[發明專利]一種基于云網絡的安全通道建立系統有效
| 申請號: | 201711080191.7 | 申請日: | 2017-11-06 |
| 公開(公告)號: | CN107707564B | 公開(公告)日: | 2018-11-09 |
| 發明(設計)人: | 徐波;宋志華 | 申請(專利權)人: | 山東漁翁信息技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/08 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 羅滿 |
| 地址: | 264210 山*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 網絡 安全 通道 建立 系統 | ||
1.一種基于云網絡的安全通道建立系統,其特征在于,包括應用端和加密機,所述加密機中預先設置有設備密鑰,其中:
所述應用端,用于在與所述加密機建立socket連接后,生成一個隨機數;使用預先獲得的所述設備密鑰的公鑰對所述隨機數進行加密處理,獲得第一密文;將所述第一密文發送給所述加密機;接收所述加密機返回的第二密文;使用所述socket連接對應的會話密鑰對所述第二密文進行解密運算;根據解密結果,確定與所述加密機的安全通道是否建立成功;
所述加密機,用于接收所述應用端發送的所述第一密文;使用所述設備密鑰的私鑰對所述第一密文進行解密處理;如果獲得所述隨機數,則根據所述隨機數,確定所述socket連接對應的所述會話密鑰,使用所述會話密鑰對預設的成功信息進行加密運算,獲得所述第二密文;將所述第二密文返回給所述應用端,所述會話密鑰為所述隨機數的部分字節;
所述加密機,還用于根據所述隨機數,確定所述socket連接對應的初始化矢量;將所述會話密鑰、所述初始化矢量與所述socket連接的socket句柄綁定存儲;
所述應用端,還用于在確定與所述加密機的安全通道建立成功時,將所述會話密鑰、初始化矢量與所述socket連接的socket句柄綁定存儲;
所述應用端與所述加密機建立安全通道后,所述應用端使用與所述socket句柄綁定的會話密鑰與所述加密機進行通信,通過所述加密機對待傳輸的數據進行加解密操作。
2.根據權利要求1所述的基于云網絡的安全通道建立系統,其特征在于,
所述應用端,具體用于在解密結果與預設的成功標識匹配時,確定與所述加密機的安全通道建立成功;在所述解密結果與所述成功標識不匹配時,確定與所述加密機的安全通道未建立成功。
3.根據權利要求2所述的基于云網絡的安全通道建立系統,其特征在于,
所述應用端,還用于在確定與所述加密機的安全通道未建立成功時,關閉所述socket連接,與所述加密機建立新的socket連接。
4.根據權利要求1所述的基于云網絡的安全通道建立系統,其特征在于,
所述加密機,還用于在所述使用所述設備密鑰的私鑰對所述第一密文進行解密處理之后,如果未獲得所述隨機數,則向所述應用端發送錯誤信息,并關閉所述socket連接。
5.根據權利要求4所述的基于云網絡的安全通道建立系統,其特征在于,
所述應用端,還用于在接收到所述錯誤信息后,關閉所述socket連接。
6.根據權利要求1至5之中任一項所述的基于云網絡的安全通道建立系統,其特征在于,所述設備密鑰為基于SM2算法的密鑰。
7.根據權利要求6所述的基于云網絡的安全通道建立系統,其特征在于,
所述應用端,具體用于基于所述SM2算法,使用預先獲得的所述設備密鑰的公鑰對所述隨機數進行加密處理;
所述加密機,具體用于基于所述SM2算法,使用所述設備密鑰的私鑰對所述第一密文進行解密處理。
8.根據權利要求7所述的基于云網絡的安全通道建立系統,其特征在于,
所述加密機,具體用于基于SM4CBC模式,使用所述會話密鑰對預設的成功信息進行加密運算;
所述應用端,具體用于基于所述SM4CBC模式,使用所述socket連接對應的會話密鑰對所述第二密文進行解密運算。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東漁翁信息技術股份有限公司,未經山東漁翁信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711080191.7/1.html,轉載請聲明來源鉆瓜專利網。
