CN109639432A - 一种用于对通信业务数据进行处理的方法、密码卡及系统 - Google Patents
一种用于对通信业务数据进行处理的方法、密码卡及系统 Download PDFInfo
- Publication number
- CN109639432A CN109639432A CN201811386636.9A CN201811386636A CN109639432A CN 109639432 A CN109639432 A CN 109639432A CN 201811386636 A CN201811386636 A CN 201811386636A CN 109639432 A CN109639432 A CN 109639432A
- Authority
- CN
- China
- Prior art keywords
- terminal
- data
- host
- key
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
Abstract
本发明公开了一种用于对通信业务数据进行处理的方法及密码卡,包括:对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系;对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端;对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统。本发明能够减少通信业务数据处理过程中频繁的运算IO,提升协议处理效率,密码卡内部维护会话密钥,可有效避免会话密钥出现在系统RAM中。
Description
技术领域
本发明涉及电力信息系统的通信业务安全技术领域,并且更具体地,涉及一种用于对通信业务数据进行处理的方法、密码卡及系统。
背景技术
密码卡通常用于提供底层密码算法,包括国密对称算法(如SM1算法、SM4算法)加解密、国密非对称算法签名验证、随机数生成等功能。密码卡通常由通信单元(如PCI-E通信芯片)、主控单元(如DSP芯片)、算法单元(如专用算法芯片、FPGA芯片)组成。
但是在现有的密码卡中,认证协商环节以及通信加密环节,有多个步骤会涉及到多次密码算法调用,多次的IO成为了系统调用的性能提升瓶颈。另外协商的会话密钥在系统软件层计算并缓存,出现在网关系统内存中,有一定的安全风险。
因此,需要一种解决有效解决现有的性能瓶颈及安全风险的通信业务数据处理方法。
发明内容
本发明提出一种用于对通信业务数据进行处理的方法、密码卡及系统。以解决如何有效地对通信业务数据进行处理并传输的问题。
为了解决上述问题,根据本发明的一个方面,提供了一种用于对通信业务数据进行处理的方法,其特征在于,所述方法包括:
对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系;
对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端;
对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统。
优选地,其中所述对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系,包括:
接收所述业务系统发送的包含终端基本信息的请求报文;
根据所述请求报文进行生成会话密钥素材、加密和签名运算,以生成密钥协商请求数据并返回至主机;
接收主机获取的终端根据所述密钥协商请求数据得到的协商响应消息;
对所述协商响应消息进行验证,以获取协商密钥,并利用所述协商密钥计算会话密钥和初始化向量IV,以建立所述业务系统和终端的通信关系。
优选地,其中所述终端基本信息包括:终端芯片序列号、终端会话计数器和终端链路证书,根据所述终端基本信息能够验证终端身份的合法性。
优选地,其中所述根据接收的所述请求报文进行生成会话密钥素材、加密和签名运算,以生成密钥协商请求数据并返回至主机,包括:
根据接收的所述请求报文同终端共同协商生成主机会话密钥素材;
利用所述终端基本信息对所述主机会话密钥素材进行加密运算,以获取主机会话密钥素材密文;
对所述主机会话密钥密文进行签名,获取主机签名数据;
将主要由所述主机会话密钥素材密文、主机会话密钥素材密文的长度、主机签名数据和主机签名数据长度组成的密钥协商请求发送至主机,以用于与终端进行协商交互。
优选地,其中所述终端根据所述密钥协商请求数据得到协商响应消息,包括:
终端根据所述主机密钥协商请求数据进行验证并解密,以获取主机会话密钥素材;
终端根据获取到的所述主机会话密钥素材,生成终端协商响应消息并返回至主机。
优选地,其中所述终端根据所述主机密钥协商请求数据进行验证并解密,以获取主机会话密钥素材,包括:
终端根据所述主机密钥协商请求数据中的主机会话密钥素材密文和主机签名数据,完成主机签名验证;
终端根据所述密钥协商请求数据中的主机会话密钥素材密文,使用终端预注入密钥进行解密运算,获取主机会话密钥素材。
优选地,其中所述终端根据获取到的所述主机会话密钥素材,生成终端协商响应消息并返回至主机,包括:
终端根据获取到的所述主机会话密钥素材生成终端会话密钥素材,使用终端预注入密钥对所述终端会话密钥素材进行加密运算,以获取终端会话密钥素材密文;
终端对所述终端会话密钥素材密文进行签名运算,获取终端签名值;
将终端会话密钥素材密文、终端会话密钥素材密文的长度、终端签名数据和终端签名数据长度组成终端协商响应消息并返回至主机;
所述协商响应消息包括:所述终端会话密钥素材密文、终端会话密钥素材密文的长度、终端签名数据和终端签名数据长度。
优选地,其中所述对所述协商响应消息进行验证,以获取协商密钥,包括:
