[发明专利]密钥切换方法、密码设备及系统在审
| 申请号: | 202310429896.4 | 申请日: | 2023-04-20 |
| 公开(公告)号: | CN116545667A | 公开(公告)日: | 2023-08-04 |
| 发明(设计)人: | 朱小国;潘廷勇;韩杰;王艳辉 | 申请(专利权)人: | 视联动力信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 杨柳苑 |
| 地址: | 100007 北京市东*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密钥 切换 方法 密码 设备 系统 | ||
本发明实施例提供了一种密钥切换系统、方法及密码设备,涉及密码机技术领域,本发明实施例提供的密钥切换系统中,由密码设备对是否需要进行密钥切换进行判断,在需要进行密钥切换的情况下,密码设备根据密钥组号进行密钥切换,并在切换后将密钥组号添加到加密数据中,以使终端密码机可以确定接收到的加密数据的密钥组号,从而顺利完成数据解密,并且,可以进一步根据该密钥组号同步完成密钥切换,以实现密码设备和终端密码机之间的密钥切换。
技术领域
本发明涉及密码机技术领域,特别是涉及一种密钥切换系统、方法及密码设备。
背景技术
视联网中的两台密码机在进行数据交互之后,出于视联网高度的安全性考虑,可能需要进行密钥切换,但是在密钥切换的过程中往往导致加解密两端的密钥不同步的问题出现,从而导致加解密业务中断。
由此可见,目前亟需一种密钥切换系统。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种密钥切换系统、方法及密码设备。
为了解决上述问题,本发明实施例第一方面公开了一种密钥切换方法,应用于密码设备,所述方法包括:
接收第一加密数据;
对所述第一加密数据进行解密,得到解密数据,并确定是否需要对所述第一加密数据的密钥进行切换;
在需要对第一加密数据的密钥进行切换的情况下,进行密钥切换,并根据切换后的密钥对所述解密数据进行加密,得到第二加密数据,所述第二加密数据包括:切换后的密钥的组号信息;
发送所述第二加密数据至终端密码机,以使所述终端密码机接收所述第二加密数据,获取所述第二加密数据携带的组号信息,在所述组号信息和当前密钥组号不一致的情况下,对当前密钥进行切换,利用切换后的密钥对来自视联网终端的数据进行加密,得到第三加密数据,所述第三加密数据携带终端密码机切换后的密钥的组号。
可选地,对所述第一加密数据进行解密,得到解密数据,并确定是否需要对所述第一加密数据的密钥进行切换,包括:
根据第一加密数据的密钥的有效期,确定是否需要对所述第一加密数据的密钥进行切换,和/或
根据解密数据所属的业务、以及所述解密数据的目的视联网终端所属业务确定是否需要对所述第一加密数据的密钥进行切换。
本发明实施例第二方面公开了一种密钥切换方法,应用于终端密码机,所述方法包括:
接收来自密码设备的第二加密数据,获取所述第二加密数据携带的组号信息;
在所述组号信息和当前密钥组号不一致的情况下,对当前密钥进行切换;
利用切换后的密钥对来自视联网终端的数据进行加密,得到第三加密数据,所述第三加密数据携带终端密码机切换后的密钥的组号;
其中,所述第二加密数据是密码设备接收第一加密数据,对所述第一加密数据进行解密,进行密钥切换,并根据切换后的密钥对解密数据进行加密得到的。
本发明实施例第三方面公开了一种密码设备,所述密码设备接收第一加密数据;
所述密码设备对所述第一加密数据进行解密,得到解密数据,并确定是否需要对所述第一加密数据的密钥进行切换;
所述密码设备在需要对第一加密数据的密钥进行切换的情况下,进行密钥切换,并根据切换后的密钥对所述解密数据进行加密,得到第二加密数据,所述第二加密数据包括:切换后的密钥的组号信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于视联动力信息技术股份有限公司,未经视联动力信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310429896.4/2.html,转载请声明来源钻瓜专利网。
