CN114362950A - 一种信息传输方法、装置及终端 - Google Patents
一种信息传输方法、装置及终端 Download PDFInfo
- Publication number
- CN114362950A CN114362950A CN202011051790.8A CN202011051790A CN114362950A CN 114362950 A CN114362950 A CN 114362950A CN 202011051790 A CN202011051790 A CN 202011051790A CN 114362950 A CN114362950 A CN 114362950A
- Authority
- CN
- China
- Prior art keywords
- message
- calling
- identity
- key
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 99
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000012545 processing Methods 0.000 claims description 21
- 230000006870 function Effects 0.000 claims description 19
- 238000012795 verification Methods 0.000 claims description 18
- 238000012790 confirmation Methods 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 abstract description 8
- 238000004891 communication Methods 0.000 description 15
- 239000002699 waste material Substances 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 238000012546 transfer Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- NEEFMPSSNFRRNC-HQUONIRXSA-N pasireotide aspartate Chemical compound OC(=O)[C@@H](N)CC(O)=O.OC(=O)[C@@H](N)CC(O)=O.C([C@H]1C(=O)N2C[C@@H](C[C@H]2C(=O)N[C@H](C(=O)N[C@H](CC=2C3=CC=CC=C3NC=2)C(=O)N[C@H](C(N[C@@H](CC=2C=CC(OCC=3C=CC=CC=3)=CC=2)C(=O)N1)=O)CCCCN)C=1C=CC=CC=1)OC(=O)NCCN)C1=CC=CC=C1 NEEFMPSSNFRRNC-HQUONIRXSA-N 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 229940050423 signifor Drugs 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种信息传输方法、装置及终端,其中,信息传输方法包括:根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;根据所述加密公钥和共享密钥,得到主叫消息,并发送给所述被叫终端。本方案能够实现依据区块链证书来获取信息,从而避免多CA间互信问题;此外本方案可以直接根据加密公钥和共享密钥得到主叫消息,而不再需要使用两次非对称密钥算法进行运算,从而降低公钥传输的运算量;很好的解决了现有技术中针对公钥的信息传输方案存在CA间互信问题以及运算量大等问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种信息传输方法、装置及终端。
背景技术
基于IP的多媒体通信(包括基于IP的语音传输VoIP)已成为实时通信的主流。由于IP网络的无连接和可以公共接入特性,VoIP通信易受到各种攻击,包括话音可能被窃听(破坏机密性)以及话音数据被篡改(破坏完整性)。对于此,目前已经制定了一系列标准已确保VoIP通信的安全:[1]定义了SRTP安全实时传输协议)对承载多媒体的RTP(实时传输协议)或RTCP(实时传输控制协议)包进行加密和完整性保护;[2]设计了VoIP通信双方建立共享密钥TGK(TEK(Traffic-Encrypting Key,通信密钥)Generation Key(生成密钥))的协议框架。TGK进一步可以推导出密钥TEK(Traffic-Encrypting Key)用于SRTP以保护RTP或RTCP包的安全。
具体的,定义了三种生成密钥TGK的方法:(1)基于预先设置的密钥;(2)基于公钥加密传送密钥TGK;(3)基于DH(迪菲-赫尔曼Diffie-Hellmen)密钥交换协议协商生成TGK。
以上,基于预先设置的密钥由于要求在通信双方要预先进行配置,只能在小范围内使用。大规模使用的生成密钥TGK的方法是上面提到的方法(2)和方法(3)。其中,方法(2)基于公钥加密传送密钥TGK,即基于公钥加密把密钥TGK从主叫传送给被叫的方案,具体如图1所示:
主叫(终端)生成一个密钥TGK,为了把它传送给被叫(终端),主叫向被叫发送I_MESSAGE消息。其主要思想是使用信封加密的方法来实现TGK的安全传送。信封密钥是主叫随机生成的。信封密钥用于加密TGK,被叫的公钥再对信封密钥进行加密。
I_MESSAGE消息包括:消息头HDR,时间戳T,随机数RAND,主叫身份标识IDi和它的证书CERTi,被叫身份标识IDr,安全策略标识SP,密钥传送负载KEMAC,加密信封负载PKE,对整个消息的数字签名SIGNi。
其中,时间戳T用于防止重放攻击,随机数RAND用于在由密钥TGK推演密钥TEK时增加TEK的新鲜度。加密信封负载计算如下:PKE=E(PKr,env_key),也就是,使用被叫的公钥PKr对信封密钥env_key进行加密。密钥传送负载KEMAC构成如下:
