一种密钥文件校验方法及复用方法与流程

本申请涉及数据通信，尤其涉及一种密钥文件校验方法及复用方法。

背景技术：

1、在加密通信的过程中，发送端与接收端会用各自的密钥池中的密钥文件对传输的数据进行加解密操作，从而达到安全传输的效果。但是目前传输的过程中，对于发送端密钥池中的密钥文件与接收端密钥池中的密钥文件并不会进行校验，而是直接进行使用，这就导致不能提前预知密钥文件的是否出错，只有在传输过程中发现解密的数据始终不对，才可能会发现是密钥文件导致的错误。

2、同时，对于密钥文件的纠错处理就需要中断整个传输，来解决密钥文件的问题，这样既影响了传输的效率，同时又耗时耗力，纠错成本较大。

技术实现思路

1、发明目的：为解决背景技术中提出的相关技术问题，本发明提供了一种密钥文件校验方法及复用方法，其采用预先多次校验的方式以及密钥持久化复用的方式，解决现有的发送端与接收端密钥池中的密钥文件并不会进行校验，不能提前预知密钥文件是否出错的问题；还解决了目前的密钥文件出错，只会中断整个传输，导致传输效率慢的问题。

2、技术方案：本发明一种密钥文件校验方法，包括以下步骤：

3、对发送端密钥池序号为n的密钥文件中密钥量的使用过程进行异常检测；

4、若检测到异常信息时，通过异常处理规则对发送端密钥池序号为n+1的密钥文件进行校验；

5、若未检测到异常信息时，通过正常处理规则对发送端密钥池序号为n+1的密钥文件进行校验。

6、进一步地，所述通过异常处理规则对发送端密钥池序号为n+1的密钥文件进行校验的具体过程为：

7、(1)获取序号为n的密钥文件发送异常之后，重新使用序号为n的密钥文件中的剩余密钥量，记为a；

8、(2)继续使用序号为n的密钥文件中的密钥，当密钥文件中的密钥量为a/2时，发送端触发发送校验消息去接收端，获取与接收端对序号为n+1的密钥文件的校验响应结果；若校验响应结果为成功，则说明发送端密钥池中的序号为n+1的密钥文件可用，校验结束；若校验响应结果为失败或者接收不到校验响应结果，则进行下一步；

9、(3)继续使用序号为n的密钥文件中的密钥，当密钥文件中的密钥量为a/4时，发送端触发发送校验消息去接收端，获取与接收端对序号为n+1的密钥文件的校验响应结果；若校验响应结果为成功，则说明发送端密钥池中的序号为n+1的密钥文件可用，校验结束；若校验响应结果为失败或者接收不到校验响应结果，则进行下一步；

10、(4)继续使用序号为n的密钥文件中的密钥，当密钥文件中的密钥量为a/8时，发送端触发发送校验消息去接收端，获取与接收端对序号为n+1的密钥文件的校验响应结果；若校验响应结果为成功，则说明发送端密钥池中的序号为n+1的密钥文件可用，校验结束；若校验响应结果为失败或者接收不到校验响应结果，则说明发送端密钥池中的序号为n+1的密钥文件不可使用，校验结束。

11、进一步地，所述通过正常处理规则对发送端密钥池序号为n+1的密钥文件进行校验的具体过程为：

12、(1)获取序号为n的密钥文件的密钥量大小，记为b；

13、(2)继续使用序号为n的密钥文件中的密钥，当密钥文件中的密钥量为b/2时，发送端触发发送校验消息去接收端，获取与接收端对序号为n+1的密钥文件的校验响应结果；若校验响应结果为成功，则说明发送端密钥池中的序号为n+1的密钥文件可用，校验结束；若校验响应结果为失败或者接收不到校验响应结果，则进行下一步；