根据所述协商响应消息中的终端会话密钥素材密文和终端签名数据,对所述终端会话密钥素材密文进行签名验证运算,完成终端签名验证;
利用所述终端基本信息对所述协商响应消息中的终端会话密钥素材密文进行解密运算,以获取主机与终端共同的协商密钥。
优选地,其中所述对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端,包括:
对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据;
根据所述加密的出站数据生成完整性校验码;
对所述加密的出站数据和完整性校验码进行封装后生成第一业务数据发送至所述终端。
优选地,其中所述对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统,包括:
对所述终端发送的封装的第二业务数据进行解析,获取经过加密的入站数据和完整性校验码;
根据接收到的入站数据请求报文,利用所述完整性校验码进行验证;
当验证通过时,对所述经过加密的入站数据利用会话密钥进行解密,以获取未经加密的入站数据并发送至所述业务系统。
根据本发明的另一个方面,提供了一种用于对通信业务数据进行处理的密码卡,其特征在于,所述密码卡包括:
通信关系建立单元,用于对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系;
通信业务数据处理单元,用于对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端;对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统。
优选地,其中所述通信关系建立单元,对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系,包括:
请求报文接收模块,用于接收所述业务系统发送的包含终端基本信息的请求报文;
密钥协商请求数据生成模块,用于根据所述请求报文进行生成会话密钥素材、加密和签名运算,以生成密钥协商请求数据并返回至主机;
协商响应消息获取模块,用于接收主机获取的终端根据所述密钥协商请求数据得到的协商响应消息;
会话密钥计算模块,用于对所述协商响应消息进行验证,以获取协商密钥,并利用所述协商密钥计算会话密钥和初始化向量IV,以建立所述业务系统和终端的通信关系。
优选地,其中所述终端基本信息包括:终端芯片序列号、终端会话计数器和终端链路证书,根据所述终端基本信息能够验证终端身份的合法性。
优选地,其中所述密钥协商请求数据生成模块,根据接收的所述请求报文进行生成会话密钥素材、加密和签名运算,以生成密钥协商请求数据并返回至主机,包括:
根据接收的所述请求报文同终端共同协商生成主机会话密钥素材;
利用所述终端基本信息对所述主机会话密钥素材进行加密运算,以获取主机会话密钥素材密文;
对所述主机会话密钥密文进行签名,获取主机签名数据;
将主要由所述主机会话密钥素材密文、主机会话密钥素材密文的长度、主机签名数据和主机签名数据长度组成的密钥协商请求发送至主机,以用于与终端进行协商交互。
优选地,其中所述终端根据所述密钥协商请求数据得到协商响应消息,包括:
终端根据所述主机密钥协商请求数据进行验证并解密,以获取主机会话密钥素材;
终端根据获取到的所述主机会话密钥素材,生成终端协商响应消息并返回至主机。
优选地,其中所述终端根据所述主机密钥协商请求数据进行验证并解密,以获取主机会话密钥素材,包括:
终端根据所述主机密钥协商请求数据中的主机会话密钥素材密文和主机签名数据,完成主机签名验证;
终端根据所述密钥协商请求数据中的主机会话密钥素材密文,使用终端预注入密钥进行解密运算,获取主机会话密钥素材。
优选地,其中所述终端根据获取到的所述主机会话密钥素材,生成终端协商响应消息并返回至主机,包括:
终端根据获取到的所述主机会话密钥素材生成终端会话密钥素材,使用终端预注入密钥对所述终端会话密钥素材进行加密运算,以获取终端会话密钥素材密文;
终端对所述终端会话密钥素材密文进行签名运算,获取终端签名值;
将终端会话密钥素材密文、终端会话密钥素材密文的长度、终端签名数据和终端签名数据长度组成终端协商响应消息并返回至主机;
所述协商响应消息包括:所述终端会话密钥素材密文、终端会话密钥素材密文的长度、终端签名数据和终端签名数据长度。
优选地,其中所述对所述协商响应消息进行验证,以获取协商密钥,包括:
根据所述协商响应消息中的终端会话密钥素材密文和终端签名数据,对所述终端会话密钥素材密文进行签名验证运算,完成终端签名验证;
利用所述终端基本信息对所述协商响应消息中的终端会话密钥素材密文进行解密运算,以获取主机与终端共同的协商密钥。
优选地,其中所述通信业务数据处理单元,对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端,包括:
对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据;
根据所述加密的出站数据生成完整性校验码;
对所述加密的出站数据和完整性校验码进行封装后生成第一业务数据发送至所述终端。
优选地,其中所述通信业务数据单元,对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统,包括:
对所述终端发送的封装的第二业务数据进行解析,获取经过加密的入站数据和完整性校验码;
根据接收到的入站数据请求报文,利用所述完整性校验码进行验证;
当验证通过时,对所述经过加密的入站数据利用会话密钥进行解密,以获取未经加密的入站数据并发送至所述业务系统。
根据本发明的又一个方面,提供了一种用于对通信业务数据进行处理的系统,其特征在于,包括如上所述的密码卡、业务设备和终端,
所述业务设备,与所述密码卡相连接,用于发送所述出站数据;用于接收所述未经加密的入站数据;
