CN113300832B - 通信链接的建立方法、装置、存储介质、处理器及系统 - Google Patents

通信链接的建立方法、装置、存储介质、处理器及系统 Download PDF

Info

Publication number
CN113300832B
CN113300832B CN202010108919.8A CN202010108919A CN113300832B CN 113300832 B CN113300832 B CN 113300832B CN 202010108919 A CN202010108919 A CN 202010108919A CN 113300832 B CN113300832 B CN 113300832B
Authority
CN
China
Prior art keywords
key
message
encryption key
algorithm
parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010108919.8A
Other languages
English (en)
Other versions
CN113300832A (zh
Inventor
冯凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to CN202010108919.8A priority Critical patent/CN113300832B/zh
Publication of CN113300832A publication Critical patent/CN113300832A/zh
Application granted granted Critical
Publication of CN113300832B publication Critical patent/CN113300832B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种通信链接的建立方法、装置、存储介质、处理器及系统。其中,该方法包括:密钥的协商过程,协商过程用于确定加密密钥,协商过程包括:将发起端产生的第一消息转发至接收端;将接收端返回的第二消息反馈至发起端,其中,第一消息和第二消息用于确定第一混合加密密钥;将发起端发送的第三消息转发至接收端,其中,第三消息为采用第一混合加密密钥加密后的消息且第三消息用于确定第二混合加密密钥;将接收端返回的第四消息反馈至发起端,其中,第四消息为采用第二混合加密密钥加密后的消息。本发明解决了现有技术中的抗VPN技术容易被破解的技术问题。

