[发明专利]密钥切换方法、密码设备及系统

权利要求书

1.一种密钥切换方法，其特征在于，应用于密码设备，所述方法包括：

接收第一加密数据；

对所述第一加密数据进行解密，得到解密数据，并确定是否需要对所述第一加密数据的密钥进行切换；

在需要对第一加密数据的密钥进行切换的情况下，进行密钥切换，并根据切换后的密钥对所述解密数据进行加密，得到第二加密数据，所述第二加密数据包括：切换后的密钥的组号信息；

发送所述第二加密数据至终端密码机，以使所述终端密码机接收所述第二加密数据，获取所述第二加密数据携带的组号信息，在所述组号信息和当前密钥组号不一致的情况下，对当前密钥进行切换，利用切换后的密钥对来自视联网终端的数据进行加密，得到第三加密数据，所述第三加密数据携带终端密码机切换后的密钥的组号。

2.根据权利要求1所述的方法，其特征在于，对所述第一加密数据进行解密，得到解密数据，并确定是否需要对所述第一加密数据的密钥进行切换，包括：

根据第一加密数据的密钥的有效期，确定是否需要对所述第一加密数据的密钥进行切换，和/或

根据解密数据所属的业务、以及所述解密数据的目的视联网终端所属业务确定是否需要对所述第一加密数据的密钥进行切换。

3.一种密钥切换方法，其特征在于，应用于终端密码机，所述方法包括：

接收来自密码设备的第二加密数据，获取所述第二加密数据携带的组号信息；

在所述组号信息和当前密钥组号不一致的情况下，对当前密钥进行切换；

利用切换后的密钥对来自视联网终端的数据进行加密，得到第三加密数据，所述第三加密数据携带终端密码机切换后的密钥的组号；

其中，所述第二加密数据是密码设备接收第一加密数据，对所述第一加密数据进行解密，进行密钥切换，并根据切换后的密钥对解密数据进行加密得到的。

4.一种密码设备，其特征在于，所述密码设备接收第一加密数据；

所述密码设备对所述第一加密数据进行解密，得到解密数据，并确定是否需要对所述第一加密数据的密钥进行切换；

所述密码设备在需要对第一加密数据的密钥进行切换的情况下，进行密钥切换，并根据切换后的密钥对所述解密数据进行加密，得到第二加密数据，所述第二加密数据包括：切换后的密钥的组号信息；

所述密码设备发送所述第二加密数据至终端密码机，以使所述终端密码机接收所述第二加密数据，获取所述第二加密数据携带的组号信息，在所述组号信息和当前密钥组号不一致的情况下，对当前密钥进行切换，利用切换后的密钥对来自视联网终端的数据进行加密，得到第三加密数据，所述第三加密数据携带终端密码机切换后的密钥的组号。

5.一种密钥切换系统，其特征在于，所述密钥切换系统包括：密码设备和至少一台终端密码机；

所述密码设备接收第一加密数据；

所述密码设备对所述第一加密数据进行解密，得到解密数据，并确定是否需要对所述第一加密数据的密钥进行切换；

在需要对第一加密数据的密钥进行切换的情况下，所述密码设备进行密钥切换，并根据切换后的密钥对所述解密数据进行加密，得到第二加密数据，所述第二加密数据包括：切换后的密钥的组号信息；

所述密码设备发送所述第二加密数据至终端密码机；

所述终端密码机接收所述第二加密数据，获取所述第二加密数据携带的组号信息，并按照所述组号信息对应的密钥对来自视联网终端的数据进行加密。

6.根据权利要求5所述的系统，其特征在于，所述终端密码机在所述组号信息和当前密钥组号不一致的情况下，对当前密钥进行切换，利用切换后的密钥对来自视联网终端的数据进行加密，得到第三加密数据，所述第三加密数据携带终端密码机切换后的密钥的组号信息。

7.根据权利要求5所述的系统，其特征在于，所述密码设备进行密钥切换，并根据切换后的密钥对所述解密数据进行加密，得到第二加密数据，包括：所述密码设备的CPU层利用加密控制寄存器指示FPGA加密通道进行密钥切换，FPGA加密通道利用切换后的密钥进行加密，得到第二加密数据。