所述终端,与所述密码卡相连接,用于接收所述第一业务数据;用于发送所述封装的第二业务数据。
本发明提供了一种用于对通信业务数据进行处理的方法和密码卡,包括:对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系;对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端;对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统。本发明还提供了一种用于对通信业务数据进行处理的系统,其特征在于,包括如上所述的密码卡、业务设备和终端。本发明能够减少通信业务数据处理过程中频繁的运算IO,提升协议处理效率,密码卡内部维护会话密钥,可有效避免会话密钥出现在系统RAM中,能够实现认证协商、会话密钥计算、会话密钥保持及通信业务报文处理等功能。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明实施方式的用于对通信业务数据进行处理的方法100的流程图;
图2为根据本发明实施方式的对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系的方法200的流程图;
图3为根据本发明实施方式的用于对通信业务数据进行处理的密码卡200的结构示意图;
图4为根据本发明实施方式的用于对通信业务数据进行处理的系统400的结构示意图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为根据本发明实施方式的用于对通信业务数据进行处理的方法100的流程图。如图1所示,本发明的实施方式提供的用于对通信业务数据进行处理的方法和密码卡,包括:建立所述业务系统和终端的通信关系;对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端;对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统。本发明的实施方式提供的用于对通信业务数据进行处理的方法能够减少通信业务数据处理过程中频繁的运算IO,提升协议处理效率,密码卡内部维护会话密钥,可有效避免会话密钥出现在系统RAM中,能够实现认证协商、会话密钥计算、会话密钥保持及通信业务报文处理等功能。本发明的实施方式提供的用于对通信业务数据进行处理的方法100从步骤101处开始,在步骤101对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系。
图2为根据本发明实施方式的对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系的方法200的流程图。如图2所示,本发明的实施方式提供的对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系的方法200从步骤201处开始,在步骤201接收所述业务系统发送的包含终端基本信息的请求报文。
优选地,其中所述终端基本信息包括:终端芯片序列号、终端会话计数器和终端链路证书,根据所述终端基本信息能够验证终端身份的合法性。
优选地,在步骤202根据所述请求报文进行生成会话密钥素材、加密和签名运算,以生成密钥协商请求数据并返回至主机。所述主机为密码卡的主机。
优选地,其中步骤202根据接收的所述请求报文进行生成会话密钥素材、加密和签名运算,以生成密钥协商请求数据并返回至主机,包括:
根据接收的所述请求报文同终端共同协商生成主机会话密钥素材;
利用所述终端基本信息对所述主机会话密钥素材进行加密运算,以获取主机会话密钥素材密文;
对所述主机会话密钥密文进行签名,获取主机签名数据;
将主要由所述主机会话密钥素材密文、主机会话密钥素材密文的长度、主机签名数据和主机签名数据长度组成的密钥协商请求发送至主机,以用于与终端进行协商交互。
在本发明的实施方式中,终端根据所述主机密钥协商请求数据中的主机会话密钥素材密文和主机签名数据,对所述主机会话密钥素材密文进行有预注入的主机公钥参与的SM3杂凑运算获取第一杂凑值,使用主机公钥对所述第一杂凑值和主机签名数据进行SM2签名验证计算,完成主机签名验证;终端根据所述密钥协商请求数据中的主机会话密钥素材密文,使用终端预注入密钥进行对称解密运算,获取主机会话密钥素材。
根据接收的所述请求报文同终端共同协商生成主机会话密钥素材;利用所述终端基本信息对所述主机会话密钥素材进行加密运算,以获取主机会话密钥素材密文;对所述主机会话密钥密文进行主机公钥参与的SM3杂凑运算,获取第二杂凑值,并使用主机私钥对所述第二杂凑值进行SM2签名运算,获取主机签名数据;将主要由所述主机会话密钥素材密文、主机会话密钥素材密文的长度、主机签名数据和主机签名数据长度组成的密钥协商请求发送至主机,以用于与终端进行协商交互。
优选地,在步骤203接收主机获取的终端根据所述密钥协商请求数据得到的协商响应消息。
优选地,其中终端根据所述密钥协商请求数据得到协商响应消息,包括:
终端根据所述主机密钥协商请求数据进行验证并解密,以获取主机会话密钥素材;
终端根据获取到的所述主机会话密钥素材,生成终端协商响应消息并返回至主机。
优选地,其中所述终端根据所述主机密钥协商请求数据进行验证并解密,以获取主机会话密钥素材,包括:
终端根据所述主机密钥协商请求数据中的主机会话密钥素材密文和主机签名数据,完成主机签名验证;
终端根据所述密钥协商请求数据中的主机会话密钥素材密文,使用终端预注入密钥进行解密运算,获取主机会话密钥素材。
优选地,其中所述终端根据获取到的所述主机会话密钥素材,生成终端协商响应消息并返回至主机,包括:
终端根据获取到的所述主机会话密钥素材生成终端会话密钥素材,使用终端预注入密钥对所述终端会话密钥素材进行加密运算,以获取终端会话密钥素材密文;