Description

通信链接的建立方法、装置、存储介质、处理器及系统
技术领域
本发明涉及数据加密领域,具体而言,涉及一种通信链接的建立方法、装置、存储介质、处理器及系统。
背景技术
不同的数据中心之间(例如,阿里云的不同数据中心间,或者阿里云数据中心与政企专有网络间)都具有将通信数据流量暴露在公网上的风险,尽管对客户数据以及关键型业务的高敏感数据会采用VPN等手段进行数据加密,但面临当前量子计算机的快速发展,对于需要长期存储的敏感数据而言,仍然面临着威胁,比如,窃听者会将敏感数据进行拦截后保存下来,等未来量子计算机商用后再进行破解。
目前,现有技术中出现了一些抗量子VPN方案,有些方案中将PQC与经典DH算法混合,这种方案的缺点为:基于纯软件的抗量子VPN方案,理论上还是全部基于数学复杂度的抗量子方案,仍然有算法被破解后导致数据被破解的风险。还有的方案采用软硬件结合的方式,例如,基于软硬件一体的抗量子IPsec VPN网关产品,这些方案缺点为:成本高且灵活性较差,用户可控性较差,运维成本较高。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种通信链接的建立方法、装置、存储介质、处理器及系统,以至少解决现有技术中的抗VPN技术容易被破解的技术问题。
根据本发明实施例的一个方面,提供了一种通信链接的建立方法,包括:包括密钥的协商过程,所述协商过程用于确定加密密钥,所述协商过程包括:将发起端产生的第一消息转发至接收端;将所述接收端返回的第二消息反馈至所述发起端,其中,所述第一消息和所述第二消息用于确定第一混合加密密钥;将所述发起端发送的第三消息转发至所述接收端,其中,所述第三消息为采用所述第一混合加密密钥加密后的消息且所述第三消息用于确定第二混合加密密钥;将所述接收端返回的第四消息反馈至所述发起端,其中,所述第四消息为采用所述第二混合加密密钥加密后的消息。
进一步地,所述第一消息和所述第二消息用于协商第一预定密钥、第一预定算法以及第二预定算法以确定所述第一混合加密密钥。
进一步地,所述第一消息包括第一参数、第二参数以及第三参数,所述第一参数用于协商是否支持所述第一预定算法,所述第二参数用于协商是否支持所述第二预定算法,所述第三参数用于协商所述第一预定密钥。
进一步地,所述第二消息包括第四参数、第五参数和第六参数,所述第四参数为对所述第一参数中的信息进行回复的参数,所述第五参数为对所述第二参数中的信息进行回复的参数,所述第六参数为对所述第三参数中的信息进行回复的参数。
进一步地,所述第一混合加密密钥为第一密钥和第二密钥的混合加密密钥,其中,所述第一密钥为所述发起端接收到的所述第二消息中的公钥部分经过所述第一预定算法计算得到的密钥,所述第二密钥为所述第一预定密钥。
进一步地,所述第二混合加密密钥为所述第一混合加密密钥与第三密钥混合得到的密钥,所述第三密钥为所述接收端接收到的所述第三消息中的公钥部分经过所述第二预定算法计算得到的密钥。
进一步地,所述密钥的协商过程还包括:将所述发起端产生的第五消息转发至所述接收端,所述第五消息为采用所述第二混合加密密钥加密的消息,所述第五消息用于确定第三混合加密密钥,所述第三混合加密密钥为所述第二混合加密密钥和第四密钥混合得到的密钥,所述第四密钥为所述接收端接收到的所述第五消息中的公钥部分经过第三预定算法计算得到的密钥;将所述接收端返回的第六消息反馈至所述发起端,所述第六消息为采用所述第三混合加密密钥加密的消息。
进一步地,所述建立方法还包括身份验证过程,所述身份验证过程包括:将所述发起端产生的第七消息转发至所述接收端,所述第七消息为经过所述加密密钥加密得到的消息;将所述接收端返回的第八消息反馈至所述发起端,所述第七消息和所述第八消息均为身份验证消息,所述第八消息为经过所述加密密钥加密得到的消息。
进一步地,所述建立方法还包括密钥更新的过程,所述密钥更新的过程包括:将所述发起端发送的第九消息转发至所述接收端,所述第九消息包括第七参数和第八参数,所述第九消息为经过所述加密密钥加密得到的,所述第七参数用于协商是否支持第四预定算法,所述第八参数用于协商第二预定密钥,所述第九消息用于确定第四混合加密密钥,所述第四混合加密密钥为第五密钥、第六密钥以及第七密钥混合得到的,其中,所述第五密钥为所述接收端接收到的所述第九消息中的公钥部分经过所述第一预定算法计算得到的密钥,所述第六密钥为所述第二预定密钥,所述第七密钥为所述接收端接收的所述第九消息中的公钥部分经过所述第四预定算法得到的密钥;将所述接收端返回的第十消息反馈至所述发起端,所述第十消息为采用所述第四混合加密密钥加密得到的。
进一步地,所述第三消息包括多个消息单元,每个所述消息单元中的数据量小于最大传输单元的数据量。
进一步地,所述第一预定算法为D-H算法,所述第二预定算法为PQC算法,所述第一预定密钥为QKD密钥。
根据本发明实施例的另一方面,还提供了一种通信链接的建立方法,包括密钥的协商过程,所述协商过程包括:接收发起端发送的第一消息并对所述第一消息进行处理,得到第一混合加密密钥,所述第一混合加密密钥为第一密钥和第二密钥的混合加密密钥;接收所述发起端发送的第三消息并对所述第三消息进行处理,得到第二混合加密密钥,所述第三消息为采用所述第一混合加密密钥加密的消息,所述第二混合加密密钥为所述第一混合加密密钥和第三密钥的混合加密密钥。
根据本发明实施例的再一方面,还提供了一种通信链接的建立方法,包括密钥的协商过程,所述协商过程包括:发起端和接收端协商第一预定密钥、第一预定算法以及第二预定算法;所述发起端和所述接收端根据所述第一预定密钥、所述第一预定算法以及所述第二预定算法确定所述协商过程的加密密钥,所述加密密钥为所述第一预定密钥、所述第一预定算法得到的密钥以及所述第二预定算法得到的密钥的混合加密密钥。
根据本发明实施例的再一方面,还提供了一种通信链接的建立方法,包括密钥的协商过程,所述协商过程包括:确定第一预定密钥、第一预定算法以及第二预定算法;根据所述第一预定密钥、所述第一预定算法以及所述第二预定算法确定所述协商过程的加密密钥,所述加密密钥为所述第一预定密钥、所述第一预定算法得到的密钥以及所述第二预定算法得到的密钥的混合加密密钥。
根据本发明实施例的再一方面,还提供了一种通信链接的建立方法,包括密钥的协商过程,所述协商过程包括:发起端发送第一消息至接收端;接收端接收所述第一消息并对所述第一消息进行处理得到第一混合加密密钥;接收端发送第二消息至所述发起端;发起端接收所述第二消息并对所述第二消息进行处理得到所述第一混合加密密钥;发起端发送第三消息至所述接收端,所述第三消息为采用所述第一混合加密密钥加密的消息;接收端接收所述第三消息并对所述第三消息进行处理,得到第二混合加密密钥,所述第二混合加密密钥为所述第一混合加密密钥和第三密钥的混合加密密钥;接收端发送第四消息至所述发起端,所述第四消息为采用所述第二混合加密密钥加密的消息。
根据本发明实施例的再一方面,还提供了一种通信链接的建立装置,包括:第一通信模块,用于将发起端产生的第一消息转发至接收端;第二通信模块,用于将所述接收端返回的第二消息反馈至所述发起端,其中,所述第一消息和所述第二消息用于确定第一混合加密密钥;第三通信模块,用于将所述发起端发送的第三消息转发至所述接收端,其中,所述第三消息为采用所述第一混合加密密钥加密后的消息且所述第三消息用于确定第二混合加密密钥,所述第二混合加密密钥为所述第一混合加密密钥与第三密钥混合得到的密钥;第四通信模块,用于将所述接收端返回的第四消息反馈至所述发起端,其中,所述第四消息为采用所述第二混合加密密钥加密后的消息。
根据本发明实施例的再一方面,还提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行任意一种所述的建立方法。
根据本发明实施例的再一方面,还提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行任意一种所述的建立方法。
根据本发明实施例的再一方面,还提供了一种系统,包括:处理器;以及存储器,与所述处理器连接,用于为所述处理器提供处理以下处理步骤的指令:步骤1,将发起端产生的第一消息转发至接收端;步骤2,将所述接收端返回的第二消息反馈至所述发起端,其中,所述第一消息和所述第二消息用于确定第一混合加密密钥;步骤3,将所述发起端发送的第三消息转发至所述接收端,其中,所述第三消息为采用所述第一混合加密密钥加密后的消息且所述第三消息用于确定第二混合加密密钥,所述第二混合加密密钥为所述第一混合加密密钥与第三密钥混合得到的密钥;步骤4,将所述接收端返回的第四消息反馈至所述发起端,其中,所述第四消息为采用所述第二混合加密密钥加密后的消息。
在本发明实施例中,采用将发起端产生的第一消息转发至接收端;将所述接收端返回的第二消息反馈至所述发起端,其中,所述第一消息和所述第二消息用于确定第一混合加密密钥;将所述发起端发送的第三消息转发至所述接收端,其中,所述第三消息为采用所述第一混合加密密钥加密后的消息且所述第三消息用于确定第二混合加密密钥;将所述接收端返回的第四消息反馈至所述发起端,其中,所述第四消息为采用所述第二混合加密密钥加密后的消息的方式,通过第一混合加密密钥和第二混合加密密钥实现了对发起端所发送信息的多重加密,达到了对抗VPN技术中的信息进行加密的目的,从而实现了加密的信息不易被破解的技术效果,进而解决了现有技术中的抗VPN技术容易被破解的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了一种用于实现通信链接的建立方法的计算机终端的硬件结构框图;
图2是根据本发明实施例提供的通信链接的建立方法一的流程图;
图3是根据本发明实施例提供的通信链接的建立方法二的流程图;
图4是根据本发明实施例提供的通信链接的建立方法三的流程图;
图5是根据本发明实施例提供的通信链接的建立方法四的流程图;
图6是根据本发明实施例提供的通信链接的建立方法五的流程图;
图7是根据本发明实施例1的通信链接的建立装置一的结构框图;