14、(3)继续使用序号为n的密钥文件中的密钥，当密钥文件中的密钥量为b/4时，发送端触发发送校验消息去接收端，获取与接收端对序号为n+1的密钥文件的校验响应结果；若校验响应结果为成功，则说明发送端密钥池中的序号为n+1的密钥文件可用，校验结束；若校验响应结果为失败或者接收不到校验响应结果，则进行下一步；

15、(4)继续使用序号为n的密钥文件中的密钥，当密钥文件中的密钥量为b/8时，发送端触发发送校验消息去接收端，获取与接收端对序号为n+1的密钥文件的校验响应结果；若校验响应结果为成功，则说明发送端密钥池中的序号为n+1的密钥文件可用，校验结束；若校验响应结果为失败或者接收不到校验响应结果，则说明发送端密钥池中的序号为n+1的密钥文件不可使用，校验结束。

16、进一步地，所述异常信息包括使用序号为n的密钥文件所对应的程序断电重启。

17、进一步地，所述异常检测的方式为时时检测或者定时检测，所述定时检测的时间间隔为5～10s。

18、本发明还包括一种密钥文件复用方法，包括以下步骤：

19、(1)发送端采用如上述权利要求中任一所述校验方法对发送端密钥池序号为n+1的密钥文件进行校验，校验失败后则说明发送端密钥池中的序号为n+1的密钥文件不可使用，进行下一步；

20、(2)发送端对密钥池序号为n的密钥文件中密钥量进行本地数据持久化，当序号为n的密钥文件中密钥量全部使用完，则发送端重新使用序号为n的密钥文件中密钥量，直至密钥池中的序号为n+1的密钥文件校验通过，发送端则恢复使用密钥池序号为n+1的密钥文件中密钥量。

21、进一步地，所述本地数据持久化指将密钥量存储在本地的数据存储器中。

22、有益效果：本发明在序号为n的密钥文件使用过程中，对密钥池序号为n+1的密钥文件进行校验，通过多次校验最终得到密钥文件的校验结果，这样能够预知密钥文件的是否出错，从而针对出错的密钥文件进行修改；同时，在预知密钥文件出错的情况下，并没有直接中断整个传输，而是对正在使用的密钥文件中密钥量进行本地数据持久化操作，保证整个数据的传输效率。

技术特征：

1.一种密钥文件校验方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种密钥文件校验方法，其特征在于：所述通过异常处理规则对发送端密钥池序号为n+1的密钥文件进行校验的具体过程为：

3.根据权利要求1所述的一种密钥文件校验方法，其特征在于：所述通过正常处理规则对发送端密钥池序号为n+1的密钥文件进行校验的具体过程为：

4.根据权利要求2所述的一种密钥文件校验方法，其特征在于：所述异常信息包括使用序号为n的密钥文件所对应的程序断电重启。

5.根据权利要求2所述的一种密钥文件校验方法，其特征在于：所述异常检测的方式为时时检测或者定时检测，所述定时检测的时间间隔为5～10s。

6.一种密钥文件复用方法，其特征在于，包括以下步骤：

7.根据权利要求6所述的一种密钥文件复用方法，其特征在于：所述本地数据持久化指将密钥量存储在本地的数据存储器中。

技术总结本申请公开了一种密钥文件校验方法及复用方法，其中校验方法包括：对发送端密钥池序号为N的密钥文件中密钥量的使用过程进行异常检测；若检测到异常信息时，通过异常处理规则对发送端密钥池序号为N+1的密钥文件进行校验；若未检测到异常信息时，通过正常处理规则对发送端密钥池序号为N+1的密钥文件进行校验。本发明在序号为N的密钥文件使用过程中，对密钥池序号为N+1的密钥文件进行校验，这样能够预知密钥文件的是否出错，从而针对出错的密钥文件进行修改；同时，在预知密钥文件出错的情况下，并没有直接中断整个传输，而是对正在使用的密钥文件中密钥量进行本地数据持久化操作，保证整个数据的传输效率。技术研发人员：冯俊,史钦锋,张超受保护的技术使用者：矩阵时光数字科技有限公司技术研发日：技术公布日：2024/7/29