终端对所述终端会话密钥素材密文进行签名运算,获取终端签名值;
将终端会话密钥素材密文、终端会话密钥素材密文的长度、终端签名数据和终端签名数据长度组成终端协商响应消息并返回至主机;
所述协商响应消息包括:所述终端会话密钥素材密文、终端会话密钥素材密文的长度、终端签名数据和终端签名数据长度。
在本发明的实施方式中,终端根据获取到的所述主机会话密钥素材生成终端会话密钥素材,使用终端预注入密钥对所述终端会话密钥素材进行对称加密运算,以获取终端会话密钥素材密文;终端对所述终端会话密钥素材密文进行有终端公钥参与的SM3杂凑运算获取第三杂凑值,使用终端私钥对所述第三杂凑值进行SM2签名运算,获取终端签名值;所述协商响应消息包括:所述终端会话密钥素材密文、终端会话密钥素材密文的长度、终端签名数据和终端签名数据长度。
优选地,在步骤204对所述协商响应消息进行验证,以获取协商密钥,并利用所述协商密钥计算会话密钥和初始化向量IV,以建立所述业务系统和终端的通信关系。
优选地,其中对所述协商响应消息进行验证,以获取协商密钥,包括:
根据所述协商响应消息中的终端会话密钥素材密文和终端签名数据,对所述终端会话密钥素材密文进行签名验证运算,完成终端签名验证;
利用所述终端基本信息对所述协商响应消息中的终端会话密钥素材密文进行解密运算,以获取主机与终端共同的协商密钥。
在本发明的实施方式中,根据所述协商响应消息中的终端会话密钥素材密文和终端签名数据,对所述终端会话密钥素材密文进行有终端公钥参与的SM3杂凑运算获取第四杂凑值,使用终端公钥对所述第四杂凑值和终端签名数据进行SM2签名验证运算,完成终端签名验证;并利用所述终端基本信息对所述协商响应消息中的终端会话密钥素材密文进行对称解密运算,以获取主机与终端共同的协商密钥。
在本发明的实施方式中,根据所述密钥素材,按每16字节顺序标记为三组随机数R1、R2、R3,并使用R3作为初始化向量IV;使用R2、R1与4字节加密特征码进行组合获得36字节数据,对该数据进行SM3杂凑运算获取第五杂凑值,取第五杂凑值前16字节作为出站数据加密密钥;使用R2、R1与出站数据加密密钥进行组合获得48字节数据,对该数据进行SM3杂凑运算获取第六杂凑值,取第六杂凑值前16字节作为出站数据MAC计算密钥;使用R2、R1与4字节解密特征码进行组合获得36字节数据,对该数据进行SM3杂凑运算获取第七杂凑值,取第七杂凑值前16字节作为入站数据解密密钥;使用R2、R1与入站数据解密密钥进行组合获得48字节数据,对该数据进行SM3杂凑运算获取第八杂凑值,取第八杂凑值前16字节作为入站数据MAC验证密钥。
优选地,在步骤102对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端。
优选地,其中步骤102对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端,包括:
对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据;
根据所述加密的出站数据生成完整性校验码;
对所述加密的出站数据和完整性校验码进行封装后生成第一业务数据发送至所述终端。
在本发明的实施方式中,根据接收到的出站数据请求报文,使用出站数据加密密钥,对出站数据明文进行SM1算法CBC模式加密,获得加密的出站数据;根据计算出的加密的出站数据,使用MAC计算密钥,对加密的出站数据进行SM1算法CBC模式加密,取CBC计算结果分组的最后一组16字节数据,每4字节互相异或,得到4字节MAC校验值,将该MAC校验值与加密的出站数据进行组合,获得第一业务数据发送至终端。
优选地,在步骤103对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统。
优选地,其中步骤103对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统,包括:
对所述终端发送的封装的第二业务数据进行解析,获取经过加密的入站数据和完整性校验码;
根据接收到的入站数据请求报文,利用所述完整性校验码进行验证;
当验证通过时,对所述经过加密的入站数据利用会话密钥进行解密,以获取未经加密的入站数据并发送至所述业务系统。
在本发明的实施方式中,根据接收到的入站数据请求报文,使用入站数据MAC校验密钥,对封装的第二业务数据进行SM1算法CBC模式加密,取CBC计算结果分组的最后一组16字节数据,每4字节互相异或,得到4字节MAC校验值,将该MAC校验值与入站数据请求报文的MAC校验值对比,完成验证过程;根据接收到的入站数据请求报文,使用入站数据解密密钥,对经过加密的第二业务数据进行SM1算法CBC模式解密,获得未经加密的入站数据发送至业务系统。
在本发明的实施方式中,每个过程都由密码卡所在的主机发起请求,密码卡根据请求的信息进行处理并响应,四个过程分别是协商请求、协商确认、入站报文解密和出站报文加密。主机发起协商请求时向密码卡提交请求报文,内容主要是终端基本信息。密码卡收到请求后,进行生成会话密钥素材、加密、签名等一系列运算形成密钥协商请求反馈给主机,主机将其交付给需要认证的终端。主机在收到终端的协商响应消息后,将协商响应提交给密码卡,密码卡对协商响应消息进行验证确认,并从中得到对端的协商信息,结合第一步的密钥素材计算会话密钥及IV。协商完成后,密码卡可以直接用来处理入站和出站的业务报文。对于入站报文,密码卡收到请求后会完成解密及完整性验证等一系列操作,返回解密后的结果。对于出站的报文,密码卡收到请求后会完成报文数据加密和完整性校验码的生成等一系列密码运算,返回加密的结果至终端。