图8是根据本发明实施例2的通信链接的建立装置二的结构框图;
图9是根据本发明实施例3的通信链接的建立装置三的结构框图;
图10是根据本发明实施例4的通信链接的建立装置四的结构框图;
图11是根据本发明实施例5的通信链接的建立装置五的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,在对本申请实施例进行描述的过程中出现的部分名词或术语适用于如下解释:
Diffie-Hellman:一种公钥协议,通过在公共的明文信道中传递密钥资料的方式,最终为通信双方生成一对共享密钥,该密钥结合对称加密算法,可用于后续通信消息的加密。
PQC:利用量子计算机尚未攻破的数学难题而设计的算法,用于抵抗量子计算机上Shor算法的攻击。
QKD:一种安全通信方式,利用了量子力学特性,使得通信双方能够产生并共享一对随机的,安全的密钥,来用对消息进行加解密。
VPN:一种通过隧道协议达到机密性,身份认证,数据完整性等信息安全目的的技术。
实施例1
根据本发明实施例,还提供了一种通信链接的建立的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1示出了一种用于实现通信链接的建立方法的计算机终端(或移动设备)的硬件结构框图。如图1所示,计算机终端10(或移动设备)可以包括一个或多个(图中采用102a、102b,……,102n来示出)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为BUS总线的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
应当注意到的是上述一个或多个处理器102和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计算机终端10(或移动设备)中的其他元件中的任意一个内。如本申请实施例中所涉及到的,该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的通信链接的建立方法对应的程序指令/数据存储装置,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的漏洞检测方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输模块用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输装置包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输模块可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
显示器可以例如触摸屏式的液晶显示器(LCD),该液晶显示器可使得用户能够与计算机终端10(或移动设备)的用户界面进行交互。
在上述运行环境下,本申请提供了如图2所示的通信链接的建立方法。图2是根据本发明实施例1的通信链接的建立方法一的流程图。
步骤S202,将发起端产生的第一消息转发至接收端;
具体地,发起端可以为云数据的数据中心或者专有网络,接收端可以为专有网络或者云数据的数据中心,云数据的数据中心和专有网络之间需要进行通信,就会存在数据的发送和接收,上述第一消息即为发起端所发送的数据,此处的发起端和接收端是可以置换的。
步骤S204,将接收端返回的第二消息反馈至发起端,其中,第一消息和第二消息用于确定第一混合加密密钥;
具体地,将发起端产生的第一消息转发至接收端,接收端对所接收到的第一信息进行处理,得到第二信息,进而接收端将第二信息反馈至发起端,可根据第一消息和第二消息确定第一混合加密密钥,该第一混合加密密钥将第一信息和第二信息联系在一起,即在第一信息和第二信息建立一种对应关系,该对应关系用于信息的加密和解密。
步骤S206,将发起端发送的第三消息转发至接收端,其中,第三消息为采用第一混合加密密钥加密后的消息且第三消息用于确定第二混合加密密钥;
作为一种可选的实施例,根据第一信息和第二信息确定第一混合加密密钥后,为使得发起端与接收端之间的信息传输更加安全和有效,将将发起端发送的第三消息转发至接收端,其中,第三信息为采用上述第一混合加密密钥加密后的消息,进而根据第三信息确定第二混合加密密钥,以实现信息的进一步地加密。
步骤S208,将接收端返回的第四消息反馈至发起端,其中,第四消息为采用第二混合加密密钥加密后的消息。
作为一种可选的实施例,发起端将第三消息转发至接收端后,接收端进行信息处理得到第四消息,该第四消息为采用第二混合加密密钥加密后的消息,即通过第一消息和第二消息确定第一混合加密密钥,在通过第一混合加密密钥加密得到第三信息,使用第三信息第二混合加密密钥,再将采用第二混合加密密钥加密后第四消息反馈至发起端,即发起端和接收端之间传输的信息,采用第一混合加密密钥和第二混合加密密钥实现了多重加密,进而保证了数据传输的安全性。
作为一种可选的实施例,第一消息和第二消息用于协商第一预定密钥、第一预定算法以及第二预定算法以确定第一混合加密密钥,通过对第一信息和第二信息的处理得到第一预定密钥、第一预定算法和第二预定算法,进而根据确定的第一预定密钥、第一预定算法和第二预定算法确定第一混合加密密钥,其中,第一预定密钥可以为QKD密钥,第一预定算法可以为D-H算法,第二预定算法可以为PQC算法,其中,D-H算法为一种经典的公钥协议算法,PQC算法可用来抵抗量子计算机的Shor算法的攻击,QKD密钥用于对信息进行加解密,即通过将QKD密钥、D-H算法和PQC算法进行结合,可实现对信息的多重加密,提高信息的安全性,防止信息被破解。
作为一种可选的实施例,第一消息包括第一参数、第二参数以及第三参数,第一参数用于协商是否支持第一预定算法,第二参数用于协商是否支持第二预定算法,第三参数用于协商第一预定密钥,即第一参数用于第一预定算法的适用性的判定,即第二参数用于第二预定算法的适用性的判定,第三参数用于第一预定密钥的适用性的判定。
作为一种可选的实施例,第二消息包括第四参数、第五参数和第六参数,第四参数为对第一参数中的信息进行回复的参数,第五参数为对第二参数中的信息进行回复的参数,第六参数为对第三参数中的信息进行回复的参数,即第四参数与第一参数相对应,第五参数与第二参数相对应,第六参数与第三参数相对应,通过参数的对应,实现第一信息和第二信息的对应,进而确定加密密钥,保证数据的安全性。
作为一种可选的实施例,第一混合加密密钥为第一密钥和第二密钥的混合加密密钥,其中,第一密钥为发起端接收到的第二消息中的公钥部分经过第一预定算法计算得到的密钥,第二密钥为第一预定密钥,将通过第三参数协商的第一预定密钥作为第二密钥,将通过第一参数协商的第一预定算法应用于第二消息,得到第一密钥,进而将第一密钥和第二密钥进行混合得到第一混合加密密钥,保证了数据的安全性。
作为一种可选的实施例,第二混合加密密钥为第一混合加密密钥与第三密钥混合得到的密钥,第三密钥为接收端接收到的第三消息中的公钥部分经过第二预定算法计算得到的密钥,将第二参数协商的第二预定算法应用于第三消息得到第三密钥,进而将第一混合加密密钥与第三密钥混合得到第二混合加密密钥,即实现了对第一信息、第二信息和第三信息的加密,得到第二混合加密密钥,进一步地保证了信息的安全性。
作为一种可选的实施例,密钥的协商过程还包括:将发起端产生的第五消息转发至接收端,第五消息为采用第二混合加密密钥加密的消息,第五消息用于确定第三混合加密密钥,第三混合加密密钥为第二混合加密密钥和第四密钥混合得到的密钥,第四密钥为接收端接收到的第五消息中的公钥部分经过第三预定算法计算得到的密钥;将接收端返回的第六消息反馈至发起端,第六消息为采用第三混合加密密钥加密的消息,即在得到第二混合加密密钥的基础上,再采用第二混合加密密钥对发起端产生的第五消息进行加密得到第四密钥,进而将第二混合加密密钥和第四密钥混合得到第三混合加密密钥,通过多重加密,进一步地保证了数据传输的安全性。
作为一种可选的实施例,可以在第一消息和第二消息中加入询问载荷,判断现有的算法是否适用于现有的消息,若不适用则更新相应的算法,以得到合适的加密密钥。
作为一种可选的实施例,可以在第三消息和第四消息中加入询问载荷,判断现有的算法是否适用于现有的消息,若不适用则更新相应的算法,以得到合适的加密密钥。
作为一种可选的实施例,建立方法还包括身份验证过程,身份验证过程包括:将发起端产生的第七消息转发至接收端,第七消息为经过加密密钥加密得到的消息;将接收端返回的第八消息反馈至发起端,第七消息和第八消息均为身份验证消息,第八消息为经过加密密钥加密得到的消息,即通过加密处理的信息都需要进行身份验证,进而保证信息的正确传输。
作为一种可选的实施例,建立方法还包括密钥更新的过程,密钥更新的过程包括:将发起端发送的第九消息转发至接收端,第九消息包括第七参数和第八参数,第九消息为经过加密密钥加密得到的,第七参数用于协商是否支持第四预定算法,第八参数用于协商第二预定密钥,第九消息用于确定第四混合加密密钥,第四混合加密密钥为第五密钥、第六密钥以及第七密钥混合得到的,其中,第五密钥为接收端接收到的第九消息中的公钥部分经过第一预定算法计算得到的密钥,第六密钥为第二预定密钥,第七密钥为接收端接收的第九消息中的公钥部分经过第四预定算法得到的密钥;将接收端返回的第十消息反馈至发起端,第十消息为采用第四混合加密密钥加密得到的,由于发起端和接收端之间传输的信息是变化的,所以信息之间协商的加密密钥需要随着信息的变化而更新,进而保证信息传输的准确性和安全性。
作为一种可选的实施例,第三消息包括多个消息单元,每个消息单元中的数据量小于最大传输单元的数据量,即发起端所发送的消息是可变的,且进过加密后的消息的大小是不确定的,如果所传输的消息的数据量大小超过最大传输单元的数据量,就需要对传输的数据进行分片后发送,以实现数据的正确传输。
