CN106713369A - 一种通信网关层产生一次性密钥保护消息安全的方法 - Google Patents
一种通信网关层产生一次性密钥保护消息安全的方法 Download PDFInfo
- Publication number
- CN106713369A CN106713369A CN201710145171.7A CN201710145171A CN106713369A CN 106713369 A CN106713369 A CN 106713369A CN 201710145171 A CN201710145171 A CN 201710145171A CN 106713369 A CN106713369 A CN 106713369A
- Authority
- CN
- China
- Prior art keywords
- key
- communication gate
- client
- produces
- gate layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Abstract
本发明旨在提供一种通信网关层产生一次性密钥保护消息安全的方法,步骤如下:传输客户端发送握手请求;通信网关处理握手请求,并产生密钥;通信网关返回握手应答,握手应答中包含密钥;传输客户端处理握手应答,获取密钥,用密钥对消息进行加密,并发送加密消息;通信网关接收加密消息,并解密;通信网关解密成功后,删除密钥。本发明通过动态产生且只能使用一次的密钥进行口令认证,由于密钥仅能使用一次,所以较难破解,安全性较高,提高了通信网关对消息数据的防护能力,且其实现也相对容易。
Description
技术领域
本发明涉及一种通信网关层产生一次性密钥保护消息安全的方法。
背景技术
通信网关主要用于跨系统或者服务/平台间的网络互联,一般包含协议解析、消息路由、数据中转等用途。在一些信息敏感的领域,比如电信、金融行业,通信网关还要考虑对消息数据的安全防护。通常,通信网关和传输客户端会采用一些加解密的方式保护数据,比如采用对称加解密或者公私钥的方式对数据处理,来提高传输时的数据安全性。但是对称加解密方式保存与管理密钥十分复杂,密钥发放困难,安全的传送密钥也十分困难,不能作为身份验证;而公私钥方式虽然安全性较高,但实现起来比较复杂。
发明内容
为克服上述现有技术的缺陷,本发明实施例提供了一种通信网关层产生一次性密钥保护消息安全的方法,通过动态产生且只能使用一次的密钥进行口令认证,由于密钥仅能使用一次,所以较难破解,安全性较高,提高了通信网关对消息数据的防护能力,且其实现也相对容易。
为了达到上述目的,提供一种通信网关层产生一次性密钥保护消息安全的方法,包括如下步骤:
A)传输客户端发送握手请求;
B)通信网关处理握手请求,并产生密钥;
C)通信网关返回握手应答,握手应答中包含密钥;
D)传输客户端处理握手应答,获取密钥,用密钥对消息进行加密,并发送加密消息;
E)通信网关接收加密消息,并解密。
优选的,传输客户端具备客户端唯一标识。
优选的,传输客户端与通信网关预先约定握手协议格式,握手请求协议中包含一个栏位用来存放客户端唯一标识,握手应答协议中包含一个栏位用来存放密钥。
优选的,步骤B)中,通信网关获取客户端唯一标识,并将客户端唯一标识与密钥组合成键值对,存储在缓存中。
优选的,缓存有效时间为60秒。
优选的,步骤D)中,传输客户端发送加密消息时,一并发送客户端唯一标识。
优选的,步骤E)中,通信网关进行解密之前,根据加密消息中的客户端唯一标识在缓存中获取密钥,若若获取不到,返回传输客户端密钥失效,由传输客户端重新开始握手请求;若获取到,则用获取的密钥解密。
优选的,解密步骤如下:若解密失败,返回传输客户端密钥错误,由传输客户端重新开始握手请求;若解密成功,删除密钥,并进行正常的业务处理。
优选的,密钥生成规则采用Guid。
优选的,加密算法采用DES或3DES或AES算法。
本发明与现有技术相比的优点为:
通过动态产生且只能使用一次的密钥进行口令认证,由于密钥仅能使用一次,所以较难破解,安全性较高,提高了通信网关对消息数据的防护能力,且其实现也相对容易。
附图说明
图1是本发明的方法流程示意图。
具体实施方式
在本发明描述中,术语“上”、“下”、“前”及“后”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明而不是要求本发明必须以特定的方位构造和操作,因此不能理解为对本发明的限制。
下面结合附图对本发明的具体实施方式作进一步说明。
本发明提出了一种在通信网关层产生一次性密钥保护消息安全的方法,传输客户端在发送业务请求时先进行握手,通信网关在处理握手时产生密钥并返回给传输客户端,传输客户端再用密钥对消息进行对称加密,通信网关收到密文解密成功后并删除密钥,以防其它渠道复制消息链并重发消息或者轻易获取消息内容。
为能够保证传输客户端与通信网关的识别与交互安全性,传输客户端具备客户端唯一标识,并与通信网关约定好握手协议格式:关于握手协议,在握手请求协议中包含一个栏位用来存放客户端唯一标识;在握手应答协议中包含一个栏位用来存放一次性密钥。
本发明通过动态产生且只能使用一次的密钥进行口令认证,由于密钥仅能使用一次,所以较难破解,安全性较高,提高了通信网关对消息数据的防护能力,且其实现也相对容易。
参照图1,本发明较佳实施例如下:
(步骤-传输客户端)
