1.一种全密态条件下密钥切换的业务无中断实现方法,其特征在于:包含入网同步、网控互联、网控切换业务工作密钥、业务工作密钥间切换四个步骤,所述四个步骤实现如下:
步骤1:入网同步阶段,通过密码设备在入网前与密钥管理中心离线或在线同步网控工作密钥;
步骤2:网控互联阶段,密码设备在未获取密码设备业务工作密钥批次前,收发业务报文都使用网控工作密钥加解密,密钥类型和密钥批次随业务报文一起发送;
步骤3:网控切换业务工作密钥阶段,本端密码设备获取新业务工作密钥批次后,继续使用网控工作密钥加密业务报文,同时设置业务报文的属性字段中密钥批次的更新批次值为新业务工作密钥批次,并与对端密码设备协商业务工作密钥批次,对端密码设备使用网控工作密钥解密业务报文同时验证新业务工作密钥批次,如果新业务工作密钥批次存在,将当前加密使用的业务工作密钥批次设置为新业务工作密钥批次,完成对端密码设备从网控工作密钥切换到业务工作密钥,反向从对端密码设备发起业务时,设置业务报文的属性字段中密钥批次的更新批次值和使用批次值为新业务工作密钥批次,并用新业务工作密钥加密业务报文,本端密码设备接收到业务报文后,根据业务报文的属性字段中密钥批次的使用批次值,使用新业务工作密钥解密业务报文,并验证业务报文的属性字段中密钥批次的更新批次值,如果新业务工作密钥批次存在,将当前加密使用的业务工作密钥批次设置为新业务工作密钥批次,完成本端密码设备从网控工作密钥切换到业务工作密钥;
步骤4:业务工作密钥间切换阶段,通过指定时间间隔更新业务工作密钥批次后,本端密码设备继续使用原业务工作密钥加密,同时设置业务报文的属性字段中密钥批次的更新批次值为最新业务工作密钥批次,并与对端密码设备协商业务工作密钥批次,对端密码设备根据业务报文的属性字段中密钥批次的使用批次值,使用原业务工作密钥解密业务报文,并验证业务报文的属性字段中密钥批次的更新批次值包含的业务工作密钥批次,如果新业务工作密钥批次存在,将当前加密使用的业务工作密钥批次设置为新业务工作密钥批次,完成对端密码设备业务工作密钥间切换,反向从对端密码设备发起业务时,设置业务报文的属性字段中密钥批次的更新批次值和使用批次值为新业务工作密钥批次,并用新业务工作密钥加密业务报文,本端密码设备接收到业务报文后,根据业务报文的属性字段中密钥批次的使用批次值,使用新业务工作密钥解密业务报文,并验证业务报文的属性字段中密钥批次的更新批次值包含的业务工作密钥批次,如果新业务工作密钥批次存在,将当前加密使用的业务工作密钥批次设置为新业务工作密钥批次,完成本端密码设备业务工作密钥间切换,业务过程中任意一端密码设备异常或重启后,业务流程自动回退到第二步网控互联重新开始。
2.根据权利要求1所述的一种全密态条件下密钥切换的业务无中断实现方法,其特征在于:密钥管理中心对新入网的密码设备同步网控工作密钥,按配置指定的时间间隔同步新业务工作密钥,网控工作密钥格式至少包括网控工作密钥名称、网控工作密钥等级、网控工作密钥长度、网控工作密钥数据块和网控工作密钥校验码,业务工作密钥格式至少包括业务工作密钥名称、业务工作密钥等级、业务工作密钥批次值、业务工作密钥长度、业务工作密钥数据块和业务工作密钥校验码。
3.根据权利要求1所述的一种全密态条件下密钥切换的业务无中断实现方法,其特征在于:业务报文中扩展属性字段,扩展属性字段至少包含密钥类型和密钥批次两个属性,扩展属性字段定义在业务报文的spi字段或报文数据体中自定义私有数据格式或借用ip报头tos扩展预留位,密钥类型的字段值定义至少包含网控工作密钥类型和业务工作密钥类型,密钥批次的属性字段至少包括使用批次值和更新批次值。