KEMAC=E(encr_key,IDi||{TGK})||MAC);
也就是主叫使用信封密钥env_key对其身份IDi和密钥TGK进行加密,并对加密消息进行消息完整性运算生成MAC。
收到I_MESSAGE消息后,被叫使用自己的私钥对PKE解密得到信封密钥env_key,再使用密钥env_key对KEMAC进行处理。首先验证MAC,再对加密部分进行解密得到密钥TGK。被叫生成R_MESSAGE消息并发送给主叫。R_MESSAGE消息包括:消息包头HDR,时间戳T,被叫身份标识IDr,验证信息V。V是对整个消息的完整性运算,其主要目的是让主叫验证被叫。
整个方案完全依赖于PKI(公钥基础设施),主叫需要使用被叫的公钥对信封密钥进行加密,并使用自己私钥对整个消息进行签名。被叫要使用自己的私钥对加密信封进行解密,并使用主叫的公钥对消息进行验证。
但是,对于上述方法(2),因公钥基础设施PKI实际中存在多CA(授权中心)的情况,多CA的存在带来CA间互信问题;且主被叫均需要使用两次非对称密钥算法进行运算,导致运算量大;此外,被叫还会针对主叫发送的主叫消息(I_MESSAGE消息)向主叫反馈被叫消息(R_MESSAGE消息),导致消息资源浪费。
由上可知,现有针对公钥的信息传输方案存在应用范围小、CA间互信问题、运算量大、资源浪费等问题。
发明内容
本发明的目的在于提供一种信息传输方法、装置及终端,以解决现有技术中针对公钥的信息传输方案存在CA间互信问题以及运算量大等问题。
为了解决上述技术问题,本发明实施例提供一种信息传输方法,应用于主叫终端,包括:
根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;
根据所述加密公钥和共享密钥,得到主叫消息,并发送给所述被叫终端。
可选的,所述根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥,包括:
根据所述被叫终端的身份标识,从区块链上获取所述被叫终端对应的区块链证书;
根据所述区块链证书,得到所述被叫终端对应的加密公钥。
可选的,所述主叫消息中包含消息认证码;
所述根据所述加密公钥和共享密钥,得到主叫消息,包括:
根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;
其中,所述加密负载为使用所述加密公钥加密所述共享密钥的负载。
可选的,所述根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码,包括:
采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;
其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
可选的,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
本发明实施例还提供了一种信息传输方法,应用于被叫终端,包括:
接收主叫终端发送的主叫消息;
根据所述被叫终端的私钥,对所述主叫消息中的加密负载进行解密得到共享密钥;
根据所述共享密钥,对所述主叫消息中的消息认证码进行验证;
在验证通过的情况下,确认所述共享密钥为目标共享密钥;
其中,所述加密负载为使用所述被叫终端对应的加密公钥加密所述共享密钥的负载。
可选的,所述消息认证码是根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的。
可选的,所述消息认证码是采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的;
其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
可选的,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
可选的,在接收主叫终端发送的主叫消息之前,还包括:
将所述被叫终端的加密公钥和身份标识以区块链证书的方式写入区块链。
本发明实施例还提供了一种信息传输装置,应用于主叫终端,包括:
第一处理模块,用于根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;
第二处理模块,用于根据所述加密公钥和共享密钥,得到主叫消息,并发送给所述被叫终端。
可选的,所述第一处理模块,包括:
第一获取子模块,用于根据所述被叫终端的身份标识,从区块链上获取所述被叫终端对应的区块链证书;
第一处理子模块,用于根据所述区块链证书,得到所述被叫终端对应的加密公钥。
可选的,所述主叫消息中包含消息认证码;
所述第二处理模块,包括:
第二处理子模块,用于根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;
其中,所述加密负载为使用所述加密公钥加密所述共享密钥的负载。
可选的,所述根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码,包括:
采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;
其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
可选的,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
本发明实施例还提供了一种信息传输装置,应用于被叫终端,包括:
第一接收模块,用于接收主叫终端发送的主叫消息;
第一解密模块,用于根据所述被叫终端的私钥,对所述主叫消息中的加密负载进行解密得到共享密钥;
第一验证模块,用于根据所述共享密钥,对所述主叫消息中的消息认证码进行验证;
第一确认模块,用于在验证通过的情况下,确认所述共享密钥为目标共享密钥;
其中,所述加密负载为使用所述被叫终端对应的加密公钥加密所述共享密钥的负载。
可选的,所述消息认证码是根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的。
可选的,所述消息认证码是采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的;