作为一种可选的实施例,第一预定算法为D-H算法,第二预定算法为PQC算法,第一预定密钥为QKD密钥,将D-H算法、PQC算法和QKD密钥进行结合可以得到安全性较高的加密密钥,以防止传输的数据被破解,当然,第一预定算法也可以为PQC算法,第二预定算法也可以为D-H算法,第一预定密钥可以为除QKD密钥的其他密钥,例如,可以为MDI-QKD密钥、BBM92密钥、BB84密钥等。
作为一种可选的实施例,上述各功能可以基于strongSwan等开源软件实现。
通过对发起端产生的第一消息和第三消息等进行加密,对接收端返回的第二消息和第四消息进行加密,具体通过第一密钥和第二密钥的混合得到第一混合加密密钥,再将第一混合加密密钥与第三密钥混合得到第二混合加密密钥,以此类推得到第三混合加密密钥,提高了VPN抗量子攻击的能力,进而保证了信息传输的安全性,且通过纯软件方式是提高了传输信息的安全性的基础上降低了成本。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例上述的方法。
实施例2
在本发明实施例中,提供了一种通信链接的建立方法,图3是根据本发明实施例提供的通信链接的建立方法二的流程图,如图3所示,该流程包括如下步骤:
步骤S302,接收发起端发送的第一消息并对第一消息进行处理,得到第一混合加密密钥,第一混合加密密钥为第一密钥和第二密钥的混合加密密钥;
步骤S304,接收发起端发送的第三消息并对第三消息进行处理,得到第二混合加密密钥,第三消息为采用第一混合加密密钥加密的消息,第二混合加密密钥为第一混合加密密钥和第三密钥的混合加密密钥。
作为一种可选的实施例,第一混合加密密钥为第一密钥和第二密钥的混合加密密钥,其中,第一密钥为发起端接收到的第二消息中的公钥部分经过第一预定算法计算得到的密钥,第二密钥为第一预定密钥,将通过第三参数协商的第一预定密钥作为第二密钥,将通过第一参数协商的第一预定算法应用于第二消息,得到第一密钥,进而将第一密钥和第二密钥进行混合得到第一混合加密密钥,保证了数据的安全性。
作为一种可选的实施例,第二混合加密密钥为第一混合加密密钥与第三密钥混合得到的密钥,第三密钥为接收端接收到的第三消息中的公钥部分经过第二预定算法计算得到的密钥,将第二参数协商的第二预定算法应用于第三消息得到第三密钥,进而将第一混合加密密钥与第三密钥混合得到第二混合加密密钥,即实现了对第一信息、第二信息和第三信息的加密,得到第二混合加密密钥,进一步地保证了信息的安全性。
作为一种可选的实施例,可以在第一消息和第二消息中加入询问载荷,判断现有的算法是否适用于现有的消息,若不适用则更新相应的算法,以得到合适的加密密钥。
作为一种可选的实施例,可以在第三消息和第四消息中加入询问载荷,判断现有的算法是否适用于现有的消息,若不适用则更新相应的算法,以得到合适的加密密钥。
通过对第一消息、第二消息、第三消息进行处理得到第一混合加密密钥以及第二混合加密密钥,保证了数据传输的安全性。
实施例3
在本发明实施例中,提供了一种通信链接的建立方法,图4是根据本发明实施例提供的通信链接的建立方法三的流程图,如图4所示,该流程包括如下步骤:
步骤S402,发起端和接收端协商第一预定密钥、第一预定算法以及第二预定算法;
步骤S404,发起端和接收端根据第一预定密钥、第一预定算法以及第二预定算法确定协商过程的加密密钥,加密密钥为第一预定密钥、第一预定算法得到的密钥以及第二预定算法得到的密钥的混合加密密钥。
作为一种可选的实施例,第一消息和第二消息用于协商第一预定密钥、第一预定算法以及第二预定算法以确定第一混合加密密钥,通过对第一信息和第二信息的处理得到第一预定密钥、第一预定算法和第二预定算法,进而根据确定的第一预定密钥、第一预定算法和第二预定算法确定第一混合加密密钥,其中,第一预定密钥可以为QKD密钥,第一预定算法可以为D-H算法,第二预定算法可以为PQC算法,其中,D-H算法为一种经典的公钥协议算法,PQC算法可用来抵抗量子计算机的Shor算法的攻击,QKD密钥用于对信息进行加解密,即通过将QKD密钥、D-H算法和PQC算法进行结合,可实现对信息的多重加密,提高信息的安全性,防止信息被破解,当然,第一预定算法也可以为PQC算法,第二预定算法也可以为D-H算法,第一预定密钥可以为除QKD密钥的其他密钥,例如,可以为MDI-QKD密钥、BBM92密钥、BB84密钥等。
作为一种可选的实施例,第二混合加密密钥为第一混合加密密钥与第三密钥混合得到的密钥,第三密钥为接收端接收到的第三消息中的公钥部分经过第二预定算法计算得到的密钥,将第二参数协商的第二预定算法应用于第三消息得到第三密钥,进而将第一混合加密密钥与第三密钥混合得到第二混合加密密钥,即实现了对第一信息、第二信息和第三信息的加密,得到第二混合加密密钥,进一步地保证了信息的安全性。
作为一种可选的实施例,第一消息包括第一参数、第二参数以及第三参数,第一参数用于协商是否支持第一预定算法,第二参数用于协商是否支持第二预定算法,第三参数用于协商第一预定密钥,即第一参数用于第一预定算法的适用性的判定,即第二参数用于第二预定算法的适用性的判定,第三参数用于第一预定密钥的适用性的判定。
通过确定第一预定密钥、第一预定算法以及第二预定算法得到加密密钥,该加密密钥为第一预定密钥、第一预定算法得到的密钥以及第二预定算法得到的密钥的混合加密密钥,该加密密钥保证了数据传输的安全性。
实施例4
在本发明实施例中,提供了一种通信链接的建立方法,图5是根据本发明实施例提供的通信链接的建立方法四的流程图,如图5所示,该流程包括如下步骤:
步骤S502,确定第一预定密钥、第一预定算法以及第二预定算法;
步骤S504,根据第一预定密钥、第一预定算法以及第二预定算法确定协商过程的加密密钥,加密密钥为第一预定密钥、第一预定算法得到的密钥以及第二预定算法得到的密钥的混合加密密钥。
作为一种可选的实施例,第一消息和第二消息用于协商第一预定密钥、第一预定算法以及第二预定算法以确定第一混合加密密钥,通过对第一信息和第二信息的处理得到第一预定密钥、第一预定算法和第二预定算法,进而根据确定的第一预定密钥、第一预定算法和第二预定算法确定第一混合加密密钥,其中,第一预定密钥可以为QKD密钥,第一预定算法可以为D-H算法,第二预定算法可以为PQC算法,其中,D-H算法为一种经典的公钥协议算法,PQC算法可用来抵抗量子计算机的Shor算法的攻击,QKD密钥用于对信息进行加解密,即通过将QKD密钥、D-H算法和PQC算法进行结合,可实现对信息的多重加密,提高信息的安全性,防止信息被破解,当然,第一预定算法也可以为PQC算法,第二预定算法也可以为D-H算法,第一预定密钥可以为除QKD密钥的其他密钥,例如,可以为MDI-QKD密钥、BBM92密钥、BB84密钥等。
作为一种可选的实施例,第一消息包括第一参数、第二参数以及第三参数,第一参数用于协商是否支持第一预定算法,第二参数用于协商是否支持第二预定算法,第三参数用于协商第一预定密钥,即第一参数用于第一预定算法的适用性的判定,即第二参数用于第二预定算法的适用性的判定,第三参数用于第一预定密钥的适用性的判定。
通过确定第一预定密钥、第一预定算法以及第二预定算法得到加密密钥,该加密密钥为第一预定密钥、第一预定算法得到的密钥以及第二预定算法得到的密钥的混合加密密钥,该加密密钥保证了数据传输的安全性。
实施例5
在本发明实施例中,提供了一种通信链接的建立方法,图6是根据本发明实施例提供的通信链接的建立方法五的流程图,如图6所示,该流程包括如下步骤:
步骤S602,发起端发送第一消息至接收端;
步骤S604,接收端接收第一消息并对第一消息进行处理得到第一混合加密密钥;
步骤S606,接收端发送第二消息至发起端;
步骤S608,发起端接收第二消息并对第二消息进行处理得到第一混合加密密钥;
步骤S610,发起端发送第三消息至接收端,第三消息为采用第一混合加密密钥加密的消息;
步骤S612,接收端接收第三消息并对第三消息进行处理,得到第二混合加密密钥,第二混合加密密钥为第一混合加密密钥和第三密钥的混合加密密钥;
步骤S614,接收端发送第四消息至发起端,第四消息为采用第二混合加密密钥加密的消息。
作为一种可选的实施例,第一消息和第二消息用于协商第一预定密钥、第一预定算法以及第二预定算法以确定第一混合加密密钥,通过对第一信息和第二信息的处理得到第一预定密钥、第一预定算法和第二预定算法,进而根据确定的第一预定密钥、第一预定算法和第二预定算法确定第一混合加密密钥,其中,第一预定密钥可以为QKD密钥,第一预定算法可以为D-H算法,第二预定算法可以为PQC算法,其中,D-H算法为一种经典的公钥协议算法,PQC算法可用来抵抗量子计算机的Shor算法的攻击,QKD密钥用于对信息进行加解密,即通过将QKD密钥、D-H算法和PQC算法进行结合,可实现对信息的多重加密,提高信息的安全性,防止信息被破解,当然,第一预定算法也可以为PQC算法,第二预定算法也可以为D-H算法,第一预定密钥可以为除QKD密钥的其他密钥,例如,可以为MDI-QKD密钥、BBM92密钥、BB84密钥等。
作为一种可选的实施例,第一消息包括第一参数、第二参数以及第三参数,第一参数用于协商是否支持第一预定算法,第二参数用于协商是否支持第二预定算法,第三参数用于协商第一预定密钥,即第一参数用于第一预定算法的适用性的判定,即第二参数用于第二预定算法的适用性的判定,第三参数用于第一预定密钥的适用性的判定。
为一种可选的实施例,第一混合加密密钥为第一密钥和第二密钥的混合加密密钥,其中,第一密钥为发起端接收到的第二消息中的公钥部分经过第一预定算法计算得到的密钥,第二密钥为第一预定密钥,将通过第三参数协商的第一预定密钥作为第二密钥,将通过第一参数协商的第一预定算法应用于第二消息,得到第一密钥,进而将第一密钥和第二密钥进行混合得到第一混合加密密钥,保证了数据的安全性。