图3为根据本发明实施方式的用于对通信业务数据进行处理的密码卡300的结构示意图。如图3所示,本发明的实施方式提供的用于对通信业务数据进行处理的密码卡300,包括:通信关系建立单元301和通信业务数据处理单元302。优选地,所述通信关系建立单元301,用于对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系。
优选地,其中所述通信关系建立单元301,包括:请求报文接收模块3011、密钥协商请求数据生成模块3012、协商响应消息获取模块3013和会话密钥计算模块3014。
优选地,所述请求报文接收模块3011,用于接收所述业务系统发送的包含终端基本信息的请求报文。
优选地,其中所述终端基本信息包括:终端芯片序列号、终端会话计数器和终端链路证书,根据所述终端基本信息能够验证终端身份的合法性。
优选地,所述密钥协商请求数据生成模块3012,用于根据所述请求报文进行生成会话密钥素材、加密和签名运算,以生成密钥协商请求数据并返回至主机。
优选地,其中所述密钥协商请求数据生成模块3012,根据接收的所述请求报文进行生成会话密钥素材、加密和签名运算,以生成密钥协商请求数据并返回至主机,包括:根据接收的所述请求报文同终端共同协商生成主机会话密钥素材;利用所述终端基本信息对所述主机会话密钥素材进行加密运算,以获取主机会话密钥素材密文;对所述主机会话密钥密文进行签名,获取主机签名数据;将主要由所述主机会话密钥素材密文、主机会话密钥素材密文的长度、主机签名数据和主机签名数据长度组成的密钥协商请求发送至主机,以用于与终端进行协商交互。
优选地,所述协商响应消息获取模块3013,用于接收主机获取的终端根据所述密钥协商请求数据得到的协商响应消息。
优选地,其中所述终端根据所述密钥协商请求数据得到协商响应消息,包括:终端根据所述主机密钥协商请求数据进行验证并解密,以获取主机会话密钥素材;终端根据获取到的所述主机会话密钥素材,生成终端协商响应消息并返回至主机。
优选地,其中所述终端根据所述主机密钥协商请求数据进行验证并解密,以获取主机会话密钥素材,包括:终端根据所述主机密钥协商请求数据中的主机会话密钥素材密文和主机签名数据,完成主机签名验证;终端根据所述密钥协商请求数据中的主机会话密钥素材密文,使用终端预注入密钥进行解密运算,获取主机会话密钥素材。
优选地,其中所述终端根据获取到的所述主机会话密钥素材,生成终端协商响应消息并返回至主机,包括:终端根据获取到的所述主机会话密钥素材生成终端会话密钥素材,使用终端预注入密钥对所述终端会话密钥素材进行加密运算,以获取终端会话密钥素材密文;终端对所述终端会话密钥素材密文进行签名运算,获取终端签名值;将终端会话密钥素材密文、终端会话密钥素材密文的长度、终端签名数据和终端签名数据长度组成终端协商响应消息并返回至主机;所述协商响应消息包括:所述终端会话密钥素材密文、终端会话密钥素材密文的长度、终端签名数据和终端签名数据长度。
优选地,所述会话密钥计算模块3014,用于对所述协商响应消息进行验证,以获取协商密钥,并利用所述协商密钥计算会话密钥和初始化向量IV,以建立所述业务系统和终端的通信关系。
优选地,其中所述对所述协商响应消息进行验证,以获取协商密钥,包括:根据所述协商响应消息中的终端会话密钥素材密文和终端签名数据,对所述终端会话密钥素材密文进行签名验证运算,完成终端签名验证;利用所述终端基本信息对所述协商响应消息中的终端会话密钥素材密文进行解密运算,以获取主机与终端共同的协商密钥。
优选地,所述通信业务数据处理单元302,用于对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端;对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统。
优选地,其中所述通信业务数据处理单元302,对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端,包括:对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据;根据所述加密的出站数据生成完整性校验码;对所述加密的出站数据和完整性校验码进行封装后生成第一业务数据发送至所述终端。
优选地,其中所述通信业务数据单元302,对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统,包括:对所述终端发送的封装的第二业务数据进行解析,获取经过加密的入站数据和完整性校验码;根据接收到的入站数据请求报文,利用所述完整性校验码进行验证;当验证通过时,对所述经过加密的入站数据利用会话密钥进行解密,以获取未经加密的入站数据并发送至所述业务系统。
图4为根据本发明实施方式的用于对通信业务数据进行处理的系统400的结构示意图。如图4所示,本发明的实施方式提供的用于对通信业务数据进行处理的系统400,包括密码卡401、业务设备402和终端403,所述密码卡为实施例3中所述的密码卡;所述所述业务设备,与所述密码卡相连接,用于发送所述出站数据;用于接收所述未经加密的入站数据;所述终端,与所述密码卡相连接,用于接收所述第一业务数据;用于发送所述封装的第二业务数据。
本发明的实施例的用于用于对通信业务数据进行处理的密码卡300与本发明的另一个实施例的用于对通信业务数据进行处理的方法100相对应,在此不再赘述。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
Claims (21)
1.一种用于对通信业务数据进行处理的方法,其特征在于,所述方法包括:
对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系;
对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端;