其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
可选的,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
可选的,还包括:
第三处理模块,用于在接收主叫终端发送的主叫消息之前,将所述被叫终端的加密公钥和身份标识以区块链证书的方式写入区块链。
本发明实施例还提供了一种终端,所述终端为主叫终端,所述终端包括:处理器和收发机;
所述处理器,用于根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;
根据所述加密公钥和共享密钥,得到主叫消息,并通过所述收发机发送给所述被叫终端。
可选的,所述处理器具体用于:
根据所述被叫终端的身份标识,从区块链上获取所述被叫终端对应的区块链证书;
根据所述区块链证书,得到所述被叫终端对应的加密公钥。
可选的,所述主叫消息中包含消息认证码;
所述处理器具体用于:
根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;
其中,所述加密负载为使用所述加密公钥加密所述共享密钥的负载。
可选的,所述处理器具体用于:
采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;
其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
可选的,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
本发明实施例还提供了一种终端,所述终端为被叫终端,所述终端包括:处理器和收发机;
所述处理器,用于通过所述收发机接收主叫终端发送的主叫消息;
根据所述被叫终端的私钥,对所述主叫消息中的加密负载进行解密得到共享密钥;
根据所述共享密钥,对所述主叫消息中的消息认证码进行验证;
在验证通过的情况下,确认所述共享密钥为目标共享密钥;
其中,所述加密负载为使用所述被叫终端对应的加密公钥加密所述共享密钥的负载。
可选的,所述消息认证码是根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的。
可选的,所述消息认证码是采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的;
其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
可选的,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
可选的,所述处理器还用于:
在接收主叫终端发送的主叫消息之前,将所述被叫终端的加密公钥和身份标识以区块链证书的方式写入区块链。
本发明实施例还提供了一种终端,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述主叫终端侧的信息传输方法;或者,
所述处理器执行所述程序时实现上述被叫终端侧的信息传输方法。
本发明实施例还提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述主叫终端侧的信息传输方法中的步骤;或者,
该程序被处理器执行时实现上述被叫终端侧的信息传输方法中的步骤。
本发明的上述技术方案的有益效果如下:
上述方案中,所述信息传输方法通过根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;根据所述加密公钥和共享密钥,得到主叫消息,并发送给所述被叫终端;能够实现依据区块链证书来获取信息,从而避免多CA间互信问题;此外本方案可以直接根据加密公钥和共享密钥得到主叫消息,而不再需要使用两次非对称密钥算法进行运算,从而降低公钥传输的运算量;另外,本方案不再需要进行预先配置,以能够适用于各种公钥传输场景、从而保证应用范围;进一步的,本方案可以支撑实现不需要被叫终端向主叫终端再反馈对应的被叫消息,避免了资源浪费以及降低了通信时延;很好的解决了现有技术中针对公钥的信息传输方案存在CA间互信问题以及运算量大等问题。
附图说明
图1为现有技术中的公钥加密方案示意图;
图2为本发明实施例的信息传输方法流程示意图一;
图3为本发明实施例的信息传输方法流程示意图二;
图4为本发明实施例的信息传输方法具体实现流程示意图;
图5为本发明实施例的信息传输装置结构示意图一;
图6为本发明实施例的信息传输装置结构示意图二;
图7为本发明实施例的终端结构示意图一;
图8为本发明实施例的终端结构示意图二。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有的技术中针对公钥的信息传输方案存在CA间互信问题以及运算量大等问题,提供一种信息传输方法,应用于主叫终端,如图2所示,包括:
步骤21:根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;
步骤22:根据所述加密公钥和共享密钥,得到主叫消息,并发送给所述被叫终端。
本发明实施例提供的所述信息传输方法通过根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;根据所述加密公钥和共享密钥,得到主叫消息,并发送给所述被叫终端;能够实现依据区块链证书来获取信息,从而避免多CA间互信问题;此外本方案可以直接根据加密公钥和共享密钥得到主叫消息,而不再需要使用两次非对称密钥算法进行运算,从而降低公钥传输的运算量;另外,本方案不再需要进行预先配置,以能够适用于各种公钥传输场景、从而保证应用范围;进一步的,本方案可以支撑实现不需要被叫终端向主叫终端再反馈对应的被叫消息,避免了资源浪费以及降低了通信时延;很好的解决了现有技术中针对公钥的信息传输方案存在CA间互信问题以及运算量大等问题。
其中,所述根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥,包括:根据所述被叫终端的身份标识,从区块链上获取所述被叫终端对应的区块链证书;根据所述区块链证书,得到所述被叫终端对应的加密公钥。
本发明实施例中,所述主叫消息中包含消息认证码;所述根据所述加密公钥和共享密钥,得到主叫消息,包括:根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;其中,所述加密负载为使用所述加密公钥加密所述共享密钥的负载。
