[发明专利]一种前向安全实现方法及装置

说明书

本文公开了一种前向安全实现方法及装置。应用于第一网络节点的方法包括：向终端发送第一内容信息；向第二网络节点发送第一密文密钥；第一密文密钥基于第二内容信息和第一密钥生成，第二内容信息基于所述第一内容信息和第二密钥生成。应用于第二网络节点的方法包括：接收来自第一网络节点的第一密文密钥；接收来自终端的第二内容信息；基于第二内容信息和第一密文密钥生成第一密钥。应用于第三网络节点的方法包括：基于第一内容信息和第二密钥生成第二内容信息；基于第二内容信息和第一密钥生成第一密文密钥；第二密钥与终端共享；向第一网络节点发送第一密文密钥和第一内容信息。本文的技术方案能够实现网络通信的前向安全性。

技术领域

本发明涉及通信技术领域，尤其涉及的是一种前向安全实现方法及装置。

背景技术

第三代合作伙伴计划(3rd Generation Partnership Project，简称3GPP)提出了一种下一代网络架构，实现了用户在移动过程中使用的密钥的后向安全，即源网络节点基于正在使用的密钥，使用哈希等算法计算出新密钥，然后将新密钥发给目标网络节点，同时通知终端更换密钥，终端也基于正在使用的密钥(与源网络节点正在使用的密钥相同)计算出新密钥，计算方法与源网络节点的相同，然后终端和目标网络节点就可以基于新密钥进行通讯了。后向安全使得目标网络节点无法知道源网络节点使用的密钥，可以保护历史通讯的安全。

目前并没有前向安全的技术(源网络节点无法知道目标网络节点使用的密钥)，因此无法保护未来通讯的安全。

发明内容

本文提供一种前向安全实现方法及装置，能够实现网络通信的前向安全性。

根据本申请的第一方面，本发明实施例提供一种前向安全实现方法，应用于第一网络节点，包括：

向终端发送第一内容信息；

向第二网络节点发送第一密文密钥；

其中，所述第一密文密钥基于第二内容信息和第一密钥生成，所述第二内容信息基于所述第一内容信息和第二密钥生成。

根据本申请的第二方面，本发明实施例提供一种前向安全实现方法，应用于第二网络节点，包括：

接收来自第一网络节点的第一密文密钥；

接收来自终端的第二内容信息；

基于所述第二内容信息和所述第一密文密钥生成第一密钥。

根据本申请的第三方面，本发明实施例提供一种前向安全实现方法，应用于第三网络节点，包括：

基于第一内容信息和第二密钥生成第二内容信息；其中，所述第二密钥与终端共享；

基于所述第二内容信息和第一密钥生成第一密文密钥；

向第一网络节点发送所述第一密文密钥和所述第一内容信息。

根据本申请的第四方面，本发明实施例提供一种前向安全实现装置，包括：

存储器、处理器及存储在所述存储器上并可在所述处理器上运行的前向安全实现程序，所述前向安全实现程序被所述处理器执行时实现上述前向安全实现方法的步骤。

根据本申请的第五方面，本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质上存储有前向安全实现程序，所述前向安全实现程序被处理器执行时实现上述前向安全实现方法的步骤。