[发明专利]保密通信方法和装置

说明书

本发明实施例提供了一种保密通信方法和装置，属于通信技术领域。该保密通信方法中，发送端通过在发送的数据中携带1比特的发送时间密钥信息以及基于发送时间密钥信息和明文数据计算的CRC，使得接收端在收到发送端发送的数据后，能够根据发送时间密钥信息推算出密码同步信息，进而利用该信息对密码算法进行初始化，并通过CRC校验来对密码同步信息进行验证，最终得到正确的密码同步信息和解密后的数据。本发明实施例尤其适用于通信带宽较窄且通信双方系统时间有偏差的通信场景。

技术领域

本发明涉及通信技术领域，特别涉及一种保密通信方法和装置。

背景技术

无论是有线通信还是无线通信，在进行密码通信的时候，都需要先进行一个密码同步的过程，然后才能进行传输数据的加密和解密。从密码破译的角度，往往需要传输128比特或更多的消息密钥进行通信双方的密码同步，实现“一次一密”的保密通信。

现有的消息密钥协商方法一般有两种，一种是发送端通过物理噪声源产生随机数方法，传递给接收端实现密码同步，另一种是通信双方基于时间信息(Time of Day，TOD)的密码同步方式。第一种方式性能好，但需要占用较多的通信带宽并且系统时延较大。对于通信带宽有限，通信误码率较高的信道，保证128比特或更多的消息密钥传输的可靠性往往要牺牲大量的带宽和通信协议来保证，降低了通信系统的性能和效率。第二种方式以通信双方的时间作为密码同步信息，无需传送额外的消息密钥，节省了通信带宽，但通信双方依赖双方时间同步系统，需要通信双方精确的时间同步。

对于通信带宽较窄且通信双方有系统时间偏差的通信场景而言，上述两种方式均不适用。

发明内容

为了解决上述问题，本发明实施例提供了一种保密通信方法和装置。所述技术方案如下：

一方面，本发明实施例提供了一种保密通信方法，包括：

获取待传输数据；

将获取到所述待传输数据时的系统时间作为发送时间；

根据所述发送时间确定发送时间密钥信息，所述发送时间密钥信息为1比特；

将所述发送时间密钥信息和所述待传输数据组合后计算循环冗余校验码CRC；

采用所述发送时间初始化密码算法，并采用所述密码算法对所述待传输数据进行加密，得到密文数据；

将所述发送时间密钥信息、所述密文数据以及所述CRC组成通信帧；

发送所述通信帧。

在一种可能的实现方式中，所述根据所述发送时间确定发送时间密钥信息，包括：

按照以下公式确定所述发送时间单元倍数：

N_s＝int(T_s/T_u)，

其中，Ns为所述发送时间单元倍数，int()表示取整，Ts为所述系统时间，Tu为设定的时间单元的长度，T_u＝T_d+2T_e，T_d为系统最大传输时延，T_e为发送端和接收端的系统时间偏差，且T_u为系统最小时间间隔的整数倍；

对所述发送时间单元倍数进行模2运算，得到所述发送时间密钥信息。

第二方面，本发明实施例还提供了另一种保密通信方法，所述保密通信方法包括：

接收通信帧，所述通信帧包括发送时间密钥信息、密文数据和循环冗余校验码CRC，所述发送时间密钥信息为1比特；

将接收到所述通信帧的系统时间作为接收时间；