其中消息验证码MAC可用于被叫终端验证所述主叫消息的完整性。
具体的,所述根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码,包括:采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
其中,时间戳T可用于防止重放攻击,随机数RAND可用于增加主叫消息的新鲜度。
本发明实施例中,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
本发明实施例还提供了一种信息传输方法,应用于被叫终端,如图3所示,包括:
步骤31:接收主叫终端发送的主叫消息;
步骤32:根据所述被叫终端的私钥,对所述主叫消息中的加密负载进行解密得到共享密钥;
步骤33:根据所述共享密钥,对所述主叫消息中的消息认证码进行验证;
步骤34:在验证通过的情况下,确认所述共享密钥为目标共享密钥;其中,所述加密负载为使用所述被叫终端对应的加密公钥加密所述共享密钥的负载。
本发明实施例提供的所述信息传输方法通过接收主叫终端发送的主叫消息;根据所述被叫终端的私钥,对所述主叫消息中的加密负载进行解密得到共享密钥;根据所述共享密钥,对所述主叫消息中的消息认证码进行验证;在验证通过的情况下,确认所述共享密钥为目标共享密钥;其中,所述加密负载为使用所述被叫终端对应的加密公钥加密所述共享密钥的负载;能够支撑主叫终端实现依据区块链证书来获取信息,从而避免多CA间互信问题;此外本方案可以直接根据私钥解密得到共享密钥,而不再需要使用两次非对称密钥算法进行运算,从而降低公钥传输的运算量;另外,本方案不再需要进行预先配置,以能够适用于各种公钥传输场景、从而保证应用范围;进一步的,本方案不需要向主叫终端再反馈对应的被叫消息,避免了资源浪费以及降低了通信时延;很好的解决了现有技术中针对公钥的信息传输方案存在CA间互信问题以及运算量大等问题。
其中,所述消息认证码是根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的。
具体的,所述消息认证码是采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的;其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
其中,时间戳T可用于防止重放攻击,随机数RAND可用于增加主叫消息的新鲜度。
本发明实施例中,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
进一步的,在接收主叫终端发送的主叫消息之前,还包括:将所述被叫终端的加密公钥和身份标识以区块链证书的方式写入区块链。
这样能够进一步支撑主叫终端采用区块链证书来获取信息以解决多CA间互信问题。
下面结合主叫终端和被叫终端等多侧对本发明实施例提供的所述信息传输方法进行进一步说明,共享密钥以密钥TGK为例。
针对上述技术问题,本发明实施例提供了一种信息传输方法,具体可实现为一种基于区块链的公钥加密方法,涉及:用户的加密公钥和其身份标识以区块链证书的方式写入区块链上(关于区块链证书格式和区块链证书的管理方式可参见现有方式,在此不再赘述)。主叫终端发送I_MESSAGE消息(即上述主叫消息)前,可从区块链上找到被叫终端对应的区块链证书,并使用区块链证书中的加密公钥直接对密钥TGK加密,并使用TGK对整个I_MESSAGE消息进行完整性保护(具体可为利用TGK生成MAC)。被叫终端收到I_MESSAGE消息后,使用自己的私钥解密得到密钥TGK,并使用密钥TGK验证消息的完整性(具体可为验证MAC),从而使得主被叫双方得到共享密钥TGK。
具体的,本发明实施例提供的方案可如图4所示,主叫终端向被叫终端发送I_MESSAGE消息,其中具体涉及:
首先,初始条件:每一个用户(即终端)的加密公钥和身份标识以区块链证书的方式写入区块链上;可以是用户自己写入,或者由运营商写入,在此不作限定。
其次,基于区块链的公钥加密流程具体包括:
(1)在发送I_MESSAGE消息前,主叫终端从区块链上找到被叫终端的区块链证书,从区块链证书上得到被叫终端的加密公钥PKr;
(2)主叫终端根据加密公钥PKr以及密钥TGK生成I_MESSAGE消息,并发送给被叫终端。具体的,I_MESSAGE消息可包括:消息头HDR,时间戳T,随机数RAND,主叫身份标识IDi和被叫身份标识IDr,安全策略标识SP,使用PKr加密TGK的负载E(PKr,TGK),以及MAC;具体的,对整个消息使用密钥TGK进行完整性保护,具体可使用TGK进行完整性运算得到MAC,计算MAC的公式具体可如下:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
这里HASH是哈希函数,如SHA-256。║表示信息串接符,用于指示信息的串接。
(3)被叫终端收到I_MESSAGE消息后,使用自己的私钥对负载E(PKr,TGK)进行解密得到密钥TGK,再使用密钥TGK对MAC进行验证,如果验证成功,说明I_MESSAGE消息没有被篡改并且收到的密钥TGK是正确的;从而使得主被叫双方都知道密钥TGK。
本发明实施例中,被叫终端不再向主叫终端返回R_MESSAGE消息(即被叫消息)。
由上可知,本发明实施例提供的方案中:每一个用户的加密公钥和身份标识分别以区块链证书的方式写入区块链上,从而解决了多CA信任问题;由于使用加密公钥对密钥TGK直接加密,并且使用被加密的密钥TGK对I_MESSAGE消息进行完整性保护而不是使用数字签名,从而运算量相比现有公钥加密方案显著降低;由于主被叫都只需要执行一次非对称密钥算法的运算,且省略了R_MESSAGE消息,从而降低了通信时延,避免了资源浪费,具有较好的应用价值。
本发明实施例还提供了一种信息传输装置,应用于主叫终端,如图5所示,包括:
第一处理模块51,用于根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;
第二处理模块52,用于根据所述加密公钥和共享密钥,得到主叫消息,并发送给所述被叫终端。