作为一种可选的实施例,第二混合加密密钥为第一混合加密密钥与第三密钥混合得到的密钥,第三密钥为接收端接收到的第三消息中的公钥部分经过第二预定算法计算得到的密钥,将第二参数协商的第二预定算法应用于第三消息得到第三密钥,进而将第一混合加密密钥与第三密钥混合得到第二混合加密密钥,即实现了对第一信息、第二信息和第三信息的加密,得到第二混合加密密钥,进一步地保证了信息的安全性。
通过对第一消息、第二消息、第三消息进行处理得到第一混合加密密钥以及第二混合加密密钥,采用第二混合加密密钥对第四消息进行加密,保证了数据传输的安全性。
实施例6
根据本发明实施例,还提供了一种用于实施上述通信链接的建立方法的建立装置,图7是根据本发明实施例1的通信链接的建立装置一的结构框图,如图7所示,该装置包括:第一通信模块72、第二通信模块74、第三通信模块76和第四通信模块78,下面对该装置进行说明。
第一通信模块72,用于将发起端产生的第一消息转发至接收端;第二通信模块74,用于将上述接收端返回的第二消息反馈至上述发起端,其中,上述第一消息和上述第二消息用于确定第一混合加密密钥;第三通信模块76,用于将上述发起端发送的第三消息转发至上述接收端,其中,上述第三消息为采用上述第一混合加密密钥加密后的消息且上述第三消息用于确定第二混合加密密钥,上述第二混合加密密钥为上述第一混合加密密钥与第三密钥混合得到的密钥;第四通信模块78,用于用户将上述接收端返回的第四消息反馈至上述发起端,其中,上述第四消息为采用上述第二混合加密密钥加密后的消息。
此处需要说明的是,该通信链接的建立装置一对应于上述实施例1中图2所包括的步骤S202至步骤S208,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例1提供的计算机终端10中。
实施例7
根据本发明实施例,还提供了一种用于实施上述通信链接的建立方法的建立装置,图8是根据本发明实施例2的通信链接的建立装置二的结构框图,如图8所示,该装置包括:第五通信模块82和第六通信模块84,下面对该装置进行说明。
第五通信模块82,用于接收发起端发送的第一消息并对第一消息进行处理,得到第一混合加密密钥,第一混合加密密钥为第一密钥和第二密钥的混合加密密钥;
第六通信模块84,用于接收发起端发送的第三消息并对第三消息进行处理,得到第二混合加密密钥,第三消息为采用第一混合加密密钥加密的消息,第二混合加密密钥为第一混合加密密钥和第三密钥的混合加密密钥。
此处需要说明的是,该通信链接的建立装置二对应于上述实施例2中图3所包括的步骤S302至步骤S304,但不限于上述实施例2所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例1提供的计算机终端10中。
实施例8
根据本发明实施例,还提供了一种用于实施上述通信链接的建立方法的建立装置,图9是根据本发明实施例3的通信链接的建立装置三的结构框图,如图9所示,该装置包括:第七通信模块92和第八通信模块94,下面对该装置进行说明。
第七通信模块92,用于发起端和接收端协商第一预定密钥、第一预定算法以及第二预定算法;
第八通信模块94,用于发起端和接收端根据第一预定密钥、第一预定算法以及第二预定算法确定协商过程的加密密钥,加密密钥为第一预定密钥、第一预定算法得到的密钥以及第二预定算法得到的密钥的混合加密密钥。
此处需要说明的是,该通信链接的建立装置三对应于上述实施例3中图4所包括的步骤S402至步骤S404,但不限于上述实施例3所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例1提供的计算机终端10中。
实施例9
根据本发明实施例,还提供了一种用于实施上述通信链接的建立方法的建立装置,图10是根据本发明实施例4的通信链接的建立装置四的结构框图,如图10所示,该装置包括:
第一确定模块112,用于确定第一预定密钥、第一预定算法以及第二预定算法;
第二确定模块114,用于根据第一预定密钥、第一预定算法以及第二预定算法确定协商过程的加密密钥,加密密钥为第一预定密钥、第一预定算法得到的密钥以及第二预定算法得到的密钥的混合加密密钥。
此处需要说明的是,该通信链接的建立装置四对应于上述实施例4中图5所包括的步骤S502至步骤S504,但不限于上述实施例4所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例1提供的计算机终端10中。
实施例10
根据本发明实施例,还提供了一种用于实施上述通信链接的建立方法的建立装置,图11是根据本发明实施例5的通信链接的建立装置五的结构框图,如图11所示,该装置包括:第一发送模块120、第一接收模块121、第二发送模块122、第二接收模块123、第三发送模块124、第三接收模块125和第四发送模块126。
第一发送模块120,用于发起端发送第一消息至接收端;
第一接收模块121,用于接收端接收第一消息并对第一消息进行处理得到第一混合加密密钥;
第二发送模块122,用于接收端发送第二消息至发起端;
第二接收模块123,用于发起端接收第二消息并对第二消息进行处理得到第一混合加密密钥;
第三发送模块124,用于发起端发送第三消息至接收端,第三消息为采用第一混合加密密钥加密的消息;
第三接收模块125,用于接收端接收第三消息并对第三消息进行处理,得到第二混合加密密钥,第二混合加密密钥为第一混合加密密钥和第三密钥的混合加密密钥;
第四发送模块126,用于接收端发送第四消息至发起端,第四消息为采用第二混合加密密钥加密的消息。
此处需要说明的是,该通信链接的建立装置五对应于上述实施例5中图6所包括的步骤S602至步骤S614,但不限于上述实施例5所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例1提供的计算机终端10中。
实施例11
本发明的实施例可以提供一种计算机终端,该计算机终端可以是计算机终端群中的任意一个计算机终端设备。可选地,在本实施例中,上述计算机终端也可以替换为移动终端等终端设备。
可选地,在本实施例中,上述计算机终端可以位于计算机网络的多个网络设备中的至少一个网络设备。
在本实施例中,上述计算机终端可以执行应用程序的通信链接的建立方法中以下步骤的程序代码。
在本实施例中,该计算机设备可以包括:存储器和处理器,存储器存储有计算机程序;处理器,用于执行存储器中存储的计算机程序,计算机程序运行时使得处理器执行上述任意一项的方法。
其中,存储器可用于存储软件程序以及模块,如本发明实施例中的安全漏洞检测方法和装置对应的程序指令/模块,处理器通过运行存储在存储器内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的系统漏洞攻击的检测方法。存储器可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至终端A。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行上述实施例1至实施例5的通信链接的建立方法。
可选的,上述处理器还可以执行如下步骤的程序代码:将发起端产生的第一消息转发至接收端;将接收端返回的第二消息反馈至发起端,其中,第一消息和第二消息用于确定第一混合加密密钥;将发起端发送的第三消息转发至接收端,其中,第三消息为采用第一混合加密密钥加密后的消息且第三消息用于确定第二混合加密密钥;将接收端返回的第四消息反馈至发起端,其中,第四消息为采用第二混合加密密钥加密后的消息。
可选的,上述处理器还可以执行如下步骤的程序代码:第一消息和第二消息用于协商第一预定密钥、第一预定算法以及第二预定算法以确定第一混合加密密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:第一消息包括第一参数、第二参数以及第三参数,第一参数用于协商是否支持第一预定算法,第二参数用于协商是否支持第二预定算法,第三参数用于协商第一预定密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:第二消息包括第四参数、第五参数和第六参数,第四参数为对第一参数中的信息进行回复的参数,第五参数为对第二参数中的信息进行回复的参数,第六参数为对第三参数中的信息进行回复的参数。
可选的,上述处理器还可以执行如下步骤的程序代码:第一混合加密密钥为第一密钥和第二密钥的混合加密密钥,其中,第一密钥为发起端接收到的第二消息中的公钥部分经过第一预定算法计算得到的密钥,第二密钥为第一预定密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:第二混合加密密钥为第一混合加密密钥与第三密钥混合得到的密钥,第三密钥为接收端接收到的第三消息中的公钥部分经过第二预定算法计算得到的密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:密钥的协商过程还包括:将发起端产生的第五消息转发至接收端,第五消息为采用第二混合加密密钥加密的消息,第五消息用于确定第三混合加密密钥,第三混合加密密钥为第二混合加密密钥和第四密钥混合得到的密钥,第四密钥为接收端接收到的第五消息中的公钥部分经过第三预定算法计算得到的密钥;将接收端返回的第六消息反馈至发起端,第六消息为采用第三混合加密密钥加密的消息。
可选的,上述处理器还可以执行如下步骤的程序代码:建立方法还包括身份验证过程,身份验证过程包括:将发起端产生的第七消息转发至接收端,第七消息为经过加密密钥加密得到的消息;将接收端返回的第八消息反馈至发起端,第七消息和第八消息均为身份验证消息,第八消息为经过加密密钥加密得到的消息。
可选的,上述处理器还可以执行如下步骤的程序代码:建立方法还包括密钥更新的过程,密钥更新的过程包括:将发起端发送的第九消息转发至接收端,第九消息包括第七参数和第八参数,第九消息为经过加密密钥加密得到的,第七参数用于协商是否支持第四预定算法,第八参数用于协商第二预定密钥,第九消息用于确定第四混合加密密钥,第四混合加密密钥为第五密钥、第六密钥以及第七密钥混合得到的,其中,第五密钥为接收端接收到的第九消息中的公钥部分经过第一预定算法计算得到的密钥,第六密钥为第二预定密钥,第七密钥为接收端接收的第九消息中的公钥部分经过第四预定算法得到的密钥;将接收端返回的第十消息反馈至发起端,第十消息为采用第四混合加密密钥加密得到的。
