[發(fā)明專利]一種安全參數(shù)交互方法、裝置、設(shè)備及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201810875609.1 | 申請日: | 2018-08-03 |
| 公開(公告)號: | CN110798431A | 公開(公告)日: | 2020-02-14 |
| 發(fā)明(設(shè)計)人: | 黃凡夫 | 申請(專利權(quán))人: | 杭州海康威視數(shù)字技術(shù)股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 11413 北京柏杉松知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) | 代理人: | 張聰聰;馬敬 |
| 地址: | 310051 浙*** | 國省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全參數(shù) 拓展 密鑰協(xié)議 字段 設(shè)備及系統(tǒng) 消息添加 加密 兼容 發(fā)送 申請 | ||
1.一種安全參數(shù)交互方法,其特征在于,所述方法包括:
基于密鑰協(xié)議,構(gòu)造第一消息,所述第一消息中包括已加密的安全參數(shù);
將所述第一消息添加到HTTP請求報文的拓展字段,得到拓展HTTP請求報文;
發(fā)送所述拓展HTTP請求報文,以使接收端設(shè)備獲取所述安全參數(shù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于密鑰協(xié)議,構(gòu)造第一消息,包括:
基于密鑰協(xié)議,得到加密密鑰和認證密鑰;
利用所述加密密鑰,對安全參數(shù)進行加密,得到已加密的安全參數(shù);
利用所述認證密鑰,生成消息鑒權(quán)碼,得到包括所述已加密的安全參數(shù)及所述消息鑒權(quán)碼的第一消息。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述密鑰協(xié)議為MIKEY協(xié)議,所述第一消息為I_Message,所述拓展字段為Entity-Header。
4.一種安全參數(shù)交互方法,其特征在于,所述方法包括:
接收拓展HTTP請求報文;
讀取所述拓展HTTP請求報文的拓展字段,得到第一消息;
獲取所述第一消息中包括的安全參數(shù)。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述方法還包括:
基于密鑰協(xié)議,得到加密密鑰和認證密鑰;
所述獲取所述第一消息中包括的安全參數(shù),包括:
利用所述認證密鑰,驗證所述第一消息是否合法;
如果合法,利用所述加密密鑰,對所述第一消息中的已加密的安全參數(shù)進行解密,得到解密后的安全參數(shù)。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述方法還包括:
基于密鑰協(xié)議和所述第一消息,構(gòu)造第二消息;
將所述第二消息添加到HTTP響應(yīng)報文的拓展字段,得到拓展HTTP響應(yīng)報文;
發(fā)送所述拓展HTTP響應(yīng)報文。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,在所述讀取所述拓展HTTP請求報文的拓展字段,得到第一消息之后,還包括:
根據(jù)所述第一消息,判斷是否對所述拓展HTTP請求報文進行響應(yīng);
如果是,則執(zhí)行所述基于密鑰協(xié)議和所述第一消息,構(gòu)造第二消息的步驟。
8.一種安全參數(shù)交互裝置,其特征在于,所述裝置包括:
第一構(gòu)造模塊,用于基于密鑰協(xié)議,構(gòu)造第一消息,所述第一消息中包括已加密的安全參數(shù);
第一添加模塊,用于將所述第一消息添加到HTTP請求報文的拓展字段,得到拓展HTTP請求報文;
第一發(fā)送模塊,用于發(fā)送所述拓展HTTP請求報文,以使接收端設(shè)備獲取所述安全參數(shù)。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述構(gòu)造模塊,具體用于:
基于密鑰協(xié)議,得到加密密鑰和認證密鑰;利用所述加密密鑰,對安全參數(shù)進行加密,得到已加密的安全參數(shù);利用所述認證密鑰,生成消息鑒權(quán)碼,得到包括所述已加密的安全參數(shù)及所述消息鑒權(quán)碼的第一消息。
10.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述密鑰協(xié)議為MIKEY協(xié)議,所述第一消息為I_Message,所述拓展字段為Entity-Header。
11.一種安全參數(shù)交互裝置,其特征在于,所述裝置包括:
接收模塊,用于接收拓展HTTP請求報文;
讀取模塊,用于讀取所述拓展HTTP請求報文的拓展字段,得到第一消息;
獲取模塊,用于獲取所述第一消息中包括的安全參數(shù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州海康威視數(shù)字技術(shù)股份有限公司,未經(jīng)杭州海康威視數(shù)字技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810875609.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 服務(wù)質(zhì)量參數(shù)處理方法和系統(tǒng)
- 控制車輛安全參數(shù)的系統(tǒng)、車輛和控制安全參數(shù)的方法
- 一種核電站反應(yīng)堆保護系統(tǒng)安全參數(shù)監(jiān)控裝置與方法
- 行程中的安全監(jiān)測方法及裝置
- 數(shù)據(jù)傳輸?shù)姆椒ê脱b置
- 一種保護車內(nèi)兒童安全的預(yù)警系統(tǒng)
- 一種安全管理方法和系統(tǒng)
- 一種核電站安全參數(shù)顯示方法以及系統(tǒng)
- 用于領(lǐng)域安全性配置參數(shù)的參數(shù)簽名
- 一種設(shè)備安全分析方法、裝置及設(shè)備
- 一種網(wǎng)絡(luò)密鑰管理及會話密鑰更新方法
- 一種實現(xiàn)多方通信安全的方法、系統(tǒng)及設(shè)備
- 一種加密多媒體廣播內(nèi)容的方法
- 一種基于芯片實現(xiàn)網(wǎng)絡(luò)協(xié)議密鑰動態(tài)更新的裝置及方法
- 一種基于COW協(xié)議的QKD系統(tǒng)及方法
- 一種基于COW協(xié)議的QKD系統(tǒng)
- 基于KMIP協(xié)議的密鑰管理客戶端服務(wù)端方法和系統(tǒng)及介質(zhì)
- 基于雙線性對的高效身份認證密鑰協(xié)商方法
- 一種基于IPsec封裝功能的密鑰更新方法及裝置
- 一種動態(tài)密鑰生成方法和系統(tǒng)