本发明实施例提供的所述信息传输装置通过根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;根据所述加密公钥和共享密钥,得到主叫消息,并发送给所述被叫终端;能够实现依据区块链证书来获取信息,从而避免多CA间互信问题;此外本方案可以直接根据加密公钥和共享密钥得到主叫消息,而不再需要使用两次非对称密钥算法进行运算,从而降低公钥传输的运算量;另外,本方案不再需要进行预先配置,以能够适用于各种公钥传输场景、从而保证应用范围;进一步的,本方案可以支撑实现不需要被叫终端向主叫终端再反馈对应的被叫消息,避免了资源浪费以及降低了通信时延;很好的解决了现有技术中针对公钥的信息传输方案存在CA间互信问题以及运算量大等问题。
其中,所述第一处理模块,包括:第一获取子模块,用于根据所述被叫终端的身份标识,从区块链上获取所述被叫终端对应的区块链证书;第一处理子模块,用于根据所述区块链证书,得到所述被叫终端对应的加密公钥。
本发明实施例中,所述主叫消息中包含消息认证码;所述第二处理模块,包括:第二处理子模块,用于根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;其中,所述加密负载为使用所述加密公钥加密所述共享密钥的负载。
具体的,所述根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码,包括:采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
本发明实施例中,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
其中,上述主叫终端侧的信息传输方法的所述实现实施例均适用于该信息传输装置的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种信息传输装置,应用于被叫终端,如图6所示,包括:
第一接收模块61,用于接收主叫终端发送的主叫消息;
第一解密模块62,用于根据所述被叫终端的私钥,对所述主叫消息中的加密负载进行解密得到共享密钥;
第一验证模块63,用于根据所述共享密钥,对所述主叫消息中的消息认证码进行验证;
第一确认模块64,用于在验证通过的情况下,确认所述共享密钥为目标共享密钥;
其中,所述加密负载为使用所述被叫终端对应的加密公钥加密所述共享密钥的负载。
本发明实施例提供的所述信息传输装置通过接收主叫终端发送的主叫消息;根据所述被叫终端的私钥,对所述主叫消息中的加密负载进行解密得到共享密钥;根据所述共享密钥,对所述主叫消息中的消息认证码进行验证;在验证通过的情况下,确认所述共享密钥为目标共享密钥;其中,所述加密负载为使用所述被叫终端对应的加密公钥加密所述共享密钥的负载;能够支撑主叫终端实现依据区块链证书来获取信息,从而避免多CA间互信问题;此外本方案可以直接根据私钥解密得到共享密钥,而不再需要使用两次非对称密钥算法进行运算,从而降低公钥传输的运算量;另外,本方案不再需要进行预先配置,以能够适用于各种公钥传输场景、从而保证应用范围;进一步的,本方案不需要向主叫终端再反馈对应的被叫消息,避免了资源浪费以及降低了通信时延;很好的解决了现有技术中针对公钥的信息传输方案存在CA间互信问题以及运算量大等问题。
其中,所述消息认证码是根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的。
具体的,所述消息认证码是采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的;其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
本发明实施例中,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
进一步的,所述的信息传输装置,还包括:第三处理模块,用于在接收主叫终端发送的主叫消息之前,将所述被叫终端的加密公钥和身份标识以区块链证书的方式写入区块链。
其中,上述被叫终端侧的信息传输方法的所述实现实施例均适用于该信息传输装置的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种终端,所述终端为主叫终端,如图7所示,所述终端包括:处理器71和收发机72;
所述处理器71,用于根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;
根据所述加密公钥和共享密钥,得到主叫消息,并通过所述收发机72发送给所述被叫终端。
本发明实施例提供的所述终端通过根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;根据所述加密公钥和共享密钥,得到主叫消息,并发送给所述被叫终端;能够实现依据区块链证书来获取信息,从而避免多CA间互信问题;此外本方案可以直接根据加密公钥和共享密钥得到主叫消息,而不再需要使用两次非对称密钥算法进行运算,从而降低公钥传输的运算量;另外,本方案不再需要进行预先配置,以能够适用于各种公钥传输场景、从而保证应用范围;进一步的,本方案可以支撑实现不需要被叫终端向主叫终端再反馈对应的被叫消息,避免了资源浪费以及降低了通信时延;很好的解决了现有技术中针对公钥的信息传输方案存在CA间互信问题以及运算量大等问题。
其中,所述处理器具体用于:根据所述被叫终端的身份标识,从区块链上获取所述被叫终端对应的区块链证书;根据所述区块链证书,得到所述被叫终端对应的加密公钥。
本发明实施例中,所述主叫消息中包含消息认证码;所述处理器具体用于:根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;其中,所述加密负载为使用所述加密公钥加密所述共享密钥的负载。
具体的,所述处理器具体用于:采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
本发明实施例中,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
其中,上述主叫终端侧的信息传输方法的所述实现实施例均适用于该终端的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种终端,所述终端为被叫终端,如图8所示,所述终端包括:处理器81和收发机82;
