[發明專利]安全通信方法、裝置、設備及存儲介質有效
| 申請號: | 202010790642.1 | 申請日: | 2020-08-07 |
| 公開(公告)號: | CN111885091B | 公開(公告)日: | 2022-04-29 |
| 發明(設計)人: | 王帥卿;李忠月;譚靜嫻;郭鐵兵 | 申請(專利權)人: | 北京經緯恒潤科技股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L67/141;H04L9/06;H04L9/32 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 薛嬌 |
| 地址: | 100020 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 通信 方法 裝置 設備 存儲 介質 | ||
1.一種安全通信方法,其特征在于,包括:
通過運行在普通執行環境的普通模塊接收客戶端的業務執行程序發送的數據發送請求,所述數據發送請求中包括會話ID和待發送數據;所述會話ID預先在通信初始化過程中產生,所述通信初始化過程包括:通過所述普通模塊將接收到的所述業務執行程序發送的配置參數傳輸給運行在可信執行環境的可信模塊,以便所述可信模塊產生所述會話ID并根據所述配置參數確定與所述會話ID關聯的目標資源;通過所述普通模塊將所述會話ID返回給所述業務執行程序,并與服務端建立與所述會話ID相關聯的通信連接;
通過所述普通模塊將所述數據發送請求傳入所述可信模塊,以便所述可信模塊根據所述目標資源對所述待發送數據進行第一安全相關處理,得到目標發送數據并發送至所述普通模塊;
利用所述通信連接將所述目標發送數據由所述普通模塊發送至所述服務端。
2.根據權利要求1所述的方法,其特征在于,所述配置參數包括:安全等級、安全方案和密鑰產生方式。
3.根據權利要求2所述的方法,其特征在于,所述安全等級為如下幾種等級中的一種:只進行加簽處理;只進行加密處理;只在初始化連接時加簽處理,通信過程中加密處理;初始化連接時加簽和加密處理,通信過程中加簽和加密處理;
所述安全方案為選定安全等級下使用的密鑰長度和算法模式;
所述密鑰產生方式為如下幾種的任意一種:每次通信隨機產生密鑰;每次通信使用預先基于業務執行程序和服務端的地址產生的隨機密鑰;每次通信使用預置密鑰,所述預置密鑰關聯固定的業務執行程序和服務端地址,于設備出廠前預置于設備中。
4.根據權利要求3所述的方法,其特征在于,所述密鑰產生方式為每次通信使用預置密鑰,或者每次通信使用預先對應業務執行程序和服務端的地址產生的隨機密鑰時,所述數據發送請求中還包括:所述業務執行程序的密鑰令牌和服務端的地址。
5.根據權利要求1所述的方法,其特征在于,還包括:
通過所述普通模塊接收所述服務端響應所述目標發送數據返回的響應數據,并將所述響應數據和所述會話ID傳入所述可信模塊,以便所述可信模塊根據所述目標資源對所述響應數據進行第二安全相關處理,得到反饋數據并發送至所述普通模塊;
通過所述普通模塊將所述反饋數據返回給所述業務執行程序。
6.根據權利要求1所述的方法,其特征在于,還包括:
通過所述普通模塊接收所述業務執行程序發送的通信結束請求;
通過所述普通模塊基于所述通信結束請求斷開與所述服務端的通信連接,并向所述可信模塊發送攜帶所述會話ID的資源刪除請求,便于所述可信模塊刪除與所述會話ID關聯的目標資源。
7.根據權利要求1所述的方法,其特征在于,
所述業務執行程序通過調用預置的通信初始化接口實現所述通信初始化過程;
所述業務執行程序通過調用預置的數據發送接口將所述數據發送請求傳輸至所述普通模塊。
8.一種安全通信裝置,其特征在于,包括:運行在普通執行環境的普通模塊和運行在可信執行環境的可信模塊;其中,
所述普通模塊接收客戶端的業務執行程序發送的數據發送請求,所述數據發送請求中包括會話ID和待發送數據;所述會話ID預先在通信初始化過程中產生,所述通信初始化過程包括:所述普通模塊將接收到的所述業務執行程序發送的配置參數傳輸給所述可信模塊,以便所述可信模塊產生所述會話ID并根據所述配置參數確定與所述會話ID關聯的目標資源;所述普通模塊將所述會話ID返回給所述業務執行程序,并與服務端建立與所述會話ID相關聯的通信連接;
所述普通模塊將所述數據發送請求傳入所述可信模塊,以便所述可信模塊根據所述目標資源對所述待發送數據進行第一安全相關處理,得到目標發送數據并發送至所述普通模塊;
所述普通模塊利用與所述會話ID關聯的通信連接將所述目標發送數據發送至所述服務端。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京經緯恒潤科技股份有限公司,未經北京經緯恒潤科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010790642.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種避免液體長期附著管壁的噴射裝置
- 下一篇:一種加強型運動護膝