S01、发送握手请求,握手协议中包含客户端唯一标识;
(步骤-通信网关)
C01、接收握手请求后,解析握手请求内容,获取客户端唯一标识;
C02、产生一次性密钥,密钥的生成规则尽量不重复即可,可采用Guid;
C03、把客户端唯一标识和密钥组合成键值对,存储在缓存中,缓存有效时间为60秒;
C04、返回握手应答,握手应答中包含密钥;
(步骤-传输客户端)
S02、解析握手应答内容,获取密钥;
S03、准备业务请求。采用对称加密算法(对称加密算法可采用DES、3DES或者AES算法),用密钥加密业务请求的消息正文内容,并连同客户端唯一标识发送给通信网关;
(步骤-通信网关)
C05、根据客户端唯一标识在缓存中获取密钥。如果获取不到,返回客户端密钥失效,由客户端重新开始握手请求,即由传输客户端重新开始步骤S01;如果能获取到,则用获取的密钥采用相同的对称加解密算法进行解密消息内容;
C06、如果解密失败,返回客户端密钥错误,由客户端重新开始握手请求,即由传输客户端重新开始步骤S01;如果解密成功,删除缓存中密钥,并进行正常的业务处理。
根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对本发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。
Claims (10)
1.一种通信网关层产生一次性密钥保护消息安全的方法,其特征在于,包括如下步骤:
A)传输客户端发送握手请求;
B)通信网关处理握手请求,并产生密钥;
C)通信网关返回握手应答,握手应答中包含密钥;
D)传输客户端处理握手应答,获取密钥,用密钥对消息进行加密,并发送加密消息;
E)通信网关接收加密消息,并解密。
2.如权利要求1所述的通信网关层产生一次性密钥保护消息安全的方法,其特征在于:所述传输客户端具备客户端唯一标识。
3.如权利要求2所述的通信网关层产生一次性密钥保护消息安全的方法,其特征在于:所述传输客户端与通信网关预先约定握手协议格式,握手请求协议中包含一个栏位用来存放所述客户端唯一标识,握手应答协议中包含一个栏位用来存放所述密钥。
4.如权利要求2所述的通信网关层产生一次性密钥保护消息安全的方法,其特征在于:所述步骤B)中,通信网关获取所述客户端唯一标识,并将所述客户端唯一标识与所述密钥组合成键值对,存储在缓存中。
5.如权利要求4所述的通信网关层产生一次性密钥保护消息安全的方法,其特征在于:所述缓存有效时间为60秒。
6.如权利要求2所述的通信网关层产生一次性密钥保护消息安全的方法,其特征在于:所述步骤D)中,传输客户端发送加密消息时,一并发送所述客户端唯一标识。
7.如权利要求2所述的通信网关层产生一次性密钥保护消息安全的方法,其特征在于:所述步骤E)中,通信网关进行所述解密之前,根据加密消息中的客户端唯一标识在缓存中获取密钥,若若获取不到,返回传输客户端密钥失效,由传输客户端重新开始握手请求;若获取到,则用获取的密钥解密。
8.如权利要求1-7任一项所述的通信网关层产生一次性密钥保护消息安全的方法,其特征在于,所述解密步骤如下:若解密失败,返回传输客户端密钥错误,由传输客户端重新开始握手请求;若解密成功,删除密钥,并进行正常的业务处理。
9.如权利要求1-7任一项所述的通信网关层产生一次性密钥保护消息安全的方法,其特征在于:所述密钥生成规则采用Guid。
10.如权利要求1-7任一项所述的通信网关层产生一次性密钥保护消息安全的方法,其特征在于:所述加密算法采用DES或3DES或AES算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710145171.7A CN106713369A (zh) | 2017-03-13 | 2017-03-13 | 一种通信网关层产生一次性密钥保护消息安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710145171.7A CN106713369A (zh) | 2017-03-13 | 2017-03-13 | 一种通信网关层产生一次性密钥保护消息安全的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106713369A true CN106713369A (zh) | 2017-05-24 |
Family
ID=58917151
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710145171.7A Pending CN106713369A (zh) | 2017-03-13 | 2017-03-13 | 一种通信网关层产生一次性密钥保护消息安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106713369A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116685001A (zh) * | 2023-06-12 | 2023-09-01 | 成都理工大学 | 带有动态加密功能的Lora自组网通讯方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1486014A (zh) * | 2002-09-24 | 2004-03-31 | 黎明网络有限公司 | 一种基于公开密钥体系的数据安全传输的方法及其装置 |