对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统。
2.根据权利要求1所述的方法,其特征在于,所述对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系,包括:
接收所述业务系统发送的包含终端基本信息的请求报文;
根据所述请求报文进行生成会话密钥素材、加密和签名运算,以生成密钥协商请求数据并返回至主机;
接收主机获取的终端根据所述密钥协商请求数据得到的协商响应消息;
对所述协商响应消息进行验证,以获取协商密钥,并利用所述协商密钥计算会话密钥和初始化向量IV,以建立所述业务系统和终端的通信关系。
3.根据权利要求2所述的方法,其特征在于,所述终端基本信息包括:终端芯片序列号、终端会话计数器和终端链路证书,根据所述终端基本信息能够验证终端身份的合法性。
4.根据权利要求2所述的方法,其特征在于,所述根据接收的所述请求报文进行生成会话密钥素材、加密和签名运算,以生成密钥协商请求数据并返回至主机,包括:
根据接收的所述请求报文同终端共同协商生成主机会话密钥素材;
利用所述终端基本信息对所述主机会话密钥素材进行加密运算,以获取主机会话密钥素材密文;
对所述主机会话密钥密文进行签名,获取主机签名数据;
将主要由所述主机会话密钥素材密文、主机会话密钥素材密文的长度、主机签名数据和主机签名数据长度组成的密钥协商请求发送至主机,以用于与终端进行协商交互。
5.根据权利要求2所述的方法,其特征在于,所述终端根据所述密钥协商请求数据得到协商响应消息,包括:
终端根据所述主机密钥协商请求数据进行验证并解密,以获取主机会话密钥素材;
终端根据获取到的所述主机会话密钥素材,生成终端协商响应消息并返回至主机。
6.根据权利要求5所述的方法,其特征在于,所述终端根据所述主机密钥协商请求数据进行验证并解密,以获取主机会话密钥素材,包括:
终端根据所述主机密钥协商请求数据中的主机会话密钥素材密文和主机签名数据,完成主机签名验证;
终端根据所述密钥协商请求数据中的主机会话密钥素材密文,使用终端预注入密钥进行解密运算,获取主机会话密钥素材。
7.根据权利要求5所述的方法,其特征在于,所述终端根据获取到的所述主机会话密钥素材,生成终端协商响应消息并返回至主机,包括:
终端根据获取到的所述主机会话密钥素材生成终端会话密钥素材,使用终端预注入密钥对所述终端会话密钥素材进行加密运算,以获取终端会话密钥素材密文;
终端对所述终端会话密钥素材密文进行签名运算,获取终端签名值;
将终端会话密钥素材密文、终端会话密钥素材密文的长度、终端签名数据和终端签名数据长度组成终端协商响应消息并返回至主机;
所述协商响应消息包括:所述终端会话密钥素材密文、终端会话密钥素材密文的长度、终端签名数据和终端签名数据长度。
8.根据权利要求7所述的方法,其特征在于,所述对所述协商响应消息进行验证,以获取协商密钥,包括:
根据所述协商响应消息中的终端会话密钥素材密文和终端签名数据,对所述终端会话密钥素材密文进行签名验证运算,完成终端签名验证;
利用所述终端基本信息对所述协商响应消息中的终端会话密钥素材密文进行解密运算,以获取主机与终端共同的协商密钥。
9.根据权利要求2所述的方法,其特征在于,所述对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端,包括:
对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据;
根据所述加密的出站数据生成完整性校验码;
对所述加密的出站数据和完整性校验码进行封装后生成第一业务数据发送至所述终端。
10.根据权利要求2所述的方法,其特征在于,所述对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统,包括:
对所述终端发送的封装的第二业务数据进行解析,获取经过加密的入站数据和完整性校验码;
根据接收到的入站数据请求报文,利用所述完整性校验码进行验证;
当验证通过时,对所述经过加密的入站数据利用会话密钥进行解密,以获取未经加密的入站数据并发送至所述业务系统。
11.一种用于对通信业务数据进行处理的密码卡,其特征在于,所述密码卡包括:
通信关系建立单元,用于对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系;
通信业务数据处理单元,用于对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端;对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统。
12.根据权利要求11所述的密码卡,其特征在于,所述通信关系建立单元,对接入业务系统的终端进行身份鉴别和密钥协商,以建立所述业务系统和终端的通信关系,包括:
请求报文接收模块,用于接收所述业务系统发送的包含终端基本信息的请求报文;
密钥协商请求数据生成模块,用于根据所述请求报文进行生成会话密钥素材、加密和签名运算,以生成密钥协商请求数据并返回至主机;
协商响应消息获取模块,用于接收主机获取的终端根据所述密钥协商请求数据得到的协商响应消息;
会话密钥计算模块,用于对所述协商响应消息进行验证,以获取协商密钥,并利用所述协商密钥计算会话密钥和初始化向量IV,以建立所述业务系统和终端的通信关系。
13.根据权利要求12所述的密码卡,其特征在于,所述终端基本信息包括:终端芯片序列号、终端会话计数器和终端链路证书,根据所述终端基本信息能够验证终端身份的合法性。
14.根据权利要求12所述的密码卡,其特征在于,所述密钥协商请求数据生成模块,根据接收的所述请求报文进行生成会话密钥素材、加密和签名运算,以生成密钥协商请求数据并返回至主机,包括:
根据接收的所述请求报文同终端共同协商生成主机会话密钥素材;