所述处理器81,用于通过所述收发机82接收主叫终端发送的主叫消息;
根据所述被叫终端的私钥,对所述主叫消息中的加密负载进行解密得到共享密钥;
根据所述共享密钥,对所述主叫消息中的消息认证码进行验证;
在验证通过的情况下,确认所述共享密钥为目标共享密钥;
其中,所述加密负载为使用所述被叫终端对应的加密公钥加密所述共享密钥的负载。
本发明实施例提供的所述终端通过接收主叫终端发送的主叫消息;根据所述被叫终端的私钥,对所述主叫消息中的加密负载进行解密得到共享密钥;根据所述共享密钥,对所述主叫消息中的消息认证码进行验证;在验证通过的情况下,确认所述共享密钥为目标共享密钥;其中,所述加密负载为使用所述被叫终端对应的加密公钥加密所述共享密钥的负载;能够支撑主叫终端实现依据区块链证书来获取信息,从而避免多CA间互信问题;此外本方案可以直接根据私钥解密得到共享密钥,而不再需要使用两次非对称密钥算法进行运算,从而降低公钥传输的运算量;另外,本方案不再需要进行预先配置,以能够适用于各种公钥传输场景、从而保证应用范围;进一步的,本方案不需要向主叫终端再反馈对应的被叫消息,避免了资源浪费以及降低了通信时延;很好的解决了现有技术中针对公钥的信息传输方案存在CA间互信问题以及运算量大等问题。
其中,所述消息认证码是根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的。
具体的,所述消息认证码是采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的;其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
本发明实施例中,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
进一步的,所述处理器还用于:在接收主叫终端发送的主叫消息之前,将所述被叫终端的加密公钥和身份标识以区块链证书的方式写入区块链。
其中,上述被叫终端侧的信息传输方法的所述实现实施例均适用于该终端的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种终端,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器执行所述程序时实现上述主叫终端侧的信息传输方法;或者,所述处理器执行所述程序时实现上述被叫终端侧的信息传输方法。
其中,上述主叫终端侧或被叫终端侧的信息传输方法的所述实现实施例均适用于该终端的实施例中,也能达到对应相同的技术效果。
本发明实施例还提供了一种可读存储介质,其上存储有程序,该程序被处理器执行时实现上述主叫终端侧的信息传输方法中的步骤;或者,该程序被处理器执行时实现上述被叫终端侧的信息传输方法中的步骤。
其中,上述主叫终端侧或被叫终端侧的信息传输方法的所述实现实施例均适用于该可读存储介质的实施例中,也能达到对应相同的技术效果。
需要说明的是,此说明书中所描述的许多功能部件都被称为模块/子模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块/子模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述原理前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (24)
1.一种信息传输方法,应用于主叫终端,其特征在于,包括:
根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;
根据所述加密公钥和共享密钥,得到主叫消息,并发送给所述被叫终端。
2.根据权利要求1所述的信息传输方法,其特征在于,所述根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥,包括:
根据所述被叫终端的身份标识,从区块链上获取所述被叫终端对应的区块链证书;
根据所述区块链证书,得到所述被叫终端对应的加密公钥。
3.根据权利要求1所述的信息传输方法,其特征在于,所述主叫消息中包含消息认证码;
所述根据所述加密公钥和共享密钥,得到主叫消息,包括:
根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;
其中,所述加密负载为使用所述加密公钥加密所述共享密钥的负载。
4.根据权利要求3所述的信息传输方法,其特征在于,所述根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码,包括:
采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;
其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
5.根据权利要求4所述的信息传输方法,其特征在于,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
6.一种信息传输方法,应用于被叫终端,其特征在于,包括:
接收主叫终端发送的主叫消息;
根据所述被叫终端的私钥,对所述主叫消息中的加密负载进行解密得到共享密钥;
根据所述共享密钥,对所述主叫消息中的消息认证码进行验证;
在验证通过的情况下,确认所述共享密钥为目标共享密钥;
其中,所述加密负载为使用所述被叫终端对应的加密公钥加密所述共享密钥的负载。
7.根据权利要求6所述的信息传输方法,其特征在于,所述消息认证码是根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的。
8.根据权利要求7所述的信息传输方法,其特征在于,所述消息认证码是采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的;
其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
9.根据权利要求7或8所述的信息传输方法,其特征在于,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
10.根据权利要求6所述的信息传输方法,其特征在于,在接收主叫终端发送的主叫消息之前,还包括:
将所述被叫终端的加密公钥和身份标识以区块链证书的方式写入区块链。
