一种同步3DES保密通信方法.pdf

摘要
申请专利号：	CN201310705030.8	申请日：	2013.12.19
公开号：	CN104734843A	公开日：	2015.06.24
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 9/08申请日:20131219\|\|\|公开
IPC分类号：	H04L9/08	主分类号：	H04L9/08
申请人：	江苏吉美思物联网产业股份有限公司
发明人：	韩华明; 冷成
地址：	210012江苏省南京市雨花台区郁金香路30号
优先权：
专利代理机构：	常州佰业腾飞专利代理事务所(普通合伙)32231	代理人：	金辉
PDF下载：	PDF下载

内容摘要

本发明涉及一种同步3DES保密通信方法，服务器和终端都安装了GPS授时装置，通过GPS授时装置同步获取3DES密钥表中的密钥进行加密和解密，服务器和终端都存储相同的3DES密钥表，每个密钥表都包含10万个3DES密钥，服务器和终端每30分钟从3DES密钥表中取一次密钥进行变更，由于所有收发设备同步定时更换密钥，而且间隔时间短，不会由于无法解密而造成数据的丢弃，大大的加强了通信的安全和可靠性。

权利要求书

权利要求书1. 一种同步3DES保密通信方法，其特征在于：服务器和终端都安装了GPS授时装置，发送端通过GPS授时装置获取3DES密钥表中的密钥进行加密，接收端同时会选择密钥表中相对应的密钥进行解密。 2. 根据权利要求1所述的一种同步3DES保密通信方法，其特征在于：服务器和终端都存有相同的3DES密钥表，并且密钥表包含3DES密钥的个数是10万个。 3. 根据权利要求1所述的一种同步3DES保密通信方法，其特征在于：服务器和终端每 30分钟从3DES密钥表中自动获取一次密钥进行变更。

说明书

说明书一种同步3DES保密通信方法
技术领域
本发明涉及通信安全领域，尤其是一种同步3DES保密通信方法。
背景技术
3DES作为一种对称加密在通信领域得到广泛的使用，但是由于对称加密在加密和解密时要求使用相同的密钥，这就要求发送方和接收方在安全通信时，商定一个密钥，算法的安全性依赖于密钥的安全性，现在主要通过定时更换密钥提高安全性，但是在实际应用中，密钥仅一月或一年更换一次，更新周期越长，容易破解的可能性就越大，如果频繁更换密钥，发送方和接收方定时更换的话，由于时间偏差，会导致两端更新的密钥不一致，这样容易造成收到的数据因无法解密而丢失，手动更新费时又费力。
发明内容
本发明针对现有的3DES加密技术不能同步更新密钥的问题，提供一种同步3DES保密通信方法。
实现本发明目的的技术方案是：一种同步3DES保密通信方法，在服务器和终端都安装 GPS授时装置，发送端通过GPS授时装置获取3DES密钥表中的密钥进行加密，接收端同时会选择密钥表中相对应的密钥进行解密。
作为本发明的优化方案，服务器和终端都存有相同的3DES密钥表，并且密钥表包含3DES 密钥的个数是10万个。
作为本发明的优化方案，服务器和终端每30分钟从3DES密钥表中自动获取一次密钥进行变更。
本发明具有积极的效果：通过减小更新周期，使得3DES保密通信时破解的难度大幅增加，破解的密钥数量巨大，以当前的计算机处理能力，破解变得不可能，而且采用GPS授时装置同步自动更换密钥保证了服务器和客户端3DES密钥的一致性，这样可以确保在通信时不会由于无法解密而造成数据的丢弃，数据的传输变得更加安全可靠。
具体实施方式
本发明公开了一种同步3DES保密通信方法，实施时利用GPS授时可以全球同步和授时准确的特点，在通信的服务器和客户端，都安装GPS授时装置，通过GPS授时装置同步获取3DES密钥表中的密钥进行加密和解密。传输数据时，使用3DES加密技术，服务器或终端都存储相同的密钥表，密钥表包含10万个密钥，结合当前的时间和一定的算法，在密钥表中选取一个密钥对发送方进行加密，数据会经过很多中间网络节点，由于发送方服务器或终端的数据会在30分钟自动更换一次，省去了手动更换的繁琐，以当前的计算机处理能力，是无法解密的，如果中间网络节点的数据被截取，不会造成信息泄露；如果中间节点对数据进行修改，在接收方服务器或终端解密时由于无法认证会抛弃该数据，接收方接收到正确的数据后，由于GPS授时装置收到一致的授时信号，保证了从密钥表中取出的密钥和发送方是相同的，算法固定，确保了对当前数据正确解密，实现了3DES的保密通信，由于密钥30分钟更换一次，数据传输变得更加安全可靠。
实施例1：
服务器与终端之间进行数据传输，服务器与终端都装有GPS授时装置，服务器与终端都存储了相同的密钥表，假设终端要发送数据给服务器，在第一个30分钟时，使用一个密钥将明文数据转化为密文传输给中间节点，中间节点因为没有存储密钥表不会对数据进行解密，信息不会泄露，中间节点如果对密文进行修改，在传输给服务器时，服务器会发现而丢弃该数据，当密文数据传输到服务器时，由于服务器也存储了和终端相同的密钥表，服务器在终端选择密钥时，就已经更换成了对应的解密方法，对数据解密后密文转化为明文，服务器获取所需的信息进行后续的处理。当时间到达第二个三十分钟时，由于服务器和终端都安装了 GPS授时装置，二者到达第二个三十分钟的时间是一致的，解密的算法就会和获取密钥的算法相对应，确保了正确的解密，不会导致数据被丢弃，5万小时内，每30分钟变更一次密钥，数据传输变得更安全可靠。
以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。