利用所述终端基本信息对所述主机会话密钥素材进行加密运算,以获取主机会话密钥素材密文;
对所述主机会话密钥密文进行签名,获取主机签名数据;
将主要由所述主机会话密钥素材密文、主机会话密钥素材密文的长度、主机签名数据和主机签名数据长度组成的密钥协商请求发送至主机,以用于与终端进行协商交互。
15.根据权利要求12所述的密码卡,其特征在于,所述终端根据所述密钥协商请求数据得到协商响应消息,包括:
终端根据所述主机密钥协商请求数据进行验证并解密,以获取主机会话密钥素材;
终端根据获取到的所述主机会话密钥素材,生成终端协商响应消息并返回至主机。
16.根据权利要求15所述的密码卡,其特征在于,所述终端根据所述主机密钥协商请求数据进行验证并解密,以获取主机会话密钥素材,包括:
终端根据所述主机密钥协商请求数据中的主机会话密钥素材密文和主机签名数据,完成主机签名验证;
终端根据所述密钥协商请求数据中的主机会话密钥素材密文,使用终端预注入密钥进行解密运算,获取主机会话密钥素材。
17.根据权利要求15所述的密码卡,其特征在于,所述终端根据获取到的所述主机会话密钥素材,生成终端协商响应消息并返回至主机,包括:
终端根据获取到的所述主机会话密钥素材生成终端会话密钥素材,使用终端预注入密钥对所述终端会话密钥素材进行加密运算,以获取终端会话密钥素材密文;
终端对所述终端会话密钥素材密文进行签名运算,获取终端签名值;
将终端会话密钥素材密文、终端会话密钥素材密文的长度、终端签名数据和终端签名数据长度组成终端协商响应消息并返回至主机;
所述协商响应消息包括:所述终端会话密钥素材密文、终端会话密钥素材密文的长度、终端签名数据和终端签名数据长度。
18.根据权利要求17所述的密码卡,其特征在于,所述对所述协商响应消息进行验证,以获取协商密钥,包括:
根据所述协商响应消息中的终端会话密钥素材密文和终端签名数据,对所述终端会话密钥素材密文进行签名验证运算,完成终端签名验证;
利用所述终端基本信息对所述协商响应消息中的终端会话密钥素材密文进行解密运算,以获取主机与终端共同的协商密钥。
19.根据权利要求12所述的密码卡,其特征在于,所述通信业务数据处理单元,对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据,并对所述加密的出站数据进行封装后生成第一业务数据发送至所述终端,包括:
对所述业务系统发送至所述终端的出站数据利用会话密钥进行加密,以生成加密的出站数据;
根据所述加密的出站数据生成完整性校验码;
对所述加密的出站数据和完整性校验码进行封装后生成第一业务数据发送至所述终端。
20.根据权利要求12所述的密码卡,其特征在于,所述通信业务数据单元,对所述终端发送的封装的第二业务数据进行解析,以获取经过加密的入站数据,将所述经过加密的入站数据利用会话密钥进行解密,获取未经加密的入站数据发送至所述业务系统,包括:
对所述终端发送的封装的第二业务数据进行解析,获取经过加密的入站数据和完整性校验码;
根据接收到的入站数据请求报文,利用所述完整性校验码进行验证;
当验证通过时,对所述经过加密的入站数据利用会话密钥进行解密,以获取未经加密的入站数据并发送至所述业务系统。
21.一种用于对通信业务数据进行处理的系统,其特征在于,包括如权利要求11-20中任一项所述的密码卡、业务设备和终端,
所述业务设备,与所述密码卡相连接,用于发送所述出站数据;用于接收所述未经加密的入站数据;
所述终端,与所述密码卡相连接,用于接收所述第一业务数据;用于发送所述封装的第二业务数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811386636.9A CN109639432A (zh) | 2018-11-20 | 2018-11-20 | 一种用于对通信业务数据进行处理的方法、密码卡及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811386636.9A CN109639432A (zh) | 2018-11-20 | 2018-11-20 | 一种用于对通信业务数据进行处理的方法、密码卡及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109639432A true CN109639432A (zh) | 2019-04-16 |
Family
ID=66068550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811386636.9A Pending CN109639432A (zh) | 2018-11-20 | 2018-11-20 | 一种用于对通信业务数据进行处理的方法、密码卡及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109639432A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111884798A (zh) * | 2020-07-22 | 2020-11-03 | 全球能源互联网研究院有限公司 | 一种电力业务量子加密系统 |
| CN114422256A (zh) * | 2022-01-24 | 2022-04-29 | 南京南瑞信息通信科技有限公司 | 一种基于ssal/ssl协议的高性能安全接入方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095696A (zh) * | 2013-01-09 | 2013-05-08 | 中国电力科学研究院 | 一种适用于用电信息采集系统的身份认证和密钥协商方法 |
| CN203166950U (zh) * | 2013-02-27 | 2013-08-28 | 中国电力科学研究院 | 一种安全型芯片密钥发行系统 |
