[發明專利]一種安全通信系統及方法有效
| 申請號: | 201410833922.0 | 申請日: | 2014-12-26 |
| 公開(公告)號: | CN104468126B | 公開(公告)日: | 2018-08-21 |
| 發明(設計)人: | 孫吉平;韓勇 | 申請(專利權)人: | 北京深思數盾科技股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 北京金信知識產權代理有限公司 11225 | 代理人: | 黃威;鄧玉婷 |
| 地址: | 100193 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全 通信 系統 方法 | ||
1.一種安全通信系統中的客戶端,其中所述安全通信系統包括所述客戶端和服務器,其特征在于,所述客戶端包括:
第一通道密鑰獲取模塊,其獲取用于與所述服務器進行通信的第一通道密鑰;以及
一個以上的業務模塊,所述一個以上的業務模塊中的每一個均包括:
第一業務密鑰生成模塊,其與所述服務器進行業務級密鑰協商,以生成用于所述業務模塊和所述服務器的相應業務處理服務模塊之間的會話的專用業務密鑰;以及
第一加解密模塊,其使用所述專用業務密鑰和所述第一通道密鑰對所述會話過程中的通信數據進行加解密。
2.如權利要求1所述的客戶端,其特征在于,所述第一通道密鑰獲取模塊具體配置為:
基于所述客戶端預先持有的用于與所述服務器通信的第一初始密鑰,利用密鑰協商算法與所述服務器進行密鑰協商,以生成所述第一通道密鑰。
3.如權利要求1所述的客戶端,其特征在于,所述第一通道密鑰獲取模塊具體配置為:獲取所述客戶端預先持有的用于與所述服務器通信的第一初始密鑰,作為所述第一通道密鑰,其中所述第一通道密鑰包括客戶端公鑰、客戶端私鑰、服務器公鑰。
4.如權利要求1~3中任一項所述的客戶端,其特征在于:
所述第一業務密鑰生成模塊包括:
會話協商信息生成模塊,其用于生成會話協商信息,對所述會話協商信息利用所述第一通道密鑰加密后發送給所述服務器,其中所述會話協商信息包括所述業務模塊的身份標識信息、客戶端身份描述信息、第一時間戳T1、隨機數R1;
應答信息接收模塊,其用于接收并利用所述第一通道密鑰解密經所述服務器對所述會話協商信息進行處理后所生成的包含所述專用業務密鑰、會話ID和第二時間戳T2的應答信息;以及
第一判斷模塊,其判斷所述第二時間戳是否為舊數據,如果為否,則判定所述應答信息是可信的;并且
所述第一加解密模塊相應配置為使用所述專用業務密鑰和所述第一通道密鑰對所述會話過程中的通信數據進行加解密。
5.如權利要求4所述的客戶端,其特征在于:
所述業務模塊的身份標識信息包括用戶名和密碼;所述客戶端身份描述信息包括所述客戶端的計算機MAC、網卡MAC和/或CPUID。
6.一種安全通信系統,其特征在于,包括如權利要求1中所述的客戶端和服務器,所述服務器包括:
第二通道密鑰獲取模塊,其獲取用于與所述客戶端進行通信的第二通道密鑰;
第二業務密鑰生成模塊,其與所述客戶端進行業務級密鑰協商,以生成用于所述業務模塊與所述服務器的相應業務處理服務模塊之間的會話的所述專用業務密鑰;以及
第二加解密模塊,其使用所述專用業務密鑰和所述第二通道密鑰對所述會話過程中的通信數據進行加解密。
7.如權利要求6所述的系統,其特征在于,所述第二通道密鑰獲取模塊具體配置為:
基于所述服務器預先持有的用于與所述客戶端通信的第二初始密鑰,利用密鑰協商算法與所述客戶端進行密鑰協商,以生成所述第二通道密鑰,其中所述第二通道密鑰與所述第一通道密鑰互為對稱密鑰。
8.如權利要求6所述的系統,其特征在于,所述第二通道密鑰獲取模塊具體配置為:獲取所述服務器預先持有的用于與所述客戶端通信的第二初始密鑰,作為所述第二通道密鑰,其中所述第二通道密鑰包括服務器公鑰、服務器私鑰、客戶端公鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京深思數盾科技股份有限公司,未經北京深思數盾科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410833922.0/1.html,轉載請聲明來源鉆瓜專利網。