11.一种信息传输装置,应用于主叫终端,其特征在于,包括:
第一处理模块,用于根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;
第二处理模块,用于根据所述加密公钥和共享密钥,得到主叫消息,并发送给所述被叫终端。
12.根据权利要求11所述的信息传输装置,其特征在于,所述第一处理模块,包括:
第一获取子模块,用于根据所述被叫终端的身份标识,从区块链上获取所述被叫终端对应的区块链证书;
第一处理子模块,用于根据所述区块链证书,得到所述被叫终端对应的加密公钥。
13.根据权利要求11所述的信息传输装置,其特征在于,所述主叫消息中包含消息认证码;
所述第二处理模块,包括:
第二处理子模块,用于根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;
其中,所述加密负载为使用所述加密公钥加密所述共享密钥的负载。
14.根据权利要求13所述的信息传输装置,其特征在于,所述根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码,包括:
采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载,得到所述消息认证码;
其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
15.根据权利要求14所述的信息传输装置,其特征在于,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
16.一种信息传输装置,应用于被叫终端,其特征在于,包括:
第一接收模块,用于接收主叫终端发送的主叫消息;
第一解密模块,用于根据所述被叫终端的私钥,对所述主叫消息中的加密负载进行解密得到共享密钥;
第一验证模块,用于根据所述共享密钥,对所述主叫消息中的消息认证码进行验证;
第一确认模块,用于在验证通过的情况下,确认所述共享密钥为目标共享密钥;
其中,所述加密负载为使用所述被叫终端对应的加密公钥加密所述共享密钥的负载。
17.根据权利要求16所述的信息传输装置,其特征在于,所述消息认证码是根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的。
18.根据权利要求17所述的信息传输装置,其特征在于,所述消息认证码是采用公式一,根据所述共享公钥、消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及所述加密负载得到的;
其中,所述公式一为:
MAC=HASH(TGK,HDR║T║RAND║[IDi]║[IDr]║{SP}║E(PKr,TGK));
MAC表示所述消息认证码;HASH表示哈希函数;TGK表示所述共享密钥;HDR表示所述消息头;T表示所述时间戳;RAND表示所述随机数;[IDi]表示所述主叫身份标识;[IDr]表示所述被叫身份标识;{SP}表示所述安全策略标识;E(PKr,TGK)表示所述加密负载;║表示信息串接符。
19.根据权利要求17或18所述的信息传输装置,其特征在于,所述主叫消息中还包含所述消息头、时间戳、随机数、主叫身份标识、被叫身份标识、安全策略标识以及加密负载。
20.根据权利要求16所述的信息传输装置,其特征在于,还包括:
第三处理模块,用于在接收主叫终端发送的主叫消息之前,将所述被叫终端的加密公钥和身份标识以区块链证书的方式写入区块链。
21.一种终端,所述终端为主叫终端,其特征在于,所述终端包括:处理器和收发机;
所述处理器,用于根据被叫终端对应的区块链证书,得到所述被叫终端对应的加密公钥;
根据所述加密公钥和共享密钥,得到主叫消息,并通过所述收发机发送给所述被叫终端。
22.一种终端,所述终端为被叫终端,其特征在于,所述终端包括:处理器和收发机;
所述处理器,用于通过所述收发机接收主叫终端发送的主叫消息;
根据所述被叫终端的私钥,对所述主叫消息中的加密负载进行解密得到共享密钥;
根据所述共享密钥,对所述主叫消息中的消息认证码进行验证;
在验证通过的情况下,确认所述共享密钥为目标共享密钥;
其中,所述加密负载为使用所述被叫终端对应的加密公钥加密所述共享密钥的负载。
23.一种终端,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器执行所述程序时实现如权利要求1至5中任一项所述的信息传输方法;或者,
所述处理器执行所述程序时实现如权利要求6至10中任一项所述的信息传输方法。
24.一种可读存储介质,其上存储有程序,其特征在于,该程序被处理器执行时实现如权利要求1至5中任一项所述的信息传输方法中的步骤;或者,
该程序被处理器执行时实现如权利要求6至10中任一项所述的信息传输方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011051790.8A CN114362950A (zh) | 2020-09-29 | 2020-09-29 | 一种信息传输方法、装置及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011051790.8A CN114362950A (zh) | 2020-09-29 | 2020-09-29 | 一种信息传输方法、装置及终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114362950A true CN114362950A (zh) | 2022-04-15 |
Family
ID=81090198
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011051790.8A Pending CN114362950A (zh) | 2020-09-29 | 2020-09-29 | 一种信息传输方法、装置及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114362950A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101005359A (zh) * | 2006-01-18 | 2007-07-25 | 华为技术有限公司 | 一种实现终端设备间安全通信的方法及装置 |