可选的,上述处理器还可以执行如下步骤的程序代码:第三消息包括多个消息单元,每个消息单元中的数据量小于最大传输单元的数据量。
可选的,上述处理器还可以执行如下步骤的程序代码:第一预定算法为D-H算法,第二预定算法为PQC算法,第一预定密钥为QKD密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:接收发起端发送的第一消息并对第一消息进行处理,得到第一混合加密密钥,第一混合加密密钥为第一密钥和第二密钥的混合加密密钥;接收发起端发送的第三消息并对第三消息进行处理,得到第二混合加密密钥,第三消息为采用第一混合加密密钥加密的消息,第二混合加密密钥为第一混合加密密钥和第三密钥的混合加密密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:发起端和接收端协商第一预定密钥、第一预定算法以及第二预定算法;发起端和接收端根据第一预定密钥、第一预定算法以及第二预定算法确定协商过程的加密密钥,加密密钥为第一预定密钥、第一预定算法得到的密钥以及第二预定算法得到的密钥的混合加密密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:确定第一预定密钥、第一预定算法以及第二预定算法;根据第一预定密钥、第一预定算法以及第二预定算法确定协商过程的加密密钥,加密密钥为第一预定密钥、第一预定算法得到的密钥以及第二预定算法得到的密钥的混合加密密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:发起端发送第一消息至接收端;接收端接收第一消息并对第一消息进行处理得到第一混合加密密钥;接收端发送第二消息至发起端;发起端接收第二消息并对第二消息进行处理得到第一混合加密密钥;发起端发送第三消息至接收端,第三消息为采用第一混合加密密钥加密的消息;接收端接收第三消息并对第三消息进行处理,得到第二混合加密密钥,第二混合加密密钥为第一混合加密密钥和第三密钥的混合加密密钥;接收端发送第四消息至发起端,第四消息为采用第二混合加密密钥加密的消息。
采用本发明实施例,提供了一种(将发起端产生的第一消息转发至接收端;将上述接收端返回的第二消息反馈至上述发起端,其中,上述第一消息和上述第二消息用于确定第一混合加密密钥;将上述发起端发送的第三消息转发至上述接收端,其中,上述第三消息为采用上述第一混合加密密钥加密后的消息且上述第三消息用于确定第二混合加密密钥;将上述接收端返回的第四消息反馈至上述发起端,其中,上述第四消息为采用上述第二混合加密密钥加密后的消息)的方案。通过(第一混合加密密钥和第二混合加密密钥实现了对传输消息的多重加密),从而达到了(对抗VPN技术中的信息进行加密)的目的,进而解决了现有技术中的抗VPN技术容易被破解的技术问题。
本领域普通技术人员可以理解,计算机终端也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌声电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。本发明实施例并不对上述电子装置的结构造成限定。例如,上述计算机设备还可包括更多或者更少的组件(如网络接口、显示装置等),或者具有不同的配置。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
实施例12
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以用于保存上述实施例一所提供的通信链接的建立方法所执行的程序代码。
可选地,在本实施例中,上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中。
可选的,上述处理器还可以执行如下步骤的程序代码:将发起端产生的第一消息转发至接收端;将接收端返回的第二消息反馈至发起端,其中,第一消息和第二消息用于确定第一混合加密密钥;将发起端发送的第三消息转发至接收端,其中,第三消息为采用第一混合加密密钥加密后的消息且第三消息用于确定第二混合加密密钥;将接收端返回的第四消息反馈至发起端,其中,第四消息为采用第二混合加密密钥加密后的消息。
可选的,上述处理器还可以执行如下步骤的程序代码:第一消息和第二消息用于协商第一预定密钥、第一预定算法以及第二预定算法以确定第一混合加密密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:第一消息包括第一参数、第二参数以及第三参数,第一参数用于协商是否支持第一预定算法,第二参数用于协商是否支持第二预定算法,第三参数用于协商第一预定密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:第二消息包括第四参数、第五参数和第六参数,第四参数为对第一参数中的信息进行回复的参数,第五参数为对第二参数中的信息进行回复的参数,第六参数为对第三参数中的信息进行回复的参数。
可选的,上述处理器还可以执行如下步骤的程序代码:第一混合加密密钥为第一密钥和第二密钥的混合加密密钥,其中,第一密钥为发起端接收到的第二消息中的公钥部分经过第一预定算法计算得到的密钥,第二密钥为第一预定密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:第二混合加密密钥为第一混合加密密钥与第三密钥混合得到的密钥,第三密钥为接收端接收到的第三消息中的公钥部分经过第二预定算法计算得到的密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:密钥的协商过程还包括:将发起端产生的第五消息转发至接收端,第五消息为采用第二混合加密密钥加密的消息,第五消息用于确定第三混合加密密钥,第三混合加密密钥为第二混合加密密钥和第四密钥混合得到的密钥,第四密钥为接收端接收到的第五消息中的公钥部分经过第三预定算法计算得到的密钥;将接收端返回的第六消息反馈至发起端,第六消息为采用第三混合加密密钥加密的消息。
可选的,上述处理器还可以执行如下步骤的程序代码:建立方法还包括身份验证过程,身份验证过程包括:将发起端产生的第九消息转发至接收端,第九消息为经过加密密钥加密得到的消息;将接收端返回的第十消息反馈至发起端,第九消息和第十消息均为身份验证消息,第十消息为经过加密密钥加密得到的消息。
可选的,上述处理器还可以执行如下步骤的程序代码:建立方法还包括密钥更新的过程,密钥更新的过程包括:将发起端发送的第十一消息转发至接收端,第十一消息包括第七参数和第八参数,第十一消息为经过加密密钥加密得到的,第七参数用于协商是否支持第四预定算法,第八参数用于协商第二预定密钥,第十一消息用于确定第四混合加密密钥,第四混合加密密钥为第五密钥、第六密钥以及第七密钥混合得到的,其中,第五密钥为接收端接收到的第十一消息中的公钥部分经过第一预定算法计算得到的密钥,第六密钥为第二预定密钥,第七密钥为接收端接收的第十一消息中的公钥部分经过第四预定算法得到的密钥;将接收端返回的第十二消息反馈至发起端,第十二消息为采用第四混合加密密钥加密得到的。
可选的,上述处理器还可以执行如下步骤的程序代码:第三消息包括多个消息单元,每个消息单元中的数据量小于最大传输单元的数据量。
可选的,上述处理器还可以执行如下步骤的程序代码:第一预定算法为D-H算法,第二预定算法为PQC算法,第一预定密钥为QKD密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:接收发起端发送的第一消息并对第一消息进行处理,得到第一混合加密密钥,第一混合加密密钥为第一密钥和第二密钥的混合加密密钥;接收发起端发送的第三消息并对第三消息进行处理,得到第二混合加密密钥,第三消息为采用第一混合加密密钥加密的消息,第二混合加密密钥为第一混合加密密钥和第三密钥的混合加密密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:发起端和接收端协商第一预定密钥、第一预定算法以及第二预定算法;发起端和接收端根据第一预定密钥、第一预定算法以及第二预定算法确定协商过程的加密密钥,加密密钥为第一预定密钥、第一预定算法得到的密钥以及第二预定算法得到的密钥的混合加密密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:确定第一预定密钥、第一预定算法以及第二预定算法;根据第一预定密钥、第一预定算法以及第二预定算法确定协商过程的加密密钥,加密密钥为第一预定密钥、第一预定算法得到的密钥以及第二预定算法得到的密钥的混合加密密钥。
可选的,上述处理器还可以执行如下步骤的程序代码:发起端发送第一消息至接收端;接收端接收第一消息并对第一消息进行处理得到第一混合加密密钥;接收端发送第二消息至发起端;发起端接收第二消息并对第二消息进行处理得到第一混合加密密钥;发起端发送第三消息至接收端,第三消息为采用第一混合加密密钥加密的消息;接收端接收第三消息并对第三消息进行处理,得到第二混合加密密钥,第二混合加密密钥为第一混合加密密钥和第三密钥的混合加密密钥;接收端发送第四消息至发起端,第四消息为采用第二混合加密密钥加密的消息。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如上述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例上述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (15)