| CN104243162A (zh) * | 2014-08-19 | 2014-12-24 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
| CN105992203A (zh) * | 2015-01-29 | 2016-10-05 | 成都三零瑞通移动通信有限公司 | 一种语音通信加密密钥协商方法及基于该方法的系统 |
-
2018
- 2018-11-20 CN CN201811386636.9A patent/CN109639432A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095696A (zh) * | 2013-01-09 | 2013-05-08 | 中国电力科学研究院 | 一种适用于用电信息采集系统的身份认证和密钥协商方法 |
| CN203166950U (zh) * | 2013-02-27 | 2013-08-28 | 中国电力科学研究院 | 一种安全型芯片密钥发行系统 |
| CN104243162A (zh) * | 2014-08-19 | 2014-12-24 | 天地融科技股份有限公司 | 一种信息交互方法、系统和智能密钥设备 |
| CN105992203A (zh) * | 2015-01-29 | 2016-10-05 | 成都三零瑞通移动通信有限公司 | 一种语音通信加密密钥协商方法及基于该方法的系统 |
Non-Patent Citations (1)
| Title |
|---|
| 刘庆等: "数据加密", 《数据库系统概论》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111884798A (zh) * | 2020-07-22 | 2020-11-03 | 全球能源互联网研究院有限公司 | 一种电力业务量子加密系统 |
| CN114422256A (zh) * | 2022-01-24 | 2022-04-29 | 南京南瑞信息通信科技有限公司 | 一种基于ssal/ssl协议的高性能安全接入方法及装置 |
| CN114422256B (zh) * | 2022-01-24 | 2023-11-17 | 南京南瑞信息通信科技有限公司 | 一种基于ssal/ssl协议的高性能安全接入方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102833253B (zh) | 建立客户端与服务器安全连接的方法及服务器 | |
| CN104158567B (zh) | 蓝牙设备间的配对方法和系统、数据交互方法和系统 | |
| CN105684344B (zh) | 一种密钥配置方法和装置 | |
| CN109347809A (zh) | 一种面向自主可控环境下的应用虚拟化安全通信方法 | |
| CN111083131A (zh) | 一种用于电力物联网感知终端轻量级身份认证的方法 | |
| CN101409619B (zh) | 闪存卡及虚拟专用网密钥交换的实现方法 | |
| CN108881224A (zh) | 一种配电自动化系统的加密方法及相关装置 | |
| CN107453868A (zh) | 一种安全高效的量子密钥服务方法 | |
| CN108599925A (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
| CN103095696A (zh) | 一种适用于用电信息采集系统的身份认证和密钥协商方法 | |
| US6640303B1 (en) | System and method for encryption using transparent keys | |
| CN104219217A (zh) | 安全关联协商方法、设备和系统 | |
| CN106712946A (zh) | 一种数据安全传输方法 | |
| CN108712252B (zh) | 一种基于对称密钥池和跨中继的aka身份认证系统和方法 | |
| US11722466B2 (en) | Methods for communicating data utilizing sessionless dynamic encryption | |
| CN108809636A (zh) | 基于群组型量子密钥卡实现成员间消息认证的通信系统和通信方法 | |
| CN108632042A (zh) | 一种基于对称密钥池的类aka身份认证系统和方法 | |
| CN112804356B (zh) | 一种基于区块链的联网设备监管认证方法及系统 | |
| CN111756627A (zh) | 一种电力监控系统的云平台安全接入网关 | |
| CN106790049A (zh) | 基于混合密码套件中间件的数据安全传输方法与装置 | |
| CN106941403A (zh) | 基于量子密钥的保密移动通信系统及方法 | |
| CN111817846A (zh) | 一种轻量级的密钥协商通信协议 | |
| CN106712939A (zh) | 密钥离线传输方法和装置 | |
| CN108900540A (zh) | 一种基于双重加密的配电终端的业务数据处理方法 | |
| CN113572766A (zh) | 电力数据传输方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190416 |
|
| RJ01 | Rejection of invention patent application after publication |