[发明专利]一种安全通信方法及系统

权利要求书

1.一种安全通信方法，其特征在于，包括如下步骤：

S1、接收密钥分量；

S2、验证密钥分量来源是否合法；

S3、若不合法，发送重发请求；若合法，存储密钥分量；

S4、随机生成字符串，基于字符串加密密钥分量，并将字符串和加密后的密钥分量发送至通信的对端设备；

S5、接收对端设备发送的密钥分量和字符串，基于对端设备发送的字符串解密密钥分量并验证是否正确；

S6、若不正确，向对端设备发送重发请求；若正确，将本地的密钥分量和接收的密钥分量合成加解密密钥。

2.根据权利要求1所述的安全通信方法，其特征在于：所述S1中，周期性接收密钥分配中心分发的密钥分量。

3.根据权利要求1所述的安全通信方法，其特征在于：还包括：

S7、启动业务进程和管理进程；

S8、使用加解密密钥对业务进程的数据进行加解密；

S9、管理进程监听密钥分配中心的消息，若接收到密钥分配中心下发的密钥分量，则暂停业务进程，进入步骤S2。

4.根据权利要求1所述的安全通信方法，其特征在于：所述步骤S6中，还将加解密密钥存储至易失性存储器。

5.根据权利要求2所述的安全通信方法，其特征在于：所述S1中，接收密钥分配中心发送的公钥，以及周期性接收密钥分配中心分发的，经过私钥加密的密钥分量；

所述S2中，通过公钥验证密钥分量来源是否合法。

6.一种安全通信系统，其特征在于，包括通信模块、认证模块、随机噪声生成模块；

通信模块用于接收分发的密钥分量；

认证模块用于验证密钥分量来源是否合法；不合法时，通过通信模块发送重发请求；合法时，将密钥分量存储；

随机噪声生成模块用于生成字符串，认证模块还基于字符串加密密钥分量，并将字符串和加密后的密钥分量通过通信模块发送至通信的对端设备；

通信模块还用于接收对端设备发送的密钥分量和字符串，认证模块还用于根据对端设备发送的字符串解密密钥分量并验证是否正确；不正确时，通过通信模块向对端设备发送重发请求；正确时，用于将本地的密钥分量和接收的密钥分量合成加解密密钥。

7.根据权利要求6所述的安全通信系统，其特征在于：所述通信模块用于周期性接收密钥分配中心分发的密钥分量。

8.根据权利要求6所述的安全通信系统，其特征在于：还包括处理模块，处理模块用于启动业务进程和管理进程；使用加解密密钥对业务进程的数据进行加解密；还通过管理进程监听密钥分配中心的消息，若接收到密钥分配中心下发的密钥分量，则暂停业务进程，由认证模块验证密钥分量来源是否合法。

9.根据权利要求6所述的安全通信系统，其特征在于：还包括主存储模块，用于存储加解密密钥；其中主存储模块采用易失性存储器。

10.根据权利要求7所述的安全通信系统，其特征在于：所述通信模块用于接收密钥分配中心发送的公钥，以及周期性接收密钥分配中心分发的，经过私钥加密的密钥分量；

认证模块用于通过公钥验证密钥分量来源是否合法。