WO2010069102A1 (zh) * | 2008-12-16 | 2010-06-24 | 中兴通讯股份有限公司 | 移动终端及其密钥传输、解密方法、保密通信的实现方法 |
US20170026174A1 (en) * | 2014-04-03 | 2017-01-26 | Huawei Device Co., Ltd. | Method, device, and system for establishing secure connection |
CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
CN109961292A (zh) * | 2019-03-22 | 2019-07-02 | 杭州复杂美科技有限公司 | 区块链验证码应用方法、设备和存储介质 |
US20200220725A1 (en) * | 2019-01-09 | 2020-07-09 | HCL America, Inc. | System and method for authenticating a caller of a telephonic call |
-
2020
- 2020-09-29 CN CN202011051790.8A patent/CN114362950A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101005359A (zh) * | 2006-01-18 | 2007-07-25 | 华为技术有限公司 | 一种实现终端设备间安全通信的方法及装置 |
WO2010069102A1 (zh) * | 2008-12-16 | 2010-06-24 | 中兴通讯股份有限公司 | 移动终端及其密钥传输、解密方法、保密通信的实现方法 |
US20170026174A1 (en) * | 2014-04-03 | 2017-01-26 | Huawei Device Co., Ltd. | Method, device, and system for establishing secure connection |
CN107579817A (zh) * | 2017-09-12 | 2018-01-12 | 广州广电运通金融电子股份有限公司 | 基于区块链的用户身份验证方法、装置及系统 |
US20200220725A1 (en) * | 2019-01-09 | 2020-07-09 | HCL America, Inc. | System and method for authenticating a caller of a telephonic call |
CN109961292A (zh) * | 2019-03-22 | 2019-07-02 | 杭州复杂美科技有限公司 | 区块链验证码应用方法、设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11323276B2 (en) | Mutual authentication of confidential communication | |
US11108565B2 (en) | Secure communications providing forward secrecy | |
JP5815294B2 (ja) | セキュアなフィールドプログラマブルゲートアレイ(fpga)アーキテクチャ | |
EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
JP2019533384A (ja) | データ伝送方法、装置およびシステム | |
CN116614599B (zh) | 一种安全加密的视频监控方法、装置及存储介质 | |
TW201537937A (zh) | 統一身份認證平臺及認證方法 | |
US10630466B1 (en) | Apparatus and method for exchanging cryptographic information with reduced overhead and latency | |
CN114142995B (zh) | 面向区块链中继通信网络的密钥安全分发方法及装置 | |
CN113609522B (zh) | 数据授权及数据访问方法和装置 | |
CN114362925A (zh) | 一种密钥协商方法、装置及终端 | |
WO2024041498A1 (zh) | 一种保密通信处理方法、第一终端及存储介质 | |
CN116132043B (zh) | 会话密钥协商方法、装置及设备 | |
CN114928503B (zh) | 一种安全通道的实现方法及数据传输方法 | |
CN116132025A (zh) | 一种基于预置密钥组的密钥协商方法、装置和通信系统 | |
CN116232632A (zh) | 移动端sslvpn安全隧道应用方法及系统 | |
CN115766119A (zh) | 通信方法、装置、通信系统及存储介质 | |
CN111431846B (zh) | 数据传输的方法、装置和系统 | |
CN114362950A (zh) | 一种信息传输方法、装置及终端 | |
Gurbani et al. | A secure and lightweight scheme for media keying in the session initiation protocol (SIP) work in progress | |
RU2771928C2 (ru) | Безопасный обмен данными, обеспечивающий прямую секретность | |
CN116248259A (zh) | 一种基于移动端商用密码算法加密和解密数据的方法 | |
CN115102698A (zh) | 量子加密的数字签名方法及系统 | |
CN116827538A (zh) | 一种基于量子密码云的Ukey加密系统及方法 | |
CN115883082A (zh) | 一种工业物联网设备可信通讯的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |