[发明专利]安全通信方法及系统、相关设备和装置有效
| 申请号: | 202110513100.4 | 申请日: | 2021-05-11 |
| 公开(公告)号: | CN113346990B | 公开(公告)日: | 2022-12-23 |
| 发明(设计)人: | 刘雪东 | 申请(专利权)人: | 科大讯飞股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/40 |
| 代理公司: | 深圳市威世博知识产权代理事务所(普通合伙) 44280 | 代理人: | 何倚雯 |
| 地址: | 230088 安徽省*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 通信 方法 系统 相关 设备 装置 | ||
1.一种安全通信方法,其特征在于,包括:
堡垒机发送第一认证请求至信任中心;其中,所述第一认证请求包括所述堡垒机的第一身份信息和用于指示所述堡垒机的通信对端的标识信息,且所述堡垒机的通信对端包括运维终端和目标主机;
接收所述信任中心发送的第一私钥和第二私钥;
其中,所述信任中心基于所述第一身份信息校验无误而生成第一密钥对和第二密钥对,所述第一密钥对包括第一公钥和所述第一私钥,所述第二密钥对包括第二公钥和所述第二私钥,所述第一公钥和所述第二公钥由所述信任中心分别发送至所述运维终端和所述目标主机,所述第一密钥对用于建立所述堡垒机至所述运维终端的单向安全认证,且所述第二密钥对用于建立所述堡垒机至所述目标主机的单向安全认证。
2.根据权利要求1所述的方法,其特征在于,所述第一密钥对和所述第二密钥对保存于内存中;
和/或,所述第一密钥对和所述第二密钥对设有有效期限。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
发送权限查询请求至所述信任中心;其中,所述权限查询请求关于问询所述运维终端是否有权访问所述目标主机;
响应于所述目标主机发送的主动连接请求校验无误,建立所述目标主机至所述堡垒机的单向安全认证;
其中,所述主动连接请求是所述目标主机响应于所述信任中心的连接通知消息而主动发送的,所述连接通知消息是所述信任中心响应于所述运维终端有权访问所述目标主机而生成的。
4.根据权利要求3所述的方法,其特征在于,在所述建立所述目标主机至所述堡垒机的单向安全认证之后,所述方法还包括:
利用所述第二私钥向所述目标主机发送第一连接请求;
响应于所述第一连接请求由所述目标主机校验无误,建立所述堡垒机至所述目标主机的单向安全认证;其中,所述目标主机利用所述第二公钥校验所述第一连接请求。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
利用所述第一私钥向所述运维终端发送第二连接请求;
响应于所述第二连接请求由所述运维终端校验无误,建立所述堡垒机至所述运维终端的单向安全认证;其中,所述运维终端利用所述第一公钥校验所述第二连接请求。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在与所述运维终端建立双向安全认证且与所述目标主机建立双向安全认证的情况下,对所述运维终端发送的运维请求消息和/或所述目标主机发送的运维反馈消息进行监控。
7.一种安全通信方法,其特征在于,包括:
运维终端发送第二认证请求至信任中心;其中,所述第二认证请求包括所述运维终端的第二身份信息和用于指示所述运维终端的通信对端的标识信息,且所述运维终端的通信对端包括堡垒机;
接收所述信任中心发送的第三私钥;
其中,所述信任中心基于所述第二身份信息校验无误而生成第三密钥对,所述第三密钥对包括第三公钥和所述第三私钥,所述第三公钥由所述信任中心发送至所述堡垒机,且所述第三密钥对用于建立所述运维终端至所述堡垒机的单向安全认证。
8.根据权利要求7所述的方法,其特征在于,所述第三密钥对保存于内存中;
和/或,所述第三密钥对设有有效期限。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
利用所述第三私钥向所述堡垒机发送第三连接请求;
响应于所述第三连接请求由所述堡垒机校验无误,建立所述运维终端至所述堡垒机的单向安全认证;其中,所述堡垒机利用所述第三公钥校验所述第三连接请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于科大讯飞股份有限公司,未经科大讯飞股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110513100.4/1.html,转载请声明来源钻瓜专利网。