| CN101022455A (zh) * | 2006-12-26 | 2007-08-22 | 北京大学 | 一种Web通信加密方法 |
| CN102281261A (zh) * | 2010-06-10 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种数据传输方法、系统和装置 |
| CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
| CN103209188A (zh) * | 2013-04-16 | 2013-07-17 | 百度在线网络技术(北京)有限公司 | 数据推送方法、数据推送系统及数据推送服务器 |
-
2017
- 2017-03-13 CN CN201710145171.7A patent/CN106713369A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1486014A (zh) * | 2002-09-24 | 2004-03-31 | 黎明网络有限公司 | 一种基于公开密钥体系的数据安全传输的方法及其装置 |
| CN101022455A (zh) * | 2006-12-26 | 2007-08-22 | 北京大学 | 一种Web通信加密方法 |
| CN102281261A (zh) * | 2010-06-10 | 2011-12-14 | 杭州华三通信技术有限公司 | 一种数据传输方法、系统和装置 |
| CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
| CN103209188A (zh) * | 2013-04-16 | 2013-07-17 | 百度在线网络技术(北京)有限公司 | 数据推送方法、数据推送系统及数据推送服务器 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116685001A (zh) * | 2023-06-12 | 2023-09-01 | 成都理工大学 | 带有动态加密功能的Lora自组网通讯方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
| US7720227B2 (en) | Encryption method for SIP message and encrypted SIP communication system | |
| CN104486077B (zh) | 一种VoIP实时数据安全传输的端到端密钥协商方法 | |
| CN103354498B (zh) | 一种基于身份的文件加密传输方法 | |
| US6449473B1 (en) | Security method for transmissions in telecommunication networks | |
| US9055047B2 (en) | Method and device for negotiating encryption information | |
| JP3819729B2 (ja) | データ安全化通信装置及びその方法 | |
| TWI313996B (en) | System and method for secure remote access | |
| CN105162599B (zh) | 一种数据传输系统及其传输方法 | |
| CN107104977B (zh) | 一种基于sctp协议的区块链数据安全传输方法 | |
| CN108683501B (zh) | 基于量子通信网络的以时间戳为随机数的多次身份认证系统和方法 | |
| JP6145806B2 (ja) | 即時通信方法及びシステム | |
| CN107483505B (zh) | 一种对视频聊天中的用户隐私进行保护的方法及系统 | |
| CN105721502A (zh) | 一种用于浏览器客户端和服务器的授权访问方法 | |
| CN108768930A (zh) | 一种数据的加密传输方法 | |
| CN108400867A (zh) | 一种基于公钥加密体制的认证方法 | |
| EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
| CN106411926A (zh) | 一种数据加密通信方法及系统 | |
| CN108599926B (zh) | 一种基于对称密钥池的HTTP-Digest改进型AKA身份认证系统和方法 | |
| CN102196423A (zh) | 一种安全数据中转方法及系统 | |
| CN105141984A (zh) | 网络视频获取系统及其方法 | |
| CN108206738B (zh) | 一种量子密钥输出方法及系统 | |
| WO2016082401A1 (zh) | 通话方法、装置、用户终端及计算机存储介质 | |
| CN104811451A (zh) | 登陆链接方法及系统 | |
| CN105471896B (zh) | 基于ssl的代理方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170524 |