1.一种通信链接的建立方法,其特征在于,包括密钥的协商过程,所述协商过程用于确定加密密钥,所述协商过程包括:
将发起端产生的第一消息转发至接收端;
将所述接收端返回的第二消息反馈至所述发起端,其中,所述第一消息和所述第二消息用于确定第一混合加密密钥;
将所述发起端发送的第三消息转发至所述接收端,其中,所述第三消息为采用所述第一混合加密密钥加密后的消息且所述第三消息用于确定第二混合加密密钥;
将所述接收端返回的第四消息反馈至所述发起端,其中,所述第四消息为采用所述第二混合加密密钥加密后的消息;
其中,所述第一消息和所述第二消息用于协商第一预定密钥、第一预定算法以及第二预定算法以确定所述第一混合加密密钥;
所述第一混合加密密钥为第一密钥和第二密钥的混合加密密钥,其中,所述第一密钥为所述发起端接收到的所述第二消息中的公钥部分经过所述第一预定算法计算得到的密钥,所述第二密钥为所述第一预定密钥;
所述第二混合加密密钥为所述第一混合加密密钥与第三密钥混合得到的密钥,所述第三密钥为所述接收端接收到的所述第三消息中的公钥部分经过所述第二预定算法计算得到的密钥。
2.根据权利要求1所述的建立方法,其特征在于,所述第一消息包括第一参数、第二参数以及第三参数,所述第一参数用于协商是否支持所述第一预定算法,所述第二参数用于协商是否支持所述第二预定算法,所述第三参数用于协商所述第一预定密钥。
3.根据权利要求2所述的建立方法,其特征在于,所述第二消息包括第四参数、第五参数和第六参数,所述第四参数为对所述第一参数中的信息进行回复的参数,所述第五参数为对所述第二参数中的信息进行回复的参数,所述第六参数为对所述第三参数中的信息进行回复的参数。
4.根据权利要求1所述的建立方法,其特征在于,所述密钥的协商过程还包括:
将所述发起端产生的第五消息转发至所述接收端,所述第五消息为采用所述第二混合加密密钥加密的消息,所述第五消息用于确定第三混合加密密钥,所述第三混合加密密钥为所述第二混合加密密钥和第四密钥混合得到的密钥,所述第四密钥为所述接收端接收到的所述第五消息中的公钥部分经过第三预定算法计算得到的密钥;
将所述接收端返回的第六消息反馈至所述发起端,所述第六消息为采用所述第三混合加密密钥加密的消息。
5.根据权利要求1至4中任一项所述的建立方法,其特征在于,所述建立方法还包括身份验证过程,所述身份验证过程包括:
将所述发起端产生的第七消息转发至所述接收端,所述第七消息为经过所述加密密钥加密得到的消息;
将所述接收端返回的第八消息反馈至所述发起端,所述第七消息和所述第八消息均为身份验证消息,所述第八消息为经过所述加密密钥加密得到的消息。
6.根据权利要求1所述的建立方法,其特征在于,所述建立方法还包括密钥更新的过程,所述密钥更新的过程包括:
将所述发起端发送的第九消息转发至所述接收端,所述第九消息包括第七参数和第八参数,所述第九消息为经过所述加密密钥加密得到的,所述第七参数用于协商是否支持第四预定算法,所述第八参数用于协商第二预定密钥,所述第九消息用于确定第四混合加密密钥,所述第四混合加密密钥为第五密钥、第六密钥以及第七密钥混合得到的,其中,所述第五密钥为所述接收端接收到的所述第九消息中的公钥部分经过所述第一预定算法计算得到的密钥,所述第六密钥为所述第二预定密钥,所述第七密钥为所述接收端接收的所述第九消息中的公钥部分经过所述第四预定算法得到的密钥;
将所述接收端返回的第十消息反馈至所述发起端,所述第十消息为采用所述第四混合加密密钥加密得到的。
7.根据权利要求1所述的建立方法,其特征在于,所述第三消息包括多个消息单元,每个所述消息单元中的数据量小于最大传输单元的数据量。
8.根据权利要求1所述的建立方法,其特征在于,所述第一预定算法为D-H算法,所述第二预定算法为PQC算法,所述第一预定密钥为QKD密钥。
9.一种通信链接的建立方法,其特征在于,包括密钥的协商过程,所述协商过程包括:
接收发起端发送的第一消息并对所述第一消息进行处理,得到第一混合加密密钥,所述第一混合加密密钥为第一密钥和第二密钥的混合加密密钥;
接收所述发起端发送的第三消息并对所述第三消息进行处理,得到第二混合加密密钥,所述第三消息为采用所述第一混合加密密钥加密的消息,所述第二混合加密密钥为所述第一混合加密密钥和第三密钥的混合加密密钥;
其中,所述第一密钥为所述发起端接收到的接收端反馈的第二消息中的公钥部分经过第一预定算法计算得到的密钥,所述第二密钥为第一预定密钥,所述第三密钥为所述第三消息中的公钥部分经过第二预定算法计算得到的密钥,其中,所述第一预定密钥、所述第一预定算法以及所述第二预定算法由所述第一消息和所述第二消息协商得到。
10.一种通信链接的建立方法,其特征在于,包括密钥的协商过程,所述协商过程包括:
发起端和接收端协商第一预定密钥、第一预定算法以及第二预定算法;
所述发起端和所述接收端根据所述第一预定密钥、所述第一预定算法以及所述第二预定算法确定所述协商过程的加密密钥,所述加密密钥为所述第一预定密钥、所述第一预定算法得到的密钥以及所述第二预定算法得到的密钥的混合加密密钥;
其中,依据第一消息和第二消息协商得到所述第一预定密钥、所述第一预定算法以及所述第二预定算法,其中,所述第一消息是所述发起端产生并发送至所述接收端的消息,所述第二消息是所述接收端返回至所述发起端的消息。
11.一种通信链接的建立方法,其特征在于,包括密钥的协商过程,所述协商过程包括:
确定第一预定密钥、第一预定算法以及第二预定算法;
根据所述第一预定密钥、所述第一预定算法以及所述第二预定算法确定所述协商过程的加密密钥,所述加密密钥为所述第一预定密钥、所述第一预定算法得到的密钥以及所述第二预定算法得到的密钥的混合加密密钥;
其中,依据第一消息和第二消息协商得到所述第一预定密钥、所述第一预定算法以及所述第二预定算法,其中,所述第一消息是发起端产生并发送至接收端的消息,所述第二消息是所述接收端返回至所述发起端的消息。
12.一种通信链接的建立方法,其特征在于,包括密钥的协商过程,所述协商过程包括:
发起端发送第一消息至接收端;
接收端接收所述第一消息并对所述第一消息进行处理得到第一混合加密密钥;
接收端发送第二消息至所述发起端;
发起端接收所述第二消息并对所述第二消息进行处理得到所述第一混合加密密钥;
发起端发送第三消息至所述接收端,所述第三消息为采用所述第一混合加密密钥加密的消息;
接收端接收所述第三消息并对所述第三消息进行处理,得到第二混合加密密钥,所述第二混合加密密钥为所述第一混合加密密钥和第三密钥的混合加密密钥;
接收端发送第四消息至所述发起端,所述第四消息为采用所述第二混合加密密钥加密的消息;
其中,所述第一消息和所述第二消息用于协商第一预定密钥、第一预定算法以及第二预定算法,所述第一混合加密密钥为第一密钥和第二密钥的混合加密密钥,其中,所述第一密钥为所述发起端接收到的所述第二消息中的公钥部分经过所述第一预定算法计算得到的密钥,所述第二密钥为所述第一预定密钥,所述第三密钥为所述第三消息中的公钥部分经过第二预定算法计算得到的密钥。
13.一种通信链接的建立装置,其特征在于,包括:
第一通信模块,用于将发起端产生的第一消息转发至接收端;
第二通信模块,用于将所述接收端返回的第二消息反馈至所述发起端,其中,所述第一消息和所述第二消息用于确定第一混合加密密钥;
第三通信模块,用于将所述发起端发送的第三消息转发至所述接收端,其中,所述第三消息为采用所述第一混合加密密钥加密后的消息且所述第三消息用于确定第二混合加密密钥,所述第二混合加密密钥为所述第一混合加密密钥与第三密钥混合得到的密钥;
第四通信模块,用于将所述接收端返回的第四消息反馈至所述发起端,其中,所述第四消息为采用所述第二混合加密密钥加密后的消息;
其中,所述第一消息和所述第二消息用于协商第一预定密钥、第一预定算法以及第二预定算法以确定所述第一混合加密密钥;
所述第一混合加密密钥为第一密钥和第二密钥的混合加密密钥,其中,所述第一密钥为所述发起端接收到的所述第二消息中的公钥部分经过所述第一预定算法计算得到的密钥,所述第二密钥为所述第一预定密钥;
所述第二混合加密密钥为所述第一混合加密密钥与第三密钥混合得到的密钥,所述第三密钥为所述接收端接收到的所述第三消息中的公钥部分经过所述第二预定算法计算得到的密钥。
14.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至12中任意一项所述的建立方法。
15.一种通信链接的建立系统,其特征在于,包括:
处理器;以及
存储器,与所述处理器连接,用于为所述处理器提供处理以下处理步骤的指令:
步骤1,将发起端产生的第一消息转发至接收端;
步骤2,将所述接收端返回的第二消息反馈至所述发起端,其中,所述第一消息和所述第二消息用于确定第一混合加密密钥;
步骤3,将所述发起端发送的第三消息转发至所述接收端,其中,所述第三消息为采用所述第一混合加密密钥加密后的消息且所述第三消息用于确定第二混合加密密钥,所述第二混合加密密钥为所述第一混合加密密钥与第三密钥混合得到的密钥;
步骤4,将所述接收端返回的第四消息反馈至所述发起端,其中,所述第四消息为采用所述第二混合加密密钥加密后的消息;
其中,所述第一消息和所述第二消息用于协商第一预定密钥、第一预定算法以及第二预定算法以确定所述第一混合加密密钥;
所述第一混合加密密钥为第一密钥和第二密钥的混合加密密钥,其中,所述第一密钥为所述发起端接收到的所述第二消息中的公钥部分经过所述第一预定算法计算得到的密钥,所述第二密钥为所述第一预定密钥;
所述第二混合加密密钥为所述第一混合加密密钥与第三密钥混合得到的密钥,所述第三密钥为所述接收端接收到的所述第三消息中的公钥部分经过所述第二预定算法计算得到的密钥。
CN202010108919.8A 2020-02-21 2020-02-21 通信链接的建立方法、装置、存储介质、处理器及系统 Active CN113300832B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010108919.8A CN113300832B (zh) 2020-02-21 2020-02-21 通信链接的建立方法、装置、存储介质、处理器及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010108919.8A CN113300832B (zh) 2020-02-21 2020-02-21 通信链接的建立方法、装置、存储介质、处理器及系统

