的安全性问题，需要对数据进行加密。

现有的AIS加密方法的密钥需要人工配置，无法自动更新密钥。

发明内容

本发明的目的是针对现有技术的缺陷，提供一种密钥更新方法和系统，解决密钥管理中的密钥自动更新问题，实现方便和快速的大规模AIS设备的加密密钥的定期自动更新。

为实现上述目的，本发明提供了一种密钥更新方法，所述方法包括：

密钥管理中心将密钥更新标识和更新传输密钥封装为密钥更新消息；

所述密钥管理中心将所述密钥更新消息利用公钥加密为加密密钥更新消息，并发送给所述加密船舶自动识别系统AIS设备；

所述加密AIS设备利用私钥将所述加密密钥更新消息解密为密钥更新消息，从而获取所述更新传输密钥；

所述加密AIS设备将密钥确认消息利用所述私钥加密为加密密钥确认消息，并发送给所述密钥管理中心；

所述密钥管理中心将密钥使能消息利用公钥加密为加密密钥使能消息，并发送给所述AIS设备；

所述加密AIS设备利用私钥将所述加密密钥使能消息解密为密钥使能消息，当进行数据传输时，利用所述更新传输密钥对所需要传输信息进行加密。

为实现上述目的，本发明还提供了一种密钥更新系统，所述系统包括密钥管理中心和加密AIS设备；

所述密钥管理中心用于将密钥更新标识和更新传输密钥封装为密钥更新消息，再将所述密钥更新消息利用公钥加密为加密密钥更新消息，并发送给所述AIS设备；

所述加密AIS设备用于利用私钥将所述加密密钥更新消息解密为密钥更新消息，从而获取所述更新传输密钥，再将密钥确认消息利用所述私钥加密为加密密钥确认消息，并发送给所述密钥管理中心；

其中，所述密钥管理中心将密钥使能消息利用公钥加密为加密密钥使能消息，并发送给所述AIS设备；所述加密AIS设备利用私钥将所述加密密钥使能消息解密为密钥使能消息，当进行数据传输时，利用所述更新传输密钥对所需要传输信息进行加密。