一種同步3des保密通信方法

一種同步3des保密通信方法
【技術領域】
[0001]本發明涉及通信安全領域，尤其是一種同步3DES保密通信方法。
【背景技術】
[0002]3DES作為一種對稱加密在通信領域得到廣泛的使用，但是由于對稱加密在加密和解密時要求使用相同的密鑰，這就要求發送方和接收方在安全通信時，商定一個密鑰，算法的安全性依賴于密鑰的安全性，現在主要通過定時更換密鑰提高安全性，但是在實際應用中，密鑰僅一月或一年更換一次，更新周期越長，容易破解的可能性就越大，如果頻繁更換密鑰，發送方和接收方定時更換的話，由于時間偏差，會導致兩端更新的密鑰不一致，這樣容易造成收到的數據因無法解密而丟失，手動更新費時又費力。

【發明內容】

[0003]本發明針對現有的3DES加密技術不能同步更新密鑰的問題，提供一種同步3DES保密通信方法。
[0004]實現本發明目的的技術方案是:一種同步3DES保密通信方法，在服務器和終端都安裝GPS授時裝置，發送端通過GPS授時裝置獲取3DES密鑰表中的密鑰進行加密，接收端同時會選擇密鑰表中相對應的密鑰進行解密。
[0005]作為本發明的優化方案，服務器和終端都存有相同的3DES密鑰表，并且密鑰表包含3DES密鑰的個數是10萬個。
[0006]作為本發明的優化方案，服務器和終端每30分鐘從3DES密鑰表中自動獲取一次密鑰進行變更。
[0007]本發明具有積極的效果:通過減小更新周期，使得3DES保密通信時破解的難度大幅增加，破解的密鑰數量巨大，以當前的計算機處理能力，破解變得不可能，而且采用GPS授時裝置同步自動更換密鑰保證了服務器和客戶端3DES密鑰的一致性，這樣可以確保在通信時不會由于無法解密而造成數據的丟棄，數據的傳輸變得更加安全可靠。
【具體實施方式】
[0008]本發明公開了一種同步3DES保密通信方法，實施時利用GPS授時可以全球同步和授時準確的特點，在通信的服務器和客戶端，都安裝GPS授時裝置，通過GPS授時裝置同步獲取3DES密鑰表中的密鑰進行加密和解密。傳輸數據時，使用3DES加密技術，服務器或終端都存儲相同的密鑰表，密鑰表包含10萬個密鑰，結合當前的時間和一定的算法，在密鑰表中選取一個密鑰對發送方進行加密，數據會經過很多中間網絡節點，由于發送方服務器或終端的數據會在30分鐘自動更換一次，省去了手動更換的繁瑣，以當前的計算機處理能力，是無法解密的，如果中間網絡節點的數據被截取，不會造成信息泄露；如果中間節點對數據進行修改，在接收方服務器或終端解密時由于無法認證會拋棄該數據，接收方接收到正確的數據后，由于GPS授時裝置收到一致的授時信號，保證了從密鑰表中取出的密鑰和發送方是相同的，算法固定，確保了對當前數據正確解密，實現了 3DES的保密通信，由于密鑰30分鐘更換一次，數據傳輸變得更加安全可靠。
[0009]實施例1:
[0010]服務器與終端之間進行數據傳輸，服務器與終端都裝有GPS授時裝置，服務器與終端都存儲了相同的密鑰表，假設終端要發送數據給服務器，在第一個30分鐘時，使用一個密鑰將明文數據轉化為密文傳輸給中間節點，中間節點因為沒有存儲密鑰表不會對數據進行解密，信息不會泄露，中間節點如果對密文進行修改，在傳輸給服務器時，服務器會發現而丟棄該數據，當密文數據傳輸到服務器時，由于服務器也存儲了和終端相同的密鑰表，服務器在終端選擇密鑰時，就已經更換成了對應的解密方法，對數據解密后密文轉化為明文，服務器獲取所需的信息進行后續的處理。當時間到達第二個三十分鐘時，由于服務器和終端都安裝了 GPS授時裝置，二者到達第二個三十分鐘的時間是一致的，解密的算法就會和獲取密鑰的算法相對應，確保了正確的解密，不會導致數據被丟棄，5萬小時內，每30分鐘變更一次密鑰，數據傳輸變得更安全可靠。
[0011]以上所述的具體實施例，對本發明的目的、技術方案和有益效果進行了進一步詳細說明，所應理解的是，以上所述僅為本發明的具體實施例而已，并不用于限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
【主權項】
1.一種同步3DES保密通信方法，其特征在于:服務器和終端都安裝了 GPS授時裝置，發送端通過GPS授時裝置獲取3DES密鑰表中的密鑰進行加密，接收端同時會選擇密鑰表中相對應的密鑰進行解密。
2.根據權利要求1所述的一種同步3DES保密通信方法，其特征在于:服務器和終端都存有相同的3DES密鑰表，并且密鑰表包含3DES密鑰的個數是10萬個。
3.根據權利要求1所述的一種同步3DES保密通信方法，其特征在于:服務器和終端每30分鐘從3DES密鑰表中自動獲取一次密鑰進行變更。
【專利摘要】本發明涉及一種同步3DES保密通信方法，服務器和終端都安裝了GPS授時裝置，通過GPS授時裝置同步獲取3DES密鑰表中的密鑰進行加密和解密，服務器和終端都存儲相同的3DES密鑰表，每個密鑰表都包含10萬個3DES密鑰，服務器和終端每30分鐘從3DES密鑰表中取一次密鑰進行變更，由于所有收發設備同步定時更換密鑰，而且間隔時間短，不會由于無法解密而造成數據的丟棄，大大的加強了通信的安全和可靠性。
【IPC分類】H04L9-08
【公開號】CN104734843
【申請號】CN201310705030
【發明人】韓華明, 冷成
【申請人】江蘇吉美思物聯網產業股份有限公司
【公開日】2015年6月24日
【申請日】2013年12月19日