[发明专利]一种安全通信方法及通信系统在审
| 申请号: | 202111025925.8 | 申请日: | 2021-09-02 |
| 公开(公告)号: | CN113726524A | 公开(公告)日: | 2021-11-30 |
| 发明(设计)人: | 王众全;陶福成;张庆昆;王伟才 | 申请(专利权)人: | 山东安控信息科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L29/06;H04L29/08 |
| 代理公司: | 济南圣达知识产权代理有限公司 37221 | 代理人: | 黄海丽 |
| 地址: | 250098 山东省济南市中国(山东)自由贸易试*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 通信 方法 系统 | ||
本发明公开了一种安全通信方法及系统,包括:主站与终端建立TCP连接;其中,主站与终端建立TCP连接的过程中,由与主站所连接的加密认证装置完成对终端的验签运算,由与终端所连接的安全芯片完成对主站的验签运算;主站与终端进行业务报文交互;其中,主站与终端进行业务报文交互的过程中,采用根密钥生成数据加密密钥和完整性保护密钥,采用完整性保护密钥对报文进行完整性校验,采用数据加密密钥对完整性校验通过的报文进行解密处理,得到解密后的报文。本流程设计采用自定义安全通信协议,实现通信双方身份可信认证和传输数据的机密性和完整性保护。
技术领域
本发明涉及安全通信技术领域,特别是涉及一种安全通信方法及通信系统。
背景技术
本部分的陈述仅仅是提到了与本发明相关的背景技术,并不必然构成现有技术。
目前实现数据安全传输的普遍机制是依赖SSL或TLS协议,但是这些协议本上存在未知的安全隐患,或者因为配置使用不当,可能遭受固有安全漏洞的威胁。
发明内容
为了解决现有技术的不足,本发明提供了一种安全通信方法及通信系统;
第一方面,本发明提供了一种安全通信方法;
一种安全通信方法,包括:
主站与终端建立TCP连接;其中,主站与终端建立TCP连接的过程中,由与主站所连接的加密认证装置完成对终端的验签运算,由与终端所连接的安全芯片完成对主站的验签运算;
主站与终端进行业务报文交互;其中,主站与终端进行业务报文交互的过程中,采用根密钥生成数据加密密钥和完整性保护密钥,采用完整性保护密钥对报文进行完整性校验,采用数据加密密钥对完整性校验通过的报文进行解密处理,得到解密后的报文。
第二方面,本发明提供了一种安全通信系统;
一种安全通信系统,包括:主站和终端;
主站与终端建立TCP连接;其中,主站与终端建立TCP连接的过程中,由与主站所连接的加密认证装置完成对终端的验签运算,由与终端所连接的安全芯片完成对主站的验签运算;
主站与终端进行业务报文交互;其中,主站与终端进行业务报文交互的过程中,采用根密钥生成数据加密密钥和完整性保护密钥,采用完整性保护密钥对报文进行完整性校验,采用数据加密密钥对完整性校验通过的报文进行解密处理,得到解密后的报文。
与现有技术相比,本发明的有益效果是:
本流程设计采用自定义安全通信协议,实现通信双方身份可信认证和传输数据的机密性和完整性保护。
本发明附加方面的优点将在下面的描述中部分给出,或通过本发明的实践了解到。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为第一个实施例的硬件连接示意图;
图2为第一个实施例的双向认证方法流程图;
图3为第一个实施例的业务报文交互流程图。
具体实施方式
应该指出,以下详细说明都是示例性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东安控信息科技有限公司,未经山东安控信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111025925.8/2.html,转载请声明来源钻瓜专利网。
- 上一篇:履带式斜坡碾压机
- 下一篇:一种可自动涂抹导电膏的除颤仪