Publications (2)

Publication Number Publication Date
CN113300832A CN113300832A (zh) 2021-08-24
CN113300832B true CN113300832B (zh) 2023-05-05

Family

ID=77317539

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010108919.8A Active CN113300832B (zh) 2020-02-21 2020-02-21 通信链接的建立方法、装置、存储介质、处理器及系统

Country Status (1)

Country Link
CN (1) CN113300832B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107294714A (zh) * 2017-07-31 2017-10-24 美的智慧家居科技有限公司 密钥协商方法、装置及其设备

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8356177B2 (en) * 2008-12-30 2013-01-15 Cisco Technology, Inc. Key transport in authentication or cryptography
CN108234501B (zh) * 2018-01-11 2020-12-11 北京中电普华信息技术有限公司 一种基于量子密钥融合的虚拟电厂安全通信方法
CN109361512A (zh) * 2018-10-11 2019-02-19 深圳市捷恩斯威科技有限公司 数据传输方法
CN109462476B (zh) * 2018-11-23 2021-10-08 成都卫士通信息产业股份有限公司 密钥协商方法、装置、终端及计算机可读存储介质
CN110138795B (zh) * 2019-05-23 2021-11-19 南威软件股份有限公司 一种通信过程中的多步混合加解密方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107294714A (zh) * 2017-07-31 2017-10-24 美的智慧家居科技有限公司 密钥协商方法、装置及其设备

Also Published As

Publication number Publication date
CN113300832A (zh) 2021-08-24

Similar Documents

Publication Publication Date Title
EP2272235B1 (en) Methods and entities using ipsec esp to support security functionality for udp-based oma enablers
DK2320621T3 (en) A method of establishing a cryptographic communication between a remote device and a medical device and system for carrying out this method
CN106788989B (zh) 一种建立安全加密信道的方法及设备
US12088741B2 (en) Mutual authentication protocol for systems with low-throughput communication links, and devices for performing the same
CN103391541B (zh) 无线设备的配置方法及装置、系统
CN106576043A (zh) 病毒式可分配可信消息传送
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CA3178204A1 (en) Secure messaging between cryptographic hardware modules
CN113497778A (zh) 一种数据的传输方法和装置
CN110601825B (zh) 密文的处理方法及装置、存储介质、电子装置
CN111914291A (zh) 消息处理方法、装置、设备及存储介质
CN114143117B (zh) 数据处理方法及设备
CN113411187B (zh) 身份认证方法和系统、存储介质及处理器
CN105577377A (zh) 带密钥协商的基于身份的认证方法和系统
CN109104273A (zh) 报文处理方法以及接收端服务器
CN111010399A (zh) 一种数据传输方法、装置、电子设备及存储介质
CN107534555B (zh) 一种用于证书验证的方法及装置
CN109274663A (zh) 基于sm2动态密钥交换与sm4数据加密的通信方法
CN108206738B (zh) 一种量子密钥输出方法及系统
CN103997405B (zh) 一种密钥生成方法及装置
CN111405537A (zh) 一种基于ble连接的双向安全认证方法及其系统和设备
CN111357305B (zh) 可移动平台的通信方法、设备、系统及存储介质
CN105591748B (zh) 一种认证方法和装置
CN112291196B (zh) 适用于即时通信的端到端加密方法及系统
CN113300832B (zh) 通信链接的建立方法、装置、存储介质、处理器及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40057963

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant